#107 forbedret dokumentasjonen etter kvalitetssikring internt i difi.

sikkerhet/sertifikathandtering.textile

@@ -23,34 +23,35 @@ Under er en gjennomgang av de enkelte tilfellene og hvordan offentlig virksomhet
 
 **Validering av innbyggers sertifikat levert fra oppslagstjenesten**
 
-Innbyggersertifikatene levert fra oppslagstjenesten er virksomhetssertifikater utstedt til postkasseleverandørene.
-Det vil si at validering av innbyggersertifikatene levert fra oppslagstjenesten gjøres på samme måte som for alle andre virksomhetsertifikater.
-Se under for generell informasjon om virksomhetssertifikater.
+Innbyggersertifikatene levert fra oppslagstjenesten er kvalifisertesertifikater. De er enten utsted til Innbygger eller til postkasseleverandørene.
+Offentlig virksomhet skal validere gyldigheten av innbyggersertifikatene. 
+Men offentlig virksomhet kan ikke gjøre en sjekk om sertifikatet er utstedt til innbygger, da sertifikatet kan være utstedt som et virksomhetssertifikat til postkasseleverandør.
+Se under for generell informasjon om kvalifisertesertifikater.
 
 **Sertifikater og signatur på forretningskvitteringene fra postkassene**
 
 Forretningskvitteringene som sendes fra postkasseleverandør er signert av et virksomhetssertifikat utstedt til postkasseleverandør.
-Se under for generell informasjon om virksomhetssertifikater.
+Se under for generell informasjon om kvalifisertesertifikater.
 
 **Sertifikater og signatur på transportkvitteringene fra meldingsformidler**
 
 Transportkvitteringene (ebMS) som sendes fra meldingsformidler er signert av et virksomhetssertifikat utstedt til meldingsformidler.
-Se under for generell informasjon om virksomhetssertifikater.
+Se under for generell informasjon om kvalifisertesertifikater.
 
 **Sertifikater brukt for TLS kommunikasjonene mot oppslagstjenesten og meldingsformidler**
 
 Alle sertifikater brukt i forbindelse med TLS er vanlige SSL sertifikater utstedt i markedet.
-Det forventes at offentlig virksomhet har en oppdatert liste over gyldige CA sertifikater for dette brukt selv.
+Det forventes at offentlig virksomhet har en oppdatert liste over gyldige CA sertifikater for dette bruket selv.
 
 **Eget sertifikat og signatur på posten de sender**
 
 Offentlig virksomhet skal sikre at all post er signert med gyldige virksomhetsertifikater utstedt til egen virksomhet eller autorisert databehandler.
-Se under for generell informasjon om virksomhetssertifikater. 
+Se under for generell informasjon om kvalifisertesertifikater. 
 
 
-h2. Virksomhetssertifikater
+h2. Kvalifisertesertifikater
 
-Virksomhetsertifikater som er utstedt iht. "Kravspesifikasjon for PKI i offentlig sektor":http://www.regjeringen.no/nb/dep/fad/dok/lover-og-regler/retningslinjer/2010/kravspesifikasjon-for-pki-i-offentlig-se.html?id=611085 leveres fra to leverandører ("Buypass":http://www.buypass.no/produkter-og-tjenester/virksomhetssertifikat , "Commfides":https://www.commfides.com/e-ID/Bestill-Commfides-Virksomhetssertifikat.html )
+Kvalifisertesertifikater som er utstedt iht. "Kravspesifikasjon for PKI i offentlig sektor":http://www.regjeringen.no/nb/dep/fad/dok/lover-og-regler/retningslinjer/2010/kravspesifikasjon-for-pki-i-offentlig-se.html?id=611085 leveres fra to leverandører ("Buypass":http://www.buypass.no/produkter-og-tjenester/virksomhetssertifikat , "Commfides":https://www.commfides.com/e-ID/Bestill-Commfides-Virksomhetssertifikat.html )
 Her er en oversikt over de CA sertifikater som offentlig virksomhet må forholde seg til for å kunne validere signaturene i sikker digital post.
 
 h4. For testing