Anslutningsinformation certifikat

Anslutning för leverantörer av meddelandetjänster
Version: 1.5.1
Denna version gäller från och med 2024-11-18

På denna sida finns information om vilka certifikat som används inom SDK, samt hur man skapar tillgång till dem.

1. Översikt över certifikat som används inom SDK

Tabellen nedan ger en överblick över de certifikat som godkända att använda inom SDK.

Se bilaga för IT-säkerhet till Regelverk för deltagarorganisationer inom SDK, avsnitt 3.1 för generella krav på krypteringsalgoritmer, säkerhetsprotokoll och certifikat.

Samtliga certifikat finns att hämta som certifikatkedjor för samtliga miljöer på GitHub. Där finns även färdigpaketerade Truststores för OPEN-TEST och SDK-QA., se länk: sdk-docs/Certifikatskedjor at main · diggsweden/sdk-docs · GitHub Länk till annan webbplats.

1.1 Accesspunkt -> Accesspunkt

(Ansvarig: accesspunktsoperatör)

1.1.1 Transportkryptering

Användning av HTTPS/mTLS säkerhetsprotokoll enligt Transportprofil AS4.

  • A2: Two-way TLS baserad på trust till CA (ej enskilda certifikat).
  • A3: Port 443 ska användas

Se Transportprofil AS4 Länk till annan webbplats.

Miljöanpassning
OPEN-TEST

Miljöanpassning SDK QA

Miljöanpassning PROD

 

A1: SITHS: Certifikaten baseras på följande intermediär CA och rot CA:

 

TEST SITHS e-id Root

 

CA v2

 

TEST SITHS e-id

 

Function CA v1

Läs mer PKI-struktur och rotcertifikat - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats.

 

A1: SITHS: Certifikaten basera på följande intermediär CA och rot CA:

TEST SITHS e-id Root CA v2

TEST SITHS e-id

 

Function CA v1

Läs mer PKI-struktur och rotcertifikat - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats.

 

SITHS

Se Bilaga för IT-säkerhet till Regelverk för deltagar-organisationer inom SDK, avsnitt 3.3.1

 

1.1.2 AS4 kryptering mellan accesspunkter

Kommunikation mellan accesspunkter (AS4).

Följande CA är giltiga för accesspunkter inom SDK federationen.

Miljö-anpassning OPEN-TEST

Miljö-anpassning SDK QA

Miljö-anpassning PROD

Plattformens rot CA:

(Rot CA eDelivery Accesspunkt-TEST.cer)

 

Common Name: Rot CA eDelivery Accesspunkt-TEST

 

Organization: Myndigheten för digital förvaltning

 

Organization Unit:

 

Valid From: May 12, 2022

 

Valid To: May 12, 2042

 

Issuer: Rot CA eDelivery Accesspunkt-TEST, Myndigheten för digital förvaltning

 

Key Size: 4096 bit

 

Serial Number: 1499acb25e0f11891ea0794613b86fff

 

OPTEN-TEST federations rot CA:

 

(Accesspunkt CA-OPEN-TEST.cer)

 

Common Name: Accesspunkt CA-OPEN-TEST

 

Organization: Myndigheten för digital förvaltning

 

Organization Unit:

 

Valid From: May 12, 2022

 

Valid To: May 12, 2032

 

Issuer: Rot CA eDelivery Accesspunkt-TEST, Myndigheten för digital förvaltning

 

Key Size: 3072 bit

 

Serial Number: 016b449b2d0d508c6b63df646fa819e9

 

Plattformens rot CA:

 

 

(Rot CA eDelivery Accesspunkt - QA.cer)

 

Common Name: Rot CA eDelivery Accesspunkt – QA

 

Organization: Myndigheten för digital förvaltning

 

Organization Unit: eDelivery

 

Valid From: February 24, 2022

 

Valid To: February 24, 2042

 

Issuer: Rot CA eDelivery Accesspunkt - QA, Myndigheten för digital förvaltning

 

Key Size: 3072 bit

 

Serial Number: 282a0bbb06bae4b64467b5d32861c3a6

 

SDK QA federations rot CA:

 

(Rot CA eDelivery

Accesspunkt - QA.cer)

Common Name: Accesspunkt CA-SDK-QA

 

Organization: Myndigheten för digital förvaltning

 

Organization Unit: eDelivery

 

Valid From: February 24, 2022

 

Valid To: February 24, 2032

 

Issuer: Rot CA eDelivery Accesspunkt - QA, Myndigheten för digital förvaltning

 

Key Size: 3072 bit

 

Serial Number: bda729c4565779bd9578d736a0a3c86c

 

Plattformen rot CA:

 

(Rot CA eDelivery Accesspunkt-PROD.cer)

 

Common Name: Rot CA eDelivery Accesspunkt-PROD

 

