Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Transkript

1 Version 0.3 Revisionshistorik Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA 0.3 Efter andra genomgång av SITHS PA Inledning Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt: Slutanvändarcertifikat för informationsutbyte mellan servrar, tjänster och applikationer SITHS e-id Function v1 Slutanvändarcertifikat för identifiering av personer SITHS e-id Person ID 2 v1 SITHS e-id Person ID 3 v1 SITHS e-id Person ID obile v1 SITHS e-id Person HSA-id 2 v1 (beskrivs i detta dokument) SITHS e-id Person HSA-id 3 v1 (beskrivs i detta dokument) Certifikaten som beskrivs i denna specifikation utfärdas till personer: Som finns i HSA med HSA-id Som ett certifikatpar, dvs. ett certifikat för legitimering och ett certifikat för underskrift. Tillsammans med ytterligare ett certifikatpar som innehåller personnummer eller samordningsnummer som identifierare istället för HSA-id. OBS! undantaget är personer som inte finns i den svenska folkbokföringen, så kallade CrossBorder, som endast får ett certifikatpar med HSA-id På enheter med hårdvaruskydd av de privata nycklarna. T ex. smarta kort. Kodning av attribut sker i enlighet med de för respektive attribut gällande specifikationer. Observera särskilt att vissa attribut kodas enligt UTF-8. 1

2 Version 0.3 Testmiljö - PKI Testmiljön för PKI har till största delen likadana certifikatspecifikationer som produktion vad gäller innehåll och egenskaper. Undantagen är följande: Samtliga utfärdares namn kompletteras med ett begynnande TEST, t ex. TEST SITHS e-id Root v2 Samtliga URL:er för AIA, CRL och CDP kompletteras med o o pp i url, t ex. eller ett inledande test i själva filnamnet, t ex. Åtkomst via Sjunet Samtliga URL:er för CRL, AIA och OCSP går att nå både via Internet och Sjunet. Detta baserar sig dock på att respektive DNS-värde slås upp korrekt mot Sjunets DNS-server. Tekniken för detta kalla Dual-view DNS och i praktiken innebär det att ett DNS-värde kan resultera i olika IP-adresser beroende på vilken IP-adress den som ställer frågan presenterar mot DNS-servern. T ex kommer crl1.siths.se ge: En IP-adress om frågan ställs via Internet En annan IP-adress om frågan ställs via Sjunet Inom SITHS Root v1 finns det olika sökvägar för detta, men eftersom PKI som teknik är utformad så att systemen som default förväntar sig att samtliga sökvägar ska vara nåbara från det nätverk frågan ställs från har vi valt denna alternativa lösning istället. Tillitsnivå Certifikat för personer kan ha olika tillitsnivå (LoA=Level of Assurance). För SITHS e-id anges detta i attributet Certifikatprinciper genom att olika O.I.D:er skrivs beroende på egenskaper som: vilken utfärdandeprocess som användes hur de privata nycklarna skyddats under tillverkning och leverans till användaren hur aktiveringsdata, dvs. pin-koder, säkerhetskoder och puk-koder som krävs för att använda e-legitimationen har skyddats under tillverkning och leverans till användaren Vilken tillitsnivå en viss O.I.D motsvarar representeras av den matris som återfinns på Siths tillitsnivåer baserar sig på tillitsramverket för Svensk e-legitimation 2

3 Personcertifikat för legitimering med HSA-id ed maxlängd i tabellen nedan avses antal tecken i datadelen av attributet. Attribut (O.I.D) ax längd Värde Exempel Källa Optional/ andatory version 1 3 serialnumber 64 <Randomiserad med hemlig algoritm i -systemet> 00d9b4778ba5ed51e811f2a664a79 3ae3a191 signaturealgorithm sha-256withrsaencryption ( ) issuer countryname ( ) 2 SE organizationname ( ) 64 Inera AB commonname ( ) 64 SITHS e-id Person HSA-id 2 v1 ELLER SITHS e-id Person HSA-id 3 v1 validity <minst 1 dagar max 5 år> Ytterligare begränsningar kan komma av den portal som används subject notbefore Z notafter Z Critical/ Noncritical 1

