Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Størrelse: px
Starte visningen fra side:

Download "Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere"

Transkript

1 22. januar 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere, som udbyder online tjenester med behov for brugerautentifikation eksempelvis digitale selvbetjeningsløsninger henvendt til borgere og virksomheder. Vejledningen guider til valg mellem de tre Sikringsniveauer (hhv. Lav, Betydelig og Høj), der er beskrevet i version 2.0 af National Standard for Identiteters Sikringsniveauer (NSIS). Dette sker ved at forklare ansvar og forpligtelser samt illustrere, hvordan en vurdering af nødvendigt Sikringsniveau kan gennemføres på baggrund af en risikovurdering. NSIS-standarden har fokus på at definere tre Sikringsniveauer samt stille krav til Elektroniske Identifikationsordninger og Identitetsbrokere som udsteder Elektroniske Identifikationsmidler og videreformidler Identiteter på disse Sikringsniveauer. Denne vejledning har fokus på den modsatte side, nemlig tjenesteudbydere, der aftager Identiteter (i form af autentificerede brugere) fra disse løsninger og skal give adgang til deres tjeneste på baggrund af den tillid, der følger af Sikringsniveauet. Den grundlæggende præmis er, at Sikringsniveauet, en bruger opnår gennem autentifikation, mindst skal modsvare det krævede Sikringsniveau for den forretningstjeneste, som ønskes tilgået. Den primære målgruppe for dokumentet er it-ansvarlige, projektledere og itarkitekter hos offentlige myndigheder, men principperne kan sagtens anvendes af private tjenesteudbydere også. I en vis udstrækning gælder dette også tjenesteudbydere, der i medfør af eidas-forordningen udbyder tjenester til borgere og virksomheder i andre EU-lande, idet eidas opererer med tilsvarende sikringsniveauer til NSIS. 1

2 Vejledningen erstatter den tidligere vejledning fra Økonomistyrelsen med titlen Autenticitetssikring - Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning (2008). Terminologi Denne vejledning anvender samme terminologi som NSIS-standarden, hvorfor der henvises til denne for forklaring af begreber. Begreber med stort begyndelsesbogstav er således defineret i NSIS. For en detaljeret behandling af, hvordan Sikringsniveauer for Identiteter opnås for Elektroniske Identifikationsordninger og Identitetsbrokere, henvises til [NSIS]. For yderligere, generelle informationer om håndtering af it-sikkerhed og -risici henvises til ISO familien af standarder. Baggrund og Motivation Håndteringen af differentierede Sikringsniveauer vil være et afgørende element i næste generation af den nationale, digitale Identitetsinfrastruktur i form af MitID og NemLog-in3 løsningerne. I denne infrastruktur forventes et bredere udvalg af Elektroniske Identifikationsmidler på forskellige Sikringsniveauer modsat nuværende situation med NemID og OCES, hvor de fleste tjenester de facto har betragtet de forskellige typer identifikationsmidler (nøglekort, nøglefil, hardware, nøgleapp) på samme Sikringsniveau. På den anden side har forretningstjenester forskellige behov for sikkerhed for brugernes Identitet, og krav til Sikringsniveau bør stilles ud fra en konkret vurdering af tjenestens behov og risikoprofil - herunder konsekvenserne ved forkert identifikation af brugere. Eksempelvis kan der være stor forskel på konsekvenserne af fejlagtigt log-in til Sundhed.dk sammenlignet med en side hos en kommune, hvor borgerne kan bestille tid hos borgerservice. Ovenstående betyder, at tjenesteudbydere aktivt skal tage stilling til valg af nødvendigt Sikringsniveau for deres tjeneste på baggrund af en risikovurdering. Samspil med NemLog-in I praksis vil offentlige tjenesteudbydere anvende NemLog-in løsningen til at få autentificeret slutbrugere og få fastlagt et aktuelt NSIS Sikringsniveau for autentifikationen. Principperne er helt de samme, hvis der anvendes en anden Identitetsbroker, som lever op til NSIS-standarden. 2

3 Efter brugerautentifikation skal tjenesten beslutte, om adgang til forespurgte ressourcer/data kan tildeles (adgangskontrol) ud fra en adgangspolitik. Kontrol af brugerens aktuelle Sikringsniveau er en del af adgangskontrollen, og sker i praksis ved at inspicere den attribut i SAML tokenet fra NemLog-in (eller tilsvarende Identitetsbroker), som angiver brugerens aktuelle Sikringsniveau. Dette er illustreret på nedenstående figur: Figur 1: Kontrol af Sikringsniveau i tjeneste Nedenfor er angivet en række tænkte eksempler, som illustrerer princippet: a) En kommunal tjeneste til bestilling af ekstra skraldespande kan ud fra en risikovurdering komme frem til, at det er tilstrækkeligt, at brugerne er autentificeret på Sikringsniveau Lav. En bruger, som anvender et Elektronisk Identifikationsmiddel på dette niveau (fx baseret på brugernavn/kodeord), bør derfor få adgang. b) En tjeneste, som giver borgere adgang til egne sundhedsdata, kan ud fra en risikovurdering komme frem til, at det er nødvendigt, at brugerne er autentificeret på mindst Sikringsniveau Betydelig. En bruger, som anvender et Elektronisk Identifikationsmiddel på dette niveau (fx baseret på NemID nøgleapp) bør derfor få adgang. Derimod skal en bruger, som anvender et Elektronisk Identifikationsmiddel på Sikringsniveau Lav, blive afvist af tjenesten. c) En tjeneste, som giver sundhedsfaglige medarbejdere adgang til følsomme personoplysninger om et meget stort antal borgere, kan ud fra en risikovurdering komme frem til, at det er nødvendigt, at brugerne er autentificeret på Sikringsniveau Høj 1. En bruger, som anvender et Elektronisk Identifikationsmiddel på dette niveau (fx baseret på sikker hardware som et smart card), bør derfor få adgang 2. Derimod skal en bruger, som anvender et Elektronisk Identifikationsmiddel på niveau Lav eller Betydelig, blive afvist af tjenesten. 1 Bemærk at det først med MitID infrastrukturen bliver muligt at få udstedt Elektroniske Identifikationsmidler på Sikringsniveau Høj. 2 Naturligvis forudsat at øvrige betingelser i adgangspolitikken er opfyldt. 3

4 NemLog-in s vilkår Tjenesteudbydere, der tilslutter tjenester til NemLog-in, er ifølge Digitaliseringsstyrelsens vilkår forpligtede til at gennemføre en formel risikovurdering af tjenestens krav til Sikringsniveau for brugeridentiteter. Endvidere skal tjenesteudbydere gennem NemLog-in s obligatoriske test cases i forbindelse med tilslutningsprocessen sikre, at brugere på for lavt Sikringsniveau afvises af tjenesten. Dette arbejde skal ses som et led i tjenesteudbydernes generelle ansvar for, at et tilstrækkeligt sikkerhedsniveau etableres for egne tjenester. For tjenester, der behandler personoplysninger, vil dette endvidere være en naturlig del i overholdelse af databeskyttelsesforordningens krav. For digitale selvbetjeningsløsninger, der ikke tilsluttes NemLog-in, er vurdering af behov for NSIS Sikringsniveau ikke et formelt krav men dog en klar anbefaling, der bl.a. følger af den fællesoffentlige referencearkitektur for brugerstyring [REF- ARK]. Det skal understreges, at tjenesteudbydere IKKE bør antage, at brugere autentificeret via NemLog-in automatisk er logget på med NemID eller digital signatur (eller opnår niveau Betydelig i NSIS), idet næste generation af NemLog-in og MitID som nævnt forventes udvidet til at omfatte flere Identifikationsmidler og Sikringsniveauer. Brugerens aktuelle Sikringsniveau vil altså afhænge af hvilket Elektronisk Identifikationsmiddel, brugeren vælger at anvende til den konkrete autentifikation. Tjenesteudbydernes systemer SKAL derfor aktivt kontrollere brugerens aktuelle Sikringsniveau mod løsningens krav 3. Ansvarsområderne er summeret i nedenstående skema: Ansvar for Identitetsbroker (fx NemLog-in): Autentificere bruger. Udstede adgangsbillet med opnået NSIS Sikringsniveau. Ansvar for tjenesteudbyder: Vurdere krævet Sikringsniveau på baggrund af risikovurdering. Verificere SAML adgangsbillet for brugere udstedt af Identitetsbroker. Sammenligne opnået NSIS sikringsniveau i adgangsbillet med krævet sikringsniveau. Håndhæve adgangspolitik og give korrekt adgang til data og funktioner på baggrund af opnået Sikringsniveau og øvrige forhold (herunder autorisationer). Dette omfatter bl.a. at afvise brugere med for lavt Sikringsniveau. 3 Denne kontrol skal efterprøves i praksis inden systemet sættes i drift. 4

