Tänk på att...
Din webbläsare är av en äldre modell. Det innebär att du kanske inte kan använda alla funktioner på webbplatsen. Vi rekommenderar att du uppdaterar till en nyare version.

Nyheter EFOS

I samband med att vi lanserar E-identitet för offentlig sektor, kommer vi att få en ny PKI-struktur. Den är baserad på certifikatens olika syften och användningsområden, samt anpassad efter nya regelverk och krav.

Den nya PKI-strukturen innebär också att vi får nytt rotcertifikat och utfärdarcertifikat som samtliga organisationer måste installera tillit till.

EFOS (E-identitet för offentlig sektor)

 

Dessa återfinns här (http://aia.efos.se/)

Rot CA:

http://aia.efos.se/SwedishPublicSectorInternalRootCAv1.crt

Utställande CAs:

Person:

http://aia.efos.se/SwedishPublicSectorPerson2CAv1.crt

http://aia.efos.se/SwedishPublicSectorPerson3CAv1.crt

http://aia.efos.se/SwedishPublicSectorPerson4CAv1.crt

Funktion:

 http://aia.efos.se/SwedishPublicSectorFunctionCAv1.crt

Mobil:

http://aia.efos.se/SwedishPublicSectorMobileIDCAv1.crt

CRL/OCSP för dessa återfinns i repository.efos.se eller crl.efos.se /ocsp.efos.se

MCA har idag två olika CA:s för att särskilja identifieringscertifikatet (som inte får vara med i root- programmet från Microsoft) och signeringscertifikatet som är med i Microsoft root-program.

Skillnaden mot den nya strukturen är att både identifieringscertifikatet och signeringscertifikatet kommer att komma från samma CA, beroende på vilken LoA nivå utställningsprocessen skett samt att vi kommer att ha med personnummer i signeringscertifikatet. Den nya strukturen kommer inte att vara med i root-programmen. En annan skillnad kommer att vara ökad längd på CRL till 72 timmars giltighetstid.

Det är viktigt att tänka på att tillhandahållandet av e-legitimationshandlingen är en särskilt kritisk fas i utgivningsprocessen för att förhindra eller försvåra identitetsstöld.

Främsta syftet med dessa e-tjänstelegitimationer (certifikat) är att kunna genomföra inloggning till den egna organisationens domän, ha möjlighet att signera dokument samt möjlighet att skicka e-post (s/mime) på ett säkert sätt. Dessutom ska vi försöka ge möjlighet att nyttja dessa e-tjänstelegitimationer för all kommunikation i den publika sektorn.