eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017

Relaterede dokumenter
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Teststrategi og -plan tjenesteudbydernes test af integrationer til eid-gateway. Version 1.1.1, 26. juni 2018

Til høringsparterne Se vedlagte liste

Vilkår for tjenesteudbyderes tilslutning til DK eidas Connector

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

Afholdt 20. januar 2017 kl hos Digitaliseringsstyrelsen

Guide til integration med NemLog-in / Web SSO

Guide til NemLog-in Security Token Service

Europaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt

Fra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Brokere i Identitetsinfrastrukturen

Informationsmøde for brokere. 21. maj 2019

Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)... 2

Indhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post

Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)

Digitaliseringsstyrelsen

Copyright 2018 Netcompany. Alle rettigheder forbeholdes.

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Brugeradministration

Interessentforum for næste generation NemID. Møde den 2. maj 2019

Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere

Digital Post 2020 Arkitektur i infrastrukturen

Til høringsparterne Se vedlagte liste

Certifikatpolitik for NemLog-in

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019

Behandling af indkomne høringssvar i forbindelse med den officielle høring af OIOSAML version 3.0

Bilag 2: Løsningsbeskrivelse. Opgaven vil bestå af at varetage drift af den samlede NemLog-in-løsning.

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Trin-for-trin guide: Tilslutning af web service til NemLog-in

NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa

Opfølgende informationsmøde for

Fremtidens infrastruktur for digitale identiteter i Danmark

Sikker adgang til personfølsomme data i Aula

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Brugervejledning til FOTM simulator. Oktober 2019 Version 1.0

Brugervejledning til anmelder

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

Kundevejledning. AD FS opsætning til Reindex. Version: 1.0. Dato: 19. april Forfatter: Lasse Balsvad (XPERION)

Single sign-on til statens systemer. April 2019 version 5

Udvidet brug af personligt NemID i erhvervssammenhæng

Sårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -

Interessentforum for næste generation NemID. Møde den 21. marts 2018

SPOR 1: ADGANGSSTYRING

Digital post Integration for virksomheder Via sikker og REST Version 6.4

SSO - FAQ - Kendte problemer med opsætninger

Referat: Møde i Interessentforum

Introduktion til NemHandel Infrastrukturen. Heinrich Clausen 4. november 2010

Sikker udstilling af data

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Husk INSPIRE-konferencen i Aalborg!

Der henvises desuden til præsentationen fra mødet, som er offentliggjort via det digitale udbudssystem.

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

Digitaliseringsstyrelsen

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.

Dansk Medicin Verifikation Organisation

3. Vælg denne mulighed, hvis du har: Oprettet dig som bruger i det digitale ansøgningssystem. Se punkt 4.

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

Adgang til det digitale ansøgningssystem (DANS)

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

UNI Login. UNI Login webservice. ws-04

Reviewrapport for: Brugerstyring i Danmarks Miljøportal

Specifikationsdokument for servicen PID-CPR

Fællesoffentlig strategi for brugerstyring. April 2017

Termer og begreber i NemID

Specifikationsdokument for servicen PID-CPR

FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI

Digitaliseringsstyrelsen

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

OPSÆTNING AF KOMMUNAL IDENTITY PROVIDER TIL AULA

Udgivet: National Standard for Identiteters Sikringsniveauer (NSIS) Version 2.0

ADFS Opsætning til MODST SSO Moderniseringsstyrelsen

Interessentforum for næste generation NemID

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

Tør du (lade være) med at bruge WAYF? David Simonsen Middelfart, DeIC-konferencen 2015

Kravspecification IdP løsning

Sårjournalen kort orientering

ADGANGSSTYRING. 26. Februar 2019

NemHandelsaktørmøde. 21. januar 2014

Workshop om næste generation NemID

Lov om webtilgængelighed web og apps for alle

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME

edelivery Arkitekturen i infrastruktur

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

IKT TEKNISK KOMMUNIKATIONS- SPECIFIKATION

Digital Signatur OCES en fælles offentlig certifikat-standard

9.2.b. Videreudvikling af NemLog-in

Dansk Inspire FølgegruppeF. 5. november 2008

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013

Drift- og supportpolitik

Introduktion til UNI-Login for udbydere

Version 1.4. Integrationstest ved tilslutning til NemLog-in. Side 1 af april 2013

Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3

Transkript:

1 eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017

DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 2

DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 3

GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (1) 4

GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (2) Nationale eid fra EU-/EØS-lande Gensidig anerkendelse eid anmeldt til EU-Kommissionen Minimum Level of Assurance niveau 3 betydelig (=NSIS 3) Certifikater: fysisk person natural person, Juridisk person legal person og Medarbejder natural person representing a legal person Hvis dansk selvbetjeningsløsning kræver NemID og er relevant for udlændinge skal de kunne logge på med eget nationale eid 5

GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (3) Ikke krav om sprog Ingen roller kun identitet Brugerselvbetjening ikke administrativ medarbejder Ikke krav om at blive betjent kun krav om at kunne logge på Udlænding = bor uden for Danmark virksomhed etableret uden for Danmark Inden for landets grænser -> brug dit NemID 6

GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (4) Hvilke eid ligger i pipeline til anmeldelse???? Måske efter næste møde i det såkaldte Corporation Network Danmark anmelder MitID, når vi er klar. 7

GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (5) eidas attributter (borger): Udenlandsk ID (unique identifier) Fornavne Efternavne Fødselsdato Unik identifikator eksempler SE/DK/192011189228 DE/DK/1234567890123456789012345678901 FR/DK/1c8b440e7201f863876976abbb68d0b23961c219e711c09e4b079b7b960778e0v1 8

GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (6) Hvilke selvbetjeningsløsninger er omfattet.? 9

10 https://digst.dk/eidas

DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 11

TJENESTEUDBYDEROPKOBLING Krav til tjenesteudbydere Kortlægge sine selvbetjeningsløsninger relevant? Afgøre hvordan EU-brugere skal tilgå selvbetjeningsløsningen To løsninger: en for danskere - en for udlændinge En løsning: logikken i løsningen håndterer de forskellige brugergrupper Koble på eid-gateway Modtage SAML-billet 12

TJENESTEUDBYDEROPKOBLING Hvorfor ikke.?

EKSEMPLER PÅ TJENESTEUDBYDER- OPKOBLING 14

EKSEMPLER PÅ TJENESTEUDBYDER- OPKOBLING 15

DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 16

TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (1) Basic infrastructure User eidas Service Provider OIOSAML Proxy Service Node eidas Connector Node

TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (2) Detaljeret flow Foreign eidas Proxy Service 4 8 5 7 Identity Provider eid gateway eidas SAML DK eidas Connector OIO SAML eid country selection 6 Authenticate 2 9 OIOSAML 3 DK Service Provider 1 10 18 november 2017

TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (3) 19

TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (4) Eksempel på attributter om svensk bruger 20 november 2017

TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (5) Praktiske forhold E-tjenesten skal udveksle metadata med eid-gateway en: SAML metadatafil fra eid GW importeres i eget system. Denne fil udleveres af Digitaliseringsstyrelsen Tjenestens metadatafil fremsendes til Digitaliseringsstyrelsen for import i gateway. Herefter kan systemerne kommunikere med hinanden. OBS: SAML metadatafilen fra etjenesten skal rumme flg. linje: <md:nameidformat>urn:oasis:names:tc:saml:2.0:nameid-format:transient</md:nameidformat> Digitaliseringsstyrelsen har et antal udenlandske test credentials, som kan bruges til at logge ind som udenlandske brugere. OBS: eid gateway en anvender pt. 128-bit kryptering og ikke 256-bit kryptering som NemLog-in. 21 november 2017

TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (6) Requested attributes Connector in eidas Pilot ignores requested attributes in metadata. Fixed Attribute delivery. If requested attributes in MD are relevant for SP functionality, they should be set according to guidelines. 22 november 2017

DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 23

TIDSPLAN 15. september 2017: Snitfladebeskrivelse på digitaliser.dk 15. november 2017: Pilotmiljø klart og vejledning på digitaliser.dk 31. marts 2018: Integrationstestmiljø klart. Migrering til integrationstestmiljø. 15. juni 2018: Produktionsmiljø klart, udrulningsplan følger. 18. september 2018: eidas implementeret DEADLINE 24

DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Demonstration af tjenesteudbyderopkobling til eid gatewayen 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 25

ANALYSE AF UDENLANDSKE IDENTITETER I DANSK INFRASTRUKTUR 26

ANALYSE AF UDENLANDSKE IDENTITETER I DANSK INFRASTRUKTUR (2) Borgerområdet foreløbig konklusion: Behov for at berige eid koble eid til personnummer National attributregister 27

ANALYSE AF UDENLANDSKE IDENTITETER I DANSK INFRASTRUKTUR (3) Virksomhedsområdet foreløbig konklusion: Behov koble eid til SE-nummer? 28

TAK FOR I DAG Anni Buhr anbuh@digst.dk 2544 3831 Oscar Buhl osbuh@digst.dk 4171 8759 29

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback