MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

Relaterede dokumenter
Interessentforum for næste generation NemID. Møde den 21. marts 2018

eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Informationsmøde for brokere. 21. maj 2019

Opfølgende informationsmøde for

Interessentforum for næste generation NemID

Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post

Brokere i Identitetsinfrastrukturen

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Fremtidens infrastruktur for digitale identiteter i Danmark

Afholdt 20. januar 2017 kl hos Digitaliseringsstyrelsen

Fra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede

Workshop om næste generation NemID

Sikker adgang til personfølsomme data i Aula

Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019

Referat: Møde i Interessentforum

Q&A til NemID nøgleapp

Til høringsparterne Se vedlagte liste

eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017

Interessentforum for næste generation NemID. Møde den 2. maj 2019

NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa

Til høringsparterne Se vedlagte liste

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

OS2faktor. Løsningsbeskrivelse. Version: Date: Author: BSG

OS2faktor. Overordnet løsningsbeskrivelse. Version: Date: Author: BSG

STIL BETINGELSER! Med Conditional Access

Fagligt seminar hos Signaturgruppen 24. og 26. september 2019

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Identity Access Management

Udbud af MitID. Orienteringsmøde den 4. januar 2018

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Sikker udstilling af data

Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere

Introduktion til NemID og NemID tjenesteudbyderpakken

Bilag 1 Kundens opgavebeskrivelse

Næste generation NemID Foranalyse: Oplæg til beslutninger

IT I ALTING SIKKERHED I INGENTING? Identity Architect, Ph.d Gert Læssøe Mikkelsen

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

ISOBRO Nyt fra Betalingsservice

Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 2.

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE

Løsningsbeskrivelse og visuelle guidelines Dokumentet er en del af NemID tjenesteudbyderpakken.

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Digital Post 2020 Arkitektur i infrastrukturen

Understøttelse af LSS til NemID i organisationen

NemID DataHub adgang. & Doc , sag 10/3365

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

Notat Konceptmodel for SSO ØSY/JESBO/TG

Introduktion til NemID og Tjenesteudbyderpakken

Udgivet: National Standard for Identiteters Sikringsniveauer (NSIS) Version 2.0

Mødereferat, teknisk dialog om partnerskab

Vilkår for tjenesteudbyderes tilslutning til DK eidas Connector

Termer og begreber i NemID

Succes med intranet til Office 365

LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.

Næste generation af NemID Fase 2 Teknisk analyse

Fællesoffentlig strategi for brugerstyring. April 2017

Er fremtiden nem for NemID?

Kravspecification IdP løsning

Multifaktor autentifikation (MFA) ved adgang til forskellige IT-løsninger og -services

Sikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018

Næste generation af NemID. Review af RMC og ICGs Fase 3 scenarieanalyse

Sundhed.dk og apps. Tobias Uldall-Espersen IT-Arkitekt, sundhed.dk

SOSI Gateway Komponenten (SOSI GW)

NemLog-in udvikling. Informationsmøde den 28. februar 2018

Kom godt i gang med NemID nøgleapp erhverv til bank

DocuSign. - En del af Postnords elektroniske signatur løsning. PostNord Communication Services, ekom. 9. maj 2016

National Standard for Identiteters Sikringsniveauer (NSIS)

Succes med intranet til Office 365. Den 13. august 2014 Webtop A/S s. 1

Reviewrapport for: Brugerstyring i Danmarks Miljøportal

Der henvises desuden til præsentationen fra mødet, som er offentliggjort via det digitale udbudssystem.

Selvom du har installeret NemID nøgleapp på din smartphone eller tablet, kan du stadig frit skifte mellem at bruge din nøgleapp eller nøglekort.

Nu kan det offentlige afskaffe passwords

Europaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt

Agil test tilgang - erfaringer fra projekter

FAQ Login og step-up. Version 1.0, December Copyright 2018 Netcompany. All rights reserved

Reducér risikoen for falske mails

UDSNIT 8. februar 2008

9.2.b. Videreudvikling af NemLog-in

Velkomst og dagens formål Stine Hegelund, kontorchef, Digitaliseringsstyrelsen, præsenterede dagens program.

