You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Current »

Både i forbindelse med oprettelse af adgang til testmijøer og til produktion, er der behov for at anvende certifikater.

 

Hvor bestilles certifikater?

Til test anvendes testcertifikater – de bestilles her hos Nets:
http://www.nets.eu/dk-da/Service/kundeservice/nemid-tu/Pages/Adgang-til-testsystem.aspx

Til produktion anvendes produktionscertifikater – de bestilles hos Nets (her funktionscertifikat):
http://www.nets.eu/dk-da/Produkter/Sikkerhed/Funktionssignatur/Pages/default.aspx

 

Oplysning om Public-key/Offentlig nøgle

Oplysning om Public-key/Offentlig nøgle, skal gives til NSP Operatøren i forbindelse med anmodning om adgang til testmiljøerne eller i forbindelse med indgåelse af aftale om produktion, når eks. en kommune har egen drift.

Public-key/offentlig nøgle findes i certifikatet.

 

Guide til at udtrække certifikat til NSP support

Her er en guide der fortæller dig hvordan du kan eksportere certifikatetet, så du får en fil der kan vedhæftes, når supportsagen oprettes. Guide til udtræk af offentlig nøgle/certifikat af OCESII-certifikat (til brug ved whitelist til NGW).

 

Eksempel på Public-key/Offentlig nøgle

Som et eksempel på, hvad det er for information vi henter ud er der hentet et FOCES2-testcertifikat fra Nets website: http://www.nets.eu/dk-da/Service/kundeservice/nemid-tu/Pages/OCES-II-certifikat-eksempler.aspx

 

Udfra denne fil kan udtrækkes public-key delen af certifikatet som ser sådan ud:

-----BEGIN CERTIFICATE-----

MIIGITCCBQmgAwIBAgIETBJuETANBgkqhkiG9w0BAQsFADBIMQswCQYDVQQGEwJE

SzESMBAGA1UECgwJVFJVU1QyNDA4MSUwIwYDVQQDDBxUUlVTVDI0MDggU3lzdGVt

dGVzdCBWSUlJIENBMB4XDTE0MDMyNDE5NDM1M1oXDTE3MDMyNDE5NDEwMlowgZAx

CzAJBgNVBAYTAkRLMScwJQYDVQQKDB5ORVRTIERBTklEIEEvUyAvLyBDVlI6MzA4

MDg0NjAxWDAgBgNVBAUTGUNWUjozMDgwODQ2MC1GSUQ6OTQ3MzEzMTUwNAYDVQQD

DC1UVSBHRU5FUkVMIEZPQ0VTIGd5bGRpZyAoZnVua3Rpb25zY2VydGlmaWthdCkw

ggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCbH7QyJPFOf1z0gSdBVn5g

CcfTU+7FYebHgKFC0XOQNBDzfOF0B+KHK65CiXIb6gZv2qHQgl0V5JbZwMRYM/0Z

NGP8u1d1nn81pucHWgpX8U1Lkg0GENn416zMEWZoG5arn9qgJ2UAsY7qds5JD5cA

nF29SrUy9+MStAwUBn3LSSUStclctzSGqkCj9ygVbHaYR/p5hdvaVIph8TsYRwYK

wS0gFGRb8ycz6z9+hYfdVbgNkZcWeWHvgDtspZniKVvVBT1fV0E1XqKQxI6xl7DP

YBEO/hv9k1w57IoVOK9cQw2W849ZQSTQ9Pmg0+bGZrhmVBwLSwOeOJtuWyE3hlB5

AgMBAAGjggLIMIICxDAOBgNVHQ8BAf8EBAMCBLAwgZQGCCsGAQUFBwEBBIGHMIGE

MDsGCCsGAQUFBzABhi9odHRwOi8vb2NzcC5zeXN0ZW10ZXN0OC50cnVzdDI0MDgu

Y29tL3Jlc3BvbmRlcjBFBggrBgEFBQcwAoY5aHR0cDovL2YuYWlhLnN5c3RlbXRl

c3Q4LnRydXN0MjQwOC5jb20vc3lzdGVtdGVzdDgtY2EuY2VyMIIBIAYDVR0gBIIB

FzCCARMwggEPBg0rBgEEAYH0UQIEBgQCMIH9MC8GCCsGAQUFBwIBFiNodHRwOi8v

d3d3LnRydXN0MjQwOC5jb20vcmVwb3NpdG9yeTCByQYIKwYBBQUHAgIwgbwwDBYF

RGFuSUQwAwIBARqBq0RhbklEIHRlc3QgY2VydGlmaWthdGVyIGZyYSBkZW5uZSBD

QSB1ZHN0ZWRlcyB1bmRlciBPSUQgMS4zLjYuMS40LjEuMzEzMTMuMi40LjYuNC4y

LiBEYW5JRCB0ZXN0IGNlcnRpZmljYXRlcyBmcm9tIHRoaXMgQ0EgYXJlIGlzc3Vl

ZCB1bmRlciBPSUQgMS4zLjYuMS40LjEuMzEzMTMuMi40LjYuNC4yLjCBqwYDVR0f

BIGjMIGgMDqgOKA2hjRodHRwOi8vY3JsLnN5c3RlbXRlc3Q4LnRydXN0MjQwOC5j

b20vc3lzdGVtdGVzdDguY3JsMGKgYKBepFwwWjELMAkGA1UEBhMCREsxEjAQBgNV

BAoMCVRSVVNUMjQwODElMCMGA1UEAwwcVFJVU1QyNDA4IFN5c3RlbXRlc3QgVklJ

SSBDQTEQMA4GA1UEAwwHQ1JMMTY2NjAfBgNVHSMEGDAWgBSWGzYTOyIpwj355/mT

68bLPhJfBDAdBgNVHQ4EFgQUFQq4wCDHm7z5PLvQjeviKagt+pcwCQYDVR0TBAIw

ADANBgkqhkiG9w0BAQsFAAOCAQEAla0dLs/mS8axetQ/VuMDS5/MIhH09NKwV+JC

Lgc79R4wzvpFW1s/tqza1Kd5WHSPT771asZ87vnwENeBHfA5YoYN+V2NdaX5avtF

vRNvb0O5w/INnRrB2Q4lhSEmbOASagHZ22r4RyjD7MJNYWQLquB4fm1nSjRjD4w1

+IjVSYLDumeBPleJjgWYJmZaxvqHc9deoqJUykstYLSpKLwG02rNeKzZSS1wbMCP

a9vZ8mpxbWoBfsVuPckS0hAWKwAOOXzFDM0TlMlOm1z23ZBmSR7nRHdT4Gyi9PFa

dxCEx/EpbxS6pFYwNdoizXPTIjwdn7g41ak1fAixRkC42azcyw==

-----END CERTIFICATE-----

 

Hvorfor skal NSP Operatøren have Public-key/Offentlig nøgle?

Årsagen til, at vi gerne vil have den offentlige nøgle for det certifikat som eks. en kommune ønsker at forbinde til den nationale gateway (NGW/KGW) er, at vi skal vide hvilken specifik Certification Authority (CA) hos Nets der har udstedt det pågældende certifikat, hvad URL’en er til download af Spærrelisten (CRL) for denne samt  de certifikater den har udstedt. Endvidere har vi behov for CVR/FID-kombinationen fra Subject Serialnumber for at kunne identificere certifikatet.

Hvor finder jeg yderligere information om test certifikater m.v.?

På denne side findes et afsnit om Testcertifikater, i bunden af siden: https://www.nspop.dk/pages/viewpage.action?pageId=8915610

Yderligere spørgsmål vedr. testsignature fra Nets-DanID m.v. skal rettes til tu-support@danid.dk

 

  • No labels