4 Attribut (O.I.D) ax längd Värde Exempel Källa Optional/ andatory Critical/ Noncritical address ( ) 255 RA (HSA) IP 1 serialnumber ( ) 64 SE ADDGS RA (HSA) givenname ( ) 64 Rane RA (HSA) IP 1 surname ( ) 64 Larsson Ramberg RA (HSA) commonname ( ) 64 Rane Larsson Ramberg RA (HSA) organizationname ( ) 64 Region Västernorrland RA (HSA) localityname ( ) 128 Västernorrlands län RA (HSA) IP 1 countryname ( ) 2 SE cardnumber ( ) CardNumber enligt svensk standard SS NC subjectpublickeyinfo Algorithm rsaencryption { } subjectpublickey crldistributionpoints ( ) Certifikatets publika nyckel, beräknad enligt angiven algoritm, 2048-bitar lång [1] CRL Distribution Point Distribution Point Name: Full Name: URL= ELLER NC 1 IP andatory if present 2

5 Attribut (O.I.D) authorityinformationaccess ( ) subjectaltname ( ) ax längd Värde Exempel Källa Optional/ andatory URL= [1] Authority Info Access Access ethod=on-line Certificate Status Protocol ( ) Alternative Name: URL= [2] Authority Info Access Access ethod=certification Authority Issuer ( ) Alternative Name: URL= ELLER URL= NC Critical/ Noncritical NC userprincipalname ( ) 255 RA (HSA) IP 1 rfc822name 255 rane.l.ramberg@test.lvn.se RA (HSA) IP 1 certificatepolicies ( ) [1]Certificate Policy: Policy Identifier= [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: [2]Certificate Policy: Policy Identifier=SE EXEPEL --> [2,1]Policy Qualifier Info: Policy Qualifier Id=CPS Värdet Qualifier i det andra [2] av dessa objekt kommer att kunna anta olika värden beroende på vilken rutin som användes vid utfärdande av certifikatet. Detta indikerar också tillitsnivån för den identitet som certifikatet pekar enligt tillitsramverket för Svensk e- legitimation atris som indikerar detta återfinns på NC 3

6 Attribut (O.I.D) ax längd Värde Exempel Källa Optional/ andatory Qualifier: enhancedkeyusage O NC clientauthentication ( ) smartcardlogon ( ) protection ( ) subjectkeyidentifier ( ) keyidentifier authoritykeyidentifier ( ) keyidentifier <octet sträng> Byggs upp av en del av certifikatets publika nyckel kombinerat med HASH över SHA-1 <octet sträng> bestående av subjectkeyidentifier för utfärdande keyusage ( ) digitalsignature, keyencipherment C Signature RSA-signatur över SHA256 RA RA RA Critical/ Noncritical NC NC 4

7 Personcertifikat för underskrift med HSA-id ed maxlängd i tabellen nedan avses antal tecken i datadelen av attributet. Attribut (O.I.D) ax längd Värde Exempel Källa Optional/ andatory version 1 3 serialnumber 64 <Randomiserad med hemlig algoritm i -systemet> 00d9b4778ba5ed51e811f2a664a79 3ae3a191 signaturealgorithm sha-256withrsaencryption ( ) issuer countryname ( ) 2 SE organizationname ( ) 64 Inera AB commonname ( ) 64 SITHS e-id Person HSA-id 2 v1 ELLER SITHS e-id Person HSA-id 3 v1 validity <minst 1 dagar max 5 år> Ytterligare begränsningar kan komma av den portal som används subject notbefore Z notafter Z address ( ) 255 rane.l.ramberg@test.rvn.se RA (HSA) IP 1 serialnumber ( ) 64 SE ADDGS RA (HSA) givenname ( ) 64 Rane RA (HSA) IP 1 surname ( ) 64 Larsson Ramberg RA (HSA) Critical/ Noncritical 5

8 Attribut (O.I.D) ax längd Värde Exempel Källa Optional/ andatory commonname ( ) 64 Rane Larsson Ramberg RA (HSA) organizationname ( ) 64 Region Västernorrland RA (HSA) Critical/ Noncritical localityname ( ) 128 Västernorrlands län RA (HSA) IP 1 countryname ( ) 2 SE cardnumber ( ) CardNumber enligt svensk standard SS RA NC subjectpublickeyinfo algorithm rsaencryption { } subjectpublickey crldistributionpoints ( ) authorityinformationaccess ( ) Certifikatets publika nyckel, beräknad enligt angiven algoritm, 2048-bitar lång [1] CRL Distribution Point Distribution Point Name: Full Name: URL= ELLER URL= [1] Authority Info Access Access ethod=on-line Certificate Status Protocol ( ) Alternative Name: URL= [2] Authority Info Access Access ethod=certification Authority Issuer ( ) Alternative Name: NC NC 6

9 Attribut (O.I.D) certificatepolicies ( ) subjectkeyidentifier ( ) keyidentifier authoritykeyidentifier ( ) keyidentifier ax längd Värde Exempel Källa Optional/ andatory URL= ELLER URL= [1]Certificate Policy: Policy Identifier= [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: [2]Certificate Policy: Policy Identifier=SE EXEPEL --> [2,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: <octet sträng> Byggs upp av en del av certifikatets publika nyckel kombinerat med HASH över SHA-1 <octet sträng> bestående av subjectkeyidentifier för utfärdande Värdet Qualifier i det andra [2] av dessa objekt kommer att kunna anta olika värden beroende på vilken rutin som användes vid utfärdande av certifikatet. Detta indikerar också tillitsnivån för den identitet som certifikatet pekar enligt tillitsramverket för Svensk e- legitimation atris som indikerar detta återfinns på NC keyusage ( ) nonrepudiation C signature RSA-signatur över SHA256 Critical/ Noncritical NC NC 7

10 Kommentarer attribut för attribut Version Anger version av X.509 certifikatstandard. serialnumber Unikt nummer för certifikat utfärdade av denna, som också genererar numret. Skall vara ett heltal. Representeras som ett heltal ( Integer ) signaturealgorithm Denna sträng anger signerings- och hash-algoritm som agerar underlag för signatur. Issuer I detta objekt anges utfärdarens identitet. Sätts av certifikatsutfärdaren. Validity countryname Detta attribut skall alltid vara SE och anger att certifikatsutfärdaren är en organisation registrerad i Sverige. Anges som printable_string. organizationname Namnet på certifikatsutfärdaren. Anges som UTF8_string. commonname Utfärdande. Anges som UTF8_string. Detta objekt innehåller två attribut: notbefore här anges när certifikatet skall börja gälla; detta kan sättas till valfri tid fram till tidpunkten notafter, men anges idag av certifikatsutfärdaren till den tidpunkt då certifikatet signeras av utfärdaren. notafter här anges när certifikatet skall sluta gälla; detta attribut sätts idag av certifikatsutfärden till maximalt samma notafter som i primärcertifikatet från SITHS e-id Person 2 resp. 3 v1 dvs. som längst till tidpunkten för då certifikatet signeras av utfärdaren plus fem år. Tidpunkterna kodas som UTCTime. Subject I detta objekt anges egenskaper hos personen i certifikatstermer även kallad nyckelinnehavaren (subjektet). countryname 1

11 Detta attribut skall alltid vara SE och anger att nyckelinnehavaren är en organisation eller person registrerad i Sverige. Sätts av certifikatsutfärdaren. Hämtas ur HSA. Anges som printable_string. localityname Detta attribut innehåller namn på ort i klartext. LocalityName är sätet för den organisation som har ansvaret för utgivningsprocessen 2. Hämtas från katalogstrukturen i HSA i förekommande fall. Anges som UTF8string. organizationname Detta attribut innehåller namn på huvudman eller motsvarande. Skall vara en juridisk person med organisationsnummer. OrganizationName är namnet på den organisation som har ansvaret för utgivningsprocessen 2. Hämtas från katalogstrukturen i HSA i förekommande fall. Anges som UTF8string. commonname Bildas av givenname följt av surname. Hämtas ur HSA. Anges som UTF8_string. surname I de fall en person har ett mellannamn (middlename i HSA) används även det i surname. Hämtas ur HSA. Anges som UTF8_string. givenname Det är obligatoriskt om det finns i folkbokföringen, om det inte finns lämnas attributet tomt. Hämtas ur HSA. Anges som UTF8_string. serialnumber Personens HSA-id. Hämtas ur HSA. Anges som printable_string. address Här anges personens e-postadress då en sådan förekommer i HSA-katalogen. OBS! För att address ska få finnas i Subject, SKALL samma adress även finnas i attributet rfc822name under SubjectAltName (se även RFC 3280). Hämtas ur attributet mail i HSA-katalogen. Anges som IA5_string. subjectpublickeyinfo Detta objekt innehåller två attribut som definierar den publika nyckeln i certifikatet. Algorithm Anger vilken algoritm som skall används vid kryptering/dekryptering med den publika 2 Rättegångsbalken 10 kap 1 : För bolag, förening eller annat samfund, stiftelse eller annan sådan inrättning gälle som hemvist den ort, där styrelsen har sitt säte eller, om säte för styrelsen ej är bestämt eller styrelse ej finnes, där förvaltningen föres. Lag samma vare i fråga om kommun eller annan sådan menighet. 2

