Förnyelse av certifikathierarkin 2021-2022

 

Myndigheten för digitalisering och befolkningsdata (MDB) har under våren 2021 producerat två nya certifikathierarkier. De nya parallella certifikathierarkierna innehåller nya rotcertifikat och nya certifikatutfärdare. Användningen av certifikaten förutsätter att dessa nya certifikatutfärdare är betrodda på våra kunders arbetsstationer och datasystem.

  • Arbetsstationernas certifikatförtroende fastställs i allmänhet centraliserat i AD. Kontakta din egen informationsförvaltning i detta sammanhang. Microsoft har en kundanvisning för hur du lägger till en ny CA i AD (på engelska).

  • För informationssystemens del ställs förtroendet för CA av den instans som upprätthåller respektive informationssystem. Kontakta leverantörerna/administratörerna för det datasystem du använder i anslutning till detta.

Den ena nya certifikathierarkin har producerats med den nuvarande RSA-tekniken och den andra med den nyare ECC-tekniken (på engelska). ECC-certifikatutfärdare och -certifikat använder parametrar enligt secp384r1 (NIST P-384).

De nya certifikatutfärdarna tas i bruk stegvis mellan december 2021 och februari 2022. Därefter utfärdas de nya certifikat som beviljas av MDB av dessa certifikatutfärdare.

Tidtabell för ibruktagandena:​​​​​​​

  • Servicecertifikat och Servicecertifikat för social- och hälsovården: 9.12.2021
  • Organisationskort: 3.2.2022
  • Yrkeskort, personalkort och aktörskort för social- och hälsovården: 10.2.2022
  • Identitetskort (medborgarcertifikat): 17.2.2022
  • Tillfälligt kort (tillfälligt certifikat): 24.2.2022

​​​​​​Förnyelsen påverkar inte redan beviljade certifikat eller kort. Certifikat och certifikatkort som beviljats tidigare kan användas som vanligt så länge de är i kraft och de behöver inte nödvändigtvis förnyas på grund av att certifikathierarkin ändras.

Förnyandet av certifikathierarkin beror på en ändring av ämbetsverkets namn. De certifikatutfärdare som för närvarande är i produktion är i Befolkningsregistercentralens namn.

 

Nya certifikathierarkier

De nya certifikathierarkierna är följande:

  • Rotcertifikat: DVV Gov. Root CA - G3 RSA
    • Medborgarcertifikat: DVV Citizen Certificates - G4R
    • Organisationscertifikat: DVV Organisational Certificates - G4R
    • Tillfälliga certifikat för tillfälliga kort: DVV Temporary Certificates - G3R
    • Servicecertifikat: DVV Service Certificates - G5R
    • Yrkescertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Prof. Certificates - G2R
    • Tillfälliga yrkescertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Prof. Temp. Certificates - G2R
    • Servicecertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Service Certificates - G3R
    • Tidstämpelcertifikat: DVV Time Stamp Certificates - G2R
  • Rotcertifikat: DVV Gov. Root CA - G3 ECC
    • Medborgarcertifikat: DVV Citizen Certificates - G4E
    • Organisationscertifikat: DVV Organisational Certificates - G4E
    • Tillfälliga certifikat för tillfälliga kort: DVV Temporary Certificates - G3E
    • Servicecertifikat: DVV Service Certificates - G5E
    • Yrkescertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Prof. Certificates - G2E
    • Tillfälliga yrkescertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Prof. Temp. Certificates - G2E
    • Servicecertifikat för social- och hälsovården: DVV Social Welfare and Healthcare Service Certificates - G3E
    • Tidstämpelcertifikat: DVV Time Stamp Certificates - G2E

De nya certifikaten kan laddas ner från sidan CA-certifikatet.​​​​​​​​​​​​​​

De tekniska specifikationerna för de nya certifikathierarkierna (FINEID S2 v5.0-dokumentet) publiceras under hösten 2021 på webbplatsen FINEID-specifikationer.

MDB har producerat testhierarkier som motsvarar de nya certifikathierarkierna och som gör det möjligt att beställa nya testkort och testtjänstcertifikat. Vi informerar separat när testkorten kan beställas. Vi ber våra kunder att i samband med ibruktagandet säkerställa att de nuvarande programvara och system fungerar med de nya certifikaten.

När de nya testkorten blir tillgängliga ber vi dig också att testa att programmen fungerar tillsammans med de nya korten. Meddela om eventuella problem, inkomatibilitet eller fel så fort som möjligt till adressen: varmennepalvelut(at)dvv.fi

Mer information: varmennepalvelut(at)dvv.fi