From 9069bcd1f24ee66b3f2ecb408658aa42f08bbc73 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Aleksander=20Sj=C3=A5fjell?=
 <asjafjell@users.noreply.github.com>
Date: Mon, 26 Nov 2018 13:48:15 +0100
Subject: [PATCH] Legger til info om Buypass-sertifikat
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Dette er det de fleste bruker, så fint å informere om det for å gjøre det hakket lettere.
---
 integrasjon/sikkerhet.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/integrasjon/sikkerhet.md b/integrasjon/sikkerhet.md
index dd23fe3..34114d2 100644
--- a/integrasjon/sikkerhet.md
+++ b/integrasjon/sikkerhet.md
@@ -6,7 +6,7 @@ Signeringstjenesten benytter to-veis TLS for å sikre konfidensialitet og meldin
 
 For å benytte APIene trenger du et [godkjent virksomhetssertifikat](https://www.regjeringen.no/no/dokumenter/kravspesifikasjon-for-pki-i-offentlig-se/id611085/), som beskrevet for [sikker digital post](http://begrep.difi.no/SikkerDigitalPost/1.2.0/sikkerhet/sertifikathandtering).
 
-Du skal benytte sertifikat med `KeyUsage` som inkluderer `DigitalSignature`. Hvis sertifikatet har angitt `ExtendedKeyUsage` må den inkludere `clientAuth`.
+Du skal benytte sertifikat med `KeyUsage` som inkluderer `DigitalSignature`. Hvis sertifikatet har angitt `ExtendedKeyUsage` må den inkludere `clientAuth`. Har du fått utstedt virksomhetssertifikater fra Buypass så skal du bruke det som har satt _Bruksomsråde: autentisering og kryptering_. 
 
 De fleste HTTP-klienter har innebygget støtte for toveis TLS. Du kan se eksempler på implementasjonen i våre klientbiblioteker. Signeringstjenesten støtter kun TLS 1.2 for to-veis TLS.