Certifikatshantering vid anslutning till E-hälsomyndighetens tjänster
Vid utveckling av teknisk lösning vilken ska göra anrop till funktionalitet hos E-hälsomyndighetens externa testmiljöer, samt vid driftsättande i produktion av teknisk lösning godkänd hos E-hälsomyndigheten, krävs certifikatshantering. Här beskrivs vad som gäller för hanteringen av certifikat vid anslutning till E-hälsomyndighetens tjänster.
Certifikatshantering vid anslutning till funktionaliteten i versionspaket 21
För anslutning till samtlig funktionalitet i versionspaket 21 kräver E-hälsomyndigheten klientcertifikat för tvåvägsautentisering (Mutual TLS). Endast utvalda certifikatutfärdare för mutual TLS klientcertifikat är godkända att använda.
Certifikatens utfärdande för E-hälsomyndighetens produktionsmiljö och externa testmiljöer baseras på följande PKI-infrastruktur.
Mellanliggande: Thawte TLS RSA CA G1
Root: DigiCert Global Root G2
E-hälsomyndigheten ansvarar inte för att tillhandahålla dessa certifikat. De som har behov av certifikaten, exempelvis för att skapa en egen truststore, behöver införskaffa dessa på egen hand.
Följande certifikatutfärdare, och klientcertifikat, är i nuläget godkända av E-hälsomyndigheten:
SITHS (Inera)
Produktionsmiljö:
SITHS Type 3 CA v1
SITHS e-id Root CA v2
SITHS e-id Function CA v1
Testmiljö:
SITHS PP Type 1,2,3
TEST SITHS e-id Root CA v2
TEST SITHS e-id Function CA v1
Steria (Expisoft)
Produktionsmiljö:
Steria AB EID CA v2, som ersätts av ExpiTrust EID CA v4
Testmiljö:
ExpiTrust test CA v8 (giltigt till den 17 februari 2029)
Observera att det krävs separata certifikat ämnade för test respektive produktion
E-hälsomyndigheten kontrollerar giltigheten av klientcertifikaten med hjälp av CRL (Certificate Revocation Lists) och/eller OCSP (Online Certificate Status Protocol). Ingen övrig hantering kring certifikat sker från E-hälsomyndighetens sida.
Anslutning till versionspaket 21 kräver medlemskap i Sambifederationen, via Inera eller annan av E-hälsomyndigheten godkänd operatör. För Sambi hanteras signeringscertifikat av federationsoperatören för Sambi (Internetstiftelsen i Sverige (IIS), www.sambi.se.
Versionshistorik
Version | Datum | Kommentar |
|---|---|---|
1.0 | 2021-11-27 | Ny handbok vård- och apotekstjänster |
1.1 | 2024-12-19 | Uppdaterat datum för giltighetstid |
1.2 | 2025-05-15 | Uppdaterat med certifikatsinformation för produktionsmiljö och externa testmiljjöer. |