Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Relaterede dokumenter
Interessentforum for næste generation NemID

Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post

Fra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede

eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Brokere i Identitetsinfrastrukturen

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Interessentforum for næste generation NemID. Møde den 21. marts 2018

Afholdt 20. januar 2017 kl hos Digitaliseringsstyrelsen

Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019

Fremtidens infrastruktur for digitale identiteter i Danmark

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

Interessentforum for næste generation NemID. Møde den 2. maj 2019

LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.

NEMID MED ROBOTTER. Muligheder samt en anbefaling til at løse NemID-opgaver med robotter

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Guide til integration med NemLog-in / Brugeradministration

Workshop om næste generation NemID

Introduktion til NemID og Tjenesteudbyderpakken

Nykredit Portefølje Administration A/S

Informationsmøde for brokere. 21. maj 2019

Referat: Møde i Interessentforum

NemID DataHub adgang. & Doc , sag 10/3365

Introduktion til NemID og NemID tjenesteudbyderpakken

Forbruger login med NemID Til forbrugsdata på DataHub

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Til høringsparterne Se vedlagte liste

Tildeling af rettigheder. VandData. Vejledning

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE

Digital post er ikke det samme som almindelig . Digital post er modsat s en sikker digital forsendelsesform.

Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v.

Maj Peter Kristiansen,

Introduktion til NemID og Tjenesteudbyderpakken

Version: 1.0 Udarbejdet: Okt Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

Tilføjelse af administrator for myndighed

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Sikker adgang til personfølsomme data i Aula

Guide til integration med NemLog-in / Web SSO

Brugeroprettelse Første login. Optagelse.dk

Vejledning til tildeling af rettigheder i VandData

Digital Post 2020 Arkitektur i infrastrukturen

Termer og begreber i NemID

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Brugeroprettelse Første login. Brugervejledning - Optagelse.dk

Anbefalinger til interaktionsdesign og brugervalg af applet

INSTRUKS FOR OFFENTLIG RA

Guide til NemLog-in Security Token Service

VISUELLE GUIDELINES FOR LOG-IN OG SIGNERING MED NEMID. Guide til udseende, sprog og struktur for tjenester, der bruger NemID.

Bekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder

Tildeling af rettigheder i NEMLOG-IN

Til høringsparterne Se vedlagte liste

Udvidet brug af personligt NemID i erhvervssammenhæng

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere

Understøttelse af LSS til NemID i organisationen

Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen

Brugerstyring i Digital Post

Dokumentation Nets Rettighedsstyring (Attributtjeneste)

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

Vejledning til oprettelse af UUmedarbejder. Brugervejledning Optagelse.dk

Nets Rettighedsstyring

Næste generation NemID Foranalyse: Oplæg til beslutninger

Visuelle guidelines for log-in og signering med NemID. Guide til udseende, sprog og struktur for tjenester der bruger NemID.

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

Startguide. den digitale signatur

Vejledning til indberetning af salg eller køb af fisk og skaldyr. Blanketten som bruges til indberetningen ligger i Virk.dk.

Helikopteranalyse af virksomhedsområdet i forbindelse med næste generation af NemID

Vejledning til leverandørers brug af Serviceplatformen

Brugerstyring i Digital Post. Digitaliseringsstyrelsen August 2019

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Brugervejledning. Optagelse.dk. Opret medarbejder på UU-centret

Anbefalede testprocedurer

Tilslutning af ny myndighed til NemLog-in

Fælles testmiljøer. Dato: Version: Vejledning til oprettelse og vedligehold af testcertifikater

DataHub Forbrugeradgangsløsning Spørgsmål og svar

Tilslutning af ny it-leverandør til NemLog-in

Introduktion til Digital Post. Digitaliseringsstyrelsen August 2019

Introduktion til UNI-Login for udbydere

Superbrugeruddannelse for Offentlig RA Aarhus 15. juni 2017 Ballerup 21. juni 2017

NOTAT. Indhold. Vejledning til Digital Post

IThjælp til mindre virksomheder & foreninger. Oktober 2013 Claus Evertsen & Jytte Christensen

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Virksomheden har og anvender deres gamle digital signatur, som endnu ikke er udløbet.