Organization: Myndigheten för digital förvaltning

 

Organization Unit: eDelivery

 

Valid From: March 7, 2022

 

Valid To: March 7, 2042

 

Issuer: Rot CA eDelivery Accesspunkt-PROD, Myndigheten för digital förvaltning

 

Key Size: 4096 bit

 

Serial Number: 49db3880ff7211df0c4fd30c5af9db7e

 

SDK federations rot CA:

 

(Accesspunkt CA-SDK-PROD.cer)

 

Common Name: Accesspunkt CA-SDK-PROD

 

Organization: Myndigheten för digital förvaltning

 

Organization Unit: eDelivery

 

Valid From: March 7, 2022

 

Valid To: March 7, 2032

 

Issuer: Rot CA eDelivery Accesspunkt-PROD, Myndigheten för digital förvaltning

 

Key Size: 3072 bit

 

Serial Number: 7ca07e782bab057258949df49628c957

1.2 Accesspunkt – > SMP

(Ansvarig: Accesspunktsoperatör)

Kommunikation med SMP. HTTPS/TLS (”one-way”).

Se Transportprofil AS4 Länk till annan webbplats.

Följande CA är giltiga för signering av metadata.

Miljö-anpassning OPEN-TEST

Miljö-anpassning SDK QA

Miljö-anpassning PROD

Signeringscertifikat

 

Rot CA

 

(Rot CA eDelivery

SMP-TEST.cer)

 

Common Name: Rot CA eDelivery SMP-TEST

 

Organization: Myndigheten för digital förvaltning

 

Valid From: May 12, 2022

 

Valid To: May 12, 2042

 

Issuer: Rot CA eDelivery SMP-TEST, Myndigheten för digital förvaltning

 

Key Size: 4096 bit

 

Serial Number: b9d6a641277a458084bc8d34684b5557

Signeringscertifikat

 

Rot CA

 

(Rot CA eDelivery SMP-QA.cer)

 

Common Name: Rot CA eDelivery SMP-QA

 

Organization: Myndigheten för digital förvaltning

 

Organization Unit: eDelivery

 

Valid From: February 24, 2022

 

Valid To: February 24, 2042

 

Issuer: Rot CA eDelivery SMP-QA, Myndigheten för digital förvaltning

 

Key Size: 3072 bit

 

Serial Number: 900edeffdd750b0d700b4273484046e3

Signeringscertifikat

 

Rot CA

 

(Rot CA eDelivery

SMP-PROD.cer)

 

Common Name: Rot CA eDelivery SMP-PROD

 

Organization: Myndigheten för digital förvaltning

 

Organization Unit: eDelivery

 

Valid From: March 7, 2022

 

Valid To: March 7, 2042

 

Issuer: Rot CA eDelivery SMP-PROD, Myndigheten för digital förvaltning

 

Key Size: 4096 bit

 

Serial Number: fdf062a9ed90273a59f86e4c180ac216

 

1.3 Meddelandetjänst -> Certifikatpubliceringstjänst (SMP)

(Ansvarig: Deltagarorganisation)

Kommunikation med certifikatpubliceringstjänst HTTPS/TLS.

Se Transportprofil AS4, samt Certifikatspublicering - REST-bindning till SMP.

Följande CA är giltiga för signering av metadata.

Miljö-anpassning OPEN-TEST

Miljö-anpassning SDK QA

Miljö-anpassning PROD

Signeringscertifikat

 

Rot CA

 

(Rot CA eDelivery SMP-TEST.cer)

 

Common Name: Rot CA eDelivery SMP-TEST

 

Organization: Myndigheten för digital förvaltning

 

Valid From: May 12, 2022

 

Valid To: May 12, 2042

 

Issuer: Rot CA eDelivery SMP-TEST, Myndigheten för digital förvaltning

 

Key Size: 4096 bit

 

Serial Number: b9d6a641277a458084bc8d34684b5557

Signeringscertifikat

 

Rot CA

 

(Rot CA eDelivery

SMP-QA.cer)

 

Common Name: Rot CA eDelivery SMP-QA

 

Organization: Myndigheten för digital förvaltning

 

Organization Unit: eDelivery

 

Valid From: February 24, 2022

 

Valid To: February 24, 2042

 

Issuer: Rot CA eDelivery SMP-QA, Myndigheten för digital förvaltning

 

Key Size: 3072 bit

 

Serial Number: 900edeffdd750b0d700b4273484046e3


Signeringscertifikat

 

Rot CA

 

(Rot CA eDelivery SMP-PROD.cer)

 

Common Name: Rot CA eDelivery SMP-PROD

 

Organization: Myndigheten för digital förvaltning

 

Organization Unit: eDelivery

 

Valid From: March 7, 2022

 

Valid To: March 7, 2042

 

Issuer: Rot CA eDelivery SMP-PROD, Myndigheten för digital förvaltning

 

Key Size: 4096 bit

 

Serial Number: fdf062a9ed90273a59f86e4c180ac216

1.4 Meddelandetjänst -> Meddelandetjänst

(Ansvarig: Deltagarorganisation)

SDK O2O-kryptering och signering av SDK meddelande (nyttolast) mellan deltagar-organisationers meddelandetjänster.

