Innføring av SHA-256 har som mål å få virksomheter over på SHA-256 som standard for kryptering og signering av meldinger som sendes over helsenettet.
ebXML-rammeverket beskriver hvilken signeringsalgoritme som skal benyttes nasjonalt på ebXML-nivå. Dette har fram til nå vært SHA-1. Det er sterkt anbefalt at SHA-1 erstattes med nyere algoritmer, og Direktoratet for e-helse har besluttet at SHA-256 skal innføres. Sertifikater som er i bruk i dag skal støtte SHA-256.
Nye verdier for signering blir:
Endringen er avgrenset til signering med virksomhetssertifikater på ebXML-nivå og omfatter ikke bruk av personlige sertifikater til signering av sykemelding og e-resept.
Det er viktig å sikre at virksomhetene har en koordinert overgang slik at meldingstrafikken ikke stopper opp. De som skal sende en melding må være sikker på at mottaker kan motta og ta inn meldingen som sendes. Norsk helsenett legger opp til en koordinert innføringsperiode for innføring av SHA-256 og utfasing av SHA-1 i sektoren med følgende frister:
- Meldinger med signeringsalgoritmen SHA-256 skal kunne mottas fra 1.september 2021.
- Meldings skal sendes med signeringsalgoritmen SHA-256 fra 1.januar 2022.
Norsk helsenett vil publisere en oversikt med status for støtte av mottak og sending for leverandører og virksomheter i sektoren.
Leverandørstatus
Ut fra tilbakemeldinger fra sektoren publiserer vi oversikt over støtte for mottak av SHA-256. Leverandører som ikke leverer egen meldingstjener forholder seg til oppgraderingsløp fra meldingstjenerleverandørene.
Status for mottak av SHA-256 for meldingstjenerleverandørene per desember 2022
Støtte for mottak hos alle kunder bekreftet av leverandør
Støtte for mottak verifisert av leverandør
Støtte for mottak ikke verifisert
Ikke aktuell
| Leverandør | MSH | Status mottak | Min. versjon mottak |
| Infodoc | InfoEDI | | |
| Orthodontis | Ortholink | | |
| Arken Software | Arken | | |
| Patientsky | PS Message Exchange | | |
| Liaison | Liaison | | Liaison 2.3.51 |
| Dips | Dips Communicator | | Dips Communicator 6.9.0 - Nyere versjoner er ute hos samtlige kunder. |
| Medilink | Medilink | | Skal være på plass for alle kunder. |
| Aspit | Aspit EDI | | |
| Communicate | Communicate | | Communicate 4.0 |
| Visma | Visma Link | | På plass for alle utenom Opus Dentals kunder. Kommer våren 2023 |
| Pridok | PriME | | |
| Tieto | eLINK | | eLink 8.9.11 |
| Arko | EBK.MSH | | |
| SolvIT | SolvIT MSH | |
Status andre aktører og offentlige virksomheter
Støtte for mottak hos alle kunder bekreftet av virksomhet
Støtte for mottak er under innføring. Mottak ikke bekreftet i produksjon.
| Virksomhet | MSH | Status mottak | Ytterligere informasjon |
| Helse Nord | Dips Communicator | | |
| Helse Midt | Communicate | | Mottak og sending vil være på plass over sommeren. |
| Helse Vest | Dips Communicator | | |
| Helse Sørøst | Dips Communicator | | |
| NAV | Egen MSH | | NAV kan skru over til SHA-256 per kommunikasjonspart. |
| FHI | Dips Communicator | | |
| Helfo | Håndteres av NAV | | |
| Reseptformidleren | Egen MSH | | Skrur over til SHA-256 per kommunikasjonspart på bakgrunn av mottatt melding på SHA-256 |
| Apotekerforeningen | Egen MSH | | På plass for samtlige apotek |
| Helsedirektoratet | Egen MSH | | NPR/KPR |
| Posten | Egen MSH | N/A | Avslutter sending av meldinger over EDI |
Verifikasjon av mottak
Mottak av meldinger på SHA-256 i eget system kan verifiseres gjennom fullvalideringen i Meldingsvalidator. Har man bruker i Meldingsvalidator kan man sende meldinger kryptert og signert med SHA-256 til sitt eget system.
For meldinger til produksjon over Helsenettet - Motta melding fra Meldingsvalidator
For meldinger til testmiljø over internett - Motta melding fra Samsvar
Hvis man ikke har bruker i disse tjenestene kan man skaffe seg det selv gjennom Meldingsvalidator pålogging eller gjennom en henvendelse til kundesenter@nhn.no for Samsvar.
Dersom man bare ønsker å få verifisert det uten bruker, kontakt validering@nhn.no for å avtale sending av en testmelding fra vår side.