24 februari 2015
Prenumerera på SFTI

Hur bör vi lösa hanteringen av server-certifikat?

Motivet för användning av SSL är insynsskydd under överföring och stöd för mottagar­identifiering. Transport­profilen kräver ingen teknisk autentisering från avsändaren. Däremot måste e-relationen vara känd och en överenskommelse i någon form vara registrerad hos mottagaren för att Svefakturor ska kunna tas emot. Mottagarens egentliga autentisering av utställaren görs baserat på Svefakturans innehåll och interna rutiner. Mottagaren ska emellertid använda ett server-certifikat så att avsändare kan verifiera att Svefakturan skickats till korrekt mottagare (not – meddelanden skickas på avsändarens risk). Detaljer kring detta får mottagaren lämna.

Det har inte gjorts någon begränsning av certifikatutgivare, även självsignerade certifikat kan användas. Vi menar att länk till server-certifikatet, hellre än textinformation, underlättar för fakturautställare och ger möjlighet till automatisering. Men även en text avsedd som guide till icke-tekniker kan ha ett värde – det bör dock upplevas hanterbart av den som återkommande skickar fakturor och i förhållande till många partners! I fall att Transportprofil Bas skall användas hör information avseende server-certifikatet till det som bör meddelas när en ny relation etableras.

Hjälpte informationen på sidan dig?

Tipsa:


User information

Tack för att du hjälper oss!