Alt du skal vide om certifikater

I kan udstede certifikater til særlige behov fx ved behov for sikker e-mail (bruger- og organisationscertifikater) eller til system-til-systemkommunikation.

Inden I udsteder certifikater, bedes I venligst orientere jer om de certifikatpolitikker, der gælder. Se certifikatpolitikker og revisionsvejledninger på certifikat.gov.dk:

Tilsynsorgan for Danske Tillidstjenester: Forside

Når brugeren logger ind eller underskriver digitalt med sit private eller et særskilt MitID identifikationsmiddel, er der ikke brug for et certifikat.

Hvis jeres brugere har behov for at identificere sig med et certifikat, fx for at kunne bruge specielle tjenester, kan I tillade brug af brugercertifikater.

Certifikater bruges også til sikker e-mail. I MitID Erhverv er sikker e-mail ikke aktivt understøttet. Der er dog mulighed for at hente certifikater, som I kan anvende til at sende sikre e-mails til fx samarbejdspartnere og kollegaer. Bemærk at brug af certifikater til sikker e-mail forudsætter særskilt konfiguration af software, som Digitaliseringsstyrelsen ikke yder support til.

Læs mere om sikker e-mail

Certifikater bestilles af brugeradministratoren og udstedes herefter direkte af brugeren selv.

Bemærk, certifikatet er gyldigt i 3 år og skal herefter fornyes.

Hvis I har mere end 8 certifikater

Hvis jeres organisation har mere end 8 certifikater, har I mulighed for at:

  • fremsøge certifikater via UUID, kontaktperson, e-mail og certifikatets e-mail
  • eksportere en liste over certifikater som CSV-fil.

Læs mere om, hvordan I kan søge i og eksportere en liste af certifikater under "Certifikater" på vejledningssiden til brugeradministrator

Organisationscertifikater bruges til at identificere organisationen, når den skal have adgang til webservices og andre tjenester hos tjenesteudbydere.

De kan også bruges til at kryptere den data, der går til og fra tjenesterne.

I skal tilknytte en kontaktperson, der bliver informeret, hvis certifikatet skal opdateres, bliver spærret eller lignende.

I kan have mere end ét organisationscertifikat. Derfor skal du altid navngive nye certifikater, så I kan skelne mellem dem.

Der er 2 typer certifikater, I kan bruge i jeres organisation:

  • Et organisationscertifikat er et certifikat, som I bruger til at repræsentere jeres organisation. Der er ingen personnavne i certifikatet og certifikatet indeholder typisk kun organisationens navn, CVR-nummer og en e-mailadresse.
  • Et systemcertifikat er en specialisering af organisationscertifikatet. Systemcertifikatet repræsenterer et specifikt system i jeres organisation. Certifikatet udstedes til og bruges af systemet til at identificere systemet over for andre systemer og kryptere trafikken mellem systemerne.

Certifikatet er gyldigt i 3 år og skal herefter fornyes.

Hvis I bestiller et organisations- eller systemcertifikat, hvor der fremgår en e-mailadresse, skal I validere den e-mailadresse, som I har angivet I skal have valideret e-mailadressen før I udsteder certifikatet.

Brugeradministrator i jeres organisation har, hvis I har mere end 8 certifikater, mulighed for at:

  • fremsøge certifikater via UUID, kontaktperson, e-mail og certifikatets e-mail
  • eksportere en liste over certifikater som CSV-fil.

Læs mere om, hvordan I kan søge i og eksportere en liste af certifikater under "Certifikater" på vejledningssiden til brugeradministrator

Organisationscertifikater kan også bruges til at danne segl for organisationen. Segl for organisationer fungerer på samme måde som signering foretaget af fysiske personer.

Segldannelse gør, at udvalgte certifikatprofiler kan anvendes til at give brugere mulighed for at signere på organisationens vegne uden at brugerens navn fremstår. En certifikatprofil styrer oprettelsen af dens tilhørende certifikater, hvor især stamdata (information om jeres organisation) genbruges. Organisationsnavn og CVR-nummer er obligatoriske informationer.

I certifikatprofilen kan du tillade at certifikatet anvendes til signering (eller dannelse af segl for organisations- og systemcertifikater).

Digitaliseringsstyrelsen tilbyder på nuværende tidspunkt ikke kvalificerede certifikater med lang levetid.

Signeringsløsningen har en QSCD inkluderet. Certifikater til løsningen vil have kort levetid og vil ikke blive persisteret. Derfor kan de ikke bruges i andre sammenhænge.

Der udstedes automatisk et kvalificeret brugercertifikat i signeringsøjeblikket. Det vil være korttidscertifikater, der kun bliver brugt, når en medarbejder skal underskrive et dokument eller en indberetning.

I skal ikke derfor hente et brugercertifikat for at kunne anvende signeringsløsningen.

Ved certifikatudstedelse skal I vælge, hvordan I vil hente certifikatet fra MitID Erhverv. Altså måden hvorpå brugeren skal identificere sig for at få certifikatet udstedt.

I de fleste tilfælde er det nemmest at hente certifikatet via bruger-login i browseren, med mindre I har særlige behov.

Vær opmærksom på at vælges der via API går dette på, hvordan I henter certifikatet og ikke hvad certifikatet skal bruges til, såsom fx udstedelse af certifikat til sikring af API’er.

Certifikat opslagstjeneste

Via følgende link kan du slå offentlig tilgængelige certifikater op (åbner i et nyt vindue):

Slå et offentlig tilgængelig certifikat op

Vær opmærksom på at MitID Erhverv support (normal og avanceret support) ikke kan hjælpe dig eller din organisation med opsætning af fx sikke mail med bruger- og organisationscertifikater.

Du kan finde generel vejledning omkring sikker e-mail her:

Har du brug for hjælp?

Du kan finde trin-for-trin-vejledninger til, hvordan I udsteder certifikater i MitID Erhverv i vores supportunivers.

Gå til vejledninger

I kan også finde hjælp til, hvordan I tester de nye certifikater i integrationstestmiljøet.

Gå til MitID testorganisation i integrationstestmilijøet
Kvinde med computer