Certifikater i MitID Erhverv

MitID Erhverv tilbyder brugercertifikater og organisationscertifikater til organisationer, der har særligt behov.

MitID Erhverv er som udgangspunkt ikke baseret på certifikater. Langt de fleste organisationer vil derfor ikke have behov for at bestille og udstede certifikater.

Nogle organisationer har dog fortsat behov for at kunne udstede certifikater til særlige behov, fx sikker e-mail eller system til system-kommunikation.

Derfor tilbyder MitID Erhverv 2 forskellige certifikater:

  • Brugercertifikater
  • Organisationscertifikater

Brugercertifikater

Et brugercertifikat er et digitalt identitetsbevis, der indeholder en række oplysninger om brugeren. Brugeren kan bruge certifikatet til at identificere sig med.

Når en bruger i MitID Erhverv logger ind eller underskriver digitalt, er der ikke brug for et certifikat. Der er dog nogle specielle tjenester, der kræver, at brugeren identificerer sig med et certifikat ved login eller signering.

Certifikater bruges også til sikker e-mail. MitID Erhverv understøtter ikke aktivt sikker e-mail, men I har mulighed for at udstede og hente certifikater, som I kan bruge til at sende sikre e-mails til fx samarbejdspartnere og kollegaer.

Bemærk, at brug af certifikater til sikker e-mail forudsætter særskilt konfiguration af software, som Digitaliseringsstyrelsen ikke yder support til.

Sikker e-mail (mangler link)

Brugeradministratorer i jeres organisation står for at bestille certifikater, mens brugeren selv kan hente det.

Certifikatet er gyldigt i 3 år og skal herefter fornyes.

Sådan administrerer du brugercertifikater

Organisationscertifikater

Organisationscertifikater bruges til at bekræfte identitet som organisationen, når organisationen skal have adgang til webservices og andre tjenester hos tjenesteudbydere.

De kan også bruges til at kryptere den data, der går til og fra tjenesterne.

Der er 2 forskellige typer certifikater, I kan bruge i jeres organisation:

  • Et organisationscertifikat er et certifikat, som I bruger til at repræsentere jeres organisation. Der er ingen personnavne i certifikatet, og certifikatet indeholder typisk kun organisationens navn, CVR-nummer og en e-mailadresse.
  • Et systemcertifikat er en specialisering af organisationscertifikatet. Systemcertifikatet repræsenterer et specifikt system i jeres organisation. Certifikatet udstedes til og bruges af systemet til at identificere systemet over for andre systemer og kryptere trafikken mellem systemerne.

Certifikatet er gyldigt i 3 år og skal fornyes herefter.

I kan danne segl for organisationen med organisationscertifikater. Segl for organisationer fungerer på samme måde som signering foretaget af fysiske personer. Det betyder, at MitID Erhverv brugere i jeres organisation kan signere på organisationens vegne, uden at brugerens navn vises.

Sådan administrerer du organisationscertifikater (link mangler)

Kvalificerede certifikater

Digitaliseringsstyrelsen tilbyder på nuværende tidspunkt ikke kvalificerede certifikater med lang levetid.

Signeringsløsningen har en QSCD inkluderet. Certifikater til løsningen vil have kort levetid og vil ikke blive persisteret. Derfor kan de ikke bruges i andre sammenhænge.

Behov for at teste, hvordan I i MitID Erhverv kan udstede certifikater?

Opret en testorganisation i integrationstestmiljøet, hvor I kan teste udstedelse af certifikater:

Test organisation i integrationstestmiljøet (link mangler)

Sikker e-mail

Sikker e-mail er ikke aktivt understøttet i MitID Erhverv. MitID Erhverv tilbyder dog muligheder for at hente certifikater, som jeres organisation kan bruge til at sende sikre e-mails til fx samarbejdspartnere og kollegaer.

Læs en kort vejledning om sikker e-mail her:

Sikker e-mail (link mangler)

Certifikatopslagstjeneste

Slå offentligt tilgængelige certifikater op.

Når I vil sende og modtage krypterede e-mails, kan I bruge jeres modtagers offentlige -certifikat. Det gør I ved at søge certifikaterne, hvis I har modtagerens e-mailadresse.

I kan få brug for modtagers offentlige OCES-certifikat, hvis I ønsker at sende eller modtage krypterede e-mails.

Fremsøg certifikat