Gå til indhold

Udviklings- og Forenklingsstyrelsen

Udviklings- og Forenklingsstyrelsen

Overskrift

2 nødvendige certifikater: Rodcertifikat og OCES-certifikater

Ved kald til Billetautomaten kommunikeres system til system på en mTLS-forbindelse. Dette kræver et rodcertifikat. Rodcertifikatet er som oftest installeret på driftsmiljøet i forvejen.

Dette afsnit dokumenterer hvilke TLS-certifikater der anvendes på hvilke af Billetautomatens miljøer. Dette vil sikre korrekt konfiguration af truststores.

For at få adgang til Billetautomaten, skal du bruge to typer certifikater:

  1. TLS-certifikat (servercertifikat):
    • Dette certifikat bruges til at sikre, at kommunikationen mellem din computer og BAT-serveren er krypteret
  2. OCES-certifikat
    • Den offentlige standard for certifikater betegnes OCES-standarden, som er defineret af Digitaliseringsstyrelsen.
    • Dette certifikat identificerer dig eller din organisation overfor serveren
    • OCES-certifikatet er en .p12 eller .pem fil, som du installerer i din browser eller din applikation.

 

Oversigt miljø/certifikatvalg

PROD-miljøerne TFE og Produktion bruger en offentlig udsteder (GlobalSign).

Hver integrationspart er selv ansvarlig for at importere de nødvendige root- og intermediate-certifikater i deres truststore.

Oversigt: Miljø/certifikatvalg
 Miljø URL   TLS-certifikat  Klientcertifikat
TFE https://bat.tfe.skat.dk issuer=OU=GlobalSign Root CA - R3, O=GlobalSign, CN=GlobalSign issuer=CN=Den Danske Stat OCES udstedende-CA 1, O=Den Danske Stat, C=DK
PROD https://bat.skat.dk issuer=OU=GlobalSign Root CA - R3, O=GlobalSign, CN=GlobalSign issuer=CN=Den Danske Stat OCES udstedende-CA 1, O=Den Danske Stat, C=DK

Hvor henter jeg et rodcertifikat?

GlobalSign rodcertifikat til Billetautomatens prod-miljøer.

Hvordan bestiller jeg et OCES-certifikat?

Kald til DUPLA går gennem Billetautomaten og der anvendes et OCES-certifikat.  Der skal anvendes et produktionscertifikat til prod-miljøerne.

Produktionsmiljø

Før bestilling af OCES-certifikat følg nedenstående punkter:

  • Der bestilles et organisationscertifikat
  • En god ide at sende og modtage info om certifikater fra fx en fælles postkasse
  • Det er vigtigt, at vedkommende der bestiller certifikatet, husker det password, der sendes. Password og certifikat er personligt og må ikke deles.
  • Certifikatet skal åbnes med dette password

Bestilling af OCES-certifikater foregår via MitID Erhvervs hjemmeside og kan kun foretages af en MitID Erhverv-administrator fra virksomheden. Se vejledningen 'Administrér organisationscertifikater - MitID Erhverv (www.mitid-erhverv.dk)'

Tildeling af rettigheder i TastSelv Erhverv

Når OCES certifikatet er modtaget, skal det registreres på systembruger i SKATs system TastSelv Erhverv (DCS) og tildeles med en rettighed til Dupla. Følg vejledningen for tildeling af DUPLA rettigheder  Link for eksterne