De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

Transkript

1 De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side Stephanie Pause, fungerende projektleder for NemLog-in projektet, kontoret for Digitalpost og Betaling Digitaliseringsstyrelsen, Finansministeriet 15.februar 2012

2 Agenda 1. Føderative identitetsløsninger i DK og den danske fællesoffentlige digitale Infrastruktur 2. Status i DK: 3 føderationer: NemLog-in, Virk BRS, WAYF Ligheder og forskelle Transaktioner 3. Komparativt studie: Danmark, Sverige og Norge 4. Fokus i DK lige nu Nyt NemLog-in Fuldmagter 5. Lessons learned

3 1. Føderative identitetsløsninger i DK og den danske fællesoffentlige digitale Infrastruktur

4 1. Federativa løsninger i DK og den danske fællesoffentlige Digitale Infrastruktur Sikkerhed/IAM: NemID, Føderationer: NemLog-in, Virk BRS, WAYF Portal: Borger.dk, virk.dk og sundhed.dk Datagenbrug: OIO, Digitalisér.dk, åbne standarder, arkitekturkrav. Betaling: e-faktura, NemHandel, NemKonto og e-indkomst Kommunikation: Digital post, NemSMS og senere i 2011, fjernprint Projektering: Referencemodellerne FORM og STORM, Statens IT-projektråd, Ministeriernes IT-projektkontor, reviewkrav.

5 2. Status i DK: 3 føderationer: NemLog-in, Virk BRS, WAYF Ligheder og forskelle Transaktioner

6 NemLog-in Borgerrettet føderation med borgerrettet NemID og SSO Tilgængelig august 2008 Borger.dk modtog 1,5 mio. borger-log-in-anmodninger i januar januar 2012 var der over unikke besøgende på NemLog-in D. 3. januar 2012 var der log-ins med Single-Sign-on. (Den travleste dag i januar 2011 var der log-ins med Single Sign-on) 1,1 mio. log-in anmodninger i september Det er 10x ift. samme md år. Besøgsrekord var martsdag i 2011: + 1 mio. log-ins

7

8 NemLog-in Video 100% Mørk rød 100% Lys rød 100% Lys blå 100% Mørk grøn 100% Lilla 50% Lys grøn 50% Lys rød 50% Lys blå 50% Mørk grøn 50% Lilla

9 Virk BRS Virksomhedsrettet føderation, til virk-portalen Digital signatur for virksomheder, SSO og rettighedsstyring Nøgletal Brugergrænseflader brugeradministrations komponent

10 Brugere Antal registrerede brugere Private brugere Virksomhedsbrugere Virk-administratorer Registrerede virksomheder 2 per. glid. med. (Private brugere) 2 per. glid. med. (Virksomhedsbrugere) 2 per. glid. med. (Virkadministratorer) 2 per. glid. med. (Registrerede virksomheder) Ugenummer

11 Login Antal login per uge Private brugere Virksomhedsbrugere Virk-administratorer Virksomheder med login Ugenummer

12 Signeringer Antal signeringer Private brugere Virksomhedsbrugere Virksomhedscertifikater Ugenummer

13

14

15 WAYF WAYF er et Single Sign-On-system, som skaber forbindelse mellem webtjenester og log-in-systemer på især uddannelsesinstitutioner. WAYF står for Where Are You From hvor kommer du fra? Det skal man svare på når man logger ind på en webtjeneste som bruger WAYF-log-in.

16 Sammenligning NemLog-in, Virk BRS, WAYF Element NemLog-in (den gamle) Virk BRS WAYF Målgruppe Borgere, fællesoffentligt Virksomheder, fællesoffentligt Undervisningssektoren, på vej til flere sektorer Autorisationsmekanisme Digital Signatur, NemID Medarbejdersignatur Brugerid + password Transaktioner/md Serviceudbydere Understøtter små virksomheder/instit utioner 2,4 mio. (jan 2012) (jan 2012) ¼ mio (1. kvt 2010) (1. kvt. 2010) NemID via NemLog-in Nej Ja Nej kræver, at virksomheden/institutio nen har et AD Sammenhængende login Nej Nej Ja men ikke bilateralt. En blanding af en central og decentral model. Understøtter store virksomheder/instit utioner Ja, men se næste element SSO/Single Logout Ja/Ja Ja/Ja?? Ja/Ja Samtykke til attributudveksling Ja, hvis eget AD (understøtter ikke alle standarder primært SAML2) Nej Nej Ja, per service

17 3. Komparativt studie: Danmark, Sverige og Norge

18 Borgerrettede føderationer i Sverige, Norge og Danmark Emne Sverige Norge Danmark OCES BankID BankID NemID Autentificering Autentificering Kontekst: offentlig/privat Lokalt lagret (3 forskellige typer). Udviklet af ni banker, som også står for udstedelsen af BankID. Installation af certificeret software, der understøtter alle tre typer BankID. Centralt lagret. Udviklet af banksektoren gennem BankID partnerskab i regi af Finanssektorens Fællesorganisation 2 faktor autentifikation (fødselsdato/password/ sikkerhedskort ) Én central myndighed (DanID) Brugernavn/pass-word/nøglekode Både/Og Både/Og Både/og, samme certifikat i banker og offentlige løsninger IDPorten NemLog-in SSO Nej, men samme brugergænseflade Ja, for offentlige løsninger Transakt./md 27,5 mio. (Jan 2012) 2,4 mio. (jan 2012) Log-in SAML-standard Ja, OIOSAML Certifikatinfrastruktur Føderationsnavn Brugerrettigheder Yderligere funktionaliteter Ja (fuldmagter) ultimo 2012 CSS, signering (medio 2012)

19 4. Fokus i DK lige nu: Nyt NemLog-in Fuldmagter

20 Hvad er det nye NemLog-in? kort fortalt! Det nye NemLog-in -løsningen udvikles af Digitaliseringsstyrelsen på vegne af staten, regioner og kommuner Kontrakt indgået i december 2010 og ibrugtagning forventes medio 2012 Det nye NemLog-in består af følgende komponenter: NemLog-in/SSO NemLog-in/Signering NemLog-in/Brugeradministration tager udgangspunkt i virk.dk/brs og tilføjer ca. 20% ekstra funktionalitet NemLog-in/Tilslutning automatisk tilslutningssystem

21 Løsningsoverblik

22 NemLog-in SSO komponenten Svarer funktionelt meget til nuværende NemLog-in, dog med flg. udvidelser: OIOSAML Skal kunne indsætte rettigheder i assertion Inkluderer en Security Token Service til at understøtte identitetsbaserede web services Skal kunne håndtere bootstrap tokens Bagudkompatibel med Virk BRS: understøtter attribute queries på Virk s format De ikke-funktionelle krav er skærpede

23 Rettighedskomponenten Et brugeradministrationsmodul for alle tilsluttede løsninger Løsningerne skal stadig stå for adgangskontrol! Rollebaseret model kendt fra Virk s nuværende løsning Tildelte rettigheder ender i SAML Assertions udstedt af NemLog-in SSO komponenten Mulighed for delegering af rettigheder Mere avanceret model end i Virk BRS

24

25 Sammenhænge mellem komponenter

26 Ny Fællesoffentlig Brugerrettighedskomponent (FBRS)

27 Delegering til eksterne medarbejder

28

29

30 Basal fællesoffentlig fuldmagtsløsning Videreudviklingsaktivitet i forbindelse med NemLog-in forventes kravsat og idriftsat i 2012

31 Fuldmagt - Koncept

32 Borger delegerer rettighed til en repræsentant

33 5. Lessons learned

34 Lessons learned Fælles log-in via SAML: Det er en stor gevinst at frakoble log-in fra den enkelte myndighedsløsning NemID kunne opgraderes på alle myndighedsløsninger ved blot at videreudvikle NemLogin s log-in-side Referenceimplementeringer OIOSAML.NET og OIOSAML.JAVA gør det hurtigere og billigere for myndighederne Standardprodukter har stadig udfordringer med at understøtte OIOSAML Governance: Det er vigtig at have et governancemodel for føderationerne og for bruger-styring => det er svært at finde et fælles model og imødekomme alle behov Vilkår Der er behov for kontrol og sanktioner af it-leverandører, myndigheder og slutbrugerne => meget fokus på udarbejdelse af vilkår Koncept: Brugerstyring generelt, single-sign on/sign out er et meget svære koncepter for slutbrugerne Slutbrugerne skal uddannes i SSO ved at lukke deres browser Brugerstyring på virksomhedsområdet er svært, da medarbejderen og dens jobfunktion ikke er kendt => stor fokus på at inddrage virksomhedsbrugerne så tidlig som mulig i processen for at optimere brugergrænsefladerne og kommunikationen

35 MERE INFORMATION Navn: Stephanie Pause Tlf Læs mere på