Autentisering
Her har vi samlet litt informasjon om autentisering i Maskinporten.
- Autentiseringsmetoder i Maskinporten
- Hva er hensikten med virksomhetssertifikat/nøkler?
- Levetid og gyldighet for virksomhetssertifikat/nøkler?
- Kan utenlandske virksomheter bestille virksomhetssertifikat?
- Hvem kan utstede virksomhetssertifikater?
- Hvordan opprettes asymmetriske nøkler?
- Bruker man samme sertifikat til testing som i produksjon?
- Kan man gjenbruke virksomhetssertifikat/nøkler på flere klienter i Maskinporten?
- Støtter Maskinporten de nye SEID 2.0 sertifikatene?
- Forvaltning av sertifikat/nøkler
Autentiseringsmetoder i Maskinporten
Virksomheter kan autentisere seg i Maskinporten med virksomhetssertifikat eller asymmetriske nøkler, som er virksomheten sin digitale ID.
Hva er hensikten med virksomhetssertifikat/nøkler?
Virsomhetssertifikat/nøkler brukes til å signere forespørselen mot Maskinporten. Maskinporten sjekker deretter sertifikatets/nøkkelens gyldighet. Dette er nærmere beskrevet på JWT grant siden.
Levetid og gyldighet for virksomhetssertifikat/nøkler?
En nøkkel har maks ett års levetid fra tidspunktet den blir postet på. Virksomhetssertifikat har tre års levetid.
Dersom man benytter virksomhetssertifikat for autentisering til våre tjenester må det være et gyldig norsk x.509 sertifikat.
Kan utenlandske virksomheter bestille virksomhetssertifikat?
Man må være registrert i det norske enhetsregisteret for å bestille virksomhetssertifikat.
Hvem kan utstede virksomhetssertifikater?
Pr. i dag er det Buypass og Commfides som er godkjent av NKOM til usteding av virksomhetssertifikater.
Vi viser til Norges tillitsliste for oppdatert informasjon om hvem som kan utstede virksomhetssertifikater.
Lenke til utstedere:
Buypass: https://www.buypass.no/produkter/virksomhetssertifikat-esegl
Commfides: https://www.commfides.com/commfides-virksomhetssertifikat/
Hvordan opprettes asymmetriske nøkler?
Det er ulik programvare for oppretting av asymmetriske nøkler. Dette vil ikke bli omtalt i Digitaliseringsdirektoratet sin tekniske dokumentasjon.
Bruker man samme sertifikat til testing som i produksjon?
Nei, i testmiljøene må man ha et test-virksomhetssertifikat. Dette bestilles også fra Buypass og Commfides.
Buypass: https://www.buypass.no/produkter/virksomhetssertifikat-esegl
Commfides: https://www.commfides.com/bestilling-av-testsertifikatseid20/
Kan man gjenbruke virksomhetssertifikat/nøkler på flere klienter i Maskinporten?
Ja, man kan bruke samme sertifikat/nøkkel på flere klienter i Maskinporten.
Støtter Maskinporten de nye SEID 2.0 sertifikatene?
Ja, Maskinporten støtter SEID 2.0 sertifikater fra både Buypass og Commfides.
Forvaltning av sertifikat/nøkler
Vi fraråder sterkt å dele klientregistreringer (med secrets/nøkler) på tvers av flere installasjoner. For leverandører og verksemder med mange integrasjonar, anbefaler videre å bruke asymmetriske nøkler istedet for virksomhetssertifkater. Av sikkerhetshensyn bør ikke leverandører forvalte kundene sine virksomhetssertifikat/nøkler.