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

INSTRUKS FOR OFFENTLIG RA

Vejledning. til. RA-administrator

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

Bilag 1: Teknisk dialogmøde for udformningen af Digital Post

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Digital Post Vejledning til virksomheder, foreninger mv.

Forslag vedrørende NemID til Finansministeriets område fra Regeringens Virksomhedsforum for Enklere Regler

En teknisk introduktion til NemHandel

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig

Brugervejledning. Optagelse.dk. Opret medarbejder på grundskole

DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2.

e-boks mobilløsninger, tovejskommunikation og øvrige produktnyheder

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013

Transkript:

Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet i næste generation af de to løsninger. Notatet indeholder: 1. Baggrund 2. Mål for den nye erhvervsløsning 3. Beskrivelse af den nye erhvervsløsning 4. Konsekvenser for brugerne 5. Udfasning af lokalt installerede nøglefiler på egen pc 6. Migreringsovervejelser 1. Baggrund Den eksisterende digitale signatur og e-identifikation (NemID) muliggør i dag digital autentifikation og signering for både borgere og erhvervsbrugere. De to løsninger til borgere og erhvervsbrugere er logisk og teknisk adskilte, men drives og udbydes begge af den samme leverandør (Nets). I dag kan der oprettes erhvervsidentiteter ved, at en virksomhed indgår aftale med Nets, og en af virksomheden udpeget administrator ( LRA ) registrerer identiteterne i en online (eller API-baseret) løsning, der stilles til rådighed af Nets. I forbindelse med oprettelsen af erhvervsidentiteten tilknyttes et login-middel. Der er i dag mulighed for følgende login-midler: Nøglekort Nøglefil opbevaret på Lokal Signatur Server Lokalt installerede nøglefiler på brugerens egen pc NemID på hardware I dag er de første tre medarbejdersignaturer pr. virksomhed gratis, hvorefter der betales pr. ny signatur. Ud over log-in og signeringsfunktionalitet har virksomhederne mulighed for at administrere roller og rettigheder til erhvervsidentiteterne via virk.dk-portalen. Denne styring af roller og rettigheder foretages i en portal, der kaldes Fælles brugerrettighedsstyring (FBRS). Portalen drives af NemLog-in-løsningen.

Side 2 af 6 2. Mål for den nye erhvervsløsning I forbindelse med forberedelsen af udbuddene af næste generation af NemID (fremover kaldet NDIS National Digital Identitet og Signatur ) og NemLog-in3 er det undersøgt, hvilke uhensigtsmæssigheder der har været ved den eksisterende erhvervsløsning, samt hvilke forretningsbehov og ønsker der er til den kommende erhvervsløsning. Derudover er der i første kvartal 2017 offentliggjort en Fællesoffentlig referencearkitektur for brugerstyring, som skal følges af fællesoffentlige løsninger, hvilket gælder for NDIS og NemLog-in3. Denne referencearkitektur peger på en række principper, som også har indflydelse på den kommende erhvervsløsning. Mest væsentligt peges der på, at det fremover skal være muligt at adskille login-midlet (fx nøglekortet) fra den digitale identitet (den registrede identitet). Det vil betyde, at en bruger fremover kan anvende det samme loginmiddel (fx et nøglekort) på tværs af forskellige digitale identiteter, fx brugerens borger- og erhvervsidentitet. Dette har ført til fastsættelsen af en række mål for den nye samlede erhvervsløsning. Målene fremgår nedenfor i ikke prioriteret rækkefølge: Mål for erhvervsløsningen 1. Medarbejdersignaturens relevante funktioner skal videreføres 2. Mere sammenhængende infrastruktur med åbne grænseflader 3. Bredere anvendelse af private login-midler i erhvervsmæssig kontekst 4. Sammenhængende brugerrejser på tværs via: Én samlet aftaleindgåelse for den erhvervsmæssige brug af NDIS, NemLog-in3 og næste generation Digital Post Én samlet support for NDIS, NemLog-in3 og næste generation Digital Post 5. Mere enkel og målrettet oprettelse og administration af erhvervsidentiteter, brugerrettigheder samt login-midler 6. Differentierede login-midler til forskellige behov 7. Erhvervsbrugere skal have mulighed for at logge ind på offentlige tjenester med et passende sikkerhedsniveau 3. Beskrivelse af den nye erhvervsløsning

