Offentlige tillidstjenester

Politikker for Offentlige Danske tillidstjenester

 

Certifikatpolitikker udarbejdet af Digitaliseringsstyrelsen

Digitaliseringsstyrelsen har valgt at udgive en række certifikatpolitikker, der kan anvendes af tillidstjenesteudbydere, der udsteder X.509 PKI certifikater. En certifikatpolitik beskriver en række krav til en tillidstjenesteudbyder - i denne sammenhæng også en certifikatudsteder (forkortet "CA" fra det engelske "Certification Authority"). En certifikatudsteder laver en Certification Practice Statement, forkortet CPS, der beskriver implementeringen af de understøttede certifikatpolitikker. Certifikatpolitikker er så at sige en beskrivelse af hvad der skal opfyldes, mens CPS beskriver hvordan dette opfyldes.

Digitaliseringsstyrelsens certifikatpolitikker deler sig i to hovedkategorier:

• OCES certifikatpolitikker
• Kvalificerede certifikatpolitikker

 

OCES (Offentlige certifikater til Elektronisk Service) certifikatpolitikker

OCES certifikatpolitikker er rettet mod udstedelse af slutbrugercertifikater, der kan beskyttes i rene softwareløsninger. Der er udgivet certifikatpolitikker for certifikater til henholdsvis fysiske personer associeret med en juridisk enhed (typisk en medarbejder i en organisation) og juriske enheder. Tidligere har der været en certifikatpolitik for certifikater til privatpersoner, men denne er ikke videreført. Desuden har der også tidligere været en certifikatpolitik for såkaldte funktionscertifikater. Denne er imidlertid underlagt certifikatpolitikker for certifikater til juridiske enheder.

OCES certifikatpolitikkerne omfatter krav til tillidstjenesteudbydere, der udsteder såkaldte normaliserede certifikater i forhold følgende europæiske standarder:

• ETSI EN 319 401
• ETSI EN 319 411
• ETSI EN 319 412

Hvis en tillidstjeneste ønsker at udstede OCES certifikater skal OCES certifikatpolitikkerne anvendes. Man kan som certifikatudsteder vælge at udstede for en af politikkerne eller dem begge.

Download

Gældende versioner

• OCES-medarbejdercertifikater 7.2
• OCES-virksomhedscertifikater 7.2

Historiske versioner

• OCES-medarbejdercertifikater 7.1
• OCES-virksomhedscertifikater 7.1

• OCES-medarbejdercertifikater 7.0
• OCES-virksomhedscertifikater 7.0

Download English versions

Current versions

• OCES employee certificates 7.2
• OCES organizational certificates 7.2

Old versions

• OCES employee certificates 7.1
• OCES organizational certificates 7.1

• OCES employee certificates 7.0
• OCES organizational certificates 7.0

 

Kvalificerede certifikatpolitikker

De kvalificerede certifikatpolitikker er rettet mod udstedelse af kvalificerede slutbrugercertifikater, der beskyttes i såkaldte kvalificerede signaturgenereringssystemer (forkortet "QSCD" fra engelsk "Qualified Signature Creation Device"). Disse certifikater kan således anvendes til at genere kvalificerede elektroniske signaturer eller kvalificerede elektroniske segl, der har en særlig retsstilling jf. eIDAS artikel 25 og 35. Der er udgivet certifikatpolitikker for certifikater til henholdsvis fysiske personer, fysiske personer associeret med en juridisk enhed (typisk en medarbejder i en organisation) og juriske enheder.

De kvalificerede certifikatpolitikker omfatter krav til tillidstjenesteudbydere, der udsteder såkaldte kvalificerede certifikater i forhold følgende europæiske standarder:

• ETSI EN 319 401
• ETSI EN 319 411
• ETSI EN 319 412

Bemærk, at der ikke er krav om at anvende Digitaliseringsstyrelsens politikker til udstedelse af kvalificerede certifikater som kvalificeret tillidstjenesteudbyder af kvalificerede certifikater i Danmark. Det er muligt at anvende en anden politik, så længe denne efterlever kravene i eIDAS. En certifikatudsteder kan vælge at udstede for en eller flere af de kvalificerede certifikatpolitikker.

Download

Gældende versioner

• Kvalificerede personcertifikater 1.2
• Kvalificerede medarbejdercertifikater 1.2
• Kvalificerede virksomhedscertifikater 1.2

Historiske versioner

• Kvalificerede personcertifikater 1.1
• Kvalificerede medarbejdercertifikater 1.1
• Kvalificerede virksomhedscertifikater 1.1

• Kvalificerede personcertifikater 1.0
• Kvalificerede medarbejdercertifikater 1.0
• Kvalificerede virksomhedscertifikater 1.0

Download English versions

Current versions

• Qualified person certificates 1.2
• Qualified employee certificates 1.2
• Qualified organizational certificates 1.2

Old versions

• Qualified person certificates 1.1
• Qualified employee certificates 1.1
• Qualified organizational certificates 1.1

• Qualified person certificates 1.0
• Qualified employee certificates 1.0
• Qualified organizational certificates 1.0

 

Tidsstemplingspolitik udarbejdet af Digitaliseringsstyrelsen

Digitaliseringsstyrelsen har valgt at udgive en tidsstemplingspolitik.

Denne politik kan anvendes af kvalificerede tillidstjenesteudbydere, der ønsker at udstede kvalificerede kryptografiske tidsstempler.

Politikken omfatter alle krav til tillidstjenesteudbyderen beskrevet i følgende europæiske standarder:

• ETSI EN 319 401
• ETSI EN 319 421
• ETSI EN 319 422

Dermed er politikken i overensstemmelse med "BTSP: a best practices policy for time-stamp, "der er identificeret ved OID: "itu-t(0) identified-organization(4) etsi(0) time-stamp-policy(2023) policy-identifiers(1) best-practices-ts-policy (1)"

Bemærk, at der ikke er krav om at anvende Digitaliseringsstyrelsens tidsstempelpolitik for at udbyde en kvalificeret tidsstemplingstjeneste i Danmark. Det er muligt at anvende en anden politik, så længe denne efterlever krav i eIDAS.

Download

Gældende version

• Kvalificeret tidsstempling 1.2

Historiske versioner

• Kvalificeret tidsstempling 1.1

• Kvalificeret tidsstempling 1.0

Download English versions

Current version

• Qualified time-stamping 1.2

Old versions

• Qualified time-stamping 1.1

• Qualified time-stamping 1.0

 

Valideringspolitik

Digitaliseringsstyrelsen har desuden udgivet en politik for validering af elektroniske signaturer. Politikken kan anvendes af tillidstjenesteudbydere, der ønsker at validere elektroniske signaturer som en kvalificeret tillidstjeneste.

Politikken omfatter alle krav til tillidstjenesteudbyderen beskrevet i følgende europæiske standarder:

• ETSI EN 319 401
• ETSI EN 319 102-1

Bemærk, at der ikke er krav om at anvende Digitaliseringsstyrelsens valideringspolitik for at udbyde en kvalificeret valideringstjeneste i Danmark. Det er muligt at anvende en anden politik, så længe denne efterlever krav i eIDAS.

Download

Gældende versioner

• Kvalificeret signatur- og seglvalidering 1.2

Historiske versioner

• Kvalificeret signatur- og seglvalidering 1.1

• Kvalificeret signatur- og seglvalidering 1.0

Download English versions

Current versions

• Qualified signature and seal validation 1.2

Old versions

• Qualified signature and seal validation 1.1

• Qualified signature and seal validation 1.0