Udvidet brug af personligt NemID i erhvervssammenhæng
|
|
- Gregers Mørk
- 7 år siden
- Visninger:
Transkript
1 Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af juni 2016 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in universet, der i en række sammenhænge vil gøre det muligt at benytte et personligt NemID i erhvervssammenhæng. Målet med ændringerne er at lette digital selvbetjening for erhvervsbrugere samt reducere behovet for support i forbindelse med adgang til digital selvbetjening. Formålet med dette notat er at beskrive ændringerne fra et tjenesteudbyderperspektiv, således at disse kan vurdere påvirkningen af deres løsning. Beskrivelsen er fokuseret på tekniske forhold og beskriver derfor ikke aspekter vedrørende support, kommunikation, juridiske forhold etc. Læseren antages at være bekendt med de eksisterende løsninger til log-in og brugeradministration for erhvervsbrugere. Overblik over ændringer For en lang række virksomheder og virksomhedsformer kan det afgøres entydigt ud fra data registreret hos Erhvervsstyrelsen, om en person (identificeret ved CPR nummer) kan tegne alene eller er fuldt ansvarlig deltager for virksomheder (identificeret ved CVR numre). Der ønskes åbnet mulighed for, at disse brugere kan logge på erhvervsrettede løsninger med personligt NemID, således at der herved ikke længere er behov for at anskaffe et eller flere NemID til erhverv samt tildele rettigheder til disse. Det skal understreges, at den nye mulighed er et frivilligt tilbud for erhvervsbrugerne, og at de eksisterende løsninger til medarbejdercertifikater og brugeradministration består. Når en bruger fremover vælger at logge på en erhvervsrettet tjeneste ved brug af personligt NemID, vil NemLog-in foretage et opslag hos Erhvervsstyrelsen med henblik på at afgøre, om der findes et eller flere CVR numre, hvor personen kan tegne alene eller er fuldt ansvarlig deltager. Hvis der findes en eller flere af sådanne virksomheder, vil NemLog-in spørge brugeren, om denne ønsker at agere som en virksomhed (og hvilken) eller som borger i tjenesten. Hvis brugeren vælger en virksomhedskontekst, udsteder NemLog-in en SAML Assertion til tjenesten, som simulerer et log-in med NemID til erhverv for den pågældende
2 virksomhed. Da kontrakten mellem tjenesten og NemLog-in alene går på indholdet af den udstedte SAML Assertion, kan NemLog-in i langt de fleste tilfælde simulere et log-in med NemID til erhverv overfor tjenesten ved at sende de rette attributter, selvom brugeren faktisk har logget ind med personligt NemID. Målet er således, at hovedparten af ændringen kan foretages i NemLogin uden større påvirkning af tjenesterne, der er tilsluttet NemLog-in. Side 2 af 10 Log-in situationen er skitseret på nedenstående figur: Endvidere udvides NemLog-in s fuldmagtsløsning for borgere ( så det bliver muligt med personligt NemID at give en erhvervsfuldmagt til et CVR nummer. I den forbindelse defineres nogle erhvervsrettede fuldmagtspakker, som svarer til de nuværende rettigheder, der administreres i NemLog-in/Brugeradministration. Tjenesteregistrering Den nye funktionalitet ifm. log-in påtænkes at blive aktiveret for alle erhvervsrettede tjenester, når ændringen i NemLog-in idriftsættes, uden at tjenesterne skal foretage sig yderligere. Det bliver dog muligt for den enkelte tjeneste aktivt at slå funktionen fra via NemLog-in s administrationsmodul (
3 Side 3 af 10 Fordele for brugere og tjenesteudbydere Ved at implementere den beskrevne ændring opnås en række fordele, som er skitseret herunder. Fordele for brugerne: Vil kunne tilgå erhvervsrettede tjenester med personligt NemID og få fuld adgang. Dermed kan man undlade at skulle bestille medarbejdersignaturer, udpege brugeradministratorer og tildele adgang til brugere. Undgår at skulle tildele sig selv rettigheder for de tjenester, hvor NemLogin benyttes til rettighedsadministration samt evt. udpege en NemLog-in administrator. Undgår at skulle tildele sig selv rettigheder i de tjenester, som indrettes til at forstå en ny ejerskabsattribut (se senere). Fordele for tjenesterne: Supportbyrden ifm. medarbejdersignaturer kan lettes betydeligt. Undgår selv at skulle foretage opslag i registre for at fastslå, om en person kan repræsentere en virksomhed. Kan i vidt omfang genbruge eksisterende logik for håndtering af medarbejderlog-in, idet NemLog-in kan simulere et medarbejderlog-in med et borgerlog-in, så det bliver transparent for tjenesten. Der er dog få undtagelser, som beskrives nærmere nedenfor.
4 Side 4 af 10 Potentielle ulemper Ændringen har en række potentielle ulemper, som må accepteres samt håndteres ved en tydelig kommunikation: Brugerne skal logge ud og ind igen for at skifte virksomhedskontekst (fra et CVR til et andet) i tjenester eller for at skifte mellem borger- og virksomhedskontekst. Dette er dog også tilfældet i dag, hvis man har flere MOCES certifikater for forskellige virksomheder. Man vil potentielt kunne skræddersy en bedre brugeroplevelse, hvis man kan vælge kontekst i tjenesterne frem for i infrastrukturen. Det kan i nogen sammenhænge potentielt blive uklart for brugerne, hvad de skal vælge, inden de tilgår tjenesten (fx NemRefusion). Grundet NemLog-in s SSO funktionalitet vil brugerens valg truffet for den første tjeneste også gælde for efterfølgende tjenester, som tilgås i samme session (dvs. indtil logout eller timeout). Logger brugeren således først på borger.dk med borgerkontekst og herefter navigerer til skat.dk, vil NemLog-in automatisk foretage single sign-on til skat.dk med borgerkontekst uden at brugeren får vist en dialog, hvor vedkommende kan vælge at agere som virksomhed.
5 Side 5 af 10 Ændringerne i et teknisk perspektiv Ændringer i forbindelse tokenudstedelse I dette afsnit beskrives, hvordan NemLog-in s regler for tokenudstedelse tænkes udvidet. SAML Assertion udstedes på baggrund af brugerens valg i den nye dialog sammenholdt med tjenestens metadata. Som grundprincip er tokenet enten borgerorienteret (OIOSAML POCES profil) eller erhvervsorienteret (OIOSAML MOCES profil), og der er i udgangspunktet ingen sammenblanding af de to profiler 1. Hvis brugeren i dialogen vælger log-in til et CVR nummer på baggrund af log-in med personligt NemID, anvendes flg. regler til simulering af medarbejderlog-in: 1. dk:gov:saml:attribute:cvrnumberidentifier (udfyldes med CVR for den valgte virksomhed) 2. dk:gov:saml:attribute:authorizedtorepresent (attributten angiver, at personen kan tegne CVR nummeret alene eller er fuldt ansvarlig deltager og udfyldes med CVR, hvis tjenesten efterspørger denne, nye attribut) 3. dk:gov:saml:attribute:ridnumberidentifier (udfyldes med PID nummer fra personcertifikatet) 4. dk:gov:saml:attribute:cprnumberidentifier (udfyldes med brugerens CPR nummer, der er afledt ud fra personcertifikatet, hvis tjenesten efterspørger attributten i sine metadata) 5. Certificate Serial Number attributten udfyldes med værdien fra POCES certifikatet. 6. Cetificate Issuer attributten udfyldes med værdien fra POCES certifikatet. 7. Organisation Name udfyldes med navnet på virksomheden returneret fra web servicen. 8. User Certificate udfyldes med POCES certifikatet, hvis attributten efterspørges i metadata. 9. Uid attributten indeholder normalt Subject Serial number fra certifikatet, og simuleres ved at indsætte det dannede RID-nummer på rette plads i strengen. 10. Alle (erhvervs)privilegier, der er registreret på tjenesten, medsendes med scope udfyldt som CVR nummeret (automatisk tildeling til ejeren). 11. Erhvervsfuldmagter udstedt til CVR nummeret medsendes som om de var tildelt brugeren i NemLog-in/Brugeradministration. 1 Dog kan en erhvervsrettet tjeneste i sine metadata angive et ønske om at modtage CPR nummer attributten, og i givet fald medsendes denne også i erhvervssammenhæng.
