Skip to content
Permalink
Browse files

#107 forbedret dokumentasjonen etter kvalitetssikring internt i difi.

  • Loading branch information...
Arne Berner
Arne Berner committed Jun 26, 2014
1 parent 58e6d05 commit 6b5f44a4b5dbc3684189783d5487f98a73000727
Showing with 10 additions and 9 deletions.
  1. +10 −9 sikkerhet/sertifikathandtering.textile
@@ -23,34 +23,35 @@ Under er en gjennomgang av de enkelte tilfellene og hvordan offentlig virksomhet

**Validering av innbyggers sertifikat levert fra oppslagstjenesten**

Innbyggersertifikatene levert fra oppslagstjenesten er virksomhetssertifikater utstedt til postkasseleverandørene.
Det vil si at validering av innbyggersertifikatene levert fra oppslagstjenesten gjøres på samme måte som for alle andre virksomhetsertifikater.
Se under for generell informasjon om virksomhetssertifikater.
Innbyggersertifikatene levert fra oppslagstjenesten er kvalifisertesertifikater. De er enten utsted til Innbygger eller til postkasseleverandørene.
Offentlig virksomhet skal validere gyldigheten av innbyggersertifikatene.
Men offentlig virksomhet kan ikke gjøre en sjekk om sertifikatet er utstedt til innbygger, da sertifikatet kan være utstedt som et virksomhetssertifikat til postkasseleverandør.
Se under for generell informasjon om kvalifisertesertifikater.

**Sertifikater og signatur på forretningskvitteringene fra postkassene**

Forretningskvitteringene som sendes fra postkasseleverandør er signert av et virksomhetssertifikat utstedt til postkasseleverandør.
Se under for generell informasjon om virksomhetssertifikater.
Se under for generell informasjon om kvalifisertesertifikater.

**Sertifikater og signatur på transportkvitteringene fra meldingsformidler**

Transportkvitteringene (ebMS) som sendes fra meldingsformidler er signert av et virksomhetssertifikat utstedt til meldingsformidler.
Se under for generell informasjon om virksomhetssertifikater.
Se under for generell informasjon om kvalifisertesertifikater.

**Sertifikater brukt for TLS kommunikasjonene mot oppslagstjenesten og meldingsformidler**

Alle sertifikater brukt i forbindelse med TLS er vanlige SSL sertifikater utstedt i markedet.
Det forventes at offentlig virksomhet har en oppdatert liste over gyldige CA sertifikater for dette brukt selv.
Det forventes at offentlig virksomhet har en oppdatert liste over gyldige CA sertifikater for dette bruket selv.

**Eget sertifikat og signatur på posten de sender**

Offentlig virksomhet skal sikre at all post er signert med gyldige virksomhetsertifikater utstedt til egen virksomhet eller autorisert databehandler.
Se under for generell informasjon om virksomhetssertifikater.
Se under for generell informasjon om kvalifisertesertifikater.


h2. Virksomhetssertifikater
h2. Kvalifisertesertifikater

Virksomhetsertifikater som er utstedt iht. "Kravspesifikasjon for PKI i offentlig sektor":http://www.regjeringen.no/nb/dep/fad/dok/lover-og-regler/retningslinjer/2010/kravspesifikasjon-for-pki-i-offentlig-se.html?id=611085 leveres fra to leverandører ("Buypass":http://www.buypass.no/produkter-og-tjenester/virksomhetssertifikat , "Commfides":https://www.commfides.com/e-ID/Bestill-Commfides-Virksomhetssertifikat.html )
Kvalifisertesertifikater som er utstedt iht. "Kravspesifikasjon for PKI i offentlig sektor":http://www.regjeringen.no/nb/dep/fad/dok/lover-og-regler/retningslinjer/2010/kravspesifikasjon-for-pki-i-offentlig-se.html?id=611085 leveres fra to leverandører ("Buypass":http://www.buypass.no/produkter-og-tjenester/virksomhetssertifikat , "Commfides":https://www.commfides.com/e-ID/Bestill-Commfides-Virksomhetssertifikat.html )
Her er en oversikt over de CA sertifikater som offentlig virksomhet må forholde seg til for å kunne validere signaturene i sikker digital post.

h4. For testing

0 comments on commit 6b5f44a

Please sign in to comment.
You can’t perform that action at this time.