Typer af certifikater tilbudt af Den Danske Stats CA
Den Danske Stats CA tilbyder udstedelse af følgende typer af certifikater:
- Kvalificerede og ikke-kvalificerede (OCES) korttidscertifikater
- Ikke-kvalificerede langtidscertifikater (OCES certifikater)
- Kvalificerede langtidscertifikater
Kvalificerede og ikke-kvalificerede (OCES) korttidscertifikater
Korttidscertifikater udstedes som både kvalificerede og ikke-kvalificerede (OCES) certifikater til anvendes for elektronisk signering og kvalificeret elektronisk segldannelse ved brug af Den Danske Stats Signeringstjeneste.
Certifikaterne anvendes kun én gang til at danne en elektronisk signatur for personer (fysisk person) eller medarbejdere (fysiske personer der repræsenterer juridiske personer) eller kvalificeret elektronisk segl for organisationer (juridiske personer). Når et certifikat har været anvendt en gang, slettes det og den tilhørende private nøgle fra Signeringstjenesten.
Ikke-kvalificerede langtidscertifikater (OCES certifikater)
Ikke-kvalificerede langtidscertifikater for medarbejdere og organisationer, som opfylder krav til OCES i den anvendte certifikatpolitik, udstedes gennem MitID Erhverv og giver organisationer mulighed for i egne systemer at anvende disse certifikater til sikring af integritet og autenticitet. Der gælder ikke samme særlige krav til håndtering af private nøgler som for kvalificerede langtidscertifikater, og organisationer har umiddelbart adgang til at udstede disse certifikater.
Kvalificerede langtidscertifikater
Kvalificerede langtidscertifikater for medarbejdere og organisationer, som opfylder den danske samlede certifikatpolitik, udstedes gennem MitID Erhverv og giver organisationer mulighed for i egne systemer at anvende disse certifikater til sikring af integritet og autenticitet. Der gælder særlige krav til håndtering af private nøgler som for kvalificerede langtidscertifikater, og organisationer har umiddelbart ikke adgang til at udstede disse certifikater.
Det er et krav at den private nøgle placeres på et QSCD som bruger organisationen har fuld kontrol over.
Det kræver en særlig aftale med Digitaliseringsstyrelsen omkring processerne nøglehåndtering.
Disse processer skal godkendes og overensstemmelsesvurderes årligt.
Understøttende services
Følgende services er tilgængelige for alle typer certifikater:
- Certifikatstatus
- OCSP Responder (http://ca1.gov.dk/ocsp)
- CRL Download
Følgende services er tilgængelige for langtidscertifikater:
- Certifikatopslagstjeneste
- Adgang via web: https://erhvervsadministration.nemlog-in.dk/search
- Adgang til certifikater via LDAP (ldap://ldap.ca1.gov.dk:389)
Bemærk at antallet af svar ved søgning via LDAP er begrænset til 10 certifikater.
Bemærk: certifikater der spærres vil stadig være i certifikat databasen.
Noter
Private nøgler og egenkontrol for OCES og kvalificerede certifikater fra Den Danske Stat CA V1.0