Kontakt    +45 7025 6425

MitID og NemLog-in3 i 2021

NemID erstattes i 2021 af private identiteter leveret af MitID løsningen og erhvervsidentiteter leveret af NemLog-in3 løsningen.

Her beskrives nogle af de forventede ændringer for Signaturgruppens kunder.

De kommende identiteter under MitID og NemLog-in3 ventes indfaset i markedet i 2021.

Ambitionen er, at alle de nuværende NemID tjenesteudbydere understøtter de nye privat og erhvervsidentiteter ved udgangen af 2021.

Den nye infrastruktur adskiller sig fra NemID på flere måder, som gennemgås herunder.

1. Tre NSIS sikringsniveauer

MitID projektet leverer identiteter på tre NSIS sikringsniveauer: Lav, Betydelig og Høj.

NemID privats nuværende sikringsniveau svarer til NSIS sikringsniveau Betydelig.

"Vi får altså to nye sikringsniveauer i markedet, hvoraf sikringsniveau Høj især forventes anvendt i sundhedsområdet, imens sikringsniveau Lav kan tænkes på som et password eller en "konto-kig" løsning til adgang til ikke-følsomme data," anfører Morten Storm Petersen.

2. Flere akkreditiver til Erhvervsidentiteter

NemLog-in3 tilvejebringer erhvervsidentiteter baseret på akkreditiverne fra MitID privat og lokale akkreditiver tilknyttet Lokale Identity Providers (IdP). 

Brugerorganisationerne kan vælge, om deres medarbejdere må tilknytte en erhvervsidentitet til deres private akkreditiver, eller om deres medarbejdere kan eller skal anvende dedikerede MitID erhvervsakkreditiver. Der kan knyttes flere cvr-numre til samme akkreditiver. 

Brugerorganisationer kan også vælge at tilslutte deres egen IdP (f.eks. MS ADFS) til NemLog-in3, og anvende egne lokale akkreditiver såsom SoloID.  Tilkobling at Lokal IdP forudsætter en certificering af akkreditiver, infrastruktur, organisation, procedurer etc. i henhold til NSIS standarden.

Der kan også udstedes VOCES3 og MOCES3 certifikater i NemLog-in3. Certifikater kan dog ikke anvendes til autentifikation imod NemLog-in3 og andre tjenester, men kan anvendes til sikker email og beskyttelse af system-til-system og ikke-browser-baserede løsninger såsom visse løsninger omkring fælles medicinkort og eTinglysning. 

De kommende certifikatpolitikker er i høring, og kan findes her: LINK.

Som noget nyt, bliver der også mulighed for at automatisere rettighedsstyring imod NemLog-in3s KFOBS komponent.

Uanset løsningsmodel skal erhvervsidentiteterne stadig administreres af brugerorganisationerne ligesom det gøres i dag, for eksempel i Signaturcentral.

Som en del af migreringsforberedelserne hos vore kunder, etablerer vi et Signaturcentral modul, som kan oprette og administrere erhvervsidentiteter i den nye infrastruktur parallelt med NemID. Modulet vil derudover kunne synkronisere brugerrettigheder op i NemLog-in3 og håndtere de nye MOCES3 og VOCES3 certifikater.

3. Tjenesteudbydere skal tilknyttes en Broker

Kun aktører som er registreret til Broker rollen får mulighed for at integrere direkte til MitID og erhvervsidentiteterne i NemLog-in3. Alle Tjenesteudbydere skal indgå aftale med en Broker.

For at blive Broker skal man certificeres i henhold til Broker sikkerheds-codex og indgå en Broker aftale om ansvar og økonomi. 

4. Dokumentsignering foregår på en portal

Brokere kan understøtte dokumentsignering for alle privat og erhvervsbrugere i en portalløsning.

Brugeren autentificerer sig med sine akkreditiver, og der genereres et centralt korttids-nøglepar med tilhørende certifikat, som anvendes til at danne en teknisk digital signatur på et dokument. 

5. Migrering til ny infrastruktur som skal holde de næste ti år

"Vi forventer, at den nye infrastruktur vil være et stabilt grundlag for videre digitalisering i op imod ti år fra nu," siger Signaturgruppens adm. direktør Morten Storm Petersen.

"I Signaturgruppen videreudvikler vi nu vores eksisterende kundeløsninger til at understøtte de nye privat- og erhvervsidentiteter. Vores målsætning er således at hjælpe vores kunder og medarbejdere effektivt og sikkert igennem migreringsperioden og ind i den kommende infrastruktur med mindst mulig gene for medarbejderne i deres daglige arbejde," siger Morten Storm Petersen.

Udfyld dine kontaktoplysninger så vil vi kontakte dig med mere info om produktet.