Företag
- Företag
- » E-tjänster och blanketter
- » Alla e-tjänster
- » E-transport
- » eblCertifikat
Om certifikat och SSL
Allmän information om certifikat
Certification Authority (CA) är den operatör, myndighet eller organisation som utfärdar certifikat. Ett certifikat är ett av CA signerat dokument som bland annat innehåller användarens namn, en kod som unikt identifierar användaren, den publika nyckeln och giltighetstiden för certifikatet. Ett certifikat gör det möjligt att göra en bekräftad identifiering − autentisering − exempelvis av en avsändare av ett dokument över ett nätverk. Certifikatet är en elektronisk id-handling.
Certifikat utges av extern godkänd part för e-transport (gäller enbart certifikat från Expisoft).
Det finns olika standard för certifikat.
Normalt innehåller ett certifikat:
- En publik nyckel
- Certifikatutfärdare
- CA:s digitala signatur
- Giltighetsdatum för certifikatet
- Serienummer
- Namn på certifikatinnehavaren
Certifikat som används av Skatteverket innehåller även
- Person-/organisationsnummer
Mer information
För mer information kring hantering av elektroniska dokument se dokumentet "Vägledning för hantering av inkommande elektroniska handlingar" som fastställs av E‑nämnden 2005, men som nu stöds av VERVA - Verket för Förvaltningsutveckling.
Driften av och infrastrukturen för all hantering och utfärdande av organisationslegitimationer/-certifikat sköts idag av företaget Expisoft AB.
Beställning av organisationscertifikat för såväl test som produktion sker dock tillsvidare via
Sterias gamla sajt:
Certifikatets användningsområden
Användning av certifikat på internetCertifikatet används vid flera viktiga säkerhetstjänster:
- Realtidskryptering över Secure Socket Layer (SSL). SSL:s krypteringsschema kräver att servern presenterar sitt digitala certifikat till klienten som en del av SSL-handskakningen. Adressering till en SSL-anslutning anges med ett "s" efter http i adressen ("https://").
- Stark autentisering. Certifikatbaserad autentisering är starkare än traditionella metoder med användarnamn/lösenord. Till certifikatet kopplas oftast även en kod (PIN) som användaren måste ange för att kunna använda certifikatet.
- Verifiering utan användarnamn och lösenord över nätverket. Certifikat är publik information - de kan skickas över nätverket utan någon säkerhetsrisk.
Användning av certifikat på internet
Certifikat utväxlas mellan klienter (till exempel en webbläsare) och en server (till exempel SHS) genom en SSL-handskakning. Genom att verifiera serverns certifikat ges klienten en bekräftelse på serverns identitet.
Certifikat kan av olika anledningar bli spärrade. Utgivaren publicerar en spärrlista (CRL) för certifikat som blivit ogiltiga som mottagaren kan kontrollera certifikatet mot.
Om SSL
SSL är ett säkerhetsprotokoll som använder publika/privata nycklar för autentisering och kryptering av kommunikation. Krypteringen använder en teknik med ett par asymmetriska nycklar för kryptering och dekryptering. Kombinationen består av en publik nyckel som kan distribueras och en privat nyckel som aldrig distribueras utan hålls hemlig. Certifikatet innehåller den publika nyckeln och signeras med utställarens privata nyckel.
Nycklarna står i ett matematiskt förhållande till varandra. Data, som krypterats med den publika nyckeln, kan enbart dekrypterats med den privata nyckeln.
Kontakta oss
Viktiga datum för ditt företag
Här kan du få fram viktiga datum för ditt företag. Då kan du lätt se när du behöver betala in skatter, deklarera eller när du får utbetalningar.
Aktuellt
-
Nya skatteregler för svenska pensionärer i Portugal och Grekland
Från årsskiftet ska den som har privat tjänstepension från Sverige men bor i Por...
-
Nu släpps skatteträffsfilmerna
Från och med i dag finns höstens fem skatteträffsfilmer på Skatteverkets webbpla...
-
Skenseparationer inte orsak till stora fel i folkbokföring
Skatteverket har undersökt om skenseparationer är en omfattande orsak till felak...
Tillsammans gör vi samhället möjligt