Nemlog-in

Certifikater

Den kommende fællesoffentlige infrastruktur med MitID og det nye NemLog-in vil fremover understøtte login som ikke er baseret på certifikater (PKI-teknologi). Der vil dog fortsat kunne udstedes VOCES-certifikater.

I dag er NemID baseret på en såkaldt Public Key Infrastructure (PKI). MitID vil derimod ikke være PKI-baseret.

For at understøtte behov for certifikater, fx til signering, bygger NemLog-in et CA, der kan udstede de nødvendige certifikater.

OCES-certifikaterne og certifikatpolitikkerne, som anvendes i dag, revideres og tilpasses de fremtidige behov. Dette betyder bl.a. at:

  • Certifikatpolitik for OCES Person (POCES) videreføres ikke.
  • Certifikatpolitikker for OCES funktionscertifikater (FOCES) og OCES virksomhedscertifikater (VOCES) samles i én opdateret certifikatpolitik for OCES virksomhedscertifikater.
  • OCES certifikatpolitikkerne suppleres med nye offentlige certifikatpolitikker for kvalificerede certifikater for fysiske personer (borgere), fysiske personer associeret med en juridisk person (medarbejdere) og juridiske personer (virksomheder).
  • Der er udarbejdet en ny offentlig politik for kvalificeret tidsstempling. Samtlige politikker opbygges efter en struktur fastlagt i internetstandarden RFC 3647.
  • Kravene følger NSIS og eIDAS, som er mere outcome baserede.
  • Politikkerne er bragt i overensstemmelse med europæiske standarder for politikker for tillidstjenester.
  • Certifikatpolitikken for MOCES strammes op, så sikkerhedskravene til opbevaring og håndtering af nøglefiler tydeliggøres, hvilket begrænser muligheden for lokalt installerede nøglefiler.

Læs mere om certifikatpolitikkerne

Se certifikatpolitikker og revisionsvejledninger

Vigtigt for dig som tjenesteudbyder

Fremadrettet ligger der ikke et certifikat bag, når en borger eller medarbejder logger ind. Tjenesteudbydere skal derfor være opmærksomme på, at de skal foretage ændringer, hvis certifikatet bruges aktivt i bagvedliggende systemer.

VOCES-certifikater videreføres, og FOCES lægges ind under VOCES. Når gamle certifikater udløber, skal de erstattes med det nye VOCES-certifikat. Tjenesteudbydere skal være opmærksomme på at teste de nye certifikattyper i god tid inden udskiftning.

Når en borger eller medarbejder skal signere en dokument eller en indberetning, udstedes en kvalificeret korttidscertifikat i NemLog-in.

Læs mere om signering