Udskiftning af OCES2-certifikater i den fælleskommunale infrastruktur

Her finder du status og aktuel tidsplan for udskiftning af OCES2-certifikater i infrastrukturen samt links til mere information om OCES3.

Denne side er senest opdateret: 2. marts 2023.

Digitaliseringsstyrelsen udfaser 30. juni 2023 den nuværende brug af OCES2-certifikater, der erstattes af det nye OCES3-certifikat.

Det betyder, at alle eksisterende OCES2-certifikater, der anvendes i den fælleskommunale infrastruktur, skal udskiftes med den nye certifikattype.

Status og aktuel tidsplan

Vi er i gang med at klargøre den fælleskommunale infrastruktur til at kunne håndtere OCES3-certifikater. På nuværende tidspunkt forventer vi, at de første aktiviteter hos anvendere af infrastrukturen kan igangsættes i april.

Vi vil løbende sende information ud, når der er fastsat konkrete datoer for de forskellige aktiviteter - både via nyheder og mails til kommuner og leverandører og via opdatering af denne side.

Tekniske ændringer i OCES3-certifikater

Der er en række tekniske elementer, der skal være på plads, når man skal anvende OCES3-certifikater. Nedenfor introducerer vi kort nogle af de tekniske ændringer, som adskiller OCES3- fra OCES2-certifikater og linker videre til sider med mere information.

Certifikatudstederen: Den Danske Stat

De nye OCES3-certifikater bliver udstedt af tillidstjenesteudbyderen Den Danske Stat (CA1).

Det betyder, at alle, der skal anvende OCES3-certifikater, skal etablere tillid (trust) til den nye Certificate Authority, som Den Danske Stat har etableret. Tillid/trust skal opsættes på alle systemer, der anvender eller validerer OCES3-certifikater.

Du kan læse mere på hjemmesiden Den Danske Stat - Tillidstjenester, der kan du også finde information om de certifikater, der anvendes i deres tillidstjenester.

Dataformater, bitlængde og kryptering

Det tekniske fundament for de nye OCES3-certifikater er baseret på nyere standarder i forhold til OCES2-certifikater. Det betyder, at der er ændringer i datastrukturen i den nye certifikattype. Det er vigtigt at være opmærksom på disse ændringer, hvis der anvendes data udlæst fra certifikatet i jeres behandling, da essentielle felter ændrer struktur.

Derudover er bitlængden og krypteringsmetoden ændret i den nye certifikatprofil, hvilket kan have betydning for kompatibilitet i software og hardware, der behandler certifikaterne.

Du kan læse mere om forskellen på OCES2- og OCES3-certifikater i dette dokument fra Digitaliseringsstyrelsen og Den Danske Stat (dokumentet er på engelsk og ligger bl.a. på MitID Erhvervs side om certifikater).
Du kan læse den tekniske specifikation for OCES3-certifikater i FOCES-certifikatprofilen i dette dokument fra Digitaliseringsstyrelsen og Den Danske Stat (dokumentet er på engelsk og ligger på Den Danske Stat - Tillidstjenesters side om politikker og efterlevelseserklæringer).

Oversigt over tidligere nyheder

Nedenfor finder du links til tidligere nyheder i Digitaliseringskataloget om infrastrukturens overgang til OCES3-certifikater:

Udfasning af eksisterende OCES2-certifikater i den fælleskommunale infrastruktur (5. januar 2023)
Den fælleskommunale infrastruktur skal gøres klar til OCES3-certifikater (18. januar 2023)
Følg med i udskiftningen af OCES2-certifikater i infrastrukturen (2. marts 2023)