Endring av asynkron krypto algoritmer

Reseptformidleren oppdaterer krav til krypto algoritmer benyttet for asynkron kommunikasjon til og fra reseptformidleren. Asynkron kommunikasjon refererer til ebXML meldinger som kommuniseres via epost mellom reseptformidleren og andre systemer som definert i HIS 1037:2011. De endrede krypteringsalgoritmene gjelder CMS kryptering og signeringsalogritmene refererer til ebXML signaturen.

Fra reseptformidleren

Fra endringstidspunktet vil reseptformidleren sende ut ebXML meldinger sikkret med følgende algoritmer:

• Signering: rsa-sha256, sha256
• Asymmetrisk kryptering: aes-256-cbc
• Nøkkelutveksling: RSA-OAEP
  • hash: sha256,
  • mask-function: MGF1 med sha256

Til reseptformidleren

Vi vil begrense godtatte algoritmer benyttet mot reseptformidleren. Meldinger mottat med ugyldige algoritmer vil bli avvist. Følgende algoritmer vil bli akseptert:

• Signering: rsh-sha256, sha256
• Asymmetrisk kryptering: aes-256-cbc
• Nøkkelutveksling: RSA-OAEP
  • hash: sha256
  • mask-function: MGF1 med sha256

Informasjon om kodeverk for RSA-OAEP i CMS: https://datatracker.ietf.org/doc/html/rfc8017#appendix-A.2

Relevante Standarder

• Rammeverk for elektronisk meldingsutveksling i helsevesenet: Basert på ebXML
• RFC 8017: PKCS #1: RSA Cryptography Specifications Version 2.2
• RFC 5652: Cryptographic Message Syntax (CMS)