Overgang til ny CA og SEID v.2.0
Oppdatert 23.09.2021
Commfides har lansert en ny Root CA og dermed nye sertifikater og sertifikatprofiler basert på SEID v.2.0. Dette gjør vi av flere årsaker, men den viktigste grunnen er at regelverket vi følger blir oppdatert og vi går over til sterkere kryptering i våre sertifikater.
Bakgrunn
Vi går nå over fra de nasjonale sertifikatprofilene SEID v.1.0 til de nye oppdaterte sertifikatprofilene SEID v.2.0, som er i tråd med felles europeisk standard og lov, kalt eIDAS forordningen for tillitstjenester.
Bakgrunn for endringen er å øke tilliten i digitale transaksjoner innenfor EU og skape et felles grunnlag for å sikre digitale interaksjoner, slik at hverdagen blir enklere.
Hva er fordelene for deg?
Fordelene er flere, men hovedsakelig vil dette bidra til:
-
- Økt sikkerhet med sterkere kryptografi. Public key size Root CA fra SHA256 2048 til SHA512 4096.
- Bedre interoperabilitet for bruk av Commfides e-ID i hele Europa
- Standardisering i henhold til felles Europeisk regelverk
Hva må du gjøre?
Alle virksomheter som håndterer digitale transaksjoner med e-ID sertifikater må gjøre tekniske endringer på systemene. Vi anbefaler alle å starte i god tid med å gjøre forberedelser.
Testsertifikater er nå tilgjenglig og kan bestilles her.
Sluttbruker av Virksomhetssertifikat, Ansatt e-ID og Privat e-ID trenger ikke å foreta seg noe for denne overgangen. Våre kunder som har fått e-ID sertifikater med SEID v.1.0 profil, kan benytte sin e-ID under hele levetiden.
Tidslinje
Commfides vil ha en overgangsperiode fra september i år frem til 1. juni 2022 hvor vi utsteder Virksomhetssertifikater, Ansatt e-ID og Privat e-ID både fra eksisterende CA og ny CA. E-ID sertifikater som er utstedt på eksisterende CA vil leve videre etter denne datoen og frem til sin utløpsdato.
Bestill testsertifikater
Testsertifikater med den nya sertifikatprofilen er nå tilgjenglig slik at dere kan komme igang med de tekniske forberedelsene. Bestilling foretas her.
Tekniske forberedelser
For alle som håndterer digitale transaksjoner med e-ID sertifikater er det viktig å forberede de tekniske systemene for endringer i sertifikatprofilene.
Når du har mottatt nye test- og produksjonssertifikater fra Commfides kan dere se på følgende:
-
- TEST CA Virksomhetssertifikater
Legg til ny Root CA og mellomliggende Issuer Public sertifikat:
Issuer sertifikat: https://crt.test.commfides.com/G3/CommfidesLegalPersonCA-G3-TEST.crt
ROOT sertifikat: https://crl.test.commfides.com/G3/CommfidesRootCA-G3-TEST.crt
- TEST CA Virksomhetssertifikater
-
- Eller besøk denne lenken for å laste ned.
-
- CRL og OCSP-lenker for sjekk av gyldighet på Virksomhetssertifikater:
CRL – http://crl.test.commfides.com
OCSP – http://ocsp.test.commfides.com
OCSP – https://ocsp.test.commfides.com (inkl. fødselsnummer)
- CRL og OCSP-lenker for sjekk av gyldighet på Virksomhetssertifikater:
-
- PRODUKSJONS CA Virksomhetssertifikater
Legg til ny Root CA og mellomliggende Issuer Public sertifikat:
Issuer sertifikat: Lenke kommer
ROOT sertifikat: Lenke kommer
- PRODUKSJONS CA Virksomhetssertifikater
-
- CRL og OCSP-lenke for sjekk av gyldighet på Virksomhetssertifikater:
CRL – http://crl.commfides.com
OCSP – http://ocsp.commfides.com
OCSP – https://ocsp.commfides.com (inkl. fødselsnummer)
- CRL og OCSP-lenke for sjekk av gyldighet på Virksomhetssertifikater:
-
- Oppdater nye OID-er i systemet for sertifikat kontroll, dersom dette er aktivert.
Et eksempel på ny OID er 2.5.4.97. Se bilder nedenfor.
- Oppdater nye OID-er i systemet for sertifikat kontroll, dersom dette er aktivert.
-
- Kontroller om de nye feltene i Virksomhetssertifikatene blir lest av og at de blir lest av korrekt.
Se bilder nedenfor for eksempel.
- Kontroller om de nye feltene i Virksomhetssertifikatene blir lest av og at de blir lest av korrekt.
-
- Utfør en test for å kontrollere om Virksomhetssertifikatene fungerer som forventet både i test- og produksjonssystemet
-
- Hvis du har spørsmål eller trenger hjelp, ta kontakt med vår kundeservice på servicedesk@commfides.com eller på telefon 21 55 62 60.
Sertifikater med Seid v.1.0 profil
Sertifikater utstedt med Seid v.1.0 profil ser ut som følger:
Sertifikater med Seid v.2.0 profil
Det vil bli noen endringer i de nye sertifikatprofilene, som vist i bildet nedenfor. Merk endringen i O-feltet. I tillegg blir det nye OIDer. OrganizationIdentifier 2.5.4.97 = NTR «landskode» blir som vist nedenfor 2.5.4.97. Krypterings- og signsingssertifikatet kan leveres med RSA eller eliptiske kurver.
Sertifikater med ny sertifikatprofil basert på Seid. v. 2.0 ser ut som følger:
FAQ – Vanlige spørsmål om SEID v.2.0.
Spørsmål: Blir det en oversikt over hvilke leverandører og hvilke program som klarer å håndtere SEID v.1.0 og v.2.0 ?
Svar: Vi kan bekrefte at Commfides vil håndtere SEID v.1.0 og v.2.0.
Digitaliseringsdirektoratet har sammenstilt en oversikt over sine fellesløsninger og status for tilpasning til SEID v.2.0. Klikk på denne lenken for å finne en oversikt over status for flere offentlige systemer.
Spørsmål: Vil Commfides støtte gammelt endepunkt for OCSP i den fulle levetiden til eldre sertifikater? Slik at vi alltid kan basere oss på endepunkt i sertifikatet?
Svar: Commfides vil støtte eksisterende endepunkter for CRL og OCSP i hele perioden til sertifikatene utløper, senest 31.12 2024
Spørsmål: Vil organizationIdentifier-feltet bli eksponert i LDAP-katalogene, så man kan søke etter SEIDv2-sertifikater basert på organisasjons nummer?
Svar: Commfides vil eksportere de nye 2.5.4.97 = NTRNO-ORGNUMMER feltene i LDAP
Har du andre spørsmål?
Hvis det er noe du ikke finner svar på her kan du ta kontakt med prosjektleder Geir Heldahl på geir.heldahl@commfides.com, eller fyll ut skjemaet under.
Denne siden oppdateres fortløpende med mer informasjon om sertifikatprofilene.
