Sikkerhet og sertifikater
EMIF stiller krav til at meldingsutveksling med Elhub gjennomføres med signering med WS-security. Dette gjelder både for test og produksjon. Signering skal utføres med sertifikat fra Buypass eller Commfides.
Sertifikatet skal være knyttet til organisasjonsnummeret til den som utfører fysisk utveksling med Elhub. Dette kan enten være en markedsaktør eller en tjenesteleverandør. F.eks. kan proxy-leverandører bruke eget virksomhetssertifikat for alle utvekslinger mellom sine kunder og Elhub.
Bestilling av virksomhetssertifikat gjøres direkte fra nettsidene til “Buypass”: eller “Commfides”.
Virksomhetssertifikater må bestilles med SEID 1.0 inntil Elhub støtter SEID 2.0 i løpet av Q1 2022.
- I Aktørgodkjenning og testing mot Exatest2 skal man bruke testsertifikater.
- I produksjon mot Elhub Prod er det kun produksjonssertifikater som godtas.
Elhub Public Keys (SEID 2.0) – brukes i Produksjonsmiljøet fra 19.06.2022
Elhub Public Keys (SEID 1.0) – brukes i Produksjonsmiljøet fra 25.11.2021
Testmiljøet – Elhub public keys (SEID 2.0) – Brukes i Exatest2-miljøet fra 16.06.2022
Testmiljøet – Elhub public keys (SEID 1.0) – Brukes i Exatest2-miljøet fra 01.09.2021
Our certificate used for signing the outgoing EMIF responses in the Exatest2 environment have been replaced according to new standards (RFC 5820) and now includes a new attribute, Extended Key Usage (EKU) in addition to the attribute Key Usage (KU). The attributes have the following values:
- Key Usage: Non Repudiation
- Extended Key Usage: TLS Web Client Authentication, E-mail Protection
Some market parties have experienced issues with the new certificate because the EKU attribute does not contain TLS Web Server Authentication. The public part of the certificate (virksomhetssertifikatet) is only intended for verifying the digital message signature in the EMIF response messages/documents, and not intended for authenticating the server/service.
