# Tillit og sertifikater
{: .no_toc }

Lommebokøkosystemet bygger på kryptografisk tillit gjennom sertifikater som identifiserer aktørene. Når en lommebok-eier får et bevis eller en forespørsel i lommeboken, validerer lommeboken sertifikatet og viser hvem avsenderen er, slik at lommebok-eieren kan stole på at informasjonen kommer fra riktig aktør.

- **Utstedere** har et *utstedersertifikat* som brukes til å signere bevisene de utsteder.
- **Verifiserere** har et *brukerstedssertifikat* (aksess-sertifikat) som brukes til å signere forespørslene de sender (authorization requests).

Sertifikatene utstedes og signeres av Digdir som del av den [nasjonale sandkassen for digitale lommebøker](https://docs.digdir.no/docs/lommebok/lommebok_om.html), Norges felles testmiljø for det kommende eIDAS 2-økosystemet. Sertifikatene inngår i sandkassens [tillitsrammeverk](https://docs.digdir.no/docs/lommebok/lommebok_tillitsrammeverk), og registrerte aktører publiseres på tillitslistene og er synlige i [innsynstjenesten](https://innsyn.test.eidas2sandkasse.net/). Digipost sine lommeboktjenester er kompatible med dette rammeverket.

For testformål tilbyr Digipost et felles sertifikat som standard. Virksomheter som ønsker å vises med eget navn i lommeboken kan registrere eget sertifikat. Se tjeneste-sidene for detaljer.

