Certifikater

MitID Erhverv tilbyder brugercertifikater og organisationscertifikater til organisationer, der har særlige behov.

MitID Erhverv er som udgangspunkt ikke baseret på certifikater. Langt de fleste organisationer vil derfor ikke have behov for at bestille og udstede certifikater.

Nogle organisationer har dog fortsat behov for at kunne udstede certifikater til særlige behov, fx sikker e-mail eller system til system-kommunikation.

Derfor tilbyder MitID Erhverv 2 forskellige certifikater:

Brugercertifikater
Organisationscertifikater

Brugercertifikater

Et brugercertifikat er et digitalt identitetsbevis, der indeholder en række oplysninger om brugeren. Brugeren kan bruge certifikatet til at identificere sig med.

Når en MitID Erhverv bruger logger ind eller underskriver digitalt, er der ikke brug for et certifikat. Der er dog nogle specielle tjenester, der kræver, at brugeren identificerer sig med et certifikat ved login eller signering.

Certifikater bruges også til sikker e-mail. MitID Erhverv understøtter ikke aktivt sikker e-mail, men I har mulighed for at udstede og hente certifikater, som I kan bruge til at sende sikre e-mails til fx samarbejdspartnere og kollegaer.

Bemærk, at brug af certifikater til sikker e-mail forudsætter særskilt konfiguration af software, som Digitaliseringsstyrelsen ikke yder support til.

Sikker e-mail

Brugeradministratorer i jeres organisation står for at bestille certifikater, mens brugeren selv skal hente det.

Certifikatet er gyldigt i 3 år og skal herefter fornyes.

Find trin for trin-vejledninger til, hvordan du fx bestiller, sletter eller spærrer et brugercertifikat:

Administrér brugercertifikater

Organisationscertifikater

Organisationscertifikater bruges til at bekræfte en organisations identitet, når organisationen skal have adgang til webservices og andre tjenester hos tjenesteudbydere.

De kan også bruges til at kryptere den data, der går til og fra tjenesterne.

Der er 2 forskellige typer certifikater, I kan bruge i jeres organisation:

Et organisationscertifikat er et certifikat, som I bruger til at repræsentere jeres organisation. Der er ingen personnavne i certifikatet, og certifikatet indeholder typisk kun organisationens navn, CVR-nummer og en e-mailadresse.
Et systemcertifikat er en specialisering af organisationscertifikatet. Systemcertifikatet repræsenterer et specifikt system i jeres organisation. Certifikatet udstedes til og bruges af systemet til at identificere sig over for andre systemer og kryptere trafikken mellem systemerne.

Certifikatet er gyldigt i 3 år og skal fornyes herefter.

Find trin for trin-vejledninger til, hvordan du fx bestiller, sletter eller fornyer et organisationscertifikat:

Administrér organisationscertifikater

Organisationscertifikater til segldannelse

I kan danne segl for organisationen med organisationscertifikater. Segl for organisationer fungerer på samme måde som signering foretaget af fysiske personer. Det betyder, at MitID Erhverv brugere i jeres organisation kan signere på organisationens vegne, uden at brugerens navn vises.

Kvalificerede certifikater

Digitaliseringsstyrelsen tilbyder på nuværende tidspunkt ikke kvalificerede certifikater med lang levetid.

Signeringsløsningen har en QSCD inkluderet. Certifikater til løsningen vil have kort levetid og vil ikke blive persisteret. Derfor kan de ikke bruges i andre sammenhænge.

Behov for at teste, hvordan I kan udstede certifikater i MitID Erhverv ?

Opret en testorganisation i integrationstestmiljøet, hvor I kan teste udstedelse af certifikater:

MitID Erhverv integrationstestmiljø: Test MitID Erhverv funktioner

Den offentlige certifikatdatabase (OCDB)

Den offentlige certifikatdatabase (OCDB) samler offentlige certifikater ét sted. Certifikaterne bruges til sikker digital kommunikation mellem myndigheder, organisationer og it-systemer.

Når et certifikat offentliggøres i OCDB, bliver certifikatet søgbart og tilgængeligt for andre, der fx har brug for at:

sende krypteret information
validere en afsenders identitet.

Det er blandt andet nødvendigt ved integrationer med:

Digital Post
Datafordeleren
Tinglysningen.

Publicér certifikater i OCDB

Når brugeradministrator i jeres organisation opretter organisations- eller brugercertifikater i MitID Erhverv, kan administratoren vælge at offentliggøre et certifikat i OCDB. Det er op til jeres organisation, om certifikatet skal gøres offentligt tilgængeligt. Bemærk, at I ikke kan ændre jeres valg efter oprettelsen.

Det er vigtigt, at certifikatet kun offentliggøres, hvis certifikatet:

skal bruges til offentlige integrationer
ikke indeholder følsomme oplysninger.

Læs nærmere om, hvordan I vælger at offentliggøre certifikatet her:

Administrér brugercertifikater: Bestil et brugercertifikat: Trin 9

Administrér organisations- og systemcertifikater: Bestil et organisations- eller systemcertifikat: Trin 10

Søg og brug et certifikat fra OCDB

Offentligt tilgængelige certifikater kan findes via opslagstjenester, fx MitID Erhverv, LDAP mv.

Find opslagstjenesten i MitID Erhverv her:

MitID Erhverv: Søg certifikat

For at fremsøge certifikater skal I blandt andet bruge e-mailadressen på modtageren af de krypterede e-mails.

Opslagstjeneste i LDAP findes her:

ldap://ldap.ca1.gov.dk

Certifikatet bruges fx til:

validering af digitale signaturer
krypteret kommunikation
autoristion i offentlige systemer og API'er.

Ofte stillede spørgsmål om Den offentlige certifikatdatabase (OCDB)

Hvad er formålet med OCDB?

OCDB samler offentlige certifikater ét sted, så andre systemer og myndigheder fx kan bruge dem til at validere certifikater eller sikker kommunikation.

Hvornår skal et certifikat offentliggøres i OCDB?

Jeres organisation bør offentliggøre certifikatet i OCDB, hvis det skal bruges til:

integration med Digital Post, e-Boks eller Datafordeleren
kommunikation med offentlige systemer, der kræver validering af certifikatet
kryptering/signering i selvbetjeninger, hvor modparten har behov for certifikatet.

Hvordan offentliggør vi et certifikat?

Brugeradministrator i jeres organisation kan vælge at offentliggøre et certifikat under oprettelsen. Bemærk, at I kun kan vælge offentliggørelse under oprettelsen.

Læs følgende vejledninger:

Administrér brugercertifikater: Bestil et brugercertifikat: Trin 9

Administrér organisations- og systemcertifikater: Bestil et organisations- eller systemcertifikat: Trin 10

Hvordan slår vi et certifikat op i OCDB?

Certifikater kan findes blandt andet via MitID Erhverv og LDAP:

MitID Erhverv: Søg certifikat
ldap://ldap.ca1.gov.dk

Hvem har ansvar for certifikatet i OCDB?

Brugeradministrator har ansvaret for at:

vælge, om certifikatet skal offentliggøres
sikre, at certifikatet ikke indeholder følsomme oplysninger
tilbagekalde certifikater ved behov.

Hvad sker der, hvis certifikatet ikke offentliggøres i OCDB?

Certifikatet kan stadig bruges internt eller i lukkede systemer. Men det er ikke tilgængeligt for andre via OCDB og vil derfor ikke fungere til visse offentlige integrationer.

Sikker e-mail

Sikker e-mail er ikke aktivt understøttet i MitID Erhverv. MitID Erhverv tilbyder dog muligheden for at hente certifikater, som jeres organisation kan bruge til at sende sikre e-mails til fx samarbejdspartnere og kollegaer.

Læs en kort vejledning om sikker e-mail her:

Sikker e-mail

Andre relevante emner

Du kan læse mere om MitID Erhvervs funktioner:

Hvad er MitID Erhverv?

Loginmuligheder

MitID app, kodeviser, kodeoplæser og chip

Roller

Rettigheder - adgang eller ret til at udføre opgaver i selvbetjeninger

Erhvervsfuldmagter, når I har brug for hjælp fra fx en revisor

Du kan læse generelt om MitID Erhverv på følgende sider: