Certifikater (MOCES, FOCES og VOCES)

Den kommende fællesoffentlige infrastruktur med MitID og NemLog-in3 vil fremover understøtte login som ikke er baseret på certifikater (PKI-teknologi). Der vil dog forsat kunne udstedes MOCES- og VOCES-certifikater.

Nye MOCES-certifikater

Udstedelse af OCES medarbejdercertifikater (MOCES-certifikater) vil fortsat være muligt, men der vil ske ændringer i implementeringen. Fremadrettet vil understøttelse af MOCES-certifikater, med central opbevaring af nøgle hos certifikatudsteder, ophøre. Endvidere vil udstedelse af softwarebeskyttede MOCES-certifikater baseret på industristandart format, fortsat være understøttet, men implementeringen vil være en anden.

Der vil fremover være præciserede  krav til opbevaring af den private nøgle og det er certifikatholderens ansvar at danne og opbevare den private nøgle på forsvarlig vis, jf. den kommende MOCES certifikatpolitik.

Brugeren forventes at anvende egen standard hardware/software-løsninger til certifikathåndtering, herunder udstedelse og fornyelse, og der bliver således ikke udviklet specielt programmel eller udarbejdet vejledninger, ligesom der ikke ydes slutbruger support.

Virksomhedscertifikater (VOCES-certifikater)

VOCES-certifikater videreføres.

Kvalificerede certifikater

Kvalificerede medarbejdercertifikater vil kun blive understøttet i forbindelse med signeringsløsningerne, som korttidscertifikater. 

Kvalificerede medarbejdercertifikater og virksomhedscertifikater udstedt af Digitaliseringsstyrelsen skal være beskyttet af såkaldte kvalificerede signaturgenereringssystemer (QSCD) jf. eIDAS. Signeringsløsningen har en QSCD inkluderet og certifikater til denne komponent vil have kort levetid og vil ikke blive persistereret. Derfor vil de ikke egne sig til og vil ikke blive tilbudt til brug for andre anvendelser.

Infrastrukturen åbner mulighed for udstedelse af andre typer kvalificerede certifikater, dette vil kræve en særlig aftale med Digitaliseringsstyrelsen omkring processerne for håndtering af den aktuelle QSCD.

Avancerede medarbejdersignaturer (splitcertifikat)

Nogle få organisationer anvender i dag en løsning fra Nets, hvor dekrypterings- og signeringsfunktionaliteten er splittet op så signering sker lokalt med et medarbejdercertifikat på certifikatholderens udstyr og dekryptering sker i en gateway placeret central i organisationen ved brug af et særligt virksomhedscertifikat. Løsningen kaldes ’Medarbejdersignatur avanceret’, men bliver i daglig tale også omtalt som ’splitcertifikater’.

Denne løsning vil ikke blive videreført af Digitaliseringsstyrelsen