Til høringsparterne Se vedlagte liste

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Til høringsparterne Se vedlagte liste"

Transkript

1 Til høringsparterne Se vedlagte liste

2 Side 2 af maj 2016 CSS/MAPAN Høring i forbindelse med ny National Standard for Identiteters Sikringsniveau. Digitaliseringsstyrelsen har udarbejdet vedlagte nationale standard for identiteters sikringsniveau, herefter kaldet NSIS. Høringen er sendt til de myndigheder og organisationer m.v., der fremgår af vedlagte høringsliste. Høringsbrev, høringsliste og NSIS er også tilgængeligt på høringsportalen. Baggrund Der anvendes i dag en lang række forskellige digitale identitetsløsninger og akkreditiver i forskellige sammenhænge, til forskellige behov - og med tilsvarende forskellige sikringsniveauer. I en digital fremtid, hvor der er behov for at skabe sammenhængende tjenester og forretningsprocesser på tværs af organisationer, domæner, teknologier og på tværs af private og offentlige grænser, er der i stigende grad brug for en fælles ramme for tillid til digitale identiteter. Denne erkendelse er kommet til udtryk i en række forskellige sammenhænge: Sundhedsdatastyrelsen, tidligere National Sundheds-it, har i foråret 2015 gennemført en analyse af offentlige sikkerhedsstandarder og løsninger. Her fremstår det som en klar anbefaling til det videre arbejde, at der etableres et trust framework tilpasset danske forhold. KOMBIT, som er kommunernes it-fællesskab, har defineret en fælleskommunal rammearkitektur baseret på en føderationsmodel, hvor de enkelte kommuner bliver udbydere af digital identitet overfor fælleskommunale løsninger. Dette forudsætter en fælles ramme for kvaliteten af disse identiteter gennem et etableret framework for dette. Digitaliseringsstyrelsen forbereder på fællesoffentlige vegne den næste generation af NemID. I den forbindelse indgår der overvejelser om, der skal være mulighed for flere løsninger på forskellige sikringsniveauer (og med forskellig brugervenlighed) evt. ved at private aktører på markedet kan tilbyde deres løsninger. Dette forudsætter en ramme, som definerer kravene til sådanne løsninger, og som sikrer transparens for modtageren af en digital identitet. EU har med Forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (eidas-reguleringen), indført et EU trust framework for identiteter med henblik på at skabe gensidig tillid og

3 Side 3 af 7 interoperabilitet på tværs af landegrænser. Herigennem vil digitale tjenesteudbydere i ét medlemsland kunne have tillid til digitale identiteter udstedt i et andet medlemsland. Samme tilgang, der benyttes til at skabe tillid og sammenhæng mellem medlemslande i EU, vil altså kunne anvendes tilsvarende til at skabe sammenhæng og tillid mellem danske identitetsløsninger i Danmark. Selvom NemID umiddelbart har løst det generelle behov for et (fællesoffentligt) højt sikringsniveau for identitet og autentifikation 1, er det samlede landskab af identitetsløsninger blevet mere og mere fragmenteret. Der er pt. ingen fællesoffentlig koordinering af sikringsniveauer for bruger-identiteter og akkreditiver, mens man på den anden side har taget de første skridt vedrørende risikoniveauer i [OIO-A-LEVEL] samt [LOA-ØS] 2. Typisk dikteres kravene i en standard, et forretningsdomæne gennem en specifik implementering / løsning som fx NemID til offentlige selvbetjeningsløsninger eller en AD brugerkonto til en intern applikation hos en myndighed. På baggrunden af dette delvist fragmenterede billede af digitale identitetsløsninger samt fordelen ved at have et dansk trust framework, som kan mappes op med EU-trust frameworket, har Digitaliseringsstyrelsen set nødvendigheden af at udarbejde et dansk trust framework. Forretningsmæssige muligheder Formålet med NSIS er altså at skabe en standard, der angiver graden af tillid til en given identitet eller digital tjeneste - på tværs af offentlige og private grænser mv. Dermed vil NSIS muliggøre en effektiv arbejdsdeling, hvor specialiserede identitetstjenester kan levere de for andre tjenester nødvendige identiteter. Dette vil være en stor fordel for både brugere og leverandører af tjenester og en vigtig forudsætning for et fleksibelt, digitalt økosystem på tværs af offentlige og private tjenester. En offentlig standard for identiteters sikringsniveau kan således åbne for en række forretningsmæssige muligheder og fordele: En fælles forståelse samt koordinering / governance af sikringsniveau er. Transparens gennem tydelig varedeklaration. Mulighed for certificeringsordninger mod kravene, hvor private (og offentlige) aktører kan få certificeret deres løsninger mod et givet sikringsniveau (levels of assurance). Sammenhængende løsninger på tværs af domæner via gensidig tillid og anerkendelse af fremmede akkreditiver og identiteter. 1 NemID giver ikke svar på andre attributter som fx arbejdsrelaterede/studiemæssige roller. 2 Digitaliseringsstyrelsen planlægger separat at opdatere de tidligere publikationer på området, så disse kan komplementere denne standard.

4 Side 4 af 7 Effektiv decentral brugerstyring uden dublering af brugeridentitet i alle løsninger men i stedet føderering fra kilden (autoritative systemer). En flerleverandørstrategi med mulighed for private aktører som udbydere af tillidstjenester - hvor det er ønskeligt og økonomisk fordelagtig. Valgfrihed for borgere og virksomheder mellem forskellige identitetsudbydere. Lettelse af udbud og kravspecifikation (samt evt. lovgivning), idet der kan henvises til den nationale standard for identiteters sikringsniveau. NSIS er afgrænset til at omhandle digitale tjenester og medtager således ikke fx systemer, devices og internet of things (IOT). Denne afgrænsning følger af, at en standard for identiteters sikringsniveau, som også indeholder systemer, devices og IOT ikke eksisterer på nuværende tidspunkt, og styrelsen har vurderet, at det derfor vil være præmaturt og yderst ressource- og tidskrævende at udarbejde. Digitaliseringsstyrelsen har i tråd med EU-retsakten om sikringsniveauer, valgt en resultatorienteret tilgang til vurdering af sikringsniveauer i den nationale standard for identiteters sikringsniveau. Det betyder, at NSIS ikke fortæller specifikt, hvordan en løsning skal implementeres, eller hvad den skal indeholde, men i højere grad beskriver hvordan resultatet bør være. Fordelen herved er, at der opnås en langt større fleksibilitet i forhold til design og implementering af en given løsning, og ligeledes et større rum for at valg af teknologi for tjenesterne. Overvejelser om NemID varianter Datatilsynet har i en række sager udtalt sig om autentifikation over åbne net og har generelt anbefalet brug af digital signatur eller to-faktor autentifikation 3 ved adgang til følsomme personoplysninger. Udtalelserne på Datatilsynets hjemmeside er af forholdsvis generel karakter og kommer ikke ind på de dybere, tekniske forskelle på signatur- eller to-faktor autentifikationsløsninger. Den nuværende NemID medarbejdersignatur findes i en række forskellige varianter af hensyn til at honorere forskellige behov i hhv. små og store virksomheder samt i forskellige domæner eksempelvis har sundhedsområdet særlige behov. Hovedtyperne af NemID medarbejdersignaturer er: 3 Se fx

5 Side 5 af 7 Medarbejdersignatur baseret på nøglekort (papkort samme princip som borgerløsningen). Medarbejdersignatur baseret på nøglefil (både i lokale og centrale varianter, se Appendiks A). Medarbejdersignatur baseret på hardware (fx USB stick eller smart card). Fælles for de forskellige løsninger til medarbejdersignaturer er, at de bygger på samme certifikatpolitik, og at de alle tilvejebringer en digital signatur, som vurderes at være omfattet af Datatilsynets generelle udtalelser vedr. stærk autentifikation. I certifikatpolitikken for medarbejdersignaturer opereres der med et fælles ansvar for certifikatindehaver og certifikatholder, som tilsammen definerer en sikkerhed for, at en identifikation stammer fra den pågældende medarbejder i den pågældende organisation. En grundlæggende forudsætning for sikkerheden i disse har endvidere været, at privilegerede brugere i virksomheden ikke misbruger deres adgange ved fx at udstede en signatur i falsk navn eller tiltvinge sig adgang til andres signaturer gennem deres betroede adgange til systemer. Der er en række tekniske forskelle på varianterne af medarbejdersignaturen, som ud fra en risikobetragtning har forskellige styrker/svagheder mod forskellige typer angreb. For NemID medarbejdersignaturer baseret på nøglekort eller på hardware vurderes der ikke umiddelbart at være udfordringer med at honorere eidas / NSIS kravene på niveau 3 om to autentifikationsfaktorer fra forskellige kategorier. Begge løsninger rummer således både et personligt kodeord samt et fysisk token (papkort eller USB stick / smart card). For nøglefiler er sagen imidlertid ikke lige så klar, og vurderingen kan afhænge af den konkrete implementering. Som et eksempel kan en nøglefil på en enkeltbruger PC (uden central administrator) umiddelbart betragtes som et multifactor soft token, der kan opfylde kravene på niveau Substantial. Nøglefilen kan med andre ord opfattes, som noget brugeren er i besiddelse af, da den ligger på brugerens PC, hvis denne vel at mærke beskytter mod andres adgang til nøglefilen. Dette er i øvrigt konsistent med vurderingen i NIST standarden, som er et anerkendt rammeværk for autenticitetssikring. Derimod kan det være mere vanskeligt at argumentere for, at en central signaturserver (som dem regionerne benytter) med en roaming nøglefil kan opfylde kravene på niveau Betydelig. Her skal brugeren først taste brugernavn og kodeord for at logge ind på netværket (fx AD) på en vilkårlig PC i domænet, og dernæst tastes et (andet) kodeord for at tilgå nøglen i den roamede nøglefil. Dermed er begge autentifikationsfaktorer fra samme kategori (et kodeord fra kategorien noget kun brugeren ved ), og løsningen kategoriseres dermed som niveau 2 i NSIS ( Low i eidas

