Vanlige problemer ifm bruk av sertifikat autentisering

Har du riktig type virksomhetssertifikat?

MERK: Det finnes virksomhetssertifikater for forskjellige formål. Skatteetaten krever et sertifikat utstedt for kryptering/autentisering. Virksomhetsertifikat utstedt for ikke-avvisning vil ikke virke. For å verifisere at man bruker rett sertifikat, sjekk ‘Key Usage’. Dette kan man gjøre slik:

openssl x509 -in sertifikatfil -noout -text
<klipp>
           X509v3 Key Usage: critical
               Digital Signature, Key Encipherment, Data Encipherment
<klipp>

Hvis verdien for ‘Key Usage’ er non-repudiation (ikke-avvisning) er det feil type sertifikat

Har du riktig organisasjonsnummer i ditt virksomhetssertifikat?

Et virksomhetssertifikat inneholder virtksomheten sitt organisasjonsnummer. Virksomhetssertifikatet setter Skatteetaten i stand til å autentisere og autorisere organisasjonen som bruker sertifikatet. Det er virksomhetens organisasjonsnummer som er nøkkelen Skatteetaten forholder seg til. Bruk derfor et virksomhetssertifikat for samme organisasjon som den som har det avtalemessige forholdet med Skatteetaten.

For å sjekke orgnummer i ditt virksomhetssertifikat kan du åpne det (de fleste OS har innebygget programvare for dette) og se på Detaljer-> Emne -> Serialnumber.

Bruker du prod sertifikat til test eller motsatt?

I akseptansetest(AT) må du bruke et test virksomhetssertifikat. I PROD må du bruke et prod virksomhetssertifikat.

Har sertifikatet utløpt?

Hvis et virksomhetsertifikat har utløpt må det fornyes

Sjekk sertifikatet ditt

Skatteetaten tilbyr en test-tjeneste som svarer med sertifikat diagnostikk.

$ curl -v --cert datakonsument.cer --key datakonsument.key "https://ssltest.sits.no/"
Tags: