Hjem > resources > begrep > sikkerDigitalPost > nyinf > oversikt

Sertifikathåndtering

Sertifikater

Offentlig virksomhet må forholde seg til og validere sertifikater i følgende tilfeller:

Validering av innbyggers sertifikat levert fra oppslagstjenesten
Sertifikater og signatur på forretningskvitteringene fra postkasseleverandør og utskriftsleverandør
Sertifikater og signatur på transportkvitteringene fra aksesspunktleverandør
Sertifikater brukt for TLS kommunikasjonen mot oppslagstjenesten og aksesspunktleverandør
Eget sertifikat og signatur på posten de sender

Under er en gjennomgang av de enkelte tilfellene og hvordan offentlig virksomhet skal validere sertifikater og signaturer.

Validering av innbyggers sertifikat levert fra oppslagstjenesten

Innbyggersertifikatene levert fra oppslagstjenesten er kvalifisertesertifikater. De er enten utsted til Innbygger eller til postkasseleverandørene.
Offentlig virksomhet skal validere gyldigheten av innbyggersertifikatene.
Men offentlig virksomhet kan ikke gjøre en sjekk om sertifikatet er utstedt til innbygger, da sertifikatet kan være utstedt som et virksomhetssertifikat til postkasseleverandør.
Se under for generell informasjon om kvalifisertesertifikater.

Sertifikater og signatur på forretningskvitteringene fra postkassene og utskriftsleverandør

Forretningskvitteringene som sendes fra postkasse- og utskriftleverandør er signert av et virksomhetssertifikat utstedt til leverandør.
Se under for generell informasjon om kvalifisertesertifikater.

Sertifikater og signatur på transportkvitteringene fra meldingsformidler

Transportkvitteringene som sendes fra aksesspunktet er signert av et virksomhetssertifikat utstedt til aksesspunktleverandør.
Se under for generell informasjon om kvalifisertesertifikater.

Sertifikater brukt for TLS kommunikasjonene mot oppslagstjenesten og aksesspunkt

Alle sertifikater brukt i forbindelse med TLS er vanlige SSL sertifikater utstedt i markedet.
Det forventes at offentlig virksomhet har en oppdatert liste over gyldige CA sertifikater for dette bruket selv.

Eget sertifikat og signatur på posten de sender

Offentlig virksomhet skal sikre at all post er signert med gyldige virksomhetsertifikater utstedt til egen virksomhet eller autorisert databehandler.
Se under for generell informasjon om kvalifisertesertifikater.

Kvalifiserte sertifikater

Kvalifisertesertifikater som er utstedt iht. Kravspesifikasjon for PKI i offentlig sektor leveres fra to leverandører (Buypass , Commfides )
Her er en oversikt over de CA sertifikater som offentlig virksomhet må forholde seg til for å kunne validere signaturene i sikker digital post.

For testing

Følgende rot sertifikater må offentlige virksomhet stole på.
(Disse sertifikatene må legges inn i truststore)

Fra Buypass: Buypass_Class_3_Test4_Root_CA
Fra Commfides: root - cpn root sha256 ca - test.crt (2.03 KB)

Følgende mellomliggende CA sertifikater må offentlig virksomhet ha for å kunne verifisere sertifikatbanen til rot sertifikatet.
(Disse må ligge i CertStore)

Fra Buypass: Buypass_Class_3_Test4_CA_3
Fra Commfides: intermediate - commfides cpn enterprise-norwegian sha256 ca - test2.crt (2.23 KB)

For produksjon

Følgende rot sertifikater må offentlige virksomhet stole på.
(Disse sertifikatene må legges inn i truststore)

Fra Buypass: Rot - Buypass Class 3 Rot CA
Fra Commfides: cpn rootca sha256 class 3.crt

Følgende mellomliggende CA sertifikater må offentlig virksomhet ha for å kunne verifisere sertifikatbanen til rot sertifikatet.
(Disse må ligge i CertStore)

Fra Buypass: Utstedende - Buypass Class 3 CA 3
Fra Commfides: cpn enterprise sha256 class 3.crt

CA sertfikatene ligger også tilgjengelige her: sertifikater