Anslutningsinformation certifikat
Anslutning för leverantörer av meddelandetjänster
Sidkod: B1.5.0
Version: 1.5
På denna sida finns information om vilka ceritifikat som används inom SDK, samt hur man skapar tillgång till dem.
1. Översikt över certifikat som används inom SDK
Tabellen nedan ger en överblick över de certifikat som godkända att använda inom SDK.
Se bilaga för IT-säkerhet till Regelverk för deltagarorganisationer inom SDK, avsnitt 3.1 för krav p generella krav på krypteringsalgoritmer, säkerhetsprotokoll och certifikat.
1.1 Accesspunkt -> Accesspunkt
(Ansvarig: Accesspunkts-operatör)
1.1.1 Transportkryptering
Användning av HTTPS/mTLS säkerhetsprotokoll enligt Transportprofil AS4.
- A2: Two-way TLS baserad på trust till CA (ej enskilda certifikat).
- A3: Port 443 ska användas
Se Transportprofil AS4
Länk till annan webbplats.
Miljöanpassning | Miljöanpassning SDK QA | Miljöanpassning PROD |
|---|---|---|
A1: SITHS: Certifikaten basera på följande intermediär CA och rot CA: TEST SITHS e-id Root CA v2 TEST SITHS e-id Function CA v1 | A1: SITHS: Certifikaten basera på följande intermediär CA och rot CA: TEST SITHS e-id Root CA v2 TEST SITHS e-id Function CA v1 | SITHS Se bilaga för IT-säkerhet till Regelverk för deltagar-organisationer inom SDK, avsnitt 3.3.1 |
1.1.2 AS4 kryptering mellan accesspunkter
Kommunikation mellan accesspunkter (AS4).
Följande CA är giltiga för accesspunkter inom SDK federationen.
Miljö-anpassning OPEN-TEST | Miljö-anpassning SDK QA | Miljö-anpassning PROD |
|---|---|---|
Plattformens rot CA: (Rot CA eDelivery Accesspunkt-TEST.cer) Common Name: Rot CA eDelivery Accesspunkt-TEST Organization: Myndigheten för digital förvaltning Organization Unit: Valid From: May 12, 2022 Valid To: May 12, 2042 Issuer: Rot CA eDelivery Accesspunkt-TEST, Myndigheten för digital förvaltning Key Size: 4096 bit Serial Number: 1499acb25e0f11891ea0794613b86fff OPTEN-TEST federations rot CA: (Accesspunkt CA-OPEN-TEST.cer) Common Name: Accesspunkt CA-OPEN-TEST Organization: Myndigheten för digital förvaltning Organization Unit: Valid From: May 12, 2022 Valid To: May 12, 2032 Issuer: Rot CA eDelivery Accesspunkt-TEST, Myndigheten för digital förvaltning Key Size: 3072 bit Serial Number: 016b449b2d0d508c6b63df646fa819e9 | Plattformens rot CA: (Rot CA eDelivery Accesspunkt - QA.cer) Common Name: Rot CA eDelivery Accesspunkt – QA Organization: Myndigheten för digital förvaltning Organization Unit: eDelivery Valid From: February 24, 2022 Valid To: February 24, 2042 Issuer: Rot CA eDelivery Accesspunkt - QA, Myndigheten för digital förvaltning Key Size: 3072 bit Serial Number: 282a0bbb06bae4b64467b5d32861c3a6 SDK QA federations rot CA: (Rot CA eDelivery Accesspunkt - QA.cer) Common Name: Accesspunkt CA-SDK-QA Organization: Myndigheten för digital förvaltning Organization Unit: eDelivery Valid From: February 24, 2022 Valid To: February 24, 2032 Issuer: Rot CA eDelivery Accesspunkt - QA, Myndigheten för digital förvaltning Key Size: 3072 bit Serial Number: bda729c4565779bd9578d736a0a3c86c | Plattformen rot CA: (Rot CA eDelivery Accesspunkt-PROD.cer) Common Name: Rot CA eDelivery Accesspunkt-PROD Organization: Myndigheten för digital förvaltning Organization Unit: eDelivery Valid From: March 7, 2022 Valid To: March 7, 2042 Issuer: Rot CA eDelivery Accesspunkt-PROD, Myndigheten för digital förvaltning Key Size: 4096 bit Serial Number: 49db3880ff7211df0c4fd30c5af9db7e SDK federations rot CA: (Accesspunkt CA-SDK-PROD.cer) Common Name: Accesspunkt CA-SDK-PROD Organization: Myndigheten för digital förvaltning Organization Unit: eDelivery Valid From: March 7, 2022 Valid To: March 7, 2032 Issuer: Rot CA eDelivery Accesspunkt-PROD, Myndigheten för digital förvaltning Key Size: 3072 bit Serial Number: 7ca07e782bab057258949df49628c957 |
1.2 Accesspunkt – > SMP
(Ansvarig: Accesspunktsoperatör)
Kommunikation med SMP. HTTPS/TLS (”one-way”).
