Hopp til hovedinnhold
NHN

Innføring av SHA-256 har som mål å få virksomheter over på SHA-256 som standard for kryptering og signering av meldinger som sendes over helsenettet.

ebXML-rammeverket beskriver hvilken signeringsalgoritme som skal benyttes nasjonalt på ebXML-nivå. Dette har fram til nå vært SHA-1. Det er sterkt anbefalt at SHA-1 erstattes med nyere algoritmer, og Direktoratet for e-helse har besluttet at SHA-256 skal innføres. Sertifikater som er i bruk i dag skal støtte SHA-256.

Nye verdier for signeringblir:

Endringen er avgrenset til signering med virksomhetssertifikater på ebXML-nivå og omfatter ikke bruk av personlige sertifikater til signering av sykemelding og e-resept.

Det er viktig å sikre at virksomhetene har en koordinert overgang slik at meldingstrafikken ikke stopper opp. De som skal sende en melding må være sikker på at mottaker kan motta og ta inn meldingen som sendes. Norsk helsenett legger opp til en koordinert innføringsperiode for innføring av SHA-256 og utfasing av SHA-1 i sektoren med følgende frister:

  • Meldinger med signeringsalgoritmen SHA-256 skal kunne mottas fra 1.september 2021.
  • Meldings skal sendes med signeringsalgoritmen SHA-256 fra 1.januar 2022.

Norsk helsenett vil publisere en oversikt med status for støtte av mottak og sending for leverandører og virksomheter i sektoren.

Leverandørstatus

Ut fra tilbakemeldinger fra sektoren publiserer vi oversikt over støtte for mottak av SHA-256. Leverandører som ikke leverer egen meldingstjener forholder seg til oppgraderingsløp fra meldingstjenerleverandørene.

Status for mottak av SHA-256 for meldingstjenerleverandørene per juni 2021


Status - OK (grønn) Støtte for mottak hos alle kunder bekreftet av leverandør

Status - verifisert av leverandør (gul) Støtte for mottak verifisert av leverandør

Status - advarsel (rød) Støtte for mottak ikke verifisert

Status - nøytral Ikke aktuell


Leverandør MSH Status mottak Min. versjon mottak
Infodoc InfoEDI Status - OK (grønn)
Orthodontis Ortholink Status - OK (grønn)
Arken Software Arken Status - OK (grønn)
Patientsky PS Message Exchange Status - OK (grønn)
Liaison Liaison Status - OK (grønn) Liaison 2.3.51
Dips Dips Communicator Status - OK (grønn) Dips Communicator 6.9.0 - Nyere versjoner er ute hos samtlige kunder.
Medilink Medilink Status - OK (grønn) Skal være på plass for alle kunder.
Aspit Aspit EDI Status - OK (grønn)
Communicate Communicate Status - OK (grønn) Communicate 4.0
Visma Visma Link Status - verifisert av leverandør (gul) På plass for alle utenom Opus Dentals kunder. Kommer høsten 2022.
Pridok PriME Status - OK (grønn)
Tieto eLINK Status - OK (grønn) eLink 8.9.11
Arko EBK.MSH Status - OK (grønn)
SolvIT SolvIT MSH Status - OK (grønn)


Status andre aktører og offentlige virksomheter

Status - OK (grønn) Støtte for mottak hos alle kunder bekreftet av virksomhet

Status - verifisert av leverandør (gul) Støtte for mottak er under innføring. Mottak ikke bekreftet i produksjon.

Virksomhet MSH Status mottak Ytterligere informasjon
Helse Nord Dips Communicator Status - OK (grønn)
Helse Midt Communicate Status - OK (grønn) Mottak og sending vil være på plass over sommeren.
Helse Vest Dips Communicator Status - OK (grønn)
Helse Sørøst Dips Communicator Status - OK (grønn)
NAV Egen MSH Status - OK (grønn) NAV kan skru over til SHA-256 per kommunikasjonspart.
FHI Dips Communicator Status - OK (grønn)
Helfo Håndteres av NAV Status - OK (grønn)
Reseptformidleren Egen MSH Status - OK (grønn) Skrur over til SHA-256 per kommunikasjonspart på bakgrunn av mottatt melding på SHA-256
Apotekerforeningen Egen MSH Status - OK (grønn) På plass for samtlige apotek
Helsedirektoratet Egen MSH Status - OK (grønn) NPR/KPR
Posten Egen MSH N/A Avslutter sending av meldinger over EDI

Verifikasjon av mottak

Mottak av meldinger på SHA-256 i eget system kan verifiseres gjennom fullvalideringen i Meldingsvalidator. Har man bruker i Meldingsvalidator kan man sende meldinger kryptert og signert med SHA-256 til sitt eget system.

For meldinger til produksjon over Helsenettet - Motta melding fra Meldingsvalidator

For meldinger til testmiljø over internett - Motta melding fra Samsvar

Hvis man ikke har bruker i disse tjenestene kan man skaffe seg det selv gjennom Meldingsvalidator pålogging eller gjennom en henvendelse til kundesenter@nhn.no for Samsvar.

Dersom man bare ønsker å få verifisert det uten bruker, kontakt digitalsamhandling@nhn.no for å avtale sending av en testmelding fra vår side.