SEID-samarbeidet
SEID-samarbeidet er et samarbeidsprosjekt for eID og elektronisk signatur mellom en rekke norske aktører fra offentlig og privat sektor.
Bakgrunn og mål for samarbeidet
SEID-samarbeidet har som mål å legge til rette for størst mulig grad av samtrafikk mellom aktuelle PKI-leverandører, forenkle infrastrukturen for brukersteder, og fjerne tekniske og praktiske hinder for å ta i bruk infrastrukturen.
Gjennom samarbeidet har en lagt til rette for allmenn bruk av eID og elektronisk signatur på tvers av aktørene i det norske markedet.
Aktørene som deltar i SEID-samarbeidet består av tilbydere av kvalifiserte tillitstjenester og eID-ordninger, aktører for BankID, som Bits og Vipps, Kommunal- og moderniseringsdepartementet og andre relevante aktører innen tillitstjenester og eID.
Nkom er som uavhengig aktør utpekt som dokumentforvalter. Som dokumentforvalter har Nkom ansvaret med å forvalte de tre SEID-leveransene.
SEID-samarbeidets leveranser
SEID-samarbeidet har gjennom tre leveranser utarbeidet omforente tekniske spesifikasjoner.
- Leveranse 1: Anbefalte sertifikatprofiler for personsertifikater og virksomhetssertifikater
- Leveranse 2: Grensesnitt for tilgang til oppslagstjenester
- Leveranse 3: SEID-SDO – dataobjekt for langtidslagring og utveksling av elektroniske signaturer
Siste versjoner av SEID-leveransene er tilgjengelige nederst på siden, under «rapporter og dokumenter». I en overgangsperiode er den gamle versjonen av SEID-leveranse 1 også tilgjengelig.
SEID-sertifikatprofiler
SEID-leveranse 1 (sertifikatprofiler) ble oppdatert 15. februar 2021 på bakgrunn av nytt norsk regelverk. Det var behov for å erstatte de norske sertifikatprofilene med profiler basert på gjeldende ETSI-standarder under eIDAS-forordningen. Dette vil bidra til harmonisering av eksisterende og kommende løsninger både i det norske og europeiske markedet. En slik harmonisering skal gir enhetlige sertifikatprofiler fra ulike sertifikatutstedere.
Det er viktig å presisere at SEID-sertifikatprofiler er en anbefaling og at det er SEID-leveranse 1 sammen med de underliggende standardene som utgjør de nasjonale sertifikatprofilene.
Overgangsperiode
Sertifikater som følger de opprinnelige SEID-sertifikatprofilene (v1.0) er fortsatt i utstrakt bruk i det norske markedet.
For å sikre en smidig overgang fra bruk av SEID-sertifikatprofiler v1.0 til SEID-sertifikatprofiler v2.0, er det innført en overgangsperiode frem til 1. juni 2022.
Dette skal sikre at sertifikatutstedere kan utstede sertifikater under SEID-sertifikatprofiler v1.0 i en overgangsperiode samtidig som markedets aktører tilpasser sine løsninger til SEID-sertifikatprofiler v2.0.
I overgangsperioden må aktører kunne støtte to generasjoner med sertifikatprofiler i sine applikasjoner og tjenester.
Dette betyr at sertifikatutstedere kan utstede sertifikater iht. SEID-sertifikatprofiler v1.0 gjennom overgangsperioden.
Etter at overgangsperioden er over, skal sertifikatutstedere utstede sertifikater iht. SEID-sertifikatprofiler v2.0.
SEID SDO
SEID SDO kan avvikles på bakgrunn av nytt norsk regelverk og erstattes av gjeldende ETSI-standarder under eIDAS-forordningen. Men det kan finnes signaturer/SDO-er som er basert på SEID SDO (SEID-leveranse 3) som fortsatt må kunne valideres. Det kan derfor være hensiktsmessig å beholde SEID SDO for signaturvalidering i en overgangsperiode.
På bakgrunn av dette avvikles SEID-leveranse 3 for signaturgenerering med umiddelbar virkning. Det presiseres at SEID SDO kun skal brukes for signaturvalidering i en overgangsperiode. SEID-leveranse 3 er tilgjengelig på Nkoms nettside inntil videre. Overgangsperioden vil bli diskutert og fastsatt i et møte i SEID-samarbeidet. Informasjon om dette vil snart bli sendt på epost til alle aktørene i SEID-samarbeidet. Vi informerer om overgangsperioden når den er diskutert og fastsatt på dette møtet.