Sikkerhet og sertifikater

Sertifikatet skal være knyttet til organisasjonsnummeret til den som utfører fysisk utveksling med Elhub. Dette kan enten være en markedsaktør eller en tjenesteleverandør. F.eks. kan proxy-leverandører bruke eget virksomhetssertifikat for alle utvekslinger mellom sine kunder og Elhub.

Bestilling av virksomhetssertifikat gjøres direkte fra nettsidene til “Buypass” eller “Commfides”. Aktøren må velge en av disse leverandørene, avhengig av egne krav.

• Til Aktørgodkjenning og testing mot MT1 kan man bruke både test- eller produksjonssertifikat.
• I produksjonsmiljøet mot Elhub Prod er det kun produksjonssertifikater som godtas.

Elhub Public Keys (SEID 2.0)

Test environment (MT1) – Elhub public keys (SEID 2.0)

Det nye sertifikatet for testmiljøet fra 29.01.2025 er satt opp med et nytt «vanlig navn» (common name, CN) og organisasjonsnavn «ELHUB AS», i stedet for det tidligere «STATNETT». Hvis selskapet deres sjekker eller verifiserer sertifikatet basert på disse detaljene, må dere være oppmerksomme på denne endringen.

Our certificate used for signing the outgoing EMIF responses in our external environments (MT1 and Production) have been replaced according to new standards (RFC 5820) and now includes a new attribute, Extended Key Usage (EKU) in addition to the attribute Key Usage (KU). The attributes have the following values:

• Key Usage: Non Repudiation
• Extended Key Usage: TLS Web Client Authentication, E-mail Protection

Some market parties have experienced issues with the new certificate because the EKU attribute does not contain TLS Web Server Authentication. The public part of the certificate (virksomhetssertifikatet) is only intended for verifying the digital message signature in the EMIF response messages/documents, and not intended for authenticating the server/service.