Endurnýggja sertifikatini á trygdarambætaranum

Sertifikatir á trygdarambætaranum hava avmarkaða livitíð. 

Verða sertifikat ikki endurnýggjað, áðrenn tey ganga út, gerst trygdarambætarin óvirkin, og einki samband er við Heldina. Hetta hevur við sær, at ongar dátur verða fluttar umvegis vevtænastuna.

Niðanfyri er vegleiðing um, hvussu sertifikatið verður endurnýggjað.

 

  • Stig 1 Nýtt CSR á trygdarambætaranum

    Tá trygdarambætari skal teknast til Heldina, skal eitt authentication og sign sertifikat gerast. Sertifikat fyrispurningurin verður gjørdur á trygdarambætaranum og síðan sendur til CA, sum ger sertifikatið.

    • Generera auth og sign lyklar á trygdarambætaranum.
    • Far inn á KEYS AND CERTIFICATES -> SIGN AND AUTH KEYS og rita inn við Token PIN og generera auth og sign key á hendan hátt:
    • Víðka “Token:softToken-0” og trýst á ”ADD KEY”.

    Tú kanst velja at geva lyklinum navn, men hetta er bert til tína egna tilvísing. Virðið, tú skrivar, er bert fyri at eyðmerkja lykilin fyri tær sjálvum.

    Fyrst skal ein authentication key til server certificate gerast.
    Vel “AUTHENTICATION” í dropboksini við Usage. Í dropboksini, har tað stendur Certification Service, skal “Faroe Islands IssuingCA5v1” veljast. Vel altíð formatið .pem. (Hetta dømið er gjørt í test umhvørvinum).

    Trýst á “genereate csr” og goym fíluna. Hon skal brúkast seinni.
    Nú verður ein signing key gjørdur á sama hátt. Trýst aftur á “ADD KEY”.

    Her er ikki neyðugt at skriva nakað, men tú kanst velja at eyðmerkja lykilin.

    Vel ”SIGNING” í Usage hesaferð. Client skal veljast aftrat, og hetta er luttakarin, sum skal meldast til. Fyrstu ferð hetta verður gjørt, hevur dropboksin bara ein client, eigarin av trygdarambætaranum. Um talan er um fleiri luttakarar á sama ambætara (felags trygdarambætari), so er tað luttakarin, sum skal brúka ambætara, og er hetta tí ikki altíð tann sami sum eigarin av trygdarambætaranum.

    Trýst á ”generate csr” og goym fíluna.

    Báðar fílurnar, sum eru goymdar og eita auth_csr_<auto genererað virði>.pem og sign_csr_< auto genererað virði >.pem, skulu sendast til Talgildu Føroyar umvegis www.heldin.fo.

  • Stig 2 Send CSR á heldin.fo
    1. Rita inn á www.heldin.fo við Samleikanum
    2. Vel rætta luttakara úr listanum “Members that I’m allowed to access”
    3. Vel síðan viðkomandi servara úr “Security Servers” yvirlitinum
    4. Vel “Certificate Signing Requests (CSR) og trýst á “New Certificate Signing Request”
    5. Legg upp CSR fílu og trýst á “Next”
    6. Trýst á “Submit” og fyrispurningur um nýtt sertifikat er farin til okkara

    Luttakarin fær boð á teldupost frá Talgildu Føroyum, tá ið sertifikatini eru klár. 

  • Stig 3 Tak nýggju sertifikatini niður á heldin.fo
    1. Rita inn á heldin.fo við Samleikanum
    2. Vel luttakara úr listanum “Members that I’m allowed to access” 
    3. Vel síðan viðkomandi servara úr “Security Servers” yvirlitinum
    4. Vel ”Certificates” og tú eigur at síggja sertifikatini sum eru gjørd
    5. Tak sertifikatini niður

    Luttakarin fær boð á teldupost frá Talgildu Føroyum, tá ið sertifikatini eru klár. 

  • Stig 4 Les nýggju sertifikatini inn á trygdarambætaran

    Tú hevur nú fingið tvey sertifikat frá Heldardepilinum, sum skulu implementerast í trygdarambætaran. 
    GG: Gomlu sertifikatini skulu strikast á servaranum tá ið nýggju sertifikatini eru lisin inn.

    • Trýst á ”IMPORT CERT.”:

    Les sign sertifikatið inn fyrst og síðan auth, so at tað nú sær soleiðis út:

    Vel ”register”, har auth sertifikatið er.
    Auth sertifikatið skal skrásetast við at skriva DNS navnið:

    Nú er Status broytt til ”Registration in progress”.

    Boða Talgildu Føroyum frá á heldin@talgildu.fo, at tú hevur umbiðið skráseting av trygdarambætaranum.

    Tá Talgildu Føroyar hava skrásett sertifikatið, skal Status verða broytt til ”Registered”:

    Vel sertifikatið og síðan “Activate”.

Share

Snarslóðir

Samband

Skriva til heldin@talgildu.fo