Af Kim Buchwald Mikkelsen, CEO, Kommando Danmark
Vi forventer, at det digitale Danmark bare fungerer. At vi kan betale, logge ind og tilgå de systemer, vores hverdag afhænger af.
Men i 2026 bliver den forventning vanskeligere at indfri. Ikke nødvendigvis på grund af cyberangreb – men fordi noget så simpelt som et digitalt certifikat udløber.
Når tilliden forsvinder, stopper systemerne
Digitale certifikater er det, der skaber tillid mellem systemer, brugere og enheder. I praksis er de en del af virksomhedens identity-landskab – nærmere bestemt non-human identities, som i stigende grad driver den digitale infrastruktur.
Certifikaterne fungerer som digitale pas. Når de udløber, stopper tilliden og dermed også de systemer, der er afhængige af den.
Konsekvenserne er på ingen måde teoretiske. Vi har set eksempler internationalt, hvor udløbne certifikater har ført til nedbrud i både mobilnetværk, flytrafik og betalingssystemer. I en dansk hverdag kan det betyde, at betalinger fejler, apps går ned, og vi pludselig ikke kan logge ind de steder, vi plejer.
Markant kortere levetid ændrer spillereglerne
Fra marts i år er levetiden på digitale certifikater blevet reduceret fra 398 dage til 200.
SÅDAN KOMMER I I KONTROL MED CERTIFIKATERNE
- Skab overblik
Få kortlagt, hvor jeres certifikater er, hvad de bruges til, og hvornår de udløber. - Prioritér det kritiske
Start med de systemer, der er afgørende for drift, produktion og kundevendte services. - Placér ansvar
Gør det tydeligt, hvem der ejer hvad. Certifikater må ikke være “alles og ingens”. - Automatisér der, hvor det giver mest værdi
Begynd i det små og byg gradvist op – det behøver ikke være et stort transformationsprojekt.
I 2027 hedder det 100 dage.
Og i 2029 bliver levetiden indskrænket til 47 dage.
Det er et fald på næsten 90 procent.
Formålet er at øge sikkerheden. Kortere levetid betyder mindre risiko, hvis et certifikat kompromitteres. Men det betyder også, at virksomheder aktivt skal håndtere certifikater langt oftere end før.
Den største udfordring: Overblik og ansvar
De fleste virksomheder har flere certifikater, end de umiddelbart tror. Ofte hundreder eller flere tusinde.
Udfordringen er ikke kun mængden, men manglen på overblik: Hvor findes certifikaterne? Hvem har ansvaret for dem? Hvornår udløber de?
I mange organisationer håndteres certifikater stadig manuelt. Det kan fungere, så længe vi har de lange levetider. Men ikke når levetiden reduceres til ganske få uger.
Fra teknisk opgave til forretningskritisk disciplin
Certifikater har traditionelt været et teknisk område. Det ændrer sig nu.
Virksomheder, der får styr på det, starter med:
- Overblik over deres certifikater
- Prioritering af forretningskritiske systemer
- Tydeligt ejerskab
Først derefter giver automatisering reel værdi. Ikke som et stort projekt – men som en nødvendig del af driften.
Et vilkår, ikke et valg
Virksomheder over en bred krav er i forvejen presset af de mange nye reguleringer. Og det her kunne ligne endnu et krav til samlingen. Men forskellen er, at det ikke kan udskydes. Når et certifikat udløber, stopper systemet – uanset om man er klar eller ej.
Et fundament, der skal fungere
Reduktionen af certifikatlevetider er et tegn på en større udvikling. Identitet, sikkerhed og automatisering bliver tættere integreret i den digitale infrastruktur.
Det stiller nye krav. Men det er også en forudsætning for, at det digitale samfund fungerer stabilt. For når vi betaler, producerer og kommunikerer, er det digitale identiteter, der får det hele til at hænge sammen.
Og det er det fundament, virksomheder nu skal have styr på.
Kilde
2025 State of Machine Identity Protection Report, Venafi