Bytt til ny standard for virksomhetssertifikater

For første gang på 15 år fornyes Norges digitale sertifikater for å samsvare med oppdaterte EU-standarder for identifikasjon av virksomheter.

Person- og virksomhetssertifikater beskytter Norges mest sensitive data, deriblant pasientjournaler, og sørger for at bare de riktige menneskene har tilgang. Det er også samme teknologi som brukes i formidling av resepter i apoteker og innlogging for helsepersonell, i tillegg til at de spiller en større rolle innen norsk næringsliv, bank og finanssektoren, norske kommuner med flere.

Manglende planlegging kan få alvorlige konsekvenser

Digitaliseringsdirektoratet og Buypass oppfordrer norske bedrifter til å planlegge for innføringen av sertifikatstandarden SEID 2.0, så tidlig som mulig. Den innføres fra 1. september.

- Konsekvensene av å fortsette på gammel standard etter 1. september vil variere fra virksomhet til virksomhet, og for noen vil de kunne være alvorlige. Vi oppfordrer derfor alle virksomheter, både offentlige og private, til å skaffe seg oversikt over konsekvenser for sine systemer. Det bør de gjøre så raskt som mulig, slik at de om nødvendig kan oppdatere systemene innen september, sier Tor Alvik, fagdirektør i Digitaliseringsdirektoratet.

Kan ta lang tid å bytte standard

Den nye standarden er laget for å samsvare med EU-forordningen eIDAS. Mange av dagens IT-systemer vil ikke støtte SEID 2.0. Buypass vil i løpet av året oppgradere flere sertifikater fra SEID versjon 1.0 til 2.0, slik at de samsvarer med europeisk regelverk.

- En ny standard krever at systemene som behandler sertifikater til ansatte og virksomheter i Norge, må endres. Det kan gjerne ta flere måneder å gjøre slike endringer, og derfor er det viktig at norske bedrifter følger ekstra godt med nå. I verste fall kan kritiske systemer knekke sammen, dersom man ikke følger den nye standarden som er laget for å samsvare med resten av Europa, sier Mads Henriksveen, fagansvarlig for Tillitstjenester i Buypass AS.

Ledelsens og IT-avdelingens ansvar å planlegge

Ansvaret for å skaffe oversikt og bytte til ny standard til riktig tid ligger hos IT-avdelinger og ledelsen i offentlige og private organisasjoner. I tillegg er det viktig at tredjepartsleverandører som virksomhetene samarbeider med tilrettelegger for at deres applikasjoner og systemer som benytter sertifikater fungerer med SEID 2.0. 

Vil gjøre det enklere å samarbeide i Europa

Den nye standarden er laget for å gjøre det enklere å dele informasjon og data på tvers av landegrenser på en sikker måte.  Den berører personer, helseforetak, kommuner og andre offentlige organisasjoner i hele Europa. Samtidig sikrer den også at mange norske selskaper nå får mulighet til å drive kommunikasjon i EUs indre marked, sier Tor Alvik, fagdirektør i Digitaliseringsdirektoratet.

Dagens SEID versjon 1.0 ble innført i 2005 og erstattes i år av SEID 2.0. I 2018 ble EU-forordningen eIDAS tatt inn i norsk lov. Med den fulgte det nye krav for digitale sertifikater. Buypass utarbeidet en ny sertifikatstandard som tok hensyn til disse, som landets to andre sertifikatutstedere, BankID og Commfides samtykket til, og som omsider ble godkjent av SEID-samarbeidet som forvaltes av Nasjonal Kommunikasjonsmyndighet (NKOM).

Fakta om SEID

• SEID styrer hvilken informasjon som finnes i person- og virksomhetssertifikater i Norge
• SEID 2.0 fases inn fra 1. september 2021
• SEID 2.0 samsvarer med kravene for sertifikater i eIDAS, tatt inn i norsk lov i 2018.
• Sertifikater med SEID 1.0 kan leveres frem til 1.juni 2022 med tre års levetid
• Sertifikater med SEID 1.0 vil kunne brukes inntil de utløper etter 3 år

Webinar

25.mai inviterer Digdir og Buypass til webinar der det orienteres om endringene.

Påmelding gjøres her: Webinar: Ny Europeisk standard for virksomhetssertifikater | Digdir

Kontakt

Janne Syversen, kommunikasjonsdirektør i Buypass AS. E: janne.syversen@buypass.no

Tor Alvik, fagdirektør i Digdir. E: tor.alvik@digdir.no