Informationsmøde for brokere. 21. maj 2019

Relaterede dokumenter
Opfølgende informationsmøde for

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Brokere i Identitetsinfrastrukturen

Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

Fra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede

eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019

Interessentforum for næste generation NemID. Møde den 21. marts 2018

Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Workshop om næste generation NemID

Fremtidens infrastruktur for digitale identiteter i Danmark

NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa

Introduktion til NemID og NemID tjenesteudbyderpakken

Til høringsparterne Se vedlagte liste

Sikker adgang til personfølsomme data i Aula

Introduktion til NemID og Tjenesteudbyderpakken

LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.

Fagligt seminar hos Signaturgruppen 24. og 26. september 2019

Digital Post 2020 Arkitektur i infrastrukturen

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Fællesoffentlig strategi for brugerstyring. April 2017

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE

Velkomst og dagens formål Stine Hegelund, kontorchef, Digitaliseringsstyrelsen, præsenterede dagens program.

DocuSign. - En del af Postnords elektroniske signatur løsning. PostNord Communication Services, ekom. 9. maj 2016

NemID DataHub adgang. & Doc , sag 10/3365

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen

Introduktion til NemID og Tjenesteudbyderpakken

OS2faktor. Overordnet løsningsbeskrivelse. Version: Date: Author: BSG

Introduktion til UNI-Login for udbydere

Guide til NemLog-in Security Token Service

Mødereferat, teknisk dialog om partnerskab

e-boks præsentation - januar JANUARY COPYRIGHT E-BOKS

Copyright 2018 Netcompany. Alle rettigheder forbeholdes.

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

Q&A til NemID nøgleapp

Til høringsparterne Se vedlagte liste

Nets DanID Service Level Agreement. Service Level Agreement for OCES Digital Signatur ydelser Version 5

NOTAT. Brugerportalsinitiativet

Bilag 7: Aftale om drift

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

NemID - den nye digitale signatur. Lars Møller Kristensen Mail:

Kontraktbilag 8 Prøver

Identity Access Management

ISOBRO Nyt fra Betalingsservice

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

Sikker udstilling af data

Kom i gang med E-handel

Hvad er en NSIS to-faktor løsning?

Den digitale vej til fremtidens velfærd

Hvad er en NSIS to-faktor løsning?

Bilag 7: Aftale om drift

Forretningsmæssigt leverandørspor - Serviceplatformen

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig

GENERELLE BRUGERBETINGELSER FOR

Guide til integration med NemLog-in / Signering

Velkommen til Virk.dk

Løsningsbeskrivelse og visuelle guidelines Dokumentet er en del af NemID tjenesteudbyderpakken.

Den offentlige sektor gør Danmark til et godt land at drive virksomhed i

Selvom du har installeret NemID nøgleapp på din smartphone eller tablet, kan du stadig frit skifte mellem at bruge din nøgleapp eller nøglekort.

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Introduktion til den danske finansielle infrastruktur

Anbefalede testprocedurer

Agenda. kommer leverandørerne med? v/ Martin (DIGST) / Strålfors (DIGST) synkroniserings-api v/ Michael Rüdiger (e-boks)

Drift- og supportpolitik

Bølge 3 på Virk.dk. Netværksmøde om bølge og 22. maj 2014

Erfa-Seminar. Horsens 22/

Understøttelse af LSS til NemID i organisationen

Transkript:

Informationsmøde for brokere 21. maj 2019

Dagsorden Intro til MitID Brokerrollen Hvorfor blive broker? MitID-integration Anvendelsesmodeller Brokeraftale og certificering Pause Betaling Support MitID s tidsplan NemLog-in erhvervs API Næste skridt for interesserede brokere 2

Næste generation af NemID er MitID MitID udvikles i et partnerskab mellem den offentlige sektor i form af Digitaliseringsstyrelsen og de danske pengeinstitutter Med MitID indfører vi en såkaldt brokerrolle Vi skal have et marked til at spire 3

Vores mål med mødet Mål Informere interesserede brokere om MitID og brokerrollen Få jeres input til, hvilke informationer I yderligere har behov for 4

Status Kontrakt underskrevet med Nets d. 15. marts 2019 Projektet i analysefasen Første informationsmøde for brokere 5

Fra NemID. 6

til MitID 7

Derfor introduceres brokerrollen Sikkerhed og udbredelse Opretholde høje sikkerhedskrav og samtidigt gøre anvendelsen lettere for tjenesteudbydere Konkurrence Gøre det attraktivt for aktører i markedet at etablere private kommercielle brokere Simpel fælles kerne Fremtidssikre MitID-kernen og gøre den uafhængig af forskellige behov Kravet i den nye infrastruktur: Kun certificerede brokere kan tilslutte sig MitID s identitetskerne Alle tjenesteudbydere skal kobles op via en broker, før de kan tilbyde login med MitID til deres slutbrugere 8

