Konsekvenserne af Signaturcentrals farvel til NemID

Fra 31. oktober er der en række ting, man skal være opmærksom på.

 

Digitaliseringsstyrelsen har meldt ud, at NemID lukker endeligt ned med udgangen af oktober 2023. 

Hermed er det afslutningen på en lang æra, der begyndte med de første NemID-certifikater i foråret 2010. NemID har været en god platform for den øgede digitalisering, som vi har set i Danmark i perioden.

”Der er bygget væsentlige erfaringer op i hele samfundet, og dem kommer vi til at kunne drage nytte af i den kommende MitID-generation,” siger Signaturgruppens adm. direktør Niels Frimodt Sørensen.

Spærring 31. oktober

I forhold til den konkrete lukning af NemID forventes det, at alle NemID-certifikater spærres 31. oktober.

Det betyder, at forsøg på login hos tjenesteudbyderne vil blive afvist. 

Samtidig kan man forvente, at tjenesteudbydere tilsvarende vil fjerne muligheden for at forsøge at anvende NemID. Derfor skal man som brugerorganisation primært sørge for at have udrullet MitID Erhvervs-identiteter til sine brugere. 

I nogen installationer anvendes Signaturcentral til at hjælpe med migrering af brugere fra NemID til MitID, og således skal Signaturcentral anvendes, indtil migrering er bragt til ende.

Tag fat i os, hvis I har spørgsmål omkring MitID Erhverv.

Som et tegn på at man er på rette vej, kan man inspicere systemloggen for Signaturcentral for at sikre, at brugernes anvendelse af NemID Erhverv er under udfasning. 

”Bemærk at man her kan holde øje med, om der er integrationer, der bliver ved med at være afhængig af NemID,” siger Niels Frimodt Sørensen.

Dermed er der ikke behov for at gøre det store, hvis man som brugerorganisation har rullet mange NemID-medarbejdercertifikater ud til sine brugere. 

Det vil typisk være den situation, man er i, hvis man har anvendt Signaturcentral. 

Gode tips

I den forbindelse kommer her en række tips, som man kan overveje i forbindelse med den mere tekniske, interne nedlukning. 

  • SIKKER EMAIL: Når alle tjenesteudbydere har fjernet muligheden for at anvende NemID til login og NemID har spærret certifikaterne, er der kun en use-case tilbage for NemID-certifikaterne: Sikker e-mail. 
     
  • DEKRYPTERET KOPI: Derfor skal man sikre sig at have en dekrypteret kopi af de data, man evt. har liggende krypteret med certifikater, inden adgangen til Signaturcentral bliver lukket ned.
     
  • ADGANG TIL LOG: Når man har styr på eventuelle krypterede data, er der kun én grund til fortsat at tøve lidt med den endelige tekniske nedtagning, og det er adgang til evt. log over anvendelser til brug for opklaring af mulige tvivls-situationer og revision. Her kan man godt nøjes med at have server-backend og database kørende og afinstallere klient-softwaren, så det sikres, at brugerne ikke får fejlagtige påmindelser omkring udløb og fornyelse af certifikater.
     
  • DEKOMMISSIONERING: Når man derefter har ladet Signaturcentral være passiv i nogen måneder, kan man gennemføre den endelige dekommissionering af den også.