Ofte stilte spørsmål

Virksomhetssertifikat

HVA ER ET VIRKSOMHETSSERTIFIKAT?

Et virksomhetssertifikat er et digitalt identitetsbevis for bedrifter. Virksomhetssertifikatet fungerer som bedriftens elektroniske identitet i ulike sammenhenger som krever autentisering, for eksempel signering av elektroniske dokumenter, innlogging på vegne av bedriften, rapportering eller oppkobling mot API-er. Et virksomhetssertifikat kan brukes av enkeltpersoner manuelt eller i automatiske prosesser mellom maskiner.

I teknisk forstand er virksomhetssertifikatet et digitalt sertifikat som bekrefter bedriftens identitet. Informasjonen om bedriften i sertifikatet er blitt verifisert av en godkjent sertifikatutsteder, en såkalt CA – Certificate Authority. Commfides er en av de godkjente utstederne i Norge. Virksomhetssertifikatene vi utsteder følger den internasjonale X.509-standarden for digitale sertifikater innen Public Key Insfrastructure.

HVORDAN FUNGERER ET VIRKSOMHETSSERTIFIKAT?

Virksomhetssertifikatet bekrefter bedriftens identitet ved hjelp av PKI – Public Key Infrastructure. Sertifikatet inneholder en offentlig nøkkel som er tilgjengelig for alle og en privat nøkkel som bare bedriften har tilgang til. Sertifikatet knytter den offentlige nøkkelen til bedriften, basert på utstederens sjekk av bedriftsinformasjonen. Dermed kan sertifikatet brukes til å opprette en sikker forbindelse mellom bedriften og den andre parten.

Denne bekreftelsen legges til grunn for en rekke digitale handlinger som bedriften er involvert i, for eksempel oppkobling mot ulike offentlige tjenester som Skatteetatens API-er, signering av anbud og rapportering til Altinn. Dersom en ansatt bruker sin private e-ID til disse formålene, oppstår det usikkerhet om hvem som forplikter seg til handlingen. Et virksomhetssertifikat skaper et tydelig skille mellom private og profesjonelle roller.

NÅR TRENGER VI ET VIRKSOMHETSSERTIFIKAT, OG HVORDAN BRUKES DET?

Virksomhetssertifikatet kan brukes for å logge inn i eller få tilgang til en rekke offentlige tjenester som for eksempel til ID-Porten, Skatteetatens API ’er og Helsenett. Det kan også brukes ved rapportering, som for eksempel:

  • Sykemeldingsrapportering til NAV
  • A-melding til Altinn
  • Rapportering av verditransaksjoner til Finanstilsynet
  • For energiselskaper mot Elhub
  • Rapportering til Oljedirektoratet

Virksomhetssertifikat kan også brukes til å sikre meldingsutveksling innenfor offentlig sektor.

Et annet viktig bruksområde er signering av anbud og kontrakter. Her effektiviserer sertifikatet prosessen, og er med på å minimere risikoen både for den som signerer, for leverandør og for innkjøper. Dersom anbudsprosessen gjennomføres elektronisk, kan det være obligatorisk med elektronisk signatur. En signatur med virksomhetssertifikat er i motsetning til en personlig signatur forpliktende for bedriften.

HVORDAN BESTILLER JEG ET VIRKSOMHETSSERTIFIKAT?

Du kan bestille et virksomhetssertifikat på Commfides’ hjemmesider. Bestillingsskjemaet for virksomhetssertifikat finner du her. Sertifikatet sendes til mottaker via kryptert epost, mens passordet utleveres separat ved personlig oppmøte (se også neste punkt). Leveringstiden er normalt tre til fem virkedager, men kan variere med etterspørsel – beregn god tid ved bestilling.

HVEM KAN BESTILLE ET VIRKSOMHETSSERTIFIKAT?

Den som skal bestille virksomhetssertifikatet må ha en rolle i bedriften som er registrert og synlig i Brønnøysundregisteret. Eksempler på slike roller er daglig leder, rådmann, kontaktperson, signaturberettiget eller prokurist. Det er også mulig å gi enkeltpersoner i bedriften fullmakt til å bestille virksomhetssertifikater. I så fall må bestillingen signeres av en av personene med en rolle som beskrevet over. Personen som får fullmakt kan bestille virksomhetssertifikater enten via bestillingsskjema eller i Commfides e-ID Portal.

