Versions Compared

Old Version 13

changes.mady.by.user Jon Hygom Gislason

Saved on

compared with

New Version Current

changes.mady.by.user Martin Trouman

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Testcertifikater er kun til brug på Test , udviklings og PreProd miljøernemiljøerne (samt PreProd kun for et begrænset antal interne brugere). Et testcertifikat kan ikke benyttes på produktionsmiljøet.

Systemforvaltere sikrer, at brugen af certifikater i systemerne sker på en enkel og overskuelig måde, og at der anvendes så få systemcertifikater som muligt, med henblik på at mindske administration i forbindelse med certifikat fornyelse, og samtidig med en sikring af, at certifikater implementeres så alle sikkerhedskrav er opfyldt.

Systemforvalter er ansvarlig for alle konfigurationer i koden, der vedrører certifikater, og sikrer dermed at forvaltningen af certifikater i koden kun foregår hos Systemforvalter, og ikke distribueret i de enkelte udviklingsteams. 

Systemforvalter leverer og administrerer en certifikatserver til udstedelse af selfsign certifikater, som benyttes til udviklingstest-, test- og preprodmiljøer. Systemforvalter benytter et værktøj til udstedelse af virksomhedscertifikater (VOCES), brugercertifikater (MOCES) og funktionscertifikater (FOCES) til STAR, Udviklingsleverandørerne, og en del af de Eksterne Leverandører.

Derudover udsteder Systemforvalter SSL certifikater til website i udviklingstest-, test- og preprodmiljøer, og revoker certifikater, der ikke længere er i brug. Certifikatserveren er placeret som en del af testmiljøet, hvorved alle, som benytter certifikater Systemforvalter har udstedt, har adgang til CRL-listen (Certificate Revocation list) via et http kald. Certifikatserveren indeholder et scheduleret job som genererer CRL-listen. Jobbet afvikles hver dag, og kan om nødvendigt publicere CRL lister til de servere, som ikke kan tilgå certifikatservereni produktionsmiljøet.

Systemforvalter har ansvaret for administration og fornyelse af testcertifikater.

Certifikater er gyldige i 6 måneder før de skal fornyes.

Whitelist af IP adresser til STARs testmiljøer

Fra 17-12-2020 kræves der Der kærves whitelist af IP adresser for at kunne logge på STARs testmiljøer. Dette gælder alle URL’er, inklusiv LSS, webservices og andre systemer som benytter testcertifikater.

Hvis I bliver mødt af en 404 fejl eller får blokeret adgang uden mulighed for at vælge et certifikat ved forsøg på at logge på LSS eller kalde webservices med jeres certifikat, vil betyder det højest sandsynligt betyde at I ikke er blevet whitelistet. For at blive whitelistet skal I oprette en sag i Manuscript til Systemforvaltningen, hvor I angiver de IP adresser der skal tilføjes til whitelist. Bemærk at vi formodentlig at der mangler whitelist.

Whitelist kan bestilles ved oprettelse af Manuscript sagtil Systemforvaltningen, hvor IP adresser til whitelist angives.

Bemærk: Vi skal bruge statiske IP adresser til whitelist, som fx fra et fælles (virksomhedens netværk eller en VPN/citrilx forbindelse til remote adgang). Da IP adresser til private computere er dynamiske vil de ikke kunne brugesog egner sig derfor ikke til whitelist.

Tildeling af rettigheder til Testcertifikater

...

Installation af certifikaterne kræver et password, som Systemforvalter sender separat. Ved udsendelse af certifikater medsender Systemforvalter link til denne side, som beskriver hvordan certifikatet installeres korrekt. Systemforvalter fremsender af sikkerhedshensyn kun certifikater til brugere, som er bestilt fra STAR eller en kendt person hos den Eksterne Leverandør eller Udviklingsleverandør, der har behov for certifikatet.

Testcertifikater kan bestilles ved henvendelse til Systemforvalter via Manuscript.Vi gør opmærksom på at databehandling skal foregå i Danmark

Info

Testcertifikater kan udstedes til udenlandske personer under følgende forudsætninger:

  • Det er inden for EU/EØS

  • Det er beskrevet i databehandler aftalen mellem jer og jeres kunder - eller på anden nåde i skriftlig instruks mellem jeres dataansvarlige kunder og jer som databehandlere for jeres kunder.

Desuden gælder følgende for specifikke typer testcertifikater:

  • SagsbehandlercertifikaterBrugercertifikater: Er personlige og må ikke deles med andre.

  • Organisationscertifikater (OCES3) / Funktionscertifikater (OCES2 under udfasning): Må kun anvendes til machine-to-machine test.

  • Datakanoncertifikater: Er personlige og må ikke deles med andre. Må kun anvendes til generering af testdata.

...

Installationsvejledning til Testcertifikater

Expand
titleGoogle Chrome

  1. Hvis du har modtaget et fornyet STAR test certifikat skal du først slette det gamle. Hvis du har modtaget dit første certifikat kan du gå direkte videre til 2.

    1. Åbn Google Chrome og gå til denne side chrome://settings/security

.

    2. Vælg Manage Certificates (næsten nederst på siden)

    3. Find det gamle personlige certifikat i listen og vælg Fjern.

    4. Vælg Luk og tryk Ok for at lukke Internet Indstillinger.

  2. Installer STARDFDG-CA certifikatet. Hvis du har modtaget et fornyet certifikat kan du gå direkte videre til 3.

    1. Dobbelt klik på STARDFDG-CA.cer filen.

    2. Vælg Install Certificate.

    3. Vælg “Current User” som Store Location, tryk Next.

    4. Vælg: “Place all certificates in the following store”, tryk Browse og vælg folderen “Trusted Root Certification Authorities”

    5. Tryk Next og derefter Finish.

  3. Installer derefter dit personlige certifikat. Bemærk at du modtager installationskoden i en separat email.

    1. Dobbelt klik på .pfx filen.

    2. Vælg “Current User” som Store Location, tryk Next.

    3. Tryk Next.

    4. Indtast installationskoden og tryk Next.

    5. Vælg: “Automatically select the certificate store based on the type of certificate”

    6. Tryk Next og derefter Finish.

  4. Dit test certifikat er nu installeret.

Expand
titleInternet Explorer

  1. Hvis du har modtaget et fornyet STAR test certifikat skal du først slette det gamle. Hvis du har modtaget dit første certifikat kan du gå direkte videre til 2.

    1. Åbn Internet Explorer og gå til Internet Indstillinger.

    2. Åbn fanen Indhold og vælg Certifikater.

    3. Find det gamle personlige certifikat i listen og vælg Fjern.

    4. Vælg Luk og tryk Ok for at lukke Internet Indstillinger.

  2. Installer STARDFDG-CA certifikatet. Hvis du har modtaget et fornyet certifikat kan du gå direkte videre til 3.

    1. Dobbelt klik på STARDFDG-CA.cer filen.

    2. Vælg Install Certificate.

    3. Vælg “Current User” som Store Location, tryk Next.

    4. Vælg: “Place all certificates in the following store”, tryk Browse og vælg folderen “Trusted Root Certification Authorities”

    5. Tryk Next og derefter Finish.

  3. Installer derefter dit personlige certifikat. Bemærk at du modtager installationskoden i en separat email.

    1. Dobbelt klik på .pfx filen.

    2. Vælg “Current User” som Store Location, tryk Next.

    3. Tryk Next.

    4. Indtast installationskoden og tryk Next.

    5. Vælg: “Automatically select the certificate store based on the type of certificate”

    6. Tryk Next og derefter Finish.

  4. Dit test certifikat er nu installeret.