Loading…
Tilbage

Installation af FOCES2-rodcertifikat


Det er vitalt at få installeret rodcertifikatet, som passer til FOCES2 (Trust2408 Primary CA) i forbindelse med skiftet til RASP 2.0. Benytter man Windows som platform, bør man benytte DanIDs Installationsværktøj - det kan hentes her: https://www.nets-danid.dk/sider/rodcertifikater/Nets_DanID_CA_root_installer.msi

Benyttes en anden platform, skal du selv sørge for at få installeret rodcertifikatet "Trust2408 Primary CA" - det kan hentes her: http://www.trust2408.com/repository/PCA.crt

Alle NemHandel platforme skal være opgraderet inden den 15. juni 2013 - se den formelle varsling her.

Grunden til at det er vitalt, er, at selv om man selv benytter FOCES1, så kan modparten (modtager eller afsender) være skiftet til FOCES2 - og for at kunne håndtere denne type, skal OCES2 rodcertifikatet være kendt i RASP.

Med venlig hilsen

Digitaliseringsstyrelsen    

Profilbillede

Problemer med Oces2 certifikater på Windows XP

Peter Sone Koldkjær

Windows XP er så "gammel", at sikkerhedsteknologien i de nye Oces2 certifikater (SHA2) ikke er understøttet i Service Pack 2 (SP2) og ældre versioner.

Microsoft anbefaler at man installerer Service Pack 3 (SP3) for at løse problemet: http://support.microsoft.com/kb/968730

Opgrader derfor din Windows XP!

Mvh.
Peter Sone Koldkjær, mySupply ApS
Konsulent for Digitaliseringsstyrelsen

ændret af Peter Sone Koldkjær (25.10.2013)
Profilbillede

Problemer med manglende OCES2 rodcertifikat på .NET modtagersystemer

Peter Sone Koldkjær

NemHandel Support har haft et par tilfælde, hvor modtagelse på en .NET installation, som ellers er opgraderet til RASP2, ikke kan modtage dokumenter fra afsender med FOCES2.

Symptomer:

  • Modtagersystemet modtager fint dokumenter (fra afsendere med FOCES1)
  • Afsenderne (med FOCES2) får en fejl retur: 'At least one security token in the message could not be validated'

Fejlen kan skyldes, at modtagersystemet ikke har tilføjet OCES2 rodcertifikatet i RaspConfiguration.xml - og derfor er alle FOCES2 certifikater ikke "trusted":

Mvh.
Peter Sone Koldkjær, mySupply ApS
Konsulent for Digitaliseringsstyrelsen

ændret af Peter Sone Koldkjær (24.09.2013)
Profilbillede

Problemer med Oces2 certifikater på Windows Server 2003

Peter Sone Koldkjær

Windows Server 2003 er så "gammel", at sikkerhedsteknologien i de nye Oces2 certifikater (SHA2) ikke er understøttet - se evt. vedlagte billede.

Microsoft har lavet en hotfix som løser problemet: http://support.microsoft.com/kb/938397

I NemHandel ses fejlen som: 'At least one security token in the message could not be validated'.

Opgrader derfor din Windows Server 2003!


Mvh.
Peter Sone Koldkjær, mySupply ApS
Konsulent for Digitaliseringsstyrelsen

ændret af Peter Sone Koldkjær (25.06.2013)

Hotfixet fungerer fint på win 2003
Opgradering til nyere server version liggr pipelinen

/ Peter

Beklager dobbeltpost IE snød mig lidt ;-)

/ Peter

ændret af Peter Lykkegaard (28.10.2013)