Certifikatpolitikker

Revidering af certifikatpolitikker for Offentlige Certifikater til Elektronisk Service (OCES), samt udarbejdelse af offentlig certifikatpolitik for kvalificerede certifikater og offentlig politik for kvalificeret tidsstempling.

Digitaliseringsstyrelsen har revideret certifikatpolitikker for Offentlige Certifikater til Elektronisk Service (OCES) samt udarbejdet ny offentlig certifikatpolitik for kvalificerede certifikater og en offentlig politik for kvalificeret tidsstempling herefter samlet betegnet politikkerne.

Certifikatpolitikkerne har nu været i offentlig høring.

De vigtigste ændringer

  • Certifikatpolitikker for OCES funktionscertifikater og OCES virksomhedscertifikater samles i én opdateret certifikatpolitik for OCES virksomhedscertifikater
  • Certifikatpolitik for OCES Person videreføres ikke
  • OCES certifikatpolitikkerne suppleres med ny offentlig certifikatpolitik for kvalificerede certifikater for
    • fysiske personer (borgere),
    • fysiske personer associeret med en juridisk person (medarbejdere) og
    • juridiske personer (virksomheder)
  • Der er udarbejdet en ny offentlig politik for kvalificeret tidsstempling
  • Samtlige politikker opbygges efter en struktur fastlagt i internetstandarden RFC 3647
  • Krav til identifikation er gjort mere outcome-baseret og henviser til henholdsvis NSIS og eIDAS
  • Krav i politikkerne er gjort mere eksplicitte blandt andet gennem nummerering
  • Politikkerne er bragt i overensstemmelse med europæiske standarder for politikker for tillidstjenester
  • Alle OCES certifikatpolitikker er bragt i overensstemmelse med krav til normaliserede certifikatpolitikker i
    • ETSI EN 319 401
    • ETSI EN 319 411
    • ETSI EN 319 412
  • Alle certifikatpolitikker for kvalificerede certifikater er bragt i overensstemmelse med krav til kvalificerede certifikatpolitikker med QSCD-beskyttelse i
    • ETSI EN 319 401
    • ETSI EN 319 411
    • ETSI EN 319 412
  • Tabeller med afbildning mellem krav i politikkerne og ETSI-standarder er tilføjet som bilag i alle politikkerne.

Bemærk, at dette ikke er en udtømmende liste over ændringer.

Baggrund

OCES certifikatpolitikkerne opstod, fordi der var behov for et standardiseret regelsæt for udstedelse og håndtering af ikke-kvalificerede public key certifikater. I mellemtiden har elektronisk ID og public key infrastructure (PKI) udviklet sig væsentligt, både på nationalt og internationalt plan.

I næste generation NemLog-in vil man i højere grad anvende europæiske standardformater og -protokoller, herunder tidsstempling til sikring af elektronisk signerede dokumenter.

For at sikre højere grad af interoperabilitet og for at understøtte funktionalitet, er der behov for at opdatere og konsolidere de eksisterende OCES certifikatpolitikker samt tilføje en ny offentlig certifikatpolitik for kvalificerede certifikater og en offentlig politik for kvalificeret tidsstempling.

Det er vurderet, at der fremadrettet ikke er behov for en politikmæssig adskillelse af virksomhedscertifikater og funktionscertifikater. En eventuel funktionsmæssig adskillelse kan ske gennem forskellige certifikatprofiler under samme politik. Desuden er det vurderet, at der ikke vil være behov for en certifikatpolitik for OCES-personcertifikater ved introduktion af kvalificerede certifikater til personer.

I dag udstedes certifikater af Nets. 

Gå til certifikatpolitikker på NemID.nu

Publicerede certifikatpolitikker

Følgende certifikatpolitikker er publiceret (oktober 2019): 

  • Certifikatpolitik for kvalificerede medarbejdercertifikater
  • Certifikatpolitik for OCES-medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service)
  • Certifikatpolitik for OCES-virksomhedscertifikater (Offentlige certifikater til Elektronisk Service)
  • Offentlig certifikatpolitik for kvalificerede virksomhedscertifikater
  • Offentlig certifikatpolitik for kvalificerede personcertifikater
  • Offentlig politik for kvalificeret tidsstempling

Certifikatpolitikkerne findes på Høringsportalen.

Gå til materialet på Høringsportalen

Offentlig høring

Digitaliseringsstyrelsen har sendt politikkerne i offentlig høring. Der har været frist for input til de planlagte ændringer.

Høringsnotat, høringsbrev, høringsliste, svarskabelon og politikkerne ligger på høringsportalen.

Gå til materialet på Høringsportalen

Der var frist for høringssvar den 1. april 2019. Alle input er besvaret i et høringsnotat, som er udarbejdet efter høringsfristens udløb.