Sikkerhet og sertifikater
EMIF stiller krav til at meldingsutveksling med Elhub gjennomføres med signering med WS-security. Dette gjelder både for test og produksjon. Signering skal utføres med sertifikat fra Buypass eller Commfides.
Sertifikatet skal være knyttet til organisasjonsnummeret til den som utfører fysisk utveksling med Elhub. Dette kan enten være en markedsaktør eller en tjenesteleverandør. F.eks. kan proxy-leverandører bruke eget virksomhetssertifikat for alle utvekslinger mellom sine kunder og Elhub.
Bestilling av virksomhetssertifikat gjøres direkte fra nettsidene til “Buypass” eller “Commfides”. Aktøren må velge en av disse leverandørene, avhengig av egne krav.
- Til Aktørgodkjenning og testing mot MT1 og MT2 kan man bruke både test- eller produksjonssertifikat.
- I produksjonsmiljøet mot Elhub Prod er det kun produksjonssertifikater som godtas.
Elhub Public Keys (SEID 2.0)
Elhub Public Keys (SEID 1.0)
Test environments (MT1 and MT2) – Elhub public keys (SEID 2.0)
Test environments (MT1 and MT2) – Elhub public keys (SEID 1.0)
Our certificate used for signing the outgoing EMIF responses in our external environments (MT1, MT2 and Production) have been replaced according to new standards (RFC 5820) and now includes a new attribute, Extended Key Usage (EKU) in addition to the attribute Key Usage (KU). The attributes have the following values:
- Key Usage: Non Repudiation
- Extended Key Usage: TLS Web Client Authentication, E-mail Protection
Some market parties have experienced issues with the new certificate because the EKU attribute does not contain TLS Web Server Authentication. The public part of the certificate (virksomhetssertifikatet) is only intended for verifying the digital message signature in the EMIF response messages/documents, and not intended for authenticating the server/service.
