Allmänna nyheter

I samband med att vi lanserar E-identitet för offentlig sektor, kommer vi att få en ny PKI-struktur. Den är baserad på certifikatens olika syften och användningsområden, samt anpassad efter nya regelverk och krav.

Den nya PKI-strukturen innebär också att vi får nytt rotcertifikat och utfärdarcertifikat som samtliga organisationer måste installera tillit till.


Dessa återfinns här (efos.se)

Rot CA:

http://aia.efos.se/SwedishPublicSectorInternalRootCAv1.crt

Utställande CAs

Person:

http://aia.efos.se/SwedishPublicSectorPerson2CAv1.crt
http://aia.efos.se/SwedishPublicSectorPerson3CAv1.crt
http://aia.efos.se/SwedishPublicSectorPerson4CAv1.crt

Funktion:

http://aia.efos.se/SwedishPublicSectorFunctionCAv1.crt

Mobil:

http://aia.efos.se/SwedishPublicSectorMobileIDCAv1.crt

CRL/OCSP för dessa återfinns i repository.efos.se eller crl.efos.se / ocsp.efos.se.

MCA har idag två olika CA:s för att särskilja identifieringscertifikatet (som inte får vara med i root- programmet från Microsoft) och signeringscertifikatet som är med i Microsoft root-program.

Skillnaden mot den nya strukturen är att både identifieringscertifikatet och signeringscertifikatet kommer att komma från samma CA, beroende på vilken LoA nivå utställningsprocessen skett samt att vi kommer att ha med personnummer i signeringscertifikatet. Den nya strukturen kommer inte att vara med i root-programmen. En annan skillnad kommer att vara ökad längd på CRL till 72 timmars giltighetstid.

Vår plan är att granskas och godkännas av E-legitimationsnämnden enligt tillitsnivå (LoA) 2, 3 och 4, se

Kvalitetsmärket Svensk e-legitimation

Det är viktigt att tänka på att tillhandahållandet av e-legitimationshandlingen är en särskilt kritisk fas i utgivningsprocessen för att förhindra eller försvåra identitetsstöld.

Främsta syftet med dessa e-tjänstelegitimationer (certifikat) är att kunna genomföra inloggning till den egna organisationens domän, ha möjlighet att signera dokument samt möjlighet att skicka e-post (s/mime) på ett säkert sätt. Dessutom ska vi försöka ge möjlighet att nyttja dessa e-tjänstelegitimationer för all kommunikation i den publika sektorn.