Vid utveckling av teknisk lösning vilken ska göra anrop till funktionalitet hos E-hälsomyndighetens externa testmiljöer, samt vid driftsättande i produktion av teknisk lösning godkänd hos E-hälsomyndigheten, krävs certifikatshantering. Här beskrivs vad som gäller för hanteringen av certifikat vid anslutning till E-hälsomyndighetens tjänster.

Certifikatshantering vid anslutning till funktionaliteten i versionspaket 21

För anslutning till samtlig funktionalitet i versionspaket 21 kräver E-hälsomyndigheten klientcertifikat för tvåvägsautentisering (Mutual TLS). Endast utvalda certifikatutfärdare för mutual TLS klientcertifikat är godkända att använda.

Följande certifikatutfärdare, och klientcertifikat, är i nuläget godkända av E-hälsomyndigheten:

SITHS (Inera)

Produktionsmiljö:

SITHS Type 3 CA v1
SITHS e-id Root CA v2
SITHS e-id Function CA v1

Testmiljö:

SITHS PP Type 1,2,3
TEST SITHS e-id Root CA v2
TEST SITHS e-id Function CA v1

Steria (Expisoft)

Produktionsmiljö:

Steria AB EID CA v2, som ersätts av ExpiTrust EID CA v4

Testmiljö:

ExpiTrust test CA v7 (giltigt till den 28 februari 2023)

ExpiTrust test CA v8 (giltigt till den 2 januari 2025)

Observera att det krävs separata certifikat ämnade för test respektive produktion 

E-hälsomyndigheten kontrollerar giltigheten av klientcertifikaten med hjälp av CRL (Certificate Revocation Lists) och/eller OCSP (Online Certificate Status Protocol). Ingen övrig hantering kring certifikat sker från E-hälsomyndighetens sida.
Anslutning till versionspaket 21 kräver medlemskap i Sambifederationen, via Inera eller annan av E-hälsomyndigheten godkänd operatör. För Sambi hanteras signeringscertifikat av federationsoperatören för Sambi (Internetstiftelsen i Sverige (IIS), www.sambi.se.

Versionshistorik