12 nyckeln. Värdet skall alltid vara rsaencryption { }. Sätts av certifikatsutfärdaren. subjectpublickey Detta attribut innehåller den publika nyckeln. Genereras av certifikatsutfärdaren. Anges som bit string. cardnumber Innehåller kortets serienummer. CardNumber skall alltid finnas om ett kort är bärare av den/de privata nycklarna. Hämtas ur e-legitimationen på kortet alternativt ur kortets transportcertifikat. Anges som printable_string. crldistributionpoints Identifierar platserna där spärrlistan lagras. Två platser finns, en på Internet och en på Sjunet. Dessa delar dock samma URL som returnerar olika IP-adresser beroende på om frågan till DNSservern ställs via Internet eller Sjunet authorityinformationaccess Innehåller adress till aktuell OCSP-tjänst (online certificate status protocol) samt länkar som leder till utfärdarens -certifikat. Två platser finns, en på Internet och en på Sjunet. Dessa delar dock samma URL som returnerar olika IP-adresser beroende på om frågan till DNSservern ställs via Internet eller Sjunet. subjectaltname Används inte i certifikat för underskrift rfc822name Här anges personens e-postadress då en sådan förekommer i HSA-katalogen. Observera att detta attribut SKALL finnas om attributet address är använt i Subject. Hämtas ur HSA. Anges som UTF8_string. userprincipalname Detta attribut används framförallt då certifikat ska kunna användas för inloggning mot S Active Directory. Hämtas ur HSA. Anges som UTF8_string. certificatepolicies policyidentifer [1] OID som pekar på Individual validated enligt Browser Forum Baseline requirements. Sätts av certifikatsutfärdaren. samt [2] OID som reflekterar vilken utfärdanderutin som använts och även tillitsnivån för certifikatet enligt tillitsramverket för Svensk e-legitimation, se separat matris på Sätts av certifikatsutfärdaren. policyqualifier En per identifier [1,1] & [2,1], innehåller länkar som pekar på enhancedkeyusage 3

13 Tilldelas certifikat för legitimering om UPN finns i HSA, innehåller nedanstående utökade syften. Certifikat för signering använder inte attributet enhancedkeyusage. clientauthentication Certifikat med detta syfte kan användas för att identifiera en användare som anropar en server. protection Certifikat med detta syfte kan användas för säker e-post. En del e-postsystem kräver detta syfte för att det ska vara möjligt att kryptera och signera e-post (gäller speciellt S Exchange/Outlook). smartcardlogon Certifikat med detta syfte kan användas för inloggning till S Windows/Active Directory. subjectkeyidentifier keyidentifier Obligatoriskt attribut som består av en SHA-1 HASH av en del av certifikatet publika nyckel. Anges som octet_string. authoritykeyidentifier keyidentifier Detta attribut innehåller subjectkeyidentifier för den certifikatsutfärdare som utfärdat certifikatet. Detta möjliggör att det kan finnas flera samtidigt gällande publika nycklar. Anges som octet_string. keyusage I detta attribut definieras hur den publika nyckel (och den privata) får användas. Anges som bit_string. Attributet kan ha två olika kombinationer av värden: a) Legitimering - digitalsignature + keyencipherment b) Underskrift - nonrepudiation digitalsignature anger att nyckeln används för att verifiera autentiseringsdata, till exempel vid inloggning. keyencipherment anger att nyckeln används för kryptering/dekryptering, till exempel vid nyckelutbyte. nonrepudiation anger att nyckeln används för att verifiera elektroniska signaturer. Vid begäran om certifikat utfärdas två certifikat, ett med keyusage = digitalsignature + keyencipherment, detta certifikat kan således användas både för autentisering och kryptering/dekryptering, och ett med keyusage = nonrepudiation, detta certifikat kan bara användas för elektroniska signaturer. 4

14 Översikt mappning av certifikatinnehållet och HSAinnehåll * - Finns endast i legitimeringscertifikatet Subject serialnumber givenname Surname commonname organizationname localityname countryname address organizationalperson i HSA hsaidentity givenname surname middlename commonname organizationname localityname countryname mail* SubjectAltName rfc822name userprincipalname userprincipalname* 5