Mottakeren av virksomhetssertifikatet vil få det tilsendt på e-post. Passordet til virksomhetssertifikatet må sendes separat. Det kan enten sendes med Postens PUM-tjeneste for henting på postkontoret (som er knyttet til mottakerens adresse), eller kan mottakeren hente passordet ved personlig oppmøte hos Commfides, på Lysaker i Oslo. Mottakeren må kunne vise frem gyldig pass, eventuelt et nasjonalt eller europeisk ID-kort.

HVORDAN BESTILLE FLERE VIRKSOMHETSSERTIFIKATER PÅ EN EFFEKTIV MÅTE?

For den som har behov for flere virksomhetssertifikater, enten det er til egen virksomhet, eller på vegne av kunder i rollen som forhandler, finnes det en god løsning. Commfides gir tilgang til et webbasert verktøy, kalt e-ID Portalen, hvor en person fra virksomheten kan bestille, administrere og holde oversikt på sertifikater. Portalen gir oversikt over status for bestilte sertifikater og forenkler både bestillings- og utleveringsprosess. Portalen er gratis og egner seg for de som har behov for flertallet sertifikater og som ønsker en god oversikt.

HVILKE KRAV STILLES TIL ET VIRKSOMHETSSERTIFIKAT?

Virksomhetssertifikater følger en felles europeisk standard i tråd med EUs regelverk. Den såkalte eIDAS-forordningen, som trådte i kraft i 2018, regulerer elektronisk identifisering og tillitstjenester. Nye virsomhetssertifikater utstedes etter den nasjonale sertifikatprofilen SEID 2.0. Disse sertifikatene har en økt sikkerhet med sterkere kryptografi enn tidligere, og kan brukes på tvers av europeiske landegrenser.

Utlevering

HVORDAN LEVERES PRIVAT E-ID?

Din private e-ID utleveres på en USB-pinne. Du kan hente den i Commfides’ kontorer på Lysaker eller få den tilsendt med Postens PUM-tjeneste til postkontoret som er knyttet til din folkeregistrerte adresse. Du må uansett vise frem gyldig pass eller nasjonalt ID-kort ved henting.

HVORDAN LEVERES ANSATT E-ID?

Ansatt e-ID utleveres på en USB-pinne. Du får den tilsendt med Postens PUM-tjeneste til postkontoret som er knyttet til din folkeregistrerte adresse. Du må vise frem gyldig pass eller nasjonalt ID-kort ved henting. Ta kontakt med oss dersom du ønsker å hente den i Commfides’ kontorer på Lysaker.

HVORDAN LEVERES VIRKSOMHETSSERTIFIKAT?

Virksomhetssertifikat sendes elektronisk til mottaker. Passordet kan hentes i Commfides’ kontorer på Lysaker eller fås tilsendt med Postens PUM-tjeneste til postkontoret som er knyttet til din folkeregistrerte adresse. Du må uansett vise frem gyldig pass eller nasjonalt ID-kort ved henting.

Ansatt e-ID

HVA ER ELEKTRONISK ID?

En stadig større del av offentlige tjenester fra stat, fylke og kommune befinner seg helt eller delvis på nett. En elektronisk ID bekrefter at du er den du gir deg ut for å være, og er i dag nødvendig for å få tilgang til disse tjenestene.

Commfides Ansatt e-ID er en elektronisk ID på høyeste sikkerhetsnivå og utstedes i henhold til norske offentlige krav og EUs standarder. En Ansatt e-ID har funksjoner for digital signering, autentisering (innlogging) og kryptering av informasjon.

HVORDAN FUNGERER ANSATT E-ID?

Ansatt e-ID er en personlig e-ID som eies av en bedrift og som identifiserer bedriften og den ansatte. Den digitale ID-en ligger i en chip på et plastkort. Den ansatte kan bruke den til å logge inn på PC-en eller på offentlige digitale tjenester. Den kan også brukes til å signere dokumenter.

Teknisk sett er Ansatt e-ID et digitalt sertifikat, en datafil som inneholder informasjon og en bekreftelse av din og bedriftens identitet. Legitimasjonsprosessen, som blant annet innebærer kontroll av pass og en callback-prosedyre for bedriften, er viktig fordi den er grunnlaget for denne bekreftelsen.

HVORFOR TRENGER JEG ANSATT E-ID?

Identitetstyveri er et økende samfunnsproblem. Om svindlere får tilgang til din digitale identitet kan det i verste fall føre til at bankkontoen din blir tømt. Og for en bedrift kan det få store konsekvenser om uvedkommende får tilgang til interne systemer.

Dersom en ansatt bruker en privat BankID til pålogging i jobbsammenheng, gjør det både personen og bedriften sårbar overfor svindlere. Ansatt e-ID er tryggere både for bedriften og den ansatte.

En Ansatt e-ID fra Commfides kan brukes til pålogging i offentlige tjenester, men ikke til å logge inn i banken. ID-tyveri blir dermed mindre attraktivt, og både pengene dine og bedriftens data er sikrere. 

Prinsippet om å ikke bruke privat e-ID i jobbsammenheng er også nedfelt i lovverket, nærmere bestemt i eForvaltningsforskriftens paragraf 19. Den slår blant annet fast at bruk av den ansattes e-ID krever særskilt godkjenning.

HVA KAN JEG BRUKE ANSATT E-ID TIL?

Mellomstore og store virksomheter har ofte flere avdelinger med ulike behov innen sikkerhet, tilganger og digital signering. Ved å legge en Ansatt e-ID på adgangskortet kan man skreddersy både fysiske og digitale tilganger de ansatte har i forhold til sine roller i bedriften.

Med en Ansatt e-ID kan den ansatte identifiseres med tilknytning til virksomheten og logge seg på over 1500 offentlige tjenester. Den ansatte vil også kunne bruke sin e-ID til å logge på tjenester som privatperson, for eksempel Altinn og NAV. 

HVORDAN BESTILLER JEG ANSATT E-ID?

E-ID-portalen er et gratis og brukervennlig verktøy for bedrifter som benytter Ansatt e-ID. Den gir en komplett oversikt over hvilke personer som har Ansatt e-ID i bedriften og gjør bestilling, fornyelse og administrasjon enkelt.

I E-ID-portalen kan bedriften bestille Ansatt e-ID og Virksomhetssertifikater etter behov og holde oversikt over sine sertifikater. Portalen viser også status for leveranser og faktura, og gir tilgang til å revokere eller fornye sertifikater.

Privat e-ID

HVA ER ELEKTRONISK ID?

En stadig større del av offentlige tjenester fra stat, fylke og kommune befinner seg helt eller delvis på nett. En elektronisk ID bekrefter at du er den du gir deg ut for å være, og er i dag nødvendig for å få tilgang til disse tjenestene.

Commfides er en av fire norske tilbydere av e-ID, og leverer en personlig elektronisk ID på høyeste sikkerhetsnivå som blant annet gir tilgang til helsetjenester.

HVORDAN FUNGERER PRIVAT E-ID?

Commfides Privat e-ID lagres på en USB-pinne som settes i datamaskinen. Når du skal logge deg på offentlige tjenester gjennom ID-porten, får du spørsmål om påloggingsmetode. Med Commfides’ løsning trenger du bare å taste inn PIN-koden din for å logge inn.

Teknisk sett er Privat e-ID et digitalt sertifikat, en datafil som inneholder personlig informasjon og en bekreftelse av din identitet. Legitimasjonsprosessen, som blant annet innebærer kontroll av pass, er viktig fordi den er grunnlaget for denne bekreftelsen.

HVORFOR TRENGER JEG PRIVAT E-ID?

Identitetstyveri er et økende samfunnsproblem. Om svindlere får tilgang til din digitale identitet kan det i verste fall føre til at bankkontoen din blir tømt, eller at sensitive personopplysninger kommer på avveie.

En Commfides e-ID kan brukes til pålogging i alle offentlige tjenester, men ikke til å logge inn i banken. ID-tyveri blir dermed mindre attraktivt, og både pengene og personopplysningene dine er sikrere. ID-porten gir tilgang til over 1000 offentlige tjenester.

HVA KAN JEG BRUKE PRIVAT E-ID TIL?

Commfides e-ID gjør det enkelt å logge seg inn på offentlige tjenester på nett via ID-porten. Noen av de mest populære tjenestene er Altinn, Skatteetaten, NAV, Lånekassen, Mine resepter, Samordnet opptak, Legemiddelverket og en rekke kommuneportaler. 

Du kan blant annet bruke e-ID til å levere selvangivelsen, bytte fastlege, søke barnehageplass, skifte adresse eller søke studielån. Commfides Privat e-ID gir tilgang til offentlige tjenester på alle sikkerhetsnivåer. Privat e-ID kan også brukes til digital signering.

HVORDAN KAN JEG BESTILLE PRIVAT E-ID?

Du bestiller din elektroniske ID på vårt Bestillingsskjema for Commfides Privat e-ID. For å legge inn bestilling må du oppgi et norsk personnummer eller D-nummer.

Din e-ID utleveres på en USB-pinne. Du kan hente den i Commfides’ kontorer på Lysaker eller få den tilsendt med Postens PUM-tjeneste til postkontoret som er knyttet til din folkeregistrerte adresse. Du må uansett vise frem gyldig pass eller nasjonalt ID-kort ved henting.

HVEM KAN BESTILLE PRIVAT E-ID?

Commfides Privat e-ID kan bestilles av alle med et norsk personnummer eller et aktivt D-nummer.

SSL

HVA ER SSL?

SSL er en teknologi som blant annet brukes til å sikre brukerne av en nettside eller et nettverk. Det forventes i dag at alle nettsider bruker SSL.

Når informasjon overføres på internett, følger overføringen den såkalte HTTP-protokollen, et sett med regler for hvordan slike overføringer gjøres. Fordi denne informasjonen i utgangspunktet kan avlyttes eller manipuleres av utenforstående, er det nødvendig med et ekstra lag av sikkerhet som krypterer informasjonen ved hjelp av SSL. Denne sikrere versjonen av HTTP blir kalt HTTPS – Hypertext Transfer Protocol Secure.


SSL står for
Secure Sockets Layer, en standard for hvordan nettbruk, epost og andre typer dataoverføringer kan gjøres med sikker kommunikasjon. Selv om SSL-begrepet fortsatt brukes, er protokollen i dag erstattet av TLS-protokollen, som står for Transport Layer Security.

HVORFOR ER SSL NØDVENDIG?

Vi kan bruke internett uten noen form for sikring av dataene, ved hjelp av HTTP. Den sikrere HTTPS-protokollen kom allerede i 1997, men i begynnelsen var det først og fremst banker, nettbutikker og lignende som tok den i bruk. Slike tjenester ville vært altfor sårbare dersom utenforstående hadde mulighet til å avlytte datatrafikken – da ville de kunne ta i bruke detaljer for bankkontoer og stjele pengene.


Med tiden har det blitt mer og mer vanlig med utveksling av personlig informasjon og/eller passord. Jo mer sensitiv informasjonen er, dess viktigere er det å beskytte den. Ikke bare kan informasjonen
avlyttes, den kan også endres, slik at det som når frem til mottakeren er noe annet enn det som ble sendt fra avsenderen. Begge deler kan utnyttes av svindlere. HTTPS gir høyere beskyttelse og det forventes i dag av alle nettsider at de er beskyttet med SSL.

HVORDAN FUNGERER SSL?

For å sikre brukerne av en nettside, må eieren skaffe et digitalt sertifikat fra en godkjent sertifikatutsteder, på engelsk certificate authority eller CA. Ved hjelp av sertifikatet opprettes det en sikker forbindelse mellom brukeren og den aktuelle tjenesten – mellom klient og tjener

Når klienten (for eksempel en nettleser) kontakter tjeneren (også kalt server) for å opprette en forbindelse, sender tjeneren en kopi av sitt SSL-sertifikat i retur. Klienten sjekker at sertifikatet er gyldig og utstedt av en godkjent sertifikatutsteder. I så fall gir klienten et signal til tjeneren, som etablerer en sikker kommunikasjonskanal mellom klient og tjener.


Moderne nettlesere har et felt til venstre for adressefeltet som viser om en nettside bruker SSL. Hvis den gjør det, vises en hengelås. Hvordan den ser ut kommer an på sikkerhetsnivået (se neste avsnitt). Hvis nettsiden
ikke bruker SSL, blir brukeren gjort oppmerksom på at tilkoblingen ikke er sikker, og nettleseren advarer mot å utveksle sensitiv informasjon eller blokkerer siden.

HVA ER VALIDERINGSNIVÅER?

SSL-sertifikater finnes på tre ulike valideringsnivåer. Forskjellen mellom de tre handler om hvor grundig sjekk sertifikatutstederen gjør av eieren av tjenesten/nettsiden. Det laveste valideringsnivået er domenevaliderte sertifikater (forkortes ofte til DV). Det innebærer kun en enkel sjekk av at de som bestiller sertifikatet eier nettsiden, gjennom bekreftelse på domenets epostadresse. Dette sertifikatet krypterer trafikken mot nettsiden, men gir ikke brukeren informasjon om sidens eier.  


Det neste nivået er
organisasjonsvaliderte sertifikater (forkortes til OV). For å få utstedt et slikt sertifikat, må bedriften sjekkes grundigere – både ved kontroll mot Brønnøysundregisteret (eller tilsvarende registre i andre land) og gjennom en såkalt callback-prosess der bedriftens identitet blir sjekket. I tillegg til kryptert trafikk får brukeren se uavhengig informasjon om sidens eier.


Det høyeste nivået er utvidet validering (forkortes til EV – extended validation). Her er prosedyrene for sjekk av bedriften enda strengere og i samsvar med internasjonale krav til sikre nettsider, som fastsettes av organisasjonen CA/Browser Forum.

HVORDAN SIKRE FLERE DOMENER?

Dersom du ønsker å sikre flere domener samtidig, finnes det to løsninger for dette: SAN og Wildcard.

SAN står for Subject Alternative Name og innebærer at en kan legge til ekstra domener, IP-adresser eller epost-adresser til ett og samme sertifikat. På et sertifikat for domenet eksempel.no kan en legge til eksempelvis.no eller eksempel.com.


Wildcard
er en løsning som legger til rette for å sikre alle subdomener til et domene ut fra formelen *.eksempel.com, slik at sertifikatet også gjelder for adressene godt.eksempel.no og nytt.eksempel.no og så videre.


SAN og Wildcard kan kombineres til skreddersydde løsninger.

HVORDAN BESTILLE SSL-SERTIFIKATER?

Hos Commfides kan du kjøpe SSL-sertifikater fra noen av de største internasjonale leverandørene. Dermed kan vi alltid tilby produkter som ligger i front av utviklingen. Commfides startet i 2005 har opparbeidet unik bransjeerfaring og kompetanse på området.

Du kan kjøpe sertifikater enkeltvis via bestillingsskjema på nettsiden, eller bli forhandler med tilgang til vår SSL-portal. Der kan du for eksempel bestille og holde oversikt over sertifikater for dine egne kunder.


Uansett hvilken løsning dere velger, vil du ha tilgang til vår support, som er åpen 08-17 alle hverdager.

Signeringsporten

HVA ER SIGNERINGSPORTEN?

Signeringsporten er en brukervennlig løsning for elektronisk signering.

Med Signeringsporten kan du effektivisere bedriftens håndtering av dokumenter, både internt på arbeidsplassen og eksternt mot kunder og partnere. Dine ansatte, kunder og partnere får muligheten til å signere forretningsdokumenter digitalt uavhengig av hvor man befinner seg i verden, selv når en bare har tilgang til nettbrett eller mobiltelefon.


Signeringsporten har en rekke funksjoner og kan skreddersys til bedriftens behov. Den kan også integreres med andre systemer, for eksempel ERP- og CRM-tjenester, eller med arkivsystemer slik at dokumenter kan bli signert i fagsystemene og arkiveres direkte etterpå.

HVA ER ELEKTRONISK SIGNERING?

Den håndskrevne signaturen har i hundrevis av år vært brukt som en personlig bekreftelse på at innholdet i et dokument, en kontrakt eller lignende er lest, forstått og akseptert. Som på mange andre områder har digital teknologi gjort det mulig å forenkle prosessen.