6 Der implementeres ingen påvirkning af NemLog-in s AttributeQuery eller STS services ændringen gælder alene for Web SSO. Side 6 af 10
7 Samspil mellem tjeneste og NemLog-in Herunder gives en række overvejelser om håndtering af log-in i tjenester, hvor den nye type log-in benyttes. Som det fremgår af ovenstående, vil en tjeneste, som i dag modtager det eksisterende medarbejderlog-in, stort set ikke kunne se forskel i SAML Assertion på den nye type log-in, bortset fra: UserCertificate attributten vil indeholde et POCES certifikat og ikke et MOCES certifikat. Dette har alene betydning for de tjenester, som i dag selv parser certifikatet selv i stedet for at bruge attributter fra SAML Assertion, hvilket vurderes at være et fåtal af tjenester. Hvis certifikatet blot logges, vurderes det ikke at få konsekvenser. CertificateIssuer attributten kan pege på et andet CA hos Nets. Formentlig anvender de færreste denne værdi aktivt, og derfor vurderes påvirkningen som minimal. Brugerens RID nummer vil være nyt dvs. tjenesten vil se brugeren som en ny bruger fra pågældende CVR nummer ved første log-in. Side 7 af 10 Afhængigt af hvordan tjeneste i dag foretager adgangsstyring på baggrund af informationen i SAML Assertion udstedt af NemLog-in, kan der være behov for tilpasninger. De forskellige scenarier er forsøgt skitseret nedenfor: a) Tjenester der primært baserer sig på CVR og RID nummer attributterne forventes uden videre at kunne tilgås på den nye måde dog vil brugeren blive opfattet som en ny bruger ved første log-in med personligt NemID. b) I tjenester, som anvender NemLog-in brugeradministration til administration af rettigheder, vil brugeren få fuld adgang med alle rettigheder - uden at der skal først foretages en administrativ tildeling af rettigheder til brugeren i NemLog-in/Brugeradministration. Der forventes således ikke behov for ændringer i disse tjenester. c) Hvis tjenesten har registreret rettigheder på et specifikt RID nummer (via egen brugeradministration), vil brugeren ikke automatisk få disse rettigheder. Dette forventes at være tilfældet for eksempelvis Digital Post, hvor der lokalt kan være oprettet postadministratorer eller adgange til postmapper, der er koblet til specifikke CVR+RID numre. Her vil tjenesten skulle udvides til at kigge efter den nye attribut (AuthorizedToRepresent) i SAML tokenet og i fald denne er til stede, give brugeren fuld adgang (fx til alle postmapper). d) I visse tjenester forventes det at kunne give en administrativ forenkling eller større sikkerhed, hvis der vished for, at den pågældende bruger er tegningsberettiget og dermed fuldt ud kan disponere på virksomhedens vegne. Eksempelvis kunne man spare arbejdsgange, hvor medarbejderens prokura til agere i tjenesten skal valideres. I disse tilfælde kan man implementere understøttelse for AuthorizedToRepresent attributten og dermed få en forenkling.
8 Håndtering af signering Side 8 af 10 En række indberetningsforløb (fx i NemRefusion) afsluttes med en signering ved brug af NemLog-in s signeringstjeneste. Her vil der være brug for, at brugeren kan afslutte indberetningen ved at signere med samme personlige NemID, som blev anvendt i forbindelse med log-in. I den forbindelse er de to problematikker, en tjenesteudbyder skal forholde sig til: a) Kontekst for signering b) Tjek af certifikat Disse beskrives nedenfor. Kontekst for signering Ved traditionel signering med et medarbejdercertifikat, fremgår virksomhedskonteksten ud fra CVR nummeret i certifikatet. Den producerede signatur vil dermed i sig selv udpege en entydig kontekst for signeringen uanset hvordan den underskrevne aftaletekst er udformet. Hvis brugeren i stedet underskriver med personligt NemID, vil dette ikke være tilfældet. Her identificerer certifikatet en fysisk person uden tilknytning til et CVR nummer. Hvis aftaleteksten ikke beskriver konteksten for signeringen, kan det blive vanskeligt senere at godtgøre, om personen underskrev personligt eller som tegningsberettiget eller fuldt ansvarlig deltager for et eller flere af de CVR-numre, personen kan repræsentere. For at imødegå denne potentielle uklarhed, bør tjenesteudbyderne sikre sig, at virksomhedskonteksten fremgår af aftaleteksten, som brugeren signerer. Rent praktisk kan tjenesteudbyderen udtrække CVR nummer og navn på virksomhed fra den SAML billet, der blev modtaget fra NemLog-in under autentifikationsprocessen, og tilføje disse oplysninger til aftaleteksten som tjenesteudbyderen senere i processen danner og sender til NemLog-in Signering (fx Denne aftale underskrives for virksomheden Larsen Byg ApS med CVR nummer ). Tjek af certifikat NemLog-in Signering har ingen rettigheder knyttet til signeringsprocessen, men returnerer blot et valideringsresultat samt brugerens signatur (gensigneret af NemLog-in). Hvis tjenesten foretager en validering af, at den samme person har underskrevet indberetningen, som tidligere loggede på, kan der i særlige tilfælde være behov for ændringer af tjenesten. Hvis en sådan validering ikke foretages, forventes der ikke behov for at ændre tjenesten.
