Certifikater

Digital signatur er den fremtidige måde at udføre en underskrift.EU-landene vedtog den 17. september 2014 eIDAS-forordningen, som skal fremme borgere og virksomheders muligheder for at anvende elektroniske tjenester på tværs af EU’s indre grænser. eIDAS skaber et grundlag for alle elektroniske signaturer ved at sikre, at ingen underskrift kan nægtes at have juridisk gyldighed udelukkende fordi, den er i elektronisk form.

Den digitale funktionalitet består af Digital Signering og verifikation af den Digitale Signatur. Hvis et certifikat skal bruges til signering af dokumenter, der skal afleveres til EU, eksempelvis ICS2 (Q1-2021) og COPIS (Q4-2021), skal det registreres hos DCS. 

Forordningen om eIDAS og tillidstjenester blev vedtaget af EU-landene den 17. september 2014. eIDAS-forordningen skal fremme borgere og virksomheders muligheder for at anvende elektroniske tjenester på tværs af EU’s indre grænse. 

eIDAS-forordningen anerkender tre typer elektroniske underskrifter:  

• elektroniske signaturer

Dette dækker over enhver type data i elektronisk form, der anvendes til at underskrive dokumenter. Et dokument, der påføres en indscannet underskrift, som det for eksempel er muligt i PDF-dokumenter, vil tilhøre denne type. 

• avancerede elektroniske signaturer

Denne type er en elektronisk signatur, der tilfredsstiller kravene i artikel 26 i eIDAS-forordningen. MitID, der overholder reglerne for OCES-certifikater (Offentlige Certifikater til Elektroniske Services), er et eksempel på denne type certifikater 

• kvalificerede elektroniske signaturer

Denne type certifikat er ikke teknisk forskellig fra Avancerede certifikater, men der stilles strengere krav til udbyderen af certifikatet. En underskrift med et kvalificeret certifikat har ifølge eIDAS-forordningen samme juridiske binding som en håndskrevet underskrift. 

MitID tilbyder ikke kvalificerede certifikater. Dette bliver introduceret ved overgang til MitID. På nuværende tidspunkt er der ikke krav fra EU på toldområdet vedrørende anvendelse af kvalificerede certifikater. Det vil derimod blive tilfældet med opgradering af COPIS (anti-COunterfeit and anti-PIracy Information System) i 2021. 

Et digitalt certifikat kan betragtes som en elektronisk legitimation. Certifikatet bindes til en "enhed", fx en person, en virksomhed, et websted eller lignende. Mange stifter første bekendtskab med certifikater, når de forsøger at tilgå et websted og modtager beskeden "dette websted er ikke sikkert" eller "Your connection is not private". Fejlen vist herunder betyder, at webstedets certifikat er udløbet. 

Certifikatet knytter et nøglepar, bestående af en offentlig nøgle og en privat nøgle, til enheden. Den offentlige nøgle er indeholdt i certifikatet, mens den private nøgle holdes separat af ejeren. Den private nøgle bør ikke deles med andre. 

Den private nøgle kan derefter bruges til at underskrive dokumenter, og den offentlige nøgle bruges til at kontrollere gyldigheden af ​​disse underskrifter. Tredjeparter kan også bruge den offentlige nøgle til at sende krypteret information, som kun ejeren af ​​den private nøgle kan dekryptere. 

Certifikatet kan udstedes af én selv (selvsigneret). Hvis der er krav om offentlig tillid, udstedes det af en Certificate Authority (CA). I Danmark udstedes certifikater som udgangspunkt af NETS, der er den eneste godkendte CA fra Dansk side overfor EU. De godkendte CA’ere i EU kan findes her. 

Din virksomheds MitID-brugeradministrator kan registrere digitale certifikater til virksomheden. 

Et digitalt certifikat giver din virksomhed mulighed for at signere dokumenter i kommunikationen med offentlige myndigheder (Danmark og EU). 

