Nemlog-in

Certifikater

MitID vil ikke være baseret på certifikater, som NemID er i dag. Derfor bliver OCES-certifikater og certifikatpolitikkerne revideret og tilpasset. Det kan betyde, at I skal tilpasse jeres systemer.

Hvad betyder de nye certifikater for tjenesteudbydere?

For tjenesteudbydere har de nye certifikater især betydning på tre områder:

  • MOCES/POCES: I dag anvender nogle tjenesteudbydere PID/RID numre i brugercertifikater(MOCES/POCES) til at validere brugere, når de logger ind og signerer. I den nye infrastruktur vil brugerprofiler ikke automatisk indeholde et certifikat og PID/RID bliver erstattet af UUID’er.
  • FOCES/VOCES: Tjenesteudbydere benytter herudover certifikater til at integrere til NemLog-in og/eller til at vise NemIDs login vindue (FOCES/VOCES). VOCES-certifikater videreføres som organisationscertifikater. FOCES videreføres som systemcertifikat og lægges ind under VOCES. Inden gamle certifikater udløber, skal de erstattes med det nye VOCES-certifikat. Dette certifikat kan bestilles, når den nye erhvervsløsning går live.
  • Signering: Der kommer en ny signeringsløsning med et nyt signaturformat. Det betyder bl.a., at hvis I i dag har en signeringsløsning, der validerer brugerens certifikat, skal I være opmærksomme på, at I skal tilpasse jeres tjeneste så den understøtter de nye formater.

Læs mere om ændringerne i certifikater
Læs mere om den nye signeringsløsning

Undersøg, hvordan I bruger certifikater

Vi anbefaler, at I undersøger, hvordan I bruger certifikater i dag, og om der er nogle ting, I skal ændre og hvordan I kan forberede jer. Det kan eksempelvis være:

  • Hvis I bruger PID/RID fra certifikater til at validere brugere, vil det kræve tekniske tilpasninger af jeres systemer.
  • Hvis I bruger VOCES til system-til-system integration, skal I være opmærksomme på understøttelse i migreringsperioden.
  • Hvis I bruger signeringsløsningen, skal I orientere jer I den nye signeringsløsning, og hvad det kræver af ændringer hos jer, samt understøttelse i migreringsperioden.

Parallel understøttelse af certifikater

Ved overgangen til den nye digitale infrastruktur vil der vil være en periode, hvor nogle organisationer og brugere er kommet over på de nye løsninger, og andre ikke er. Derfor vil der være behov for understøttelse af både nye og gamle certifikattyper i denne overgangsperiode. Det gælder fx:  

  • System- og organisationscertifikater: Vi anbefaler, at I sætter understøttelse af de nye system- og organisationscertifikater i produktion samtidig med, at I går i produktion med den øvrige integration til det nye NemLog-in.
    Hvis I tilbyder tjenester med system-til-system integration, der anvender system- og organistionscertifikater, bør I koordinere med de organisationer, der integrerer til disse tjeneste, ift. at skifte til de nye certifikattyper.
  • Brugercertifikater: I migreringsperioden kan jeres brugere have både de nye og de gamle certifikattyper. Vi anbefaler derfor, at I understøtter både de nye og de gamle certifikattyper til signering, i hele migreringsperioden.