Strax innan sommaren 2011 avbröt vi uppgraderingen av SITHS rotcertifikat version 4 på grund av att det plötsligt tillkommit nya och hårdare krav på certifikatutfärdare. SITHS förvaltning har nu granskat de nya kraven och utrett frågan om hur vi ska gå vidare. Resultatet blev att vi från och med den 8 juni 2012 inför SITHS rot-CA version 5. Du kan läsa mer om hur detta ska gå till och vad du behöver göra här nedan.
Vad är huvudorsaken till bytet?
Huvudorsaken till att vi måste uppgradera till en ny version av SITHS rot-CA
(Root Certificate Authority), är att giltighetstiden för den version vi använder idag (version 3) slutar att gälla från och med den 28 november 2015. Och eftersom ett SITHS-certifikat kan gälla i fem år, innebär det att kort som utfärdats i version 3 efter den 28/11 -2010 får en kortare giltighetstid än normalt. Observera att den förkortade giltighetstiden bara gäller själva SITHS-certifikatet, det fysiska kortet och kortets Telia e-ID gäller som vanligt i fem år.
Vad är målet med SITHS rot-CA version 5?
Eftersom den tidigare planerade uppgraderingen till SITHS rot-CA version 4 fick avbrytas, kommer vi nu att göra en övergång direkt till version 5. Denna version uppfyller de nya och hårdare kraven som gäller för en betrodd certifikatutfärdare, och möter också bättre de behov som finns bland våra anslutna organisationer.
Kort om målen:
- Fyr-dubbel åtkomst till spärrtjänster.
- Uppfyllnad av nya krav på en betrodd CA.
- Ökad giltighetstid för SITHS rot-CA.
- Förenklad hantering av underliggande CA (Person CA, Funktion CA, Codesigning CA och CrossBorder CA).
Vad måste vi göra?
För att klara av bytet till SITHS rot-CA version 5 behöver ett antal saker genomföras. Både centralt av oss på Inera och lokalt av alla anslutna organisationer. Mål som redan är avklarade är; att vi uppfyllt ökat krav på nyckellängd, utökat giltighetstiden för nyproducerade certifikat samt att vi nu har fyrdubblerad åtkomst till spärrtjänster.
Detta har SITHS Förvaltning kvar att göra:
- Öka livslängden på SITHS rot-Ca (till 25 år).
- Införa rutiner för byte till gällande CA.
Detta har varje ansluten organisation kvar att göra:
- Utföra inventering och test av lokal IT-plattform och system, för att säkerställa att de klarar av version 5. Detta ska göras under perioden mars- maj 2012. Särskild information kommer om detta inom kort.
- Förbereda lokal systemförvaltning på bytet till SITHS rot-CA version 5.
När ska bytet vara genomfört?
Bytet till SITHS rot-CA version 5 ska vara genomfört senast den 15 juni 2012.
Vad händer om vi inte utför bytet i tid?
Om vi inte genomför bytet kan vi inte fortsätta vara en betrodd CA. Detta resulterar bland annat i att när en invånare/medborgare är på väg att använda våra tjänster, möts de av säkerhetsvarningar om att tjänsten de vill använda inte kommer från en betrodd källa.
Mer information:
Har du ytterligare frågor kan du kontakta:
Kundservice: kundservice@inera.se
SITHS Förvaltning: siths@inera.se