5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give vejledning til, hvorledes en tjenesteudbyder kan fastlægge kravet til Sikringsniveau for deres konkrete tjenester (som angivet i punkt 5.b ovenfor). Det beskrives ikke, hvorledes tjenesteudbyderen teknisk bygger kontrollen af brugersessionens aktuelle niveau mod det krævede niveau ind i adgangskontrollen i deres løsninger, da dette vil variere betydeligt fra system til system. De fleste systemer til adgangskontrol er dog temmelig fleksible, og kan relativt let konfigureres til at tage højde for dette i adgangsbeslutninger. Bemærk endvidere, at denne vejledning ikke beskæftiger sig med autorisation på anden måde end håndtering af Sikringsniveau for Identiteter. Det er således tjenesteudbyderens eget ansvar at definere en lokal politik for, hvem der skal have adgang til hvilke ressourcer. Det er som tidligere nævnt udelukkende de dataansvarlige myndigheders ansvar at fastlægge krav til Sikringsniveauer for de forretningstjenester, som aftager Identiteter. Som hjælp til gennemførsel af risikovurdering henvises til ISO og ISO 3000, der beskriver forslag til proces for risikovurdering, eksempelvis ved kortlægning af kritiske data, følsomme personoplysninger, konsekvenser, trusler og kontroller som beskrevet nedenfor. Dette er i tråd med GDPR, som kræver at den dataansvarlige (og i øvrigt også databehandlere) træffer passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer identificerede risici. Valg af NSIS Sikringsniveau kan med andre ord opfattes som en del af denne forpligtelse om at træffe passende foranstaltninger, som naturligvis skal suppleres med en lang række øvrige tiltag. For at kunne fastlægge det rette Sikringsniveau for Identiteter, er det relevant at identificere mulige konsekvenser af, at brugerens Identitet ikke er fastslået tilstrækkeligt med andre ord at en bruger kan udgive sig for at have en anden Identitet end den faktiske. Konsekvenserne vil variere vidt fra system til system. For systemer, der behandler personoplysninger, kan man med fordel gennemføre en konsekvensvurdering for privatlivet, som er relevant for både it-sikkerheden og overholdelse af databeskyttelse (GDPR). Digitaliseringsstyrelsen har udgivet en vejledning om dette med titlen Guide til konsekvensvurdering af privatlivsbeskyttelse med tilhørende Excel regneark, som kan hentes på Digst.dk eller Sikkerdigital.dk 4. 4 Derudover kan der i øvrigt henvises til ISO 29134, Artikel 29-gruppen vedrørende databeskyttelse ( samt endelig til Datatilsynets vejledning ( 5

6 Anvendelse af det tilhørende regneark indebærer, at man struktureret gennemgår mulige konsekvenser for datasubjekter fx i form af indskrænkninger af handlefriheden, teknologiens potentiale til at krænke privatlivets fred på et senere tidspunkt, identificeringspotentialet og størrelsen på brugergruppen ved brud på fortrolighed. Herigennem vil man opnå en struktureret vurdering, som resulterer i to risikoscores udtrykt i intervallet 0-25: a) Samlet vurdering for datasubjekt b) Samlet vurdering for dataansvarlig De to risikoscores giver et første udgangspunkt for at vælge NSIS Sikringsniveau for en tjeneste. Dette kan ske med udgangspunkt i en tabel som illustreret nedenfor: Samlet konsekvens datasubjekt Samlet konsekvens dataansvarlig NSIS Lav NSIS Betydelig NSIS Høj Hvis scoren i de to konsekvenskategorier er forskellige, bør man overveje at vælge det højeste NSIS niveau af de to. Det skal yderligere bemærkes, at det er helt bevidst, at intervallerne overlapper i tabellen. Dette skyldes, at man ikke mekanisk kan oversætte scoren til et NSIS-niveau, men må overveje den konkrete kontekst nøje. Ovenstående skal derfor blot ses som udtryk for den tommelfingerregel, at jo højere risiko der findes i løsningen, jo højere Sikringsniveau bør vælges. Hvis risikoscoren rammer et overlap mellem to NSIS Sikringsniveauer i tabellen, anbefales det at dokumentere klart, hvilke overvejelser, der resulterede i det konkrete valg af NSIS-niveau. Som en supplerende vejledning kan nævnes, at systemer udstillet på internettet, som giver adgang til følsomme personoplysninger 5, som udgangspunkt bør kræve NSIS Sikringsniveau Betydelig ved brugerautentifikation. Det skal i den forbindelse nævnes, at Datatilsynet til lignende situationer har anbefalet brug af digital signatur eller to-faktor autentifikation 6. Ovenstående fremgangsmåde lægger hovedfokus på risici forbundet med kompromittering af personoplysninger. Det er dog vigtigt at understrege, at der er andre risici, som er nødvendige at overveje for at få et komplet risikobillede. For 5 Se GDPR Artikel 9. 6 Se fx eller 6

