Udskiftning af OCES2-certifikater i den fælleskommunale infrastruktur

Her finder du status for udskiftning af OCES2-certifikater i infrastrukturen samt links til mere information om OCES3.

Denne side er senest opdateret: 14. juni 2023

Serviceplatformens og Støttesystemernes OCES2-certifikater er udskiftet med OCES3-certifikater. Den fælleskommunale infrastruktur svarer derfor med OCES3.

Anvendersystemer kan kalde infrastrukturen med OCES3- eller OCES2-certifikater. OCES2-certifikater kan dog kun bruges indtil 31. oktober 2023, hvor Digitaliseringsstyrelsen udfaser OCES2.

Anvendere kan udskifte egne OCES2-certifikater i Fælleskommunalt Administrationsmodul med OCES3-certifikater. Der er udarbejdet en vejledning om skift af egne OCES-certifikater i Fælleskommunalt Administrationsmodul.

Mere information om OCES3

Der er en række tekniske elementer, der skal være på plads, når man skal anvende OCES3-certifikater. Nedenfor introducerer vi kort nogle af de tekniske ændringer, som adskiller OCES3- fra OCES2-certifikater og linker videre til sider med mere information.

Certifikatudstederen: Den Danske Stat

De nye OCES3-certifikater bliver udstedt af tillidstjenesteudbyderen Den Danske Stat (CA1).

Det betyder, at alle, der skal anvende OCES3-certifikater, skal etablere tillid (trust) til den nye Certificate Authority, som Den Danske Stat har etableret. Tillid/trust skal opsættes på alle systemer, der anvender eller validerer OCES3-certifikater.

Du kan læse mere på hjemmesiden Den Danske Stat - Tillidstjenester, der kan du også finde information om de certifikater, der anvendes i deres tillidstjenester.

Dataformater, bitlængde og kryptering

Det tekniske fundament for de nye OCES3-certifikater er baseret på nyere standarder i forhold til OCES2-certifikater. Det betyder, at der er ændringer i datastrukturen i den nye certifikattype. Det er vigtigt at være opmærksom på disse ændringer, hvis der anvendes data udlæst fra certifikatet i jeres behandling, da essentielle felter ændrer struktur.

Derudover er bitlængden og krypteringsmetoden ændret i den nye certifikatprofil, hvilket kan have betydning for kompatibilitet i software og hardware, der behandler certifikaterne.

Du kan læse mere om forskellen på OCES2- og OCES3-certifikater i dette dokument fra Digitaliseringsstyrelsen og Den Danske Stat (dokumentet er på engelsk og ligger bl.a. på MitID Erhvervs side om certifikater).
Du kan læse den tekniske specifikation for OCES3-certifikater i FOCES-certifikatprofilen i dette dokument fra Digitaliseringsstyrelsen og Den Danske Stat (dokumentet er på engelsk og ligger på Den Danske Stat - Tillidstjenesters side om politikker og efterlevelseserklæringer).

Oversigt over tidligere nyheder

Nedenfor finder du links til tidligere nyheder i Digitaliseringskataloget om infrastrukturens overgang til OCES3-certifikater:

Udfasning af eksisterende OCES2-certifikater i den fælleskommunale infrastruktur (5. januar 2023, redigeret 2. maj 2023)
Den fælleskommunale infrastruktur skal gøres klar til OCES3-certifikater (18. januar 2023, redigeret 2. maj 2023)
Følg med i udskiftningen af OCES2-certifikater i infrastrukturen (2. marts 2023, redigeret 2. maj 2023)