Kontakt    +45 7025 6425

MitID og NemLog-in3 - hvad venter der os?

NemID erstattes i 2021 af private identiteter leveret af MitID løsningen og erhvervsidentiteter leveret af NemLog-in3 løsningen. Her beskriver Signaturgruppen de nye tekniske infrastrukturer.

De kommende identiteter under MitID og NemLog-in3 ventes indfaset i markedet i 2021. Den nye infrastruktur adskiller sig fra NemID på flere måder, som gennemgås herunder.

1. Tre NSIS sikringsniveauer

MitID projektet leverer identiteter på tre NSIS sikringsniveauer: Lav, Betydelig og Høj.

NemID privats nuværende sikringsniveau svarer til NSIS sikringsniveau Betydelig.

"Vi får altså to nye sikringsniveauer i markedet, hvoraf sikringsniveau Høj især forventes anvendt i sundhedsområdet, imens sikringsniveau Lav kan tænkes på som et password eller en "konto-kig" løsning til adgang til ikke-følsomme data," anfører Morten Storm Petersen.

2. Flere akkreditiver

MitID forventes at tilbyde flere nye akkreditiver som kan anvendes i kombination til at opnå de tre NSIS sikringsniveauer. Akkreditiver er tekniske komponenter, som implementerer en identifikationsfaktor, altså noget man ved, noget man har eller noget man er. Udover et password akkreditiv og et mobil app akkreditiv, forventer vi fysiske akkreditiver til svagtseende, teknologisk udfordrede og højeste sikringsniveau. 

NemLog-in3 tilvejebringer erhvervsidentiteter baseret på akkreditiverne fra MitID samt lokale akkreditiver tilknyttet Lokale Identity Providers (IdP) for de organisationer, som vælger at udnytte denne nye mulighed. 

MitID akkreditiver

Brugerorganisationerne kan vælge, om deres medarbejdere må tilknytte en erhvervsidentitet til deres private MitID akkreditiver, eller om deres medarbejdere kan eller skal anvende dedikerede MitID erhvervsakkreditiver. Der kan knyttes flere CVR-numre til de samme akkreditiver. 

Lokal IdP akkreditver

Brugerorganisationer kan også vælge at tilslutte deres egen IdP (f.eks. MS ADFS) til NemLog-in3, og anvende egne lokale akkreditiver såsom netværks password og SoloID app som anden faktor.  Tilkobling at Lokal IdP til NemLog-in3 forventes at forudsætte en certificering af akkreditiver, infrastruktur, organisation, procedurer etc. i henhold til NSIS standarden.

Andre akkreditiver

Der kan også udstedes VOCES3 og MOCES3 certifikater i NemLog-in3. Certifikater kan dog ikke anvendes til autentifikation imod NemLog-in3, men kan anvendes til sikker email og beskyttelse af system-til-system og ikke-browser-baserede løsninger, såsom visse løsninger omkring fælles medicinkort og eTinglysning. 

De kommende certifikatpolitikker er i høring, og kan findes her.

Administration af brugere og rettigheder

Uanset løsningsmodel skal erhvervsidentiteterne stadig administreres af brugerorganisationerne ligesom det gøres i dag, for eksempel ved hjælp af Signaturcentral.

Som noget nyt, bliver der også mulighed for at automatisere rettighedsstyring imod NemLog-in3s KFOBS komponent.

Som en del af migrerings-forberedelserne hos vore kunder, etablerer Signaturgruppen et Signaturcentral modul, som kan oprette og administrere erhvervsidentiteter i den nye infrastruktur parallelt med administrationen NemID. Modulet vil derudover kunne synkronisere brugerrettigheder op i NemLog-in3 samt håndtere de nye MOCES3 og VOCES3 certifikater.

3. Tjenesteudbydere skal tilknyttes en Broker

Kun aktører som er certificeret til Broker rollen får mulighed for at integrere direkte til MitID og erhvervsidentiteterne i NemLog-in3. Alle Tjenesteudbydere i infrastrukturen skal indgå aftale med en Broker.

For at blive Broker skal man blandt andet certificeres i henhold til Broker sikkerheds-codex og UX scheme samt indgå en Broker aftale om ansvar og økonomi. 

4. Dokumentsignering foregår på en portal

Brokere kan understøtte dokumentsignering for alle privat- og erhvervsbrugere i en portalløsning i NemLog-in3.

Brugeren autentificerer sig med sine akkreditiver, og der genereres et centralt nøglepar med tilhørende certifikat, som anvendes til at danne en teknisk digital signatur på et dokument. 

5. Migrering til ny infrastruktur som skal holde de næste ti år

"Vi forventer, at den nye infrastruktur vil være et stabilt grundlag for videre digitalisering i op imod ti år fra nu," siger Signaturgruppens direktør Morten Storm Petersen.

"I Signaturgruppen videreudvikler vi nu vores eksisterende kundeløsninger til at understøtte de nye privat- og erhvervsidentiteter. Vores målsætning er således at hjælpe vores kunder og medarbejdere effektivt og sikkert igennem migreringsperioden og ind i den kommende infrastruktur med mindst mulig gene for medarbejderne i deres daglige arbejde," siger Morten Storm Petersen

Se hvordan vi migrerer jeres nuværende løsninger fra Signaturgruppen (opdateres forår 2019)

Se Signaturgruppens FAQ for den nye infrastruktur (opdateres forår 2019)

Læs mere om at være Tjenesteudbyder i den nye infrastruktur (opdateres forår 2019)

Læs mere om at være Brugerorganisation i den nye infrastruktur (opdateres forår 2019)

 




Udfyld dine kontaktoplysninger så vil vi kontakte dig med mere info om produktet.