Understøttelse af LSS til NemID i organisationen



Relaterede dokumenter
Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og NemID tjenesteudbyderpakken

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient

Nets - Medarbejder Signatur

Bilag 1 Kundens opgavebeskrivelse

LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.

NemID DataHub adgang. & Doc , sag 10/3365

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Nykredit Portefølje Administration A/S

Anbefalede testprocedurer

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Forbruger login med NemID Til forbrugsdata på DataHub

Specifikationsdokument for servicen PID-CPR

Specifikationsdokument for servicen PID-CPR

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Sikker adgang til personfølsomme data i Aula

Hvad er en NSIS to-faktor løsning?

Guide til integration med NemLog-in / Signering

Hvad er en NSIS to-faktor løsning?

Termer og begreber i NemID

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Introduktion til NemID og Tjenesteudbyderpakken

NEMID MED ROBOTTER. Muligheder samt en anbefaling til at løse NemID-opgaver med robotter

Specifikationsdokument for servicen RID-CPR

Fjernadgang til BEC s systemer via Portal2

Service Level Agreement (SLA)

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Navision Stat 5.4. Beskrivelse af SFTP kommunikation mellem NS 5.4 og det eksterne fagsystem. Overblik. Side 1 af 6

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

DataHub Forbrugeradgangsløsning Spørgsmål og svar

Nets Rettighedsstyring

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Installationsvejledning

ADFS Opsætning til MODST SSO Moderniseringsstyrelsen

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

LUDUS Web Installations- og konfigurationsvejledning

Fjernadgang til BEC s systemer via Portal2

Specifikationsdokument for OCSP

Opsætning af Outlook til Hosted Exchange 2007

Løsningsbeskrivelse og visuelle guidelines Dokumentet er en del af NemID tjenesteudbyderpakken.

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Beskrivelse af SFTP kommunikation mellem NS og det eksterne fagsystem.

Bilag 1 Statens Løn System Checklister Server til server adgang til SLS webservice

Fælles testmiljøer. Dato: Version: Vejledning til oprettelse og vedligehold af testcertifikater

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

STIL BETINGELSER! Med Conditional Access

MM Hul-Igennem-Test i Prod. Information til kunder

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Introduktion OBS: Forberedelse

Adgang til kundeportalen

Tilslutning til Digital Post Administrationsportalen

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere

Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post

Citrix CSP og Certificate Store Provider

Hjælp under login på Mit DLR Oktober 2015

STOFA VEJLEDNING SAFESURF INSTALLATION

Projektopgave Operativsystemer I

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

FairSSL Fair priser fair support

SOSI Gateway Komponenten (SOSI GW)

Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

OS2faktor. Brugervejledning. Version: Date: Author: BSG

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant

Transkript:

Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL og lokal trust... 5 3 Krav til implementeringen... 6 Signaturgruppen 4/4 2013 Side 1 af 7

Version history 4 th April 2014 Version 1.1 MSP 28 th March 2014 Version 1.0 MSP 13 th March 2014 Version 0.9 BS 4 th februar 2014 Version 0.5 MSP Signaturgruppen 4/4 2013 Side 2 af 7

1 Dette dokuments formål og målgruppe Dette dokument beskriver forhold omkring sikkerhed og skalering af LSS til NemID løsninger som implementeres i den enkelte organisation. Dette dokument henvender sig til projektleder og ITsikkerhedsansvarlige i den enkelte organisation. Signaturgruppen 4/4 2013 Side 3 af 7

2 Introduktion til LSS til NemID LSS til NemID-løsningen muliggør, at organisationer der opbevarer deres medarbejdersignaturer på en lokal signatur server, som understøtter LSS til NemID, kan understøtte medarbejdernes anvendelse af disse medarbejdersignaturer fra mobile devices imod de tjenesteudbydere, som understøtter LSS til NemID. Løsningen fungerer som illustreret i nedenstående figur. Browser LSS klient 1 Tjenesteudbyder Medarbejder Firewall Lss-fornemidserver.dk Lokal DNS Lokal Signatur Server Figur: Medarbejderens anvendelse af medarbejdersignatur via LSS til NemID 1. Tjenesteudbyder sætter en iframe op som kalder enten en logon eller en signeringsfunktion hentet fra adressen https://lss-for-nemid-server.dk. 2. Brugerens devices oversætter via den sikre netværksforbindelse til den lokale DNS server på organisationens netværk adressen for lss-for-nemid-server.dk til IP adressen på den lokale LSS for NemID server. 3. iframe henter Javascript implementeringen af den kaldte logon eller signeringsfunktion, som modtager logon eller signeringsdata fra tjenesteudbyderen 4. Den lokale lss-for-nemid-server.dk autentificerer brugeren og påfører brugerens digitale medarbejdersignatur på logon eller signeringsdata. 5. Logon eller signeringsdata returneres til brugerens device 6. Logon eller signeringsdata returneres til tjenesteudbyderen, som herefter kan fortsætte dialogen med brugeren. Signaturgruppen 4/4 2013 Side 4 af 7

2.1 Forudsætninger hos organisationen Organisationer som ønsker at understøtte løsningen for sine medarbejdere skal opfylde følgende forudsætninger. Organisationen skal have de relevante medarbejdersignaturer installeret på et signaturserver-produkt, som understøtter LSS til NemIDløsningen. Organisationen skal have etableret en lokal lss-for-nemid-server.dk. Organisationen skal etablere en lokal DNS, som oversætter adressen lss-for-nemid-server.dk til IP adressen på den lokale lss-for-nemidserver.dk. Organisationen skal tilvejebringe en sikker netværksopkobling til organisationens netværk for de enheder, hvorfra LSS til NemIDløsningen skal anvendes. Disse enheder skal anvende organisationens lokale DNS, når de er opkoblet, således at lss-for-nemid-server.dk oversættes til IP adressen på den lokale signaturserver. 2.1.1 SSL og lokal trust Den lokale lss-for-nemid-server.dk bliver kontaktet igennem brugerens browser på adressen https://lss-for-nemid-server.dk. Det er derfor en nødvendighed, at de brugere, som skal bruge denne service, har tillid til det aktuelle SSL certifikat på denne server. Dette gøres lettest ved at I får udstedt et certifikat til denne adresse fra jeres egen CA eller jeres LSS leverandørs CA. Derefter skal I etablere i tillid til denne CA i de devices som skal anvendes. Signaturgruppen 4/4 2013 Side 5 af 7

3 Krav til implementeringen Krav 1 Den sikre netværksforbindelse fra de relevante mobile devices til organisationens netværk skal etableres med anvendelse af to-faktorautentifikation af brugeren og under opfyldelse af øvrige sikkerhedskrav, som gælder for enheder, der skal tilkobles organisationens sikre netværk. Krav 2 De relevante mobile devices, hvorfra LSS til NemID-løsningen skal anvendes, skal være sikret imod skadelig software og som udgangspunkt være underlagt organisationens mobil device management system for sikring af platform og data. De mobile devices skal konfigureres således at deres SSL trust list kun omfatter nødvendige SSL certifikat udstedere, herunder den udsteder der anvendes til organisationens lss-for-nemid-server.dk. Krav 3 De relevante krav fra OCES certifikat politikkerne skal opfyldes af den samlede løsning. Krav 4 Organisationen er selv ansvarlig for, at organisationens installation og netværk understøtter den ønskede skalering og performance for organisationens medarbejdere. Krav 5 Organisationen skal etablere drift af den lokale lss-for-nemid-server.dk indenfor en perimeterbeskyttelse der opfylder organisationens sikkerhedspolitik for perimeterbeskyttelse. Herunder skal sikkerheds risici ved angreb fra interne privilegerede brugere indgå i en risikoanalyse. Krav 6 Organisationen skal uddanne sine brugere i almindelig sikkerhed adfærd på nettet og særligt i risici for social engineering og phishing, således at brugerne bliver i stand til at identificere og afvise sådanne typer af angreb. Særligt skal brugerne informeres om at de aldrig må udlevere deres forskellige bruger-id og passwords hørende til den sikre netværksopkobling eller medarbejdersignatur. Brugerne skal instrueres om, at de hurtigt skal informere organisationen hvis et mobil device anvendt til LSS for NemID er stjålet eller tabt. Brugerne skal også informeres om LSS til NemID brugergrænsefladen, herunder at de for at identificere eventuelle svindlere skal validere, at log on to teksten stemmer med den tjeneste som brugeren forventer at logge på. Illustreret herunder, hvor brugeren er ved at logge på tjenesten TU Example. Signaturgruppen 4/4 2013 Side 6 af 7

Krav 7 Organisationen skal implementere en styring af hvilke applikationer brugerne får installeret på deres mobile devices og tilse at disse er sikre. Organisation skal særligt inspicere apps som understøtter NemID til LSS for at validere, at disse virker sikkerhedsmæssigt forsvarligt og understøtter korrekt visning af logon og signeringsforespørgsler. Krav 8 Såfremt organisationen modtager besked om nødvendige sikkerhedsopdateringer fra sin leverandør af løsningen, eller fra andre software leverandører som anvendes i løsningen, skal organisationen iværksætte disse opdateringer uden unødvendig ophold. Signaturgruppen 4/4 2013 Side 7 af 7

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback