Gå til hovedindhold
NemID logo

Print denne side

Vejledning til vilkår og regler

Få hjælp til at forstå de tekniske og juridiske begreber i NemID-reglerne.

Læs om

Certificeringscenter (CA)

En pålidelig tredjepart mellem afsender og modtager. Certificeringscenteret står inde for, at indehaveren af et certifikat er den, han udgiver sig for at være.

Det er certificeringscenteret, der udsteder og fornyer certifikater og som spærrer certifikater, der er blevet misbrugt. Et certificeringscenter skal være godkendt af Digitaliseringsstyrelsen.

Nets DanID A/S har indgået aftale med Digitaliseringsstyrelsen om at være certificeringscenter for NemID med offentlig digital signatur, men der kan sagtens være andre certificeringscentre end Nets DanID.

Certifikat

Et certifikat er et digitalt identitetsbevis. Det bliver udstedt af et certificeringscenter og indeholder en række oplysninger om brugeren (certifikatholderen).

Certifikatet indeholder også den ene nøgle (den offentlige) af det nøglepar, der dannes, når certifikatet bliver til.

CPR

Det Centrale Personregister. Register over den danske befolkning. Her registreres blandt andet personnummer, navn, adresse, civilstand og statsborgerret.

CVR

CVR er en forkortelse for Det Centrale Virksomhedsregister, som er et register over alle danske virksomheder. Hver virksomhed får tildelt et identifikationsnummer, et CVR-nummer. CVR er en pendant til CPR, altså Det Centrale Personregister, og CPR-nummeret.

DanID

Nets DanID A/S er et datterselskab i Nets-koncernen. Nets DanID er virksomheden bag NemID, og Nets står bag kendte løsninger som fx Dankort, e-Boks og BetalingsService.

Dekryptering

Dekryptering er en del af en krypteringsproces. Når en tekst er krypteret, gjort uforståelig, så kan den dekrypteres, altså gøres forståelig igen. Det er kun den person, som har den rigtige nøgle, der kan dekryptere teksten.

Se også Kryptering.

Kryptering

For at du kan kryptere en tekst til en anden person (Per), skal du have Pers offentlige nøgle. Med hans offentlige nøgle kan du kryptere teksten, så den bliver til volapyk for alle andre end Per. Når teksten er krypteret, er det kun Per, der kan genskabe teksten med sin private nøgle.

Digital signatur

En elektronisk underskrift, der sikrer, at underskriveren er den, han giver sig ud for at være, når der underskrives i forbindelse med elektronisk kommunikation. Brugeren af digital signatur får udstedt et certifikat. Det har form af en lille fil med personlige oplysninger om brugeren.

Til den digitale signatur hører to nøgler. En privat nøgle, der bliver opbevaret af Nets DanID på en sikker server. Og en offentlig nøgle, der er alment tilgængelig.

Når brugeren benytter sin digitale signatur, indtaster han et personligt bruger-id og adgangskode. Adgangskoden er kun kendt af brugeren og er den eneste måde at benytte den digitale signatur.
 

Hashing

Den proces, der ved hjælp af en bestemt algoritme (regnemetode) omdanner en meddelelse til en streng af en fast længde, kaldet hashværdien.

Hash-algoritmen kaldes også for en hashfunktion og skrives H(x), hvor x står for en meddelelse. Anvendt i kryptering har hashfunktionen en række egenskaber, udover at den kan omdanne en meddelelse til en fast værdi:

  • Hashfunktionen (H(x)) kan anvendes på en meddelelse af vilkårlig længde
  • Hashfunktionen er en envejsfunktion. Det betyder, at det er usandsynligt at finde den meddelelse, som svarer til en bestemt hashværdi
  • Hashfunktionen er kollisionsfri. Det betyder, at det er usandsynligt, at to forskellige meddelelser giver samme hashværdi.

Tilsammen giver det hashfunktionen en uhyre høj sikkerhed, der gør den brugbar, som et unikt fingeraftryk.

Log-in

Et log-in er noget, du bruger, når du skal have adgang til et lukket område på en hjemmeside. Fx når du skal have adgang til din personlige skattemappe på SKAT's hjemmeside.

I NemID-løsningen består dit log-in af bruger-id, adgangskode og nøglekort.

NemID

NemID-løsningen er anden generation af offentlig digital signatur og byder på en lang række muligheder. Brugerne får en digital adgang til offentlige tjenester, bankkunder kan gå i netbanken fra hjemmecomputeren, studerende kan søge bolig og su og virksomheder kan få en nemmere administration af medarbejdere og forretningsprocesser.

Nøglekort

Nøglekortet er på størrelse med et Dankort, og påtrykt en række engangskoder, kaldet ”nøgler”. Nøglekortet er personligt, så kun den person, kortet er sendt til, kan bruge det. Koderne vil blive afvist af systemet, hvis de bliver kombineret med en anden persons bruger-id og adgangskode. Man kan således ikke låne sit nøglekort ud til en anden, heller ikke den nærmeste familie.

Du får automatisk tilsendt et ekstra nøglekort, når nøglerne på kortet er ved at være opbrugt. Der er 148 nøgler på hvert kort, og der kommer et nyt nøglekort med posten, når der er 20 ubrugte nøgler tilbage.

Nøgleviser

NemID nøgleviser er et supplement til dit nøglekort. Nøgleviseren er et ”elektronisk nøglekort” i form af et lille apparat med en knap og et display. Med en nøgleviser skaber du nøglen ved et tryk på en knap – du taster nøglen ind efter bruger-id og adgangskode, ligesom når du bruger nøglekortet.
 

OCES

Videnskabsministeriet tog i 2002 initiativ til at etablere en standard for digital signatur, den såkaldte OCES-standard, hvor OCES står for Offentlige Certifikater til Elektronisk Service.

PID

Et PID-nummer (Personligt ID Nummer) udgør en entydig identifikation af signaturholderen bag en personsignatur. Dermed er det muligt at lave et cpr-opslag på et givent NemID. Opslag fungerer enten som forespørgsel efter cpr-nummer på en specifik NemID, eller som forespørgsel på rigtigheden af et oplyst cpr-nummer og tilhørende NemID. Altså kan man få cpr-nummeret på personen bag et NemID, eller man kan få et cpr-nummer verificeret i forhold til et bestemt NemID.

PKI (Public Key Infrastructure)

Den infrastruktur, der er nødvendig for at håndtere certifikater. Den indeholder fire elementer:

- Pc-baserede programmer (applikationer), der kan kryptere og signere en meddelelse digitalt
- Digitale certifikater, elektroniske identitetsbeviser eller pas, der sikkert og entydigt identificerer indehaveren
- Et certificeringscenter – en pålidelig tredjepart, der garanterer, at indehaveren af et certifikat er den, han udgiver sig for
- Procedurer, der sikrer tilliden til, at brugerens unikke stempel, hans private nøgle, er dannet på en sikker måde og opbevares forsvarligt.

Tjeneste/Tjenesteudbyder

En tjeneste er, i NemID-sammenhæng, et sted på nettet, hvor du kan bruge dit NemID til at få adgang til særlige ydelser. Fx. SU-styrelsen, der tilbyder selvbetjening af SU på deres minSU-tjeneste. I dette eksempel er minSU en tjeneste, og SU er tjenesteudbyder. Andre eksempler på tjenesteudbydere kan være SKAT, en bank, et pensionsselskab, en kommune, etc.

USB-token

En USB-token er et stykke hardware, der kan indsættes i computerens USB-port. Den kan indeholde en persons private nøgle samt certifikat – og den gør det let at transportere begge dele på en sikker måde.