Se Transportprofil AS4 Länk till annan webbplats.
Följande CA är giltiga för signering av metadata.
Miljö-anpassning OPEN-TEST | Miljö-anpassning SDK QA | Miljö-anpassning PROD |
|---|---|---|
Signeringscertifikat Rot CA (Rot CA eDelivery SMP-TEST.cer) Common Name: Rot CA eDelivery SMP-TEST Organization: Myndigheten för digital förvaltning Valid From: May 12, 2022 Valid To: May 12, 2042 Issuer: Rot CA eDelivery SMP-TEST, Myndigheten för digital förvaltning Key Size: 4096 bit Serial Number: b9d6a641277a458084bc8d34684b5557 | Signeringscertifikat Rot CA (Rot CA eDelivery SMP-QA.cer) Common Name: Rot CA eDelivery SMP-QA Organization: Myndigheten för digital förvaltning Organization Unit: eDelivery Valid From: February 24, 2022 Valid To: February 24, 2042 Issuer: Rot CA eDelivery SMP-QA, Myndigheten för digital förvaltning Key Size: 3072 bit Serial Number: 900edeffdd750b0d700b4273484046e3 | Signeringscertifikat Rot CA (Rot CA eDelivery SMP-PROD.cer) Common Name: Rot CA eDelivery SMP-PROD Organization: Myndigheten för digital förvaltning Organization Unit: eDelivery Valid From: March 7, 2022 Valid To: March 7, 2042 Issuer: Rot CA eDelivery SMP-PROD, Myndigheten för digital förvaltning Key Size: 4096 bit |
1.3 Meddelandetjänst -> Certifikatpubliceringstjänst (SMP)
(Ansvarig: Deltagarorganisation)
Kommunikation med certifikatpubliceringstjänst HTTPS/TLS.
Se Transportprofil AS4 Länk till annan webbplats., samt Certifikatspublicering - REST-bindning till SMP. Länk till annan webbplats.
Följande CA är giltiga för signering av metadata.
Miljö-anpassning OPEN-TEST | Miljö-anpassning SDK QA | Miljö-anpassning PROD |
|---|---|---|
Signeringscertifikat Rot CA (Rot CA eDelivery SMP-TEST.cer) Common Name: Rot CA eDelivery SMP-TEST Organization: Myndigheten för digital förvaltning Valid From: May 12, 2022 Valid To: May 12, 2042 Issuer: Rot CA eDelivery SMP-TEST, Myndigheten för digital förvaltning Key Size: 4096 bit Serial Number: b9d6a641277a458084bc8d34684b5557
| Signeringscertifikat Rot CA (Rot CA eDelivery SMP-QA.cer) Common Name: Rot CA eDelivery SMP-QA Organization: Myndigheten för digital förvaltning Organization Unit: eDelivery Valid From: February 24, 2022 Valid To: February 24, 2042 Issuer: Rot CA eDelivery SMP-QA, Myndigheten för digital förvaltning Key Size: 3072 bit Serial Number: 900edeffdd750b0d700b4273484046e3 |
Signeringscertifikat Rot CA (Rot CA eDelivery SMP-PROD.cer) Common Name: Rot CA eDelivery SMP-PROD Organization: Myndigheten för digital förvaltning Organization Unit: eDelivery Valid From: March 7, 2022 Valid To: March 7, 2042 Issuer: Rot CA eDelivery SMP-PROD, Myndigheten för digital förvaltning Key Size: 4096 bit Serial Number: fdf062a9ed90273a59f86e4c180ac216
|
1.4 Meddelandetjänst -> Meddelandetjänst
(Ansvarig: Deltagarorganisation)
SDK O2O-kryptering och signering av SDK meddelande (nyttolast) mellan deltagar-organisationers meddelandetjänster.
