Det er muligt at oprette tjenestebruger to forskellige certifikater - FOCES (Funktionscertifikat)/OCES3 Systemcertifikat eller VOCES (Virksomhedscertifikat)/ OCES3 Organisationscertifikat.

Du skal først være logget på enten Datafordeler.dk eller Selvbetjeningen med din webbruger før du kan oprette en tjenestebruger.



Sideinformation

Oprindelig kilde Datafordeleren
Forfatter Datafordeleren
Oprettet Mar 27, 2019
Version 1.5
Ændret Feb 01, 2024
Sidehistorik

Brugeroprettelsen foregår på Datafordeler.dk eller Selvbetjeningen for produktionsmiljøet, eller i Selvbetjeningen for de relevante testmiljøer, læs mere om Test på Datafordeleren.

Læs mere om certifikater på Datafordeler.dk




DELING AF CERTIFIKAT

Til brug for tjenestebruger med certifikat skal den offentlige del af certifikatet deles med Datafordeleren.

Normalt er certifikaterne incl. privat-nøgle i "PKCS12"-format. På Datafordeleren anvendes CER-format ved oprettelse af tjenestebruger med certifikat.

Du kan hente hjælp i Eksport certifikat til CER-format


FORNYELSE AF CERTIFIKAT

Du skal selv sørge for at forny dit certifikat rettidigt.

Det fornyede certifikat skal uploades til tjenestebrugeren. Vær opmærksom på, at certifikatet vil bibeholde det samme CVR og UI:DK-nummer, når det bliver fornyet. Det nye certifikat vil have et nyt Thumbprint.

Får du fornyet dit certifikatet rettidigt undgår du yderligere administration. 

Tjekpunkter ved upload af certifikat til tjenestebruger

Ved upload af certifikat til din tjenestebruger, er der nogle punkter du skal være opmærksom på, og som kan hjælpe dig videre i tilfælde af at du oplever fejl efter upload af dit certifikat:

  • Tjek at du har uploadet certifikatet til den korrekt tjenestebruger, dvs. den bruger, hvor du fx har bedt om adgang til CPR, CVR eller EJF
  • Tjek at du anvender samme certifikat, som er uploadet til tjenestebrugeren, når du kalder tjenesten. Det gør du ved ved at kontrollere, at UI:DK nr. på den offentlige del af certifikatet, der er uploadet til tjenestebrugeren og UI:DK nr. på den private del af certifikatet, som anvendes i kaldet, er ens. Du finder det på fanen Detaljer under Emne i certifikatet.
  • Tjek at du har har installeret den private del af certifikatet, således at dette anvendes i forbindelse med kald af tjeneste. I certifikatet på fanen Generelt skal der nederst stå 'You have a private key, that corresponds to this certificate'.




Oprettelse af tjenestebruger med OCES certifikat via Datafordeler.dk




Når du logger ind på Datafordeler.dk, kommer du automatisk ind på din kontoside, og her kan du oprette din tjenestebruger ved at klikke på knappen "Opret tjenestebruger".





Vælg herefter enten godkendelsesmetoden FOCES (FUNKTIONSCERTIFIKAT) (OCES3 Systemcertifikat)  eller VOCES (VIRKSOMHEDSCERTIFIKAT) (OCES3 Organisationscertifikat), alt efter hvilket certifikat du har, og klik på NÆSTE.




Overfør et OCES3 Systemcertifikat (tidligere FOCES) eller OCES3 Organisationscertifikat (tidligere VOCES) og søg efter en fil indeholdende et certifikat ved at klikke på VÆLG CERTIFIKAT.

Når du har fundet og valgt dit certifikat, klik videre på NÆSTE.





Klik herefter på OPRET, for at oprette din tjenestebruger. 





Når din tjenestebruger er oprettet, vil den fremgår af Dine tjenestebrugere - oversigt på din kontoside.

Har du et fornyet certifikat, kan du folde din bruger ud på pilen til højre for brugernavnet, og vælge REDIGER, herefter kan du uploade dit nye certifikat.

Her kan du også deaktivere din tjenestebruger, hvis den ikke længere skal være i brug.






Skift af certifikat via datafordeler.dk



Under Dine tjenestebrugere på din konto på datafordeler.dk, kan du se en oversigt over alle dine tjenestebrugere.

Vælg den tjenestebruger, som du vil skifte certifikat på, ved at folde den ud på pilen til højre for tjenestebrugerens navn.






Klik på Rediger, og klik herefter på Vælg fil.

Find dit nye certifikat via stifinderen, og klik herefter på Gem, for at uploade certifikatet.





Når du har uploadet det nye certifikat, får du besked om at dit certifikat er opdateret.





Klik på Se certifikatdetaljer for at få vist certifikatets UUID.





Oprettelse af tjenestebruger med OCES certifikat via Selvbetjeningen


Klik på plus fanebladet for at oprette en tjenestebruger.


Vælg enten godkendelsesmetoden FOCES (Funktionscertifikat) (OCES3 Systemcertifikat) eller VOCES (Virksomhedscertifikat) (OCES3 Organisationscertifikat), alt efter hvilket certifikat du skal benytte, og vælg Opret tjenestebruger.

Den nye tjenestebruger er oprettet og gemt og vises på et nyt faneblad.



Overfør enten et Systemcertifikat (tidligere FOCES) eller et Organisationscertifikat (tidligere VOCES), alt efter hvilken godkendelsesmetode du har valgt, og søg efter en fil indeholdende et certifikat.


Det udpegede certifikat valideres og vises vælg tilføj for at tilføje det overførte certifikat til tjenestebrugeren.

Certifikatet overføres og tjenestebrugeren er opdateret.







