Motivet för användning av SSL är insynsskydd under överföring och stöd för
mottagaridentifiering. Transportprofilen kräver ingen teknisk autentisering från avsändaren.
Däremot måste e-relationen vara känd och en överenskommelse i någon form vara registrerad
hos mottagaren för att Svefakturor ska kunna tas emot. Mottagarens egentliga autentisering av
utställaren görs baserat på Svefakturans innehåll och interna rutiner. Mottagaren ska emellertid
använda ett server-certifikat så att avsändare kan verifiera att Svefakturan skickats till korrekt
mottagare (not – meddelanden skickas på avsändarens risk). Detaljer kring detta får
mottagaren lämna.
Det har inte gjorts någon begränsning av certifikatutgivare, även självsignerade certifikat kan
användas. Vi menar att länk till server-certifikatet, hellre än textinformation, underlättar för
fakturautställare och ger möjlighet till automatisering. Men även en text avsedd som guide till
icke-tekniker kan ha ett värde – det bör dock upplevas hanterbart av den som återkommande
skickar fakturor och i förhållande till många partners! I fall att Transportprofil Bas skall
användas hör information avseende server-certifikatet till det som bör meddelas när en ny
relation etableras.
1. Att komma igång