Side 3 af 6 Erhvervsidentiteter vil blive oprettet og administreret via en portal under virk.dkdomænet. Erhvervsportalen tilvejebringes af NemLog-in3-løsningen, som tilbyder funktioner for hele livscyklussen for erhvervsidentiteter (oprettelse, rettighedstildeling, administration, anvendelse, spærring, nedlæggelse, osv.). NemLog-in3 vedligeholder registrering af digitale identiteter for virksomheder, herunder både for oprettelse af aftale med virksomheden samt for de medarbejdere som virksomhedens administrator opretter digitale erhvervsidentiteter for. I den forbindelse verificeres identiteten samt tilknytningen til virksomheden. Dette vil ske bl.a. via en integration til CVR-registeret, andre relevante datakilder samt i nogle tilfælde forventeligt via en manuel proces. Administration udbydes via forskellige indgange målrettet mod forskellige typer virksomheder, som tilgås via virk.dk. Selve login-midlerne(fx nøglekort), som en erhvervsbruger skal anvende for at logge ind på en tjeneste, udstedes og håndteres rent teknisk af NDIS. Men NDIS udbyder ikke administration af disse. Dataudvekslingen mellem NemLog-in og NDIS sker via tekniske standardiserede snitflader, så vidt muligt usynligt for brugerne. Det samlede billede af erhvervsidentiteter illustreres i denne figur: Nedenfor beskrives de primære komponenter i NemLog-in3 til understøttelse af erhvervsløsningen: Nemlog-in3 vil udbyde en aftaleportal, hvor virksomheder digitalt kan indgå en aftale om samlet tilslutning til NemLog-in3, NDIS og Digital Post og kan udpege en eller flere administratorer. NemLog-in3 vil udbyde en komponent til identitetsadministration, hvor virksomheder kan administrere erhvervsidentiteter og login-midler. Denne

Side 4 af 6 portal vil funktionelt dække de behov, der i dag varetages af medarbejdersignatur.dk. NemLog-in3 vil udbyde en komponent til rettighedsadministration, hvor virksomhederne kan administrere rettigheder og fuldmagter for deres erhvervsbrugere. Denne komponent vil funktionelt svare til den nuværende NemLog-in/Brugeradministration (FBRS). Dog vil brugeroplevelsen blive forbedret, så administrationen bliver tænkt sammen på tværs af denne komponent, identitetsadministrationskomponenten samt administration af login-midler. Primære komponenter i NDIS til understøttelse af erhvervsløsningen: Login-midlerne hørende til erhvervsidentiteterne. Denne komponent gør det teknisk muligt at genbruge sine private borger-login-midler til erhvervsformål. Tilsvarende vil det være muligt at få udstedt dedikerede erhvervs-login-midler. Certificeringscenter (CA) komponent, der vil stå for udstedelsen af certifikater til de formål, hvor dette er relevant. Dette vil omhandle de fremtidige udgaver af MOCES (medarbejdersignatur), VOCES (virksomhedssignatur) og FOCES (system-til-system certifikater). Signeringskomponent, der vil varetage dokumentsignering, fx af PDFdokumenter. Identitets- og signeringsbroker (inklusive klient) til brug for private tjenesteudbydere. For at private tjenesteudbydere kan benytte både borger- og erhvervsidentiteter vil der blive udviklet en komponent til dette formål. Komponenten vil logisk set varetage samme rolle over for private tjenesteudbydere, som NemLog-ins login-portal gør for offentlige tjenesteudbydere. Dog vil funktionaliteten være begrænset og tilpasset private tjenesteudbyderes behov. 4. Konsekvenser for brugerne De primære konsekvenser for erhvervsbrugerne vil være: Oprettelse og administration sker fremover kun ét sted nemlig i portalen på virk.dk, som leveres af NemLog-in3. Fokus på brugervenlighedsændringer vil gøre oprettelse og administration mere enkel og målrettet. Support for NDIS, NemLog-in3 og Digital Post samles i det fællesoffentlige supporttilbud. Fokus på brugervenlighedsændringer i NemLog-in3 vil gøre administration af brugerrettighedsstyring i FBRS mere enkel.

