Vi har utvidet funksjonaliteten i selvbetjeningen på Min profil, og har nå lagt til rette for å kunne registrere asymmetriske nøkler og sertifikater i ID-porten, Kontaktregisteret og Maskinporten.
Nyttig funksjonalitet
Ved å registrere asymmetriske nøkler eller sertifikat på en integrasjon, så blir integrasjonen "låst" til det gitte nøkkelparet eller sertifikatet.
Virksomheten genererer et nøkkelpar i applikasjonen/systemet deres og deler den offentlige nøkkelen med oss via Min profil på Samarbeidsportalen. Den offentlige nøkkelen limes inn som en JWK-formatert nøkkel i brukergrensesnittet, som på bildet under.
En nøkkelen har en levetid på 1 år fra opprettelse. Ved generering av JWK, kan man legge den offentlige delen av et virksomhetssertifikat som et x5c element for å låse integrasjonen til et enkelt sertifikat. Man kan også registrere egengenererte nøkler som ikke inneholder informasjon om sertifikat eller signatur ved å utelate x5c elementet fra JWK.
Hva skjer når vi registrerer et sertifikat?
Dersom det registreres et virksomhetssertifikat på en integrasjon, må man bruke det samme sertifikatet når man autentiserer integrasjonen. Den offentlige nøkkelen limes inn i PEM-format i brukergrensesnittet.
Hvordan registrere nøkkelpar eller sertifikat?
- Gå til Min profil på Samarbeidsportalen
- Velg "Integrasjoner" i det miljøet integrasjonen ligger i.
- Trykk deg inn på klienten og naviger ned til "Nøkler".
- Trykk på «Virksomhetssertifikat» for å lime inn den offentlige nøkkelen for et virksomhetssertifikat.
- Trykk på «Egne public nøkler» for å lime inn en JWK-formatert offentlig nøkkel.
