SEID 2.0 overtar som standard for bruk av PKI og digitale sertifikater

Nye nasjonale sertifikatprofiler, SEID versjon 2.0, erstatter de tidligere sertifikatprofilene basert på SEID versjon 1.0, og åpner for bruk av PKI og digitale sertifikater på tvers av Europa. De nye sertifikatprofilene omfatter både person- og virksomhetssertifikater.

Personssertifikater og virksomhetssertifikater har utstrakt bruk i Norge, og er en viktig brikke for å ivareta sikkerhet i private og offentlige virksomheter, inkludert samfunnskritisk infrastruktur. Dagens SEID versjon 1.0 har vært i bruk i 15 år. I 2018 ble EU-forordningen eIDAS tatt inn i norsk lov, og med den fulgte også nye krav for digitale sertifikater.

Viderefører nasjonale sertifikatprofiler og harmoniserer med Europa

SEID-samarbeidet er et samarbeidsprosjekt for eID og elektronisk signatur mellom en rekke norske aktører fra offentlig og privat sektor. Buypass har hatt en sentral rolle i arbeidet med å etablere det nye SEID-prosjektet.

SEID-samarbeidet har valgt å videreføre anbefalte nasjonale sertifikatprofiler i SEID 2.0, samtidig som sertifikatprofilene er harmonisert med felles europeiske sertifikatprofiler definert under eIDAS. Slik sikres enhetlige sertifikatprofiler i det norske markedet, samtidig som bruk av sertifikater på tvers av landegrenser ivaretas.

Dette gir sertifikatmottakere forutsigbarhet på hvilken informasjon de kan forvente å finne i sertifikater fra norske sertifikatutstedere, hvordan informasjonen skal tolkes og hvilken kvalitet informasjonen kan forventes å ha.

Les mer om SEID-samarbeidet, leveranser og SEID-sertifikatprofiler på NKOM sine nettsider

Sterkere kryptografi og generasjon 2 CA fra Buypass

Samtidig med at Buypass tilpasser sine personsertifikater og virksomhetssertifikater til nye sertifikatprofiler, gjør vi også flere endringer i produktene for å heve sikkerheten ytterligere.

I praksis betyr dette bl.a. at vi øker nøkkellengden fra RSA 2048 bits til RSA 3072 bits, og åpner for bruk av ECC-nøkler (Elliptic Curve Cryptography) i våre virksomhetssertifikater. 

I løpet av høsten 2021 vil Buypass også ta i bruk nye G2 CA-er for utstedelse av sertifikater. Dette er endringer som åpner for større fleksibilitet i våre sertifikater og som er bedre tilpasset dagens krav og behov.

Norske virksomheter må ta i bruk SEID 2.0

Det er viktig at norske virksomheter starter å planlegge for innføring av SEID 2.0 så raskt som mulig. Nye sertifikatprofiler krever endringer i systemene som leser sertifikater til ansatte og virksomheter i Norge. Det kan gjerne ta flere måneder å foreta slike endringer, og derfor er det viktig at norske virksomheter tar dette med inn i sine planer nå, slik at de støtter SEID 2.0.

Buypass vil i løpet av året oppgradere flere typer sertifikater fra SEID 1.0 til 2.0 for å samsvare med den nye standarden. Ansvaret videre ligger hos IT-avdelinger og ledelsen i offentlige og private virksomheter, i tillegg til tredjepartsleverandører, som må tilrettelegge for at applikasjoner og systemer som benytter sertifikater fungerer med SEID 2.0.

Fakta om SEID

  • SEID styrer hvilken informasjon som finnes i person- og virksomhetssertifikater i Norge
  • SEID 2.0 fases inn fra 1. september 2021
  • SEID 2.0 samsvarer med kravene for sertifikater i eIDAS, tatt inn i norsk lov i 2018.
  • Sertifikater med SEID 1.0 kan leveres frem til 1.juni 2022, med tre års levetid
  • Sertifikater med SEID 1.0 vil kunne brukes inntil de utløper etter 3 år
  • Noen sertifikater vil bli automatisk oppdatert fra versjon 1.0 til 2.0

Her kan du lese mer om Buypass sine planer rundt innfasing av SEID 2.0, og viktige endringer relatert til dette.

Les felles pressemelding rundt SEID 2.0 fra Digitaliseringsdirektoratet og Buypass

Webinar: Ny Europeisk standard for virksomhetssertifikater

I regi av Digitaliseringsdirektoratet, Buypass og Commfides

Tid: Tirsdag 25. mai kl. 10:00–11:00

dame-pc-skjerm-approved-lukket EU