Godkända certifikatutgivare för signeringscertifikat
1. Inledning
1.1 Syfte
Syftet med denna sida är att beskriva vilka certifikatutgivare för signeringscertifikat som E-hälsomyndigheten accepterar.
1.2 Målgrupp
Målgrupp för denna sida är aktör som använder, utvecklar eller förvaltar IT-system som nyttjar E-hälsomyndighetens tjänster.
1.3 Informationsnivå
Teknisk information
2. Godkända certifikatutgivare för signeringscertifikat
För åtkomst till E-hälsomyndighetens tjänster godkänns endast signeringscertifikat utgivna av certifikatutgivare (CA) vars utgivningsprocess genomgått revision gentemot vedertagen standard.
Genom detta förfarande vill E-hälsomyndigheten säkerställa att aktuella signeringscertifikat framställts av en CA som redovisar och åtföljer godtagbara administrativa, tekniska och operationella regelverk samt utfärdandeprinciper i sin certifikatframställning.
E-hälsomyndigheten accepterar WebTrust Program for Certification Authorities samt ETSI EN 319 411-1 som revisionsramverk för de CA:s som ställer ut certifikat. Samtliga CA:s som ställer ut certifikat ska vid utfärdandetillfället ha ett giltigt och aktivt WebTrust seal eller motsvarande ETSI EN 319 411-1 revisionsstatus för att accepteras.
Certifikat får ej vara av typen ”wildcard-certifikat” utan måste vara utställda till specifika subjects som unikt identifierar innehavaren och den användare/tjänsteklient/tjänsteserver som använder certifikatet i fråga. Certifikat med Subject Alternative Names (SAN-certifikat) accepteras så länge samtliga subjektnamn är validerade och unikt kan knytas till innehavaren av certifikatet via domännamn eller motsvarande beroende på användningsområde för certifikatet.
Versionhistorik
| 1.0 |
2014-03-21 |
|
| 1.1 |
2016-06-03 |
Ny mall med förtydligat syfte och målgrup |
| 2.0 |
2019-06-28 |
ETSI standard uppdaterad |
| 3.0 |
2019-07-18 |
Grammatiska ändringar, granskning av sida |