7 at sikre et fuldstændigt overblik over de aktuelle risici gennemføres en traditionel risikovurdering. Det skal igen understreges, at valget af Sikringsniveau suverænt påhviler den dataansvarlige tjenesteudbyder, og at ovenstående blot kan betragtes som en tommelfingerregel, der kan danne udgangspunkt for en konkret vurdering, der tager de specifikke forhold i betragtning. Avanceret brug af Sikringsniveauer Nogle tjenester kan have brug for en mere avanceret håndtering af Sikringsniveauer, end der er beskrevet ovenfor. I dette afsnit gennemgås en række eksempler, som illustrerer kendte scenarier. Tilpasset adgang på baggrund af Sikringsniveau Tjenester kan rumme funktioner eller data, som naturligt vil blive klassificeret på forskellige Sikringsniveauer. I stedet for at indrette adgangspolitikken som en binær adgang / ikke-adgang, hvor det øverste Sikringsniveau sætter barrieren for adgang, kan det i visse tilfælde give mening, at tjenesten filtrerer de data og funktioner, brugeren har adgang til, på baggrund af det aktuelt opnåede Sikringsniveau. Et simpelt eksempel kunne være, at brugere på Sikringsniveau Lav får adgang til funktioner og data i tjenesten med Lav risikoprofil, og at brugere på Sikringsniveau Betydelig får adgang til større dele af tjenesten. Det kræver naturligvis en del modenhed af tjenesten dynamisk at kunne filtrere indholdet på baggrund af det aktuelle Sikringsniveau, men det kan samtidig give en bedre brugeroplevelse. Den kommende AULA-løsning til skoler og dagtilbud er et eksempel på en tjeneste med differentieret adgangsstyring. I den forbindelse er det relevant at være opmærksom på, at version 3.0 af [OIOSAML] profilen fra Digitaliseringsstyrelsen understøtter såkaldt step-up autentifikation. En tjeneste kan anvende denne funktion til at bede NemLog-in (eller anden Identitetsbroker) om at hæve en allerede autentificeret brugers Sikringsniveau eksempelvis fordi brugeren undervejs i sessionen ønsker at tilgå data eller funktioner, som er mere følsomme. Adgangsbeslutninger baseret på IAL og AAL Ud over det overordnede Sikringsniveau (LoA eller Level of Assurance), definerer NSIS 2.0 også underkomponenterne IAL (Identity Assurance Level) og AAL (Authenticator Assurance Level) 7. Disse kan ligeledes formidles fra en Identitetsbroker til tjenesten ved anvendelse af [OIOSAML] 3.0 profilen. 7 For detaljer om IAL og AAL henvises til NSIS

8 En tjeneste med særlige behov, kan inddrage de aktuelle IAL og AAL-værdier for brugerautentifikationen i sin adgangspolitik, og på den måde opnå en finkornet politik, der baserer sig på et større datagrundlag. I så fald bør dette afspejle sig i den risikovurdering, som er gennemført. 8

9 Appendiks A Historik om Sikringsniveauer Der opereres i NSIS 2.0 med tre Sikringsniveauer: Lav, Betydelig Høj. Den nuværende NemID-løsning og tilhørende OCES-certifikater blev designet før NSIS, og derfor er NSIS-kravene ikke automatisk indarbejdet i disse løsninger. Som tommelfingerregel vil de fleste varianter kunne klassificeres på NSIS niveau Betydelig, men der er dog forskelle mellem varianterne. Særligt kan Sikringsniveauet for nøglefilsløsninger variere med den konkrete implementering. Som tidligere beskrevet forventes identitetsinfrastrukturen udvidet med understøttelse af andre Elektroniske Identifikationsmidler, som potentielt kan være klassificeret på andre niveauer. Dette kan i en løst-koblet føderation ske helt uden at påvirke tjenesteudbydernes løsninger, såfremt disse løsninger (som beskrevet ovenfor) tager højde for brugerens aktuelle niveau i deres adgangskontrol. NemLog-in3-løsningen vil fremover benytte NSIS-standarden til vurdering af anvendte Elektroniske Identifikationsmidler, og dette indebærer, at tjenesteudbyderne ikke selv behøver at tage stilling til disse. Tjenesteudbyderne skal således blot koncentrere sig om egne løsningers behov for Sikringsniveauer i form af en indplacering i forhold til ovennævnte niveauer. 9

10 Appendiks B Detaljeret SAML forløb Når tjenester anvender en ekstern Identitetsbroker som NemLog-in, flyttes håndteringen af brugerautentifikation (log-in) til en ekstern løsning. På den måde slipper hver enkelt tjenesteudbyder for selv at skulle udstede Elektroniske Identifikationsmidler, etablere en log-in-løsning, og brugerne kan opnå Single Sign-On (SSO) mellem forskellige tjenesteudbyderes løsninger. NemLog-in understøtter eksempelvis, at brugerne kan logge på med forskellige typer Elektroniske Identifikationsmidler, herunder NemID nøglekort og NemID medarbejdersignatur (MOCES) i varianter med nøglekort, nøglefil, nøgleapp og hardware. Når MitID og NemLog-in3 går i luften kan det endvidere imødeses, at infrastrukturen vil blive videreudviklet til at understøtte nye typer af Elektroniske Identifikationsmidler med forskellige Sikringsniveauer. Konkret vil samspillet mellem NemLog-in og tjenesteudbyderens løsning være som følger: 1. Brugeren tilgår en beskyttet ressource hos tjenesten. 2. Tjenesten sender brugeren over til den NemLog-in med en forespørgsel om autentikation. 3. Brugeren autentificerer sig over for NemLog-in med et Elektronisk Identifikationsmiddel. NemLog-in validerer brugerens autentifikation og fastlægger et mål for det opnåede Sikringsniveau i henhold til NSIS (Lav, Betydelig, Høj). 4. Brugeren sendes tilbage til tjenesten med et såkaldt SAML token (udstedt af log-in-løsningen), der beskriver brugerens Identitet (f.eks. CPRnummer) såvel som det aktuelle Sikringsniveau. 5. Tjenesten validerer SAML tokenet og giver efterfølgende brugeren adgang til forespurgte ressourcer såfremt: a. Brugeren er autoriseret til ressourcen i henhold til den lokale adgangspolitik, OG b. Brugerens har opnået et Sikringsniveau, der modsvarer det fastlagte niveau for løsningen. 10

11 Figur 2: Forløb ved fødereret log-in Bemærk at trinene ovenfor kun udføres første gang, brugeren tilgår tjenesteudbyderen indenfor en session, og at trin 3 evt. overspringes, hvis brugeren allerede er logget på NemLog-in (dvs. Single Sign-On). Bemærk også, at den samme bruger kan have flere Elektroniske Identifikationsmidler, som kan være klassificeret på forskellige sikrings-niveauer i henhold til NSIS. 11

12 Referencer [OIOSAML] OIOSAML Web SSO Profile 3.0, Digitaliseringsstyrelsen. [NSIS] National Standard for Identiteters Sikringsniveau (NSIS), [REF-ARK] Referencearkitektur for Identitets- og rettighedsstyring. [VILKÅR] Vilkår for anvendelse af den fællesoffentlige log-in-løsning 12

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere 3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,

Læs mere

Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere

Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere Side 1 af 13 30. marts 2017 Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere Version 1.1. Denne vejledning er henvendt til offentlige myndigheder, som udbyder digitale

Læs mere

Til høringsparterne Se vedlagte liste

Til høringsparterne Se vedlagte liste Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret

Læs mere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0. Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring

Læs mere

Brokere i Identitetsinfrastrukturen

Brokere i Identitetsinfrastrukturen Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet

Læs mere

eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019

eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi

Læs mere

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet

Læs mere

Til høringsparterne Se vedlagte liste

Til høringsparterne Se vedlagte liste Til høringsparterne Se vedlagte liste Side 2 af 7 17. maj 2016 CSS/MAPAN Høring i forbindelse med ny National Standard for Identiteters Sikringsniveau. Digitaliseringsstyrelsen har udarbejdet vedlagte

Læs mere

Sikker adgang til personfølsomme data i Aula

Sikker adgang til personfølsomme data i Aula Sikker adgang til personfølsomme data i Aula Version.0 6. februar 09 TEL SALES WWW TWITTER VAT +45 5 6 95 05 orders@liga.com liga.com @ligainsights DK9860 +46 8 669 75 75 SE556597-5 Forord Når en bruger

Læs mere

NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa

NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER Arkitekturrådsmødet 27. august 2019 /v Lars Vraa Agenda Baggrund og introduktion til NSIS AGENDA Lorem Ipsum is simply dummy text of the printing and typesetting

Læs mere

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,

Læs mere

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte

Læs mere

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede, 30. oktober 2018 1. Velkommen til webinaret

Læs mere

Copyright 2018 Netcompany. Alle rettigheder forbeholdes.

Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Version 1.0 Status Approved Godkender Erling Hansen Forfatter Lasse Poulsen KOMBIT AULA Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse,

Læs mere

Timeout-politik for den fællesoffentlige føderation

Timeout-politik for den fællesoffentlige føderation Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk

Læs mere

Pixiguide til udarbejdelse af konsekvensvurdering

Pixiguide til udarbejdelse af konsekvensvurdering 28. januar 2013 Pixiguide til udarbejdelse af konsekvensvurdering for privatlivsbeskyttelsen Konsekvensvurderingen er en proces, der består af 6 trin, som illustreres nedenfor: 2. Konsekvensvurdering for

