Gå til hovedindhold
NemID logo

Print denne side

OCES-standarden

Det tidligere Videnskabsministerium udarbejdede en fælles offentlig standard for certifikater. Standarden hedder OCES, Offentlige Certifikater til Elektronisk Service.

OCES-certifikatet

Med OCES-certifikatet er der skabt den nødvendige garanti for, at alle almindelige transaktioner mellem myndighed og borger kan foregå tilstrækkelig sikkert.

Det vil sige, at de kommunikerende parter både kan være sikre på hinandens identitet og at deres meddelelser ikke kan ændres, uden at det efterfølgende kan konstateres. Hvis meddelelserne derudover krypteres, kan parterne være sikre på, at meddelelserne ikke kan læses af uvedkommende undervejs.

Dermed lever certifikatet op til Persondatalovens krav om beskyttelse af personoplysninger, når disse blot overføres mellem to parter i krypteret form.

Certifikatpolitikken

Certifikaternes indhold og kravene til, hvordan certificeringscentrene skal håndtere dem, er fastlagt i en certifikatpolitik. Den indeholder blandt andet:

  • Krav til certifikaternes indhold - herunder, at certifikatet som standard indeholder indehaverens navn og adresse, samt den offentlige nøgle, der skal bruges ved kryptering og digital signatur.
  • Krav til udstedelse af certifikater - herunder, at modtagerens identitet som minimum skal sikres via verificering af billedlegitimation og cpr-postadresse. Det er derimod ikke nødvendigt at møde personligt frem for at få udstedt et certifikat.
  • Krav til certificeringscenterets sikkerhed - herunder krav til fremstilling, beskyttelse og opbevaring af nøgler.

Se oversigt over certifikatpolitikker

Sikkerhed omkring løsningen

Certificeringscentret skal formulere et CPS (Certificate Practice Statement), hvilket er en erklæring om, hvordan centeret vil leve op til kravene i certifikatpolitikken. CPSet danner grundlag for en ekstern revision af certificeringscenterets praksis, når det gælder drift og sikkerhed omkring certifikatet.

OCES-certifikatpolitikkerne

Via OCES-certifikatpolitikkerne er der etableret en standard for certifikatudbydernes håndtering af certifikater og indholdet i disse.