De første løsningene for elektronisk signering kom på 1990-tallet, og siden har teknologien blitt stadig sikrere og mer brukervennlig.  Commfides tilbyr signeringsløsningen fra Ascertia, en av verdens ledende bedrifter innen e-signering, som i Norge heter Signeringsporten.

NÅR TRENGER JEG ELEKTRONISK SIGNERING?

De fleste møter på elektronisk signering når avtaler skal inngås i en eller annen sammenheng, for eksempel ved kjøp eller salg. Mye tid kan bespares for den enkelte når en kan godkjenne avtalen med noen tastetrykk i stedet for å skrive ut på papir eller dra et sted for å signere fysisk.

For bedrifter kan disse tidsbesparelsene mangedobles. Dokumenter og kontrakter skal gjerne innom en rekke personer som kanskje sitter i hvert sitt land. Med en moderne og pålitelig løsning for e-signering kan denne prosessen gjennomføres på en brøkdel av tiden det ville tatt med fysiske signaturer.  

HVORDAN FUNGERER ELEKTRONISK SIGNERING MED SIGNERINGSPORTEN?

Signeringsporten er et brukervennlig system som veileder signatarene gjennom arbeidsflyten. Prosessen starter med opplasting av dokumentene, så legger en inn et signaturfelt i dokumentet og setter opp rekkefølgen for signeringen. Signeringsporten kan også settes opp med maler slik at dokumentene allerede er klargjort for signering.

Hver signatar blir varslet på e-post når det er deres tur til å signere. Man ledes gjennom prosessen til sitt tildelte signaturfelt. Brukeren aktiverer signaturen med passord, eller ved å benytte en elektronisk ID sammen med en PIN-kode. Når man har signert, blir signaturen låst og sendes videre til neste person. Systemet følger opp med påminnelse til hver signatar.

Signaturene i Signeringsporten opprettes ved hjelp av kryptografi og såkalt PKI-teknologi. Hver bruker har en unik signeringsnøkkel med et tilhørende digitalt sertifikat. Sertifikatet fungerer som personens digitale identitet og er integrert i hver signatur. Dermed knytter den med stor sikkerhet underskriverens identitet til de signerte dokumentene.

CertPub

HVA ER CERTPUB?

CertPub er en tjeneste som forenkler og sikrer kommunikasjon og transaksjoner mellom offentlige og private virksomheter og på tvers av landegrenser.

Ved meldingsutveksling eller transaksjoner mellom ulike virksomheter stilles det store krav til sikkerhet. CertPub er en infrastruktur og oppslagstjeneste som gjør det lett for en bedrift å finne frem til de digitale sertifikatene som kreves til ulike formål.


CertPub er en norsk tjeneste utviklet av Commfides med flere på initiativ fra Digitaliseringsdirektoratet og Bits (bank- og finansnæringens infrastrukturselskap).


Tjenesten bygger på en felles europeisk standard for sikker filoverføring, PEPPOL, som legger til rette for sikker kommunikasjon, overføringer og handel på tvers av landegrenser.

HVORDAN FUNGERER CERTPUB?

Tjenesten omfatter sertifikater til ulike formål. Virksomheter som skal motta meldinger eller transaksjoner, må ha et Virksomhetssertifikat.  

Når en virksomhet utfører en transaksjon gjennom CertPub, hentes mottakerens sertifikat automatisk og overføringen blir kryptert hele veien.

HVEM KAN BRUKE CERTPUB?

De første virksomhetene som har tatt i bruk CertPub, er banker som bruker tjenesten for sin kommunikasjon og systemleverandører som håndterer EHF-faktura og -meldinger.

Det er forventet at flere bransjer vil ta i bruk CertPub i årene som kommer, for eksempel innenfor helse, politi og flere andre offentlige tjenester. 

HVORDAN TA I BRUK CERTPUB?

Du kan gjøre bedriften tilgjengelig i CertPub ved å bestille et Virksomhetssertifikat og/eller et Testsertifikat.

Du vil motta en bekreftelse fra Commfides om at sertifikatet er produsert og registrert i CertPub-katalogen. Leveringstiden er 1-3 virkedager. 


Commfides drifter CertPub-tjenesten. Sertifikatet fornyes automatisk etter 3 år (med mindre det sies opp innen 30 dager før utløpsdatoen).

Skroll til toppen