Inden I udsteder certifikater, bedes I venligst orientere jer om de certifikatpolitikker, der gælder. Se certifikatpolitikker og revisionsvejledninger på certifikat.gov.dk:
Når brugeren logger ind eller underskriver digitalt med sit private eller et særskilt MitID identifikationsmiddel, er der ikke brug for et certifikat.
Hvis jeres brugere har behov for at identificere sig med et certifikat, fx for at kunne bruge specielle tjenester, kan I tillade brug af brugercertifikater.
Certifikater bruges også til sikker e-mail. I MitID Erhverv er sikker e-mail ikke aktivt understøttet. Der er dog mulighed for at hente certifikater, som I kan anvende til at sende sikre e-mails til fx samarbejdspartnere og kollegaer. Bemærk at brug af certifikater til sikker e-mail forudsætter særskilt konfiguration af software, som Digitaliseringsstyrelsen ikke yder support til.
Certifikater bestilles af brugeradministratoren og udstedes herefter direkte af brugeren selv.
Bemærk, certifikatet er gyldigt i 3 år og skal herefter fornyes.
Hvis jeres organisation har mere end 8 certifikater, har I mulighed for at:
Organisationscertifikater bruges til at identificere organisationen, når den skal have adgang til webservices og andre tjenester hos tjenesteudbydere.
De kan også bruges til at kryptere den data, der går til og fra tjenesterne.
I skal tilknytte en kontaktperson, der bliver informeret, hvis certifikatet skal opdateres, bliver spærret eller lignende.
I kan have mere end ét organisationscertifikat. Derfor skal du altid navngive nye certifikater, så I kan skelne mellem dem.
Der er 2 typer certifikater, I kan bruge i jeres organisation:
Certifikatet er gyldigt i 3 år og skal herefter fornyes.
Hvis I bestiller et organisations- eller systemcertifikat, hvor der fremgår en e-mailadresse, skal I validere den e-mailadresse, som I har angivet I skal have valideret e-mailadressen før I udsteder certifikatet.
Brugeradministrator i jeres organisation har, hvis I har mere end 8 certifikater, mulighed for at:
Organisationscertifikater kan også bruges til at danne segl for organisationen. Segl for organisationer fungerer på samme måde som signering foretaget af fysiske personer.
Segldannelse gør, at udvalgte certifikatprofiler kan anvendes til at give brugere mulighed for at signere på organisationens vegne uden at brugerens navn fremstår. En certifikatprofil styrer oprettelsen af dens tilhørende certifikater, hvor især stamdata (information om jeres organisation) genbruges. Organisationsnavn og CVR-nummer er obligatoriske informationer.
I certifikatprofilen kan du tillade at certifikatet anvendes til signering (eller dannelse af segl for organisations- og systemcertifikater).
Digitaliseringsstyrelsen tilbyder på nuværende tidspunkt ikke kvalificerede certifikater med lang levetid.
Signeringsløsningen har en QSCD inkluderet. Certifikater til løsningen vil have kort levetid og vil ikke blive persisteret. Derfor kan de ikke bruges i andre sammenhænge.
Der udstedes automatisk et kvalificeret brugercertifikat i signeringsøjeblikket. Det vil være korttidscertifikater, der kun bliver brugt, når en medarbejder skal underskrive et dokument eller en indberetning.
I skal ikke derfor hente et brugercertifikat for at kunne anvende signeringsløsningen.
Ved certifikatudstedelse skal I vælge, hvordan I vil hente certifikatet fra MitID Erhverv. Altså måden hvorpå brugeren skal identificere sig for at få certifikatet udstedt.
I de fleste tilfælde er det nemmest at hente certifikatet via bruger-login i browseren, med mindre I har særlige behov.
Vær opmærksom på at vælges der via API går dette på, hvordan I henter certifikatet og ikke hvad certifikatet skal bruges til, såsom fx udstedelse af certifikat til sikring af API’er.
Via følgende link kan du slå offentlig tilgængelige certifikater op (åbner i et nyt vindue):
Slå et offentlig tilgængelig certifikat op
Vær opmærksom på at MitID Erhverv support (normal og avanceret support) ikke kan hjælpe dig eller din organisation med opsætning af fx sikke mail med bruger- og organisationscertifikater.Du kan finde generel vejledning omkring sikker e-mail her: