FDA2018
MitID 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen
Agenda eid infrastruktur projekterne MitID-udbuddet Konceptuel arkitektur model Mens vi venter på MitID 24-04-2018 3
Identitetsfunktionalitet i eid projekterne MitID NemLog-in3 eid Gateway DK Personidentiteter DK Erhvervsidentiteter EU Personidentiteter & Erhvervsidentiteter Oprettelse og administration Akkreditiver Autentifikations klient Broker tilslutning af TU NemLog-in2 plus: Signering Certifikat-udstedelse Privat TU opkobling Håndtering af login fra EU identitet mod DK tjenesteudbyder Håndtering af login fra DK identitet mod EU tjenesteudbyder
Fælles vision for udbuddene Øget brugervenlighed Mere sammenhæng på tværs af løsningerne Øget ejerskab Fortsat høj sikkerhed Fokus på fremtidige behov 24-04-2018 5
MitID Udbud
Den overordnede MitID-løsning Central del af kritisk infrastruktur for hele det danske samfund Én fælles identitets- og autentifikationsløsning, herunder akkreditiver til slutbrugere samt tilhørende funktionalitet og administration Et omfattende antal aktører, der interagerer med MitID MitID er underlagt strenge og omfattende sikkerheds, lovgivnings- og compliancerelaterede krav Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 7
Grundprincipper i MitID-løsningen Identitet Én fælles identitet for fysiske personer Brugen af identiteter på tværs af offentlige, finansielle og private aktører Fokus på brugeroplevelse og brugervenlighed Sammenhængende og konsistent brugeroplevelse på tværs af services Modularitet Modulær arkitektur, der muliggør fleksibilitet Nye akkreditiver / ny teknologi Ændrede slutbrugerkrav og -behov Ændringer i trusselsbilledet Sikkerhed Højt sikkerhedsniveau og beskyttelse mod interne og eksterne angreb og trusler Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 8
Identifikation/Administration Bruger rettet livscyklus Bestilling Registrering Indrullering Anvendelse Support Management Selvbetjening på MitID.dk Via manuel betjening Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 9
Akkreditiver/Autentifikator Slutbrugerens middel til autentifikation og primære relation til MitID Implementerer en eller flere autentifikationsfaktorer Personaliseres til Slutbrugeren Kombineret anvendelse af flere akkreditiver kan give højere LoA og MFA. Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 10
Autentifikation Autentifikation Flere sikringsniveauer (LoA - NSIS/eIDAS) Multifaktor (MFA - PSD2 SCA) Akkreditiver (Go-Live) 3 standardakkreditiver Password Mobil app Mindst ét fysisk akkreditiv Akkreditiver til særlige behov Teknologiudfordrede Svagtseende Højeste sikringsniveau Fleksibilitet til at kunne tilføje nye akkreditiver / fjerne gamle Risk model Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 11
MitID Konceptual Autentifikation Arkitektur
MitID - overordnet arkitektur
Autentifikationsflow - koncept Stand-alone Authentication Frontend Authentication Protocol User Agent Embedded Authentication Frontend Authentication Protocol Client Protocol Authentication API Client Service Provider Web App Client Backend Client BE Control API Control API User Agent Service Provider Broker Core Identity Backend Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 14
Authentication Front End, Protocol, API Er associeret til en specifik Autentifikator Authentication Front End implementerer interaktion med Slutbruger Sikrer tilsammen end-to-end sikkerhed ved central validering af Slutbrugerens Autentifikator og Credentials (Autentifikator output) Sikring af konfidentialitet, integritet og autenticitet Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 15
Client Håndterer og initierer autentifikationsflow Aktiverer relevante Autentifikatorer og Authentication Front Ends Vil kunne initiere flows for alle Autentifikatorer og tilladte kombinationer af disse. Sikring af konfidentialitet, integritet og autenticitet Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 16
Ny NemID-app til maj Swipe godkendelse i stedet for 6-cifret kode Supplement til nøglekortet Google Play eller App Store ultimo maj Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af MitID 17
FDA2018