Enligt MSB:s författning 2020:7 så ska alla domäner en myndighet använder sig av och har registrerade i DNS skyddas av DNSSec. Detta verkar docke E-hälsomyndigheten ha missat inför lanseringen av svenska Covid-bevis.
Dessutom är den inte registrarlåst (än) vilket gör det teoretiskt möjligt för bedragare att ta över domänen eller peka om domänens DNS-pekare till egna DNS-servrar.
Utifrån ett medborgarperspektiv får man hoppas att detta kommer rättas till i god tid innan start för covidbevisen den första juli.