Certifikater

Inden I udsteder certifikater, bedes I venligst orientere om de certifikatpolitikker, der gælder.

Se certifikatpolitikker og revisionsvejledninger på certifikat.gov.dk

Når brugeren logger ind eller underskriver digitalt med sit private eller et særskilt MitID identifikationsmiddel, er der ikke brug for et certifikat.

Hvis jeres brugere har behov for at identificere sig med et certifikat, fx for at kunne bruge specielle tjenester, kan I tillade brug af brugercertifikater.

Certifikater bruges også til sikker e-mail. I MitID Erhverv er sikker e-mail ikke aktivt understøttet. Der er dog mulighed for at hente certifikater, som I kan anvende til at sende sikre e-mails til fx samarbejdspartnere og kollegaer. Bemærk at brug af certifikater til sikker e-mail forudsætter særskilt konfiguration af software, som Digitaliseringsstyrelsen ikke yder support til.

Læs mere om sikker e-mail

Certifikater bestilles af brugeradministratoren og udstedes herefter direkte af brugeren selv.

Bemærk, certifikatet er gyldigt i tre år og skal herefter fornyes.

Organisationscertifikater bruges til at identificere organisationen, når den skal have adgang til webservices og andre tjenester hos tjenesteudbydere.

De kan også bruges til at kryptere den data, der går til og fra tjenesterne.

I skal tilknytte en kontaktperson, der bliver informeret, hvis certifikatet skal opdateres, bliver spærret eller lignende.

I kan have mere end ét organisationscertifikat. Derfor skal du altid navngive nye certifikater, så I kan skelne mellem dem.

Der er to typer certifikater, I kan bruge i din organisation:

• Et organisationscertifikat er et certifikat, som I bruger til at repræsentere jeres organisation. Der er ingen personnavne i certifikatet og certifikatet indeholder typisk kun organisationens navn, CVR-nummer og en e-mailadresse.
• Et systemcertifikat er en specialisering af organisationscertifikatet. Systemcertifikatet repræsenterer et specifikt system i jeres organisation. Certifikatet udstedes til og bruges af systemet til at identificere systemet over for andre systemer og kryptere trafikken mellem systemerne.

Bemærk, certifikatet er gyldigt i tre år og skal herefter fornyes.

Organisationscertifikater kan også bruges til at danne segl for organisationen. Segl for organisationer fungerer på samme måde som signering foretaget af fysiske personer.

Segldannelse gør, at udvalgte certifikatprofiler kan anvendes til at give brugere mulighed for at signere på organisationens vegne uden at brugerens navn fremstår. En certifikatprofil styrer oprettelsen af dens tilhørende certifikater, hvor især stamdata (information om jeres organisation) genbruges. Organisationsnavn og CVR-nummer er obligatoriske informationer.

I certifikatprofilen kan du tillade at certifikatet anvendes til signering (eller dannelse af segl for organisations- og systemcertifikater).

Digitaliseringsstyrelsen tilbyder på nuværende tidspunkt ikke kvalificerede certifikater med lang levetid.

Signeringsløsningen har en QSCD inkluderet. Certifikater til løsningen vil have kort levetid og vil ikke blive persisteret. Derfor kan de ikke bruges i andre sammenhænge.

Der udstedes automatisk et kvalificeret brugercertifikat i signeringsøjeblikket. Det vil være korttidscertifikater, der kun bliver brugt, når en medarbejder skal underskrive et dokument eller en indberetning.

I skal ikke derfor hente et brugercertifikat for at kunne anvende signeringsløsningen.

Ved certifikatudstedelse skal I vælge, hvordan I vil hente certifikatet fra MitID Erhverv. Altså måden hvorpå brugeren skal identificere sig for at få certifikatet udstedt.

I de fleste tilfælde er det nemmest at hente certifikatet via bruger-login i browseren, med mindre I har særlige behov.

Vær opmærksom på at vælges der via API går dette på, hvordan I henter certifikatet og ikke hvad certifikatet skal bruges til, såsom fx udstedelse af certifikat til sikring af API’er.