Certifikatpolitikker

Høring i forbindelse med revision af certifikatpolitikker for Offentlige Certifikater til Elektronisk Service (OCES), samt udarbejdelse af offentlig certifikatpolitik for kvalificerede certifikater og offentlig politik for kvalificeret tidsstempling.

Digitaliseringsstyrelsen har revideret certifikatpolitikker for Offentlige Certifikater til Elektronisk Service (OCES) samt udarbejdet ny offentlig certifikatpolitik for kvalificerede certifikater og en offentlig politik for kvalificeret tidsstempling herefter samlet betegnet politikkerne.

De er nu sendt i offentlig høring.

De vigtigste ændringer

  • Certifikatpolitikker for OCES funktionscertifikater og OCES virksomhedscertifikater samles i én opdateret certifikatpolitik for OCES virksomhedscertifikater
  • Certifikatpolitik for OCES Person videreføres ikke
  • OCES certifikatpolitikkerne suppleres med ny offentlig certifikatpolitik for for kvalificerede certifikater for
    • fysiske personer (borgere),
    • fysiske personer associeret med en juridisk person (medarbejdere) og
    • juridiske personer (virksomheder)
  • Der er udarbejdet en ny offentlig politik for kvalificeret tidsstempling
  • Samtlige politikker opbygges efter en struktur fastlagt i internetstandarden RFC 3647
  • Krav til identifikation er gjort mere outcome-baseret og henviser til hhv. NSIS og eIDAS
  • Krav i politikkerne er gjort mere eksplicitte bl.a. gennem nummerering
  • Politikkerne er bragt i overensstemmelse med europæiske standarder for politikker for tillidstjenester
  • Alle OCES certifikatpolitikker er bragt i overensstemmelse med krav til normaliserede certifikatpolitikker i
    • ETSI EN 319 401
    • ETSI EN 319 411
    • ETSI EN 319 412
  • Alle certifikatpolitikker for kvalificerede certifikater er bragt i overensstemmelse med krav til kvalificerede certifikatpolitikker med QSCD-beskyttelse i
    • ETSI EN 319 401
    • ETSI EN 319 411
    • ETSI EN 319 412
  • Tabeller med afbildning mellem krav i politikkerne og ETSI-standarder er tilføjet som bilag i alle politikkerne.

Bemærk, at dette ikke er en udtømmende liste over ændringer.

Baggrund

OCES certifikatpolitikkerne opstod, fordi der var behov for et standardiseret regelsæt for udstedelse og håndtering af ikke-kvalificerede public key certifikater. I mellemtiden har elektronisk ID og public key infrastructure (PKI) udviklet sig væsentligt, både på nationalt og internationalt plan.

I næste generation NemLog-in vil man i højere grad anvende europæiske standardformater og -protokoller, herunder tidsstempling til sikring af elektronisk signerede dokumenter.

For at sikre højere grad af interoperabilitet og for at understøtte funktionalitet, er der behov for at opdatere og konsolidere de eksisterende OCES certifikatpolitikker samt tilføje en ny offentlig certifikatpolitik for kvalificerede certifikater og en offentlig politik for kvalificeret tidsstempling.

Det er vurderet, at der fremadrettet ikke er behov for en politikmæssig adskillelse af virksomhedscertifikater og funktionscertifikater. En eventuel funktionsmæssig adskillelse kan ske gennem forskellige certifikatprofiler under samme politik. Desuden er det vurderet, at der ikke vil være behov for en certifikatpolitik for OCES-personcertifikater ved introduktion af kvalificerede certifikater til personer.

I dag udstedes certifikater af Nets, og de kan findes her:

https://www.nemid.nu/dk-da/om-nemid/historien_om_nemid/oces-standarden/oces-certifikatpolitikker/

Input er velkomne

Digitaliseringsstyrelsen har sendt politikkerne i offentlig høring. Input til de planlagte ændringer og bidrag til den endelige kvalitetssikring er meget velkomne.

Høringsbrev, høringsliste, svarskabelon og politikkerne ligger på høringsportalen.

Gå til materialet på høringsportalen 

Der er frist for høringssvar den 1. april 2019. Alle input kommenteres i et høringsnotat, som udarbejdes efter høringsfristens udløb.