eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017

Transkript

1 1 eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017

2 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 2

3 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 3

4 GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (1) 4

5 GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (2) Nationale eid fra EU-/EØS-lande Gensidig anerkendelse eid anmeldt til EU-Kommissionen Minimum Level of Assurance niveau 3 betydelig (=NSIS 3) Certifikater: fysisk person natural person, Juridisk person legal person og Medarbejder natural person representing a legal person Hvis dansk selvbetjeningsløsning kræver NemID og er relevant for udlændinge skal de kunne logge på med eget nationale eid 5

6 GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (3) Ikke krav om sprog Ingen roller kun identitet Brugerselvbetjening ikke administrativ medarbejder Ikke krav om at blive betjent kun krav om at kunne logge på Udlænding = bor uden for Danmark virksomhed etableret uden for Danmark Inden for landets grænser -> brug dit NemID 6

7 GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (4) Hvilke eid ligger i pipeline til anmeldelse???? Måske efter næste møde i det såkaldte Corporation Network Danmark anmelder MitID, når vi er klar. 7

8 GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (5) eidas attributter (borger): Udenlandsk ID (unique identifier) Fornavne Efternavne Fødselsdato Unik identifikator eksempler SE/DK/ DE/DK/ FR/DK/1c8b440e7201f abbb68d0b23961c219e711c09e4b079b7b960778e0v1 8

9 GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (6) Hvilke selvbetjeningsløsninger er omfattet.? 9

10 10

11 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 11

12 TJENESTEUDBYDEROPKOBLING Krav til tjenesteudbydere Kortlægge sine selvbetjeningsløsninger relevant? Afgøre hvordan EU-brugere skal tilgå selvbetjeningsløsningen To løsninger: en for danskere - en for udlændinge En løsning: logikken i løsningen håndterer de forskellige brugergrupper Koble på eid-gateway Modtage SAML-billet 12

13 TJENESTEUDBYDEROPKOBLING Hvorfor ikke.?

14 EKSEMPLER PÅ TJENESTEUDBYDER- OPKOBLING 14

15 EKSEMPLER PÅ TJENESTEUDBYDER- OPKOBLING 15

16 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 16

17 TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (1) Basic infrastructure User eidas Service Provider OIOSAML Proxy Service Node eidas Connector Node

18 TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (2) Detaljeret flow Foreign eidas Proxy Service Identity Provider eid gateway eidas SAML DK eidas Connector OIO SAML eid country selection 6 Authenticate 2 9 OIOSAML 3 DK Service Provider november 2017

19 TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (3) 19

20 TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (4) Eksempel på attributter om svensk bruger 20 november 2017

21 TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (5) Praktiske forhold E-tjenesten skal udveksle metadata med eid-gateway en: SAML metadatafil fra eid GW importeres i eget system. Denne fil udleveres af Digitaliseringsstyrelsen Tjenestens metadatafil fremsendes til Digitaliseringsstyrelsen for import i gateway. Herefter kan systemerne kommunikere med hinanden. OBS: SAML metadatafilen fra etjenesten skal rumme flg. linje: <md:nameidformat>urn:oasis:names:tc:saml:2.0:nameid-format:transient</md:nameidformat> Digitaliseringsstyrelsen har et antal udenlandske test credentials, som kan bruges til at logge ind som udenlandske brugere. OBS: eid gateway en anvender pt. 128-bit kryptering og ikke 256-bit kryptering som NemLog-in. 21 november 2017

22 TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (6) Requested attributes Connector in eidas Pilot ignores requested attributes in metadata. Fixed Attribute delivery. If requested attributes in MD are relevant for SP functionality, they should be set according to guidelines. 22 november 2017

23 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 23

24 TIDSPLAN 15. september 2017: Snitfladebeskrivelse på digitaliser.dk 15. november 2017: Pilotmiljø klart og vejledning på digitaliser.dk 31. marts 2018: Integrationstestmiljø klart. Migrering til integrationstestmiljø. 15. juni 2018: Produktionsmiljø klart, udrulningsplan følger. 18. september 2018: eidas implementeret DEADLINE 24

25 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Demonstration af tjenesteudbyderopkobling til eid gatewayen 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 25

26 ANALYSE AF UDENLANDSKE IDENTITETER I DANSK INFRASTRUKTUR 26

27 ANALYSE AF UDENLANDSKE IDENTITETER I DANSK INFRASTRUKTUR (2) Borgerområdet foreløbig konklusion: Behov for at berige eid koble eid til personnummer National attributregister 27

28 ANALYSE AF UDENLANDSKE IDENTITETER I DANSK INFRASTRUKTUR (3) Virksomhedsområdet foreløbig konklusion: Behov koble eid til SE-nummer? 28

29 TAK FOR I DAG Anni Buhr anbuh@digst.dk Oscar Buhl osbuh@digst.dk