CertPub - forenkler sikker meldingsutveksling med sertifikater

CertPub er en sentral katalogtjeneste som forenkler sikker  meldingsutveksling. Katalogtjenesten gjør det enkelt å distribuere offentlige nøkler for ende-til-ende kryptering (E2EE).

CertPub-mainlogo-blue

Tjenesten er utviklet av bl.a Buypass på initiativ fra Digitaliseringsdirektoratet og finansnæringen (Bits), og har sitt utspring fra Enhanced PEPPOL.

Du trenger et virksomhetssertifikat for å komme i gang

Alle virksomheter som skal motta krypterte meldinger må benytte et virksomhetssertifikat. Buypass Standard Virksomhetssertifikat brukes for dette formålet. 

Bestill Standard Virksomhetssertifikat - kr 4500,-
Bestill Test-sertifikat - kr 2250,-
 

Bestilling og registrering

Etter at du har bestilt og mottatt ditt virksomhetssertifikat, skal sertifikatet registreres i Certpub-tjenesten. Gå til tjenesten du skal benytte i oversikten nedenfor og følg lenken til registreringsskjema.

 

certpub-trust-buypass
Certpub-katalogtjeneste gjør det enkelt å utveksle den offentlige nøkkelen i sertifikater som brukes for kryptering i sikker meldingsutveksling. Buypass er Qualified Trust Service Provider (QTSP), og leverer virksomhetssertifikater til bruk i Certpub.

Sikker og skalerbar meldingsutveksling mellom virksomheter (B2B)

Kombinasjonen av Open PEPPOL og CertPub gir en for sikker og skalerbar meldingsutveksling mellom ulike virksomheter. 

Mottager av meldinger anskaffer et virksomhetssertifikat, gir beskjed om hvilken tjeneste(r) det skal benyttes til. Buypass tilgjengeliggjør sertifikatet i CertPub og tilrettelegge det for ønskede tjenester. 

Virksomheter som skal sende en kryptert melding til mottager, benytter CertPub for å få tak i den offentlige krypteringsnøkkelen til mottageren og benytte den til å kryptere meldingen som sendes. Mottager benytter sin private nøkkel til å dekryptere meldingen. 

Dette er påkrevet i en rekke tjenester, f.eks. kryptering av betalingsinformasjon etter ISO 20022 standarden.

CertPub kan benyttes av både offentlige og private virksomheter. 

Dokumentasjon fra Digitaliseringsdirektoratet rundt CertPub

certpub skisse - kryptering emllom endepunkter - bank og virksomhet
Ende-til-ende kryptering (E2EE) i Open PEPPOL

 

Etterlever kravene til konfidensialitet og integritet
Ved å benytte ende-til-ende kryptering er man sikker på at instanser mellom avsender og mottager vil kunne lese eller endre innholdet i meldingen og dermed er kravene til konfidensialitet og integritet ivaretatt.

CertPub for ende-til-ende- kryptering (E2EE) også på andre nettverk
CertPub er basert på standard sertifikater og protokoller. Det er derfor mulig å benytte tjenesten for å etablere ende-til-ende- kryptering (E2EE) basert på andre nettverk enn PEPPOL. Ta kontakt med Buypass for mer informasjon om mulighetene

CertPub for signering av meldinger
Virksomheter kan også publisere sin offentlige nøkkel for signering i CertPub, slik at mottagere av signerte meldinger fra disse virksomhetene kan slå opp i CertPub og bruke den offentlige signerings nøkkelen til å autentisere avsenderen av meldingen eller til sporing av opphavet til meldingen/ transaksjonen.

Eksempler på prosesser hvor CertPub kan brukes

Difi har allerede definert et sett med prosesser for offentlig sektor. Her er noen eksempler:

  • Sikker overføring av ISO 20022 betalingsfiler
  • Sikker internbank kommunikasjon
  • Kryptert EHF faktura og kreditnota, ordre, katalog og andre typer EHF meldinger som utveksles.

Ønsker du mer informasjon om CertPub og sertifikater?

Kontakt oss gjerne via skjema nedenfor.