Gå til hovedindhold

Udskiftning af OCES2-certifikater i den fælleskommunale infrastruktur

Her finder du status og aktuel tidsplan for udskiftning af OCES2-certifikater i infrastrukturen samt links til mere information om OCES3.

Denne side er senest opdateret: 24. maj 2023.

Digitaliseringsstyrelsen udfaser 31. oktober 2023 (bemærk ny dato pr. 27. april 2023) den nuværende brug af OCES2-certifikater, der erstattes af det nye OCES3-certifikat.

Det betyder, at alle eksisterende OCES2-certifikater, der anvendes i den fælleskommunale infrastruktur, skal udskiftes med den nye certifikattype.

Status og aktuel tidsplan

Udskiftningen af OCES2-certifikater i den fælleskommunale infrastruktur kan påbegyndes fra den 23. maj 2023. OBS: Der er 24. maj 2023 konstateret problemer med at kalde Fælleskommunal Beskedfordeler med OCES3-certifikat, hvorfor anvendersystemer, der kommunikerer med Fælleskommunal Beskedfordeler skal vente med at skifte til OCES3 indtil problemerne er løst - læs mere i denne driftsmeddelelse.

Der er udarbejdet en vejledning om skift af egne OCES-certifikater i Fælleskommunalt Administrationsmodul.

Der er planlagt følgende servicevinduer:

Vi vil løbende sende information ud, når der er fastsat konkrete datoer for de forskellige aktiviteter - både via nyheder og mails til kommuner og leverandører og via opdatering af denne side.

Tekniske ændringer i OCES3-certifikater

Der er en række tekniske elementer, der skal være på plads, når man skal anvende OCES3-certifikater. Nedenfor introducerer vi kort nogle af de tekniske ændringer, som adskiller OCES3- fra OCES2-certifikater og linker videre til sider med mere information.

Certifikatudstederen: Den Danske Stat

De nye OCES3-certifikater bliver udstedt af tillidstjenesteudbyderen Den Danske Stat (CA1).

Det betyder, at alle, der skal anvende OCES3-certifikater, skal etablere tillid (trust) til den nye Certificate Authority, som Den Danske Stat har etableret. Tillid/trust skal opsættes på alle systemer, der anvender eller validerer OCES3-certifikater.

Du kan læse mere på hjemmesiden Den Danske Stat - Tillidstjenester, der kan du også finde information om de certifikater, der anvendes i deres tillidstjenester.

Dataformater, bitlængde og kryptering

Det tekniske fundament for de nye OCES3-certifikater er baseret på nyere standarder i forhold til OCES2-certifikater. Det betyder, at der er ændringer i datastrukturen i den nye certifikattype. Det er vigtigt at være opmærksom på disse ændringer, hvis der anvendes data udlæst fra certifikatet i jeres behandling, da essentielle felter ændrer struktur.

Derudover er bitlængden og krypteringsmetoden ændret i den nye certifikatprofil, hvilket kan have betydning for kompatibilitet i software og hardware, der behandler certifikaterne.

Oversigt over tidligere nyheder

Nedenfor finder du links til tidligere nyheder i Digitaliseringskataloget om infrastrukturens overgang til OCES3-certifikater: