Godkända certifikatutfärdare

De godkända certifikatutfärdare som listas nedan gäller för SDK Öppen testmiljö.

Säkerhetsområde

Certifikatutfärdare

Målgrupper

Anskaffa / Förnya

Revokera

Säkerhet i eDelivery transportinfrastruktur

Används i följande gränssnitt:

Accesspunkt -> Accesspunkt
SMP -> Accesspunkt
Certifikatpubliceringstjänst -> Meddelandetjänst

DIGG

Tjänsteleverantörens Accesspunktsoperatör som ska ansluta accesspunkt till DIGGs Test-miljö.

Användarorganisationens Accesspunktsoperatör genererar en CSR för accesspunkten som bifogas till DIGGs 'Anmälan om anslutning av Accesspunktsoperatör till Testmiljö’.

Om ansökan godkänns, returneras ett publikt certifikat baserat på PKI som beskrivs i DIGGs ‘eDelivery - PKI för Accesspunkter Tjänstebeskrivning’.

Kontakta DIGG

O2O-kryptering och signering inom infrastrukturen för SDK

Används i följande gränssnitt:

Meddelandetjänst -> Meddelandetjänst

Godkända tills vidare (enligt IT-säkerhetsbilaga till regelverk för anslutning till SDK, se Informationssäkerhet):

SITHS e-id funktionscertifikat (Inera)
E-identitet för offentlig sektor - Efos (Försäkringskassan)
ExpiTrust EID V4 (Expisoft AB)

Tjänsteleverantören som ska ansluta till SDK Öppen testmiljö där tjänsteleverantörens certifikat behöver registreras i DIGGs Certifikatspubliceringstjänst.

Tjänsteleverantören anskaffar ett O2O-certifikat. Detta kan göras genom att:

SITHS: Användarorganisationen anskaffar själv eller via ombud ett nytt SITHS e-id-certifikat och bifogar i anslutningsblanketten Beställ och ändra
Efos: Kontakta Försäkringskassan
ExpiTrust: Kontakta Expisoft

Om anslutningen godkänns registreras O2O-certifikatet i DIGGs Certifikatspubliceringstjänst av DIGG.

Kontakta certifikatsutgivare
Kontakta DIGG för att avregistrera tjänsteleverantörens certifikat i DIGGs Certifikatpubliceringstjänst.

Certifikat

Följande behöver säkerställas:

Tjänsteleverantörens Accesspunktsoperatör behöver generera en CSR för accesspunkten som bifogas till DIGGs 'Anmälan om anslutning av Accesspunktsoperatör till Testmiljö’. Blanketten är ej publicerad. Kontakta info@digg.se.
Tjänsteleverantörens Accesspunktsoperatör behöver uppdatera accesspunktens truststore med DIGG PKI kedja (både intermediär CA och rot CA behöver inkluderas). Certifikatkedjan är ej publicerad. Kontakta info@digg.se.
Tjänsteleverantören behöver uppdatera meddelandetjänstens truststore med DIGG PKI kedja (både intermediär CA och rot CA behöver inkluderas). Certifikatkedjan är ej publicerad. Kontakta info@digg.se.
Tjänsteleverantören behöver anskaffa ett O2O-certifikat (testfunktionscertifikat) som är organisationens certifikat som ska bifogas i SDK Anslutningsblankett (se /wiki/spaces/OISDK/pages/2718204360 )
För HTTPS/TLS ska endast utgivare av TLS-certifikat som finns på ”Mozilla Network Security Services” lista ”List of preloaded CA-certificates”) användas.

Certifikatutfärdare

Certifikat

Kommentar

DIGG

Certifikatkedjan är ej publicerad, kontakt info@digg.se.

DIGG Test Certifikatkedja AP:

Rot CA eDelivery Accesspunkt-TEST.cer
Accesspunkt CA-TESTFEDERATION-TEST.cer

O2O-kryptering och signering inom infrastrukturen för SDK (O2O-certifikat)

PKI-struktur och rotcertifikat

(behöver inte inkluderas i någon truststore)

SITHS: Certifikaten basera på följande intermediär CA och rot CA:
- TEST SITHS e-id Root CA v2
- TEST SITHS e-id Function CA v1
Efos: TBD
ExpiTrust: TBD

För ytterligare information om certifikat, se /wiki/spaces/OISDK/pages/2710896795.

SDK Öppen testmiljö för tjänsteleverantörer

Miljövariabel	Värde	Kommentar
SML zone	smldigg.com	URL till SML som Accesspunkt använder för meta-data slagningar mot SMP och som Meddelandetjänst använder för meta-data slagningar mot SMP och Certifikatspubliceringstjänsten.
ParticipantIdentifier (SDK Testklient)	0203:otm-sdk.inera.se	SDK Testklients deltagaridentitet i SMP, där slagning mot SML ger följande URL: https://test.smp.edelivery.digg.se/iso6523-actorid-upis::0203:otm-sdk.inera.se