Nye sertifikater på infotorg

Nye sertifikater på infotorg

February 05, 2020 | Nyheter

Fornyelse av sertifikat *.infotorg.no

Vårt sertifikat for infotorg utløper 19. februar 2020 13:00:00 CET, og erstattes, 17. februar 2020 12:00:00 CET av et tilsvarende sertifikat.

Generell informasjon om fornyelse

Fornying av sertifikater er en rutinemessig operasjon som foregår ca. 2. hvert år, eller ved behov, for tjenestene som er tilknyttet *.infotorg.no. Disse omfatter primært:

De som logger på web portalen https://www.infotorg.no trenger ikke gjøre noe da de fleste nettlesere bruker operativsystemets sertifikater til å opprette sikker forbindelse.

Integrasjonskunde

Er du integrasjonskunde er det sannsynlig at du når tjenestene på våre gjennom egne fagsystemer. Dersom et slikt fagsystem ikke er riktig konfigurert er det ikke sikkert tjenestene kan få kontakt med våre web services etter en fornyelse av sertifikatet. Derfor er det mulig fagsystemets tekniker må legge inn sertifikatet i operativsystemet eller direkte i applikasjonen som benytter tjenester som er eksponert på https://ws.infotorg.no. Informasjon om hvordan man konfigurerer sertifikater avhenger av teknologivalg på hvert enkelt fagsystem og er ikke noe EVRY har informasjon om.

Etter varsling i forkant, installerer vi det nye sertifikatet i test miljøet først, slik at det er mulig å verifisere oppkoblingen mot tjenestene våre før selve fornyelsen skjer i produksjonsmiljø. Test miljøet nås på https://ws-test.infotorg.no.

I vårt tilfelle er sertifikatet utstedet av to firma som heter DigiCert og Thawte. Rot sertifikatet heter DigiCert Global Root CA, intermediate heter Thawte RSA CA 2018, mens selve domene sertifikatet vårt heter *.infotorg.no.  

Disse sertifikatene kan du - i forkant av fornyelsen i produksjon - hente fra testmiljøet for integrasjon med følgende 2 alternativer:

Gå med nettleser til https://ws-test.infotorg.no og klikk på hengelåsen for å se på sertifikatene.
Last ned sertifikatene via kommandolinjeverktøy som f.eks. openssl

For mer informasjon om sertifikater se utsteders generelle FAQ.

Vi anbefaler at fagsystemer velger å stole på rot sertifikatet, slik at man unngår å måtte konfigurere fagsystemet hver gang en fornyelse skjer.

Spørsmål og svar

Spørsmål: Hvilke konsekvenser får dette for meg som kunde? 

Svar: Hvis dere har egne fagsystermer som er integrert mot ws.infotorg.no kan dere blir berørt av dette. Dette avhenger av hvordan kunde har konfigurert fagsystem for å koble opp. Informasjon om hvordan man konfigurerer sertifikater avhenger av teknologivalg på hvert enkelt fagsystem og er ikke noe EVRY har informasjon om.

Spørsmål: Hvordan kan vi verifisere at dette kommer til å fungere når sertifikatet fornyes/byttes?

Svar: Dersom kunde må utføre tekniske endringer på sin side anbefaler vi å teste endringen i forkant ved å gå mot test miljøene våre som beskrevet.

Spørsmål: Vi byttet sertifikat i februar 2019, trenger vi å bytte nå?

Svar: Dersom dere la inn trust¹ på rot sertifikatet "DigiCert Global Root CA" og fagsystemet fortsatt fungerer mot det fornyede sertifikatet i test miljøet trenger dere ikke gjøre noe.

Spørsmål: Vil det gamle infotorg.no sertifikatet fungere etter fornyelsen av sertifikatet?

Svar: Nei, det nye sertifikatet har en annen fingerprint².

Spørsmål: Må vi gjøre dette på våre PC’er?

Svar: Vanligvis ikke. Hvis du bruker vanlig nettleser og tjenestene på https://www.infotorg.no trenger du ikke gjøre noe. Dersom dere benytter integrasjons grensesnittet er det som regel kun fagsystemet som må oppdatere sertifikatet. 

Spørsmål: Vi benytter web portalen for innhenting av opplysninger. Trenger vi å gjøre noe?

Svar: Nei, de som benytter web portalen trenger ikke gjøre noe da de fleste nettlesere bruker operativsystemets rot sertifikater til å opprette sikker forbindelse.

Spørsmål: Er ssl-sertifikat og virksomhetssertifikat det samme?

Svar: Sertifikater som benyttes på *.infotorg.no er et såkalt "SSL Domain" sertifikat. Et virksomhetssertifikat er knyttet til bedriftens organisasjonsnummer og gjerne kalt "SSL Business".


Forklaringer

Trust¹: Stole på i sertifikat sammenheng.
Fingerprint²: En matematisk "sum" eller hash, som er en måte å lettere identifisere sertifikatet på.

Kontakt oss
Del