Hopp til hovedinnhold
NHN

Innføring av SHA-256 har som mål å få virksomheter over på SHA-256 som standard for kryptering og signering av meldinger som sendes over helsenettet.

ebXML-rammeverket beskriver hvilken krypterings- og signeringsalgoritme som skal benyttes nasjonalt på ebXML-nivå. Dette har fram til nå vært SHA-1. Det er sterkt anbefalt at SHA-1 erstattes med nyere algoritmer, og Direktoratet for e-helse har besluttet at SHA-256 skal innføres. Sertifikater som er i bruk i dag skal støtte SHA-256.

Nye verdier for signering og kryptering blir:

Endringen er avgrenset til kryptering og signering med virksomhetssertifikater på ebXML-nivå og omfatter ikke bruk av personlige sertifikater til signering av sykemelding og e-resept.

Det er viktig å sikre at virksomhetene har en koordinert overgang slik at meldingstrafikken ikke stopper opp. De som skal sende en melding må være sikker på at mottaker kan motta og ta inn meldingen som sendes. Norsk Helsenett legger opp til en koordinert innføringsperiode for innføring av SHA-256 og utfasing av SHA-1 i sektoren med følgende frister:

  • Meldinger med krypterings- og signeringsalgoritmen SHA-256 skal kunne mottas fra 1.september 2021.
  • Meldings skal sendes med krypterings- og signeringsalgoritmen SHA-256 fra 1.januar 2022.

Norsk helsenett vil publisere en oversikt med status for støtte av mottak og sending for leverandører og virksomheter i sektoren.



Leverandørstatus

Ut fra tilbakemeldinger fra sektoren publiserer vi oversikt over støtte for mottak av SHA-256. Leverandører som ikke leverer egen meldingstjener forholder seg til oppgraderingsløp fra meldingstjenerleverandørene.


Status for mottak av SHA-256for meldingstjenerleverandørene per juni 2021


Status grønn OK Støtte for mottak hos alle kunder bekreftet av leverandør

icon-check-yellow.png Støtte for mottak verifisert av leverandør

Status rød advarsel Støtte for mottak ikke verifisert

noytral.png Ikke aktuell


Leverandør MSH Status mottak Min. versjon mottak
Infodoc InfoEDI Status grønn OK
Orthodontis Ortholink Status grønn OK
Arken Software Arken Status grønn OK
Patientsky PS Message Exchange Status grønn OK
Liaison Liaison Status grønn OK Liaison 2.3.51
Dips Dips Communicator Status grønn OK Dips Communicator 6.9.0 - Nyere versjoner er ute hos samtlige kunder.
Medilink Medilink icon-check-yellow.png På plass for de fleste. Medilink følger opp oppgraderinger innen fristen.
Aspit Aspit EDI Status grønn OK
Communicate Communicate icon-check-yellow.png Communicate 4.0
Visma Visma Link icon-check-yellow.png Visma Link 6.1 - Utrulling til alle kunder frem mot fristen
Pridok PriME Status grønn OK
Tieto eLINK Status grønn OK eLink 8.9.11
Arko EBK.MSH Status grønn OK
SolvIT SolvIT MSH Status grønn OK


Status andre aktører og offentlige virksomheter

Status grønn OK Støtte for mottak hos alle kunder bekreftet av virksomhet

icon-check-yellow.png Støtte for mottak er under innføring. Mottak ikke bekreftet i produksjon.

Virksomhet MSH Status mottak Ytterligere informasjon
Helse Nord Dips Communicator Status grønn OK
Helse Midt Communicate icon-check-yellow.png Mottak og sending vil være på plass over sommeren.
Helse Vest Dips Communicator Status grønn OK
Helse Sørøst Dips Communicator Status grønn OK
NAV Egen MSH Status grønn OK NAV kan skru over til SHA-256 per kommunikasjonspart.
FHI Dips Communicator Status grønn OK
Helfo Håndteres av NAV Status grønn OK
Reseptformidleren Egen MSH Status grønn OK Skrur over til SHA-256 per kommunikasjonspart på bakgrunn av mottatt melding på SHA-256
Apotekerforeningen Egen MSH icon-check-yellow.png Jobber med utrulling til alle apotek opp mot fristen
Helsedirektoratet Egen MSH Status grønn OK NPR/KPR
Posten Egen MSH icon-check-yellow.png Vil være klar innen fristen


Verifikasjon av mottak

Mottak av meldinger på SHA-256 i eget system kan verifiseres gjennom fullvalideringen i Meldingsvalidator. Har man bruker i Meldingsvalidator kan man sende meldinger kryptert og signert med SHA-256 til sitt eget system.

For meldinger til produksjon over Helsenettet -Motta melding fra Meldingsvalidator

For meldinger til testmiljø over internett -Motta melding fra Samsvar


Hvis man ikke har bruker i disse tjenestene kan man skaffe seg det selv gjennom Meldingsvalidator pålogging eller gjennom en henvendelse til kundesenter@nhn.no for Samsvar.

Dersom man bare ønsker å få verifisert det uten bruker, kontakt digitalsamhandling@nhn.no for å avtale sending av en testmelding fra vår side.