9 De forskellige scenarier for validering af anvendt certifikat til signering er skitseret nedenfor sammen med den forventede påvirkning af tjenesten: a) Tjenesten kan i kaldet af NemLog-in s signeringstjeneste medsende serienummeret på det certifikat, der blev anvendt til log-in, og bede NemLog-in sikre, at der signeres med dette certifikat. Dette er den anbefalede valideringsmetode, og i dette tilfælde giver den nye log-in metode ikke anledning til ændringer, idet log-in og underskrift sker med samme personcertifikat. b) Tjenesten kan selv udtrække brugercertifikatet i svaret fra signeringstjenesten og sammenligne serienummeret med de værdier, der blev angivet i SAML Assertion i forbindelse med log-in. Heller ikke denne metode ventes at give nogen udfordringer, idet udtrækning af certifikatserienummer er ens for POCES og MOCES certifikater (standard X.509). c) Tjenesten kan selv udtrække brugercertifikatet i svaret fra signeringstjenesten og forsøge at parse det som et medarbejdercertifikat for fx at sammenligne CVR og RID numre fra Subject feltet med attributter i den modtagne SAML Assertion. I disse tilfælde kan der være behov for en udvidelse af parsinglogikken, så tjenesten ikke fejler, fordi der nu fremgår et personcertifikat. Generelt anbefales at man ændrer logikken til i stedet for at anvende metode a) eller b) beskrevet ovenfor. Side 9 af 10
10 Side 10 af 10 Konsekvenser af fuldmagtsændringer En tjeneste vil kun modtage fuldmagtsprivilegier fra NemLog-in, såfremt den på forhånd har konfigureret dette. Det eneste nye er, at erhvervsfuldmagter kan oprettes ved brug af et personligt NemID, hvilket dog ikke direkte påvirker tjenesternes kontrakt med NemLog-in. Der er derfor ikke behov for tekniske ændringer i tjenesten i denne sammenhæng.
Udvidet brug af personligt NemID i erhvervssammenhæng
Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 8 23. april 2015 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in
Læs mereNemID privat til erhverv
1 NemID privat til erhverv - forenklet brugeradministration for virksomheder Juni 2016 Kenneth Kruuse kekru@digst.dk PUNKTER PÅ DAGENS PROGRAM 1. Udfordringen for virksomheder 2. Hvad omfatter initiativet
Læs mereGuide til integration med NemLog-in / Brugeradministration
Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereVejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan
Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan brugere af VandData tildeles rettigheder til systemet
Læs mereGuide til integration med NemLog-in / Signering
Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere
Læs mereEnd-to-end scenarier for fuldmagtsløsningen
End-to-end scenarier for fuldmagtsløsningen Side 1 af 6 15. januar 2013 TG Dette notat beskriver en række end-to-end scenarier for fuldmagtsløsningen. Formålet er at illustrere sammenhænge og forløb på
Læs mereTilføjelse af administrator for myndighed
Side 1 af 7 Udpegning af administrator i NemLog-in 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan udpege en administrator, som kan administrere myndighedens selvbetjeningsløsninger
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereNemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365
NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling
Læs mereTilslutning af ny myndighed til NemLog-in
Tilslutning af ny myndighed til NemLog-in Side 1 af 5 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan tilslutte sig NemLogin, som udbyder af en selvbetjeningsløsning, der
Læs mereLet i gang med NemRefusion for selvstændige
Let i gang med NemRefusion for selvstændige Digital indberetning af syge- og barseldagpenge på Virk.dk Denne lille guide giver dig en introduktion til, hvordan du kan indberette syge- og barseldagpenge
Læs mereGuide til integration med NemLog-in / Web SSO
Guide til integration med NemLog-in / Web SSO Side 1 af 13 5. januar 2015 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan integrere en it-løsning til NemLog-in
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereTrin-for-trin guide: Tilslutning af web service til NemLog-in
Trin-for-trin guide: Tilslutning af web service til NemLog-in Side 1 af 18 18. maj 2015 TG Baggrund og formål I foråret 2014 blev der udarbejdet en fælles sikkerhedsmodel for grunddataprogrammet. Modellen
Læs mereGuide til login på DA Barsel
Guide til login på DA Barsel 19. marts 2019 Dok ID: 134653 Adgang til DA Barsel For at kunne tilgå DA Barsels selvbetjening skal man have tilknyttet sin NemID medarbejdersignatur til Arbejdsgivernes Fælles
Læs mereDigitaliseringsstyrelsen
KFOBS Release Information Version: 7.0 ID: 32309/43491 2014-04-07 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release
Læs mereTildeling af rettigheder i NEMLOG-IN
Tildeling af rettigheder i NEMLOG-IN GÆLDENDE FRA 1. FEBRUAR 2015 FORSYNINGSTILSYNET Carl Jacobsens Vej 35 2500 Valby Tlf. 4171 5400 post@forsyningstilsynet.dk www.forsyningstilsynet.dk Side 2/19 FORSYNINGSTILSYNET
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereVejledning til NemLog-in
Vejledning til NemLog-in Marts 2016 SIDE 1 MARTS 2016 Vejledning til NemLog-in Konkurrence- og Forbrugerstyrelsen Forsyningssekretariatet Carl Jacobsens Vej 35 2500 Valby Tlf. +45 41 71 50 00 E-mail:
Læs mereTILDELING AF RETTIGHEDER I NEMLOG-IN
VEJLEDNING TILDELING AF RETTIGHEDER I NEMLOG-IN Side 1/18 INDHOLD EN VEJLEDNING FOR NEMLOG-IN ADMINISTRATORER... 2 FØR DU GÅR I GANG... 2 VEJLEDNINGENS INDHOLD... 2 HJÆLP... 2 DEL 1 - TILDELING AF RETTIGHEDER
Læs mereVirksomheden har og anvender deres gamle digital signatur, som endnu ikke er udløbet.
NOTAT Hjælp til at løse problemer ved adgang til Virk.dk At der nu skal bruges NemID-signatur i stedet for Digital Medarbejdersignatur som Log-In til VirkDK, har desværre vist sig at give nogle problemer.
Læs mereDataHub Forbrugeradgangsløsning NemID Quick Guide
20. august 2012 JHH/MEH DataHub Forbrugeradgangsløsning NemID Quick Guide Dok 75936-12_v1, Sag 10/3365 1/6 Indhold 1. NemId/Digital Signatur... 3 2. Tjenesteudbyderaftaler... 3 2.1 Selve aftalen... 3 2.2
Læs mereTimeout-politik for den fællesoffentlige føderation
Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk
Læs mereVejledning til NemLog-in for kommuner
Vejledning til NemLog-in for kommuner Januar 2017 SIDE 1 JANUAR 2017 Vejledning til NemLog-in for kommuner Konkurrence- og Forbrugerstyrelsen Forsyningssekretariatet Carl Jacobsens Vej 35 2500 Valby Tlf.
Læs mereNets Rettighedsstyring
Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets-danid.dk CVR-nr. 30808460 Dokumentation: Nets Rettighedsstyring (Attributtjeneste) P. 1-10 Indholdsfortegnelse 1 Introduktion...
Læs mereVejledning til SmartSignatur Proof Of Concept
Vejledning til SmartSignatur Proof Of Concept Version 0.9.1 15. marts 2013 Indhold Vejledning til SmartSignatur Proof Of Concept... 1 Hvad er en medarbejdersignatur... 3 Juridiske aspekter ved brug af
Læs mereVilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013
Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in Digitaliseringsstyrelsen 2013 Side 2 af 31 Indhold Indhold... 2 0. Praktisk info... 5 0.1 Om tiltrædelse af vilkår... 5 0.2 Om gateway-leverandørers
Læs mereGuide til kravspecifikation
Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten
Læs mereVejledning til kommuners brug af Serviceplatformen
Vejledning til kommuners brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange på Serviceplatformen...
Læs mereVersion: 1.0 Udarbejdet: Okt. 2013 Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen
Anbefalinger om brug af Digital Post for store virksomheder, administratorer/advokater (fx ejendomsadministratorer) og virksomheder med mange p- enheder Version: 1.0 Udarbejdet: Okt. 2013 Udarbejdet af:
Læs mereDokumentation Nets Rettighedsstyring (Attributtjeneste)
Dokumentation Nets Rettighedsstyring (Attributtjeneste) p. 1-10 Indholdsfortegnelse 1 Introduktion... 4 1.1 Hvad er Attributtjeneste?... 4 1.2 Et eksempel på brugen af attributter... 4 1.3 Hvem laver attributter?...
Læs mereTildeling af rettigheder i NemLog-in
Tildeling af rettigheder i NemLog-in - En vejledning for NemLog-in administratorer Før du går i gang Denne vejledning forudsætter adgang til internettet og gyldigt NemID Erhverv (medarbejdersignatur eller
Læs mereDigitaliseringsstyrelsen
Nemlog-in Beskrivelse af Leverandørens Version: 2.c ID: 32309 2013-06-17 Indhold 1 INTRODUKTION... 3 2 TEST AF SERVICES... 4 2.1 NEMLOG-IN SSO/SLO... 4 3 TILSLUTNING AF SERVICE METADATA... 8 3.1 NEMLOG-IN
Læs mere(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)
25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt
Læs mereIntroduktion til brugeradministratorer i SEB v3
Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) Et brugeradministrationssystem
Læs mereTil bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v.
Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v. Kvalitets- og Tilsynsstyrelsen Frederiksholms Kanal 25 1220 København
Læs mereVejledning til leverandørers brug af Serviceplatformen
Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...