Person- og medarbejderidentiteter NemLog-in Medarbejdere RA Pengeinstitutter Personer Personidentiteter Erhvervsidentiteter Erhvervsidentiteter Medarbejdere RA = Registrering i borgerservice eller bank 9

Overordnet tidsplan Målet er, at alle brokere og tjenesteudbydere er klar ved go-live 10

Brokerrollen 11

Brokerrollen Autentifikation: Processen der verificerer en slutbrugers identitet TU Broker Forretningsmodel MitID TU integration Ydelser og priser Salg og TU aftale Tilslutning MitID integration Anvendelsesmodel Brokeraftale Certificering Løbende drift og administration Support Betaling 12

Hvorfor blive broker? 13

Markedet for autentifikationer Samlet Antal NemID: Autentifikationer: ca. 5.1 mio + 3 % pr. år ca. 780 mio/år + 3-4 % pr. år Segmenter Bank Autentifikationer: ca. 73% ca. 567 mio/år Privat ej bank Autentifikationer: ca. 18% ca. 137 mio/år Offentlig Autentifikationer: ca. 9% ca. 74 mio/år Ca. 380 tjenesteudbydere Ca. 300 tjenesteudbydere Brokere 5 bankbrokere? private brokere (NemLog-in) NemLog-in 14

Brokerens forretning og værdiskabelse Eksempler på værdiskabelse: Sektorspecifik funktionalitet MitID Broker Værdi TU Single Sign-On Signering Unik/alternativ brugeroplevelse Brugerrettighedsstyring Attributter for identiteter beriget med information Fx information om offentlige erhvervsidentiteter Strategiske valg: Operationel excellence Produktlederskab Kundeindsigt 15

MitID integration 16

NemID login-midler NemID nøgleapp NemID nøglekort NemID nøgleviser NemID magna nøglekort NemID IVR løsning IVR: Interactive Voice Response 17

MitID login-midler Mobile-first (Betalbart) 18

Login-middel anvendelse Fra NemID Altid to-faktor autentifikation hos alle offentlige og private tjenesteudbydere Kun pengeinstitutter har mulighed for at tilbyde én-faktor autentifikation (fx til kontokig) til MitID Introduktion af sikringsniveauer jf. NSIS (National Standard for Identiteters Sikringsniveauer) Tre sikringsniveauer for den kombinerede styrke af registreringen/indrullering og autentifikation (Lav, Betydelig og Høj) Det er den enkelte tjenesteudbydere, der kan beslutte, hvilket sikringsniveau der er nødvendigt for at tilgå en digital selvbetjeningsløsning Dette giver mulighed for både én-faktor (uden kombinationer) og multi-faktor autentifikation samt step-up mellem sikringsniveauer (med kombinationer) 19

Autentifikationskoncept 20

Brokerens integration til tjenesteudbyder Brokeren har frihed til selv at vælge integration til tjenesteudbyder (under overholdelse af kravene i codex) Kan baseres på eksisterende protokoller og standarder såsom SAML og OIDC 21

Anvendelsesmodeller 22

Anvendelsesmodeller og frihedsgrader Brokere kan vælge mellem 3 anvendelsesmodeller Pakke Standard Fleksibilitet Krav til certificering + udviklingsindsats Fleksibilitet Modellerne understøtter forskellige grader af fleksibilitet Standard Stor fleksibilitet stiller store krav til certificerings- og udviklingsindsats Pakke Anvendelsesmodeller kan kombineres Fleksibilitet i implementeringen

Pakke Samtlige komponenter stilles til rådighed af leverandøren, herunder kerneklient og kerneklient backend Brokeren behøver kun at initialisere/loade kerneklienten og håndtere autentifikationssvar fra kontrol API Certificering under pakkemodel MitID leverandør 24

Standard Samtlige komponenter stilles til rådighed af leverandøren, undtagen klient og klient backend Brokeren har mulighed for at udvikle egne klienter, under overholdelse af UX scheme og codex Certificering under standardmodel Brokeren har mulighed for at inkludere yderligere funktionalitet i egenudviklede klienter MitID leverandør 25

Fleksibilitet Størst mulig fleksibilitet Brokere anvender kun de centrale API ere, som leverandøren stiller til rådighed (kontrol API og eksternt rettede autentifikation API ere) Brokere implementerer udover klientkomponenterne også autentifikation frontend og kommunikationen til autentifikation API erne Certificering under fleksibilitetsmodel MitID leverandør 26

Hvad stiller leverandøren til rådighed? Brokerpakke Fuld dokumentation Referenceimplementering Kodeeksempler Implementeringsvejledning 27

Brokeraftale og certificering 28

For at blive broker kræves Indledende egnethedsvurdering Indgåelse af en brokeraftale Gennemførelse af certificering Nye brokere kan løbende tilsluttes 29

Brokeraftalens indhold (ikke udtømmende) Samme standardaftale for alle brokere Leverandørens ydelser, herunder Testmiljø og tilslutning Autentifikationsservice Support Servicemål Rapportering Krav til brokeren, tjenesteudbydere og slutbrugere Broker: Certificering inkl. UX Scheme og kodeks Vederlag (brokeren hæfter over for Nets) Garantier Misligholdelse og misligholdelsesbeføjelser Ansvar og ansvarsbegrænsning Forpligtelser ved ophør Behandling af personoplysninger Outsourcing Aftalen forventes klar i oktober 2019 De første aftaler forventes indgået inden udgangen af 2019 30

Certificering Brokere skal være certificeret senest ved tilslutning Certificering foretages af: MitID certificeringspartneren (en uafhængig tredjemand) Anden certificeringspartner som brokeren vælger at benytte Kravene til certificering er beskrevet i UX scheme og codex 31

UX scheme UX scheme: Regulering af brugeroplevelsen som leveres af brokere Centralt element som sikrer slutbrugerens oplevelse af MitID på tværs af implementeringer Krav til UX design for autentifikationsprocessen, uafhængigt af den valgte anvendelsesmodel 32

Codex Codex: Regulering af sikkerhedsaspekter for brokere Codex er sikkerhedsmæssige krav, som brokeren skal efterleve Codex består af to dele: Basis-certificering: Informationssikkerhed Integration: Brokerens integration til MitID for hver anvendelsesmodel 33

Betaling 34

Principper for priser i forhold til brokere Samme pris for alle brokere Omkostningsdækning (udviklingspris) Transaktionspris (flere transaktioner = lavere pris for alle) Ingen afgift for tilslutning Support er inkluderet (inden for rimelighedens grænser) Opkræves af MitID-leverandøren 35

Support 36

Support fra MitID Værktøjer som hjælp til at sikre efterlevelsen af UX scheme og codex guidelines, tjeklister mv. MitID-leverandøren leverer teknisk og administrativ support til broker integration til kernen vedligeholdelse af integrationen den løbende levering af autentifikationer Servicedesk og ITSM vil være indgang til support for broker 37

Support til TU Brokeren supporterer egne tjenesteudbydere Fx i forbindelse med tilslutning, integration og fakturering Fælles offentlig support (FOS) leverer MitID-relateret slutbrugersupport til private og offentlige tjenester Pengeinstitutter leverer slutbrugersupport til egne slutbrugere 38

MitID s tidsplan 39

MitID s tidsplan det store perspektiv 18/3-19 Afklaringsfasen Analysefasen 2019 2020 2021 2022 6/5-19 Sommer 7/10-19 Udvikling + delleveranceprøver 6/3-20 Brokerintegration Sommer 6/5-21 Go-live Sommer 3/2-22 Migrering afsluttet Sommer Delleverance 1 6/1-20 Delleverance 2 6/4-20 Delleverance 3 6/7-20 Delleverance 4 23/11-20 Brokercertificering (til go-live) 23/11-20 Formelle prøveforløb 6/5-21 Migrering (1 mdr. pilot) 40

Oversigt delleverancer Efter: Opnår vi: Delleverance 1 Brokere kan etablere end-to-end autentifikation (kun PWD) Der kan oprettes sager i ITSM Delleverance 2 Multifaktor-autentifikation (PWD og TOTP) Delleverance 3 App Administrative funktioner Delleverance 4 U2F Administrative funktioner 41

Erhvervsidentiteter - NemLog-in som IdP Maj 2019

Ny arkitektur, nyt snit NemLog-in3 Personidentiteter Erhvervsidentiteter Håndtering af akkreditiver Oprettelse og administration Klient Videreførelse af NemLog-in2 plus: MitID broker Signering... 43

Nye erhvervsidentiteter Erstatter NemID for Erhverv Etableres i regi af NemLog-in3 Én aftaleindgåelse Benytter MitID loginmidler (akkreditiver) Ny samlet portal på virk.dk Adgang for andre brokere via API

Brokere i infrastruktur Offentlig TU Privat TU NemLog-in Broker (IdP) Erhvervs API Lokal IdP Privat broker MitID Privat TU Broker Autentifikation Autentifikation 45 Privat TU (bank) Bank (broker)

Konceptuelt login flow Erhvervs ID er? NemLog-in Erhvervs API Erhvervs ID liste Send ID til TU 1 0 1 0 0 0 0 1 1 0 1 #1 #2 + MitID broker #2 TU #3 Login Autentifikation Vælg ID 46

Næste skridt for interesserede brokere 47

Hvordan skal brokermarkedet fremover se ud? Interesseret i at blive broker? Opfordring: Gå hjem og overvej jeres strategi Hvad har I brug for fra os? Vi indkalder til møde igen Vi offentliggør liste over interesserede brokere ifm. næste møde 48

Mere information Mitid.dk, digst.dk, fida.dk Implementeringssitet: digst.dk/it-loesninger/implementeringssite/ Nyhedsbrev om MitID og NemLog-in: digst.dk/nyheder/nyhedsbreve/ Eller skriv til mitid@digst.dk 49

Tak for i dag 50

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback