Beställning av certifikat v 2



Relevanta dokument
Beställning av certifikat v 3.0

Rutinbeskrivning för beställning av certifikat

Ansökningsanvisning för SUNET TCS-certifikat via SLU CA.

Bakgrund Avgränsningar Begreppsförklaring Kortfattade anvisningar... 2

Certifikattjänsten - testbädd. Anläggningsprojekt för ett nationellt inkomstregister

Skicka och hämta filer med automatik

Dnr 2011/ FILFORMAT VERSION 1.2

Filleveranser till VINN och KRITA

Ändringar i utfärdande av HCC Funktion

Small Business Server 2011 SSL certifikat administration

Microsoft Internet Information Services 7 / 7.5

Manual Söka ledig tjänst Landstinget i Östergötland. Senast reviderad

Beställning av Förlitandepart-certifikat Version

Handbok kundwebb för kunder Innehållsförteckning

Beställning av certifikat för anslutning till BankID (RP certificate) Version

Avancerad SSL-programmering III

Riktlinjer och anvisningar avseende säkerhet. vid informationsutbyte via EDI. Version

Uppgiftsblankett för insättningsgarantiavgift

Modul 3 Föreläsningsinnehåll

Termer och begrepp. Identifieringstjänst SITHS

Förnyad konkurrensutsättning. Manual för leverantör

Termer och begrepp. Identifieringstjänst SITHS

Rutin för utgivning av funktionscertifikat

256bit Security AB Offentligt dokument

En övergripande bild av SITHS

InExchange Web. En guide för fakturaregistrering. Genvägar

Instruktion till ifyllande av ansökan: Tillgång till nyinsamlade biobanksprov och tillhörande personuppgifter vid multicenterstudier

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Anmälan om föreståndare för explosiv vara

TJÄNSTEBESKRIVNING FÖR PROGRAMVARUGHUS SAMLINK CERTIFIKATTJÄNST

Nyregistrering och Ändring av Tjänst Testfederationen

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

Policy Underskriftstjänst Svensk e-legitimation

Detta dokument beskriver hur du ansöker om ett ID06 konto hos Areff.

Ansöka om projektmedel i Projektrummet

Det här dokumentet går kortfattat igenom registrerings- och ansökningsprocessen.

Ariba Network Förenklad konfigureringsguide för konto

Protokollbeskrivning av OKI

Avtalsform Ramavtal & enstaka köp Namn Läromedel

SUNET TCS. TREFpunkt 21. Kent Engström.

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Guide till Min ansökan

1 Exempel på att kontrollera XML-signatur manuellt

Kom igång med Swish i kassan!

2. Nuvarande adress om annan än den där bidrag söks Postnummer och postort

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Aktivering av SSL (https).

Frågor i ansökan om statsbidrag för läxhjälp år 2016 ideella föreningar

Riksgäldskontorets författningssamling

1. Namn och adressuppgifter

Scanna in dokomenten och maila dem till eller posta medlemskapsansökan

Uppsägning av kontrakt för domännamn.

Checklista. För åtkomst till Svevac

Handledning för Fristående Svefaktura

E-rekrytering Sökandeportalen

För sent inkommen eller ofullständig ansökan riskerar att inte bli behandlad vid denna ansökningsomgång.

WS-MATERALTJÄNSTER-CERTIFIKAT Anvisningar hur man skaffar och förnyar certifikat E-postkanalen

Lathund för webbansökan om utbetalning av beviljat regionalt bidrag till företagsutveckling - investeringsbidrag

InExchange Web. En handledning för fakturaregistrering

ENUM Tier 1 Registry - Rutiner för provdrift Version II-stiftelsen 1 (20) Version

Komvux: Elever, kursdeltagare och utbildningsresultat, första halvåret 2015.

Aktivering av SSL (https).

sida 1 (5)

2. Obligatoriska uppgifter för att kunna behandla din ansökan är:

Version

Kundverifiering av SPs digitala signaturer

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Ny digital ansökningslösning inför 2016

Sök Idrottslyftet år 4

E-post på ett säkrare sätt. Information till domstolens aktörer. Inledning

1. Mobiltelefoner och telefoner för analog telefoni

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Anvisning. Publiceringsverktyg för manuell inläsning av certifikatsinformation till HSA

Ansökan nr 2 om statsbidrag för Komvux, bidragsåret 2016.

Instruktion fo r komplettering av PIC

SSEK Säkra webbtjänster för affärskritisk kommunikation

Upphandling av administration av Telepriskollen

ANSÖKAN OM GODKÄNNANDE INOM VÅRDVAL UPPSALA LÄN 2015

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

Informationsblad: Elektroniska ansökningar parallellimport

Frågor och svar. Beskrivning: IT-konsulttjänster Resurskonsulter Norra regionen och Uppsala-Örebro.

Skicka och hämta filer med automatik till och från Försäkringskassan

Caspeco Business Control 6 CASPECO MANUAL KU

Frågor och svar om Projektrummet

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Att söka pengar från Verksamhetsutvecklingsfonden hur gör man?

