Overgang til SEID 2.0

Norge har nå gått over til en ny standard for Virksomhetssertifikater kalt SEID 2.0 som samsvarer med EU lovgivning. Virksomheter kan nå kommunisere effektivt og sikkert på tvers av landegrensene.

De tidligere nasjonale sertifikatprofilene SEID 1.0 blir nå erstattet med de nye oppdaterte sertifikatprofilene SEID 2.0, som er i tråd med europeisk standard og lov, kalt eIDAS forordningen for tillitstjenester. Bakgrunn for oppgraderingen er å øke tilliten i digitale transaksjoner i EU og skape et felles grunnlag for å sikre digitale interaksjoner, slik at hverdagen blir enklere.

Hva er fordelene for deg?

• • Økt sikkerhet med sterkere kryptografi. Public key size Root CA fra SHA256 2048 til SHA512 4096.
  • Bedre interoperabilitet for bruk av Virksomhetssertifikater og eSeals i hele Europa
    

    Hengelås med eIDAS logo

  • Standardisering i henhold til felles Europeisk regelverk

Hva må du gjøre? 

Alle virksomheter som håndterer Virksomhetssertifikater og e-ID må gjøre tekniske endringer på systemene for å kunne lese de nye sertifikatprofilene.
Vi anbefaler alle å starte i god tid da endringene kan ta lang tid å gjennomføre.
En bra start er å bruke testsertifikater for å komme igang. Testsertifikater er tilgjenglig for bestilling her.

Privatpersoner og sluttbrukere av Virksomhetssertifikat og e-ID trenger ikke å gjøre noe. Kunder som har fått e-ID sertifikater med SEID 1.0 profil, kan benytte sin e-ID under hele levetiden.

Tekniske forberedelser

Når du har mottatt nye test- og produksjonssertifikater kan dere se på følgende:

• • TEST CA Virksomhetssertifikater
    Legg til ny Root CA og mellomliggende Issuer Public sertifikat:
    Issuer sertifikat: https://crt.test.commfides.com/G3/CommfidesLegalPersonCA-G3-TEST.crt
    ROOT sertifikat: https://crl.test.commfides.com/G3/CommfidesRootCA-G3-TEST.crtAlternativt besøk denne lenken for å laste ned ny Root og mellomliggende sertifikat.

• • CRL og OCSP-lenker for sjekk av gyldighet på Virksomhetssertifikater:
    CRL – http://crl.test.commfides.com
    OCSP – http://ocsp.test.commfides.com
    OCSP – https://ocsp.test.commfides.com (inkl. fødselsnummer)

• • PRODUKSJONS CA Virksomhetssertifikater
    Legg til ny Root CA og mellomliggende Issuer Public sertifikat:
    Issuer sertifikat: Download Sub CA Certificate
    ROOT sertifikat: Download Root CA Certificate

• • CRL og OCSP-lenke for sjekk av gyldighet på Virksomhetssertifikater:
    CRL – http://crl.commfides.com
    OCSP – http://ocsp.commfides.com
    OCSP – https://ocsp.commfides.com (inkl. fødselsnummer)

• • Oppdater nye OID-er i systemet for sertifikat kontroll, dersom dette er aktivert.
    Et eksempel på ny OID er 2.5.4.97. Se bilder nedenfor.

• • Kontroller om de nye feltene i Virksomhetssertifikatene blir lest av og at de blir lest av korrekt.
    Se bilder nedenfor for eksempel.

• • Utfør en test for å kontrollere om Virksomhetssertifikatene fungerer som forventet både i test- og produksjonssystemet.

• • Hvis du har spørsmål eller trenger hjelp, ta kontakt med vår kundeservice på servicedesk@commfides.com eller på telefon 21 55 62 60.

Sertifikater med SEID 1.0 profil

Sertifikater utstedt med SEID 1.0 profil ser ut som følger:

Sertifikater med SEID 2.0 profil

Det er noen endringer i SEID 2.0 profilene, som vist i bildet nedenfor. Merk endringen i O-feltet.
I tillegg blir det nye OIDer. OrganizationIdentifier 2.5.4.97 = NTR «landskode» blir som vist nedenfor 2.5.4.97.
Krypterings- og signsingssertifikatet kan leveres med RSA eller eliptiske kurver.

Sertifikater med SEID 2.0 profil ser ut som følger:

SEID er et samarbeidsprosjekt mellom flere norska aktører. Mer informasjon om SEID samarbeidet finner du her.

FAQ – Vanlige spørsmål om SEID 2.0.

Spørsmål: Blir det en oversikt over hvilke leverandører og hvilke program som klarer å håndtere SEID 1.0 og 2.0 ?
Svar: Vi kan bekrefte at Commfides vil håndtere SEID 1.0 og 2.0.
Digitaliseringsdirektoratet har sammenstilt en oversikt over sine fellesløsninger og status for tilpasning til SEID 2.0. Her finnes en oversikt over status for flere offentlige systemer.

Spørsmål: Vil Commfides støtte gammelt endepunkt for OCSP i den fulle levetiden til eldre sertifikater, slik at vi alltid kan basere oss på endepunkt i sertifikatet?
Svar: Commfides vil støtte eksisterende endepunkter for CRL og OCSP i hele perioden til sertifikatene utløper, senest 31.12 2024.

Spørsmål: Vil organizationIdentifier-feltet bli eksponert i LDAP-katalogene, så man kan søke etter SEIDv2-sertifikater basert på organisasjonsnummer?
Svar: Commfides vil eksportere de nye 2.5.4.97 = NTRNO-ORGNUMMER feltene i LDAP.

Har du andre spørsmål?

Hvis det er noe du ikke finner svar på her kan du ta kontakt med prosjektleder Geir Heldahl på geir.heldahl@commfides.com, eller fyll ut skjemaet under.

Denne siden oppdateres fortløpende med mer informasjon om sertifikatprofilene.