Introduksjon

Fra og med Q3 2021 gjør Buypass endringer i kvalifiserte sertifikater for elektronisk segl (QC eSeal).

Disse endringene har sammenheng med en nasjonal overgang til nye sertifikatprofiler (se Endringer i Buypass personsertifikater og virksomhetssertifkater) og fører til at sertifikatene blir bedre harmonisert med europeiske standarder. I tillegg tar Buypass i bruk nye CA-er for utstedelse av disse sertifikatene, vi omtaler disse CA-ene for Generasjon 2 (G2). Samtidig gjør vi endringer i våre sertifikatprodukter for å heve sikkerheten i disse produktene og tar i bruk sterkere kryptografi.

Endringer i sertifikatprofiler

For kvalifiserte sertifikater for elektroniske segl er det noen få endringer siden disse sertifikatene allerede har vært tilpasset europeiske standarder.

Den viktigste endringen er at organiasjonsnummeret nå blir prefikset med en Semantisk Identifikator (her NTRNO:) i attributtet OrganizationIdentitfier - som i eksemplet under sier at identifikatoren er definert i et 'National Trade Register (NTR)' i Norge (NO):

For mer informasjon om sertifikatprofiler, se Buypass Class 3 certificate profiles.

Nye G2 CA-er

Buypass har etablert et nytt sett med logiske CA-er (Generasjon 2 - G2) som benyttes for å utstede personsertifikater og virksomhetssertifikater.

Slik ser CA-hierarkiet ut for det vi kan kalle Generasjon 1 CA-er: 

Her blir kvalifiserte sertifikater for elektronisk segl utstedt under Buypass Class 3 CA 3 som kjeder tllbake til Buypass Class 3 Rot CA. Dette er en Rot CA som også er anerkjent av nettlesere og andre sertifikatprogram, noe som legger unødvendige føringer på innholdet i disse sertifikatene. 

Buypass Class 3 CA 2 benyttes for å utstede TLS/SSL-sertifikater, inkludert QWAC (Qualified Website Authentication Certificates) i hht eIDAS-forordningen. Begge de to utstedende CA-ene er merket med eIDAS-tillitsmerket siden de begge er registrert på EUs tillitstliste for utstedelse av kvalifiserte sertifikater. 

I ny G2 CA-struktur ser CA-hierarkiet slik ut:

Her skiller vi mellom sertifikater utstedt på nøkler som er sikret i hardware-enheter som smartkort og HSM-er (i såkalte HardTokens - HT) og sertifikater utstedt på nøkler som er sikret i software (SoftTokens - ST).  Adobe krever at nøkler skal være sikret i hardware-enheter og derfor har vi etablert et eget CA-hierarki der alle sertifikater skal være anerkjent av Adobe. 

Kvalifiserte sertifikater for elektronisk segl utstedes enten under Buypass Class 3 CA G2 ST Business eller Buypass Class 3 G2 HT Business avhengig av hvordan nøkkelen er sikret. 

Også her er alle de tre utstedende CA-ene markert med eIDAS-tillitsmerket siden de alle tre kan utstede kvalifiserte sertifikater (for hhv elektronisk segl når det gjelder "Business" CA-ene og elektronisk signatur når det gjelder "Person" CA-en). 

Buypass Class 3 Rot CA G2 HT er med i AATL-programmet til Adobe ellers er ingen av disse med i annet sertifikatprogram. Dette gir større fleksibilitet og uavhengighet for våre personsertifikater og virksomhetssertifikater og er også i henhold til gjeldende anbefaling når det gjelder å begrense ulike typer sertfikater som kan kjedes tilbake til en og samme rot. 

Rot CA sertifikater og utstedende CA-sertifikater kan lastes ned fra Buypass Rotsertifikater. Rot CA sertifikater og utstedende CA-sertifikater for test kan lastes ned fra Rotsertifikater, test.

For mer informasjon om våre nye G2 CA-er se Nye CA-er ('generasjon').

Sterkere kryptografi 

Gjeldende anbefalinger for bruk av kryptografiske algoritmer spesielt for signering tilsier at man innen 2025 bør over på sterkere kryptografi enn 2048 bits RSA. Med 3 års levetid på våre kvalifiserte sertifikater ønsker vi å kommer over på lengre RSA-nøkler.

Vi vil også innføre støtte for elliptisk kurve kryptografi (ECC) der vi vil støtte kurver i NIST-familien, spesielt NIST P-256 i første omgang. Dette vil da gjøre det mulig å signere meldinger med ECDSA ved bruk av ECC-nøkler. Bruk av ECC-nøkler reduserer nøkkellengden betydelig samtidig som sikkerheten er godt ivaretatt. En ECC-nøkkel på 256 bits vil være like (kryptografisk) sterk som en RSA-nøkkel på 3072 bits. 

Vi velger å tilby sterkere kryptografi i våre kvalifiserte sertifikater samtidig med overgang til ny sertifikatprofil og innføring av nye G2 CA-er.  For mer informasjon om kryptografiske algoritmer vi vil støtte i tiden fremover, se Sterkere kryptografi.