Danske tillidstjenester
Den Danske Stat - Tilsynsorgan

Offentlige Tillidstjenester

Offentlige politikker for tillidstjenester

Politikker for Offentlige Danske Tillidstjenester

Digitaliseringsstyrelsen vil i løbet af 2020 erstatte den eksisterende OCES2 tillidstjeneste som leveres af Nets/Danid med en ny statslige tillidstjeneste.

 

Certifikatpolitikker udarbejdet af Digitaliseringsstyrelsen

Digitaliseringsstyrelsen har valgt at udgive en række certifikatpolitikker, forkortet CP, der kan anvendes af tillidstjenesteudbydere, der udsteder X.509 PKI certifikater. En certifikatpolitik beskriver en række krav til en tillidstjenesteudbyder (i denne sammenhæng en certifikatudsteder forkortet CA fra engelsk Certification Authority). Et CA laver en Certification Practice Statement, forkortet CPS, der beskriver implementeringen af de understøttede CP’er. CP er så at sige en beskrivelse af hvad der skal opfyldes mens CPS beskriver hvordan dette opfyldes.

Digitaliseringsstyrelsens CP’er deler sig i to hovedkategorier:

  • OCES CP’er
  • Kvalificerede CP’er

 

OCES (Offentlige certifikater til Elektronisk Service) certifikatpolitikker

OCES CP’er er rettet mod udstedelse af slutbrugercertifikater, der kan beskyttes i rene softwareløsninger. Der er udgivet certifikatpolitikker for certifikater til henholdsvis fysiske personer associeret med en juridisk enhed (typisk en medarbejder i en organisation) og juriske enheder. Tidligere har der været en CP for certifikater til privatpersoner, men denne er ikke videreført. Desuden har der også tidligere været en CP for såkaldte funktionscertikater. Denne er imidlertid underlagt CP for certifikater til juridiske enheder.

OCES certifikatpolitikkerne omfatter krav til tillidstjenesteudbydere, der udsteder såkaldte normaliserede certifikater i forhold følgende europæiske standarder:

  • ETSI EN 319 401
  • ETSI EN 319 411
  • ETSI EN 319 412

Hvis en tillidstjeneste ønsker at udstede OCES certifikater skal OCES certifikatpolitikkerne anvendes, men man kan som CA vælge at udstede for enten for kun en af politikkerne eller dem begge.

Download

Download English versions

 

Kvalificerede certifikatpolitikker

De kvalificerede CP’er er rettet mod udstedelse af kvalificerede slutbrugercertifikater, der beskyttes i såkaldte kvalificerede signaturgenereringssystemer forkortet QSCD fra engelsk Qualified Signature Creation Device. Disse certifikater kan således anvendes til at genere kvalificerede elektroniske signaturer eller kvalificerede elektroniske segl, der har en særlig retsstilling jf. eIDAS artikel 25 og 35. Der er udgivet certifikatpolitikker for certifikater til henholdsvis fysiske personer, fysiske personer associeret med en juridisk enhed (typisk en medarbejder i en organisation) og juriske enheder.

De kvalificerede certifikatpolitikker omfatter krav til tillidstjenesteudbydere, der udsteder såkaldte kvalificerede certifikater i forhold følgende europæiske standarder:

  • ETSI EN 319 401
  • ETSI EN 319 411
  • ETSI EN 319 412

Bemærk, at der ikke er krav om at anvende Digitaliseringsstyrelsens politikker til udstedelse af kvalificere certifikater som kvalificeret tillidstjenesteudbyder af kvalificerede certifikater i Danmark. Det er muligt at anvende en anden politik, så længe denne efterlever krav i eIDAS. Et CA kan vælge at udstede for en eller flere af de kvalificerede certifikatpolitikker.

Download

Download English versions

 

Tidsstemplingspolitik udarbejdet af Digitaliseringsstyrelsen

Digitaliseringsstyrelsen har valgt at udgive en tidsstemplingspolitik.

Denne politik kan anvendes af kvalificerede tillidstjenesteudbydere, der ønsker at udstede kvalificerede kryptografiske tidsstempler.

Politikken omfatter alle krav til tillidstjenesteudbyderen beskrevet i følgende europæiske standarder:

  • ETSI EN 319 401
  • ETSI EN 319 421
  • ETSI EN 319 422

Dermed er politikken i overensstemmelse med

BTSP: a best practices policy for time-stamp,

der er identificeret ved OID:

itu-t(0) identified-organization(4) etsi(0) time-stamp-policy(2023) policy-identifiers(1) best-practices-ts-policy (1)

Bemærk, at der ikke er krav om at anvende Digitaliseringsstyrelsens tidsstempelpolitik for at udbyde en kvalificeret tidsstemplingstjeneste i Danmark. Det er muligt at anvende en anden politik, så længe denne efterlever krav i eIDAS.

Download

Download English version

 

Valideringspolitik

Digitaliseringsstyrelsen har desuden udgivet en politik for validering af elektroniske signaturer. Politikken kan anvendes af tillidstjenesteudbydere, der ønsker at validere elektroniske signaturer som en kvalificeret tillidstjeneste.

Politikken omfatter alle krav til tillidstjenesteudbyderen beskrevet i følgende europæiske standarder:

  • ETSI EN 319 401
  • ETSI EN 319 102-1

Bemærk, at der ikke er krav om at anvende Digitaliseringsstyrelsens valideringspolitik for at udbyde en kvalificeret valideringstjeneste i Danmark. Det er muligt at anvende en anden politik, så længe denne efterlever krav i eIDAS.

Download

Download English version

Webtilgængelige materialer

Der kan være dokumenter på denne side, der ikke er webtilgængelige i den grad, som du har brug for.

Har du brug for materialerne i en mere tilgængelig version, er du meget velkommen til at kontakte os så vi kan hjælpe.

info@certifikat.gov.dk