Specifikation av CA-certifikat för SITHS

Relevanta dokument
Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Certifikat. svensk vård och omsorg HCC

Riktlinjer och anvisningar avseende säkerhet. vid informationsutbyte via EDI. Version

1 Exempel på att kontrollera XML-signatur manuellt

Modul 3 Föreläsningsinnehåll

Föreläsning 7. DD2390 Internetprogrammering 6 hp

x Hur hamnade vi här och vad kan vi göra åt saken

Cipher Suites. Rekommendationer om transportkryptering i e-tjänster

Certifikatpolicy (CP) och utfärdardeklaration (CPS)

RIV Tekniska Anvisningar Kryptografi. Version ARK_

Probably the best PKI in the world

Termer och begrepp. Identifieringstjänst SITHS

Rutin för registrering av personkontroller. Rutin för RA

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Telias Utfärdardeklaration, CPS, för Telia e-legitimation Version 1.3. Datum:

Policy Underskriftstjänst Svensk e-legitimation

Rutin för utgivning av funktionscertifikat

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

En övergripande bild av SITHS

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Termer och begrepp. Identifieringstjänst SITHS

Certifikattjänsten - testbädd. Anläggningsprojekt för ett nationellt inkomstregister

SSEK Säkra webbtjänster för affärskritisk kommunikation

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

SITHS Thomas Näsberg Inera

HSA-schema tjänsteträdet. Version

Tjänstespecifikation

Beställning av certifikat för anslutning till BankID (RP certificate) Version

Kryptografi - När är det säkert? Föreläsningens innehåll. Kryptografi - Kryptoanalys. Kryptering - Huvudsyfte. Kryptografi - Viktiga roller

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

Version

SITHS anpassning av IT system. Användarguide: Gör så här SITHS anpassning av IT System

BILAGA 2 Tekniska krav Version 0.81

Användarbeskrivning för Metadatatjänsten

Ansökningsanvisning för SUNET TCS-certifikat via SLU CA.

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Telias Utfärdardeklaration, CPS,

Bakgrund Avgränsningar Begreppsförklaring Kortfattade anvisningar... 2

Systemkrav. Åtkomst till Pascal

Driftsättning av DKIM med DNSSEC. Rickard Bondesson Examensarbete

Installationsguide Junos Pulse för MAC OS X

Portförändringar. Säkerhetstjänster 2.1 och framåt

MVK SSO 2.0 Mina vårdkontakter

DNSSEC-grunder. Rickard Bellgrim [ ]

Då Eduroam använder sig av WPA2 (kryptering) krävs att din dator har stöd för detta.

Krypteringteknologier. Sidorna ( ) i boken

Tekniskt ramverk för Svensk e- legitimation

Shibboleth IDP och ADFS + Sharepoint integration

JobOffice SQL databas på server

Tekniskt ramverk för Svensk e-legitimation

Praktisk hantering av certifikat

ADFS som IdP i SWAMID

OFTP2: Secure transfer over the Internet

256bit Security AB Offentligt dokument

Kryptering. Krypteringsmetoder

UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET

Metoder för sekretess, integritet och autenticering

Föreläsning 10. Grundbegrepp (1/5) Grundbegrepp (2/5) Datasäkerhet. olika former av säkerhet. Hot (threat) Svaghet (vulnerability)

!! Sambi!! Attributspecifikation! Version 1.0

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

Switch- och WAN- teknik. F7: ACL och Teleworker Services

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

ATTESTREGLER för WizzAir Hungary AB:s elektroniska faktureringssystem

Switch- och WAN- teknik. F2: Kapitel 3 och 4

Regler vid verksamhetsövergång och ägarbyte

BILAGA 1 Tekniska krav Version 1.0

5. Internet, TCP/IP och Applikationer

SSL/TLS-protokollet och

SITHS Anslutningsavtal RA Policy

Instruktion för användande av Citrix MetaFrame

RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version:

BILAGA 1 Tekniska krav

Europeisk samsyn på kryptomekanismer SOGIS nya kryptolista en översikt

Säkerhetsbrister & intrång

Instruktion för integration mot CAS

Dok. nr: SLLIT-ANS Beskrivning för registrering inom ATj

Version: 2.0 NBS / / AS

Slide 4 PKCS#7. XMLDsig

Classes och Interfaces, Objects och References, Initialization

Registration Authority Practice Statement RAPS

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

Filleveranser till VINN och KRITA

Föreläsning 10 Datasäkerhet grundbegrepp datasäkerhet i nätet. Säkerhet. Grundbegrepp (1/5) Modern telekommunikation

Förra gången. Dagens föreläsning. Digitala Certifikat. Vilka man litar på! X.509. Nyckeldistribution. Säkerhetsprotokoll

LEX INSTRUKTION REPLIKERING UPPGRADERING

Informationsspecifikation för levnadsvanor. Tobakskonsumtion, alkoholkonsumtion, fysisk aktivitet och matvanor

VGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI

SITHS PA Charter. Regelverk för SITHS PA

OFTP2: Säker överföring över Internet

Modbus. Supportdokument. Lathund för att använda Modbus över RS XXX eller TCP/IP.

