Ändringar i certifikatpraxisen för Suomi.fi-identifikation – kräver åtgärder av e-tjänsterna
Publicerad 8.12.2025
Ändringar i certifikatpraxisen för Suomi.fiÖppnas i ett nytt fönster.-identifikation – kräver åtgärder av e-tjänsterna
Giltighetstiderna för TLS-certifikat kommer under de närmaste åren att stegvis förkortas. I mars 2026 förkortas de till 200 dagar och några år senare till 47 dagar. Att giltighetstiderna för TLS-certifikat förkortas medför ändringar i certifikatanvisningarna för Suomi.fiÖppnas i ett nytt fönster.-identifikation.
Certifikatpraxisen för Suomi.fi-identifikation ändras
Ändringarna i certifikatpraxisen för Suomi.fiÖppnas i ett nytt fönster.-identifikation gäller typen av SAML-certifikat och certifikatens giltighetstid.
I e-tjänstens metadatafil ska SAML-certifikattypen vara ett systemsignaturcertifikat i stället för ett servercertifikat. Myndigheten för digitalisering och befolkningsdata beviljar systemsignaturcertifikat. Mer information om hur du beställer MDB:s certifikat finns på adressen
https://dvv.fi/sv/bestallning-av-servicecertifikatÖppnas i ett nytt fönster. Fortsatt användning av TLS-certifikat kommer att öka underhållsarbetet i e-tjänsterna på grund av de förkortade giltighetstiderna. Därför rekommenderar vi att ni tar i bruk ett systemsignaturcertifikat som MDB beviljar och som är giltigt i två år.
Från och med 2027 börjar vi kontrollera certifikatens giltighetstid. För närvarande kontrolleras inte certifikatens giltighetstid. Det är e-tjänstens ansvar att se till att ett giltigt certifikat används i tjänsten.
Certifikatanvisningar för Suomi.fiÖppnas i ett nytt fönster.-identifikation finns på adressen https://kehittajille.suomi.fi/tjanster/identifikation/teknisk-implementering/metadata/skapa-metadata-for-din-tjanstÖppnas i ett nytt fönster..
Konsekvenser för kundtestmiljön
I kundtestmiljön kan man använda certifikat som man undertecknat själv. Giltighetstiden för certifikat i kundtestmiljön får vara högst två år. Från och med år 2027 godtas inte längre föråldrade certifikat i kundtestmiljön.
Tidtabell
Den ändrade certifikatpraxisen träder i kraft genast.
I nuläget kontrolleras inte certifikatens giltighetstid, men från och med början av 2027 kommer giltighetstiden för certifikat att kontrolleras både i produktionsmiljön och i kundtestmiljön.
E-tjänsterna måste säkerställa att det inte används föråldrade certifikat.
Åtgärder för e-tjänsterna
Kontrollera giltighetstiden för SAML-certifikatet i din tjänst. Kontakta vid behov din systemleverantör för mer information.
Om certifikatet är föråldrat, uppdatera till ett nytt certifikat enligt anvisningarna.
Om certifikatet är i kraft, beakta certifikatanvisningarna i samband med följande certifikatuppdatering.
Mer information
Läs mer om att giltighetstiden för TLS-certifikat förkortas: https://www.digicert.com/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-daysÖppnas i ett nytt fönster.