Certifikatshantering vid anslutning till E-hälsomyndighetens tjänster


Vid utveckling av teknisk lösning vilken ska göra anrop till funktionalitet hos E-hälsomyndighetens externa testmiljöer, samt vid driftsättande i produktion av teknisk lösning godkänd hos E-hälsomyndigheten, krävs certifikatshantering. Här beskrivs vad som gäller för hanteringen av certifikat vid anslutning till E-hälsomyndighetens tjänster.


Certifikatshantering vid anslutning till funktionaliteten i versionspaket 21

För anslutning till samtlig funktionalitet i versionspaket 21 kräver E-hälsomyndigheten klientcertifikat för tvåvägsautentisering (Mutual TLS). Endast utvalda certifikatutfärdare för mutual TLS klientcertifikat är godkända att använda.

Följande certifikatutfärdare, och klientcertifikat, är i nuläget godkända av E-hälsomyndigheten:

SITHS (Inera)

Produktionsmiljö:

SITHS Type 3 CA v1
SITHS e-id Root CA v2
SITHS e-id Function CA v1

Testmiljö:

SITHS PP Type 1,2,3
TEST SITHS e-id Root CA v2
TEST SITHS e-id Function CA v1


Steria (Expisoft)

Produktionsmiljö:

Steria AB EID CA v2, som ersätts av ExpiTrust EID CA v4


Testmiljö:

ExpiTrust test CA v7


(warning) Observera att det krävs separata certifikat ämnade för test respektive produktion 


E-hälsomyndigheten kontrollerar giltigheten av klientcertifikaten med hjälp av CRL (Certificate Revocation Lists) och/eller OCSP (Online Certificate Status Protocol). Ingen övrig hantering kring certifikat sker från E-hälsomyndighetens sida.
Anslutning till versionspaket 21 kräver medlemskap i Sambifederationen, via Inera eller annan av E-hälsomyndigheten godkänd operatör. För Sambi hanteras signeringscertifikat av federationsoperatören för Sambi (Internetstiftelsen i Sverige (IIS), www.sambi.se.


Versionshistorik

Version

Datum

Kommentar

1.0

2021-11-27

Ny handbok vård- och apotekstjänster