Til høringsparterne Se vedlagte liste
|
|
- Anna Mortensen
- 5 år siden
- Visninger:
Transkript
1 Til høringsparterne Se vedlagte liste
2 Side 2 af juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret vedlagte Nationale Standard for Identiteters Sikringsniveauer til version 2.0, herefter kaldet NSIS, sammen med den tilhørende vejledning på baggrund af de første erfaringer med arbejdet med standarden. Høringen er sendt til de myndigheder og organisationer m.v., der fremgår af vedlagte høringsliste. Høringsbrev, høringsliste og NSIS standard og tilhørende vejledning er også tilgængeligt på høringsportalen. Baggrund Der anvendes i dag en lang række forskellige digitale identitetsløsninger og akkreditiver i forskellige sammenhænge, til forskellige behov - og med tilsvarende forskellige sikringsniveauer. I en digital fremtid, hvor der er behov for at skabe sammenhængende tjenester og forretningsprocesser på tværs af organisationer, domæner, teknologier og på tværs af private og offentlige grænser, er der i stigende grad brug for en fælles ramme for tillid til digitale identiteter. Korrekte digitale identiteter er en forudsætning for, at borgere og virksomhedernes medarbejdere sikkert kan agere digitalt med myndigheder, virksomheder og med hinanden. I forbindelse med arbejdet med valide identiteter i den offentlige sektor og arbejdet med at anskaffe MitID og NemLog-in3 er der identificeret et behov for at indføre mulighed for større fleksibilitet i forbindelse med identifikation over for forskellige selvbetjeningsløsninger (flere sikringsniveauer) og samspil mellem løsninger på tværs af den offentlige sektor. Samtidig har EU- Kommissionen i medfør af eidas forordningen vedtaget en gennemførelsesretsakt vedr. sikringsniveauer (Levels of Assurance, LoA) (EU) 2015/1502 (EU) 910/2014. Digitaliseringsstyrelsen udarbejdede på den baggrund i 2016 en dansk pendant som en National Standard for Identiteters Sikringsniveauer, hvis formål er at skabe rammer for tillid til digitale identiteter samt digitale identitetstjenester, og som definerer fire sikringsniveauer for identitetssikring og autentifikation. Den danske standard er baseret på den nævnte gennemførelsesretsakt om sikringsniveauer, således at der bliver en konsistent vurdering af, hvilket sikringsniveau en løsning har, når den anvendes internt i Danmark henholdsvis i et andet EU-land. I relevante sammenhænge er kravene i NSIS dog præciseret i
3 Side 3 af 5 forhold til eidas-forordningen for at sikre et sikringsniveau tilpasset danske forhold og tillid mellem danske tjenester og eid-løsninger. Inden Digitaliseringsstyrelsen offentligjorde standarden i 2016, blev den sendt i bred offentlig høring hos en række organisationer og myndigheder. Anmeldelsesblanket, revisionserklæringer og vejledning til standarden blev herefter udgivet i juni Behov for opdatering Siden første udgave af NSIS fra 2016 er der sket en række udviklinger inden for identitetsområdet, som har nødvendiggjort en opdatering af standarden: Første udgave af NSIS blev skrevet parallelt med, at de implementerende retsakter og vejledning for eidas sikringsniveauer blev udarbejdet, hvilket har ført til en række forskelle. Siden publiceringen af NSIS har Digitaliseringsstyrelsen udarbejdet en fællesoffentlig referencearkitektur for brugerstyring. Dette har affødt et behov for at klarlægge og ensrette terminologien i NSIS, så den er i overensstemmelse med referencearkitekturen. Digitaliseringsstyrelsen har modtaget en række spørgsmål og tilbagemeldinger fra interessenter og dels gjort sig en række erfaringer i arbejdet med MitID og NemLog-in3 projekterne, herunder i forhandlingsforløbet med leverandørerne. I forhold til den nuværende infrastruktur vil NemLog-in3 eksempelvis introducere føderation med lokale IdP er og overtage erhvervsløsningen fra NemID, hvorfor der er behov for at håndtere sikringsniveauer for juridiske personer i NSIS. Der er et arbejde i gang i Digitaliseringsstyrelsen med at revidere de nuværende certifikatpolitikker for OCES certifikater, hvilket også indebærer en koordinering og tilretning i NSIS. I forbindelse med Digitaliseringsstyrelsens deltagelse i internationale arbejdsgrupper under eidas forordningen samt i processen med notificering af elektroniske identifikationsordninger fra andre EU-lande, er fortolkningen af lovgivningen blevet tydeligere, hvilket der kan være et behov for at afspejle i NSIS. De vigtigste ændringer i NSIS 2.0 Nedenfor er oplistet de vigtigste ændringer i NSIS 2.0 der er dog mange detailændringer, så høringsparterne opfordres til at gennemgå den nye version i detaljer:
4 Side 4 af 5 Terminologien er blevet ensrettet med den fællesoffentlige referencearkitektur for brugerstyring, bl.a. anvendes begrebet akkreditiv nu konsekvent i stedet for forkortelsen eid. Endvidere er dele af begrebsmodellen fra referencearkitekturen indsat som støttende forklaring. Det laveste sikringsniveau Begrænset er udgået, da det ikke havde nogen reel anvendelse, og da eidas forordningen endvidere kun opererer med tre sikringsniveauer. De tre tilbageværende niveauer (Lav, Betydelig, Høj) bibeholdes. Beskrivelsen af begrebet sikringsniveau (LoA) er blevet suppleret med de underliggende dele, herunder IAL (Identity Assurance Level) som beskriver styrken af Identitetssikringen, og AAL (Authentication Assurance Level) som beskriver Autentifikationsprocessens styrke, og FAL (Federation Assurance Level), som beskriver sikringsniveau et for en Identitets-broker. Kravene til binding (associering) mellem Akkreditiver for fysiske og juridiske personer er blevet tydeliggjort. Det er indført som nyt krav, at der skal gives en kvittering for spærring. Der er som et nyt område i NSIS indført krav til identitetssikring af juridiske personer. Krav til identitetssikring af fysiske personer er justeret, bl.a. er kravene til kontrolspørgsmål blevet erstattet af mere generelle krav til at håndtere risikoen for at fremlagte beviser kan være blevet tabt, stjålet, suspenderet, tilbagekaldt eller være udløbet. Der fremgår nye krav i medfør af GDPR. Kravene om ISO certificering på niveau Høj er omformuleret, således at organisationen på andre, tilsvarende måder kan dokumentere efterlevelsen af krav til informationssikkerhedsledelse. Krav til end-to-end kryptering af security tokens for identitetsbrokere er omformuleret, således at dette kun er påkrævet, når der kommunikeres via brugerens browser eller tokenet indeholder følsomme personoplysninger. Krav om, at medarbejdere og ledelse skal sikkerhedsgodkendes i henhold til statens sikkerhedscirkulære udgår. I stedet fremgår, at det generelt skal kontrolleres, at ledere og medarbejdere, der udfører betroede opgaver, ikke er straffet for en forbrydelse, der gør dem uegnede til at bestride deres hverv, samt at medarbejdere og ledere har tilstrækkelig uddannelse og erfaring. Sikkerhedskrav til identitetsbrokeres håndtering af private nøgler er skærpet. Bemærk, at ovenstående ikke er en udtømmende liste over ændringer og således blot kan opfattes som udvalgte eksempler.
5 Side 5 af 5 Videre proces NSIS version 2.0 forventes publiceret ultimo oktober 2018, og den følgende proces er illustreret i nedenstående figur 1. Officiel høring af opdatering af NSIS Behandling af høringssvar Tilretning af opdateringen af NSIS Publicering af høringsnotat Publikation af opdateret NSIS Figur 1 illustration af den følgende proces indtil publicering af opdateringen af standarden. Interessenter og høringsparter opfordres til at afgive kommentarer og supplerende oplysninger, som findes relevante for NSIS. Det skal understreges, at kravene i NSIS 2.0 og den tilhørende vejledning er foreløbige og kan blive ændret som følge af høringssvarene. Digitaliseringsstyrelsen vil efter modtagelse af høringssvar udarbejde høringsnotat, eventuelle tilretninger til NSIS samt den tilhørende vejledning, der publiceres sammen med standarden. Efter den opdaterede standard er endelig, opdateres den tilhørende anmeldelsesformular og revisionserklæring. Digitaliseringsstyrelsen anmoder om, at bemærkninger til den vedlagte offentlige standard for identiteters sikringsniveau NSIS 2.0 sendes til saslh@digst.dk. Høringssvar skal være Digitaliseringsstyrelsen i hænde senest mandag den 3. september 2018 kl. 12:00. Eventuelle spørgsmål vedrørende standarden sendes til Sandra Schöne Leth Hansen saslh@digst.dk.
Til høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 7 17. maj 2016 CSS/MAPAN Høring i forbindelse med ny National Standard for Identiteters Sikringsniveau. Digitaliseringsstyrelsen har udarbejdet vedlagte
Læs mereeid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereBrokere i Identitetsinfrastrukturen
Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
22. januar 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere, som
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede, 30. oktober 2018 1. Velkommen til webinaret
Læs mereValg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere
Side 1 af 13 30. marts 2017 Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere Version 1.1. Denne vejledning er henvendt til offentlige myndigheder, som udbyder digitale
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte
Læs mereBehandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 2.
Høringsnotat 5. oktober 2018 Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 2.0 Digitaliseringsstyrelsen
Læs mereNSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa
NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER Arkitekturrådsmødet 27. august 2019 /v Lars Vraa Agenda Baggrund og introduktion til NSIS AGENDA Lorem Ipsum is simply dummy text of the printing and typesetting
Læs mereEuropaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt
Europaudvalget 2014-15 (2. samling) EUU Alm.del Bilag 4 Offentligt KOMITÉNOTAT TIL FOLKETINGETS EUROPAUDVALG 18. juni 2015 Europa-Kommissionens forslag af 11. juni 2015 om gennemførelsesretsakt vedrørende
Læs mereNational Standard for Identiteters Sikringsniveauer (NSIS)
National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 26.06.2018 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER PÅ IDENTITETSTJENESTER
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereRevisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 18.01.2019 1 Indledning Dette dokument indeholder en revisionsvejledning til version 2.0
Læs mereeidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017
1 eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til
Læs mereUdgivet: National Standard for Identiteters Sikringsniveauer (NSIS) Version 2.0
Udgivet: 05.10.2018 National Standard for Identiteters Sikringsniveauer (NSIS) Version 2.0 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER PÅ ID-TJENESTER
Læs mereMitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen
FDA2018 MitID 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen Agenda eid infrastruktur projekterne MitID-udbuddet Konceptuel arkitektur model Mens vi venter på MitID 24-04-2018 3 Identitetsfunktionalitet
Læs mereNational Standard for Identiteters Sikringsniveauer (NSIS)
National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 1.01 Version: 05.01.2017 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER PÅ IDENTITETSTJENESTER
Læs mereFremtidens infrastruktur for digitale identiteter i Danmark
Fremtidens infrastruktur for digitale identiteter i Danmark I løbet af den kommende årrække bliver Danmarks digitale infrastruktur bygget op på ny. Ultimo 2017 offentliggøres parallelle udbud for næste
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereInteressentforum for næste generation NemID
Klassifikation: C - Til offentlig brug Interessentforum for næste generation NemID 20. januar 2017 Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af næste
Læs mereFællesoffentlig strategi for brugerstyring. April 2017
Fællesoffentlig strategi for brugerstyring April 2017 Indhold 1. Indledning 4 2. Vision 7 3. Efterlevelse af strategien 10 3.1 Principper 10 3.2 Efterlevelse af referencearkitekturens øvrige kapitler 11
Læs mereBehandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 0.
