Hopp til hovedinnhold
NHN

Innføring av SHA-256 har som mål å få virksomheter over på SHA-256 som standard for kryptering og signering av meldinger som sendes over helsenettet.

ebXML-rammeverket beskriver hvilken krypterings- og signeringsalgoritme som skal benyttes nasjonalt på ebXML-nivå. Dette har fram til nå vært SHA-1. Det er sterkt anbefalt at SHA-1 erstattes med nyere algoritmer, og Direktoratet for e-helse har besluttet at SHA-256 skal innføres. Sertifikater som er i bruk i dag skal støtte SHA-256.

Nye verdier for signering og kryptering blir:

Endringen er avgrenset til kryptering og signering med virksomhetssertifikater på ebXML-nivå og omfatter ikke bruk av personlige sertifikater til signering av sykemelding og e-resept.

Det er viktig å sikre at virksomhetene har en koordinert overgang slik at meldingstrafikken ikke stopper opp. De som skal sende en melding må være sikker på at mottaker kan motta og ta inn meldingen som sendes. Norsk Helsenett legger opp til en koordinert innføringsperiode for innføring av SHA-256 og utfasing av SHA-1 i sektoren med følgende frister:

  • Meldinger med krypterings- og signeringsalgoritmen SHA-256 skal kunne mottas fra 1.september 2021.
  • Meldings skal sendes med krypterings- og signeringsalgoritmen SHA-256 fra 1.januar 2022.

Norsk helsenett vil publisere en oversikt med status for støtte av mottak og sending for leverandører og virksomheter i sektoren.