Sertifikatbruk.textile

layout	title	headtitle
default	Signering og kryptering av Sikker Digital Post forsendelse	Sikker digital post

Innledning

Her beskrives det kort hvordan hver del av Digital postforsendelse krypteres og signeres.

Omfang

Dokumentasjonen skal hovedsakelig fungere som en implementasjonguide for avsendere.
Se beskrivelsen av de enkelte delene av for detaljer om signering og krypteringsalgoritmer etc.

Overordnet

Deler av Digital postforsendelse er sikret ende til ende, fra Avsender til Mottaker.
Deler av Digital postforsendelse er sikret punkt til punkt fra Teknisk Mottaker til Meldingsformidlerleverandør, og fra Meldingsformidler- til Postkasseleverandør.

Sikret ende til ende

Følgende deler av Digital postforsendelse er sikret ende-til-ende

• Melding
• Dokumentpakke

Sikret punkt til punkt

Følgende deler av Digital postforsendelse er sikret punkt til punkt:

• Webservice security timestamp
• Eb:messaging
• SOAP:Body
• Dokumentpakke

Dokumentpakke

Inneholder signaturer fra Behandlingsansvarlig* og kryptert før utveksling av Behandlingsansvarlig*.
Krypteringen er gjort med en symmetrisk engangs-nøkkel
Signeringssertifikatet med fullkjede er lagt inn i Dokumentpakke, sammen med signaturen

I tillegg til ende til ende sikkerheten så er dokumentpakken signert i meldingsutvekslingen punkt til punkt.

StandardBusinessDocument

Melding i StandardBusinessDocument er signert av Behandlingsansvarlig*/Postkasseleverandør ved bruk av Enveloped xml signature.
Signeringssertifikatet er lagt inn i Melding, sammen med signaturen.

StandardBusinessDocument.Melding.Dokumentpakke har en kryptert engangsnøkkel,kryptert med innbyggers sertifikat.
StandardBusinessDocument.Melding.Avsender skal være organisasjonsnummeret til Behandlingsansvarlig.

I tillegg så er StandardBusinessDocument signert i meldingsutvekslingen punkt til punkt.

Eb:Messaging

EB:Messaging headeren er signert punkt til punkt.

Webservice Security

• wsse:Secuity skal inneholde et Timestamp som angir meldingens levetid, signert av avsender av meldingen.
• wsse:Secuity skal inneholde en signatur.
  • Denne signaturen skal ha referanse til følgende signerte elementer:
    • Timestamp
    • eb:Messaging
    • SOAP Body (StandardBusinessDocument)
    • Attachment (Dokumentpakke)
• Signeringssertifikatet skal være vedlagt SOAP meldingen i wsse:security

Signering på veien av Behandlingsansvarlig

Som beskrevet over skal Dokumentpakke og StandardBusinessDocument signeres av Behandlingsansvarlig.
Det er åpnet for at Databehandler kan signere på vegne av Behandlingsansvarlig.