Læs mere

INFORMATIONS- OG INDIVIDSIKKERHED (IOI) VEJLEDNING OM RISIKOHÅNDTERING (SIKKERHEDSKONTROLLER) Version 1.0

INFORMATIONS- OG INDIVIDSIKKERHED (IOI) VEJLEDNING OM RISIKOHÅNDTERING (SIKKERHEDSKONTROLLER) Version 1.0 INFORMATIONS OG snummer Dato Afsnit der er ændret 13.12.2017 Gældende version BEMÆRK! Denne vejledning er udarbejdet med KOMBIT A/S for øje. Den kan derfor IKKE adopteres i sin nuværende form. Vejledningen

Læs mere

Guide til NemLog-in Security Token Service

Guide til NemLog-in Security Token Service Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service

Læs mere

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring 23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående

Læs mere

Sårjournalen kort orientering

Sårjournalen kort orientering Sårjournalen kort orientering Aktuelt status Projektet afsluttet hos regioner og kommuner 31. august 2015. Forlængelse på nationale opgaver til 31. december 2015: - Overgang til fælles offentlig drift

Læs mere

Guide til konsekvensvurdering af privatlivsbeskyttelsen

Guide til konsekvensvurdering af privatlivsbeskyttelsen Guide til konsekvensvurdering af privatlivsbeskyttelsen Maj 2013 Guide til konsekvensvurdering af privatlivsbeskyttelsen Udgivet maj 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT

Læs mere

FAQ Login og step-up. Version 1.0, December Copyright 2018 Netcompany. All rights reserved

FAQ Login og step-up. Version 1.0, December Copyright 2018 Netcompany. All rights reserved FAQ Login og step-up Version 1.0, December 2018 Copyright 2018 Netcompany. All rights reserved FAQ Denne FAQ imødekommer de oftest stillet spørgsmål vedrørende login. Det er spørgsmål, som er kommet til

Læs mere

Sårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10

Sårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10 Sårjournal Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10 Baggrund Analyse af sikkerhedsløsninger og standarder peger på fødererede sikkerhedsmodeller Regionerne ønsker ændring af

Læs mere

Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)

Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 18.01.2019 1 Indledning Dette dokument indeholder en revisionsvejledning til version 2.0

Læs mere

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

Udgivet: National Standard for Identiteters Sikringsniveauer (NSIS) Version 2.0

Udgivet: National Standard for Identiteters Sikringsniveauer (NSIS) Version 2.0 Udgivet: 05.10.2018 National Standard for Identiteters Sikringsniveauer (NSIS) Version 2.0 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER PÅ ID-TJENESTER

Læs mere

Reviewrapport for: Brugerstyring i Danmarks Miljøportal

Reviewrapport for: Brugerstyring i Danmarks Miljøportal Digitaliseringsstyrelsen Kontor for data og arkitetur Reviewrapport for: i Indhold Digitaliseringsstyrelsen Kontor for data og arkitetur 1 Reviewrapport for: i 1 Review af brugerstyring i Danmarks miljøportal

Læs mere

Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 2.

Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 2. Høringsnotat 5. oktober 2018 Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 2.0 Digitaliseringsstyrelsen

Læs mere

Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post

Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post Charlotte Jacoby, Kontorchef Helle Schade-Sørensen, Teknisk projektleder 3. oktober 2019 Agenda 1. Indflyvning

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

National Standard for Identiteters Sikringsniveauer (NSIS)

National Standard for Identiteters Sikringsniveauer (NSIS) National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 26.06.2018 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER PÅ IDENTITETSTJENESTER

Læs mere

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...

Læs mere

Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019

Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019 Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv Juni 2019 Dagsorden Introduktion til den kommende infrastruktur Del 1: Tjenesteudbydere Forandringer for jer som tjenesteudbydere

Læs mere

Guide til integration med NemLog-in / Web SSO

Guide til integration med NemLog-in / Web SSO Guide til integration med NemLog-in / Web SSO Side 1 af 13 5. januar 2015 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan integrere en it-løsning til NemLog-in

Læs mere

Europaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt

Europaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt Europaudvalget 2014-15 (2. samling) EUU Alm.del Bilag 4 Offentligt KOMITÉNOTAT TIL FOLKETINGETS EUROPAUDVALG 18. juni 2015 Europa-Kommissionens forslag af 11. juni 2015 om gennemførelsesretsakt vedrørende

Læs mere

eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017

eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017 1 eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

Introduktion til UNI-Login for udbydere

Introduktion til UNI-Login for udbydere Introduktion til UNI-Login for udbydere Introduktion til UNI-Login for udbydere Styrelsen for It og Læring Læsevejledning Følgende ikoner benyttes i vejledningen Link til yderligere information Indhold

Læs mere

Interessentforum for næste generation NemID. Møde den 2. maj 2019

Interessentforum for næste generation NemID. Møde den 2. maj 2019 Interessentforum for næste generation NemID Møde den 2. maj 2019 Dagsorden Siden sidst Status på projekterne Login for borgere og erhvervsbrugere Brugerinddragelse og brugervenlighedssporet Slutbrugermigrering

