Gå til indhold

Udviklings- og Forenklingsstyrelsen

Udviklings- og Forenklingsstyrelsen

Certifikater til integration mod DUPLA (TLS-rodcertifikat og OCES-certifikat)

  1. Systembeskrivelse
  2. 2
    Forudsætning: certifikater
  3. 3
    Autentificering via Billetautomaten
  4. 4
    Forbindelse til DUPLA Gateway

2 nødvendige certifikater: TLS-rodcertifikat og OCES-certifikat

Ved kald til Billetautomaten kommunikeres system til system på en mTLS-forbindelse. Dette kræver et rodcertifikat. Rodcertifikatet er som oftest installeret på driftsmiljøet i forvejen.

For at få adgang til Billetautomaten, skal du bruge to typer certifikater:

  1. TLS-rodcertifikat (servercertifikat):
    • Dette certifikat bruges til at sikre, at kommunikationen mellem din computer og Billetautomaten er krypteret
  2. OCES-certifikat
    • Den offentlige standard for certifikater betegnes OCES-standarden, som er defineret af Digitaliseringsstyrelsen.
    • Dette certifikat identificerer dig eller din organisation over for serveren
    • OCES-certifikatet er en .p12 eller .pem fil, som du installerer i din browser eller din applikation.

 

Oversigt miljø/certifikatvalg

Både TFE-miljø og PROD-miljø bruger et TLS-rodcertifikat udstedt af GlobalSign.

I selv ansvarlige for at installere de nødvendige certifikater i jeres truststore.

Oversigt: Miljø/certifikatvalg
 Miljø URL   TLS-rodcertifikat  OCES-certifikat
TFE https://bat.tfe.skat.dk issuer=OU=GlobalSign Root CA - R3, O=GlobalSign, CN=GlobalSign issuer=CN=Den Danske Stat OCES udstedende-CA 1, O=Den Danske Stat, C=DK
PROD https://bat.skat.dk issuer=OU=GlobalSign Root CA - R3, O=GlobalSign, CN=GlobalSign issuer=CN=Den Danske Stat OCES udstedende-CA 1, O=Den Danske Stat, C=DK

Hvor henter jeg et TLS-rodcertifikat?

GlobalSign rodcertifikat til Billetautomatens prod-miljøer.

Hvordan bestiller jeg et OCES-certifikat?

Kald til DUPLA går gennem Billetautomaten og der anvendes et OCES-certifikat.  Der skal anvendes et produktionscertifikat til prod-miljøerne.

Produktionsmiljø

For bestilling af OCES-certifikat:

  • I skal bestille et organisationscertifikat
  • Det er en god idé at sende og modtage info om certifikater fra fx en fælles postkasse
  • Det er vigtigt, at vedkommende der bestiller certifikatet, husker det password, der sendes.
  • Password og certifikat er personligt og må ikke deles. Certifikatet skal åbnes med dette password

Bestilling af OCES-certifikater foregår via MitID Erhvervs hjemmeside og kan kun foretages af en MitID Erhverv-administrator fra virksomheden. Se vejledningen 'Administrér organisationscertifikater - MitID Erhverv (www.mitid-erhverv.dk)'

Tildeling af rettigheder til OCES certifikat

OCES certifikatet skal registreres systembruger i SKATs system TastSelv Erhverv (DCS) og tildeles en rettighed til DUPLA. Følg vejledningen for tildeling af DUPLA roller til systemer