Nemlog-in

Certifikater

I dag er NemID baseret på certifikater. Det nye NemLog-in vil som udgangspunkt ikke være baseret på certifikater (PKI-teknologi). Derfor bliver OCES-certifikater og certifikatpolitikkerne revideret og tilpasset og NemLog-in bygger en ny Certificate Authority (CA). Der vil fortsat kunne udstedes VOCES-certifikater.

Vigtigt for dig som tjenesteudbyder

  • I den nye infrastruktur ligger der ikke et certifikat bag, når en borger eller medarbejder logger ind. Som tjenesteudbyder skal I derfor være opmærksomme på, at I skal foretage ændringer, hvis certifikatet bruges aktivt i bagvedliggende systemer.
  • VOCES-certifikater videreføres, og FOCES lægges ind under VOCES. Når gamle certifikater udløber, skal de erstattes med det nye VOCES-certifikat. Tjenesteudbydere skal være opmærksomme på at teste de nye certifikattyper i god tid inden udskiftning.
  • Når en borger eller medarbejder skal signere et dokument eller en indberetning, udstedes et kvalificeret korttidscertifikat i NemLog-in. Læs mere om signering

 

Tilpasninger i OCES-certifikater og certifikatpolitikker

I dag er NemID baseret på en såkaldt Public Key Infrastructure (PKI). MitID vil derimod ikke være PKI-baseret.

For at understøtte behov for certifikater, fx til signering, bygger NemLog-in et CA, der kan udstede de nødvendige certifikater.

OCES-certifikaterne og certifikatpolitikkerne, som anvendes i dag, revideres og tilpasses de fremtidige behov. Dette betyder bl.a. at:

  • Certifikatpolitik for OCES Person (POCES) videreføres ikke.
  • Certifikatpolitikker for OCES funktionscertifikater (FOCES) og OCES virksomhedscertifikater (VOCES) samles i én opdateret certifikatpolitik for OCES virksomhedscertifikater.
  • OCES certifikatpolitikkerne suppleres med nye offentlige certifikatpolitikker for kvalificerede certifikater for fysiske personer (borgere), fysiske personer associeret med en juridisk person (medarbejdere) og juridiske personer (virksomheder).
  • Der er udarbejdet en ny offentlig politik for kvalificeret tidsstempling. Samtlige politikker opbygges efter en struktur fastlagt i internetstandarden RFC 3647.
  • Kravene følger NSIS og eIDAS, som er mere outcome baserede.
  • Politikkerne er bragt i overensstemmelse med europæiske standarder for politikker for tillidstjenester.
  • Certifikatpolitikken for MOCES strammes op, så sikkerhedskravene til opbevaring og håndtering af nøglefiler tydeliggøres, hvilket begrænser muligheden for lokalt installerede nøglefiler.

Læs mere om certifikatpolitikkerne

Se certifikatpolitikker og revisionsvejledninger