Support | Driftstatus | Release Notes | Job | Om os | Login
Artikel – Fornyelse af OCES3 certifikater2026-01-22T14:34:39+01:00

Forny dine OCES3-certifikater i 2026 – sådan undgår I driftsstop

Mange organisationer tog MitID Erhverv og OCES3-certifikater i brug i 2023. De certifikater er kun gyldige i tre år – og derfor udløber de første allerede i løbet af 2026. Hvis I ikke får fornyet i tide, kan det betyde stop for sikker e-mail, Digital Post og vigtige system-til-system-integrationer.

I denne artikel får I overblik, tjekliste og FAQ, så I kan planlægge certifikatfornyelsen og undgå unødvendige afbrydelser.

Hvorfor 2026 er et nøgleår for jeres
OCES3-certifikater

Da NemID/OCES2 blev udfaset og erstattet af MitID Erhverv/OCES3 i 2023, skulle alle organisationer over på de nye certifikater for at kunne fortsætte med sikker digital kommunikation.

Et OCES3-certifikat er et digitalt certifikat knyttet til MitID Erhverv, som bruges til at identificere en organisation, et system eller en bruger og til at sikre kommunikationen.

For de fleste betyder det:

  • OCES3-certifikater udstedt i 2023 → udløber i 2026
  • OCES3-certifikater udstedt i 2024 → udløber i 2027
  • osv.

Typiske steder, I bruger OCES3-certifikater

OCES3-certifikater bliver typisk brugt til:

  • Sikker e-mail (S/MIME)
  • Digital Post (NgDP)
  • Integrationer til e-Boks og mit.dk
  • System-til-system-integrationer (løn, økonomi, fagsystemer, SKAT mv.)

Hvis ét centralt certifikat udløber, kan det få konsekvenser på tværs af flere løsninger – også hos jeres leverandører.

Hvad sker der, hvis I ikke fornyer i tide?

Hvis et OCES3-certifikat får lov til at udløbe, kan I opleve:

  • At I ikke kan sende eller modtage sikker e-mail
  • At jeres organisation ikke længere kan modtage eller hente Digital Post
  • At integrationer til e-Boks, mit.dk og andre tjenester fejler
  • At webservice-kald til fx løn- og økonomisystemer ikke længere virker

I praksis kan det betyde:

  • Forsinkede løn- eller økonomiprocesser
  • Manglende beskeder fra myndigheder
  • Afbrudt kommunikation med borgere, kunder og samarbejdspartnere

Derfor er det afgørende, at I planlægger certifikatfornyelsen i god tid, så der er tid til både bestilling, udstedelse, opdatering af systemer og test.

Sådan fornyer I OCES3-certifikater i MitID Erhverv

Alle OCES3-certifikater administreres via MitID Erhverv. Her kan administratorer bestille, forny og spærre både bruger-, organisations- og systemcertifikater.

Trin 1 – Få overblik over jeres certifikater

Start med at få styr på:

  • Hvilke OCES3-certifikater I har (brugercertifikater, organisationscertifikater, systemcertifikater)
  • Hvor de bruges (sikker mail, DPG Sikker Post, Digital Post, e-Boks, mit.dk, andre integrationer)
  • Hvornår de udløber

I MitID Erhverv kan administratorer se og administrere certifikaterne via certifikat-funktionerne i selvbetjeningen.

Anbefaling: Lav en liste eller et simpelt “certifikatregister” internt, så I har fuldt overblik – også næste gang, der er fornyelse.

Trin 2 – Planlæg fornyelsen i god tid

OCES3-certifikater kan fornyes før de udløber. Det giver jer mulighed for at lægge arbejdet i et planlagt driftsvindue – i stedet for at blive ramt akut.

Planlæg:

  • Hvem der er ansvarlig (IT, drift, sikkerhed, leverandører)
  • Hvornår fornyelsen skal ske (fx 1–3 måneder før udløb)
  • Hvilke systemer der skal opdateres samtidig

Trin 3 – Bestil og udsted nye certifikater i MitID Erhverv

I MitID Erhverv er det typisk:

  • Organisationsadministrator
  • Brugeradministrator

– der kan bestille de relevante certifi kater.

