Certifikater i det nye NemLog-in
NemID er baseret på certifikater (PKI-teknologi). MitID vil derimod ikke være PKI-baseret. For fortsat at understøtte behov for certifikater, fx til signering, vil et CA (certificate authority) udstede de nødvendige certifikater. OCES-certifikaterne og certifikatpolitikkerne, som anvendes i dag, revideres og tilpasses de fremtidige behov.
Dette betyder bl.a. at:
- Indholdet i navnene i certifikaterne ændres (SubjectDN og IssuerDN) – RID, UID og FID forsvinder.
- Certifikatpolitik for OCES Person (POCES) videreføres ikke.
- Certifikatpolitikker for OCES funktionscertifikater (FOCES) og OCES virksomhedscertifikater (VOCES) samles i én opdateret certifikatpolitik for OCES virksomhedscertifikater.
- OCES certifikatpolitikkerne suppleres med nye offentlige certifikatpolitikker for kvalificerede certifikater for fysiske personer (borgere), fysiske personer associeret med en juridisk person (medarbejdere) og juridiske personer (virksomheder).
- Der er udarbejdet en ny offentlig politik for kvalificeret tidsstempling. Samtlige politikker opbygges efter en struktur fastlagt i internetstandarden RFC 3647.
- Kravene følger NSIS og eIDAS.
- Politikkerne er bragt i overensstemmelse med europæiske standarder for politikker for tillidstjenester.
- Certifikatpolitikken for MOCES strammes op, så sikkerhedskravene til opbevaring og håndtering af nøglefiler tydeliggøres, hvilket begrænser muligheden for lokalt installerede nøglefiler.