Date: Fri, 29 Mar 2024 00:09:07 +0000 (UTC) Message-ID: <16039408.56408.1711670947474@faab6ceaf485> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_56407_2130386644.1711670947473" ------=_Part_56407_2130386644.1711670947473 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Det er muligt at oprette tjenestebruger to forskellige certifikater - FO= CES (Funktionscertifikat)/OCES3 Systemcertifikat eller VOCES (Virksomhedsce= rtifikat)/ OCES3 Organisationscertifikat.
Du skal f=C3=B8rst v=C3=A6re logget p=C3=A5 enten Datafordele= r.dk eller Selvbetjeningen= med din webbruger f=C3=B8r du kan oprette en tjenestebruger.
Sideinformation
Brugeroprettelsen foreg=C3=A5r p=C3=A5 Datafordeler.dk eller Selvbetjeningen for p= roduktionsmilj=C3=B8et, eller i Selvbetjeningen for de relevante testmilj= =C3=B8er, l=C3=A6s mere om Te= st p=C3=A5 Datafordeleren.
DELING AF CERTIFIKAT
Til brug for tjenestebruger med certifikat skal den offentlige del af ce= rtifikatet deles med Datafordeleren.
Normalt er certifikaterne incl. privat-n=C3=B8gle i "PKCS12"-format. P= =C3=A5 Datafordeleren anvendes CER-format ved oprettelse af tjenesteb= ruger med certifikat.
Du kan hente hj=C3=A6lp i Eksport cer= tifikat til CER-format
FORNYELSE AF CERTIFIKAT= strong>
Du skal selv s=C3=B8rge for at fo= rny dit certifikat rettidigt.
Det fornyede certifikat skal uploades til tjenestebrugeren. V=C3=A6r opm= =C3=A6rksom p=C3=A5, at certifikatet vil bibeholde det samme CVR og UI:DK-n= ummer, n=C3=A5r det bliver fornyet. Det nye certifikat vil have et nyt Thum= bprint.
F=C3=A5r du fornyet dit certifikatet rettidigt undg=C3=A5r du yderligere= administration.
Tjekp
Ved upload af certifikat til din tjenestebruger, er der nogle punkter du= skal v=C3=A6re opm=C3=A6rksom p=C3=A5, og som kan hj=C3=A6lpe dig videre i= tilf=C3=A6lde af at du oplever fejl efter upload af dit certifikat:
N=C3=A5r du logger ind p=C3=A5
V=C3=A6lg herefter enten godkendel= sesmetoden FOCES (FUNKTIONSCERTIFIKAT) (OCES3 Systemcertifikat) eller= VOCES (VIRKSOMHEDSCERTIFIKAT) (OCES3 Organisationscertifikat), alt efter hvilket certifikat du har, og k= lik p=C3=A5 N=C3=86STE.
Overf=C3=B8r et OCES3 Systemcertifikat (tidligere FOCES) eller OCES3 Org= anisationscertifikat (tidligere VOCES) og s=C3=B8g efter en fil indeholdend= e et certifikat ved at klikke p=C3=A5 V=C3=86LG CERTIFIKAT.
N=C3=A5r du har fundet og valgt dit certifikat, klik videre p=C3=A5 N=C3= =86STE.
Klik herefter p=C3=A5 OPRET, for a= t oprette din tjenestebruger.
N=C3=A5r din tjenestebruger er oprettet, vil den fremg=C3=A5r af Dine tj= enestebrugere - oversigt p=C3=A5 din kontoside.
Har du et fornyet certifikat, kan du folde din bruger ud p=C3=A5 pilen t= il h=C3=B8jre for brugernavnet, og v=C3=A6lge REDIGER, herefter kan du uplo= ade dit nye certifikat.
Her kan du ogs=C3=A5 deaktivere din tjenestebruger, hvis den ikke l=C3= =A6ngere skal v=C3=A6re i brug.
Under Dine tjenestebrugere p=C3=A5 din konto p=C3=A5 datafo= rdeler.dk, kan du se en oversigt over alle dine tjenestebrugere.
V=C3=A6lg den tjenestebruger, som du vil skifte certifikat p=C3=A5, ved = at folde den ud p=C3=A5 pilen til h=C3=B8jre for tjenestebrugerens navn.
Klik p=C3=A5 Rediger, og klik herefter p=C3=A5 V=C3=A6lg fil.
Find dit nye certifikat via stifinderen, og klik herefter p=C3=A5 Gem, f= or at uploade certifikatet.
N=C3=A5r du har uploadet det nye c= ertifikat, f=C3=A5r du besked om at dit certifikat er opdateret.
Klik p=C3=A5 Se certifikatdetaljer= for at f=C3=A5 vist certifikatets UUID.
Klik p=C3=A5 plus fanebladet for at oprette en tjenestebruger.
V=C3=A6lg enten godkendelsesmetoden FOCES (Funktionscertifikat) (OCES3 S=
ystemcertifikat) eller VOCES (Virksomhedscertifikat) (OCES3 Organisationscertifikat), alt efter hvilket certifik=
at du skal benytte, og v=C3=A6lg Opret tjenestebruger.
<=
/p>
Den nye tjenestebruger er oprettet og gemt og vises p=C3=A5 et nyt faneb=
lad.
Overf=C3=B8r enten et Systemcertifikat (tidligere FOCES) eller et Organi=
sationscertifikat (tidligere VOCES), alt efter hvilken godkendelsesmetode d=
u har valgt, og s=C3=B8g efter en fil indeholdende et certifikat.
=
p>
Det udpegede certifikat valideres og vises v=C3=A6lg tilf=C3=B8j for at = tilf=C3=B8je det overf=C3=B8rte certifikat til tjenestebrugeren.
Certifikatet overf=C3=B8res og tjenestebrugeren er opdateret.
Under Brugere p=C3=A5 din konto p=C3=A5 Selvbetjeningen, kan du se en oversigt over alle dine= tjenestebrugere.
V=C3=A6lg den tjenestebruger, som du vil skifte certifikat p=C3=A5 i fan= elinjen.
Klik p=C3=A5 pilen under Overf=C3=B8r certifikat, for at uploade det nye= certifikat til din tjenestebruger.
Du beh=C3=B8ver ikke fjerne det gamle certifikat f=C3=B8rst.
Find dit nye certifikat via stifinder og klik p=C3=A5 =C3=85bn.
Herefter f=C3=A5r du besked om at dit certifikat er blevet =C3=A6ndret.<= /p>
Klik p=C3=A5 OK.
Nu fremg=C3=A5r nu et nyt certifik= at p=C3=A5 din tjenestebruger.
P=C3=A5 Datafordelerens tre milj=C3=B8er Produktion, = Test03 og Test06 skal du anvende produktionscertifikater.
P=C3=A5 Test04 skal du anvende testcertifikater.
For at kunne oprette et testcertifikat til Datafordelerens testmil= j=C3=B8 Test04, er det n=C3=B8dvendigt, at I selv tilslutter jer MitID pre-= produktionsmilj=C3=B8 (Devtest 4) og opretter en brugerorganisation.=
I finder en vejledning til MitID pre-produktionsmilj=C3=B8 =
i infoboksen i h=C3=B8jre side.
N=C3=A5r jeres organisation er opsat til MitID test, skal I oprette en tes=
t-administrator, som kan udstede test-certifikater og brugere for jer.
<=
br>
V=C3=A6r opm=C3=A6rksom p=C3=A5 at den test-administrator I opretter via <=
a href=3D"https://erhvervsadministration.devtest4-nemlog-in.dk" class=3D"ex=
ternal-link" rel=3D"nofollow">https://erhvervsadministration.devtest4-nemlo=
g-in.dk, skal ogs=C3=A5 oprettes p=C3=A5 h=
ttps://mitidsimulator.test-devtest4-nemlog-in.dk/.
Den skal s=C3=A5ledes oprettes 2 steder, i mods=C3=A6tning til PROD milj= =C3=B8et, hvor den kun skal oprettes =C3=A9t sted.
Vejledninger til oprettel= se af testbrugere
Vejledning til MitID pre-produktionsmilj=C3=B8: https://www.nemlog-in.dk/vejledningertiltestmiljo/
Har I brug for hj=C3=A6lp til tilslutningen til MitID pre-produkti= onsmilj=C3=B8, henviser vi til mitiderhverv@digst.dk.
Tjek om et certifikat er = et testcertifikat
I informationen om udsteder p=C3=A5 certifikaterne indeholder OU oplysni= ng om at det er et test certifikat ved at der fremg=C3=A5r "Test" i navnet.=
Ex.:
Udsteder:
C =3D DK
OU =3D Test - ctiCN =3D Den Danske Stat OCES udstedende-CA 1
Caching p=C3=A5 certifikatskift
N=C3=A5r du skifter dit certifikat kan du opleve, at der g=C3=A5r op til= 1 time f=C3=B8r =C3=A6ndringen tr=C3=A6der i kraft.
Det skyldes at switchboardet, som h=C3=A5ndterer alle requests har cachi= ng indbygget. s=C3=A5 den cacher dine logininformationer i op til en time.<= br> Derfor kan du opleve at det fejler, fordi dit gamle certifikat er gemt i o= p til =C3=A9n time.
Jeg f=C3=A5r fejl n=C3=A5r jeg uploader mit certifikat p=C3=A5 d= atafordeler.dk
Datafordeler.dk er ikke s=C3=A5 pr=C3=A6cis i fejlbeskederne. Pr=C3=B8v =
at g=C3=A5 ind p=C3=A5 https://selfservice.datafordel=
er.dk og skift certifikatet derinde.
Der er en guide her p=C3=A5 siden under afsnittet Skift af certifikat via selvbetjen=
ing.
N=C3=A5r jeg vil uploade mit certifikat, f=C3=A5r jeg fejlen: = =E2=80=9DCertifikatet er ikke af typen FOCES=E2=80=9D
Der er 2 typer af OCES3 certifikater.
Organisationscertifikater og systemcertifikater.
Systemcertifikater erstatter FOCES-certifikater, mens organisationscertifi=
kater erstatter VOCES-certifikater
Du skal ved denne fejl s=C3=B8rge for, at du har f=C3=A5et bestilt det kor=
rekte certifikat, som passer til den tjenestebruger, du har oprettet.
Jeg har nu skiftet mit certifikat, men f=C3=A5r fejlen 403 not a= uthorized
Fejl 403 betyder, der er et mismatch mellem det certifikat, der er uploa=
det og det certifikat, der bliver sendt med i den Request.
I skal sikre jer, at den offentlige del (.cer) er uploadet korrekt p=C3=A5=
https://selfservice.datafordeler.dk, og=
at den private n=C3=B8gle bliver sendt med i Request.
Det nye certifikat skal derfor =C3=A6ndres 2 steder: Jeres eget system og =
p=C3=A5 https://selfservice.datafordeler.dk
Jeg har nu skiftet mit certifikat, men f=C3=A5r fejlen 401
Hvis du f=C3=A5r fejlen 401, betyder det, at den tjenestebruger, som du =
har uploadet certifikatet til, ikke har rettigheder.
Tjek derfor op om certifikatet er uploadet til den tjenestebruger, som ogs=
=C3=A5 har f=C3=A5et godkendt rettigheder hos det p=C3=A5g=C3=A6ldende regi=
ster.
Jeg kan ikke skifte mit certifikat p=C3=A5 datafordeler.dk og f= =C3=A5r fejlen 400
Hvis du f=C3=A5r fejl 400 p=C3=A5 datafordeler.dk, skal du i stedet= benytte https://selfservice.datafordeler.dk til at skifte certifikat.
Jeg har nu skiftet mit certifikat, men f=C3=A5r fejlen: =E2=80= =9DThe request was aborted: Could not create SSL/TLS secur= e channel=E2=80=9D
S=C3=A5 betyder det, at certifikatet ikke bliver sendt med i den Request=
, som bliver sendt til datafordeler.
Det kan v=C3=A6re en =C3=A6ldre version af Windows server:
=C3=86ldre versioner af Windows Servere (for eksempel 2012 og 2016) kan ik=
ke h=C3=A5ndtere det format (PKCS-12), som OCES3 certifikaterne bliver leve=
ret i.
Har I l=C3=B8sninger p=C3=A5 =C3=A6ldre servere, som fejler ved kommunikat=
ion via OCES3, er I derfor n=C3=B8dt til at pakke den ud og ind igen i et f=
ormat, som serveren kan forst=C3=A5. Brug for eksempel OpenSSL, XCA eller t=
ilsvarende.
Digitaliseringsstyrelsen har en video om pakningen/bearbejdningen af certi=
fikatfil med OpenSSL p=C3=A5 https://media.videotool.dk/?vn=3D621_2023050818173688505834950881=
(starter ved minuttallet 6:45)
Jeg har nu skiftet mit certifikat, men f=C3=A5r fejlen Timeout= strong>
Skriv til Datafordelerens SPOC via Datafordelerens hjemmeside, hvis du opleve= r denne fejl.