Sikker adgang til personfølsomme data i Aula

Relaterede dokumenter
Hvad er en NSIS to-faktor løsning?

Hvad er en NSIS to-faktor løsning?

Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)

NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

Til høringsparterne Se vedlagte liste

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Copyright 2018 Netcompany. Alle rettigheder forbeholdes.

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Vejledning til SmartSignatur Proof Of Concept

Introduktion til NemID og Tjenesteudbyderpakken

Understøttelse af LSS til NemID i organisationen

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Vejledning til brug af Bank RA Revisionsinstruks

Nets - Medarbejder Signatur

Vejledning til brug af Offentlig RA Revisionsinstruks

Multifaktor autentifikation (MFA) ved adgang til forskellige IT-løsninger og -services

Brokere i Identitetsinfrastrukturen

NEMID MED ROBOTTER. Muligheder samt en anbefaling til at løse NemID-opgaver med robotter

Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019

DataHub Forbrugeradgangsløsning Spørgsmål og svar

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Til høringsparterne Se vedlagte liste

Finanstilsynets fortolkning af 11. marts 2013

Indhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

Introduktion til NemID og NemID tjenesteudbyderpakken

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

STIL BETINGELSER! Med Conditional Access

Nykredit Portefølje Administration A/S

NemID DataHub adgang. & Doc , sag 10/3365

Informationsmøde for brokere. 21. maj 2019

OS2faktor. Brugervejledning. Version: Date: Author: BSG

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere

Notat Konceptmodel for SSO ØSY/JESBO/TG

Skift fra godkendelse med token til app notifikation

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Workshop om næste generation NemID

Skift fra godkendelse med sms til app notifikation

Simpel opsætning og brug af Sikker Mail.

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Sotea ApS CVR-nr

Hej forældre. Nu kommer Aula!

Q&A til NemID nøgleapp

Digital post er ikke det samme som almindelig . Digital post er modsat s en sikker digital forsendelsesform.

Idriftsætningsmanual for Salto Clay

Guide til integration med NemLog-in / Signering

Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post

Termer og begreber i NemID

Bekendtgørelse om udstedelse og spærring af NemID med offentlig digital signatur

Vejledning. til. RA-administrator

Sotea ApS. Indholdsfortegnelse

Sådan installerer du Authenticator app en og logger sikkert ind i Aula

Fjernadgang til Region Midtjyllands it-platform (Citrix) med APP (RSA SecurID Software Token)

Håndbog. - MobilePass. Udarbejdet af: Maria Mathiesen Gældende fra: 25. februar 2015

Kravspecification IdP løsning

OPSÆTNING AF KOMMUNAL IDENTITY PROVIDER TIL AULA

Brugervejledning til Landsbyggefondens regnskabsindberetningssystem

Anbefalede testprocedurer

Kravspecifikation. Lokalebooking- og folkeoplysningssystem. Krav Mulighed Bemærkninger

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.

Kommunikationssikkerhed til brugere bibliotek.dk projekt

Specifikationsdokument for servicen RID-CPR

Sikker udstilling af data

OS2faktor. Overordnet løsningsbeskrivelse. Version: Date: Author: BSG

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering

SKS Applikation Service ApS. Logon vejledning til virksomheder. Version 1.2. Redigeret 21. september 2018

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Single sign-on til statens systemer. April 2019 version 5

Transkript:

Sikker adgang til personfølsomme data i Aula Version.0 6. februar 09 TEL SALES WWW TWITTER VAT +45 5 6 95 05 orders@liga.com liga.com @ligainsights DK9860 +46 8 669 75 75 SE556597-5

Forord Når en bruger har adgang til personfølsomme data i Aula skal der være sikkerhed for, at brugerens identitet er på niveau betydelig i overensstemmelse med Digitaliseringsstyrelsens NSIS-standard version.0 En del af den tilgængelige dokumentation om emnet tager i skrivende stund (februar 09) ikke højde for den seneste version.0 af NSIS-standarden. Liga har derfor udarbejdet dette whitepaper for at beskrive, hvorledes kommuner og institutioner kan opnå sikker adgang til AULA i overensstemmelse med Digitaliseringsstyrelsens vejledning til overholdelse af kravene. Beskrivelsen er tænkt som en hjælp til IT-afdelinger og IT-ansvarlige i kommuner og institutioner. Overordnet arkitektur Login til Aula sker via en af de tre mulige Identity Providers : UNI-Login Context Handler (Kombit) Kommunens egen Identity Provider De tekniske krav til login er beskrevet i Aula-dokumentationen fra Netcompany I forbindelse med login oplyser myndighedens Identity Provider hvilket sikkerhedsniveau brugeridentiteten har opnået som defineret i NSIS standarden. Der findes tre niveauer: Høj (De tre niveauer afløser den tidligere NSIS-standards sikringsniveauer -4) Adgang i Aula til personfølsomme data kræver som ovenfor nævnt, at brugeridentiteten er verificeret på niveau betydelig. Dette stiller krav til ikke alene login-proceduren, men også udstedelsesprocessen omkring den elektroniske identitet. Det er den enkelte kommunes eller institutions ansvar at sikre, at reglerne overholdes. Hvad kræves? For at en brugeridentitet kan opnå niveau betydelig kræves der multifaktor-autentifikation. Ordet to-faktor anvendes i daglig tale om mange forskellige løsninger, men i forhold til NSIS er der en meget præcis beskrivelse i vejledningen. Der skal anvendes faktorer fra mindst to ud af tre mulige kategorier: En unik, fysisk enhed, som personen er i besiddelse af ( Indehaverbaseret autentifikationsfaktor f.eks. et chipkort) Noget personen ved ( Vidensbaseret autentifikationsfaktor f.eks. et password) Noget personen er ( Iboende autentifikationsfaktor f.eks. biometri) To forskellige passwords vil eksempelvis ikke leve op til kravene om multifaktor. Digitaliseringsstyrelsen (05.0.08), National Standard for Identiteters Sikringsniveauer (NSIS) Version.0, tilgængelig på /https://digst.dk/media/87/national-standard-for-identiteterssikringsniveauer-nsis-version-0-endelig.pdf Digitaliseringsstyrelsen (0..08), Vejledning til National Standard for Identiteters Sikringsniveauer (NSIS), version.0, tilgængelig på https://digst.dk/media/8660/vejledning-til-national-standard-for-identiteterssikringsniveauer-nsis-version-0.pdf (herefter refereret til som NSIS-vejl.0 Netcompany (08), T050 Login og Step-up, version.0, tilgængelig på https://aulainfo.dk/wpcontent/uploads/sikkerhedsnotat-login-og-step-up-aula.pdf

Logon til en computer eller en smartphone kan i sig selv ikke kan regnes som en faktor, idet oplåsning skal være en specifik handling der er knyttet til selve autentifikationen. En nøglefil vil som udgangspunkt heller ikke kunne regnes som en faktor. En unik, fysisk enhed, som personen er i besiddelse af vil i praksis være et chipkort indeholdende brugerens digitale identitet (f.eks. NemID ) eller en anden form for hardware token som er uløseligt knyttet til personen. En arbejdscomputer kan ikke udfylde funktionen som unik, fysisk enhed. Hvis en bruger autentificerer til computeren med brugernavn/password kan computeren ikke efterfølgende anvendes som faktor i en anden kategori. Det samme gør sig gældende med tablets og mobiltelefoner. Step-up Hvis brugeren er logget på via UNI-Login er brugeridentiteten som udgangspunkt på niveau. UNI-Login tilbyder at brugeren kan foretage step-up med privat NemID eller NemID. Hvis brugeren er logget på via Context Handler er det i skrivende stund planlagt at tilbyde en SAMLbaseret step-up. Hvis brugeren er logget på via kommunens egen Identity Provider understøttes allerede nu SAML-baseret steup-up. De to sidstnævnte løsninger er interessante, idet Aula er tilfreds med en SAML-forespørgsel, hvori der står at brugeridentiteten er på niveau betydelig. Det er med andre ord alene afsenderens (og som indledningsvis nævnt, kommunens eller institutionens) ansvar at sikre, at dette også er tilfældet. Fra et brugermæssigt synspunkt vil det simpleste være, at brugeren blot skal logge på én gang. Dette kan opnås ved at vælge en brugerautentifikation, som fra starten er på NSIS niveau betydelig for brugere, som skal have adgang til personfølsomme data. Revisionskrav Identity Providere er underlagt revisionskrav i henhold til NSIS.0. I forhold til Aula betyder dette, at Identity Providere som giver adgang med NSIS sikringsniveau betydelig er underlagt revision og skal afgive en årlig erklæring vedrørende proces og anvendelse af elektroniske identiteter. Anvendes en løsning, som baserer sig på NemID identiteter vil selve brugeridentiteten være fritaget for ovennævnte revision. Derimod vil en løsning, som baserer sig på en intern brugerdatabase være underlagt revision. Fra revisionsvejledningen: Ved anmeldelse på niveau anvendes selvdeklarering suppleret med en revisionserklæring fra en uafhængig statsautoriseret revisor eller et overensstemmelsesvurderingsorgan (jf. eidas artikel, stk., nr. 8), som bekræfter, at løsningens tekniske og sikkerhedsmæssige udformning er gennemgået, at kravene i denne standard er overholdt af løsningen på det angivne Sikringsniveau, og at der er implementeret processer for løbende at sikre, at det angivne Sikringsniveau opretholdes. Anmeldelsen suppleres med en ledelseserklæring underskrevet af en tegningsberettiget, hvoraf det NSIS-vejl.0 side pkt. Ibid Digitaliseringsstyrelsen (8.0.09), Revisionsvejledning til National Standard for Identiteters Sikringsniveauer, tilgængelig på https://digst.dk/media/906/nsis-revisionsvejledning-version- 0.pdf

fremgår, at alle relevante krav er opfyldt og fornødne processer for opretholdelse er implementeret. Der skal årligt indsendes en ny revisionserklæring, som bekræfter, at kravene til stadighed opfyldes. Sammenligning af løsninger Nedenstående skema er en oversigt over de mest almindelige løsninger til brugerautentifikation. Det er vigtigt at notere sig, at samtlige løsninger som involverer brugernavn/password kræver, at oprettelsen af brugeren sker i en proces i overensstemmelse med NSIS niveau betydelig hvis brugeridentiteten skal kunne anvendes på samme niveau. Det er ikke tilstrækkeligt at en kommune f.eks. blot opretter brugeren i sin lokale brugerdatabase. Løsning Beskrivelse Fordele Ulemper NSIS niveau chipkort med kvalificeret digitalt certifikat Nøglepar genereret i chipkort. CA Højeste sikkerhed.. Revisionsmæssigt udstedelse af kvalificerede certifikater Høj chipkort med NemID chipkort med egetudstedt certifikat password + NemID login i browser password + Token password / bekræftelse fra app NemID (Nets DanID CA) egen CA directory med supplerende NemID login Directory med supplerende hardware token directory suppleret med kode fra smartphone app compliant. Høj sikkerhed. Let at implementere mod eksisterende Revisionsmæssigt compliant. Høj sikkerhed. Overkommelig integration mod eksisterende Veldokumenteret løsning God brugeroplevelse udstedelse af NemID certifikater håndtering af egen CA og udstedelse af certifikater. Kræver årlig revisionserklæring udstedelse af NemID certifikater. Dårlig brugeroplevelse. Kan være tungt at implementere. Token bør være beskyttet mod tyveri. Økonomi kan blive udfordring Sikker registrering af smartphone til brugeren er vanskelig at opnå og skal dokumenteres revisionsmæssigt årligt password directory password / SMS directory suppleret med SMS-kode SMS er vanskeligt at beskytte, kan læses på stjålne devices, kan medføre krav om Digitaliseringsstyrelsen (05.0.08), National Standard for Identiteters Sikringsniveauer (NSIS) Version.0, tilgængelig på /https://digst.dk/media/87/national-standard-for-identiteterssikringsniveauer-nsis-version-0-endelig.pdf s. 4 pkt. 4 NSIS-vejl. Side 8 pkt. 6 4

password til aktivering af centralt opbevaret medarbejdersignatur password fra personligt registreret computer Almindelig løsning i mange kommuner directory fra kendt device Forefindes i flere kommuner Brugerautentificering allerede på plads arbejdsmobiler Computeren kan ikke benyttes som faktor i en anden kategori, når brugeren har anvendt den sammen med brugernavn/password. Ligas anbefaling Liga anbefaler at basere brugerens login på en identitet, som allerede er på NSIS sikringsniveau betydelig. Dermed elimineres behovet for step-up både i forhold til Aula og til andre IT systemer med tilsvarende compliance krav. Ved at anvende NemID som identitet er udstedelsesproces og anvendelse velbeskrevet og certificeret. Dermed minimeres revisionsomfanget. Ved at anvende selvsamme bruger login til arbejdscomputeren kan identiteten benyttes til login til andre løsninger (single sign-on) på NSIS sikringsniveau betydelig. For yderligere information, kontakt: Liga ApS Center Boulevard 5 00 København S Tel +45 5 6 95 06 Bjarke Alling Tel +45 40 9 05 ba@liga.com Jens Nielsen Tel +45 6 0 95 06 jn@liga.com 5

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback