Den Danske Stat's CA tilbyder udstedelse af følgende typer af certifikater:
- Kvalificerede korttidscertifikater
- Ikke-kvalificerede langtidscertifikater (OCES certifikater)
- Kvalificerede langtidscertifikater
Ad 1)
Kvalificeret korttidscertifikater udstedes til anvendes for kvalificeret elektronisk signering og kvalificeret elektronisk segldannelse ved brug af Den Danske Stats Signeringstjeneste.
Certifikaterne anvendes kun én gang til at danne en kvalificeret elektronisk signatur for personer (fysisk person) eller medarbejdere (fysiske personer der repræsenterer juridiske personer) eller kvalificeret elektronisk segl for organisationer (juridiske personer). Når et certifikat har været anvendt en gang, slettes det og den tilhørende private nøgle fra Signeringstjenesten.
Ad 2)
Ikke-kvalificerede langtidscertifikater for medarbejdere og organisationer, som opfylder de danske OCES-politikker, udstedes gennem MitID Erhverv og giver organisationer mulighed for i egne systemer at anvende disse certifikater til sikring af integritet og autenticitet. Der gælder ikke samme særlige krav til håndtering af private nøgler som for kvalificerede langtidscertifikater, og organisationer har umiddelbart adgang til at udstede disse certifikater.
Ad 3)
Kvalificerede langtidscertifikater for medarbejdere og organisationer, som opfylder de danske certifikat politikker, udstedes gennem MitID Erhverv og giver organisationer mulighed for i egne systemer at anvende disse certifikater til sikring af integritet og autenticitet. Der gælder særlige krav til håndtering af private nøgler som for kvalificerede langtidscertifikater, og organisationer har umiddelbart ikke adgang adgang til at udstede disse certifikater.
Det er et krav at den private nøgle placeres på et QSCD som bruger organisationen har fuld kontrol over.
Det kræver en særlig aftale med Digitaliseringsstyrelsen omkring processerne nøglehåndtering.
Disse processer skal godkendes og overensstemmelsesvurderes årligt.
Understøttende services
Følgende services er tilgængelige for alle typer certifikater:
- Certifikatstatus
- OCSP Responder (http://ca1.gov.dk/ocsp)
- CRL Download
Følgende services er tilgængelige for langtidscertifikater:
- Certifikatopslagstjeneste
- Adgang via web: https://erhvervsadministration.nemlog-in.dk/search
- Adgang til certifikater via LDAP (ldap://ldap.ca1.gov.dk:389)
Bemærk at antallet af svar ved søgning via LDAP er begrænset til 10 certifikater.
Notater
Private nøgler og egenkontrol for OCES og kvalificerede certifikater fra Den Danske Stat CA V1.0