Læs mereGiv andre medarbejdere adgang til den digitale postkasse. Vejledning til Digital Post for virksomheder
Giv andre medarbejdere adgang til den digitale postkasse Vejledning til Digital Post for virksomheder Giv andre medarbejdere adgang til den digitale postkasse Denne vejledning viser dig, hvordan du giver
Læs mereIntegration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0
Integration Integrationsbeskrivelse - version 1.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-02-10 MVC 0.1 Første version 2015-03-04 ehe 0.3 Klargjort
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mereTilslutning af ny it-leverandør til NemLog-in
Side 1 af 8 Tilslutning af ny it-leverandør til NemLog-in 03. marts 2014 JLL Denne guide beskriver, hvordan du som it-leverandør af en selvbetjeningsløsning, der anvender NemLog-in komponenter, kan tilsluttes
Læs mereFælles testmiljøer. Dato: 29.07.2014 Version: 1.2. - Vejledning til oprettelse og vedligehold af testcertifikater
Fælles testmiljøer National Sundheds-IT www.nsi.dk - Vejledning til oprettelse og vedligehold af testcertifikater Islandsbrygge 39 Dato: 29.07.2014 Version: 1.2 Udarbejdet af: NSI 2300 København S Version
Læs mereIntroduktion til UNI-Login for udbydere
Introduktion til UNI-Login for udbydere Introduktion til UNI-Login for udbydere Styrelsen for It og Læring Læsevejledning Følgende ikoner benyttes i vejledningen Link til yderligere information Indhold
Læs mereDe fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark
De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side
Læs mereVejledning i at give autorisation til Ejerbogen, Ejerregisteret eller andre indberetninger til det offentlige via Virk.dk
1. Log-in på www.virk.dk ved at bruge administrator-medarbejdersignaturen til selskabet. Det skal være selskabets administrator for nem-id, der logger på, tilsvarende den administratorsignatur, der anvendes
Læs mereNEMID MED ROBOTTER. Muligheder samt en anbefaling til at løse NemID-opgaver med robotter
NEMID MED ROBOTTER Muligheder samt en anbefaling til at løse NemID-opgaver med robotter 1 En softwarerobot må ikke handle på vegne af et menneske med vedkommendes NemID. Men hvilke andre muligheder er
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................
Læs mereSådan udsteder du en digital fuldmagt for en borger. Vejledning til it-ansvarlige og medarbejdere i borgerservice
Sådan udsteder du en digital fuldmagt for en borger Vejledning til it-ansvarlige og medarbejdere i borgerservice Sådan udsteder du en digital fuldmagt for en borger Med en digital fuldmagt kan et familiemedlem
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne
Læs mereVejledning til leverandørers brug af Serviceplatformen
Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...
Læs mereKundevejledning. AD FS opsætning til Reindex. Version: 1.0. Dato: 19. april Forfatter: Lasse Balsvad (XPERION)
Kundevejledning AD FS opsætning til Reindex Version: 1.0 Dato: 19. april 2016 Forfatter: Lasse Balsvad (XPERION) AD FS opsætning til Reindex - Kundevejledning 1/23 Revisionshistorik Version Dato Initialer
Læs mereMaj 2012. Peter Kristiansen, pkris@nets.eu
Overgang til NemID til erhverv Maj 2012 Nets DanID A/S Peter Kristiansen, pkris@nets.eu NemID til erhverv 1. Opgaven vi står over for 2. De indledende øvelser 3. Sådan forløber migreringen 4. Problemer
Læs mereSession oprettet hos egen serviceudbyder Varianter
IT-LOGON-1 Brugeren tilgår en beskyttet web side hos serviceudbyder uden forudgående session. Der re-directes til NemLog-in s Identity Provider, hvor brugeren foretager log-in, hvorefter brugeren sendes
Læs mereVejledning til oprettelse af UUmedarbejder. Brugervejledning Optagelse.dk
Vejledning til oprettelse af UUmedarbejder Brugervejledning Optagelse.dk Vejledning til oprettelse af UU-medarbejder Brugervejledning Optagelse.dk Forfatter: Tine Kanne Sørensen Styrelsen for It og Læring
Læs mereVejledning til Køreprøvebooking. FAQ Ofte stillede spørgsmål
Vejledning til Køreprøvebooking FAQ Ofte stillede spørgsmål Indhold 1 Indledning... 3 2 Generelle spørgsmål... 3 3 Kørelærer... 4 4 Borgerservice... 6 5 Politiadministrator... 10 6 Køreprøvesagkyndig...
Læs mereSpecifikationsdokument for LDAP API
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for LDAP API DanID A/S 5. juni 2014 Side 1-15
Læs mereBrugeroprettelse Første login. Optagelse.dk
Brugeroprettelse Første login Optagelse.dk Brugeroprettelse Første login Optagelse.dk Forfatter: Ulrik Sølgaard-Nielsen Indhold 1 Indledning... 4 1.1 ningsfelt... 4 2 Første login... 5 2.1 Ny bruger med
Læs mereTildeling af rettigheder. VandData. Vejledning
Tildeling af rettigheder i VandData Vejledning Marts 2019 Tildeling af rettigheder i VandData Konkurrence- og Forbrugerstyrelsen Carl Jacobsens Vej 35 2500 Valby Tlf.: +45 41 71 50 00 E-mail: kfst@kfst.dk
Læs mereTermer og begreber i NemID
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse
Læs mereForbruger login med NemID Til forbrugsdata på DataHub
Forbruger login med NemID Til forbrugsdata på DataHub 2. maj 2012 JHH Testdrejebog Udført for: Energinet Tonne Kjærsvej 65 7000 Fredericia Steen Jungdal Udført af: Signaturgruppen A/S IT-huset Åbogade
Læs mereVejledning for virksomhederne om adgang til Affaldsdatasystemet
Vejledning for virksomhederne om adgang til Affaldsdatasystemet Adgang til Miljøstyrelsens Affaldsdatasystem via www.virk.dk kræver følgende: Digital medarbejdersignatur, som fås fra virksomhedens lokale
Læs mereNetprøver.dk. Brugervejledning til Brugeradministratorer
Netprøver.dk Brugervejledning til Brugeradministratorer 8. marts 2016 Indhold 1 Introduktion... 3 2 Login... 4 3 Brugeradministration... 5 3.1 Tilføj bruger... 7 3.2 Tilføj mange brugere... 8 4 På prøvedagen:
Læs mereHelikopteranalyse af virksomhedsområdet i forbindelse med næste generation af NemID
Helikopteranalyse af virksomhedsområdet i forbindelse med næste generation af NemID December 2014 Udarbejdet af: Erhvervsstyrelsen Version: 1.0 1 INDHOLDSFORTEGNELSE Ledelsesresumé... 4 1 Indledning...
Læs mereSundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning
Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning
Læs mereDenne vejledning beskriver hvordan en myndighed tilslutter
Tilslutning til Digital Post Administrationsportalen Denne vejledning beskriver hvordan en myndighed tilslutter sig Tilslutning til Digital Post Administrationsportalen. Version: 1.0 Udarbejdet: november
Læs mereVejledning. Administrator for Betalingsservice kundeportal
Vejledning Administrator for Betalingsservice kundeportal Version 1.4 24. august 2018 Nets Denmark A/S Lautrupbjerg 10 2750 Ballerup CVR-nr. 20 01 61 75 INDHOLD Indledning... 3 1. Adgang som første administrator...
Læs mereLØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.
LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste. November 2015 Indhold Her finder I en overordnet løsningsbeskrivelse for NemID og de
Læs mereVilkår vedrørende brug af Støttesystemet Adgangsstyring
Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige
Læs mereTilslutning til Digital Post Administrationsportalen
Tilslutning til Digital Post Administrationsportalen Denne vejledning beskriver hvordan en myndighed tilslutter sig Digital Post Administrationsportalen Version: 1.1 Udarbejdet: juli 2015 Udarbejdet af:
Læs mereVejledning til indberetning af salg eller køb af fisk og skaldyr. Blanketten som bruges til indberetningen ligger i Virk.dk.
Vejledning til indberetning af salg eller køb af fisk og skaldyr Blanketten som bruges til indberetningen ligger i Virk.dk. Man kan logge ind i Virk.dk via www.virk.dk eller via Fødevareministeriets indberetningsportal.
Læs mereDigital post er ikke det samme som almindelig e-mail. Digital post er modsat e-mails en sikker digital forsendelsesform.
