Nemlog-in

Certifikater (MOCES og VOCES)

I dag er NemID baseret på certifikater. Det nye NemLog-in vil som udgangspunkt fremover ikke være baseret på certifikater (PKI-teknologi). Der vil dog forsat kunne udstedes MOCES-certifikater til særlige behov og VOCES-certifikater.

I dag er NemID baseret på certifikater i en såkaldt Public Key Infrastructure (PKI). MitID og det nye NemLog-in vil derimod ikke være PKI-baseret.

Medarbejdercertifikater (MOCES)

Udstedelse af medarbejdercertifikater (MOCES-certifikater) vil fortsat være muligt, men der vil ske ændringer i implementeringen.

Fremadrettet vil understøttelse af MOCES-certifikater med central opbevaring af nøgle hos certifikatudsteder ophøre.

Endvidere vil udstedelse af softwarebeskyttede MOCES-certifikater fortsat være understøttet, men implementeringen vil være en anden.

Der vil fremover være skrappe krav til opbevaring af den private nøgle, og det vil være certifikatholderens ansvar at danne og opbevare den private nøgle på forsvarlig vis.

Brugeren forventes at anvende egen standard hardware/software-løsninger til certifikathåndtering, herunder udstedelse og fornyelse, og der bliver således ikke udviklet specielt programmel eller udarbejdet vejledninger, ligesom der ikke ydes slutbrugersupport.

Virksomhedscertifikater (VOCES)

VOCES-certifikater videreføres, og FOCES lægges ind under VOCES. Når gamle certifikater udløber, skal de erstattes med det nye VOCES-certifikat. Hvis jeres virksomhed anvender VOCES eller FOCES-certifikater, skal I være opmærksomme på at teste de nye certifikattyper i god tid inden udskiftning.

Kvalificerede certifikater

Kvalificerede medarbejdercertifikater vil blive understøttet i forbindelse med signeringsløsningen som korttidscertifikater, altså når en medarbejder skal signere et dokument eller en indberetning. Udstedelse af disse sker helt automatisk i signeringsøjeblikket.

Kvalificerede medarbejdercertifikater og virksomhedscertifikater udstedt af Digitaliseringsstyrelsen skal være beskyttet af såkaldte kvalificerede signaturgenereringssystemer (QSCD) jf. eIDAS. Signeringsløsningen har en QSCD inkluderet, og certifikater til denne komponent vil have kort levetid og vil ikke blive persisteret. Derfor vil de ikke egne sig til og vil ikke blive tilbudt til brug for andre anvendelser.

Infrastrukturen åbner mulighed for udstedelse af andre typer kvalificerede certifikater. Dette vil kræve en særlig aftale med Digitaliseringsstyrelsen omkring processerne for håndtering af den aktuelle QSCD.

Avancerede medarbejdersignaturer (splitcertifikat)

Nogle få organisationer anvender i dag en løsning fra Nets, hvor dekrypterings- og signeringsfunktionaliteten er splittet op, så signering sker lokalt med et medarbejdercertifikat på certifikatholderens udstyr og dekryptering sker i en gateway placeret central i organisationen ved brug af et særligt virksomhedscertifikat. Løsningen kaldes ’Medarbejdersignatur avanceret’, men bliver i daglig tale også omtalt som ’splitcertifikater’.

Denne løsning vil ikke blive videreført af Digitaliseringsstyrelsen.

API specifikationer til Certifikater er nu tilgængelige som udkast

Certifikat API’et gør det muligt at udstede og forny certifikater. Bemærk, at erhvervsidentiteter som udgangspunkt ikke har tilknyttet certifikater i det nye NemLog-in, da certifikater ikke bruges til autentifikation.

Du finder dokumentationen til Certifikat API i samme dokumentationspakke som IdM API.

Gå til dokumentationspakken