Skip to content
Permalink
Browse files

#107 - lagt ut og dokumentert hvilke virksohmetsertifikat som offentl…

…ige virksomheter må stole på.
  • Loading branch information...
Arne Berner
Arne Berner committed Jun 25, 2014
1 parent befb81f commit e08fcb72ed23c61fbe413cab839ad490d6b1f72c
@@ -10,6 +10,7 @@ next: Oversikt/Arkitektur
children:
- name: Oversikt/Arkitektur
- name: Sikkerhet
- name: Sikkerhet/Sertifikathåndtering
- name: Eksempler

---
@@ -5,7 +5,7 @@ headtitle: Sikker digital post

id: Sikkerhet

next: Eksempler
next: Sikkerhet/Sertifikathåndtering

---

Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
@@ -0,0 +1,86 @@
---
layout: default
title: Sertifikathåndtering
headtitle: Sikker digital post

id: Sikkerhet/Sertifikathåndtering

next: Eksempler

---

h2. Sertifikater

Offentlig virksomhet må forholde seg til og validere sertifikater i følgende tilfeller:

* Validering av innbyggers sertifikat levert fra oppslagstjenesten
* Sertifikater og signatur på forretningskvitteringene fra postkasseleverandør
* Sertifikater og signatur på transportkvitteringene fra meldingsformidler
* Sertifikater brukt for TLS kommunikasjonene mot oppslagstjenesten og meldingsformidler
* Eget sertifikat og signatur på posten de sender

Under er en gjennomgang av de enkelte tilfellene og hvordan offentlig virksomhet skal validere sertifikater og signaturer.

**Validering av innbyggers sertifikat levert fra oppslagstjenesten**

Innbyggersertifikatene levert fra oppslagstjenesten er virksomhetssertifikater utstedt til postkasseleverandørene.
Det vil si at validering av innbyggersertifikatene levert fra oppslagstjenesten gjøres på samme måte som for alle andre virksomhetsertifikater.
Se under for generell informasjon om virksomhetssertifikater.

**Sertifikater og signatur på forretningskvitteringene fra postkassene**

Forretningskvitteringene som sendes fra postkasseleverandør er signert av et virksomhetssertifikat utstedt til postkasseleverandør.
Se under for generell informasjon om virksomhetssertifikater.

**Sertifikater og signatur på transportkvitteringene fra meldingsformidler**

Transportkvitteringene (ebMS) som sendes fra meldingsformidler er signert av et virksomhetssertifikat utstedt til meldingsformidler.
Se under for generell informasjon om virksomhetssertifikater.

**Sertifikater brukt for TLS kommunikasjonene mot oppslagstjenesten og meldingsformidler**

Alle sertifikater brukt i forbindelse med TLS er vanlige SSL sertifikater utstedt i markedet.
Det forventes at offentlig virksomhet har en oppdatert liste over gyldige CA sertifikater for dette brukt selv.

**Eget sertifikat og signatur på posten de sender**

Offentlig virksomhet skal sikre at all post er signert med gyldige virksomhetsertifikater utstedt til egen virksomhet eller autorisert databehandler.
Se under for generell informasjon om virksomhetssertifikater.


h2. Virksomhetssertifikater

Virksomhetsertifikater som er utstedt iht. "Kravspesifikasjon for PKI i offentlig sektor":http://www.regjeringen.no/nb/dep/fad/dok/lover-og-regler/retningslinjer/2010/kravspesifikasjon-for-pki-i-offentlig-se.html?id=611085 leveres fra to leverandører ("Buypass":http://www.buypass.no/produkter-og-tjenester/virksomhetssertifikat , "Commfides":https://www.commfides.com/e-ID/Bestill-Commfides-Virksomhetssertifikat.html )
Her er en oversikt over de CA sertifikater som offentlig virksomhet må forholde seg til for å kunne validere signaturene i sikker digital post.

h4. For testing

Følgende rot sertifikater må offentlige virksomhet stole på.
(Disse sertifikatene må legges inn i truststore)

* Fra Buypass: "Buypass_Class_3_Test4_Root_CA":sertifikater/test/Buypass_Class_3_Test4_Root_CA.cer
* Fra Commfides: "commfides cpn enterprise-norwegian sha256 ca - test.crt":https://support.commfides.com/index.php?/Knowledgebase/Article/GetAttachment/144/18301

Følgende mellomliggende CA sertifikater må offentlig virksomhet ha for å kunne verifisere sertifikatbanen til rot sertifikatet.
(Disse må ligge i CertStore)

* Fra Buypass: "Buypass_Class_3_Test4_CA_3":sertifikater/test/Buypass_Class_3_Test4_CA_3.cer
* Fra Commfides: "commfides cpn enterprise-norwegian sha256 ca - test.crt":https://support.commfides.com/index.php?/Knowledgebase/Article/GetAttachment/144/18302

h4. For produksjon

Følgende rot sertifikater må offentlige virksomhet stole på.
(Disse sertifikatene må legges inn i truststore)

* Fra Buypass: "Rot - Buypass Class 3 Rot CA":http://www.buypass.no/cert/BPClass3RootCA.cer
* Fra Commfides: "cpn enterprise sha256 class 3.crt":https://support.commfides.com/index.php?/Knowledgebase/Article/GetAttachment/142/17412

Følgende mellomliggende CA sertifikater må offentlig virksomhet ha for å kunne verifisere sertifikatbanen til rot sertifikatet.
(Disse må ligge i CertStore)

* Fra Buypass: "Utstedende - Buypass Class 3 CA 3":http://crt.buypass.no/crt/BPClass3CA3.cer
* Fra Commfides: "cpn enterprise sha256 class 3.crt":https://support.commfides.com/index.php?/Knowledgebase/Article/GetAttachment/142/17413



__CA sertfikatene ligger også tilgjengelige her: "sertifikater/":sertifikater/__

0 comments on commit e08fcb7

Please sign in to comment.
You can’t perform that action at this time.