Repository:

Myndighets CA; en sammanfattning.

Bakgrunden till skapandet av Myndighets CA var att generaldirektörerna för Arbetsförmedlingen, Försäkringskassan och Skatteverket i september 2007 skrev under ett avtal om samverkan mellan myndigheter där ett av målen var att ge medborgaren större tillgänglighet. I samband med ovan så tecknade även Försäkringskassan och Skatteverket ett avtal för etablering av Servicekontor.

En av förutsättningarna var att kortinloggning till PC’n enbart ska behöva ett kort. Lösningen skulle också vara skalbar vad gäller handläggare, kontor och deltagande myndigheter. För att lösa detta så kom vi fram till att ett gemensamt överenskommet globalt unikt ID-begrepp som ska förekomma som specifikt attribut i ett certifikat som ska accepteras av i konceptet ingående myndigheter.

Resultat var att Försäkringskassan fick uppdraget att skapa en PKI-lösning med en gemensam CA, portal och identifieringskort där vi standardiserar på minsta gemensamma nämnare. Denna gemensam CA valde vi att kalla Myndighets CA.

Myndighets CA kommer att ge ut Myndighets e-Tjänstelegitimation, som består av Identifierings- och signeringscertifikat (med möjlighet att även få S/Mime certifikat) skapat av Försäkringskassan utifrån standarden ETSI TS 102 042 NCP+.

För att kunna få åtkomst till flera myndigheter med ett kort och en Myndighets e-Tjänstelegitimation så krävdes att vi hade en gemensam identifierare som är känd hos alla inblandade myndigheter och därför valdes personnummer som enbart kommer att vara synligt i identifieringscertifikatet.

För att förenkla utställningsprocessen för handläggarna på Servicekontoren så valdes att ta fram kort enbart för detta syfte. Två kort togs fram med olika gränssnitt. Standardkort har grå lasergraverad yta med bild, kortnummer, giltighetstid och namn. Tidsbegränsat kort har grå lasergraverad yta med kortnummer och namnet ”Tidsbegränsat” skrivet på framsidan. Båda korten förses med magnetband, RFID och eget nationellt utfärdarnummer från SIS.

Försäkringskassan har jobbat med PKI under lång tid och är nu inne på den 4:e generationen och detta gör att vi vet hur lösningen ska vara designad, med bl.a. tanke på redundans och skalskyddet för lösningen. Vi har bl.a. valt att använda HSM med FIPS 140-3 Level 3 används för att skydda CA.

Myndighets CA lösningen för Servicekontoren är skalbar och byggd så att andra myndigheter ska kunna erbjudas denna möjlighet. Just nu används MCA av Servicekontoren, Försäkringskassan och Skatteverket.

English flag Short summary in English:
Myndighets CA is a CA for Swedish Government authorities. Employees from the Swedish Social Insurance and Tax Agencies are currently using this CA and end users certificates which conform to ETSI TS 102 042 NCP+. There will be a future service allowing the creation of EV SSL server certificates that are trusted in Microsoft Root Program and EV program.