Side 5 af 6 Virksomhederne vil kunne reducere antallet af login-midler (nøglekort eller andre) og dermed have bedre overblik. De mange nøglekort erstattes af genbrug og anvendelse af private login-midler og erhvervslogin-midler på tværs af virksomheder og yderligere udbredelse af erhvervsfuldmagter. Ud over dette vil den nye erhvervsløsning medføre en ændring i de login-midler, der i dag stilles til rådighed for erhvervsbrugere. Det er forventeligt, at det kendte pap-nøglekort vil blive erstattet helt eller delvis af tilsvarende login-middel på mobiltelefonen. Dette kunne fx være en app, der kan generere nøgler på sikker vis. Der arbejdes med at videreføre MOCES, VOCES og FOCES certifikatpolitikkerne, men i en opdateret form. Lokal Signatur Server, som er udbredt hos kommuner og regioner, vil fortsat blive understøttet. Dog forventeligt med skærpede sikkerhedskrav til de decentrale dele af denne løsning. 5. Udfasning af lokalt installerede nøglefiler på egen pc Som en konsekvens af den såkaldte eidas forordning, der omhandler (tilnærmelsesvis) standardisering af elektroniske e-identiteter på tværs af EUlandene, er der en række afledte sikkerhedshensyn. De vil kræve, at de nuværende Lokalt installerede nøglefiler enten bliver udfaset eller opgraderet med yderligere sikkerhedstiltag. Det vurderes her, at en udfasning vil være den bedste håndtering. I stedet for dette konkrete login-middel vil der komme nye, som kan understøtte behov ift. frekvent brug af login-midler, samt straksudstedelse til første bruger i virksomheden og medarbejdere lokalt i virksomheden. Som nævnt ovenfor er det forventeligt, at mindst et af de fremtidige login-midler vil være mobilbaseret. Det er dog pt. ikke muligt at pege konkret på, hvilke login-midler der vil håndtere de behov, der i dag håndteres af lokalt installerede nøglefiler, da det vil indgå som en del af leverandørernes tilbud. I forbindelse med udfasningen har Digitaliseringsstyrelsen brug for input til, om den planlagte udfasning af lokalt installerede nøglefiler vil skabe særlige udfordringer, der ikke er identificeret ovenfor. Digitaliseringsstyrelsen er opmærksom på, at lokalt installerede nøglefiler anvendes i flere sammenhænge, hvor der dels er behov for frekvent anvendelse, altså mange log-in i løbet af en arbejdsdag, og dels er behov for straksudstedelse, fx for at en ny medarbejder kan påbegynde sit arbejde med det samme. Som nævnt ovenfor kan der ikke på nuværende tidspunkt peges på, hvilke login-midler, der konkret vil kunne

Side 6 af 6 anvendes til at understøtte disse behov, men såfremt der er andre uidentificerede behov, er det vigtigt at få dem frem. 6. Migreringsovervejelser Erhvervsbrugere skal flyttes over i den nye løsning i en migreringsproces i flere trin. Migreringsprocessen for den enkelte virksomhed vil afhænge af virksomhedernes aftaler og hvilke login-midler, brugeren skal benytte i erhvervssammenhæng. Der er fokus på at planlægge en migreringsproces, der så vidt muligt sikrer, at erhvervsbrugere ikke skal genoprette erhvervsidentiteter og rettigheder. Den konkrete migreringsmodel skal fastlægges endeligt, men den vil kunne følge disse logiske trin: Trin 1: Batch migrering af alle relevante virksomheds- og erhvervsbrugerdata (inkl. CVR- og RID-numre) fra NemID til Erhverv til den nye NemLog-in3- erhvervsløsning. Trin 2: Virksomheder godkender ny aftale og tilknytter/opretter lokale administratorer i NemLog-in3s erhvervsløsning. Trin 3: Administrator gennemgår medarbejderes data (som allerede er overført i trin 1) og beslutter, hvilke login-midler den enkelte medarbejder skal kunne benytte fremover. Trin 4: Link til migreringsproces sendes til medarbejderen. Medarbejderen autentificerer sig med sin eksisterende NemID-medarbejdersignatur. Det præcise flow vil afhænge af, om brugeren skal have CVR opmærket sit borgereid og/eller have oprettet nye login-midler For de erhvervsbrugere der vil benytte deres private login-middel, vil dette trin måske kunne springes over eller gøres mere simpelt.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback