Til høringsparterne Se vedlagte liste
|
|
- Stine Kjærgaard
- 7 år siden
- Visninger:
Transkript
1 Til høringsparterne Se vedlagte liste
2 Side 2 af maj 2016 CSS/MAPAN Høring i forbindelse med ny National Standard for Identiteters Sikringsniveau. Digitaliseringsstyrelsen har udarbejdet vedlagte nationale standard for identiteters sikringsniveau, herefter kaldet NSIS. Høringen er sendt til de myndigheder og organisationer m.v., der fremgår af vedlagte høringsliste. Høringsbrev, høringsliste og NSIS er også tilgængeligt på høringsportalen. Baggrund Der anvendes i dag en lang række forskellige digitale identitetsløsninger og akkreditiver i forskellige sammenhænge, til forskellige behov - og med tilsvarende forskellige sikringsniveauer. I en digital fremtid, hvor der er behov for at skabe sammenhængende tjenester og forretningsprocesser på tværs af organisationer, domæner, teknologier og på tværs af private og offentlige grænser, er der i stigende grad brug for en fælles ramme for tillid til digitale identiteter. Denne erkendelse er kommet til udtryk i en række forskellige sammenhænge: Sundhedsdatastyrelsen, tidligere National Sundheds-it, har i foråret 2015 gennemført en analyse af offentlige sikkerhedsstandarder og løsninger. Her fremstår det som en klar anbefaling til det videre arbejde, at der etableres et trust framework tilpasset danske forhold. KOMBIT, som er kommunernes it-fællesskab, har defineret en fælleskommunal rammearkitektur baseret på en føderationsmodel, hvor de enkelte kommuner bliver udbydere af digital identitet overfor fælleskommunale løsninger. Dette forudsætter en fælles ramme for kvaliteten af disse identiteter gennem et etableret framework for dette. Digitaliseringsstyrelsen forbereder på fællesoffentlige vegne den næste generation af NemID. I den forbindelse indgår der overvejelser om, der skal være mulighed for flere løsninger på forskellige sikringsniveauer (og med forskellig brugervenlighed) evt. ved at private aktører på markedet kan tilbyde deres løsninger. Dette forudsætter en ramme, som definerer kravene til sådanne løsninger, og som sikrer transparens for modtageren af en digital identitet. EU har med Forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (eidas-reguleringen), indført et EU trust framework for identiteter med henblik på at skabe gensidig tillid og
3 Side 3 af 7 interoperabilitet på tværs af landegrænser. Herigennem vil digitale tjenesteudbydere i ét medlemsland kunne have tillid til digitale identiteter udstedt i et andet medlemsland. Samme tilgang, der benyttes til at skabe tillid og sammenhæng mellem medlemslande i EU, vil altså kunne anvendes tilsvarende til at skabe sammenhæng og tillid mellem danske identitetsløsninger i Danmark. Selvom NemID umiddelbart har løst det generelle behov for et (fællesoffentligt) højt sikringsniveau for identitet og autentifikation 1, er det samlede landskab af identitetsløsninger blevet mere og mere fragmenteret. Der er pt. ingen fællesoffentlig koordinering af sikringsniveauer for bruger-identiteter og akkreditiver, mens man på den anden side har taget de første skridt vedrørende risikoniveauer i [OIO-A-LEVEL] samt [LOA-ØS] 2. Typisk dikteres kravene i en standard, et forretningsdomæne gennem en specifik implementering / løsning som fx NemID til offentlige selvbetjeningsløsninger eller en AD brugerkonto til en intern applikation hos en myndighed. På baggrunden af dette delvist fragmenterede billede af digitale identitetsløsninger samt fordelen ved at have et dansk trust framework, som kan mappes op med EU-trust frameworket, har Digitaliseringsstyrelsen set nødvendigheden af at udarbejde et dansk trust framework. Forretningsmæssige muligheder Formålet med NSIS er altså at skabe en standard, der angiver graden af tillid til en given identitet eller digital tjeneste - på tværs af offentlige og private grænser mv. Dermed vil NSIS muliggøre en effektiv arbejdsdeling, hvor specialiserede identitetstjenester kan levere de for andre tjenester nødvendige identiteter. Dette vil være en stor fordel for både brugere og leverandører af tjenester og en vigtig forudsætning for et fleksibelt, digitalt økosystem på tværs af offentlige og private tjenester. En offentlig standard for identiteters sikringsniveau kan således åbne for en række forretningsmæssige muligheder og fordele: En fælles forståelse samt koordinering / governance af sikringsniveau er. Transparens gennem tydelig varedeklaration. Mulighed for certificeringsordninger mod kravene, hvor private (og offentlige) aktører kan få certificeret deres løsninger mod et givet sikringsniveau (levels of assurance). Sammenhængende løsninger på tværs af domæner via gensidig tillid og anerkendelse af fremmede akkreditiver og identiteter. 1 NemID giver ikke svar på andre attributter som fx arbejdsrelaterede/studiemæssige roller. 2 Digitaliseringsstyrelsen planlægger separat at opdatere de tidligere publikationer på området, så disse kan komplementere denne standard.