Udvidet brug af personligt NemID i erhvervssammenhæng

Udvalgte features fra releases

Anbefalinger i forhold til standard og limited mode NEMID-KLIENTEN

NemID JS Developer site vejledning

Wallet-regler og privatlivspolitik

Guide til NemLog-in Security Token Service

Folkekirkens It s arkitekturprincipper

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

Hassansalem.dk/delpin User: admin Pass: admin BACKEND

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

NÆSTE GENERATION NEMID

Bedre brugeroplevelser! Hvad gør Erhvervsstyrelsen i Danmark? Altinndagen 1.december 2014

Mål- og resultatplan

Certifikatpolitik for NemLog-in

ISA Server 2006 Del 5. Jesper Hanno Hansen

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

FarmOnline Explorer App

Underbilag 2.24 Kommunernes it-miljø

Transkript:

FDA2018

MitID 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

Agenda eid infrastruktur projekterne MitID-udbuddet Konceptuel arkitektur model Mens vi venter på MitID 24-04-2018 3

Identitetsfunktionalitet i eid projekterne MitID NemLog-in3 eid Gateway DK Personidentiteter DK Erhvervsidentiteter EU Personidentiteter & Erhvervsidentiteter Oprettelse og administration Akkreditiver Autentifikations klient Broker tilslutning af TU NemLog-in2 plus: Signering Certifikat-udstedelse Privat TU opkobling Håndtering af login fra EU identitet mod DK tjenesteudbyder Håndtering af login fra DK identitet mod EU tjenesteudbyder

Fælles vision for udbuddene Øget brugervenlighed Mere sammenhæng på tværs af løsningerne Øget ejerskab Fortsat høj sikkerhed Fokus på fremtidige behov 24-04-2018 5

MitID Udbud

Den overordnede MitID-løsning Central del af kritisk infrastruktur for hele det danske samfund Én fælles identitets- og autentifikationsløsning, herunder akkreditiver til slutbrugere samt tilhørende funktionalitet og administration Et omfattende antal aktører, der interagerer med MitID MitID er underlagt strenge og omfattende sikkerheds, lovgivnings- og compliancerelaterede krav Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 7

Grundprincipper i MitID-løsningen Identitet Én fælles identitet for fysiske personer Brugen af identiteter på tværs af offentlige, finansielle og private aktører Fokus på brugeroplevelse og brugervenlighed Sammenhængende og konsistent brugeroplevelse på tværs af services Modularitet Modulær arkitektur, der muliggør fleksibilitet Nye akkreditiver / ny teknologi Ændrede slutbrugerkrav og -behov Ændringer i trusselsbilledet Sikkerhed Højt sikkerhedsniveau og beskyttelse mod interne og eksterne angreb og trusler Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 8

Identifikation/Administration Bruger rettet livscyklus Bestilling Registrering Indrullering Anvendelse Support Management Selvbetjening på MitID.dk Via manuel betjening Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 9

Akkreditiver/Autentifikator Slutbrugerens middel til autentifikation og primære relation til MitID Implementerer en eller flere autentifikationsfaktorer Personaliseres til Slutbrugeren Kombineret anvendelse af flere akkreditiver kan give højere LoA og MFA. Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 10

Autentifikation Autentifikation Flere sikringsniveauer (LoA - NSIS/eIDAS) Multifaktor (MFA - PSD2 SCA) Akkreditiver (Go-Live) 3 standardakkreditiver Password Mobil app Mindst ét fysisk akkreditiv Akkreditiver til særlige behov Teknologiudfordrede Svagtseende Højeste sikringsniveau Fleksibilitet til at kunne tilføje nye akkreditiver / fjerne gamle Risk model Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 11

MitID Konceptual Autentifikation Arkitektur

MitID - overordnet arkitektur

Autentifikationsflow - koncept Stand-alone Authentication Frontend Authentication Protocol User Agent Embedded Authentication Frontend Authentication Protocol Client Protocol Authentication API Client Service Provider Web App Client Backend Client BE Control API Control API User Agent Service Provider Broker Core Identity Backend Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 14

Authentication Front End, Protocol, API Er associeret til en specifik Autentifikator Authentication Front End implementerer interaktion med Slutbruger Sikrer tilsammen end-to-end sikkerhed ved central validering af Slutbrugerens Autentifikator og Credentials (Autentifikator output) Sikring af konfidentialitet, integritet og autenticitet Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 15

Client Håndterer og initierer autentifikationsflow Aktiverer relevante Autentifikatorer og Authentication Front Ends Vil kunne initiere flows for alle Autentifikatorer og tilladte kombinationer af disse. Sikring af konfidentialitet, integritet og autenticitet Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 16

Ny NemID-app til maj Swipe godkendelse i stedet for 6-cifret kode Supplement til nøglekortet Google Play eller App Store ultimo maj Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 17

FDA2018

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback