2022-04-13 Mutual-TLS införande SDK

2022-04-13 Mutual-TLS införande SDK

För kännedom!

För att ytterligare förstärka säkerheten i transportinfrastrukturen inom Plattform för eDelivery och SDK federationen har Inera tillsammans med DIGG beslutat att tillämpa mutual-TLS mellan AP-operatörers Accesspunkter samt att förtydliga kravet på TLS certifikat. (Detta avser ej AS4- certifikatet som utfärdas av DIGG eller O2O-certifikatet som kan utfärdas av Inera)

 

Detta innebär kommande förändringar i SDKs ’Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet’ och krav på transportkryptering - Tillämpning av TLS i SDKs IT-säkerhetsbilaga samt ev. i SDK självdeklaration.

 

Förändringen berör eDelivery transportinfrastruktur – skydd mellan accesspunkter och innebär konkret att:

  • SITHS ska tillsvidare användas som certifikatsutgivare (CA) av TLS-certifikat i SDK.

  • Accesspunktsfunktioner som agerar i eDelivery transportinfrastruktur ska använda ”two-way authentication” (mTLS).

  • Detta gäller både i test- och produktionsmiljöer för SDK.

 

För en användarorganisation som är på väg att eller har börjat ansluta till SDK innebär detta följande:

 

Redan anslutna användarorganisationer i testbädd behöver inte skicka in SDK Anslutningsblankett på nytt men behöver säkerställa att användarorganisationens AP-operatör beställer ett SITHS certifikat och anpassar accesspunktens anslutning till det nya regelverket.