4 Side 4 af 7 Effektiv decentral brugerstyring uden dublering af brugeridentitet i alle løsninger men i stedet føderering fra kilden (autoritative systemer). En flerleverandørstrategi med mulighed for private aktører som udbydere af tillidstjenester - hvor det er ønskeligt og økonomisk fordelagtig. Valgfrihed for borgere og virksomheder mellem forskellige identitetsudbydere. Lettelse af udbud og kravspecifikation (samt evt. lovgivning), idet der kan henvises til den nationale standard for identiteters sikringsniveau. NSIS er afgrænset til at omhandle digitale tjenester og medtager således ikke fx systemer, devices og internet of things (IOT). Denne afgrænsning følger af, at en standard for identiteters sikringsniveau, som også indeholder systemer, devices og IOT ikke eksisterer på nuværende tidspunkt, og styrelsen har vurderet, at det derfor vil være præmaturt og yderst ressource- og tidskrævende at udarbejde. Digitaliseringsstyrelsen har i tråd med EU-retsakten om sikringsniveauer, valgt en resultatorienteret tilgang til vurdering af sikringsniveauer i den nationale standard for identiteters sikringsniveau. Det betyder, at NSIS ikke fortæller specifikt, hvordan en løsning skal implementeres, eller hvad den skal indeholde, men i højere grad beskriver hvordan resultatet bør være. Fordelen herved er, at der opnås en langt større fleksibilitet i forhold til design og implementering af en given løsning, og ligeledes et større rum for at valg af teknologi for tjenesterne. Overvejelser om NemID varianter Datatilsynet har i en række sager udtalt sig om autentifikation over åbne net og har generelt anbefalet brug af digital signatur eller to-faktor autentifikation 3 ved adgang til følsomme personoplysninger. Udtalelserne på Datatilsynets hjemmeside er af forholdsvis generel karakter og kommer ikke ind på de dybere, tekniske forskelle på signatur- eller to-faktor autentifikationsløsninger. Den nuværende NemID medarbejdersignatur findes i en række forskellige varianter af hensyn til at honorere forskellige behov i hhv. små og store virksomheder samt i forskellige domæner eksempelvis har sundhedsområdet særlige behov. Hovedtyperne af NemID medarbejdersignaturer er: 3 Se fx
5 Side 5 af 7 Medarbejdersignatur baseret på nøglekort (papkort samme princip som borgerløsningen). Medarbejdersignatur baseret på nøglefil (både i lokale og centrale varianter, se Appendiks A). Medarbejdersignatur baseret på hardware (fx USB stick eller smart card). Fælles for de forskellige løsninger til medarbejdersignaturer er, at de bygger på samme certifikatpolitik, og at de alle tilvejebringer en digital signatur, som vurderes at være omfattet af Datatilsynets generelle udtalelser vedr. stærk autentifikation. I certifikatpolitikken for medarbejdersignaturer opereres der med et fælles ansvar for certifikatindehaver og certifikatholder, som tilsammen definerer en sikkerhed for, at en identifikation stammer fra den pågældende medarbejder i den pågældende organisation. En grundlæggende forudsætning for sikkerheden i disse har endvidere været, at privilegerede brugere i virksomheden ikke misbruger deres adgange ved fx at udstede en signatur i falsk navn eller tiltvinge sig adgang til andres signaturer gennem deres betroede adgange til systemer. Der er en række tekniske forskelle på varianterne af medarbejdersignaturen, som ud fra en risikobetragtning har forskellige styrker/svagheder mod forskellige typer angreb. For NemID medarbejdersignaturer baseret på nøglekort eller på hardware vurderes der ikke umiddelbart at være udfordringer med at honorere eidas / NSIS kravene på niveau 3 om to autentifikationsfaktorer fra forskellige kategorier. Begge løsninger rummer således både et personligt kodeord samt et fysisk token (papkort eller USB stick / smart card). For nøglefiler er sagen imidlertid ikke lige så klar, og vurderingen kan afhænge af den konkrete implementering. Som et eksempel kan en nøglefil på en enkeltbruger PC (uden central administrator) umiddelbart betragtes som et multifactor soft token, der kan opfylde kravene på niveau Substantial. Nøglefilen kan med andre ord opfattes, som noget brugeren er i besiddelse af, da den ligger på brugerens PC, hvis denne vel at mærke beskytter mod andres adgang til nøglefilen. Dette er i øvrigt konsistent med vurderingen i NIST standarden, som er et anerkendt rammeværk for autenticitetssikring. Derimod kan det være mere vanskeligt at argumentere for, at en central signaturserver (som dem regionerne benytter) med en roaming nøglefil kan opfylde kravene på niveau Betydelig. Her skal brugeren først taste brugernavn og kodeord for at logge ind på netværket (fx AD) på en vilkårlig PC i domænet, og dernæst tastes et (andet) kodeord for at tilgå nøglen i den roamede nøglefil. Dermed er begge autentifikationsfaktorer fra samme kategori (et kodeord fra kategorien noget kun brugeren ved ), og løsningen kategoriseres dermed som niveau 2 i NSIS ( Low i eidas
6 Side 6 af 7 standarden), selvom den måske ud fra en risikobetragtning er på niveau med førnævnte variant med nøglefiler på en enkeltbruger pc. Grænserne mellem de ovenstående eksempler er delvist flydende, idet en fil både kan beskyttes logisk (fx ved kodeord til et centralt fildrev eller AD) eller fysisk (liggende på en fysisk enhed, som andre personer ikke har adgang til). Hvis slutbruger pc en opbevares et sted med fri adgang, reduceres den fysiske beskyttelse til et spørgsmål om at kende kodeordet til pc en, hvorfor nøglefilen ikke længere med rette kan opfattes som et token og dermed en ekstra faktor. Det afgørende er i den forbindelse, om nøglefilen er noget brugeren er i besiddelse af / har kontrol over. En tilsvarende udfordring kan gælde kommunale log-in brokere (Identity Providers), som via SAML protokollen fødererer et lokalt log-in (typisk baseret på AD) til en ekstern adgang med en signeret SAML billet. Her vælger flere kommuner, at adgang til brokeren alene sker med AD brugernavn + kodeord. Uden en ekstra autentifikationsfaktor i en anden kategori vil sådanne løsninger blive klassificeret på niveau 2 ("Low"). Overgangsperiode til næste generation NemID Som det fremgår af ovenstående vil forskellige løsninger til medarbejdersignatur i henhold til NSIS afsnit om styrke af eid og eidas retsakten 2015/1502 afsnit 2.2.1, kunne blive vurderet på forskellige sikringsniveauer, selvom de måske ud fra en risikovurdering kan siges at have et sammenligneligt sikkerhedsniveau. Dette foreslås håndteret ved flg. tilgang: Der anbefales en overgangsordning, hvor eksisterende typer af nøglefilsløsninger fortsat kan anvendes som hidtil også selvom NSIS og eidas kravene objektivt set indplacerer selve eid et på niveau 2. Det bemærkes, at disse løsninger vurderes at opfylde kravene i Datatilsynets hidtidige udmeldinger. Overgangsordningen gælder kun de eksisterende medarbejdersignaturer med nøglefil og kan begrundes med, at der er foretaget en grundig, samlet risikovurdering af disse løsninger. Overgangsordningen kan gælde indtil næste generation NemID kan sættes i drift med nye typer eid og signaturer til medarbejdere. Overgangsordningen skal bl.a. sikre, at eksisterende investeringer i nuværende teknologi og løsninger ikke er tabt, samt at der er fornøden tid for organisationerne til at implementere nye løsninger for medarbejdersignaturer, der er fuldt compliant med NSIS. Nye autentifikationsløsninger skal fremadrettet opfylde NSIS kravene på minimum niveau 3, når de anvendes til at tilgå følsomme personoplysninger over åbne netværk.
7 Side 7 af 7 Med næste generation NemID anbefales det at udvikle nye ægte to-faktor løsninger, som kan opfylde NSIS og eidas krav på minimum niveau 3 4. Disse skal kunne anmeldes til Kommissionen på dette niveau med henblik på gensidig anerkendelse. Dette skal sikre, at danske virksomheder kan autentificere sig mod selvbetjeningsløsninger i andre EU-lande og derved ikke går glip af de fordele og muligheder, som disse måtte kunne give. Videre proces NSIS forventes publiceret ultimo juni 2016, og den følgende proces er illustreret i nedenstående figur 1. Officiel høring af NSIS Behandling af høringssvar Opdatering af NSIS Publicering af høringsnotat Publikation af NSIS Figur 1 illustration af den følgende proces indtil publicering af standarden. Interessenter og høringspart opfordres til afgive kommentarer og supplerende oplysninger, som findes relevante for NSIS. Det skal understreges, at bemærkninger og vurderinger i NSIS er foreløbige og kan blive ændret som følge af høringssvarene. Digitaliseringsstyrelsen vil efter modtagelse af høringssvar udarbejde høringsnotat, eventuelle tilretninger til NSIS samt en supplerende vejledning til NSIS, som rummer en mere detaljeret vejledning med eksempler og et anmeldelsesskema til selvdeklarering. Bemærk, at vejledning og anmeldelsesskema endnu ikke er udarbejdet og derfor heller ikke er en del af dette høringsmateriale. Et eksempel på formen for en kommende vejledning kan ses i EU's vejledning, LOA guidance til EU gennemførelsesretsakt om sikringsniveauer, som er vedlagt dette høringsmateriale. Digitaliseringsstyrelsen anmoder om, at bemærkninger til det vedlagte udkast til den offentlige standard for identiteters sikringsniveau NSIS sendes til nsis@digst.dk. Eventuelle spørgsmål vedrørende standarden sendes til Martin Park Andersen mapan@digst.dk. Høringssvar skal være Digitaliseringsstyrelsen i hænde senest fredag den 17. juni Og evt. også løsninger på niveau 4 som supplement.
Til høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret
Læs mereValg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere
Side 1 af 13 30. marts 2017 Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere Version 1.1. Denne vejledning er henvendt til offentlige myndigheder, som udbyder digitale
Læs mereeid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereEuropaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt
Europaudvalget 2014-15 (2. samling) EUU Alm.del Bilag 4 Offentligt KOMITÉNOTAT TIL FOLKETINGETS EUROPAUDVALG 18. juni 2015 Europa-Kommissionens forslag af 11. juni 2015 om gennemførelsesretsakt vedrørende
Læs mereSikker adgang til personfølsomme data i Aula
Sikker adgang til personfølsomme data i Aula Version.0 6. februar 09 TEL SALES WWW TWITTER VAT +45 5 6 95 05 orders@liga.com liga.com @ligainsights DK9860 +46 8 669 75 75 SE556597-5 Forord Når en bruger
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
22. januar 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere, som
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereAfholdt 20. januar 2017 kl hos Digitaliseringsstyrelsen
Referat: Interessentforum 20. januar 2017 Klassifikation: C - Til offentlig brug Afholdt 20. januar 2017 kl. 13.00-15.00 hos Digitaliseringsstyrelsen Deltagere: Marianne Sørensen, DIGST Michael Busk-Jepsen,
Læs mereHvad er en NSIS to-faktor løsning?
Signaturgruppens NSIS program Hvad er en NSIS to-faktor løsning? NSIS er den nye standard, der supplerer NemID medarbejdersignatur fremadrettet, når medarbejderne skal på nationale tjenester, som behandler
Læs mereMitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen
FDA2018 MitID 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen Agenda eid infrastruktur projekterne MitID-udbuddet Konceptuel arkitektur model Mens vi venter på MitID 24-04-2018 3 Identitetsfunktionalitet
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede, 30. oktober 2018 1. Velkommen til webinaret
Læs mereBrokere i Identitetsinfrastrukturen
Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet
Læs mereInteressentforum for næste generation NemID
Klassifikation: C - Til offentlig brug Interessentforum for næste generation NemID 20. januar 2017 Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af næste
Læs mereHvad er en NSIS to-faktor løsning?
