/
Utfasing av krypteringsalgoritmen 3DES for all meldingsutveksling

Utfasing av krypteringsalgoritmen 3DES for all meldingsutveksling

Innledning

Alle meldinger som utveksles krypteres med mottagers virksomhetssertifikat og dekrypteres av mottager. Til dette benyttes en krypteringsalgoritme.

Hva endres

Helsenorge har allerede innført bruk av AES-256 for alle meldinger som sendes fra Helsenorge, dette ble gjort i 2024.

Helsenorge vil ikke lenger akseptere meldinger kryptert med algoritmen 3DES.

Alle som sender meldinger kryptert med 3DES må bytte ut denne algoritmen og bør ta i bruk AES-256.

Hvorfor gjøres endringen

3DES hadde utløpsdato i 2019 og end of life i 2023 i anbefaling fra NIST. Algoritmen kan ikke anbefales og er svært sårbar for kvantedatamaskiner.

Veileder fra NSM med kryptografiske anbefalinger fra 2025 er tydelig på anbefaling om bruk av AES 256.

Tilsvarende endring er gjennomført for Reseptformidleren som beskrevet her: https://utviklerportal.nhn.no/informasjonstjenester/reseptformidleren-og-e-resept/asynk-oppdatering-2026

En kort artikkel om 3DES på Wikipedia gir god bakgrunn og videre lenker.

https://en.wikipedia.org/wiki/Triple_DES

Frister

Krav til oppgradert versjon i test: Senest 1.10.2026

Krav til oppgradert versjon i produksjon: Senest 1.1.2027