Godkända certifikatutgivare för signeringscertifikat
1. Inledning
1.1. Syfte
Syftet med denna sida är att beskriva vilka certifikatutgivare för signeringscertifikat som E-hälsomyndigheten accepterar.
1.2. Målgrupp
Målgrupp för denna sida är aktör som använder, utvecklar eller förvaltar IT-system som nyttjar E-hälsomyndighetens tjänster.
1.3. Informationsnivå
Teknisk information
2. Godkända certifikatutgivare för signeringscertifikat
För åtkomst till E-hälsomyndighetens tjänster godkänns endast signeringscertifikat utgivna av certifikatutgivare (CA) vars utgivningsprocess genomgått revision gentemot vedertagen standard.
Genom detta förfarande vill E-hälsomyndigheten säkerställa att aktuella signeringscertifikat framställts av en CA som redovisar och åtföljer godtagbara administrativa, tekniska och operationella regelverk samt utfärdandeprinciper i sin certifikatframställning.
E-hälsomyndigheten accepterar WebTrust Program for Certification Authorities samt ETSI EN 319 411-1 som revisionsramverk för de CA:s som ställer ut certifikat. Samtliga CA:s som ställer ut certifikat ska vid utfärdandetillfället ha ett giltigt och aktivt WebTrust seal eller motsvarande ETSI EN 319 411-1 revisionsstatus för att accepteras.
Certifikat får ej vara av typen ”wildcard-certifikat” utan måste vara utställda till specifika subjects som unikt identifierar innehavaren och den användare/tjänsteklient/tjänsteserver som använder certifikatet i fråga. Certifikat med Subject Alternative Names (SAN-certifikat) accepteras så länge samtliga subjektnamn är validerade och unikt kan knytas till innehavaren av certifikatet via domännamn eller motsvarande beroende på användningsområde för certifikatet.
Versionshistorik
| Version | Datum | Beskrivning |
|---|---|---|
| 1.0 | 2014-03-21 | |
| 1.1 | 2016-06-03 | Ny mall med förtydligat syfte och målgrup |
| 2.0 | 2019-06-28 | ETSI standard uppdaterad |
| 3.0 | 2019-07-18 | Grammatiska ändringar, granskning av sida |
| 4.0 | 2020-03-09 | Tagit bort exempel på certifikatutgivare, bara krav ska finnas. |