Servicecertifikat för social- och hälsovården

Servercertifikat är programcertifikat som används för att autentisera serviceleverantörens server eller tjänst. Servicecertifikat för social- och hälsovården är:

  • Social- och hälsovårdens servercertifikat
  • Social- och hälsovårdens test-servercertifikat
  • Social- och hälsovårdens systemsignaturcertifikat
  • Social- och hälsovårdens test-systemsignaturcertifikat

Befolkningsregistercentralens certifikattjänster producerar servercertifikat för Kanta-tjänsterna för tjänsteleverantörer och apotek, samt för leverantörer av datatekniska tjänster för dessa.

En organisation som ansluter sig som användare av Kanta-tjänsterna behöver servercertifikat för att använda tjänsterna eReceptet och eArkivet. Servercertifikatet behövs för att skydda datakommunikationen (TLS-kryptering) mellan den anslutande organisationens server och Kanta-servern.

Vid anslutning som användare i Kanta-tjänsternas patientuppgiftsarkiv behövs ett systemsignaturcertifikat. Systemsignaturcertifikatet används för att elektroniskt underteckna sådana handlingar som inte undertecknas med personcertifikat för hälsovården.

Det finns även testcertifikat för alla servicecertifikat som är avsedda för testmiljöer.

Servicecertifikatet beviljas till privata aktörer eller gemenskaper som administrerar sitt domännamn.

Servicecertifikaten för social- och hälsovården beviljas till organisationer som finns i THL-SOTE-organisationsregistret.

Servercertifikatet för social- och hälsovården har en giltighetstid på högst två år.

I fråga om nyare servercertifikat följer certifikatets serienummer det nya längre formatet, vilket möjligen behöver beaktas för att undvika kompatibilitetsproblem i samband med datasystemutveckling.
Gammal kortare form: hex 0bf4eab0 = decimal 200600240
Ny längre form: hex 0100000168f0a805c366b43b5de968c691fb = decimal 87112293252494463413683796322992020427259

Gör de här 

Servicecertifikaten söks via e-tjänsten. Ansökan förutsätter registrering som användare av e-tjänsten. I samband med registreringen upprättar användaren ett kundkonto för organisationen som denne representerar och dit hen kan bjuda in andra användare inom sin organisation eller för en teknisk samarbetsinstans. Registreringen förutsätter stark autentisering från användarens sida.

E-tjänsten

Som preciserande uppgift om organisationsenheten på ansökan används organisationens långa namn enligt FPA:s och Institutet för hälsa och välfärds (THL) kodtjänst (t.ex. för apotekens del Helsingin VI apteekki).

Fyll i ansökan och bifoga certifikatbegäran (csr-filen) eller be alternativt er tekniska samarbetsinstans att bifoga en certifikatbegäran på ert konto.

Ansökan om systemsignaturcertifikat görs och undertecknas av den serviceleverantör inom social- och hälsovård som administrerar datasystemet i fråga även om det tekniska underhållet och driften av tjänsten lagts ut på en annan organisation. Ansökan kan också göras av en s.k. Kanta-förmedlare som upptagits i THL:s förmedlarregister och som ansöker om systemsignaturcertifikat i sitt eget namn. Då anges i namnfältet för den tekniska kontaktpersonens organisation: ”Kanta-förmedlare”. 

Den som ansöker om systemsignaturcertifikat för privat social- och hälsovård ska bifoga datasystemets intyg om överensstämmelse.

Ni ser hur behandlingen av ärendet framskrider i e-tjänsten på ert konto.

Leveranstiden för servicecertifikatet är högst fem vardagar efter att ansökan har fyllts i korrekt och de bilagor som behövs har skickats in. Servicecertifikatet levereras till beställaren eller teknisk kontaktperson för beställaren per e-post i filformaten der- och pem.

Ansökan förfaller om den varit anhängiggjord i över 6 månader och den inte fyllts i korrekt eller om det saknas bilagor.

Ett tjänstcertifikat ska alltid spärras om man misstänker att innehavarens individuella nyckel har avslöjats. Certifikatet ska även spärras då det inte längre behövs eller användningssyftet förändras. Ett spärrat certifikat kan inte tas i bruk igen. Begäran om spärrning görs via e-tjänsten.