Signaturgruppens NSIS program Hvad er en NSIS to-faktor løsning? NSIS er den nye standard, der supplerer NemID medarbejdersignatur fremadrettet, når medarbejderne skal på nationale tjenester, som behandler
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte
Læs mereNEMID MED ROBOTTER. Muligheder samt en anbefaling til at løse NemID-opgaver med robotter
NEMID MED ROBOTTER Muligheder samt en anbefaling til at løse NemID-opgaver med robotter 1 En softwarerobot må ikke handle på vegne af et menneske med vedkommendes NemID. Men hvilke andre muligheder er
Læs mereUnderstøttelse af LSS til NemID i organisationen
Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL
Læs mereInteressentforum for næste generation NemID. Møde den 21. marts 2018
Interessentforum for næste generation NemID Møde den 21. marts 2018 Dagsorden Siden sidst MitID-udbuddet NemLog-in-udbuddene Migrering og implementering Support Det kommende forløb Eventuelt Partnerskabet
Læs mereNSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa
NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER Arkitekturrådsmødet 27. august 2019 /v Lars Vraa Agenda Baggrund og introduktion til NSIS AGENDA Lorem Ipsum is simply dummy text of the printing and typesetting
Læs mereeidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017
1 eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til
Læs mereWorkshop om næste generation NemID
Workshop om næste generation NemID 1 DAGSORDEN Kort præsentationsrunde Introduktion til dagens workshop v/marianne Sørensen, kontorchef i Digitaliseringsstyrelsen Præsentation af elementer i næste generation
Læs mereBehandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 2.
Høringsnotat 5. oktober 2018 Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 2.0 Digitaliseringsstyrelsen
Læs mereCopyright 2018 Netcompany. Alle rettigheder forbeholdes.
Version 1.0 Status Approved Godkender Erling Hansen Forfatter Lasse Poulsen KOMBIT AULA Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse,
Læs mereDigitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer
Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereFAQ Login og step-up. Version 1.0, December Copyright 2018 Netcompany. All rights reserved
FAQ Login og step-up Version 1.0, December 2018 Copyright 2018 Netcompany. All rights reserved FAQ Denne FAQ imødekommer de oftest stillet spørgsmål vedrørende login. Det er spørgsmål, som er kommet til
Læs mereQ&A til NemID nøgleapp
Q&A til NemID nøgleapp Q&A er inddelt i fire sektioner: Baggrund (hvem, hvad, hvorfor) Funktionalitet Brugervenlighed og support Sikkerhed ***************************************************************************************************
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereSårjournalen kort orientering
Sårjournalen kort orientering Aktuelt status Projektet afsluttet hos regioner og kommuner 31. august 2015. Forlængelse på nationale opgaver til 31. december 2015: - Overgang til fælles offentlig drift
Læs mereSIKKERHEDSPROJEKT PÅ TVÆRS AF BPI
KOMMUNERNES IT-ARKITEKTURRÅD, DEN 6. SEPTEMBER 2016 BRUGERPORTALSINITIATIVET SIKKERHEDSPROJEKT PÅ TVÆRS AF BPI Kommunernes it-arkitekturråd, den 6. september 2016 v/ Kit Roesen Anskaffelse af læringsplatforme
Læs mereFremtidens infrastruktur for digitale identiteter i Danmark
Fremtidens infrastruktur for digitale identiteter i Danmark I løbet af den kommende årrække bliver Danmarks digitale infrastruktur bygget op på ny. Ultimo 2017 offentliggøres parallelle udbud for næste
Læs mereReviewrapport for: Brugerstyring i Danmarks Miljøportal
Digitaliseringsstyrelsen Kontor for data og arkitetur Reviewrapport for: i Indhold Digitaliseringsstyrelsen Kontor for data og arkitetur 1 Reviewrapport for: i 1 Review af brugerstyring i Danmarks miljøportal
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereFællesoffentlig strategi for brugerstyring. April 2017
Fællesoffentlig strategi for brugerstyring April 2017 Indhold 1. Indledning 4 2. Vision 7 3. Efterlevelse af strategien 10 3.1 Principper 10 3.2 Efterlevelse af referencearkitekturens øvrige kapitler 11
Læs mereRACI-model for arkitekturprodukter i den fælleskommunale rammearkitektur
Bilag 8 til pkt. 9 RACI-model for arkitekturprodukter i den fælleskommunale rammearkitektur INDHOLD Indledning... 2 Definitioner... 3 Fælleskommunale arkitekturmål:... 3 Forretningsprocesmønstre... 4 Fælleskommunale
