Kommuner er glade for deltagelse i pilotprojekt med NSIS Lokal IdP
Signaturgruppen er i gang med at implementere NSIS lokal IdP i Horsens, Viborg og Gladsaxe Kommune. De tre kommuner ser gode fremskridt i projekterne.
Kommunerne fungerer som pilotkommuner for implementering og revision af NSIS Lokal IdP. Erfaringer og resultater fra pilotprojekterne skal efterfølgende danne grobund for efterlevelsen af standarden hos de øvrige kommuner som samarbejder med Signaturgruppen om Lokal IdP.
”Udover de tre kommuner i pilotprojektet, har vi indgået aftale med en tredjedel af landets kommuner om at implementere NSIS i deres systemer,” siger Peter Buus, projektleder på projektet fra Signaturgruppen.
NSIS-standarden handler om sikkerhed og revision
Signaturgruppen hjælper kommunerne med gennemgang af deres IT processer og systemer til brugeradministration og deltager i selve implementeringen af NSIS Lokal IdP. Kommunerne skal efterfølgende godkendes gennem en ekstern revision, der skal gøre dem NSIS-compliant. I denne proces assisterer Signaturgruppen også de enkelte kommuner med eksempelmateriale, dokumentation og rådgivning så de bliver klædt bedst muligt på til revisionen.
”Det er et komplekst projekt, og jeg kan ikke få øje på andre, der kommer med en sammenhængende pakke, som vi gør. Kort fortalt går det ud på at ændre den måde, man logger ind på en offentlig portal på. Hidtil har man skulle bruge et medarbejdercertifikat eller oprette en bruger det pågældende sted,” siger Peter Buus.
Med NSIS Lokal IdP slipper kommunerne for at vedligeholde en selvstændig offentlig login-løsning hos deres medarbejdere, og brugerne skal kun forholde sig til det kendte lokale password og en to-faktor login så som Windows Hello.
I forbindelse med NemLog-in3 vil den nye NSIS-standard blive relevant for alle kommuner. Derfor har pilotkommunerne gjort klogt i at deltage i projektet allerede nu, så de er forberedte og har tid til at indføre de nye løsninger, der skal opfylde de krævende standarder.
Fordele for den enkelte kommune og brugerne
Foreløbig er kommunerne godt tilfredse med forløbet og de nuværende resultater. Horsens Kommune er allerede langt med implementeringen af NSIS Lokal IdP og ser det som en stor fordel at være en del af pilotprojektet:
”Som pilotkommune i projektet kigger vi ind i noget, som vi ikke har prøvet før. Fordelen ved at prøve det af allerede nu er, at hvis der opstår gaps, kan vi nå at rette op på dem og lære systemet at kende, inden det bliver lovpligtigt,” siger Leif Præsius, leder af IT-drift ved Horsens Kommune.
Med NSIS Lokal IdP fra Signaturgruppen får kommunerne et værktøj, som de får adgang til og som understøtter de krav, der er i standarden.
”Den største forandring er, at vi nu har fået et værktøj til at understøtte kravene. Uden værktøjet ville vi ikke kunne gennemføre det på den måde og inden for den tid, vi ønsker,” siger Leif Præsius og fortsætter:
”Det giver en større sikkerhed for, at brugeren er den, man udgiver sig for at være. Det password der bruges, er kun kendt for brugeren, og det forstærker vores digitale identitet.”
Hos Viborg Kommune er IT-arkitekt Kim Bøgsted enig i, at brugernes oplevelser og sikkerhed online er den største fordel ved projektet:
”NSIS løfter barren for, hvordan vi håndterer autorisation til vores fagsystemer. Vi opnår en meget stærk sikkerhed for at personen, der logger på, også er den medarbejder, som har fået tildelt adgangen af sin leder. Samtidig beskytter det også den enkelte medarbejder, som får en stærkere digital identitet, der er svær at misbruge. Det betyder meget, at vi som offentlig myndighed, der behandler mange persondata, passer ekstra godt på dem. Vi skal derfor hele tiden tage nye skridt for at fastholde den tillid, der er til os og vores datahåndtering,” siger Kim Bøgsted.
Når NSIS Lokal IdP er implementeret, revideret og anmeldt til Digitaliseringsstyrelsen kan kommunerne kalde sig ’NSIS-compliant’, som er en af de nyeste blåstemplinger inden for brugersikkerhed og verificering i kommuner.
”Som kommune kan vi ikke komme uden om at etablere en lokal NSIS-compliant Identity provider. Det er nemlig en forudsætning for at være tilkoblet den fælleskommunale Broker Context Handler. Men vi opnår også en række fordele ved det: Vores IT-sikkerhed får et løft, samtidig med at vores arbejde med brugeradministration og support bliver lettere. Derudover giver det en bedre brugeroplevelse, da brugerne anvender et logon, de kender, til alle fagsystemer,” siger Kim Bøgsted.
I Gladsaxe Kommune peger Andreas Behrens, senior projektleder i digitaliseringsafdelingen, på den store gevinst for brugerne af det offentliges portaler:
”Set med brugernes øjne, som er de vigtigste, kommer de til at anvende to-faktor login meget mere, end de gør i dag. Og med de bedre løsninger vil to-faktorlogin være mindre bøvlet, end det ellers ville have været. F.eks. kan vi tilbyde brugerne gode konkrete to-faktormekanismer som NemID, MitID, SoloID, Windows Hello mm., og de skal nødvendigvis ikke bruge dem hver eneste gang, men kan bevare en sikker NSIS-session i et stykke tid. Et andet eksempel på en god implementering er, at hvis en bruger kun skal overholde NSIS-niveau Lav, skal brugeren i praksis ikke leve op til samme krav som til NSIS-niveau Betydelig,” siger Andreas Behrens.
Stor tilfredshed og høje forventninger
Gevinsten med deltagelse i pilotprojektet er fælles for de tre kommuner: De får en nemmere administration, en bedre brugeroplevelse og tillid som databehandler, og de får et nyt værktøj til at understøtte kravene til NSIS, som de fremover selv kan administrere.
Hos Gladsaxe Kommune er de indtil videre begejstret for projektet og samarbejdet med Signaturgruppen:
”Det er et spændende projekt, og det er rart ikke at skulle sidde med alle detaljerne alene. Det er både nyt og komplekst for os, og der er ikke nogen, der kender svarene på forhånd. Derfor er det også godt, at Signaturgruppen er en del af hele forløbet, så vi sammen kan komme med nogle gode bud på løsninger. Signaturgruppen har i forvejen opsat vores tekniske infrastruktur på ADFS, IDP, fælleskommunal og rammearkitektur-området, så det er oplagt at få skabt synenergi mellem dem,” siger Andreas Behrens.
Der dukker løbende nye udfordringer op i forbindelse med pilotprojekterne, men Signaturgruppen forventer, at de tre pilotkommuner snart kan invitere deres IT-revisor på besøg for at erhverve den eftertragtede NSIS-certificering.
Vil du vide mere om projektet, så kontakt Peter Buus, Signaturgruppen,
+45 20 28 40 42