Signaturgruppen IdP

Migreringsguide 

Version 3 - Oktober 2025

Denne migreringsguide giver et overblik over opgaverne i forbindelse med organisationens migrering fra Signaturgruppen on-premise Lokal IdP til Signaturgruppen FullService IdP.

 

Udført af:
IN Groupe Signaturgruppen
Navitas - Inge Lehmanns Gade 10
8000 Aarhus C

Fase 1) Afregistrer egen Lokal IdP hos MitID Erhverv
  1. Lav en ledelseserklæring, der dækker perioden siden seneste revision
     
  2. Aflever ledelseserklæringen til NSIS Tilsynet
     
  3. Afregistrér Lokal IdP i MitID Erhverv
     
  4. Opsig aftaler med revisor og leverandører

 

Den første del af migreringen er beskrevet i IN Groupe Signaturgruppens tilslutningsguide, der giver et overblik over indgåelse af aftaler og ibrugtagning af Signaturgruppen FullService IdP.

 

Den anden del af migreringen er beskrevet i denne guide, og handler om afregistrering og nedlæggelse af Signaturgruppen on-premise Lokal IdP.

Fase 2) Nedlæg hele eller dele af egen Lokal IdP
  1. Afinstallér de moduler, der ikke længere skal anvendes (*)
     
  2. Nedlæg servere og firewall-åbninger, der ikke længere skal anvendes (*)
     
  3. Ryd op i AD og ADFS
     
  4. Arkivér nøgler og logdata

(*) Signaturgruppens on-premise Lokal IdP består af software-moduler, der kan anvendes i andre sammenhænge end blot NSIS Lokal IdP. Fx til Password Reset i AD, og til MFA i ADFS. Det kan derfor være relevant at fortsætte on-premise driften af modulerne, der tilbyder disse services.

Længere nede på siden uddybes punkterne for fase 1 og 2.

 

Fase 1) 

Lav en ledelseserklæring, der dækker perioden siden seneste revision

  • I Anmeldelses- og revisionsvejledning 1.1.1 til NSIS står der følgende i kapitel 7 om ophør af en ID-tjeneste:
    ”Ønsker en udbyder at ophøre med at udbyde en ID-tjeneste samt at blive afnoteret fra NSIS-positivlisten, skal udbyderen af ID-tjenesten hurtigst muligt og senest på datoen for ophøret med udbydelsen af ID-tjenesten orientere NSIS Tilsynet om denne beslutning.
    Som anført i NSIS punkt 4.1.7 Anmeldelse og revision er NSIS-udbyderen ansvarlig for, at den udbudte ID-tjeneste til stadighed efterlever samtlige relevante NSIS-krav.
    Dette gælder således også i perioden fra seneste revision og indtil ophørstidspunktet for ID-tjenesten.
    Udbyder skal derfor senest 30 dage efter ID-tjenestens ophør til NSIS Tilsynet indsende en ledelseserklæring, som på tro og love redegør for, at ID-tjenesten i ophørsperioden har efterlevet alle relevante NSIS-krav.
    Redegørelsen skal udarbejdes ved hjælp af den skabelon, som er publiceret på Digitaliseringsstyrelsens hjemmeside."
     
  • Kort fortalt, så skal der laves en ledelseserklæring, uanset hvornår ID-tjenesten nedlægges set i forhold til seneste revisionserklæring.
    NSIS Tilsynets skabelon kan hentes her: https://digst.dk/media/jcwl5khp/nsis-skabelon-ledelseserklaering-ved-ophoer-v10.dotx

 

Aflever ledelseserklæringen til NSIS Tilsynet

  • Ovennævnte ledelseserklæring samt ophørsdatoen skal sendes til NSIS Tilsynet.
  • NSIS Tilsynets e-mailadresse er: tilsyn_nsis@digst.dk

 

Afregistrer Lokal IdP i MitID Erhverv

  • Organisationens organisationsadministrator skal nedlægge Lokal IdP-konfigurationen inde i MitID Erhvervs administrationsportal.

 

Opsig aftaler med revisor og leverandører

  • Aftalen om årlig NSIS-revision skal opsiges.
  • Evt. aftaler med underleverandører af Lokal IdP skal opsiges.

 

 

 

Fase 2)

 

Afinstallér de moduler, der ikke længere skal anvendes

  • Signaturgruppens on-premise Lokal IdP består af følgende moduler:
    • To-faktor autentifikationsmodul til ADFS
    • Selvbetjeningsportal
    • Administrationsportal
    • Logningsmodul
    • Synkroniseringsmodul
    • Passwordmodul
       
  • I den tekniske dokumentation, der blev leveret sammen med Lokal IdP-pakken findes en oversigt over modulerne og deres installationsoplysninger.
  • Brug oversigten til at nedlægge de moduler, der ikke længere skal anvendes.

 

Nedlæg servere og firewall-åbninger, der ikke længere skal anvendes

  • I den tekniske dokumentation, der blev leveret sammen med Lokal IdP-pakken findes en oversigt over servere og kommunikationsforbindelser.
  • Sammenhold oversigten med ovenstående valg af moduler, der skal nedlægges for at se, hvilke servere og firewall-åbninger, der kan nedlægges.

 

Ryd op i AD og ADFS

  • I den tekniske dokumentation, der blev leveret sammen med Lokal IdP-pakken findes en oversigt over Lokal IdP-opmærkninger, som påføres User-objekter i AD. Slet de opmærkninger, som ikke længere skal bruges fra brugernes AD-konti.
     
  • Følgende ADFS Relying Party Trusts kan være blevet oprettet i forbindelse med idriftsættelse af Signaturgruppens on-premise Lokal IdP:
    • NemLog-in3 (prod)
    • Signaturgruppen Lokal IdP demo
    • Administrationsportalen
    • Selvbetjeningsportalen
       
  • Nedlæg de Relying Party Trusts, der ikke længere skal anvendes.

 

Arkivér nøgler og logdata

  • Gem en kopi af ADFS’ens token signing certifikat og private nøgle
  • Gem en kopi af logdata
  • Slet begge dele efter fem år

Gå tilbage