Se krav på certifikatshantering format och nyckellängd. Regelverk för deltagarorganisationer samt Bilaga IT-säkerhet.
Miljö-anpassning OPEN-TEST | Miljö-anpassning SDK QA | Miljö-anpassning PROD |
|---|---|---|
SITHS: Certifikaten basera på följande intermediär CA och rot CA: -TEST SITHS e-id Root CA v2 -TEST SITHS e-id Function CA v1 Efos: Swedish Social Insurance Agency - Swedish Public Sector Internal Root CA SAT v1 -Swedish Public Sector Function CA v3 SAT Referens: E-identitet för offentlig sektor - Repositor (efos.se) ExpiTrust: ExpiTrust Test CA v8 -ExpiTrust Test CA v8 Referens: ExpiTrust EID CA v4 – Expisoft AB | SITHS: Certifikaten basera på följande intermediär CA och rot CA: -TEST SITHS e-id Root CA v2 -TEST SITHS e-id Function CA v1 Efos: Swedish Social Insurance Agency - Swedish Public Sector Internal Root CA SAT v1 -Swedish Public Sector Function CA v3 SAT Referens: E-identitet för offentlig sektor - Repositor (efos.se) ExpiTrust: ExpiTrust Test CA v8 -ExpiTrust Test CA v8 Referens: ExpiTrust EID CA v4 – Expisoft AB | SITHS: Se bilaga för IT-säkerhet till Regelverk för deltagarorganisationer inom SDK, avsnitt 3.3.1 |
2 Anskaffning av certifikat
2.1 SITHS funktionscertifikat
Läs mer om SITHS funktionscertifikat: SITHS Funktionscertifikat - Användarguide - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats.. SITHS funktionscertifikat kan anskaffas på tre sätt.
2.1.1 Egen anslutning (direktanslutning)
Organisationer med egen anslutning kan vara
- Regioner
- Kommuner
- Statliga myndigheter
- Tjänsteleverantörer som agerar som ombud
Läs mer om att utfärda egna SITHS funktionscertifikat här Utfärda egna SITHS funktionscertifikat - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats.
2.1.2 Via ombud (tredjepartsanslutning)
En tredjepartanslutning till SITHS innebär att din organisation har tecknat avtal med en organisation som har en direktanslutning till SITHS, dvs är ombud för SITHS, och att din organisation ansluter via ombudet. Läs mer om anslutning via ombud på SITHS Identifieringstjänst - Inera Länk till annan webbplats.. En tredjepartanslutning innebär också att din organisation kan få hjälp av den verksamhet som ni ansluter er via för att ge ut funktionscertifikat. Regioner och kommuner kan efter eget beslut agera SITHS-ombud för en verksamhet.
Om din organisation inte har möjlighet att själva bygga upp den organisation som krävs för att ansvara för en egen hantering av funktionscertifikat är en tredjepartanslutning via ombud det naturliga valet för att anskaffa ett SITHS funktionscertifikat. Organisationer kan vara:
- Kommuner
- Tjänsteleverantörer
Skarpa funktionscertifikat kan beställas via alla ombud. Testfunktionscertifikat kan utfärdas av regionernas ombud och vissa privata ombud, dock ej av kommunförbund.
Vid behov kan mer information om ombud fås via Kundservice Inera Frågor om beställning och tjänster - Inera Länk till annan webbplats..
2.1.3 Via Inera
Vänd er i första hand till en organisation som är ombud för SITHS. Om ni ändå har behov av att beställa funktionscertifikat av Inera kan det göras genom beställning, se mer här Beställ funktionscertifikat och testkort av Inera - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats..
2.2 Expisoft servercertifikat
Server/funktionscertifikat kan anskaffas av alla genom att kontakta Expisoft. Läs mer om beställning här: Products – Expisoft AB Länk till annan webbplats..
2.3 Efos funktionscertifikat
Server/funktionscertifikat kan anskaffas av anslutna myndigheter. Läs mer om Efos här: E-identitet för offentlig sektor, EFOS - Försäkringskassan (forsakringskassan.se) Länk till annan webbplats..
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: