SEID-samarbeidet
SEID-samarbeidet er et samarbeidsprosjekt for eID og elektronisk signatur mellom en rekke norske aktører fra offentlig og privat sektor.
Bakgrunn og mål for samarbeidet
SEID-samarbeidet har som mål å legge til rette for størst mulig grad av samtrafikk mellom aktuelle PKI-leverandører, forenkle infrastrukturen for brukersteder, og fjerne tekniske og praktiske hinder for å ta i bruk infrastrukturen.
Gjennom samarbeidet har en lagt til rette for allmenn bruk av eID og elektronisk signatur på tvers av aktørene i det norske markedet.
Aktørene som deltar i SEID-samarbeidet består av tilbydere av kvalifiserte tillitstjenester og eID-ordninger, aktører for BankID, som Bits og Vipps, Kommunal- og distriktsdepartementet og andre relevante aktører innen tillitstjenester og eID.
Nkom er som uavhengig aktør utpekt som dokumentforvalter. Som dokumentforvalter har Nkom ansvaret med å forvalte de tre SEID-leveransene.
SEID-samarbeidets leveranser
SEID-samarbeidet har gjennom tre leveranser utarbeidet omforente tekniske spesifikasjoner.
- Leveranse 1: Anbefalte sertifikatprofiler for personsertifikater og virksomhetssertifikater
- Leveranse 2: Grensesnitt for tilgang til oppslagstjenester
- Leveranse 3: SEID-SDO – dataobjekt for langtidslagring og utveksling av elektroniske signaturer
Siste versjoner av SEID-leveransene er tilgjengelige nederst på siden, under «rapporter og dokumenter».
SEID-sertifikatprofiler
SEID-leveranse 1 ble revidert og oppdatert på bakgrunn av nytt norsk regelverk. Det var behov for å erstatte de norske sertifikatprofilene med profiler basert på gjeldende ETSI-standarder under eIDAS-forordningen. Dette vil bidra til harmonisering av eksisterende og kommende løsninger både i det norske og europeiske markedet. En slik harmonisering skal gir enhetlige sertifikatprofiler fra ulike sertifikatutstedere.
Det er viktig å presisere at SEID-sertifikatprofiler er en anbefaling og at det er SEID-leveranse 1 sammen med de underliggende standardene som utgjør de nasjonale sertifikatprofilene.
Overgangsperiode
Sertifikater som følger de gamle SEID-sertifikatprofilene, er fortsatt i utstrakt bruk i det norske markedet.
For å sikre en smidig overgang fra bruk av SEID-sertifikatprofil v1 til SEID-sertifikatprofil v2, er det innført en overgangsperiode frem til 1. april 2023. Videre ble overgangsperioden utvidet for en av aktørene frem til 1. januar 2024.
Dette skal sikre at sertifikatutstedere kan utstede sertifikater under SEID-sertifikatprofiler v1 i en overgangsperiode samtidig som markedets aktører tilpasser sine løsninger til SEID-sertifikatprofil v2.
I overgangsperioden må aktører kunne støtte to generasjoner med sertifikatprofiler i sine applikasjoner og tjenester.
Dette betyr at sertifikatutstedere kan utstede sertifikater iht. SEID-sertifikatprofil v1 gjennom overgangsperioden.
Etter at overgangsperioden er over, skal sertifikatutstedere utstede sertifikater iht. SEID-sertifikatprofil v2.
I en overgangsperiode som sertifikater fortsatt utstedes iht. gamle SEID-sertifikatprofil, er gamle versjon av SEID-leveranse 1 (v1.03) også tilgjengelig.
SEID SDO
SEID SDO kan avvikles på bakgrunn av nytt norsk regelverk og erstattes av gjeldende ETSI-standarder under eIDAS-forordningen. Men det kan finnes signaturer/SDO-er som er basert på SEID SDO (SEID-leveranse 3) som fortsatt må kunne valideres. Det kan derfor være hensiktsmessig å beholde SEID SDO for signaturvalidering i en overgangsperiode.
På bakgrunn av dette avvikles SEID-leveranse 3 for signaturgenerering med umiddelbar virkning. Det presiseres at SEID SDO kun skal brukes for signaturvalidering i en overgangsperiode. SEID-leveranse 3 er tilgjengelig på Nkoms nettside inntil videre.