Digital Post Vejledning til foreninger m.fl. Center for Kultur, Idræt og Sundhed September 2013 Indledning Slagelse Kommune ønsker at hjælpe foreninger m.fl. godt på vej med Digital Post. Derfor har vi
Læs mereBilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter
Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af
Læs mereVejledning til tildeling af rettigheder i VandData
Vejledning til tildeling af rettigheder i VandData Januar 2018 SIDE 1 Vejledning til tildeling af rettigheder i VandData Konkurrence- og Forbrugerstyrelsen Forsyningssekretariatet Carl Jacobsens Vej 35
Læs mereGiv eksterne parter adgang til den digitale postkasse. Vejledning til Digital Post for virksomheder
Giv eksterne parter adgang til den digitale postkasse Vejledning til Digital Post for virksomheder Giv eksterne parter adgang til den digitale postkasse Denne vejledning viser dig, hvordan du giver eksterne
Læs mereOpsætning af din digitale postkasse på Virk. Vejledning til Digital Post for virksomheder
Opsætning af din digitale postkasse på Virk Vejledning til Digital Post for virksomheder Opsætning af din digitale postkasse på Virk Denne vejledning hjælper dig med at aktivere og opsætte din digitale
Læs mereVejledning. til. RA-administrator
DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 Vejledning til RA-administrator DanID A/S juni 2010 Side 1 af 14 Indholdsfortegnelse
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte
Læs mereSpecifikationsdokument for OCSP
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for OCSP DanID A/S 3. juni 2014 Side 1-11 Indholdsfortegnelse
Læs mereInteressentforum for næste generation NemID. Møde den 21. marts 2018
Interessentforum for næste generation NemID Møde den 21. marts 2018 Dagsorden Siden sidst MitID-udbuddet NemLog-in-udbuddene Migrering og implementering Support Det kommende forløb Eventuelt Partnerskabet
Læs mereeid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi
Læs mereBrugeroprettelse Første login. Brugervejledning - Optagelse.dk
Brugeroprettelse Første login Brugervejledning - Optagelse.dk Brugeroprettelse Første login Brugervejledning - Optagelse.dk Forfatter: Tine Kanne Sørensen Styrelsen for It og Læring Styrelsen for It og
Læs mereBrokere i Identitetsinfrastrukturen
Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet
Læs mereVejledning til anvendelse af fuldmagt på virk.dk
Vejledning til anvendelse af fuldmagt på virk.dk Ønsker du vejledning til en specifik område, kan du gå direkte til det ved at klikke på det i listen nedenfor. Generelt om fuldmagter... 2 Fuldmagt på virk.dk...
Læs mereSAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA
26. marts 2014 NOTAT SAPAs forretningsmæssige behov i relation til Dialogintegration Dette notat beskriver SAPAs specifikke forretningsmæssige behov i forhold til integration med relevante ESDH-/fagsystemer,
Læs mereVejledning til indmeldelse af ordblinde for skoler og institutioner
Vejledning til indmeldelse af ordblinde for skoler og institutioner Indhold 1. Introduktion... 2 2. Hvem kan benytte indmeldelsesportalen?... 2 3. Sådan opretter du dig på indmeldelsesportalen... 2 1.
Læs mereBrugervejledning. Optagelse.dk. Opret medarbejder på grundskole
Brugervejledning Optagelse.dk Opret medarbejder på grundskole 8. juli 2012 1 INDLEDNING... 4 1.1 MÅLGRUPPE... 4 1.2 HVAD SKAL JEG LÆSE... 5 1.3 VEDR. OPTAGELSE.DK 2012... 5 1.4 BEMÆRKNINGSFELT... 5 2
Læs mereIntroduktion til brugeradministratorer i SEB v2
Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) En fælles loginside som
Læs mereBrugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere
Brugervejledning Optagelse.dk Brugeroprettelse Første login for medarbejdere 16. november 2011 1 INDLEDNING... 4 1.1 VEDR. OPTAGELSE.DK 2012... 4 1.1.1 Medarbejder NemID... 4 1.2 BEMÆRKNINGSFELT... 4
Læs mereLøsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.
Løsningsbeskrivelse for log-in og signering med NemID Valg af målgruppe og navigation omkring NemID på jeres tjeneste. Om dette dokument Indhold I dette dokument kan du finde en overordnet løsningsbeskrivelse
Læs mereOS2faktor. AD FS Connector Vejledning. Version: Date: Author: BSG
OS2faktor AD FS Connector Vejledning Version: 1.3.0 Date: 16.04.2019 Author: BSG Indhold 1 Indledning... 3 2 Forudsætninger... 4 2.1 Connector softwaren... 4 2.2 API nøgle... 4 3 Installation... 5 4 Konfiguration...
Læs mereBrugervejledning. Optagelse.dk. Opret medarbejder på UU-centret
Brugervejledning Optagelse.dk Opret medarbejder på UU-centret 8. juli 2012 1 INDLEDNING... 4 1.1 MÅLGRUPPE... 4 1.2 HVAD SKAL JEG LÆSE... 5 1.3 VEDR. OPTAGELSE.DK 2012... 5 1.4 BEMÆRKNINGSFELT... 5 2
Læs mereSpecifikationsdokument for servicen PID-CPR
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR Nets DanID december 2016 Side 1-7 Indholdsfortegnelse
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede, 30. oktober 2018 1. Velkommen til webinaret
Læs mereBrugerstyring i Digital Post
Brugerstyring i Digital Post Denne vejledning beskriver roller og rettigheder i Digital Post Administrationsportalen. Den berører også kort sammenhængen med de roller og rettigheder, der er knyttet til
Læs mereDataHub Forbrugeradgangsløsning Spørgsmål og svar
9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet
Læs mere