Riktlinjer och anvisningar avseende säkerhet vid ... - Tullverket

Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDISid 24 (38) Version 2.0, 2011-06-166.2 Algoritmer för checksumma och elektronisk signaturChecksummaElektronisk signaturSHA-256 skall användas som checksummealgoritm.RSA skall användas som krypteringsalgoritm för elektronisk signatur,se RFC 3447, RSASSA-PKCS1-v1_5.Nyckellängd för RSA-nycklar skall vara enligt bilaga A.Innan checksumman krypteras kompletteras den med uppgift om checksummealgoritm ochutfylls till samma längd som krypteringsnyckeln. Observera att detta normalt skerautomatiskt i standardfunktioner för signering.6.3 Att tänka på vid hantering av binära talLagring i dataelementet ”Key name” i AUTACKCertifikatfältet authorityKeyIdentifier[keyIdentifier], som innehåller information förutpekande av certifikatutgivarens (Tullverkets) utställarcertifikat, lagras i dataelement keyname i AUTACK, se bilaga A och regelverk SCTS-SC. Före lagringen skall informationenBase64-kodas, se bilaga C.Lagring i dataelementet “Certificate reference” i AUTACKCertifikatfältet serialNumber, som innehåller certifikatserienummer, lagras i dataelementetcertificate reference i AUTACK, se bilaga A och regelverk SCTS-SC. Före lagringen skallinformationen Base64-kodas, se bilaga C.Lagring i dataelementet “Validation value” i AUTACKFramräknad checksumma respektive elektronisk signatur lagras i dataelementet validationvalue i AUTACK, se bilaga A och regelverk SCTS-SC. Före lagringen skall värdenahexadecimalkodas, se bilaga C.Byteordning vid anrop av säkerhetsfunktioner för signeringDen som gör teknisk implementering av säkerhetskonceptet bör vara uppmärksam på att olikadatormiljöer (Windows, Java etc.) kan förutsätta olika byteordningen för binära tal i APIanropav säkerhetsfunktioner (big endian respektive little endian).