For organisations- og systemcertifikater:

  1. Log ind i MitID Erhverv
  2. Gå til sektionen for certifikater (fx Certifikater / Organisationscertifikater)
  3. Bestil nyt organisations- eller systemcertifikat
  4. Gennemfør udstedelsen efter den officielle vejledning på MitID Erhvervs hjemmeside

Trin 4 – Opdater jeres systemer og leverandører

Når det nye certifikat er udstedt, er I ikke færdige endnu. Certifikatet skal også installeres eller uploades de steder, hvor det bruges:

  • DPG Sikker Post
  • Digital Post (NgDP)
  • e-Boks / mit.dk
  • Øvrige integrationer (fx løn-, økonomi- eller fagsystemer)

Det kan både være interne systemer og eksterne leverandører, der skal opdatere konfigurationen. Sørg for at:

  • Informere relevante leverandører i god tid
  • Følge deres vejledninger til certifikatopdatering
  • Teste løsningerne efter skiftet

Fornyelse i DPG Sikker Post og andre DPG-løsninger

Har I DPG Sikker Post, er OCES3-certifikater en central del af jeres opsætning – både til sikker mail og til integrationer (Digital Post, e-Boks, mit.dk mv.).

Ny selvbetjening i DPG Kundeportal fra primo 2026

Primo 2026 introduceres en selvbetjeningsløsning i DPG Kundeportal, der gør det nemt at opdatere certifikater i jeres DPG-løsninger.

Overordnet vil processen være:

  1. Log ind i DPG Kundeportal
  2. Gå til området for certifikater/konfiguration
  3. Upload eller udpeg jeres nye OCES3-certifikat
  4. Gem, test og aktivér konfigurationen

Det giver jer mulighed for at håndtere certifikatfornyelser mere fleksibelt, uden at skulle koordinere lige så meget manuelt med servicecenteret.

Hvis du endnu ikke er oprettet i DPG Kundeportal

Hvis I endnu ikke bruger den nye DPG Kundeportal:

  • Kontakt DPG servicecenteret for at få adgang
  • Få jeres organisation oprettet og tilknyttet de relevante løsninger
  • Brug portalen til at få overblik over jeres sikre e-mails og integrationer

Det gør fremtidige certifikatfornyelser – herunder 2026-runden – markant lettere at styre.

Vigtigt!

Har I opdateret certifikater til Digital Post i 2025, skal I stadig forny jeres egne OCES3 organisationscertifikater i 2026.

Digital Post-certifikatet (mod offentlig infrastruktur) er ikke det samme som jeres generelle OCES3 organisationscertifikat i MitID Erhverv. Begge dele skal være opdaterede, for at hele kæden fungerer.

Tjekliste – sådan forbereder I jer på certifikatfornyelse i 2026

Brug denne korte tjekliste som udgangspunkt:

  1. Kortlæg jeres OCES3-certifikater – Hvilke certifikater har I, og hvornår udløber de?
  2. Identificér alle steder, certifikaterne bruges – DPG Sikker Post, Digital Post, e-Boks, mit.dk, andre systemer/leverandører.
  3. Aftal ansvar og roller – hvem er ansvarlig for bestilling i MitID Erhverv? Hvem opdaterer DPG-løsningerne? Hvem involverer leverandører?
  4. Planlæg fornyelsesvinduer – læg fornyelsen i god tid før udløb, så I har luft til fejl og test.
  5. Bestil og udsted nye certifikater i MitID Erhverv – følg de officielle trin-for-trin-vejledninger.
  6. Opdater DPG Sikker Post og øvrige systemer – brug DPG Kundeportal eller servicecenteret til certifikatskift.
  7. Test og dokumentér – send test-mails, kontroller Digital Post og andre integrationer, og gem dokumentation til compliance.

Sådan kan DPG Sikker Post hjælpe jer gennem 2026-fornyelsen

Hos Timengo DPG arbejder vi hver dag med OCES3-certifikater, sikker mail og Digital Post. Vi kan hjælpe jer med at:

  • Få overblik over, hvordan certifikaterne bruges i jeres DPG-løsninger
  • Planlægge og gennemføre certifikatskift i DPG Sikker Post
  • Sikre, at Digital Post, e-Boks, mit.dk og andre integrationer fortsætter uden afbrydelser
  • Udnytte DPG Kundeportal optimalt til både certifikatoverblik og -opdatering.

Næste skridt for jer:

  • Tjek, hvornår jeres OCES3-certifikater udløber
  • Sæt et internt projekt i gang for fornyelse i 2026
  • Kontakt DPG servicecenteret eller brug kontaktformularen på sikker-post.dk, hvis I vil have hjælp til planlægning og gennemførelse.

Jo bedre forberedt I er, jo mere usynlig bliver certifikatfornyelsen for jeres brugere – og jo mindre er risikoen for driftsstop på sikker mail og Digital Post.
FAQ om OCES3-certifikater og fornyelse i 2026

FAQ om OCES3-certifikater og fornyelse i 2026

Hvad er et OCES3-certifikat?2026-01-06T16:22:15+01:00

Et OCES3-certifikat er et digitalt certifikat knyttet til MitID Erhverv, der bruges til at identificere en organisation, et system eller en bruger og til at sikre kommunikationen – fx ved kryptering og signering. Certifikatet udstedes af Digitaliseringsstyrelsens tillidstjeneste og er gyldigt i tre år.

Hvilke typer OCES3-certifikater findes der?2026-01-06T16:18:58+01:00

I MitID Erhverv arbejder man typisk med:

  • Brugercertifikater – knyttet til en bestemt medarbejder og ofte brugt til fx sikker e-mail
  • Organisationscertifikater – repræsenterer hele organisationen og bruges bl.a. til adgang til tjenester og webservices
  • Systemcertifikater – en specialisering af organisationscertifikatet, der repræsenterer et specifikt system (fx DPG Sikker Post, lønsystem, økonomisystem)
Hvor længe er et OCES3-certifikat gyldigt?2026-01-06T16:18:09+01:00

Et OCES3-certifikat er gyldigt i tre år og skal derefter fornyes. Det gælder både bruger-, organisations- og systemcertifikater.

Derfor udløber mange af de certifi kater, som blev udstedt i 2023, i løbet af 2026.

Hvordan ser vi, hvornår vores OCES3-certifikater udløber?2025-12-18T14:42:11+01:00

I kan se udløbsdatoen:

  • I MitID Erhverv, hvor administratorer kan se oplysninger om de udstedte certifikater
  • I de systemer, hvor certifikaterne er installeret, fx DPG Sikker Post, servere eller certifikatlager

For organisations- og systemcertifikater er det en god idé at samle udløbsdatoer i et internt overblik, så I får planlagt fornyelsen i god tid.

Kan vi forny OCES3-certifikater i god tid, før de udløber?2026-01-06T16:17:16+01:00

Ja, OCES3-certifikater kan fornyes, før de udløber, og det anbefales at gøre det i god tid – typisk 1–3 måneder før udløbsdatoen.

På den måde kan I:

  • Planlægge fornyelsen i et driftsvindue
  • Nå at opdatere alle systemer og leverandører
  • Teste, at alt fungerer, inden de gamle certifikater udløber.
Hvad er forskellen på organisations- og systemcertifikater?2025-12-18T14:46:19+01:00

Et organisationscertifikat identificerer jeres virksomhed som helhed og indeholder typisk navn, CVR-nummer og evt. en generel e-mailadresse. mitid-erhverv.dk

Et systemcertifikat er knyttet til et specifikt system og bruges til, at systemet kan identificere sig over for andre systemer og kryptere trafikken mellem dem – fx mellem jeres DPG Sikker Post-løsning og en ekstern service.

Skal alle sikre postkasser have deres eget certifikat?2026-01-06T16:20:55+01:00

Nej, ikke nødvendigvis. I mange løsninger – fx DPG Sikker Post – anvendes samme organisations- eller systemcertifikat til at sikre trafikken for flere postkasser eller integrationer. Det afhænger af jeres konkrete opsætning og arkitektur.

Her kan det være en god idé at:

  • Tage en dialog med vores servicecenter
  • Få dokumenteret, hvilket certifikat der bruges hvor, så I ikke overser noget ved fornyelsen
Vi har allerede opdateret Digital Post-certifikatet i 2025 – skal vi stadig forny i 2026?2025-12-18T15:00:09+01:00

Ja. Selv om I har opdateret certifikatet til Digital Post i 2025, skal I stadig forny jeres egne OCES3 organisationscertifikater i MitID Erhverv i 2026, hvis de blev udstedt i 2023.

Digital Post-certifikatet er typisk et separat led i kæden og erstatter ikke jeres generelle OCES3 organisationscertifikat.

Hvad sker der, hvis vi glemmer at forny – kan vi bare udstede et nyt?2026-01-06T16:15:36+01:00

Hvis et certifikat udløber, kan I som udgangspunkt godt bestille og udstede et nyt – men I vil risikere periodevis driftsstop, indtil det nye certifikat er installeret og konfigureret alle relevante steder.

Derfor er budskabet klart:

  • Planlæg fornyelsen i god tid
  • Få styr på alle systemer og integrationer
  • Brug DPG Kundeportal og/eller servicecenter til at sikre, at intet bliver overset.

Sikker digital kommunikation

Kontakt os på tlf. 70 20 62 80 eller e-mail salg@sikker-post.dk og vi hjælper dig med at gennemgå jeres nuværende opsætning og sikrer, at din virksomhed overholder alle krav til sikker digital kommunikation.

    Ved at indsende denne formular giver du samtykke til, at Timengo DPG må behandle de personoplysninger, du har indtastet for at kunne håndtere din henvendelse. Læs mere om dine rettigheder, samt hvordan du kan kontakte Timengo DPG og/eller klage i vores persondatapolitik.
  • Hidden

Copyright 2025 Timengo DPG – Alle rettigheder forbeholdes.
Go to Top