6 Side 6 af 7 standarden), selvom den måske ud fra en risikobetragtning er på niveau med førnævnte variant med nøglefiler på en enkeltbruger pc. Grænserne mellem de ovenstående eksempler er delvist flydende, idet en fil både kan beskyttes logisk (fx ved kodeord til et centralt fildrev eller AD) eller fysisk (liggende på en fysisk enhed, som andre personer ikke har adgang til). Hvis slutbruger pc en opbevares et sted med fri adgang, reduceres den fysiske beskyttelse til et spørgsmål om at kende kodeordet til pc en, hvorfor nøglefilen ikke længere med rette kan opfattes som et token og dermed en ekstra faktor. Det afgørende er i den forbindelse, om nøglefilen er noget brugeren er i besiddelse af / har kontrol over. En tilsvarende udfordring kan gælde kommunale log-in brokere (Identity Providers), som via SAML protokollen fødererer et lokalt log-in (typisk baseret på AD) til en ekstern adgang med en signeret SAML billet. Her vælger flere kommuner, at adgang til brokeren alene sker med AD brugernavn + kodeord. Uden en ekstra autentifikationsfaktor i en anden kategori vil sådanne løsninger blive klassificeret på niveau 2 ("Low"). Overgangsperiode til næste generation NemID Som det fremgår af ovenstående vil forskellige løsninger til medarbejdersignatur i henhold til NSIS afsnit om styrke af eid og eidas retsakten 2015/1502 afsnit 2.2.1, kunne blive vurderet på forskellige sikringsniveauer, selvom de måske ud fra en risikovurdering kan siges at have et sammenligneligt sikkerhedsniveau. Dette foreslås håndteret ved flg. tilgang: Der anbefales en overgangsordning, hvor eksisterende typer af nøglefilsløsninger fortsat kan anvendes som hidtil også selvom NSIS og eidas kravene objektivt set indplacerer selve eid et på niveau 2. Det bemærkes, at disse løsninger vurderes at opfylde kravene i Datatilsynets hidtidige udmeldinger. Overgangsordningen gælder kun de eksisterende medarbejdersignaturer med nøglefil og kan begrundes med, at der er foretaget en grundig, samlet risikovurdering af disse løsninger. Overgangsordningen kan gælde indtil næste generation NemID kan sættes i drift med nye typer eid og signaturer til medarbejdere. Overgangsordningen skal bl.a. sikre, at eksisterende investeringer i nuværende teknologi og løsninger ikke er tabt, samt at der er fornøden tid for organisationerne til at implementere nye løsninger for medarbejdersignaturer, der er fuldt compliant med NSIS. Nye autentifikationsløsninger skal fremadrettet opfylde NSIS kravene på minimum niveau 3, når de anvendes til at tilgå følsomme personoplysninger over åbne netværk.

7 Side 7 af 7 Med næste generation NemID anbefales det at udvikle nye ægte to-faktor løsninger, som kan opfylde NSIS og eidas krav på minimum niveau 3 4. Disse skal kunne anmeldes til Kommissionen på dette niveau med henblik på gensidig anerkendelse. Dette skal sikre, at danske virksomheder kan autentificere sig mod selvbetjeningsløsninger i andre EU-lande og derved ikke går glip af de fordele og muligheder, som disse måtte kunne give. Videre proces NSIS forventes publiceret ultimo juni 2016, og den følgende proces er illustreret i nedenstående figur 1. Officiel høring af NSIS Behandling af høringssvar Opdatering af NSIS Publicering af høringsnotat Publikation af NSIS Figur 1 illustration af den følgende proces indtil publicering af standarden. Interessenter og høringspart opfordres til afgive kommentarer og supplerende oplysninger, som findes relevante for NSIS. Det skal understreges, at bemærkninger og vurderinger i NSIS er foreløbige og kan blive ændret som følge af høringssvarene. Digitaliseringsstyrelsen vil efter modtagelse af høringssvar udarbejde høringsnotat, eventuelle tilretninger til NSIS samt en supplerende vejledning til NSIS, som rummer en mere detaljeret vejledning med eksempler og et anmeldelsesskema til selvdeklarering. Bemærk, at vejledning og anmeldelsesskema endnu ikke er udarbejdet og derfor heller ikke er en del af dette høringsmateriale. Et eksempel på formen for en kommende vejledning kan ses i EU's vejledning, LOA guidance til EU gennemførelsesretsakt om sikringsniveauer, som er vedlagt dette høringsmateriale. Digitaliseringsstyrelsen anmoder om, at bemærkninger til det vedlagte udkast til den offentlige standard for identiteters sikringsniveau NSIS sendes til Eventuelle spørgsmål vedrørende standarden sendes til Martin Park Andersen Høringssvar skal være Digitaliseringsstyrelsen i hænde senest fredag den 17. juni Og evt. også løsninger på niveau 4 som supplement.

Europaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt

Europaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt Europaudvalget 2014-15 (2. samling) EUU Alm.del Bilag 4 Offentligt KOMITÉNOTAT TIL FOLKETINGETS EUROPAUDVALG 18. juni 2015 Europa-Kommissionens forslag af 11. juni 2015 om gennemførelsesretsakt vedrørende

Læs mere

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet

Læs mere

Interessentforum for næste generation NemID

Interessentforum for næste generation NemID Klassifikation: C - Til offentlig brug Interessentforum for næste generation NemID 20. januar 2017 Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af næste

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

Workshop om næste generation NemID

Workshop om næste generation NemID Workshop om næste generation NemID 1 DAGSORDEN Kort præsentationsrunde Introduktion til dagens workshop v/marianne Sørensen, kontorchef i Digitaliseringsstyrelsen Præsentation af elementer i næste generation

Læs mere

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring 23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

SIKKERHEDSPROJEKT PÅ TVÆRS AF BPI

SIKKERHEDSPROJEKT PÅ TVÆRS AF BPI KOMMUNERNES IT-ARKITEKTURRÅD, DEN 6. SEPTEMBER 2016 BRUGERPORTALSINITIATIVET SIKKERHEDSPROJEKT PÅ TVÆRS AF BPI Kommunernes it-arkitekturråd, den 6. september 2016 v/ Kit Roesen Anskaffelse af læringsplatforme

Læs mere

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT

Læs mere

Fremtidens infrastruktur for digitale identiteter i Danmark

Fremtidens infrastruktur for digitale identiteter i Danmark Fremtidens infrastruktur for digitale identiteter i Danmark I løbet af den kommende årrække bliver Danmarks digitale infrastruktur bygget op på ny. Ultimo 2017 offentliggøres parallelle udbud for næste

Læs mere

Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt

Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del på Spørgsmål 33 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240

Læs mere

Fællesoffentlig strategi for brugerstyring. April 2017

Fællesoffentlig strategi for brugerstyring. April 2017 Fællesoffentlig strategi for brugerstyring April 2017 Indhold 1. Indledning 4 2. Vision 7 3. Efterlevelse af strategien 10 3.1 Principper 10 3.2 Efterlevelse af referencearkitekturens øvrige kapitler 11

Læs mere

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,

Læs mere

National Standard for Identiteters Sikringsniveauer (NSIS)

National Standard for Identiteters Sikringsniveauer (NSIS) National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 1.01 Version: 05.01.2017 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER PÅ IDENTITETSTJENESTER

Læs mere

RACI-model for arkitekturprodukter i den fælleskommunale rammearkitektur

RACI-model for arkitekturprodukter i den fælleskommunale rammearkitektur Bilag 8 til pkt. 9 RACI-model for arkitekturprodukter i den fælleskommunale rammearkitektur INDHOLD Indledning... 2 Definitioner... 3 Fælleskommunale arkitekturmål:... 3 Forretningsprocesmønstre... 4 Fælleskommunale

Læs mere

Fællesoffentlig referencearkitektur for brugerstyring. April 2017

Fællesoffentlig referencearkitektur for brugerstyring. April 2017 Fællesoffentlig referencearkitektur for brugerstyring April 2017 Fællesoffentlig referencearkitektur for brugerstyring Brugere, fuldmagter, delegering, rettigheder og adgangskontrol Indhold I Referencearkitektur

Læs mere

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation) Erhvervs- og Vækstministeriet Slotsholmsgade 10-12 1216 København K Sendt til: om2@evm.dk Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk

Læs mere

Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27.

Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27. Høringsparter vedr. certifikatpolitikker Se vedlagte liste Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27. februar

Læs mere

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne) 25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt

Læs mere

Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 0.

Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 0. Høringsnotat 15. december 2016 Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 0.97 Høringsparternes besvarelser

Læs mere

Social- og Indenrigsudvalget L 119 Bilag 1 Offentligt

Social- og Indenrigsudvalget L 119 Bilag 1 Offentligt Social- og Indenrigsudvalget 2015-16 L 119 Bilag 1 Offentligt 17. november 2015 J.nr. 15-3062422 Til Digitaliseringsstyrelsen Hermed sendes høringssvar fra Skatteministeriet vedrørende Forslag til Lov

Læs mere

SmartSignatur. Forenkler hverdagen. www.smartsignatur.dk

SmartSignatur. Forenkler hverdagen. www.smartsignatur.dk SmartSignatur Forenkler hverdagen SmartSignatur hjælper medarbejderne med at kunne legitimere sig selv digitalt. SmartSignatur gør det let for den person, der skal legitimere sig og sikkert for den organisation,

Læs mere

Vilkår vedrørende brug af Støttesystemet Adgangsstyring

Vilkår vedrørende brug af Støttesystemet Adgangsstyring Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige

Læs mere

Næste generation af NemID Fase 2 Teknisk analyse

Næste generation af NemID Fase 2 Teknisk analyse Næste generation af NemID Fase 2 Teknisk analyse Digitaliseringsstyrelsen Rambøll Management Consulting Hannemanns Allé 53 DK-2300 Copenhagen S T: +45 5161 1000 www.ramboll.com Implement Consulting Group

Læs mere

Kommunernes it-arkitekturråd

Kommunernes it-arkitekturråd FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico

Læs mere

Næste generation NemID Foranalyse: Oplæg til beslutninger

Næste generation NemID Foranalyse: Oplæg til beslutninger Forsidetabel 1: Styrer layout på forsiden med plads til overskrifter, billede etc. Næste generation NemID Foranalyse: Oplæg til beslutninger Digitaliseringsstyrelsen Rambøll Management Consulting Hannemanns

Læs mere

Introduktion til NemID og NemID tjenesteudbyderpakken

Introduktion til NemID og NemID tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og NemID tjenesteudbyderpakken Nets DanID A/S

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

Guide til NemLog-in Security Token Service

Guide til NemLog-in Security Token Service Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service

Læs mere

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)

Læs mere

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes]) Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 P. 1-11 Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID (NemID tjenesteudbyderaftale

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

National Standard for Identiteters Sikringsniveauer (NSIS) Udkast

National Standard for Identiteters Sikringsniveauer (NSIS) Udkast National Standard for Identiteters Sikringsniveauer (NSIS) Udkast Status: Version 0.97 Version: 10.05.2016 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER

Læs mere

(Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet).

(Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet). N OTAT Bilag 7 - Opsamling på høringssvar til rapport og anbefalingsnotat (Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet). NSI har sammen med arbejdsgruppe med repræsentanter

Læs mere

FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI

FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI NY FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI 2016-2020 FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI 2016-2020 Et stærkere og mere trygt digitalt Samfund Maj 2016 Ny version på vej! PROCES NY FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI

Læs mere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0. Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring

Læs mere

Nykredit Portefølje Administration A/S

Nykredit Portefølje Administration A/S Nykredit Portefølje Administration A/S Vejledning i oprettelse af brugere til NPA-portal og log ind med nemid medarbejdersignatur version 2.0 januar 2014 Side 1 af 11 Indholdsfortegnelse 1. INTRODUKTION

Læs mere

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste. Løsningsbeskrivelse for log-in og signering med NemID Valg af målgruppe og navigation omkring NemID på jeres tjeneste. Om dette dokument Indhold I dette dokument kan du finde en overordnet løsningsbeskrivelse

Læs mere

Forslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer

Forslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer UDKAST Høringsversion Forslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer 1. Ministeren for offentlig innovation eller den, ministeren bemyndiger dertil, udpeger

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

Du kan trygt bruge it i din hverdag

Du kan trygt bruge it i din hverdag Du kan trygt bruge it i din hverdag 6 gode råd til en it-sikker hverdag 1 Brug et langt kodeord, og log ind i to trin Dit brugernavn eller din e-mailadresse og dit kodeord fungerer tilsammen som nøglen

Læs mere

Guide til integration med NemLog-in / Web SSO

Guide til integration med NemLog-in / Web SSO Guide til integration med NemLog-in / Web SSO Side 1 af 13 5. januar 2015 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan integrere en it-løsning til NemLog-in

Læs mere

UDSNIT 8. februar 2008

UDSNIT 8. februar 2008 UDSNIT 8. februar 2008 Dette udsnit indeholder indeholder en introduktion til hvad begrebet brugerstyring dækker over Kolofon: OIO Referencemodel for tværgående brugerstyring Dette baggrundsdokument kan

Læs mere

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015 LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste

Læs mere

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER 9.9.2015 L 235/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2015/1501 af 8. september 2015 om interoperabilitetsrammen i henhold til artikel 12, stk.

Læs mere

Roadmap for VERA Q Q Q Q Rettighed. Klassifikation. Organisation. Beskedfordeler. Serviceplatform

Roadmap for VERA Q Q Q Q Rettighed. Klassifikation. Organisation. Beskedfordeler. Serviceplatform Roadmap for VERA Q3 2015 Rettighed Q2 2015 Klassifikation Q1 2015 Organisation Beskedfordeler Q4 2014 platform Indledning Kommunerne i Vendssyssel ønsker at etablere en moderne infrastruktur til at understøtte

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

Digital post er ikke det samme som almindelig e-mail. Digital post er modsat e-mails en sikker digital forsendelsesform.

Digital post er ikke det samme som almindelig e-mail. Digital post er modsat e-mails en sikker digital forsendelsesform. Digital Post Vejledning til foreninger m.fl. Center for Kultur, Idræt og Sundhed September 2013 Indledning Slagelse Kommune ønsker at hjælpe foreninger m.fl. godt på vej med Digital Post. Derfor har vi

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Gennemgang af medietyper

Gennemgang af medietyper Gennemgang af medietyper CD-medie Medielæser: CD-rom læser, der kan håndtere Cd er i visitkort format. Enhedsdriver: OpenSign er baseret på VA To faktorer (kombination af hardware og kodeord noget man

Læs mere

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4

Læs mere

9.2.b. Videreudvikling af NemLog-in

9.2.b. Videreudvikling af NemLog-in Side 1 af 5 9.2.b. Videreudvikling af NemLog-in Målsætning I forlængelse af etableringen af den nye NemLog-in, ses en betydelig efterspørgsel på yderligere funktionalitet og services, der ikke er finansieret

Læs mere

Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v.

Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v. Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v. Kvalitets- og Tilsynsstyrelsen Frederiksholms Kanal 25 1220 København

Læs mere

Offentlig høring om næste generation af den nationale identifikations- og digital signaturinfrastruktur (NemID)

Offentlig høring om næste generation af den nationale identifikations- og digital signaturinfrastruktur (NemID) Høringsnotat 25. august 2014 Offentlig høring om næste generation af den nationale identifikations- og digital signaturinfrastruktur (NemID) 1. Baggrund Kontrakten for drift og vedligeholdelse af den nuværende

Læs mere

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland.

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland. Naalakkersuisut Government of Greenland Digitaliseringsstyrelsen Høringspartnere Supplerende høringsmateriale om Kongelig Anordning af Persondataloven Digitaliseringsstyrelsen uddyber nedenfor formål,

Læs mere

Fremsøg sendte meddelelser

Fremsøg sendte meddelelser Fremsøg sendte meddelelser Denne vejledning beskriver, hvordan man som myndighed, kan fremsøge sendte meddelelser i Digital Post Administrationsportalen. Version: 3.0 Udarbejdet: September 2013 Udarbejdet

Læs mere

Anbefalinger til interaktionsdesign og brugervalg af applet

Anbefalinger til interaktionsdesign og brugervalg af applet Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Anbefalinger til interaktionsdesign og brugervalg af applet Nets DanID

Læs mere

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan brugere af VandData tildeles rettigheder til systemet

Læs mere

Digitaliseringsstrategi

Digitaliseringsstrategi Dragør Kommune, november 2015 Justeret november 2016 Digitaliseringsstrategi UDKAST TIL OPDATERING Dragør Kommune 2016 2020 1 Indholdsfortegnelse 0. Forord...3 1. Indledning...3 2. Fællesoffentligt samarbejde

Læs mere

Bilag 1 Kundens opgavebeskrivelse

Bilag 1 Kundens opgavebeskrivelse Bilag 1 Kundens opgavebeskrivelse Side 2 af 12 Indhold 1. Indledning... 3 1.1. Baggrund og formål... 3 1.2. Vision og mål... 3 1.3. Målgruppe... 3 2. Begreber... 4 2.1. Begrebsliste... 4 3. Opgavebeskrivelse...

Læs mere

Høring af den reviderede fælleskommunale dokumentationsmetode

Høring af den reviderede fælleskommunale dokumentationsmetode Høring af den reviderede fælleskommunale dokumentationsmetode 26. maj 2011 [Resultatet af høringen] Indholdsfortegnelse Indledning... 3 Status på besvarelser... 3 Gennemgang af høringssvarene... 4 Værdien

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 9.9.2015 L 235/7 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2015/1502 af 8. september 2015 om fastlæggelse af tekniske minimumsspecifikationer procedurer for fastsættelse af sikringsniveauer for elektroniske

Læs mere

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...

Læs mere

Velkomst og dagens formål Stine Hegelund, kontorchef, Digitaliseringsstyrelsen, præsenterede dagens program.

Velkomst og dagens formål Stine Hegelund, kontorchef, Digitaliseringsstyrelsen, præsenterede dagens program. Notat 5. oktober 2016 KDK/Peter Hjuler Christensen Leverandørmøde vedr. Næste generation Digital Post 26. september 2016, Hotel Scandic, København Velkomst og dagens formål Stine Hegelund, kontorchef,

Læs mere

Resultatkontrakt Tillæg maj 2016

Resultatkontrakt Tillæg maj 2016 Resultatkontrakt Tillæg maj 2016 4.4. Det fælles brugerportalsinitiativ for folkeskolen For at understøtte realiseringen af Brugerportalsinitiativet (BPI) for folkeskolen etablerede KL i 2015 et fælleskommunalt

Læs mere

DataHub Forbrugeradgangsløsning NemID Quick Guide

DataHub Forbrugeradgangsløsning NemID Quick Guide 20. august 2012 JHH/MEH DataHub Forbrugeradgangsløsning NemID Quick Guide Dok 75936-12_v1, Sag 10/3365 1/6 Indhold 1. NemId/Digital Signatur... 3 2. Tjenesteudbyderaftaler... 3 2.1 Selve aftalen... 3 2.2

Læs mere

Nets - Medarbejder Signatur

Nets - Medarbejder Signatur Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk

Læs mere

Erhvervs-, Vækst- og Eksportudvalget 2011-12 ERU alm. del Bilag 182 Offentligt

Erhvervs-, Vækst- og Eksportudvalget 2011-12 ERU alm. del Bilag 182 Offentligt Erhvervs-, Vækst- og Eksportudvalget 2011-12 ERU alm. del Bilag 182 Offentligt Europaudvalget og Erhvervs- og Vækst-, og Eksportudvalget ERU. Udvalgssekretæren EU-note Til: Dato: Udvalgets medlemmer 22.

Læs mere

Lokal implementering af Identity Provider

Lokal implementering af Identity Provider Lokal implementering af Identity Provider En vejledning til kommunernes og ATP s opgaver Version 1.0 februar 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk

Læs mere

Administration af brugere vha. sammenhængende log-in

Administration af brugere vha. sammenhængende log-in Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere

Læs mere

Brugervejledning til Landsbyggefondens regnskabsindberetningssystem

Brugervejledning til Landsbyggefondens regnskabsindberetningssystem LANDSBYGGEFONDEN 22. april 2014 Brugervejledning til Landsbyggefondens regnskabsindberetningssystem For revisorer 1. udgave Indholdsfortegnelse 1. INDLEDNING... 3 2. PROCESDIAGRAM FOR REVISOR... 4 3. ADGANG

Læs mere

spørgsmål vedrørende privatlivets fred

spørgsmål vedrørende privatlivets fred Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3

Læs mere

SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE

SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE KL S DIALOGFORUM FOR IT-LEVERANDØRER OG KONSULENTHUSE SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE v/ Anne Kathrine Fjord-Marschall, specialkonsulent, KL KL S DIALOGFORUM FOR IT-LEVERANDØRER OG KONSULENTHUSE

Læs mere

Anbefalede testprocedurer

Anbefalede testprocedurer Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Anbefalede testprocedurer Nets DanID A/S Marts 2014 Side 1-34 Indholdsfortegnelse

Læs mere

Socialanalyse Øget datadeling på socialområdet

Socialanalyse Øget datadeling på socialområdet Socialanalyse Øget datadeling på socialområdet Præsentation af foreløbige resultater til Arkitekturrådet 29. april 2015 v/projektleder Michal Ingvald Sørensen, Arbejdsgange & It-arkitektur, KL Baggrund

Læs mere

NÆSTE GENERATION NEMID

NÆSTE GENERATION NEMID NÆSTE GENERATION NEMID Delrapport for Foranalyse Fase 1 Digitaliseringsstyrelsen 30. september 2014 Indholdsfortegnelse 1. Resume... 1 2. Baggrund... 2 2.1 Delrapportens opbygning... 2 3. Dialogproces

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken DanID A/S 12. oktober

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

IT-sikkerhedspanelets anbefalinger vedrørende privacy

IT-sikkerhedspanelets anbefalinger vedrørende privacy Anbefalinger vedr. privacy IT-sikkerhedspanelet under Ministeriet for Videnskab, Teknologi og Udvikling har i løbet af de seneste møder drøftet nødvendigheden af at forbedre borgere og virksomheders privacy

Læs mere

Adgang til kundeportalen

Adgang til kundeportalen Til elleverandørerne Adgang til kundeportalen 3. april 2012 XSTJ/LRO Følgende dokument har til formål at orientere elleverandørerne om implementering og testning af den it-funktionalitet, som skal sikre

Læs mere

Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient

Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient Nets

Læs mere

Give mulighed for, at børn kan lære mere lystbetonet med afsæt i hver sine særlige interesser. Det kan ske via nye digitale læringsmidler.

Give mulighed for, at børn kan lære mere lystbetonet med afsæt i hver sine særlige interesser. Det kan ske via nye digitale læringsmidler. DIREKTIONENS STAB IT og Digitalisering Rådhuset, Torvet 7400 Herning Tlf.: 9628 2828 Digitaliseringsstrategi 2017 2020 Poul.veno@herning.dk www.herning.dk Kontaktperson: Poul Venø Dato: 10. august 2017

Læs mere

Agenda. overblik. trafikområdet. 1) Selvbetjeningsløsninger hvad og hvorfor? 2) Bølge 3 aktiviteter og vejsektoren - overblik

Agenda. overblik. trafikområdet. 1) Selvbetjeningsløsninger hvad og hvorfor? 2) Bølge 3 aktiviteter og vejsektoren - overblik Agenda 1) Selvbetjeningsløsninger hvad og hvorfor? 2) Bølge 3 aktiviteter og vejsektoren - overblik 3) Selvbetjeningsløsninger hvor går de hen? 4) Den fællesoffentlige digitaliseringsstrategi overblik

Læs mere

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer NOTAT Dato Sagsnummer/dokument Fælles- og Kulturforvaltningen ITafdelingen 09-02-2015 2013-17156-10 IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer Køge Rådhus Torvet 1 4600 Køge Dette dokument

Læs mere

Folkekirkens It s arkitekturprincipper

Folkekirkens It s arkitekturprincipper Folkekirkens It s arkitekturprincipper Arkitekturprincipperne består af 11 principper, som skal anvendes ved alle nyanskaffelser og større ændringer af eksisterende it systemer. Arkitekturprincipperne

Læs mere

Høringssvar vedr. Serviceinterface for Person

Høringssvar vedr. Serviceinterface for Person Høringssvar vedr. Serviceinterface for Person 1. Indledning... 3 1.1 Arkitekturmæssige overvejelser... 3 2. Konkrete ændringsforslag... 5 2.1 Variable attributnavne... 5 2.2 Registeroplysninger fra akkreditiv...

Læs mere

Finanstilsynets fortolkning af 11. marts 2013

Finanstilsynets fortolkning af 11. marts 2013 Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven) 12, stk. 1-3, og 19, stk. 2 Anvendelse af NemID som legitimation Finanstilsynets fortolkning af

Læs mere

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere Brugervejledning Optagelse.dk Brugeroprettelse Første login for medarbejdere 16. november 2011 1 INDLEDNING... 4 1.1 VEDR. OPTAGELSE.DK 2012... 4 1.1.1 Medarbejder NemID... 4 1.2 BEMÆRKNINGSFELT... 4

Læs mere

EUROPA-PARLAMENTET. Retsudvalget UDKAST TIL UDTALELSE. til Udvalget om det Indre Marked og Forbrugerbeskyttelse

EUROPA-PARLAMENTET. Retsudvalget UDKAST TIL UDTALELSE. til Udvalget om det Indre Marked og Forbrugerbeskyttelse EUROPA-PARLAMENTET 2004 Retsudvalget 2009 2007/0248(COD) 19.3.2008 UDKAST TIL UDTALELSE fra Retsudvalget til Udvalget om det Indre Marked og Forbrugerbeskyttelse om forslag til Europa-Parlamentets og Rådets

Læs mere

Vejledning til National Standard for Identiteters Sikringsniveauer (NSIS)

Vejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Vejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 1.00 Version: 27.03.2017 1 INDLEDNING... 3 1.1 FORORD... 3 1.2 FORSKELLE PÅ EIDAS OG NSIS... 3 2 LIVSCYKLUS FOR

Læs mere

Reducér risikoen for falske mails

Reducér risikoen for falske mails Reducér risikoen for falske mails Center for Cybersikkerhed 1 November 2017 Indledning Center for Cybersikkerhed oplever i stigende grad, at danske myndigheder og virksomheder udsættes for cyberangreb.

Læs mere

Social- og Indenrigsudvalget L 55 Bilag 1 Offentligt

Social- og Indenrigsudvalget L 55 Bilag 1 Offentligt Social- og Indenrigsudvalget 2016-17 L 55 Bilag 1 Offentligt Enhed Forvaltningsjura Koordineret med - Sagsnr. 2016-2453 Doknr. 402073 Dato 29-20-2016 HØRINGSNOTAT OVER forslag til lov om udstedelse af

Læs mere

Vejledning til NemLog-in for kommuner

Vejledning til NemLog-in for kommuner Vejledning til NemLog-in for kommuner Januar 2017 SIDE 1 JANUAR 2017 Vejledning til NemLog-in for kommuner Konkurrence- og Forbrugerstyrelsen Forsyningssekretariatet Carl Jacobsens Vej 35 2500 Valby Tlf.

Læs mere

Styregruppen for data og arkitektur. Reviewrapport for: Referencearkitektur for deling af data og dokumenter (RAD)

Styregruppen for data og arkitektur. Reviewrapport for: Referencearkitektur for deling af data og dokumenter (RAD) Styregruppen for data og arkitektur Reviewrapport for: data og dokumenter (RAD) Indhold Arkitekturreview (scopereview) af referencearkitektur for deling af data og dokumenter 2 Reviewgrundlag 2 Projektresume

Læs mere

Lokal implementering af Identity Provider

Lokal implementering af Identity Provider Lokal implementering af Identity Provider En vejledning til kommunernes og ATP's opgaver Version 1.1, december 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tel 24 96 26 38 www.kombit.dk Email kmj@kombit.dk

Læs mere