Hjem  >  resources  >  begrep  >  sikkerDigitalPost  >  sikkerhet

Sertifikathåndtering

Sertifikater

Offentlig virksomhet må forholde seg til og validere sertifikater i følgende tilfeller:

  • Validering av innbyggers sertifikat levert fra oppslagstjenesten
  • Sertifikater og signatur på forretningskvitteringene fra postkasseleverandør
  • Sertifikater og signatur på transportkvitteringene fra meldingsformidler
  • Sertifikater brukt for TLS kommunikasjonene mot oppslagstjenesten og meldingsformidler
  • Eget sertifikat og signatur på posten de sender

Under er en gjennomgang av de enkelte tilfellene og hvordan offentlig virksomhet skal validere sertifikater og signaturer.

Validering av innbyggers sertifikat levert fra oppslagstjenesten

Innbyggersertifikatene levert fra oppslagstjenesten er kvalifisertesertifikater. De er enten utsted til Innbygger eller til postkasseleverandørene.
Offentlig virksomhet skal validere gyldigheten av innbyggersertifikatene.
Men offentlig virksomhet kan ikke gjøre en sjekk om sertifikatet er utstedt til innbygger, da sertifikatet kan være utstedt som et virksomhetssertifikat til postkasseleverandør.
Se under for generell informasjon om kvalifisertesertifikater.

Sertifikater og signatur på forretningskvitteringene fra postkassene

Forretningskvitteringene som sendes fra postkasseleverandør er signert av et virksomhetssertifikat utstedt til postkasseleverandør.
Se under for generell informasjon om kvalifisertesertifikater.

Sertifikater og signatur på transportkvitteringene fra meldingsformidler

Transportkvitteringene (ebMS) som sendes fra meldingsformidler er signert av et virksomhetssertifikat utstedt til meldingsformidler.
Se under for generell informasjon om kvalifisertesertifikater.

Sertifikater brukt for TLS kommunikasjonene mot oppslagstjenesten og meldingsformidler

Alle sertifikater brukt i forbindelse med TLS er vanlige SSL sertifikater utstedt i markedet.
Det forventes at offentlig virksomhet har en oppdatert liste over gyldige CA sertifikater for dette bruket selv.

Eget sertifikat og signatur på posten de sender

Offentlig virksomhet skal sikre at all post er signert med gyldige virksomhetsertifikater utstedt til egen virksomhet eller autorisert databehandler.
Se under for generell informasjon om kvalifisertesertifikater.

Kvalifiserte sertifikater

Kvalifisertesertifikater som er utstedt iht. Kravspesifikasjon for PKI i offentlig sektor leveres fra to leverandører (Buypass , Commfides )
Her er en oversikt over de CA sertifikater som offentlig virksomhet må forholde seg til for å kunne validere signaturene i sikker digital post.

For testing

Følgende rot sertifikater må offentlige virksomhet stole på.
(Disse sertifikatene må legges inn i truststore)

Følgende mellomliggende CA sertifikater må offentlig virksomhet ha for å kunne verifisere sertifikatbanen til rot sertifikatet.
(Disse må ligge i CertStore)

For produksjon

Følgende rot sertifikater må offentlige virksomhet stole på.
(Disse sertifikatene må legges inn i truststore)

Følgende mellomliggende CA sertifikater må offentlig virksomhet ha for å kunne verifisere sertifikatbanen til rot sertifikatet.
(Disse må ligge i CertStore)

CA sertfikatene ligger også tilgjengelige her: sertifikater