Læs mereUdgivet: National Standard for Identiteters Sikringsniveauer (NSIS) Version 2.0
Udgivet: 05.10.2018 National Standard for Identiteters Sikringsniveauer (NSIS) Version 2.0 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER PÅ ID-TJENESTER
Læs mereFra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede
Fra NemID til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte Jacoby, kontorchef for Center
Læs mereFællesoffentlig referencearkitektur for brugerstyring. April 2017
Fællesoffentlig referencearkitektur for brugerstyring April 2017 Fællesoffentlig referencearkitektur for brugerstyring Brugere, fuldmagter, delegering, rettigheder og adgangskontrol Indhold I Referencearkitektur
Læs mereNational Standard for Identiteters Sikringsniveauer (NSIS)
National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 1.01 Version: 05.01.2017 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER PÅ IDENTITETSTJENESTER
Læs mereUdvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt
Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del på Spørgsmål 33 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240
Læs mereHøring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27.
Høringsparter vedr. certifikatpolitikker Se vedlagte liste Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27. februar
Læs mereWAYF. Institutioner. Tjenester. Aftale mellem. om tilslutning af Institutionen som identitetsudbyder til WAYF- tjenesten (databehandleraftale).
Aftale mellem Att. CVR (herefter kaldet Institutionen) Og DeiC DTU, Bygn. 305 2800 Lyngby CVR 30060946 (herefter kaldet DeiC) Kontaktadresse
Læs mere(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)
25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt
Læs mereSmartSignatur. Forenkler hverdagen. www.smartsignatur.dk
SmartSignatur Forenkler hverdagen SmartSignatur hjælper medarbejderne med at kunne legitimere sig selv digitalt. SmartSignatur gør det let for den person, der skal legitimere sig og sikkert for den organisation,
Læs mereLØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.
LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste. November 2015 Indhold Her finder I en overordnet løsningsbeskrivelse for NemID og de
Læs mereBehandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 0.
Høringsnotat 15. december 2016 Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 0.97 Høringsparternes besvarelser
Læs mereHøringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)
Erhvervs- og Vækstministeriet Slotsholmsgade 10-12 1216 København K Sendt til: om2@evm.dk Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk
Læs mereKravspecification IdP løsning
Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige
Læs mereNemmere at bruge, sværere at misbruge Referencearkitektur for brugerstyring. Fællesoffentlig Digital Arkitektur, 7. september 2017
1 Nemmere at bruge, sværere at misbruge Referencearkitektur fr brugerstyring Fællesffentlig Digital Arkitektur, 7. september 2017 2 Nemmere at bruge, sværere at misbruge Referencearkitektur fr brugerstyring
Læs mereNational Standard for Identiteters Sikringsniveauer (NSIS)
National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 26.06.2018 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER PÅ IDENTITETSTJENESTER
Læs mereRevisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 18.01.2019 1 Indledning Dette dokument indeholder en revisionsvejledning til version 2.0
Læs mereSårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10
Sårjournal Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10 Baggrund Analyse af sikkerhedsløsninger og standarder peger på fødererede sikkerhedsmodeller Regionerne ønsker ændring af
Læs mereNæste generation af NemID Fase 2 Teknisk analyse
Næste generation af NemID Fase 2 Teknisk analyse Digitaliseringsstyrelsen Rambøll Management Consulting Hannemanns Allé 53 DK-2300 Copenhagen S T: +45 5161 1000 www.ramboll.com Implement Consulting Group
Læs mereInformationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019
Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv Juni 2019 Dagsorden Introduktion til den kommende infrastruktur Del 1: Tjenesteudbydere Forandringer for jer som tjenesteudbydere
Læs mereVilkår vedrørende brug af Støttesystemet Adgangsstyring
Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige
Læs mereInformationsmøde for brokere. 21. maj 2019
Informationsmøde for brokere 21. maj 2019 Dagsorden Intro til MitID Brokerrollen Hvorfor blive broker? MitID-integration Anvendelsesmodeller Brokeraftale og certificering Pause Betaling Support MitID s
Læs mereKommunernes it-arkitekturråd
FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico
Læs mereSocial- og Indenrigsudvalget L 119 Bilag 1 Offentligt
Social- og Indenrigsudvalget 2015-16 L 119 Bilag 1 Offentligt 17. november 2015 J.nr. 15-3062422 Til Digitaliseringsstyrelsen Hermed sendes høringssvar fra Skatteministeriet vedrørende Forslag til Lov
Læs mereNæste generation NemID Foranalyse: Oplæg til beslutninger
Forsidetabel 1: Styrer layout på forsiden med plads til overskrifter, billede etc. Næste generation NemID Foranalyse: Oplæg til beslutninger Digitaliseringsstyrelsen Rambøll Management Consulting Hannemanns
Læs mereInteressentforum for næste generation NemID. Møde den 2. maj 2019
Interessentforum for næste generation NemID Møde den 2. maj 2019 Dagsorden Siden sidst Status på projekterne Login for borgere og erhvervsbrugere Brugerinddragelse og brugervenlighedssporet Slutbrugermigrering
Læs mereNyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post
Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post Charlotte Jacoby, Kontorchef Helle Schade-Sørensen, Teknisk projektleder 3. oktober 2019 Agenda 1. Indflyvning
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereLøsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.
Løsningsbeskrivelse for log-in og signering med NemID Valg af målgruppe og navigation omkring NemID på jeres tjeneste. Om dette dokument Indhold I dette dokument kan du finde en overordnet løsningsbeskrivelse
Læs mereNemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365
NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling
Læs mereNational Standard for Identiteters Sikringsniveauer (NSIS) Udkast
National Standard for Identiteters Sikringsniveauer (NSIS) Udkast Status: Version 0.97 Version: 10.05.2016 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER
Læs mereStandardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])
Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 P. 1-11 Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID (NemID tjenesteudbyderaftale
Læs mereIndhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...
Teknisk vejledning Tilkobling af institution til MODST SSO 29. marts 2019 BIG/CAB Indhold Indledning... 2 Ansvar ifm. MODST SSO... 2 I drift på MODST SSO... 2 skal have egen føderationsserver (IdP)...
Læs mereFÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI
NY FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI 2016-2020 FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI 2016-2020 Et stærkere og mere trygt digitalt Samfund Maj 2016 Ny version på vej! PROCES NY FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereIntroduktion til NemID og Tjenesteudbyderpakken
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april
Læs mereAFGØRELSER. (EØS-relevant tekst)
L 289/18 5.11.2015 AFGØRELSER KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2015/1984 af 3. november 2015 om fastlæggelse af vilkår, formater og procedurer for anmeldelser i henhold til artikel 9, stk. 5,
Læs mereOFFENTLIG INFRASTRUKTUR I VERDENSKLASSE
SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)
Læs mereIntroduktion til NemID og NemID tjenesteudbyderpakken
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og NemID tjenesteudbyderpakken Nets DanID A/S
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereSikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018
Sikkerhedsmodeller på sundhedsområdet esundhesobservatoriet 3. oktober 2018 1 En par indledende bemærkninger Sikkerhed er mange ting Hvordan sikrer vi at data ikke forvanskes? Hvordan sikrer vi at data
Læs mereARBEJDSDOKUMENT FRA KOMMISSIONENS TJENESTEGRENE RESUME AF KONSEKVENSANALYSEN. Ledsagedokument til
EUROPA-KOMMISSIONEN Bruxelles, den 4.6.2012 SWD(2012) 136 final ARBEJDSDOKUMENT FRA KOMMISSIONENS TJENESTEGRENE RESUME AF KONSEKVENSANALYSEN Ledsagedokument til Forslag til EUROPA-PARLAMENTETS OG RÅDETS
Læs mere(Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet).
N OTAT Bilag 7 - Opsamling på høringssvar til rapport og anbefalingsnotat (Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet). NSI har sammen med arbejdsgruppe med repræsentanter
Læs mereDu kan trygt bruge it i din hverdag
Du kan trygt bruge it i din hverdag 6 gode råd til en it-sikker hverdag 1 Brug et langt kodeord, og log ind i to trin Dit brugernavn eller din e-mailadresse og dit kodeord fungerer tilsammen som nøglen
Læs mereGennemgang af medietyper
Gennemgang af medietyper CD-medie Medielæser: CD-rom læser, der kan håndtere Cd er i visitkort format. Enhedsdriver: OpenSign er baseret på VA To faktorer (kombination af hardware og kodeord noget man
Læs mereTilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm
Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed
Læs mereOS2faktor. Brugervejledning. Version: Date: Author: BSG
OS2faktor Brugervejledning Version: 1.0.0 Date: 27.01.2019 Author: BSG Indhold 1 Indledning... 3 2 Forskellige OS2faktor klienter... 5 3 Hvor får man en klient?... 6 4 Hvordan registreres min OS2faktor
Læs mereLøsningsbeskrivelse. Den fælleskommunale Serviceplatform
Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4
Læs mereVejledning til indberetning af sikkerhedshændelse efter NIS-direktivet
Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet Velkommen til den fælles indberetningsløsning for indberetning af sikkerhedshændelser. Nedenfor finder du en tom blanket, som viser
Læs mereFremsøg sendte meddelelser
Fremsøg sendte meddelelser Denne vejledning beskriver, hvordan man som myndighed, kan fremsøge sendte meddelelser i Digital Post Administrationsportalen. Version: 3.0 Udarbejdet: September 2013 Udarbejdet
Læs mereAdministration af brugere vha. sammenhængende log-in
Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere brugere på. Denne pjece er henvendt til de partnere af Danmarks Miljøportal,
Læs mereBaggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation
Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen
Læs mereNykredit Portefølje Administration A/S
Nykredit Portefølje Administration A/S Vejledning i oprettelse af brugere til NPA-portal og log ind med nemid medarbejdersignatur version 2.0 januar 2014 Side 1 af 11 Indholdsfortegnelse 1. INTRODUKTION
Læs mereAutencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.
Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring
Læs mereGuide til integration med NemLog-in / Web SSO
Guide til integration med NemLog-in / Web SSO Side 1 af 13 5. januar 2015 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan integrere en it-løsning til NemLog-in
Læs mereKommenteret høringsnotat
Kommenteret høringsnotat 16. februar 2018 Høringsnotat med kommentarer vedrørende forslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer og til medarbejdere i juridiske
Læs mereTermer og begreber i NemID
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse
Læs mereDigital post er ikke det samme som almindelig e-mail. Digital post er modsat e-mails en sikker digital forsendelsesform.
Digital Post Vejledning til foreninger m.fl. Center for Kultur, Idræt og Sundhed September 2013 Indledning Slagelse Kommune ønsker at hjælpe foreninger m.fl. godt på vej med Digital Post. Derfor har vi
Læs mereFagligt seminar hos Signaturgruppen 24. og 26. september 2019
Fagligt seminar hos Signaturgruppen 24. og 26. september 2019 09:00 09:10 Velkommen v/rasmus Kjærgaard, Signaturgruppen 09:10 09:40 Aktuel status på NemID v/john Christensen, Nets Danmark - Opdatering
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereDigital Signatur OCES en fælles offentlig certifikat-standard
Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard
Læs mereRoadmap for VERA Q Q Q Q Rettighed. Klassifikation. Organisation. Beskedfordeler. Serviceplatform
Roadmap for VERA Q3 2015 Rettighed Q2 2015 Klassifikation Q1 2015 Organisation Beskedfordeler Q4 2014 platform Indledning Kommunerne i Vendssyssel ønsker at etablere en moderne infrastruktur til at understøtte
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs mereLAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015
LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste
Læs mere(Ikke-lovgivningsmæssige retsakter) FORORDNINGER
9.9.2015 L 235/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2015/1501 af 8. september 2015 om interoperabilitetsrammen i henhold til artikel 12, stk.
Læs mere