Planlagde endringar
Ettersom HelseID er ei teneste som har utvikla seg over tid, er det ikkje til å unngå at enkelte delar av tenesta etter kvart vil bli endra eller utrangert. Vegkartet under viser kva for nokre endringar HelseID vil gjere i den komande tida og når dei blir sett i verk i test og produksjon.
| Endring |
Skildring |
Test |
Prod |
| Krav om DPoP |
Alle klientar som ikkje brukar et DPoP-bevis i Token-kallet til HelseID, vil bli avvist i køyretid. |
7. april 2026 |
1. juni 2026 |
| Endra signeringsalgoritme for token |
HelseID vil ta i bruk signeringsalgoritma PS256 for ID-token og Access-token. |
Hausten 2026 |
|
| Krav om bruk av sterkare signeringsalgoritmar |
Krav om signeringsalgoritmar for bruk av client_assertions. HelseID vil nekte tilgjenge for klientar som brukar RS-algoritmar (RS256, RS384 og RS512). |
Hausten 2026 |
|
| Krav om DPoP-støtte i API |
Alle API må bruke DPoP-bevis som ein sikkerheitsmekanisme. |
1. oktober 2026 |
1. desember 2026 |
| Fjernar avvikla scope |
'helseid://scopes/identity/pid_pseudonym' og 'helseid://scopes/identity/assurance_level' vil bli fjerna, sjå sida for scope for alternativ. |
1. september 2026 |
1. januar 2027 |
| Avvise gjenbruk av Client Assertions |
Gjenbruk av Client Assertions ('jti'-claim) vil bli avvist i køyretid. Sjå denne sida for mer info. |
1. september 2026 |
1. januar 2027 |
Fullførte endringar
| Endring |
Skildring |
Test |
Prod |
| Krav om PAR |
Alle klientar med brukarinnlogging som ikkje brukar PAR vil bli avvist i køyretid. |
November 2025 |
Februar 2026 |
| Ny Test IDP |
Vi tar i bruk en ny versjon av Test IDP som kjører i privat sky hos NHN. |
Juni 2025 |
|
Krav om bruk av issuer i private_key_jwt |
aud-claimet i JWT-tokenet som blir gitt frå klienten til HelseID i "client_assertion"-parameteren må alltid ha verdien https://helseid-sts.nhn.no i produksjon og https://helseid-sts.test.nhn.no i test. |
April 2025 |
Juni 2025 |
Krav om bruk av client-authentication+jwt i private_key_jwt |
typ-headeren i JWT-tokenet blir gitt frå klienten til HelseID i "client_assertion"-parameteren må alltid ha verdien client-authentication+jwt. |
April 2025 |
Juni 2025 |
| Krav om PKCE |
Alle klientar med brukarinnlogging som ikkje brukar PKCE i kallet til Authorize-endepunktet vil bli avvist i køyretid. |
Mars 2025 |
April 2025 |
| Avvise Shared Secret |
Avvise alle klientar som forsøker å bruke Shared Secret (client_secret) som klientautentisering. Dette gjeld berre klientar som ikkje er sette opp i HelseID Selvbetjening. |
Februar 2025 |
Mars 2025 |
Fjerne endepunktet clientinfo_endpoint |
Dette endepunktet gjer ut metainformasjon om ein klient. Endepunktet er lite brukt, og informasjonen om klienten finst i HelseID Selvbetjening. |
November 2024 |
Desember 2024 |
| Avvise implicit- eller hybrid-flyt |
Avvise all bruk av hybrid- og implicit-flyt frå klientar. Dette gjeld berre klientar som ikkje er sette opp i HelseID Selvbetjening. |
November 2024 |
Desember 2024 |
Endre typ-header i Access-token |
Verdien i headeren typ får nytt innhald frå JWT til at+jwt. |
Oktober 2024 |
November 2024 |
Fjerne gammalt amr-claim |
Det gamle claimet helseid://claims/client/claims/amr vil bli fjerna. Informasjonen vil bli erstatta av client_amr-claimet, som allereie er i produksjon. |
Oktober 2024 |
November 2024 |
| Fjerne gammal Test-IDP |
Den gamle Test-IDP-tenaren vil bli fasa ut. |
Oktober 2024 |
|
| Fjerne PREG |
Personregisteret (PREG) vil bli utrangert i testmiljøet. Alle testpersonar vil framover bli tatt frå Persontjenesten, som inneheld syntetiske personar frå SyntPop. |
September 2024 |
|