Når certifikatet er registreret, kan du anvende certifikatet til at signere digitalt. 

Et certifikat registreres som en systembruger i Tastselv Erhverv. 

Sådan registrerer du et certifikat i Tastselv Erhverv.  

1. Log på TastSelv Erhverv som MitID-brugeradministrator.

2. Vælg Profil- og kontaktoplysninger. 

3. Vælg Rettigheder til TastSelv.  

4. Vælg Tildel Medarbejder rettigheder 

5. Vælg Tildel eller fjern rettigheder, der anvendes i system-til-system-løsninger 

6. Klik på Ny systembruger 

7. Indtast UID-koden fra certifikatet. 

UID-koden er en del af certifikatet. Koden kan eventuelt findes ved at åbne certifikatets detaljer.  

8. Klik Gem. 

Du har nu registreret certifikatet til virksomheden.  

9. Log af TastSelv Erhverv. 

Adskillige IT-løsninger kræver allerede eller vil i fremtiden kræve, at elektronisk indsendte dokumenter skal signeres af virksomheder. Et eksempel på sådan en toldløsning er COPIS (anti-COunterfeit and anti-PIracy Information System). Herunder beskrives processen med hensyn til anskaffelse og anvendelse af certifikater til signering af dokumenter, der skal indsendes. 

Anskaffelse af virksomhedscertifikat 

Du får dit virksomhedscertifikat fra Nets via medarbejdersignatur.dk. Du kan læse mere om virksomhedssignatur og brugen heraf hos Nets. Det er kun din virksomheds MitID-brugeradministrator, der kan bestille en virksomhedssignatur. 

Din virksomhed skal logge ind med MitID ved brug af nøglekort eller nøglefil. 

Registrering af certifikat i Den Centrale Sikkerhedsløsning (DCS) 

Før et certifikat kan anvendes af din virksomhed til fremsendelse af dokumenter til en IT-løsning, skal du registrere det i Den Centrale Sikkerhedsløsning, som anvendes til identifikation af en virksomheds rettigheder til at benytte en IT-løsning. Det kan du læse mere om i vejledningen herunder. 

Installation af certifikat hos bruger til brug ved digital signering med tredjeparts-software (Windows 10) 

Når du har anskaffet dit virksomhedscertifikat, skal det installeres hos den/de brugere i virksomheden, der skal have adgang til dette. Dette gør du ved at dobbeltklikke på certifikatet på den pågældende PC og derefter følge anvisningerne. 

Anvendelse af certifikat direkte af brugere - signering af dokument 

Efter installationen af et certifikat kan du straks benytte det til at signere dokumenter. Der findes adskillige softwareløsninger på markedet, som du kan anvende til at signere filer - også kaldet COTS-løsninger (Common Of The Shelf). I denne vejledning vil Adobe Reader fortsat anvendes til signering af dokumenter. Der vil være tale om dokumenter i PDF-format. 

Nogle PDF-dokumenter har foruddefinerede felter, som anvendes til signering. Felter kan f.eks. optræde som vist herunder: 

Virksomhedsnavnet udfyldes ud for Print Name (se eksemplet herover) og derefter klikkes i feltet ud for Signature. Herefter kan et certifikat vælges i vinduet "Underskriv med et digitalt id", som i eksemplet herunder: 

Du vælger det ønskede certifikat og klikker “Fortsæt". Et eksempel på et resultat følger herunder: 

Efter signering af dokumentet gemmer du filen, hvorefter den kan sendes/uploades til den centrale løsning - f.eks. COPIS (anti-COunterfeit and anti-PIracy Information System). 

Andre dokumenter har ikke forberedte felter, som anvendes til signering. I denne situation henvises du til eksterne vejledninger, som en virksomhed eventuelt kan støtte sig til. 

Certifikatet kan også anvendes direkte i forbindelse med system-til-systemkommunikation. Hvis dette er tilfældet, udføres det af virksomhedens IT-funktion.