Høringsnotat 15. december 2016 Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 0.97 Høringsparternes besvarelser
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mereInformationsmøde for brokere. 21. maj 2019
Informationsmøde for brokere 21. maj 2019 Dagsorden Intro til MitID Brokerrollen Hvorfor blive broker? MitID-integration Anvendelsesmodeller Brokeraftale og certificering Pause Betaling Support MitID s
Læs mereBehandling af indkomne høringssvar i forbindelse med den officielle høring af OIOSAML version 3.0
Høringsnotat 22. januar 2019 Behandling af indkomne høringssvar i forbindelse med den officielle høring af OIOSAML version 3.0 Digitaliseringsstyrelsen har ved høringsfristens udgang den 14. december 2018
Læs mereNyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post
Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post Charlotte Jacoby, Kontorchef Helle Schade-Sørensen, Teknisk projektleder 3. oktober 2019 Agenda 1. Indflyvning
Læs mereSikker adgang til personfølsomme data i Aula
Sikker adgang til personfølsomme data i Aula Version.0 6. februar 09 TEL SALES WWW TWITTER VAT +45 5 6 95 05 orders@liga.com liga.com @ligainsights DK9860 +46 8 669 75 75 SE556597-5 Forord Når en bruger
Læs mereFællesoffentlig referencearkitektur for brugerstyring. April 2017
Fællesoffentlig referencearkitektur for brugerstyring April 2017 Fællesoffentlig referencearkitektur for brugerstyring Brugere, fuldmagter, delegering, rettigheder og adgangskontrol Indhold I Referencearkitektur
Læs mereAFGØRELSER. (EØS-relevant tekst)
L 289/18 5.11.2015 AFGØRELSER KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2015/1984 af 3. november 2015 om fastlæggelse af vilkår, formater og procedurer for anmeldelser i henhold til artikel 9, stk. 5,
Læs mereCertifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1
Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer
Læs mereReviewrapport for: Brugerstyring i Danmarks Miljøportal
Digitaliseringsstyrelsen Kontor for data og arkitetur Reviewrapport for: i Indhold Digitaliseringsstyrelsen Kontor for data og arkitetur 1 Reviewrapport for: i 1 Review af brugerstyring i Danmarks miljøportal
Læs mereOFFENTLIG INFRASTRUKTUR I VERDENSKLASSE
SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)
Læs mereHvad er en NSIS to-faktor løsning?
Signaturgruppens NSIS program Hvad er en NSIS to-faktor løsning? NSIS er den nye standard, der supplerer NemID medarbejdersignatur fremadrettet, når medarbejderne skal på nationale tjenester, som behandler
Læs mereDigitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer
Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen
Læs mereSikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018
Sikkerhedsmodeller på sundhedsområdet esundhesobservatoriet 3. oktober 2018 1 En par indledende bemærkninger Sikkerhed er mange ting Hvordan sikrer vi at data ikke forvanskes? Hvordan sikrer vi at data
Læs mereInteressentforum for næste generation NemID. Møde den 21. marts 2018
Interessentforum for næste generation NemID Møde den 21. marts 2018 Dagsorden Siden sidst MitID-udbuddet NemLog-in-udbuddene Migrering og implementering Support Det kommende forløb Eventuelt Partnerskabet
Læs mereSPOR 1: ADGANGSSTYRING
SPOR 1: ADGANGSSTYRING v. Rasmus Halkjær Iversen og Karin Hindø Data- og infrastrukturdage 16. og 19. september 2019 Formål med dagen: At få overblik over hele adgangsstyring med specielt fokus på STS
Læs mereNational Standard for Identiteters Sikringsniveauer (NSIS) Udkast
National Standard for Identiteters Sikringsniveauer (NSIS) Udkast Status: Version 0.97 Version: 10.05.2016 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER
Læs mereOpfølgende informationsmøde for
Opfølgende informationsmøde for interesserede brokere 17. september 2019 18-09-2019 1 Dagsorden Velkommen Hvorfor MitID? Hurtig genopfriskning Krav til brokere NSIS og anvendelsesmodeller Risk data model
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereGuide til integration med NemLog-in / Signering
Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereVejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Vejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 26.06.2018 1 INDLEDNING... 3 1.1 FORORD... 3 1.2 FORSKELLE PÅ EIDAS OG NSIS... 3 1.3 TERMINOLOGI...
Læs mereReferat: Møde i Interessentforum
Side 1 af 6 Referat: Møde i Interessentforum Onsdag 21. marts 2018, kl. 14-16 i Digitaliseringsstyrelsen Deltagere Poul Noer, Dansk Erhverv Mette Smith Thastum, DI Digital Henrik Theil, Foreningen for
Læs mereVejledning til brug af Bank RA Revisionsinstruks
Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller
Læs mereKommenteret høringsnotat
Kommenteret høringsnotat 16. februar 2018 Høringsnotat med kommentarer vedrørende forslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer og til medarbejdere i juridiske
Læs mereHvad er en NSIS to-faktor løsning?
Signaturgruppens NSIS program Hvad er en NSIS to-faktor løsning? NSIS er den nye standard, der supplerer NemID medarbejdersignatur fremadrettet, når medarbejderne skal på nationale tjenester, som behandler
Læs mereInformationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019
Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv Juni 2019 Dagsorden Introduktion til den kommende infrastruktur Del 1: Tjenesteudbydere Forandringer for jer som tjenesteudbydere
Læs mereUnderstøttelse af LSS til NemID i organisationen
Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL
Læs mereQ&A til NemID nøgleapp
Q&A til NemID nøgleapp Q&A er inddelt i fire sektioner: Baggrund (hvem, hvad, hvorfor) Funktionalitet Brugervenlighed og support Sikkerhed ***************************************************************************************************
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereTilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm
Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed
Læs mereCopyright 2018 Netcompany. Alle rettigheder forbeholdes.
Version 1.0 Status Approved Godkender Erling Hansen Forfatter Lasse Poulsen KOMBIT AULA Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse,
Læs mereDigital Post 2020 Arkitektur i infrastrukturen
FDA2018 Digital Post 2020 Arkitektur i infrastrukturen Thomas Pedersen Digitaliseringsstyrelsen, CIU thope@digst.dk FDA Konference, 23. april 2018 Digital Dagsorden: Post 2020 Arkitektur i infrastrukturen
Læs mereNæste generation NemID Foranalyse: Oplæg til beslutninger
Forsidetabel 1: Styrer layout på forsiden med plads til overskrifter, billede etc. Næste generation NemID Foranalyse: Oplæg til beslutninger Digitaliseringsstyrelsen Rambøll Management Consulting Hannemanns
Læs mereFra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede
Fra NemID til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte Jacoby, kontorchef for Center
Læs mereUdover Privatlivspolitikken gælder vores Cookiepolitik, som du kan finde på vores hjemmeside:
Privatpolitik Når vi modtager personoplysninger om dig, er det vores målsætning, at du har tillid til, at vi behandler dine personoplysninger på en gennemsigtig og sikker måde. Det er derfor vigtigt for
Læs mereDrift- og supportpolitik
18. maj 2016 Drift- og supportpolitik For anvendelse af NemLog-in Version 2.0. Dokumentet beskriver driftsvilkår for NemLog-in, og beskriver supporten i forbindelse med opkobling og løbende drift af løsning.
Læs mereINSTRUKS FOR OFFENTLIG RA
Nets DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA Februar 2015 P. 1-8 Indholdsfortegnelse 1. Generelt... 4 1.1.
Læs mereVejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Vejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 1.00 Version: 27.03.2017 1 INDLEDNING... 3 1.1 FORORD... 3 1.2 FORSKELLE PÅ EIDAS OG NSIS... 3 2 LIVSCYKLUS FOR
Læs mereVejledning om Digitaliseringsklar Lovgivning
Vejledning om Digitaliseringsklar Lovgivning 2018 Pixi-udgave Ny lovgivning skal indeholde beskrivelser af offentlige implementeringskonsekvenser. Se her hvad du skal huske, når du skal overholde de nye
Læs mereE-udbud - Hvad og hvorfor? Carina Risvig Hamer Ph.d. Lektor, Juridisk Institut, Syddansk Universitet
E-udbud - Hvad og hvorfor? Carina Risvig Hamer Ph.d. Lektor, Juridisk Institut, Syddansk Universitet Carh@sam.sdu.dk 1 Agenda 1. Hvad er e-udbud 2. EU s digitale dagsorden for e-udbud 3. DK s digitale
Læs mereHøring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27.
Høringsparter vedr. certifikatpolitikker Se vedlagte liste Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27. februar
Læs mere9.2.b. Videreudvikling af NemLog-in
Side 1 af 5 9.2.b. Videreudvikling af NemLog-in Målsætning I forlængelse af etableringen af den nye NemLog-in, ses en betydelig efterspørgsel på yderligere funktionalitet og services, der ikke er finansieret
Læs mereAfholdt 20. januar 2017 kl hos Digitaliseringsstyrelsen
Referat: Interessentforum 20. januar 2017 Klassifikation: C - Til offentlig brug Afholdt 20. januar 2017 kl. 13.00-15.00 hos Digitaliseringsstyrelsen Deltagere: Marianne Sørensen, DIGST Michael Busk-Jepsen,
Læs mereForslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
EUROPA- KOMMISSIONEN Bruxelles, den 16.5.2018 COM(2018) 289 final 2018/0142 (COD) Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om ændring og berigtigelse af Europa-Parlamentets og Rådets forordning
Læs mereAutomatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse
Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for
Læs mereVejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Vejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 02.11.2018 1 INDLEDNING... 3 1.1 FORORD... 3 1.2 FORSKELLE PÅ EIDAS OG NSIS... 3 1.3 TERMINOLOGI...
Læs mereAdministration af brugere vha. sammenhængende log-in
Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere brugere på. Denne pjece er henvendt til de partnere af Danmarks Miljøportal,
Læs mereInteressentforum for næste generation NemID. Møde den 2. maj 2019
Interessentforum for næste generation NemID Møde den 2. maj 2019 Dagsorden Siden sidst Status på projekterne Login for borgere og erhvervsbrugere Brugerinddragelse og brugervenlighedssporet Slutbrugermigrering
Læs mereHøringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)
Erhvervs- og Vækstministeriet Slotsholmsgade 10-12 1216 København K Sendt til: om2@evm.dk Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk
Læs mereSIKKERHEDSPROJEKT PÅ TVÆRS AF BPI
KOMMUNERNES IT-ARKITEKTURRÅD, DEN 6. SEPTEMBER 2016 BRUGERPORTALSINITIATIVET SIKKERHEDSPROJEKT PÅ TVÆRS AF BPI Kommunernes it-arkitekturråd, den 6. september 2016 v/ Kit Roesen Anskaffelse af læringsplatforme
Læs mereLAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015
LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste
Læs mereVilkår for tjenesteudbyderes tilslutning til DK eidas Connector
National eid-gateway 16. oktober 2018 Version 1.1 Vilkår for tjenesteudbyderes tilslutning til DK eidas Connector Indholdsfortegnelse 1. Praktisk information... 2 1.1 Om tiltrædelse af vilkår... 2 2. Indledning...
Læs mereFÆRDSELSAREALER FOR ALLE HÅNDBOG I TILGÆNGELIGHED
HØRINGSBOG FÆRDSELSAREALER FOR ALLE HÅNDBOG I TILGÆNGELIGHED Februar 2013 HØRINGSBOG Endelig udgave Indhold 1 GENNEMFØRELSE AF HØRINGEN... 3 1.1 Høringsbrev... 4 1.2 Liste over parter i høringen... 6 2
Læs mereForslag til Europa-Parlaments og Rådets forordning om personlige værnemidler, KOM (2014) 186
Erhvervs-, Vækst- og Eksportudvalget 2013-14 ERU Alm.del Bilag 245 Offentligt GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG 24. april 2014 Forslag til Europa-Parlaments og Rådets forordning om personlige
Læs mereForslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer
UDKAST Høringsversion Forslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer 1. Ministeren for offentlig innovation eller den, ministeren bemyndiger dertil, udpeger
Læs mereVejledning til brug af Offentlig RA Revisionsinstruks
Vejledning til brug af Offentlig RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning...3 Formål...3 Scope for RA-revisionen...3 Særlige forhold...3 Kontroller relateret til anvendelse af it-systemer...3
Læs mereOverblik over egne sager og ydelser
1 Overblik over egne sager og ydelser Mathilde Illum Aastrøm, Digitaliseringsstyrelsen og Steen Andersen, OptimumIT September 2017 INITIATIVETS FORMÅL Nemmere at få klaret sine ærinder Servicen bliver
Læs mereTekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark
Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5
Læs mereFælles Digital Arkitektur
1 Fælles Digital Arkitektur KL - Arkitekturrådet 17. maj 2017 AGENDA Hvidbog Standarder Review-model Rammearkitektur 2 STATUS HVIDBOG Udkastet til hvidbogen har været udsendt i offentlig kommentering i
Læs mere(Ikke-lovgivningsmæssige retsakter) FORORDNINGER
9.9.2015 L 235/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2015/1501 af 8. september 2015 om interoperabilitetsrammen i henhold til artikel 12, stk.
Læs mereInformationsmøde om NemLog-in3 udvikling og forvaltningsudbud
Referat 4. marts 2018 Informationsmøde om NemLog-in3 udvikling og forvaltningsudbud Onsdag den 28. februar 2018 kl. 9.00-11.00 på Scandic Copenhagen, Vestersøgade 6, 1601 København K Udbudsbekendtgørelse
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs merePræcisering af transportbaseret sikkerhed i Den Gode Webservice
Præcisering af transportbaseret sikkerhed i Den Gode Webservice 1. Historik...2 2. Indledning...3 3. SSL/TLS baseret netværk...3 4. Sundhedsdatanettet (VPN)...5 5. Opsummering...6 6. Referencer...6 Side
Læs mereSårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10
Sårjournal Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10 Baggrund Analyse af sikkerhedsløsninger og standarder peger på fødererede sikkerhedsmodeller Regionerne ønsker ændring af
Læs mereDatatilsynet skal bemærke følgende:
IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: oiostandarder@itst.dk 17. juli 2009 Vedrørende høring over OIO identitetsbaserede webservices version 1.0 Datatilsynet Borgergade 28, 5.
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereAuthorizationCodeService
AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...
Læs mereGuide til integration med NemLog-in / Brugeradministration
Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)
Læs mereKoncept for systemforvaltning af den fælles open source kode, herunder procedure for opfølgning på software-versioner af OpenTele
LEVERANCE 2.1 Koncept for systemforvaltning af den fælles open source kode, herunder procedure for opfølgning på software-versioner af OpenTele Konceptet beskriver, hvordan koden forvaltes, og hvordan
Læs mereIntegration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0
Integration Integrationsbeskrivelse - version 1.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-02-10 MVC 0.1 Første version 2015-03-04 ehe 0.3 Klargjort
Læs mereAdministration af brugere vha. sammenhængende log-in
Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere
Læs mereResumé af udtalelse om forslaget til omarbejdning af direktivet om videreanvendelse af den offentlige sektors informationer (PSI)
Resumé af udtalelse om forslaget til omarbejdning af direktivet om videreanvendelse af den offentlige sektors informationer (PSI) [Udtalelsen findes i sin helhed på engelsk, fransk og tysk på den tilsynsførendes
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mereFÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI
NY FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI 2016-2020 FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI 2016-2020 Et stærkere og mere trygt digitalt Samfund Maj 2016 Ny version på vej! PROCES NY FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI
Læs mereDigital Signatur OCES en fælles offentlig certifikat-standard
Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard
Læs mereWorkshop om næste generation NemID
Workshop om næste generation NemID 1 DAGSORDEN Kort præsentationsrunde Introduktion til dagens workshop v/marianne Sørensen, kontorchef i Digitaliseringsstyrelsen Præsentation af elementer i næste generation
Læs mere