Informasjon om overgang til SEID 2.0
Norge har nå gått over til en ny standard for Virksomhetssertifikater kalt SEID 2.0 som samsvarer med EUs lovgivning. Virksomheter kan nå kommunisere effektivt og sikkert på tvers av landegrensene.
De tidligere nasjonale sertifikatprofilene SEID 1.0 blir nå erstattet med de nye oppdaterte sertifikatprofilene SEID 2.0, som er i tråd med europeisk standard og lov, kalt eIDAS forordningen for tillitstjenester. Bakgrunn for oppgraderingen er å øke tilliten i digitale transaksjoner i EU og skape et felles grunnlag for å sikre digitale interaksjoner, slik at hverdagen blir enklere.
Hva er fordelene for deg?
- Økt sikkerhet med sterkere kryptografi. Public key size Root CA fra SHA256 2048 til SHA512 4096.
- Bedre interoperabilitet for bruk av Virksomhetssertifikater og eSeals i hele EuropaSeid 2.0 eIDAS
- Standardisering i henhold til felles Europeisk regelverk
Hva må du gjøre?
Alle virksomheter som håndterer Virksomhetssertifikater og e-ID må gjøre tekniske endringer på systemene for å kunne lese de nye sertifikatprofilene. Vi anbefaler alle å starte i god tid da endringene kan ta lang tid å gjennomføre. En bra start er å bruke testsertifikater for å komme igang. Testsertifikater er tilgjenglig for bestilling her.
Privatpersoner og sluttbrukere av Virksomhetssertifikat og e-ID trenger ikke å gjøre noe. Kunder som har fått e-ID sertifikater med SEID 1.0 profil, kan benytte sin e-ID under hele levetiden.
Tekniske forberedelser
- TEST CA Virksomhetssertifikater Legg til ny Root CA og mellomliggende Issuer Public sertifikat:
- CRL og OCSP-lenker for sjekk av gyldighet på Virksomhetssertifikater: CRL – http://crl.test.commfides.com OCSP – http://ocsp.test.commfides.com OCSP – https://ocsp.test.commfides.com (inkl. fødselsnummer)
- PRODUKSJONS CA Virksomhetssertifikater Legg til ny Root CA og mellomliggende Issuer Public sertifikat: Issuer sertifikat: Download Sub CA Certificate ROOT sertifikat: Download Root CA Certificate
- CRL og OCSP-lenke for sjekk av gyldighet på Virksomhetssertifikater: CRL – http://crl.commfides.com OCSP – http://ocsp.commfides.com OCSP – https://ocsp.commfides.com (inkl. fødselsnummer)
- Oppdater nye OID-er i systemet for sertifikat kontroll, dersom dette er aktivert. Et eksempel på ny OID er 2.5.4.97. Se bilder nedenfor.
- Kontroller om de nye feltene i Virksomhetssertifikatene blir lest av og at de blir lest av korrekt. Se bilder nedenfor for eksempel.
- Utfør en test for å kontrollere om Virksomhetssertifikatene fungerer som forventet både i test- og produksjonssystemet.
- Hvis du har spørsmål eller trenger hjelp, ta kontakt med vår kundeservice på servicedesk@test.commfides.com eller på telefon 21 55 62 60.
Issuer sertifikat: https://crt.test.commfides.com/G3/CommfidesLegalPersonCA-G3-TEST.crt
ROOT sertifikat: https://crl.test.commfides.com/G3/CommfidesRootCA-G3-TEST.crt
Alternativt besøk denne lenken for å laste ned ny Root og mellomliggende sertifikat.
Sertifikater med SEID 1.0 profil
Sertifikater utstedt med SEID 1.0 profil ser ut som følger:
Sertifikater med SEID 2.0 profil
Det er noen endringer i SEID 2.0 profilene, som vist i bildet nedenfor. Merk endringen i O-feltet.
I tillegg blir det nye OIDer. OrganizationIdentifier 2.5.4.97 = NTR «landskode» blir som vist nedenfor 2.5.4.97.
Krypterings- og signsingssertifikatet kan leveres med RSA eller eliptiske kurver.
Sertifikater med SEID 2.0 profil ser ut som følger:
SEID er et samarbeidsprosjekt mellom flere norske aktører. Mer informasjon om SEID samarbeidet finner du her.
FAQ – Vanlige spørsmål om SEID 2.0
Spørsmål: Blir det en oversikt over hvilke leverandører og hvilke program som klarer å håndtere SEID 1.0 og 2.0 ?
Svar: Vi kan bekrefte at Commfides vil håndtere SEID 1.0 og 2.0.
Digitaliseringsdirektoratet har sammenstilt en oversikt over sine fellesløsninger og status for tilpasning til SEID 2.0. Her finnes en oversikt over status for flere offentlige systemer.
Spørsmål: Vil Commfides støtte gammelt endepunkt for OCSP i den fulle levetiden til eldre sertifikater, slik at vi alltid kan basere oss på endepunkt i sertifikatet?
Svar: Commfides vil støtte eksisterende endepunkter for CRL og OCSP i hele perioden til sertifikatene utløper, senest 31.12 2024.
Spørsmål: Vil organizationIdentifier-feltet bli eksponert i LDAP-katalogene, så man kan søke etter SEIDv2-sertifikater basert på organisasjonsnummer?
Svar: Commfides vil eksportere de nye 2.5.4.97 = NTRNO-ORGNUMMER feltene i LDAP.
Har du andre spørsmål?
Hvis det er noe du ikke finner svar på her kan du ta kontakt med prosjektleder Geir Heldahl på geir.heldahl@test.commfides.com, eller ta kontakt med sentralbordet for mer informasjon.