Nemlog-in

PKI/CA funktionalitet

PKI/CA funktionalitet i NemLog-in

I dag er NemID baseret på en såkaldt Public Key Infrastructure (PKI). MitID vil derimod ikke være PKI-baseret.

For at understøtte behov for certifikater, fx til signering, bygger NemLog-in et CA, der kan udstede de nødvendige certifikater.

OCES-certifikaterne og certifikatpolitikkerne, som anvendes i dag, revideres og tilpasses de fremtidige behov. Dette betyder bl.a. at:

  • Certifikatpolitik for OCES Person (POCES) videreføres ikke.
  • Certifikatpolitikker for OCES funktionscertifikater (FOCES) og OCES virksomhedscertifikater (VOCES) samles i én opdateret certifikatpolitik for OCES virksomhedscertifikater.
  • OCES certifikatpolitikkerne suppleres med nye offentlige certifikatpolitikker for kvalificerede certifikater for fysiske personer (borgere), fysiske personer associeret med en juridisk person (medarbejdere) og juridiske personer (virksomheder).
  • Der er udarbejdet en ny offentlig politik for kvalificeret tidsstempling. Samtlige politikker opbygges efter en struktur fastlagt i internetstandarden RFC 3647.
  • Kravene følger NSIS og eIDAS, som er mere outcome baserede.
  • Politikkerne er bragt i overensstemmelse med europæiske standarder for politikker for tillidstjenester.
  • Certifikatpolitikken for MOCES strammes op, så sikkerhedskravene til opbevaring og håndtering af nøglefiler tydeliggøres, hvilket begrænser muligheden for lokalt installerede nøglefiler. 

Læs mere om certifikatpolitikkerne

Se certifikatpolitikker og revisionsvejledninger