Tillit og sertifikater

Lommebokøkosystemet bygger på kryptografisk tillit gjennom sertifikater som identifiserer aktørene. Når en lommebok-eier får et bevis eller en forespørsel i lommeboken, validerer lommeboken sertifikatet og viser hvem avsenderen er, slik at lommebok-eieren kan stole på at informasjonen kommer fra riktig aktør.

• Utstedere har et utstedersertifikat som brukes til å signere bevisene de utsteder.
• Verifiserere har et brukerstedssertifikat (aksess-sertifikat) som brukes til å signere forespørslene de sender (authorization requests).

Sertifikatene utstedes og signeres av Digdir som del av den nasjonale sandkassen for digitale lommebøker, Norges felles testmiljø for det kommende eIDAS 2-økosystemet. Sertifikatene inngår i sandkassens tillitsrammeverk, og registrerte aktører publiseres på tillitslistene og er synlige i innsynstjenesten. Digipost sine lommeboktjenester er kompatible med dette rammeverket.

For testformål tilbyr Digipost et felles sertifikat som standard. Virksomheter som ønsker å vises med eget navn i lommeboken kan registrere eget sertifikat. Se tjeneste-sidene for detaljer.