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

Transkript:

Specifikation av CA-certifikat för SITHS

Innehållsförteckning Dokumentets syfte och målgrupp... 3 Specifikation av SITHS Root CA v1-certifikat... 4 Specifikation av SITHS Type 1 CA v1-certifikat... 6 Specifikation av SITHS Type 2 CA v1-certifikat... 8 Specifikation av SITHS Type 3 CA v1-certifikat... 10 Appendix 1 specifikation av metadata för CA-certifikat... 12 SITHS Root CA v1... 12 SITHS Type 1 CA v1... 12 SITHS Type 2 CA v1... 13 SITHS Type 3 CA v1... 13 Versionshistorik Version Författare Kommentar 1.0 Conny Balazs Första utgåva, Sid 2/13

Specifikation av CA-certifikat för SITHS Dokumentets syfte och målgrupp Syftet med dokumentet är att beskriva specifikationerna CAs skall efterfölja vid verkan inom SITHS. Målgrupp för denna dokumentation är SITHS Förvaltningsgrupp, SITHS Utvecklingsforum, Infrastrukturområdets programstyrgrupp och ansluta RA-organisationer. Sid 3/13

Specifikation av SITHS Root CA v1-certifikat Följande tabell listar de attribut root CA-certifikat skall inneha samt vilka värden respektive attribut skall innehålla. Attribut Värde / non Datatyp version 3 Integer serialnumber <Randomiserad med hemlig algoritm i CAsystemet> Integer signaturealgorithm sha-1withrsaencryption (NULL) issuer countryname SE Printable String organizationname Inera AB UTF8 String commonname SITHS Root CA v1 UTF8 String validity* notbefore <Starttid> UTC Time notafter <Sluttid> UTC Time subject countryname SE Printable String organizationname Inera AB UTF8 String commonname SITHS Root CA v1 UTF8 String subjectpublickeyinfo algorithm rsaencryption (NULL) subjectpublickey** <Publik RSA-nyckel> Bitstring certificatepolicies*** keyusage [1]Certificate Policy: Policy Identifier=1.2.752.74.8.1.2.1.1 [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: http://cps.siths.se/sithsrootcav1.html Certificate signing, CRL Signing, Off-line CRL signing Non subjectkeyidentifier Non Octet string, CPSpointer=IA5 string Octet string keyidentifier <160 bit SKI> Octet string Sid 4/13

basicconstraints Subject Type=CA Octet string, Bolean, integer Signature <RSA-signatur över sha1-hash> Bit string * - Giltighetstiden är 20 år för SITHS Root CA v1 ** - Nyckellängd för SITHS Root CA v1 är 4096 bitar *** - OID för CPS tilldelas av Inera efter godkännande av CPS Sid 5/13

Specifikation av SITHS Type 1 CA v1-certifikat Följande tabell listar de attribut SITHS Type 1 CA v1-certifikat skall inneha samt vilka värden respektive attribut skall innehålla. Attribut Värde / non version 3 Integer serialnumber <Randomiserad med hemlig algoritm i CA-systemet> Integer Datatyp signaturealgorithm sha-1withrsaencryption (NULL) issuer countryname SE Printable String organizationname Inera AB UTF8 String commonname SITHS Root CA v1 UTF8 String validity* notbefore <Starttid> UTC Time notafter <Sluttid> UTC Time subject countryname SE Printable String organizationname Inera AB UTF8 String commonname SITHS Type 1 CA v1 UTF8 String subjectpublickeyinfo algorithm rsaencryption (NULL) subjectpublickey** <Publik RSA-nyckel> Bitstring certificatepolicies*** [1]Certificate Policy: Policy Identifier=1.2.752.74.8.1.2.2.1 [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: http://cps.siths.se/sithstype1cav1.html Non Octet string, CPSpointer=IA5 string keyusage crldistributionpoints Certificate signing, CRL Signing, Off-line CRL signing [1]CRL Distribution Point Distribution Point Name: Full Name: URL=http://crl1.siths.se/sithsrootcav1.crl [2]CRL Distribution Point Distribution Point Name: Full Name: URL=http://crl2.siths.sjunet.org/sithsrootcav1.crl Non Octet string Octet string, URLpointer= Context specific authoritykeyidentifier <subjectkeyidentifier för Root CA> Non Octet string, SKI= Context specific Sid 6/13

authorityinformationaccess subjectkeyidentifier [1]Authority Info Access Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) URL=http://ocsp1.siths.se [2]Authority Info Access Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) URL=http://ocsp2.siths.sjunet.org [3]Authority Info Access Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) URL=http://aia.siths.se/sithsrootcav1.cer [4]Authority Info Access Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) URL=http://aia.siths.sjunet.org/sithsrootcav1.cer Non Non keyidentifier <160 bit SKI> Octet string basicconstraints Subject Type=CA Path Length Constraint=0 Signature <RSA-signatur över sha1-hash> Bit string Octet string, URL-pointer= Context specific Octet string, Bolean, integer * - Giltighetstid för SITHS Type 1 CA v1 är 10 år ** - Nyckellängd för SITHS Type 1 CA v1 är 4096 bitar *** - OID för CPS tilldelas av Inera efter godkännande av CPS Sid 7/13

Specifikation av SITHS Type 2 CA v1-certifikat Följande tabell listar de attribut SITHS Type 2 CA v1-certifikat skall inneha samt vilka värden respektive attribut skall innehålla. Attribut Värde / non version 3 Integer serialnumber <Randomiserad med hemlig algoritm i CA-systemet> Integer Datatyp signaturealgorithm sha-1withrsaencryption (NULL) issuer countryname SE Printable String organizationname Inera AB UTF8 String commonname SITHS Root CA v1 UTF8 String validity* notbefore <Starttid> UTC Time notafter <Sluttid> UTC Time subject countryname SE Printable String organizationname Inera AB UTF8 String commonname SITHS Type 2 CA v1 UTF8 String subjectpublickeyinfo algorithm rsaencryption (NULL) subjectpublickey** <Publik RSA-nyckel> Bitstring certificatepolicies*** [1]Certificate Policy: Policy Identifier=1.2.752.74.8.1.2.3.1 [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: http://cps.siths.se/sithstype2cav1.html Non Octet string, CPSpointer=IA5 string keyusage crldistributionpoints Certificate signing, CRL Signing, Off-line CRL signing [1]CRL Distribution Point Distribution Point Name: Full Name: URL=http://crl1.siths.se/sithsrootcav1.crl [2]CRL Distribution Point Distribution Point Name: Full Name: URL=http://crl2.siths.sjunet.org/sithsrootcav1.crl Non Octet string Octet string, URLpointer= Context specific authoritykeyidentifier <subjectkeyidentifier för Root CA> Non Octet string, SKI= Context specific Sid 8/13

authorityinformationaccess subjectkeyidentifier [1]Authority Info Access Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) URL=http://ocsp1.siths.se [2]Authority Info Access Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) URL=http://ocsp2.siths.sjunet.org [3]Authority Info Access Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) URL=http://aia.siths.se/sithsrootcav1.cer [4]Authority Info Access Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) URL=http://aia.siths.sjunet.org/sithsrootcav1.cer Non Non keyidentifier <160 bit SKI> Octet string basicconstraints Subject Type=CA Path Length Constraint=0 Signature <RSA-signatur över sha1-hash> Bit string Octet string, URL-pointer= Context specific Octet string, Bolean, integer * - Giltighetstid för SITHS Type 2 CA v1 är 10 år ** - Nyckellängd för SITHS Type 2 CA v1 är 4096 bitar *** - OID för CPS tilldelas av Inera efter godkännande av CPS Sid 9/13

Specifikation av SITHS Type 3 CA v1-certifikat Följande tabell listar de attribut SITHS Type 3 CA v1-certifikat skall inneha samt vilka värden respektive attribut skall innehålla. Attribut Värde / non version 3 Integer serialnumber <Randomiserad med hemlig algoritm i CA-systemet> Integer Datatyp signaturealgorithm sha-512withrsaencryption (NULL) issuer countryname SE Printable String organizationname Inera AB UTF8 String commonname SITHS Root CA v1 UTF8 String validity* notbefore <Starttid> UTC Time notafter <Sluttid> UTC Time subject countryname SE Printable String organizationname Inera AB UTF8 String commonname SITHS Type 3 CA v1 UTF8 String subjectpublickeyinfo algorithm rsaencryption (NULL) subjectpublickey** <Publik RSA-nyckel> Bitstring certificatepolicies*** [1]Certificate Policy: Policy Identifier=1.2.752.74.8.1.2.4.1 [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: http://cps.siths.se/sithstype3cav1.html Non Octet string, CPSpointer=IA5 string keyusage crldistributionpoints Certificate signing, CRL Signing, Off-line CRL signing [1]CRL Distribution Point Distribution Point Name: Full Name: URL=http://crl1.siths.se/sithsrootcav1.crl [2]CRL Distribution Point Distribution Point Name: Full Name: URL=http://crl2.siths.sjunet.org/sithsrootcav1.crl Non Octet string Octet string, URLpointer= Context specific authoritykeyidentifier <subjectkeyidentifier för Root CA> Non Octet string, SKI= Context specific Sid 10/13

authorityinformationaccess subjectkeyidentifier [1]Authority Info Access Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) URL=http://ocsp1.siths.se [2]Authority Info Access Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) URL=http://ocsp2.siths.sjunet.org [3]Authority Info Access Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) URL=http://aia.siths.se/sithsrootcav1.cer [4]Authority Info Access Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2) URL=http://aia.siths.sjunet.org/sithsrootcav1.cer Non Non keyidentifier <160 bit SKI> Octet string basicconstraints Subject Type=CA Path Length Constraint=0 Signature <RSA-signatur över sha512-hash> Bit string Octet string, URL-pointer= Context specific Octet string, Bolean, integer * - Giltighetstid för SITHS Type 3 CA v1 är 10 år ** - Nyckellängd för SITHS Type 3 CA v1 är 4096 bitar *** - OID för CPS tilldelas av Inera efter godkännande av CPS Sid 11/13

Appendix 1 specifikation av metadata för CA-certifikat SITHS Root CA v1 Följande tabell listar det metadata som skall knytas till SITHS Root CA v1 vid medlemskapsansökan till Microsoft Root CA program. friendlyname SITHS Root CA v1 enhancedkeyusage Server Authentication =1.3.6.1.5.5.7.3.1 Client Authentication =1.3.6.1.5.5.7.3.2 Secure E-mail EKU=1.3.6.1.5.5.7.3.4 Code Signing EKU=1.3.6.1.5.5.7.3.3 Time stamping EKU=1.3.6.1.5.5.7.3.8 OCSP EKU=1.3.6.1.5.5.7.3.9 Encrypting File System EKU=1.3.6.1.4.1.311.10.3.4 IPSec (Tunnel, User) EKU=1.3.6.1.5.5.7.3.6, 1.3.6.1.5.5.7.3.7 thumbprintalgorithm sha1 Thumbprint <sha1-hash> SITHS Type 1 CA v1 Följande tabell listar det metadata som skall knytas till SITHS Type 1 CA v1 vid medlemskapsansökan till Microsoft Root CA program. friendlyname SITHS Type 1 CA v1 enhancedkeyusage Server Authentication =1.3.6.1.5.5.7.3.1 Client Authentication =1.3.6.1.5.5.7.3.2 Secure E-mail EKU=1.3.6.1.5.5.7.3.4 Code Signing EKU=1.3.6.1.5.5.7.3.3 Time stamping EKU=1.3.6.1.5.5.7.3.8 OCSP EKU=1.3.6.1.5.5.7.3.9 Encrypting File System EKU=1.3.6.1.4.1.311.10.3.4 IPSec (Tunnel, User) EKU=1.3.6.1.5.5.7.3.6, 1.3.6.1.5.5.7.3.7 thumbprintalgorithm sha1 Thumbprint <sha1-hash> Sid 12/13

SITHS Type 2 CA v1 Följande tabell listar det metadata som skall knytas till SITHS Type 2 CA v1 vid medlemskapsansökan till Microsoft Root CA program. friendlyname SITHS Type 2 CA v1 enhancedkeyusage Server Authentication =1.3.6.1.5.5.7.3.1 Client Authentication =1.3.6.1.5.5.7.3.2 Secure E-mail EKU=1.3.6.1.5.5.7.3.4 Code Signing EKU=1.3.6.1.5.5.7.3.3 Time stamping EKU=1.3.6.1.5.5.7.3.8 OCSP EKU=1.3.6.1.5.5.7.3.9 Encrypting File System EKU=1.3.6.1.4.1.311.10.3.4 IPSec (Tunnel, User) EKU=1.3.6.1.5.5.7.3.6, 1.3.6.1.5.5.7.3.7 thumbprintalgorithm sha1 Thumbprint <sha1-hash> SITHS Type 3 CA v1 Följande tabell listar det metadata som skall knytas till SITHS Type 3 CA v1 vid medlemskapsansökan till Microsoft Root CA program. friendlyname SITHS Type 3 CA v1 enhancedkeyusage Server Authentication =1.3.6.1.5.5.7.3.1 Client Authentication =1.3.6.1.5.5.7.3.2 Secure E-mail EKU=1.3.6.1.5.5.7.3.4 Code Signing EKU=1.3.6.1.5.5.7.3.3 Time stamping EKU=1.3.6.1.5.5.7.3.8 OCSP EKU=1.3.6.1.5.5.7.3.9 Encrypting File System EKU=1.3.6.1.4.1.311.10.3.4 IPSec (Tunnel, User) EKU=1.3.6.1.5.5.7.3.6, 1.3.6.1.5.5.7.3.7 thumbprintalgorithm sha1 Thumbprint <sha1-hash> Sid 13/13

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss