Legger til info om Buypass-sertifikat

Dette er det de fleste bruker, så fint å informere om det for å gjøre det hakket lettere.
digipost · Nov 26, 2018 · 9069bcd · 9069bcd
1 parent f403ff1
commit 9069bcd
Showing 1 changed file with 1 addition and 1 deletion.
diff --git a/integrasjon/sikkerhet.md b/integrasjon/sikkerhet.md
@@ -6,7 +6,7 @@ Signeringstjenesten benytter to-veis TLS for å sikre konfidensialitet og meldin
 
 For å benytte APIene trenger du et [godkjent virksomhetssertifikat](https://www.regjeringen.no/no/dokumenter/kravspesifikasjon-for-pki-i-offentlig-se/id611085/), som beskrevet for [sikker digital post](http://begrep.difi.no/SikkerDigitalPost/1.2.0/sikkerhet/sertifikathandtering).
 
-Du skal benytte sertifikat med `KeyUsage` som inkluderer `DigitalSignature`. Hvis sertifikatet har angitt `ExtendedKeyUsage` må den inkludere `clientAuth`.
+Du skal benytte sertifikat med `KeyUsage` som inkluderer `DigitalSignature`. Hvis sertifikatet har angitt `ExtendedKeyUsage` må den inkludere `clientAuth`. Har du fått utstedt virksomhetssertifikater fra Buypass så skal du bruke det som har satt _Bruksomsråde: autentisering og kryptering_. 
 
 De fleste HTTP-klienter har innebygget støtte for toveis TLS. Du kan se eksempler på implementasjonen i våre klientbiblioteker. Signeringstjenesten støtter kun TLS 1.2 for to-veis TLS.