Förnyelse av certifikathierarkin 2021-2022

Myndigheten för digitalisering och befolkningsdata (MDB) har under våren 2021 producerat två nya certifikathierarkier. De nya parallella certifikathierarkierna innehåller nya rotcertifikat och nya certifikatutfärdare. I fortsättningen utfärdas de nya certifikat som beviljas av MDB av dessa certifikatutfärdare.

Ge certifikatutfärdarna statusen betrodda

Användningen av certifikaten förutsätter att dessa nya certifikatutfärdare är betrodda på våra kunders arbetsstationer och datasystem.

  • Arbetsstationernas certifikatförtroende fastställs i allmänhet centraliserat i AD. Kontakta din egen informationsförvaltning i detta sammanhang. Microsoft har en kundanvisning för hur du lägger till en ny CA i AD (på engelska).

  • För informationssystemens del ställs förtroendet för CA av den instans som upprätthåller respektive informationssystem. Kontakta leverantörerna/administratörerna för det datasystem du använder i anslutning till detta.

För att kunna använda certifikatkort som produceras av nya certifikatutfärdare krävs att man använder version 4.0.20e (organisationskort och social- och hälsovårdskort) eller 4.2.0 (identitetskort) eller en nyare version av kortläsarprogrammet DigiSign Client.

Den ena nya certifikathierarkin har producerats med den nuvarande RSA-tekniken och den andra med den nyare ECC-tekniken (på engelska). ECC-certifikatutfärdare och -certifikat använder parametrar enligt secp384r1 (NIST P-384).

De nya certifikatutfärdarna har tagits i produktion enligt tidtabellen nedan​​​​​​​:​​​​​​​

  • Servicecertifikat och Servicecertifikat för social- och hälsovården: 9.12.2021
  • Organisationskort: 3.2.2022
  • Yrkeskort, personalkort och aktörskort för social- och hälsovården: 10.2.2022
  • Identitetskort (medborgarcertifikat): 17.2.2022
  • Tillfälligt kort (tillfälligt certifikat): 1.3.2022

​​​​​​Förnyelsen påverkar inte redan beviljade certifikat eller kort

Certifikat och certifikatkort som beviljats tidigare kan användas som vanligt så länge de är i kraft och de behöver inte nödvändigtvis förnyas på grund av att certifikathierarkin ändras.

 

Nya certifikathierarkier

De nya certifikathierarkierna är följande:

  • Rotcertifikat: DVV Gov. Root CA - G3 RSA
    • Medborgarcertifikat: DVV Citizen Certificates - G4R
    • Organisationscertifikat: DVV Organisational Certificates - G4R
    • Tillfälliga certifikat för tillfälliga kort: DVV Temporary Certificates - G3R
    • Servicecertifikat: DVV Service Certificates - G5R
    • Yrkescertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Prof. Certificates - G2R
    • Tillfälliga yrkescertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Prof. Temp. Certificates - G2R
    • Servicecertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Service Certificates - G3R
    • Tidstämpelcertifikat: DVV Time Stamp Certificates - G2R
  • Rotcertifikat: DVV Gov. Root CA - G3 ECC
    • Medborgarcertifikat: DVV Citizen Certificates - G4E
    • Organisationscertifikat: DVV Organisational Certificates - G4E
    • Tillfälliga certifikat för tillfälliga kort: DVV Temporary Certificates - G3E
    • Servicecertifikat: DVV Service Certificates - G5E
    • Yrkescertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Prof. Certificates - G2E
    • Tillfälliga yrkescertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Prof. Temp. Certificates - G2E
    • Servicecertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Service Certificates - G3E
    • Tidstämpelcertifikat: DVV Time Stamp Certificates - G2E

De nya certifikaten kan laddas ner från sidan CA-certifikatet.​​​​​​​​​​​​​​

De tekniska specifikationerna för de nya certifikathierarkierna (FINEID S2 v5.0-dokumentet) är publicerad på webbplatsen FINEID-specifikationer.

Testhierarkier som motsvarar de nya certifikathierarkierna kan laddas ner från sidan TestCA-certifikatet. Testhierarkierna gör det möjligt att beställa nya testkort och testtjänstcertifikat.

Vi ber er säkerställa att de program och system ni använder fungerar tillsammans med de nya certifikaten och korten. Meddela om eventuella problem, inkomatibilitet eller fel så fort som möjligt till adressen: varmennepalvelut(at)dvv.fi

Förnyandet av certifikathierarkin beror på en ändring av ämbetsverkets namn. De certifikatutfärdare som tidigare varit i produktion var i Befolkningsregistercentralens namn.