OCES-certifikaterne og certifikatpolitikkerne, som blev anvendt under NemID medarbejdersignatur, er blevet revideret og tilpasset de fremtidige behov.
Det betyder bl.a. at:
Herunder kan du tilgå et tekniskdokument (på engelsk), som sammenligner OCES2- og OCES3-certifikater (åbner i et nyt vindue):
OCES2 sammenholdt med OCES3
Læs mere om certifikatpolitikkerne
Se certifikatpolitikker og revisionsvejledninger
Når brugeren logger ind eller underskriver digitalt med deres private eller et særskilt MitID identifikationsmiddel, er der ikke længere brug for et certifikat.
Hvis jeres brugere har behov for at identificere sig med et certifikat for at kunne bruge specielle tjenester, kan I tillade brug af brugercertifikater.
Certifikater bruges også til sikker e-mail. I MitID Erhverv er sikker e-mail ikke aktivt understøttet. Der er dog mulighed for at hente certifikater, som I kan anvende til at sende sikre e-mails til fx samarbejdspartnere og kollegaer.
Læs mere om sikker e-mail
Certifikater bestilles af brugeradministratoren og udstedes direkte af brugeren selv.
Bemærk, certifikatet er gyldigt i tre år og skal herefter fornyes.
Organisationscertifikater bruges til at identificere organisationen, når den skal have adgang til web- og andre tjenester hos tjenesteudbydere.
De kan også bruges til at kryptere den data, der går til og fra tjenesterne.
Du skal tilknytte en kontaktperson, der bliver informeret, hvis certifikatet skal opdateres, bliver spærret eller lignende.
I kan have mere end ét organisationscertifikat. Derfor skal du altid navngive nye certifikater, så I kan skelne mellem dem.
Der er to typer certifikater, du kan bruge i din organisation:
Organisationscertifikater kan også bruges til at danne segl for organisationen.
Udvalgte certifikatprofiler kan anvendes til at give brugere mulighed for at signere på organisationens vegne uden at brugerens navn fremstår - segldannelse.
I certifikatprofilen kan du tillade at certifikatet anvendes til signering.
Digitaliseringsstyrelsen tilbyder på nuværende tidspunkt ikke kvalificerede certifikater med lang levetid.
Signeringsløsningen har en QSCD inkluderet. Certifikater til løsningen vil have kort levetid og vil ikke blive persisteret. Derfor kan de ikke bruges i andre sammenhænge.
Man skal ikke hente et brugercertifikat for at kunne anvende signeringsløsningen.
Der udstedes automatisk et kvalificeret brugercertifikat i signeringsøjeblikket. Det vil være korttidscertifikater, der kun bliver brugt, når en medarbejder skal underskrive et dokument eller en indberetning.
Ved certifikatudstedelse skal du vælge, hvordan du vil hente certifikatet fra NemLog-in, altså måden hvorpå brugeren skal identificere sig for at få certifikatet udstedt. I de fleste tilfælde er det nemmest at hente certifikatet via bruger-login i browseren med mindre du har særlige behov. Vær opmærksom på at vælges der via API går dette på, hvordan I du henter certifikatet og ikke hvad certifikatet skal bruges på fx udstedelse af certifikat til sikring af API’er.
Nogle få organisationer har anvendt løsningen ’Medarbejdersignatur avanceret’. Den er også blevet kaldt ’splitcertifikater’. I løsningen er funktioner for signering og dekryptering splittet op.
Signering sker lokalt med et medarbejdercertifikat på certifikatholderens udstyr. Dekryptering sker i en gateway, der er placeret centralt i organisationen ved brug af et særligt virksomhedscertifikat.
Denne løsning er ikke blevet videreført i MitID Erhverv.
Via følgende link kan du slå offentlig tilgængelige certifikater op (åbner i et nyt vindue):
Slå et offentlig tilgængelig certifikat op
Vær opmærksom på at MitID Erhverv support (normal og avanceret support) ikke kan hjælpe dig eller din organisation med opsætning af fx sikke mail med bruger- og organisationscertifikater.
Du kan finde generel vejledning omkring sikker e-mail her:
Få overblik over, hvad I bruger certifikater til i dag. Undersøg også, om I bruger sikker e-mail.
Bruger I virksomhedssignaturer og/eller funktionssignaturer i integrationer i dag? Og har I fortsat behov for certifikaterne? I så fald skal I forberede et skift til de nye certifikater, hhv. organisationscertifikat og systemcertifikat.
Har I behov for at anvende sikker e-mail? I så fald skal I tage stilling til, hvem i organisationen der skal kunne sende og/eller modtage sikker e-mail. De pågældende brugere skal have et brugercertifikat. Hvis I har en fælles postkasseløsning, skal I bruge et organisationscertifikat til sikker e-mail.
Bemærk, at I altid kan vælge certifikater til efter behov på et senere tidspunkt.
OBS - hvis I ikke skal bruge certifikater fremadrettet, skal I ikke gøre mere.
Hvis I fremadrettet har behov for certifikater, anbefaler vi, at I tester de nye certifikater allerede nu:
I kan teste certifikater i pre-produktionsmiljøet. Her kan I oprette testdata og udstede testcertifikater via følgende link (åbner i et nyt vindue):
Hvis I skal bruge certifikater i integrationer og egne løsninger, skal I skifte til de nye certifikater.
Hvis I skal bruge sikker e-mail, skal I udstede de brugercertifikater og organisationscertifikater, I har brug for.
I kan udstede de nye certifikater, når I er tilsluttet MitID Erhverv.
Jeres eksisterende certifikater vil være gyldige, til de udløber, men senest til udgangen af oktober 2023, hvor NemID lukkes. Herefter spærres alle NemID certifikater.
I skal forny certifikaterne inden for denne frist - husk at starte i god tid, så I forinden kan teste, om modtagerne af de nye certifikater er klar til at modtage dem.