Sertifikathåndtering
Sertifikater
Offentlig virksomhet må forholde seg til og validere sertifikater i følgende tilfeller:
- Validering av innbyggers sertifikat levert fra oppslagstjenesten
- Sertifikater og signatur på forretningskvitteringene fra postkasseleverandør og utskriftsleverandør
- Sertifikater og signatur på transportkvitteringene fra aksesspunktleverandør
- Sertifikater brukt for TLS kommunikasjonen mot oppslagstjenesten og aksesspunktleverandør
- Eget sertifikat og signatur på posten de sender
Under er en gjennomgang av de enkelte tilfellene og hvordan offentlig virksomhet skal validere sertifikater og signaturer.
Validering av innbyggers sertifikat levert fra oppslagstjenesten
Innbyggersertifikatene levert fra oppslagstjenesten er
kvalifisertesertifikater. De er enten utsted til Innbygger eller til
postkasseleverandørene.
Offentlig virksomhet skal validere gyldigheten av
innbyggersertifikatene.
Men offentlig virksomhet kan ikke gjøre en sjekk om sertifikatet er
utstedt til innbygger, da sertifikatet kan være utstedt som et
virksomhetssertifikat til postkasseleverandør.
Se under for generell informasjon om kvalifisertesertifikater.
Sertifikater og signatur på forretningskvitteringene fra postkassene og utskriftsleverandør
Forretningskvitteringene som sendes fra postkasse- og utskriftleverandør er signert
av et virksomhetssertifikat utstedt til leverandør.
Se under for generell informasjon om kvalifisertesertifikater.
Sertifikater og signatur på transportkvitteringene fra meldingsformidler
Transportkvitteringene som sendes fra aksesspunktet er
signert av et virksomhetssertifikat utstedt til aksesspunktleverandør.
Se under for generell informasjon om kvalifisertesertifikater.
Sertifikater brukt for TLS kommunikasjonene mot oppslagstjenesten og aksesspunkt
Alle sertifikater brukt i forbindelse med TLS er vanlige SSL
sertifikater utstedt i markedet.
Det forventes at offentlig virksomhet har en oppdatert liste over
gyldige CA sertifikater for dette bruket selv.
Eget sertifikat og signatur på posten de sender
Offentlig virksomhet skal sikre at all post er signert med gyldige
virksomhetsertifikater utstedt til egen virksomhet eller autorisert
databehandler.
Se under for generell informasjon om kvalifisertesertifikater.
Kvalifiserte sertifikater
Kvalifisertesertifikater som er utstedt iht. Kravspesifikasjon for PKI i offentlig sektor leveres fra to leverandører (Buypass
,
Commfides
)
Her er en oversikt over de CA sertifikater som offentlig virksomhet må forholde seg til for å kunne validere signaturene i sikker digital post.
For testing
Følgende rot sertifikater må offentlige virksomhet stole på.
(Disse sertifikatene må legges inn i truststore)
- Fra Buypass: Buypass_Class_3_Test4_Root_CA
- Fra Commfides: root - cpn root sha256 ca - test.crt (2.03 KB)
Følgende mellomliggende CA sertifikater må offentlig virksomhet ha for å
kunne verifisere sertifikatbanen til rot sertifikatet.
(Disse må ligge i CertStore)
- Fra Buypass: Buypass_Class_3_Test4_CA_3
- Fra Commfides: intermediate - commfides cpn enterprise-norwegian sha256 ca - test2.crt (2.23 KB)
For produksjon
Følgende rot sertifikater må offentlige virksomhet stole på.
(Disse sertifikatene må legges inn i truststore)
- Fra Buypass: Rot - Buypass Class 3 Rot CA
- Fra Commfides: cpn rootca sha256 class 3.crt
Følgende mellomliggende CA sertifikater må offentlig virksomhet ha for å
kunne verifisere sertifikatbanen til rot sertifikatet.
(Disse må ligge i CertStore)
- Fra Buypass: Utstedende - Buypass Class 3 CA 3
- Fra Commfides: cpn enterprise sha256 class 3.crt
CA sertfikatene ligger også tilgjengelige her: sertifikater