Skift af certifikat via Selvbetjeningen



Under Brugere på din konto på Selvbetjeningen, kan du se en oversigt over alle dine tjenestebrugere.

Vælg den tjenestebruger, som du vil skifte certifikat på i fanelinjen.





Klik på pilen under Overfør certifikat, for at uploade det nye certifikat til din tjenestebruger.

Du behøver ikke fjerne det gamle certifikat først.





Find dit nye certifikat via stifinder og klik på Åbn. 

Herefter får du besked om at dit certifikat er blevet ændret.

Klik på OK.





Nu fremgår nu et nyt certifikat på din tjenestebruger.






Produktions- og testcertifikater på Datafordelerens miljøer


På Datafordelerens tre miljøer Produktion, Test03 og Test06 skal du anvende produktionscertifikater.

På Test04 skal du anvende testcertifikater. 




Testcertifikater


For at kunne oprette et testcertifikat til Datafordelerens testmiljø Test04, er det nødvendigt, at I selv tilslutter jer MitID pre-produktionsmiljø (Devtest 4) og opretter en brugerorganisation.

I finder en vejledning til MitID pre-produktionsmiljø i infoboksen i højre side.

Når jeres organisation er opsat til MitID test, skal I oprette en test-administrator, som kan udstede test-certifikater og brugere for jer.

Vær opmærksom på at den test-administrator I opretter via https://erhvervsadministration.devtest4-nemlog-in.dk, skal også oprettes på https://mitidsimulator.test-devtest4-nemlog-in.dk/.

Den skal således oprettes 2 steder, i modsætning til PROD miljøet, hvor den kun skal oprettes ét sted.

Vejledninger til oprettelse af testbrugere

Vejledning til MitID pre-produktionsmiljø: https://www.nemlog-in.dk/vejledningertiltestmiljo/

Har I brug for hjælp til tilslutningen til MitID pre-produktionsmiljø, henviser vi til mitiderhverv@digst.dk.


Tjek om et certifikat er et testcertifikat

I informationen om udsteder på certifikaterne indeholder OU oplysning om at det er et test certifikat ved at der fremgår "Test" i navnet.

Ex.:

Udsteder:
C = DK
O = Den Danske Stat
OU = Test - cti
CN = Den Danske Stat OCES udstedende-CA 1




Typiske fejl og løsninger, når der skal skiftes certifikat


Caching på certifikatskift 

Når du skifter dit certifikat kan du opleve, at der går op til 1 time før ændringen træder i kraft. 

Det skyldes at switchboardet, som håndterer alle requests har caching indbygget. så den cacher dine logininformationer i op til en time.
Derfor kan du opleve at det fejler, fordi dit gamle certifikat er gemt i op til én time. 




Jeg får fejl når jeg uploader mit certifikat på datafordeler.dk

Datafordeler.dk er ikke så præcis i fejlbeskederne. Prøv at gå ind på https://selfservice.datafordeler.dk og skift certifikatet derinde.
Der er en guide her på siden under afsnittet Skift af certifikat via selvbetjening.




Når jeg vil uploade mit certifikat, får jeg fejlen: ”Certifikatet er ikke af typen FOCES”

Der er 2 typer af OCES3 certifikater.
Organisationscertifikater og systemcertifikater.
Systemcertifikater erstatter FOCES-certifikater, mens organisationscertifikater erstatter VOCES-certifikater
Du skal ved denne fejl sørge for, at du har fået bestilt det korrekte certifikat, som passer til den tjenestebruger, du har oprettet.




Jeg har nu skiftet mit certifikat, men får fejlen 403 not authorized

Fejl 403 betyder, der er et mismatch mellem det certifikat, der er uploadet og det certifikat, der bliver sendt med i den Request.
I skal sikre jer, at den offentlige del (.cer) er uploadet korrekt på https://selfservice.datafordeler.dk, og at den private nøgle bliver sendt med i Request.
Det nye certifikat skal derfor ændres 2 steder: Jeres eget system og på https://selfservice.datafordeler.dk




Jeg har nu skiftet mit certifikat, men får fejlen 401

Hvis du får fejlen 401, betyder det, at den tjenestebruger, som du har uploadet certifikatet til, ikke har rettigheder.
Tjek derfor op om certifikatet er uploadet til den tjenestebruger, som også har fået godkendt rettigheder hos det pågældende register.




Jeg kan ikke skifte mit certifikat på datafordeler.dk og får fejlen 400

Hvis du får fejl 400 på datafordeler.dk, skal du i stedet benytte https://selfservice.datafordeler.dk til at skifte certifikat.




Jeg har nu skiftet mit certifikat, men får fejlen: ”The request was aborted: Could not create SSL/TLS secure channel”

Så betyder det, at certifikatet ikke bliver sendt med i den Request, som bliver sendt til datafordeler.
Det kan være en ældre version af Windows server:
Ældre versioner af Windows Servere (for eksempel 2012 og 2016) kan ikke håndtere det format (PKCS-12), som OCES3 certifikaterne bliver leveret i.
Har I løsninger på ældre servere, som fejler ved kommunikation via OCES3, er I derfor nødt til at pakke den ud og ind igen i et format, som serveren kan forstå. Brug for eksempel OpenSSL, XCA eller tilsvarende.
Digitaliseringsstyrelsen har en video om pakningen/bearbejdningen af certifikatfil med OpenSSL på https://media.videotool.dk/?vn=621_2023050818173688505834950881 (starter ved minuttallet 6:45)




Jeg har nu skiftet mit certifikat, men får fejlen Timeout

Skriv til Datafordelerens SPOC via Datafordelerens hjemmeside, hvis du oplever denne fejl.