Læs mere

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen FDA2018 MitID 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen Agenda eid infrastruktur projekterne MitID-udbuddet Konceptuel arkitektur model Mens vi venter på MitID 24-04-2018 3 Identitetsfunktionalitet

Læs mere

Interessentforum for næste generation NemID

Interessentforum for næste generation NemID Klassifikation: C - Til offentlig brug Interessentforum for næste generation NemID 20. januar 2017 Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af næste

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

UDSNIT 8. februar 2008

UDSNIT 8. februar 2008 UDSNIT 8. februar 2008 Dette udsnit indeholder indeholder en introduktion til hvad begrebet brugerstyring dækker over Kolofon: OIO Referencemodel for tværgående brugerstyring Dette baggrundsdokument kan

Læs mere

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne) 25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

Fællesoffentlig strategi for brugerstyring. April 2017

Fællesoffentlig strategi for brugerstyring. April 2017 Fællesoffentlig strategi for brugerstyring April 2017 Indhold 1. Indledning 4 2. Vision 7 3. Efterlevelse af strategien 10 3.1 Principper 10 3.2 Efterlevelse af referencearkitekturens øvrige kapitler 11

Læs mere

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1 Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer

Læs mere

Fra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede

Fra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede Fra NemID til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte Jacoby, kontorchef for Center

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Sikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018

Sikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018 Sikkerhedsmodeller på sundhedsområdet esundhesobservatoriet 3. oktober 2018 1 En par indledende bemærkninger Sikkerhed er mange ting Hvordan sikrer vi at data ikke forvanskes? Hvordan sikrer vi at data

Læs mere

AuthorizationCodeService

AuthorizationCodeService AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...

Læs mere

Vilkår vedrørende brug af Støttesystemet Adgangsstyring

Vilkår vedrørende brug af Støttesystemet Adgangsstyring Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige

Læs mere

Administration af brugere vha. sammenhængende log-in

Administration af brugere vha. sammenhængende log-in Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere

Læs mere

Risikoanalyse af implikationer for privatlivets fred

Risikoanalyse af implikationer for privatlivets fred Risikoanalyse af implikationer for privatlivets fred Appendiks 5 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Risikovurdering af implikationer for privatlivets fred...

Læs mere

Afholdt 20. januar 2017 kl hos Digitaliseringsstyrelsen

Afholdt 20. januar 2017 kl hos Digitaliseringsstyrelsen Referat: Interessentforum 20. januar 2017 Klassifikation: C - Til offentlig brug Afholdt 20. januar 2017 kl. 13.00-15.00 hos Digitaliseringsstyrelsen Deltagere: Marianne Sørensen, DIGST Michael Busk-Jepsen,

Læs mere

Udvidet brug af personligt NemID i erhvervssammenhæng

Udvidet brug af personligt NemID i erhvervssammenhæng Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 10 16. juni 2016 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in

Læs mere

Informationsmøde for brokere. 21. maj 2019

Informationsmøde for brokere. 21. maj 2019 Informationsmøde for brokere 21. maj 2019 Dagsorden Intro til MitID Brokerrollen Hvorfor blive broker? MitID-integration Anvendelsesmodeller Brokeraftale og certificering Pause Betaling Support MitID s

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

Workshop om næste generation NemID

Workshop om næste generation NemID Workshop om næste generation NemID 1 DAGSORDEN Kort præsentationsrunde Introduktion til dagens workshop v/marianne Sørensen, kontorchef i Digitaliseringsstyrelsen Præsentation af elementer i næste generation

Læs mere

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

National Standard for Identiteters Sikringsniveauer (NSIS)

National Standard for Identiteters Sikringsniveauer (NSIS) National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 1.01 Version: 05.01.2017 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER PÅ IDENTITETSTJENESTER

Læs mere

Administration af brugere vha. sammenhængende log-in

Administration af brugere vha. sammenhængende log-in Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere brugere på. Denne pjece er henvendt til de partnere af Danmarks Miljøportal,

Læs mere

Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne

Læs mere

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)

Læs mere

9.2.b. Videreudvikling af NemLog-in

9.2.b. Videreudvikling af NemLog-in Side 1 af 5 9.2.b. Videreudvikling af NemLog-in Målsætning I forlængelse af etableringen af den nye NemLog-in, ses en betydelig efterspørgsel på yderligere funktionalitet og services, der ikke er finansieret

Læs mere

Tilføjelse af administrator for myndighed

Tilføjelse af administrator for myndighed Side 1 af 7 Udpegning af administrator i NemLog-in 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan udpege en administrator, som kan administrere myndighedens selvbetjeningsløsninger

Læs mere

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter

Læs mere

Introduktion til NemID og NemID tjenesteudbyderpakken

Introduktion til NemID og NemID tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og NemID tjenesteudbyderpakken Nets DanID A/S

Læs mere

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L

Læs mere

Fremtidens infrastruktur for digitale identiteter i Danmark

Fremtidens infrastruktur for digitale identiteter i Danmark Fremtidens infrastruktur for digitale identiteter i Danmark I løbet af den kommende årrække bliver Danmarks digitale infrastruktur bygget op på ny. Ultimo 2017 offentliggøres parallelle udbud for næste

Læs mere

Aftale vedrørende fælles dataansvar

Aftale vedrørende fælles dataansvar Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter

Læs mere

Fællesoffentlig referencearkitektur for brugerstyring. April 2017

Fællesoffentlig referencearkitektur for brugerstyring. April 2017 Fællesoffentlig referencearkitektur for brugerstyring April 2017 Fællesoffentlig referencearkitektur for brugerstyring Brugere, fuldmagter, delegering, rettigheder og adgangskontrol Indhold I Referencearkitektur

Læs mere

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen

Læs mere

WAYF. Institutioner. Tjenester. Aftale mellem. om tilslutning af Institutionen som identitetsudbyder til WAYF- tjenesten (databehandleraftale).

WAYF. Institutioner. Tjenester. Aftale mellem. om tilslutning af Institutionen som identitetsudbyder til WAYF- tjenesten (databehandleraftale). Aftale mellem Att. CVR (herefter kaldet Institutionen) Og DeiC DTU, Bygn. 305 2800 Lyngby CVR 30060946 (herefter kaldet DeiC) Kontaktadresse

Læs mere

Identitetsbaserede webservices og personlige data

Identitetsbaserede webservices og personlige data > Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser

Læs mere

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af

Læs mere

Vejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed

Vejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed Vejledende tekst om risikovurdering Datatilsynet og Rådet for Digital Sikkerhed Juni 2019 Indhold Forord 3 1. Sikkerhed 4 2. Risici 5 3. Risikovurdering set fra de registreredes perspektiv 6 4. Risikovurderingsmetodik

Læs mere

Tilslutning af ny myndighed til NemLog-in

Tilslutning af ny myndighed til NemLog-in Tilslutning af ny myndighed til NemLog-in Side 1 af 5 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan tilslutte sig NemLogin, som udbyder af en selvbetjeningsløsning, der

Læs mere

Informationsproces når persondata er blevet kompromitteret

Informationsproces når persondata er blevet kompromitteret Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik 24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale

Læs mere

Hvad er en NSIS to-faktor løsning?

Hvad er en NSIS to-faktor løsning? Signaturgruppens NSIS program Hvad er en NSIS to-faktor løsning? NSIS er den nye standard, der supplerer NemID medarbejdersignatur fremadrettet, når medarbejderne skal på nationale tjenester, som behandler

Læs mere

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015 LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste

Læs mere

OS2kravmotor Håndtering af GDPR

OS2kravmotor Håndtering af GDPR OS2kravmotor Håndtering af GDPR 13.03.2018 Agenda Hovedpunkter i GDPR (jeg er ikke jurist) Nuværende GDPR kravdækning i OS2kravmotor Opsummering af 145 DIGIT krav vedrørende it-sikkerhed Mangler vi krav

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

It-sikkerhedstekst ST9

It-sikkerhedstekst ST9 It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)

Læs mere

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering Risikovurdering vedr. Google Apps Sammenfatning Side: 1 af 6 1. Introduktion IT Crew har faciliteret gennemførelse af en risikovurdering på en workshop med Odense Kommune d. 25. august 2010. Workshoppen

Læs mere

Trin-for-trin guide: Tilslutning af web service til NemLog-in

Trin-for-trin guide: Tilslutning af web service til NemLog-in Trin-for-trin guide: Tilslutning af web service til NemLog-in Side 1 af 18 18. maj 2015 TG Baggrund og formål I foråret 2014 blev der udarbejdet en fælles sikkerhedsmodel for grunddataprogrammet. Modellen

Læs mere

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik Vordingborg Gymnasium & HF Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed

Læs mere

Vilkår for tjenesteudbyderes tilslutning til DK eidas Connector

Vilkår for tjenesteudbyderes tilslutning til DK eidas Connector National eid-gateway 16. oktober 2018 Version 1.1 Vilkår for tjenesteudbyderes tilslutning til DK eidas Connector Indholdsfortegnelse 1. Praktisk information... 2 1.1 Om tiltrædelse af vilkår... 2 2. Indledning...

Læs mere

Vejledning til kommuners brug af Serviceplatformen

Vejledning til kommuners brug af Serviceplatformen Vejledning til kommuners brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange på Serviceplatformen...

Læs mere

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse

Læs mere

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018]. Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere