1 eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017
DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 2
DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 3
GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (1) 4
GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (2) Nationale eid fra EU-/EØS-lande Gensidig anerkendelse eid anmeldt til EU-Kommissionen Minimum Level of Assurance niveau 3 betydelig (=NSIS 3) Certifikater: fysisk person natural person, Juridisk person legal person og Medarbejder natural person representing a legal person Hvis dansk selvbetjeningsløsning kræver NemID og er relevant for udlændinge skal de kunne logge på med eget nationale eid 5
GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (3) Ikke krav om sprog Ingen roller kun identitet Brugerselvbetjening ikke administrativ medarbejder Ikke krav om at blive betjent kun krav om at kunne logge på Udlænding = bor uden for Danmark virksomhed etableret uden for Danmark Inden for landets grænser -> brug dit NemID 6
GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (4) Hvilke eid ligger i pipeline til anmeldelse???? Måske efter næste møde i det såkaldte Corporation Network Danmark anmelder MitID, når vi er klar. 7
GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (5) eidas attributter (borger): Udenlandsk ID (unique identifier) Fornavne Efternavne Fødselsdato Unik identifikator eksempler SE/DK/192011189228 DE/DK/1234567890123456789012345678901 FR/DK/1c8b440e7201f863876976abbb68d0b23961c219e711c09e4b079b7b960778e0v1 8
GENNEMGANG AF KRAV I EIDAS ARTIKEL 6 (6) Hvilke selvbetjeningsløsninger er omfattet.? 9
10 https://digst.dk/eidas
DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 11
TJENESTEUDBYDEROPKOBLING Krav til tjenesteudbydere Kortlægge sine selvbetjeningsløsninger relevant? Afgøre hvordan EU-brugere skal tilgå selvbetjeningsløsningen To løsninger: en for danskere - en for udlændinge En løsning: logikken i løsningen håndterer de forskellige brugergrupper Koble på eid-gateway Modtage SAML-billet 12
TJENESTEUDBYDEROPKOBLING Hvorfor ikke.?
EKSEMPLER PÅ TJENESTEUDBYDER- OPKOBLING 14
EKSEMPLER PÅ TJENESTEUDBYDER- OPKOBLING 15
DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 16
TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (1) Basic infrastructure User eidas Service Provider OIOSAML Proxy Service Node eidas Connector Node
TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (2) Detaljeret flow Foreign eidas Proxy Service 4 8 5 7 Identity Provider eid gateway eidas SAML DK eidas Connector OIO SAML eid country selection 6 Authenticate 2 9 OIOSAML 3 DK Service Provider 1 10 18 november 2017
TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (3) 19
TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (4) Eksempel på attributter om svensk bruger 20 november 2017
TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (5) Praktiske forhold E-tjenesten skal udveksle metadata med eid-gateway en: SAML metadatafil fra eid GW importeres i eget system. Denne fil udleveres af Digitaliseringsstyrelsen Tjenestens metadatafil fremsendes til Digitaliseringsstyrelsen for import i gateway. Herefter kan systemerne kommunikere med hinanden. OBS: SAML metadatafilen fra etjenesten skal rumme flg. linje: <md:nameidformat>urn:oasis:names:tc:saml:2.0:nameid-format:transient</md:nameidformat> Digitaliseringsstyrelsen har et antal udenlandske test credentials, som kan bruges til at logge ind som udenlandske brugere. OBS: eid gateway en anvender pt. 128-bit kryptering og ikke 256-bit kryptering som NemLog-in. 21 november 2017
TEKNISK GENNEMGANG AF OPKOBLING TIL EID GATEWAY (6) Requested attributes Connector in eidas Pilot ignores requested attributes in metadata. Fixed Attribute delivery. If requested attributes in MD are relevant for SP functionality, they should be set according to guidelines. 22 november 2017
DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 23
TIDSPLAN 15. september 2017: Snitfladebeskrivelse på digitaliser.dk 15. november 2017: Pilotmiljø klart og vejledning på digitaliser.dk 31. marts 2018: Integrationstestmiljø klart. Migrering til integrationstestmiljø. 15. juni 2018: Produktionsmiljø klart, udrulningsplan følger. 18. september 2018: eidas implementeret DEADLINE 24
DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Demonstration af tjenesteudbyderopkobling til eid gatewayen 3. Teknisk gennemgang af opkobling til eid gateway 4. Tidsplan 5. Analyse af udenlandske identiteter i dansk infrastruktur 25
ANALYSE AF UDENLANDSKE IDENTITETER I DANSK INFRASTRUKTUR 26
ANALYSE AF UDENLANDSKE IDENTITETER I DANSK INFRASTRUKTUR (2) Borgerområdet foreløbig konklusion: Behov for at berige eid koble eid til personnummer National attributregister 27
ANALYSE AF UDENLANDSKE IDENTITETER I DANSK INFRASTRUKTUR (3) Virksomhedsområdet foreløbig konklusion: Behov koble eid til SE-nummer? 28
TAK FOR I DAG Anni Buhr anbuh@digst.dk 2544 3831 Oscar Buhl osbuh@digst.dk 4171 8759 29