Administratörer Det finns tre typer administratörer i Websurvey:

SKELLEFTEÅ KYRKSTAD INNEHÅLLER BLANKETTER FÖR:

Manual för kursspecifika ansökningsformulär Folkhögskola.nu

2. Du skriver ditt arbete i valfritt ordbehandlingsprogram..

Ersättning för reportageresa

Manual, Etikett- & Faktabladsgenerator

1. Administrativa föreskrifter

Handbok för administration av utbildning med endast tillsyn

Idrottslyftet En guide i hur man skickar in en återrapport

en stor bokstav och en siffra. Lösenordet får inte innehålla några tecken (!,,#,%,&)

Transkript:

Beställning av certifikat 1 (6) Dnr 2014/1651 2015-01-20 Beställning av certifikat v 2

2 (6) Innehållsförteckning Inledning... 3 Undvik vanliga problem:... 3 Skapa en Certificate Sign Request (CSR)... 4 CSR med OpenSSL:... 5 Skicka CSR:en till Riksgälden... 5 Exempel på hur man hanterar svaret från certifikatsutfärdaren.... 6 Med OpenSSL:... 6 Support... 6

3 (6) Inledning Observera att Riksgälden inte kan ta ansvar för några produkter som nämns i detta dokument. Inte heller kan vi garantera att de exempel som ges är kompletta eller korrekta. De är bara tänkta som en översiktlig hjälp för att komma igång med tekniken. Riksgälden rekommenderar alla institut att noga läsa och förstå dokumentationen till de produkter de väljer att använda sig av. Undvik vanliga problem: Det vanligaste problemet är att ett datorbyte sker under processen och den privata hemliga delen av nyckelparet går förlorat. Det är alltså viktigt att slutföra processen på en och samma dator och helst, som en och samma användare. Det händer också att certifikaten förkommer. När processen är klar och ett komplett certifikat har skapats ska det därför säkerhetskopieras och förvaras på ett säkert ställe. Se till att både den privata och den publika delen kommer med och testa att återläsa certifikaten på en annan dator för att verifiera att säkerhetskopiorna är kompletta och läsbara.

4 (6) Skapa en Certificate Sign Request (CSR) Se http://en.wikipedia.org/wiki/certificate_signing_request Följande information skall vara specificerad i CSR:en: Email Address: Institutets E-Post adress 1 CN=Institutets Namn 2 L=Institutets Stad ex Stockholm, OU=Insattningsgarantiv2, (OBS! Notera inga prickar) O=Samma som i CN, C=Institutets landskod ex: SE Key Type: RSA Key Strength: 2,048 bits Certificate Usage: Sign, Encrypt Observera att OU måste vara Insattningsgarantiv2 Observera, vissa specialtecken får inte användas då ni skapar er CSR. De vanligaste otillåtna tecknen är Å, Ä och Ö som följaktligen skall ersättas med respektive A, A och O. 1 Domänen i e-postadressen bör ägas av det ansökande institutet. Om domännamnet ägs av någon annan måste domänägaren intyga att institutet har rätt att använda domänen. 2 Detta ska vara institutets officiella namn, precis som det anges hos bolagsverket.

5 (6) CSR med OpenSSL: openssl req -new -newkey rsa:2048 -out institut.csr -keyout institut.key -subj "/C=SE/O=InstitutNamn/OU=Insattningsgarantiv2/L=Stockholm/CN=InstitutNamn/email Address=driftansvarig@institut.se" Allt ska skrivas på en rad med mellanslag mellan de olika delarna. CSR:en hamnar i filen institut.csr och den privata, hemliga nyckeln hamnar i filen institut.key. Byt ut de grönmarkerade fälten mot för er relevant information. Skicka CSR:en till Riksgälden Instituten ska ansöka hos Riksgälden om certifikat. Ansökan ska bestå av ovan nämnda CSR och en CER (certificate enrollment request). I ansökan ska också anges upp till maximalt fem IP-adresser från vilka institutet kommer att anropa Riksgäldens sida för uppladdning av signerade och krypterade filer. I undantagsfall kan Riksgälden medge att man instället anger en range. Ansökan ska e-postas till ig@riksgalden.se. En CER skapar genom att fylla i och scanna in den anmälningsblankett som finnas att hämta på insättningsgarantins hemsida: https://www.riksgalden.se/sv/insattningsgarantin/for-anslutna-institut/foreskrifter/. Om inte kontaktpersoner tidigare angivits ska dokumentet för kontaktuppgifter för filleverans också bifogas till ansökan. https://www.riksgalden.se/dokument_sve/insattningsgarantin/uppgiftsblankett_for_ko ntaktuppgifter_for_filoverforing.pdf Riksgälden säkerställer sedan att ansökan inkommit från ett institut som är anslutet till insättningsgarantin och vidarebefordrar denna till Symantec som inleder processen med att verifiera, skapa och slutligen sända ut certifikatet. För det fall ansökan innehåller felaktigheter eller är ofullständig kommer Symantec att kontakta den som står angiven som corporate contact i CER-ansökan och begära rättning eller komplettering. Notera att Symatecs verifieringsprocess bland annat innefattar ett telefonsamtal till corporate contact. Personen bör därför vara förberedd på ett sådant samtal.

6 (6) Exempel på hur man hanterar svaret från certifikatsutfärdaren. Den fil som kommer i retur som svar på er CSR innehåller den signerade publika nyckeln och de certifikat som är intressanta för att verifiera signaturen. Filen har filändelsen p7b. Med OpenSSL: Konvertera svaret till pem-format med följande kommando: openssl pkcs7 -in institut.p7b -inform DER -print_certs -out institut.pem Editera filen och radera Symantecs root-ca-certifikat ur filen men behåll ert eget. Konkatenera sedan den publika och privata delen genom att kopiera ihop dem till en fil (signeringscert.pem) copy institut.pem + institut.key signeringscert.pem Support Kontaktvägar vid problem eller frågor: Riksgälden besvarar frågor runt certifikatsansökan, filformat, lagkrav etc. Instituten förväntas huvudsakligen själva besitta eller på annat sätt ordna kompetens att hantera certifikatet men Riksgälden kan i viss uträckning vara behjälplig med frågor runt implementering och användning. Kontakta då Avdelningen för finansiell stabilitet och konsumentskydd på: o ig@riksgalden.se o 08 613 52 00

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss