I Danmark er det Nets-DanId som er certifikatudbyder eller Certificate Authority (CA). De varetager oprettelse og ændring af certifikater anvendt i offentlige løsninger, herunder Skattestyrelsen. Specifikationer for eksisterende certifikatpolitikker findes her:

https://www.nets.eu/dk-da/kundeservice/nemid-tjenesteudbyder/NemID-tjenesteudbyderpakken

Vejledning om certifikater:

https://www.nets.eu/dk-da/kundeservice/nemid-tjenesteudbyder/NemID-tjenesteudbyderpakken/Documents/Introduktion til NemID og NemID tjenesteudbyderpakken.pdf

I Skattestyrelsens løsninger er der implementeret understøttelse af

  • OCES-personcertifikater (kan ikke bruges i SA Pro løsningen)
  • OCES-virksomhedscertifikater 
  • OCES-medarbejdercertifikater 

De enkelte løsninger implementerer den delmængde af OCES certifikater, som giver mening i den konkrete løsning.

LRA certifikatet er en særlig type certifikat. Dette certifikat giver adgang til at kunne administrere og udstede medarbejdercertifikater. LRA Administrationen findes her: 

https://danid.dk/da/erhverv/lra/

Løsninger kan benytte LRA certifikatet til særlig administration relevant for netop den løsning. Typisk er der tale om tilmelding af hvilke certifikater der ønskes anvendt i løsninger.

Certifikatidentifikation baserer sig på flere ting. Certifikatudbyder fastslår juridisk identitet ved udstedelse af certifikater. Det udstedte certifikat indeholder nøgler til identifikation i systemer. Her nogle eksempler:

OCES-virksomhedscertifikater

  • OCES-virksomhedscertifikater
  • countryName=DK,
  • organizationName=ABC // CVR:12345678
  • commonName=Virksomhed A/S-tekststreng
  • emailAddress= virksomhed@gyldigtdnsdomæne.dk
  • serialNumber=CVR:12345678-UID:0000000000000

 

OCES-medarbejdercertifikater

  • countryName=DK,
  • organizationName=ABC // CVR:12345678,
  • emailAddress=  testesen@gyldigtdnsdomæne.dk,
  • serialNumber=CVR:12345678-RID:0000000000000,
  • commonName= Projektleder Test Testesen,
  • title="Projektleder"

Som disse eksempler viser, er særligt serialNumber interessant. Dette felt indeholder de nøgler som anvendes i løsningerne for at fastslå identiteten. Særligt UID og RID koderne er centrale, idet disse kan være vigtige i forbindelse med tilmelding af certifikat i en løsning.

Systemet baserer sig på tillid. Certifikatudbyderen har signeret certifikatet med deres rod certifikat. Denne signatur kan i løsningerne verificeres. Endvidere vil andre kontroller indgå, f.eks. certifikat udløb, spærring mv.

Certifikater består grundlæggende af to nøgler, den offentlige nøgle og den private nøgle. Disse anvendes til beskytte datakommunikation.

Løsningerne deler sig i to grupper:

Den ene gruppe er system til system (B2B herunder SA Pro) og denne gruppe håndterer

  • OCES-virksomhedscertifikater
  • OCES-medarbejdercertifikater 

Der er her tale om certifikater med adgang til den private del af nøglen. Derfor kan NemId med papkort ikke anvendes, da denne ligger på certifikatudbyderens maskineri. Den private certifikatnøgle anvendes til opgaver som besked signering og kryptering.

Den anden gruppe er brugervendte løsninger, her håndteres alt efter relevans

  • OCES-personcertifikater 
  • OCES-virksomhedscertifikater 
  • OCES-medarbejdercertifikater 

Login med NemId er her muligt.