SEID 2.0 blir standard for bruk av PKI og digitale sertifikater
Nye nasjonale sertifikatprofiler, SEID versjon 2.0, erstatter de tidligere sertifikatprofilene basert på SEID versjon 1.0, og åpner for bruk av PKI og digitale sertifikater på tvers av Europa. De nye sertifikatprofilene omfatter både person- og virksomhetssertifikater.
Samtidig med overgang til SEID 2.0 tilbyr Buypass bruk av sterkere kryptografi i sertifikatene, og disse blir utstedt under en ny generasjon CA-er (G2 CA-ene).
-
Oversikt over systemer og status for SEID 2.0 støtte
Her finner du Digdir sin oversikt over støtte av sertifikatprofiler i fellesløsningene som ID-porten, Maskinporten, Altinn, Digital postkasse m.m. Gå til Samarbeidsportalen
-
Sterkere kryptografi i Buypass sertifikater
Vi innfører 3072 bits RSA som standard i våre virksomhetssertifikater, og tilbyr støtte for elliptisk kurve. Vi innfører også sterkere kryptografi på våre personsertifikater (Buypass ID). Dokumentasjon - sterkere kryptografi
-
Generasjon 2 (G2) CA-er
Her finner du fyldig informasjon om bakgrunnen for de nye Buypass G2 CA-ene, fordelene med ny CA-struktur, og informasjon om endringer i OCSP og CRL-tjenester. Dokumentasjon - Buypass G2 CA
Generasjonsskifte for sertifikater
Personssertifikater og virksomhetssertifikater har utstrakt bruk i Norge, og er en viktig brikke for å ivareta sikkerhet i private og offentlige virksomheter, inkludert samfunnskritisk infrastruktur. Dagens SEID versjon 1.0 har vært i bruk i 15 år. I 2018 ble EU-forordningen eIDAS tatt inn i norsk lov, og med den fulgte også nye krav for digitale sertifikater.
Viderefører nasjonale sertifikatprofiler og harmoniserer med Europa
SEID-samarbeidet er et samarbeidsprosjekt for eID og elektronisk signatur mellom en rekke norske aktører fra offentlig og privat sektor. Buypass har hatt en sentral rolle i arbeidet med å etablere det nye SEID-prosjektet.
SEID-samarbeidet har valgt å videreføre anbefalte nasjonale sertifikatprofiler i SEID 2.0, samtidig som sertifikatprofilene er harmonisert med felles europeiske sertifikatprofiler definert under eIDAS. Slik sikres enhetlige sertifikatprofiler i det norske markedet, samtidig som bruk av sertifikater på tvers av landegrenser ivaretas.
Dette gir sertifikatmottakere forutsigbarhet på hvilken informasjon de kan forvente å finne i sertifikater fra norske sertifikatutstedere, hvordan informasjonen skal tolkes og hvilken kvalitet informasjonen kan forventes å ha.
Les mer om SEID-samarbeidet, leveranser og SEID-sertifikatprofiler på NKOM sine nettsider
Norske virksomheter må ta i bruk SEID 2.0
Det er viktig at norske virksomheter starter å planlegge for innføring av SEID 2.0 så raskt som mulig. Nye sertifikatprofiler krever endringer i systemene som leser sertifikater til ansatte og virksomheter i Norge. Det kan gjerne ta flere måneder å foreta slike endringer, og derfor er det viktig at norske virksomheter tar dette med inn i sine planer nå, slik at de støtter SEID 2.0.
Buypass vil i løpet av året oppgradere flere typer sertifikater fra SEID 1.0 til 2.0 for å samsvare med den nye standarden. Ansvaret videre ligger hos IT-avdelinger og ledelsen i offentlige og private virksomheter, i tillegg til tredjepartsleverandører, som må tilrettelegge for at applikasjoner og systemer som benytter sertifikater fungerer med SEID 2.0.
Fakta om SEID
- SEID styrer hvilken informasjon som finnes i person- og virksomhetssertifikater i Norge
- SEID 2.0 fases inn fra 1. september 2021
- SEID 2.0 samsvarer med kravene for sertifikater i eIDAS, tatt inn i norsk lov i 2018.
- Sertifikater med SEID 1.0 kan leveres frem til 1.juni 2022, med tre års levetid
- Sertifikater med SEID 1.0 vil kunne brukes inntil de utløper etter 3 år
Les felles pressemelding rundt SEID 2.0 fra Digitaliseringsdirektoratet og Buypass