Nemlog-in
Forside NemLog-in broker Privat tjenesteudbyder Certifikater

Certifikater

MitID er ikke baseret på certifikater, som NemID er. Derfor bliver OCES-certifikater og certifikatpolitikkerne revideret og tilpasset. Det kan betyde, at I skal tilpasse jeres systemer.

Hvad betyder de nye certifikater for tjenesteudbydere?

For tjenesteudbydere har de nye certifikater især betydning på tre områder:

  • MOCES/POCES: I dag anvender nogle tjenesteudbydere PID/RID numre i brugercertifikater(MOCES/POCES) til at validere brugere, når de logger ind og signerer. I den nye infrastruktur vil brugerprofiler ikke automatisk indeholde et certifikat og PID/RID bliver erstattet af UUID’er.
  • FOCES/VOCES: Tjenesteudbydere benytter herudover certifikater til at integrere til NemLog-in og/eller til at vise NemIDs login vindue (FOCES/VOCES). VOCES-certifikater videreføres som organisationscertifikater. FOCES videreføres som systemcertifikat og lægges ind under VOCES. 
  • Signering: Den nye signeringsløsning, signering med MitID, bruger nye signaturformater. Det betyder bl.a., at hvis I i dag har en signeringsløsning, der validerer brugerens certifikat, skal I være opmærksomme på, at I skal tilpasse jeres tjeneste, så den understøtter de nye formater.

Læs mere om ændringerne i certifikater


Læs mere om den nye signeringsløsning

Undersøg, hvordan I bruger certifikater

Vi anbefaler, at I undersøger, hvordan I bruger certifikater i dag, om der er nogle ting, I skal ændre og hvordan I kan forberede jer. Det kan eksempelvis være:

  • Hvis I bruger PID/RID fra certifikater til at validere brugere, vil det kræve tekniske tilpasninger af jeres systemer.
  • Hvis I bruger VOCES til system-til-system integration, skal I være opmærksomme på understøttelse i migreringsperioden.
  • Hvis I bruger signeringsløsningen, skal I orientere jer I den nye signeringsløsning, og hvad det kræver af ændringer hos jer, samt understøttelse i migreringsperioden.

Test de nye certifikater

Som tjenesteudbyder skal I teste, at de nye organisationscertifikater fungerer med jeres systemer.
I kan  få adgang til det nye pre-produktionsmiljøet, hvor I kan oprette en testorganisation og teste de nye certifikater.
Vi anbefaler, at I tester de nye organisations- og systemcertifikater i god tid, inden NemID udfases og de gamle OCES certifikater spærres. Hvis jeres tjeneste ikke fungerer med de nye certifikater, risikerer I udfald af tjenesten i forbindelse med system-til-system integrationer, der anvender certifikater fra det nye NemLog-in.

Gå til siden for pre-produktionsmiljøet.

Parallel understøttelse af certifikater

Ved overgangen til den nye digitale infrastruktur vil der vil være en periode, hvor nogle organisationer og brugere er kommet over på de nye løsninger, og andre ikke er. Derfor vil der være behov for understøttelse af både nye og gamle certifikattyper i denne overgangsperiode. Det gælder fx:  

  • System- og organisationscertifikater: Vi anbefaler, at I sætter understøttelse af de nye system- og organisationscertifikater i produktion samtidig med, at I går i produktion med den øvrige integration til det nye NemLog-in.
    Hvis I tilbyder tjenester med system-til-system integration, der anvender system- og organistionscertifikater, bør I koordinere med de organisationer, der integrerer til disse tjeneste, ift. at skifte til de nye certifikattyper.
  • Brugercertifikater: I migreringsperioden kan jeres brugere have både de nye og de gamle certifikattyper. Vi anbefaler derfor, at I understøtter både de nye og de gamle certifikattyper til signering, i hele migreringsperioden.