Ny Europeisk standard for sertifikater - SEID 2.0
For første gang på over 15 år fornyes Norges digitale sertifikater for å samsvare med en ny EU-standard. Les mer om endringene, når de kommer og hva du bør gjøre.
Den nye standarden er laget for å samsvare med EU-forordningen eIDAS. Bakgrunnen for endringen er å øke tilliten i digitale transaksjoner innenfor EU og skape et felles grunnlag for å sikre digitale interaksjoner, slik at hverdagen blir enklere.
Mange av dagens IT-systemer vil ikke støtte SEID 2.0. Sertifikatutstederne, Buypass og Commfides, vil i løpet av året oppgradere flere sertifikater fra SEID versjon 1.0 til 2.0, slik at de samsvarer med europeisk regelverk.
En ny standard krever at systemene som behandler sertifikater til ansatte og virksomheter i Norge, må endres. Det kan gjerne ta flere måneder å gjøre slike endringer, og derfor er det viktig at norske bedrifter følger ekstra godt med nå. I verste fall kan kritiske systemer knekke sammen, dersom man ikke følger den nye standarden som er laget for å samsvare med resten av Europa.
Generelle råd
Sjekk om eget fagsystem/løsning støtter nye sertifikater
- Klarer ditt fagsystem å bruke nye sertifikat?
- Klarer ditt fagsystem å håndtere at fellesløsningen identifiserer seg med- og bruker nye sertifikat?
Ulike fellesløsninger vil være klar på ulikt tidspunkt. Vent med å kjøpe nye sertifikater til støtte er på plass i den aktuelle fellesløsningen.
Tidsplan sertifikatutstederne
| Dato | Aktivitet | Leverandør |
|---|---|---|
| 01.09.2021 | Starter innføring av SEID 2.0, men det vil fortsatt være mulig å bestille sertifikater etter SEID 1.0 standarden. | Buypass, Commfides |
| 01.06.2022 | Slutter utstedelse av virksomhets- og personsertifikater med SEID 1.0 profil | Commfides, Buypass |
| 31.12.2024 | End of life - Virksomhets- og personsertifikater med SEID 1.0 profil. | Commfides |
| 31.05.2025 | Siste utløpsdato for Virksomhets- og personsertifikater med SEID 1.0 profil. | Buypass |
Status for støtte av sertifikatprofiler i fellesløsningene
ID-porten SAML
Støtte for kunder er klar.
Dette må kundene gjøre
- Sjekke om eget IAM-produkt støtter nye sertifikater for egne metadata.
ID-porten OIDC
Støtte for kunder er klar.
.well-known/jwks går ut oktober 2023.
Ikke støtte i dag, for de integrasjoner som benytter virksomhetssertifikat til klient-autentisering.
Dette må kundene gjøre
- Sjekke om eget IAM-produkt støtter nye sertifikater
- for klient-autentisering (private_key_jwt)
- at produktet håndterer at ID-porten (i 2023) signerer tokens med slike sertifikat.
Digdirs plan
- Teste nye sertifikater med sterk krypto.
SEID 2.0 sertifikat fra Buypass og Commfides støttet fra 26. oktober 2021.
Digital postkasse støtter både SEID 1.0 og SEID 2.0 virksomhetssertifikater.
Validering av virksomhetssertifikatene blir gjort i meldingsformidler, ikke i klientbibliotekene.
Dette må kundene gjøre
- Når kundens virksomhetssertifikat utløpet må kunden installere nytt sertifikat i key store.
- Når leverandøren Posten fornyer virksomhetssertifikatet sitt må kunden legge inn nytt rotsertifikat i truststore. Digdir informerer kundene i forkant av eventuelt sertifikatbytte.
SEID 2.0 sertifikat fra Buypass støttet fra 10.november 2021.
SEID 2.0 sertifikat fra Commfides støtte fra Q1 2022.
Avhengig av eFormidling.
eFormidling støtter SEID 2.0 sertifikat fra Buypass fra 10.november 2021 og SEID 2.0 sertifikat fra Commfides fra Q1 2022.
Validering av SEID2.0 virksomhetssertifikat i eksterne API støtter både SEID 1.0 og SEID 2.0.
Bruk av SEID 2.0 virksomhetssertifikat forutsetter at virksomheten som har brukt klientbibliotekene for å integrere mot tjenesten, oppgraderer til siste versjon av klientbibliotekene (Java og .net)
Validering av SEID2.0 personsertifikat (gjelder kun for avansert signatur) er planlagt i 2022.
Sertifikatskifte Posten (API): 21. november 2021.
SEID 2.0 sertifikater støttes i Altinn.