Se krav på certifikatshantering format och nyckellängd. Regelverk för deltagarorganisationer samt Bilaga IT-säkerhet.

Miljö-anpassning OPEN-TEST

Miljö-anpassning SDK QA

Miljö-anpassning PROD

SITHS: Certifikaten basera på följande intermediär CA och rot CA:

-TEST SITHS e-id Root CA v2

-TEST SITHS e-id Function CA v1

Läs mer PKI-struktur och rotcertifikat - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats.

Efos: Swedish Social Insurance Agency - Swedish Public Sector Internal Root CA SAT v1

-Swedish Public Sector Function CA v3 SAT

Referens: E-identitet för offentlig sektor - Repositor (efos.se) Länk till annan webbplats.

ExpiTrust: ExpiTrust Test CA v8

-ExpiTrust Test CA v8

Referens: ExpiTrust EID CA v4 – Expisoft AB Länk till annan webbplats.

Key Size: 3072 bit

SITHS: Certifikaten basera på följande intermediär CA och rot CA:

-TEST SITHS e-id Root CA v2

-TEST SITHS e-id Function CA v1

Läs mer PKI-struktur och rotcertifikat - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats.

Efos: Swedish Social Insurance Agency - Swedish Public Sector Internal Root CA SAT v1

-Swedish Public Sector Function CA v3 SAT

Referens: E-identitet för offentlig sektor - Repositor (efos.se) Länk till annan webbplats.

ExpiTrust: ExpiTrust Test CA v8

-ExpiTrust Test CA v8

Referens: ExpiTrust EID CA v4 – Expisoft AB Länk till annan webbplats.

Key Size: 3072 bit

 

Se bilaga för IT-säkerhet till Regelverk för deltagarorganisationer nom SDK, avsnitt 3.3.1

 

2 Anskaffning av certifikat

2.1 SITHS funktionscertifikat

Läs mer om SITHS funktionscertifikat: SITHS Funktionscertifikat - Användarguide - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats.. SITHS funktionscertifikat kan anskaffas på tre sätt.

2.1.1 Egen anslutning (direktanslutning)

Organisationer med egen anslutning kan vara

  • Regioner
  • Kommuner
  • Statliga myndigheter
  • Tjänsteleverantörer som agerar som ombud

Läs mer om att utfärda egna SITHS funktionscertifikat här Utfärda egna SITHS funktionscertifikat - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats.

2.1.2 Via ombud (tredjepartsanslutning)

En tredjepartanslutning till SITHS innebär att din organisation har tecknat avtal med en organisation som har en direktanslutning till SITHS, dvs är ombud för SITHS, och att din organisation ansluter via ombudet. Läs mer om anslutning via ombud på SITHS Identifieringstjänst - Inera Länk till annan webbplats.. En tredjepartanslutning innebär också att din organisation kan få hjälp av den verksamhet som ni ansluter er via för att ge ut funktionscertifikat. Regioner och kommuner kan efter eget beslut agera SITHS-ombud för en verksamhet.

Om din organisation inte har möjlighet att själva bygga upp den organisation som krävs för att ansvara för en egen hantering av funktionscertifikat är en tredjepartanslutning via ombud det naturliga valet för att anskaffa ett SITHS funktionscertifikat. Organisationer kan vara:

  • Kommuner
  • Tjänsteleverantörer

Skarpa funktionscertifikat kan beställas via alla ombud. Testfunktionscertifikat kan utfärdas av regionernas ombud och vissa privata ombud, dock ej av kommunförbund.

Vid behov kan mer information om ombud fås via Kundservice Inera Frågor om beställning och tjänster - Inera Länk till annan webbplats..

2.1.3 Via Inera

Vänd er i första hand till en organisation som är ombud för SITHS. Om ni ändå har behov av att beställa funktionscertifikat av Inera kan det göras genom beställning, se mer här Beställ funktionscertifikat och testkort av Inera - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats..

2.2 Expisoft servercertifikat

Server/funktionscertifikat kan anskaffas av alla genom att kontakta Expisoft. Läs mer om beställning här: Products – Expisoft AB Länk till annan webbplats..

2.3 Efos funktionscertifikat

Server/funktionscertifikat kan anskaffas av anslutna myndigheter. Läs mer om Efos här: E-identitet för offentlig sektor, EFOS - Försäkringskassan (forsakringskassan.se) Länk till annan webbplats..

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: