Anslutningsinformation certifikat
Anslutning för leverantörer av meddelandetjänster
Version: 1.5.1
Denna version gäller från och med 2024-11-18
På denna sida finns information om vilka certifikat som används inom SDK, samt hur man skapar tillgång till dem.
1. Översikt över certifikat som används inom SDK
Tabellen nedan ger en överblick över de certifikat som godkända att använda inom SDK.
Se bilaga för IT-säkerhet till Regelverk för deltagarorganisationer inom SDK, avsnitt 3.1 för generella krav på krypteringsalgoritmer, säkerhetsprotokoll och certifikat.
Samtliga certifikat finns att hämta som certifikatkedjor för samtliga miljöer på GitHub. Där finns även färdigpaketerade Truststores för OPEN-TEST och SDK-QA., se länk: sdk-docs/Certifikatskedjor at main · diggsweden/sdk-docs · GitHub
Länk till annan webbplats.
1.1 Accesspunkt -> Accesspunkt
(Ansvarig: accesspunktsoperatör)
1.1.1 Transportkryptering
Användning av HTTPS/mTLS säkerhetsprotokoll enligt Transportprofil AS4.
- A2: Two-way TLS baserad på trust till CA (ej enskilda certifikat).
- A3: Port 443 ska användas
Se Transportprofil AS4 Länk till annan webbplats.
Miljöanpassning | Miljöanpassning SDK QA | Miljöanpassning PROD |
|---|---|---|
A1: SITHS: Certifikaten baseras på följande intermediär CA och rot CA:
TEST SITHS e-id Root
CA v2
TEST SITHS e-id
Function CA v1
| A1: SITHS: Certifikaten basera på följande intermediär CA och rot CA: TEST SITHS e-id Root CA v2 TEST SITHS e-id
Function CA v1 Läs mer PKI-struktur och rotcertifikat - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats. |
SITHS Se Bilaga för IT-säkerhet till Regelverk för deltagar-organisationer inom SDK, avsnitt 3.3.1
|
1.1.2 AS4 kryptering mellan accesspunkter
Kommunikation mellan accesspunkter (AS4).
Följande CA är giltiga för accesspunkter inom SDK federationen.
Miljö-anpassning OPEN-TEST | Miljö-anpassning SDK QA | Miljö-anpassning PROD |
|---|---|---|
Plattformens rot CA: (Rot CA eDelivery Accesspunkt-TEST.cer)
Common Name: Rot CA eDelivery Accesspunkt-TEST
Organization: Myndigheten för digital förvaltning
Organization Unit:
Valid From: May 12, 2022
Valid To: May 12, 2042
Issuer: Rot CA eDelivery Accesspunkt-TEST, Myndigheten för digital förvaltning
Key Size: 4096 bit
Serial Number: 1499acb25e0f11891ea0794613b86fff
OPTEN-TEST federations rot CA:
(Accesspunkt CA-OPEN-TEST.cer)
Common Name: Accesspunkt CA-OPEN-TEST
Organization: Myndigheten för digital förvaltning
Organization Unit:
Valid From: May 12, 2022
Valid To: May 12, 2032
Issuer: Rot CA eDelivery Accesspunkt-TEST, Myndigheten för digital förvaltning
Key Size: 3072 bit
Serial Number: 016b449b2d0d508c6b63df646fa819e9 |
Plattformens rot CA:
(Rot CA eDelivery Accesspunkt - QA.cer)
Common Name: Rot CA eDelivery Accesspunkt – QA
Organization: Myndigheten för digital förvaltning
Organization Unit: eDelivery
Valid From: February 24, 2022
Valid To: February 24, 2042
Issuer: Rot CA eDelivery Accesspunkt - QA, Myndigheten för digital förvaltning
Key Size: 3072 bit
Serial Number: 282a0bbb06bae4b64467b5d32861c3a6
SDK QA federations rot CA:
(Rot CA eDelivery Accesspunkt - QA.cer) Common Name: Accesspunkt CA-SDK-QA
Organization: Myndigheten för digital förvaltning
Organization Unit: eDelivery
Valid From: February 24, 2022
Valid To: February 24, 2032
Issuer: Rot CA eDelivery Accesspunkt - QA, Myndigheten för digital förvaltning
Key Size: 3072 bit
Serial Number: bda729c4565779bd9578d736a0a3c86c |
Plattformen rot CA:
(Rot CA eDelivery Accesspunkt-PROD.cer)
Common Name: Rot CA eDelivery Accesspunkt-PROD
Organization: Myndigheten för digital förvaltning
Organization Unit: eDelivery
Valid From: March 7, 2022
Valid To: March 7, 2042
Issuer: Rot CA eDelivery Accesspunkt-PROD, Myndigheten för digital förvaltning
Key Size: 4096 bit
Serial Number: 49db3880ff7211df0c4fd30c5af9db7e
SDK federations rot CA:
(Accesspunkt CA-SDK-PROD.cer)
Common Name: Accesspunkt CA-SDK-PROD
Organization: Myndigheten för digital förvaltning
Organization Unit: eDelivery
Valid From: March 7, 2022
Valid To: March 7, 2032
Issuer: Rot CA eDelivery Accesspunkt-PROD, Myndigheten för digital förvaltning
Key Size: 3072 bit
Serial Number: 7ca07e782bab057258949df49628c957 |
1.2 Accesspunkt – > SMP
(Ansvarig: Accesspunktsoperatör)
Kommunikation med SMP. HTTPS/TLS (”one-way”).
Se Transportprofil AS4 Länk till annan webbplats.
Följande CA är giltiga för signering av metadata.
Miljö-anpassning OPEN-TEST | Miljö-anpassning SDK QA | Miljö-anpassning PROD |
|---|---|---|
Signeringscertifikat
Rot CA
(Rot CA eDelivery SMP-TEST.cer)
Common Name: Rot CA eDelivery SMP-TEST
Organization: Myndigheten för digital förvaltning
Valid From: May 12, 2022
Valid To: May 12, 2042
Issuer: Rot CA eDelivery SMP-TEST, Myndigheten för digital förvaltning
Key Size: 4096 bit
Serial Number: b9d6a641277a458084bc8d34684b5557 | Signeringscertifikat
Rot CA
(Rot CA eDelivery SMP-QA.cer)
Common Name: Rot CA eDelivery SMP-QA
Organization: Myndigheten för digital förvaltning
Organization Unit: eDelivery
Valid From: February 24, 2022
Valid To: February 24, 2042
Issuer: Rot CA eDelivery SMP-QA, Myndigheten för digital förvaltning
Key Size: 3072 bit
Serial Number: 900edeffdd750b0d700b4273484046e3 | Signeringscertifikat
Rot CA
(Rot CA eDelivery SMP-PROD.cer)
Common Name: Rot CA eDelivery SMP-PROD
Organization: Myndigheten för digital förvaltning
Organization Unit: eDelivery
Valid From: March 7, 2022
Valid To: March 7, 2042
Issuer: Rot CA eDelivery SMP-PROD, Myndigheten för digital förvaltning
Key Size: 4096 bit
Serial Number: fdf062a9ed90273a59f86e4c180ac216
|
1.3 Meddelandetjänst -> Certifikatpubliceringstjänst (SMP)
(Ansvarig: Deltagarorganisation)
Kommunikation med certifikatpubliceringstjänst HTTPS/TLS.
Se Transportprofil AS4 Länk till annan webbplats., samt Certifikatspublicering - REST-bindning till SMP. Länk till annan webbplats.
Följande CA är giltiga för signering av metadata.
Miljö-anpassning OPEN-TEST | Miljö-anpassning SDK QA | Miljö-anpassning PROD |
|---|---|---|
Signeringscertifikat
Rot CA
(Rot CA eDelivery SMP-TEST.cer)
Common Name: Rot CA eDelivery SMP-TEST
Organization: Myndigheten för digital förvaltning
Valid From: May 12, 2022
Valid To: May 12, 2042
Issuer: Rot CA eDelivery SMP-TEST, Myndigheten för digital förvaltning
Key Size: 4096 bit
Serial Number: b9d6a641277a458084bc8d34684b5557 | Signeringscertifikat
Rot CA
(Rot CA eDelivery SMP-QA.cer)
Common Name: Rot CA eDelivery SMP-QA
Organization: Myndigheten för digital förvaltning
Organization Unit: eDelivery
Valid From: February 24, 2022
Valid To: February 24, 2042
Issuer: Rot CA eDelivery SMP-QA, Myndigheten för digital förvaltning
Key Size: 3072 bit
Serial Number: 900edeffdd750b0d700b4273484046e3 | Signeringscertifikat
Rot CA
(Rot CA eDelivery SMP-PROD.cer)
Common Name: Rot CA eDelivery SMP-PROD
Organization: Myndigheten för digital förvaltning
Organization Unit: eDelivery
Valid From: March 7, 2022
Valid To: March 7, 2042
Issuer: Rot CA eDelivery SMP-PROD, Myndigheten för digital förvaltning
Key Size: 4096 bit
Serial Number: fdf062a9ed90273a59f86e4c180ac216 |
1.4 Meddelandetjänst -> Meddelandetjänst
(Ansvarig: Deltagarorganisation)
SDK O2O-kryptering och signering av SDK meddelande (nyttolast) mellan deltagar-organisationers meddelandetjänster.
Se krav på certifikatshantering format och nyckellängd. Regelverk för deltagarorganisationer samt Bilaga IT-säkerhet.
Miljö-anpassning OPEN-TEST | Miljö-anpassning SDK QA | Miljö-anpassning PROD |
|---|---|---|
SITHS: Certifikaten basera på följande intermediär CA och rot CA: -TEST SITHS e-id Root CA v2 -TEST SITHS e-id Function CA v1 Efos: Swedish Social Insurance Agency - Swedish Public Sector Internal Root CA SAT v1 -Swedish Public Sector Function CA v3 SAT Referens: E-identitet för offentlig sektor - Repositor (efos.se) ExpiTrust: ExpiTrust Test CA v8 -ExpiTrust Test CA v8 Referens: ExpiTrust EID CA v4 – Expisoft AB Key Size: 3072 bit | SITHS: Certifikaten basera på följande intermediär CA och rot CA: -TEST SITHS e-id Root CA v2 -TEST SITHS e-id Function CA v1 Efos: Swedish Social Insurance Agency - Swedish Public Sector Internal Root CA SAT v1 -Swedish Public Sector Function CA v3 SAT Referens: E-identitet för offentlig sektor - Repositor (efos.se) ExpiTrust: ExpiTrust Test CA v8 -ExpiTrust Test CA v8 Referens: ExpiTrust EID CA v4 – Expisoft AB Key Size: 3072 bit
| Se bilaga för IT-säkerhet till Regelverk för deltagarorganisationer nom SDK, avsnitt 3.3.1 |
2 Anskaffning av certifikat
2.1 SITHS funktionscertifikat
Läs mer om SITHS funktionscertifikat: SITHS Funktionscertifikat - Användarguide - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats.. SITHS funktionscertifikat kan anskaffas på tre sätt.
2.1.1 Egen anslutning (direktanslutning)
Organisationer med egen anslutning kan vara
- Regioner
- Kommuner
- Statliga myndigheter
- Tjänsteleverantörer som agerar som ombud
Läs mer om att utfärda egna SITHS funktionscertifikat här Utfärda egna SITHS funktionscertifikat - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats.
2.1.2 Via ombud (tredjepartsanslutning)
En tredjepartanslutning till SITHS innebär att din organisation har tecknat avtal med en organisation som har en direktanslutning till SITHS, dvs är ombud för SITHS, och att din organisation ansluter via ombudet. Läs mer om anslutning via ombud på SITHS Identifieringstjänst - Inera Länk till annan webbplats.. En tredjepartanslutning innebär också att din organisation kan få hjälp av den verksamhet som ni ansluter er via för att ge ut funktionscertifikat. Regioner och kommuner kan efter eget beslut agera SITHS-ombud för en verksamhet.
Om din organisation inte har möjlighet att själva bygga upp den organisation som krävs för att ansvara för en egen hantering av funktionscertifikat är en tredjepartanslutning via ombud det naturliga valet för att anskaffa ett SITHS funktionscertifikat. Organisationer kan vara:
- Kommuner
- Tjänsteleverantörer
Skarpa funktionscertifikat kan beställas via alla ombud. Testfunktionscertifikat kan utfärdas av regionernas ombud och vissa privata ombud, dock ej av kommunförbund.
Vid behov kan mer information om ombud fås via Kundservice Inera Frågor om beställning och tjänster - Inera Länk till annan webbplats..
2.1.3 Via Inera
Vänd er i första hand till en organisation som är ombud för SITHS. Om ni ändå har behov av att beställa funktionscertifikat av Inera kan det göras genom beställning, se mer här Beställ funktionscertifikat och testkort av Inera - Identifieringstjänst SITHS - Confluence (atlassian.net) Länk till annan webbplats..
2.2 Expisoft servercertifikat
Server/funktionscertifikat kan anskaffas av alla genom att kontakta Expisoft. Läs mer om beställning här: Products – Expisoft AB Länk till annan webbplats..
2.3 Efos funktionscertifikat
Server/funktionscertifikat kan anskaffas av anslutna myndigheter. Läs mer om Efos här: E-identitet för offentlig sektor, EFOS - Försäkringskassan (forsakringskassan.se) Länk till annan webbplats..
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: