Repository

Se även repository här.

Myndighets CA; en sammanfattning.

Bakgrunden till skapandet av Myndighets CA var att generaldirektörerna för Arbetsförmedlingen, Försäkringskassan och Skatteverket i september 2007 skrev under ett avtal om samverkan mellan myndigheter där ett av målen var att ge medborgaren större tillgänglighet. I samband med ovan så tecknade även Försäkringskassan och Skatteverket ett avtal för etablering av Servicekontor.

För att kunna få åtkomst till flera myndigheter med ett kort och en Myndighets e-Tjänstelegitimation så krävdes att vi hade en gemensam identifierare som är känd hos alla inblandade myndigheter och därför valdes personnummer som enbart kommer att vara synligt i identifieringscertifikatet. En av förutsättningarna var att kortinloggning till PC’n enbart ska behöva ett kort. Lösningen skulle också vara skalbar vad gäller handläggare, kontor och deltagande myndigheter. Resultat var att Försäkringskassan fick uppdraget att skapa en PKI-lösning med en gemensam CA (Certificate Authority och kan översättas till certifikat utfärdare), portal och identifieringskort där vi standardiserar på minsta gemensamma nämnare. Denna gemensam CA valde vi att kalla Myndighets CA.

Försäkringskassan har jobbat med PKI under lång tid och är nu inne på den 4:e generationen och detta gör att vi vet hur lösningen ska vara designad, med bl.a. tanke på redundans och skalskyddet för lösningen. Vi har bl.a. valt att använda HSM med FIPS 140-3 Level 3 används för att skydda CA.

Myndighets CA lösningen för Servicekontoren är skalbar och byggd så att andra myndigheter ska kunna erbjudas denna möjlighet. Just nu används tjänsten av Servicekontoren, Statens servicecenter, Pensionsmyndigheten, Försäkringskassan och Skatteverket, Kronofogdemyndigheten, Riksgälden och Tullverket.

I februari 2012 så godkändes Myndighets CA i Microsoft Root Program, som går att läsa om här.

Tjänsten är också WebTrust-certifierad Certificate Authority (CA), vilket innebär att vi följer ett av de globala regelverk som krävs för att man ska kunna ansöka om att bli globalt betrodd hos vissa systemleverantörer. I dagsläget är vi med i Microsofts tillitsprogram och därmed globalt betrodd i alla uppdaterade Windows system. Detta innebär att Windowsdatorer kan surfa till en server som presenterar ett certifikat utan att få en varningsruta, servern betraktas som betrodd. Microsofts godkännande innebär att certifikat kan användas istället för att köpa dyra servercertifikat från kommersiella certifikatutfärdare, vilket ger möjlighet till besparingar för organisationer som använder tjänsten.

WebTrust logotyp

English flag Short summary in English:
Myndighets CA is a CA for Swedish Government authorities. Employees from the Swedish Pensions Agency, Swedish Social Insurance, Swedish Enforcement Authority and Tax Agencies among others are currently using this CA and end users certificates which conform to ETSI TS 102 042 NCP+ and are now WebTrust-certified Certificate Authority (CA).