Gå til hovedindhold
  • Større tekststørrelseA+
  • Mindre tekststørrelseA-
  • Oplæsning af tekst
  • Sideoversigt
  • Presse
  • Kontakt
  • Cookies
  • Change language
NemID logo

Digital signatur

Print denne side

OCES-standarden

Det tidligere Videnskabsministerium udarbejdede en fælles offentlig standard for certifikater. Standarden hedder OCES, Offentlige Certifikater til Elektronisk Service.

Digitaliseringsstyrelsen har overtaget ressortområdet for digital signatur og NemID

IT- og Telestyrelsen er pr. 3. oktober 2011 nedlagt i forbindelse med dannelsen af den nye regering. Styrelsens opgaver og ansvar i forhold til digital signatur og NemID er overgået til Digitaliseringsstyrelsen under Finansministeriet.

Hvor der i OCES-certifikatpolitikkerne refereres til IT- og Telestyrelsen, skal dette fremover betragtes som en reference til Digitaliseringsstyrelsen.

En fælles standard

OCES blev udarbejdet for at skabe en type certifikater, der var lettere og hurtigere at udbrede end de kvalificerede certifikater, der fandtes på området. Samtidig var hensigten at undgå, at mange konkurrerende standarder skabte samspilsproblemer for brugerne og for de offentlige systemer.

OCES-certifikaterne er én af hjørnestenene i infrastrukturen til NemID.

Godkendt af Datatilsynet

Med OCES-certifikatet er der ifølge Datatilsynet skabt den nødvendige garanti for, at alle almindelige transaktioner mellem myndighed og borgere kan foregå tilstrækkelig sikkert.

Det vil sige, at de kommunikerende parter både kan være sikre på hinandens identitet og på, at deres meddelelser ikke ændres, uden at det efterfølgende kan konstateres. Og hvis meddelelserne krypteres, kan parterne være sikre på, at meddelelserne ikke læses af uvedkommende undervejs.

Dermed lever certifikatet også op til Persondatalovens krav om beskyttelse af personoplysninger, når disse blot overføres mellem to parter i krypteret form.

Certifikatpolitikken

Certifikaternes indhold og kravene til, hvordan certificeringscentrene skal håndtere dem, er fastlagt i en certifikatpolitik. Den indeholder blandt meget andet:

  • Krav til certifikaternes indhold - herunder, at certifikatet som standard indeholder indehaverens navn og adresse samt den offentlige nøgle, der skal bruges ved kryptering og digital signatur.
  • Krav til udstedelse af certifikater - herunder, at modtagerens identitet som minimum skal sikres via verificering af billedlegitimation og cpr-postadresse. Det er derimod ikke nødvendigt at møde personligt frem for at få udstedt et certifikat.
  • Krav til certificeringscenterets sikkerhed - herunder krav til fremstilling, beskyttelse og opbevaring af nøgler.

Se oversigt over certifikatpolitikker

Sikkerhed omkring løsningen

Certificeringscenteret skal formulere et CPS (Certificate Practice Statement) - en erklæring om, hvordan centeret vil leve op til kravene i certifikatpolitikken. CPSet danner grundlag for en ekstern revision af certificeringscenterets praksis, når det gælder drift og sikkerhed omkring certifikatet.

NemID er anden generation

NemID er anden generation af digital signatur og din adgang til både offentlige og private tjenester på nettet.

NemID vision

  • NemID skal være sikkert
  • NemID skal være nemt at bruge
  • NemID skal være ét login til det hele

Sikkerhed med NemID

NemID er en fælles løsning til danske virksomheder, borgere og myndigheder. Derfor er det vigtigt, at løsningen ikke går på kompromis med sikkerheden.