Udskiftning af OCES2-certifikater i den fælleskommunale infrastruktur

Her finder du status og aktuel tidsplan for udskiftning af OCES2-certifikater i infrastrukturen samt links til mere information om OCES3.

Denne side er senest opdateret: 24. maj 2023.

Digitaliseringsstyrelsen udfaser 31. oktober 2023 (bemærk ny dato pr. 27. april 2023) den nuværende brug af OCES2-certifikater, der erstattes af det nye OCES3-certifikat.

Det betyder, at alle eksisterende OCES2-certifikater, der anvendes i den fælleskommunale infrastruktur, skal udskiftes med den nye certifikattype.

Status og aktuel tidsplan

Udskiftningen af OCES2-certifikater i den fælleskommunale infrastruktur kan påbegyndes fra den 23. maj 2023. OBS: Der er 24. maj 2023 konstateret problemer med at kalde Fælleskommunal Beskedfordeler med OCES3-certifikat, hvorfor anvendersystemer, der kommunikerer med Fælleskommunal Beskedfordeler skal vente med at skifte til OCES3 indtil problemerne er løst - læs mere i denne driftsmeddelelse.

Der er udarbejdet en vejledning om skift af egne OCES-certifikater i Fælleskommunalt Administrationsmodul.

Der er planlagt følgende servicevinduer:

Servicevindue den 31. maj 2023 (onsdag): Certifikatskifte for Serviceplatformen i Eksternt testmiljø i tidsrummet kl. 17-19. Der vil være perioder med utilgængelighed.
Servicevindue den 1. juni 2023 (torsdag): Certifikatskifte for Støttesystemerne i Eksternt testmiljø i tidsrummet kl. 6-9. Der vil være nedetid.
Servicevinduer den 8. juni 2023 (torsdag): Certifikatskifte for hhv. Serviceplatformen og Støttesystemerne i Produktionsmiljø i tidsrummet kl. 6-8. Der vil være nedetid.

Vi vil løbende sende information ud, når der er fastsat konkrete datoer for de forskellige aktiviteter - både via nyheder og mails til kommuner og leverandører og via opdatering af denne side.

Tekniske ændringer i OCES3-certifikater

Der er en række tekniske elementer, der skal være på plads, når man skal anvende OCES3-certifikater. Nedenfor introducerer vi kort nogle af de tekniske ændringer, som adskiller OCES3- fra OCES2-certifikater og linker videre til sider med mere information.

Certifikatudstederen: Den Danske Stat

De nye OCES3-certifikater bliver udstedt af tillidstjenesteudbyderen Den Danske Stat (CA1).

Det betyder, at alle, der skal anvende OCES3-certifikater, skal etablere tillid (trust) til den nye Certificate Authority, som Den Danske Stat har etableret. Tillid/trust skal opsættes på alle systemer, der anvender eller validerer OCES3-certifikater.

Du kan læse mere på hjemmesiden Den Danske Stat - Tillidstjenester, der kan du også finde information om de certifikater, der anvendes i deres tillidstjenester.

Dataformater, bitlængde og kryptering

Det tekniske fundament for de nye OCES3-certifikater er baseret på nyere standarder i forhold til OCES2-certifikater. Det betyder, at der er ændringer i datastrukturen i den nye certifikattype. Det er vigtigt at være opmærksom på disse ændringer, hvis der anvendes data udlæst fra certifikatet i jeres behandling, da essentielle felter ændrer struktur.

Derudover er bitlængden og krypteringsmetoden ændret i den nye certifikatprofil, hvilket kan have betydning for kompatibilitet i software og hardware, der behandler certifikaterne.

Du kan læse mere om forskellen på OCES2- og OCES3-certifikater i dette dokument fra Digitaliseringsstyrelsen og Den Danske Stat (dokumentet er på engelsk og ligger bl.a. på MitID Erhvervs side om certifikater).
Du kan læse den tekniske specifikation for OCES3-certifikater i FOCES-certifikatprofilen i dette dokument fra Digitaliseringsstyrelsen og Den Danske Stat (dokumentet er på engelsk og ligger på Den Danske Stat - Tillidstjenesters side om politikker og efterlevelseserklæringer).

Oversigt over tidligere nyheder

Nedenfor finder du links til tidligere nyheder i Digitaliseringskataloget om infrastrukturens overgang til OCES3-certifikater:

Udfasning af eksisterende OCES2-certifikater i den fælleskommunale infrastruktur (5. januar 2023, redigeret 2. maj 2023)
Den fælleskommunale infrastruktur skal gøres klar til OCES3-certifikater (18. januar 2023, redigeret 2. maj 2023)
Følg med i udskiftningen af OCES2-certifikater i infrastrukturen (2. marts 2023, redigeret 2. maj 2023)