CertPub - forenkler sikker meldingsutveksling med sertifikater
CertPub er en sentral katalogtjeneste som forenkler sikker meldingsutveksling. Katalogtjenesten gjør det enkelt å distribuere offentlige nøkler for ende-til-ende kryptering (E2EE).
Tjenesten er utviklet av bl.a Buypass på initiativ fra Digitaliseringsdirektoratet og finansnæringen (Bits), og har sitt utspring fra Enhanced PEPPOL.
Du trenger et virksomhetssertifikat for å komme i gang
Alle virksomheter som skal motta krypterte meldinger må benytte et virksomhetssertifikat. De fleste velger vårt Standard Virksomhetssertifikat for å dekke dette formålet. Vi utsteder også sertifikater for selskaper med krav om å generere egen CSR, eller krav om sertifikat på QC eSegl-nivå. Se oversikt over alle sertifikater.
Standard virksomhetssertifikat - fra kr 5500,-
Test-sertifikat - kr 2250,-
Bestilling og registrering
- Bestill Standard Virksomhetssertifikat og evt. Test-sertifikat
Oversikt over alle sertifikattyper
- Registrer sertifikatet i CertPub. Dette gjør du etter at sertifikatet er mottatt.
Registrer sertifikat her.
Sikker og skalerbar meldingsutveksling mellom virksomheter (B2B)
Kombinasjonen av Open PEPPOL og CertPub gir en for sikker og skalerbar meldingsutveksling mellom ulike virksomheter.
Mottager av meldinger anskaffer et virksomhetssertifikat, gir beskjed om hvilken tjeneste(r) det skal benyttes til. Buypass tilgjengeliggjør sertifikatet i CertPub og tilrettelegge det for ønskede tjenester.
Virksomheter som skal sende en kryptert melding til mottager, benytter CertPub for å få tak i den offentlige krypteringsnøkkelen til mottageren og benytte den til å kryptere meldingen som sendes. Mottager benytter sin private nøkkel til å dekryptere meldingen.
Dette er påkrevet i en rekke tjenester, f.eks. kryptering av betalingsinformasjon etter ISO 20022 standarden.
CertPub kan benyttes av både offentlige og private virksomheter.
Dokumentasjon fra Digitaliseringsdirektoratet rundt CertPub
Etterlever kravene til konfidensialitet og integritet
Ved å benytte ende-til-ende kryptering er man sikker på at instanser mellom avsender og mottager vil kunne lese eller endre innholdet i meldingen og dermed er kravene til konfidensialitet og integritet ivaretatt.
CertPub for ende-til-ende- kryptering (E2EE) også på andre nettverk
CertPub er basert på standard sertifikater og protokoller. Det er derfor mulig å benytte tjenesten for å etablere ende-til-ende- kryptering (E2EE) basert på andre nettverk enn PEPPOL. Ta kontakt med Buypass for mer informasjon om mulighetene
CertPub for signering av meldinger
Virksomheter kan også publisere sin offentlige nøkkel for signering i CertPub, slik at mottagere av signerte meldinger fra disse virksomhetene kan slå opp i CertPub og bruke den offentlige signerings nøkkelen til å autentisere avsenderen av meldingen eller til sporing av opphavet til meldingen/ transaksjonen.
Eksempler på prosesser hvor CertPub kan brukes
Difi har allerede definert et sett med prosesser for offentlig sektor. Her er noen eksempler:
- Sikker overføring av ISO 20022 betalingsfiler
- Sikker internbank kommunikasjon
- Kryptert EHF faktura og kreditnota, ordre, katalog og andre typer EHF meldinger som utveksles.
Ønsker du mer informasjon om CertPub og sertifikater?
Kontakt oss gjerne via skjema nedenfor.