Certifikatudstedelse - Den Danske Stat's tillidstjenester

Den Danske Stat's CA tilbyder udstedelse af følgende typer af certifikater:

Kvalificerede korttidscertifikater
Kvalificerede langtidscertifikater
Ikke-kvalificerede langtidscertifikater (OCES certifikater)

Ad 1)

Kvalificeret korttidscertifikater udstedes til anvendes for kvalificeret elektronisk signering og kvalificeret elektronisk segldannelse ved brug af Den Danske Stats Signeringstjeneste.

Certifikaterne anvendes kun én gang til at danne en kvalificeret elektronisk signatur for personer (fysisk person) eller medarbejdere (fysiske personer der repræsenterer juridiske personer) eller kvalificeret elektronisk segl for organisationer (juridiske personer). Når et certifikat har været anvendt en gang, slettes det og den tilhørende private nøgle fra Signeringstjenesten.

Ad 2)

Kvalificerede langtidscertifikater for medarbejdere og organisationer udstedes gennem MitID Erhverv og giver organisationer mulighed for i egne systemer at anvende disse certifikater til sikring af integritet og autenticitet. Generering, opbevaring og anvendelse af de tilhørende private nøgler kræver særlige foranstaltninger jf. EU-regulering, og forud for adgang til udstedelse af disse certifikater forudsættes, at der indgås en særlig aftale med Den Danske Stat, der også omfatter certificering og årlig revision.

Anvendes certifikaterne til at danne kvalificerede elektroniske signaturer eller kvalificerede elektroniske segl, som overholder bestemte formater, så har disse samme retsvirkning i det indre marked, som de kvalificerede elektroniske signaturer og kvalificerede elektroniske segl, der er udstedt af Den Danske Stats Signeringstjeneste.

Ad 3)

Ikke-kvalificerede langtidscertifikater for medarbejdere og organisationer, som opfylder de danske OCES-politikker, udstedes gennem MitID Erhverv og giver organisationer mulighed for i egne systemer at anvende disse certifikater til sikring af integritet og autenticitet. Der gælder ikke samme særlige krav til håndtering af private nøgler som for kvalificerede langtidscertifikater, og organisationer har umiddelbart adgang til at udstede disse certifikater.

Understøttende services

Følgende services er tilgængelige for alle typer certifikater:

Certifikatstatus
- OCSP Responder (http://ca1.gov.dk/ocsp)
- CRL Download

Følgende services er tilgængelige for langtidscertifikater:

Certifikatopslagstjeneste
- Adgang via web: https://erhvervsadministration.nemlog-in.dk/search
- Adgang til certifikater via LDAP (ldap://ldap.ca1.gov.dk:389)

Bemærk: certifikater der spærres vil stadig være i certifikat databasen.

Notater

Private nøgler og egenkontrol for OCES og kvalificerede certifikater fra Den Danske Stat CA V1.0

Udstedelse af certifikater