Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne...
Transcript of Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne...
![Page 1: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/1.jpg)
Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt-Madsen giver et øjebliksbillede
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
![Page 2: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/2.jpg)
2
På vegne af Digitaliseringsstyrelsen
Charlotte Jacoby, kontorchef for Center for infrastrukturudvikling (CIU)
Christian Schmidt-Madsen, it-arkitekt i CIU, tilknyttet NemLog-in-projektet
![Page 3: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/3.jpg)
3
Velkommen til webinaret
• Målgruppe: Private tjenesteudbydere
• Vi har afsat en time
• Stil gerne spørgsmål undervejs – vi samler op til
sidst
• Vi svarer på alt, hvad vi kan
![Page 4: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/4.jpg)
4
Dagsorden
1. Fundamentet for det digitale Danmark
2. Implementering
3. Ny arkitektur, nyt snit
4. Hvad kan I gøre nu?
![Page 5: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/5.jpg)
5
1. Fundamentet for det digitale Danmark – også
i fremtiden
• Imødekomme fremtidige behov, krav og udfordringer
• Kontrakter udløber
To separate udbud
• MitID
• NemLog-in3
...udbydes sideløbende med Digital Post
![Page 6: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/6.jpg)
6
Strategiske mål og gevinster
• Sammenhæng på tværs af løsningerne
• Øget ejerskab
• Fortsat høj sikkerhed
• Øget brugervenlighed
• Fokus på fremtidige behov
![Page 7: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/7.jpg)
7
Partnerskab om MitID
Mellem Digitaliseringsstyrelsen på vegne af den offentlige sektor og
FR1, datterselskab af Finans Danmark, på vegne af de danske
pengeinstitutter
Partnerskabet skal sikre:
• Fortsat én løsning
• Høj anvendelsesfrekvens og stor udbredelse
• Lavere driftsomkostninger
• Deling af udviklingsomkostninger
• Samling af kompetencer i fælles programorganisation
• Fælles udbudsforretning
![Page 8: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/8.jpg)
8
NemID’s afløser
![Page 9: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/9.jpg)
2. Implementering
Strategiske mål:
• Tryg og smidig overgang
• Løbende samarbejde og koordinering
Operationelle mål:
• Central understøttelse
• Decentral implementering
• Målrettet kommunikation
![Page 10: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/10.jpg)
Kommunikationsindsatser - Myndigheder- Virksomheder- Borgere
Pilotafprøvning- Erfaringer og test
Eksisterende kanaler- Implementeringssite på digst.dk- Andre websites som fx digitaliser.dk- Etablerede fora
Informationsmøder og webinarer- Brugerorganisationer og tjenesteudbydere- Leverandører
Nyhedsbrev- Tilmeld dig på digst.dk/nyheder/nyhedsbreve
Implementeringsprodukter- Overordnede transitionsplaner- Teknisk dokumentation og vejledninger
Digitaliseringsstyrelsen understøtter forandringen
![Page 11: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/11.jpg)
11
Udbud
2018 2019
Kontrakter på plads
Udvikling af de nye løsninger
Migrering af slutbrugere
2021
Foreløbig tidsplan
Endelige tidsplaner kendes efter kontraktindgåelse
Forberedelse ogimplementering
2020
Go Live
![Page 12: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/12.jpg)
12
Videreførelse af
NemLog-in2 plus:
• MitID broker
• Signering
• Udstedelse af
certifikater
Person-identiteter
• Håndtering af
akkreditiver
• Oprettelse og
administration
• Klient
Erhvervs-identiteter
3. Ny arkitektur, nyt snit
NemLog-in3
![Page 13: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/13.jpg)
13
NEMLOG-IN NU OG FREMADRETTET
Integration til MitIDLog-in på offentlige tjenester
Én aftaleindgåelseSignering af dokumenter
Brugerrettighedsstyring
Fuldmagt borger / erhverv
Single Sign On (SSO)
NemLog-in fremadrettet –Væsentlige ændringer
Erhvervsidentiteter
Tilslutning af off. tjenester Broker for private tjenester
NemLog-in i dag –Centrale elementer
CA og signering
Øget brugervenlighed
STS
NemLog-in nu og fremadrettet
![Page 14: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/14.jpg)
14
Brokere
Offentlig
TU
Privat TU
Broker
(IdP)
Erhvervs
API
Privat TU
Autentifi-
kation
BrokerAutentifi-
kation
Privat TU
(Bank)
Bank
(broker)
Lokal IdP
MitID
NemLog-in
Privat Broker
![Page 15: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/15.jpg)
15
NemLog-in åbner op for tilslutning af private
tjenesteudbydere
• Begrænset funktionalitet
• Autentifikation
• Signering
• Mod betaling
• For privat tjenesteudbyder (TU) tilsluttet NL3:
Tjenesteudbyder autentifikationspris = MitID autentifikationspris +
NemLog-in omkostning
• For privat tjenesteudbyder tilsluttet privat MitID broker:
Tjenesteudbyder autentifikationspris = MitID autentifikationspris +
privat broker omkostning
• Private brokere fastlægger selv prisen
![Page 16: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/16.jpg)
Særlige opmærksomhedspunkter for private tjenesteudbydere
• Kun tilslutning til MitID via broker
• Potentielt andre private brokere
• Væsentlig ændring i snitflader mod broker ift. NemID TU-pakke
– Langt simplere integration
– SAML-baseret
![Page 17: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/17.jpg)
17
Nye standarder: NSIS og OIOSAML
• National Standard for Identiteters Sikringsniveauer
(NSIS)
• Har været i høring
• Ny version netop offentliggjort
• Opdateret OIOSAML
• I høring netop nu
• Høringsfrist 14. december 2018
• Høringsnotat offentliggøres januar 2019
![Page 18: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/18.jpg)
18
NEMLOG-IN NU OG FREMADRETTETNational Standard for Identiteters Sikringsniveau
• Overensstemmelse med eIDAS
• Level of Assurance (LoA)
• Flere sikringsniveauer
• Lav, Betydelig, Høj
• Krav til registrerings- og autentifikationsproces
• Krav til certificering af IdP’er
![Page 19: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/19.jpg)
19
NEMLOG-IN NU OG FREMADRETTETOIOSAML
• Ny struktur - væsentlig mere kompakt specifikation
• Generelt er OCES-specifikke attributter fjernet
• RID og PID fortsætter, men deprecated
• Privacy by design & default (TU-specifikke UUID’er)
• Skærpede krav til kryptografiske algoritmer
• TU kan specificere ønsket sikringsniveau (LoA)
![Page 20: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/20.jpg)
Forandringer, der berører private tjenesteudbydere
• MitID: eID og autentifikation
• Ny erhvervsidentitetsadministration
• Ny signering i NemLog-in
• Krævet sikringsniveau iht. NSIS
• OIOSAML
![Page 21: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/21.jpg)
4. Hvad kan I gøre nu?
• Sæt jer godt ind i de kommende forandringer
• Udpeg ansvarlige kontaktpersoner
• Skab overblik over jeres tjenester, tjenesteudbyderaftaler og administratorer
• Overvej alternativer til funktionalitet, der forsvinder
• Tilmeld jer vores nyhedsbrev og følg med på digst.dk
![Page 22: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/22.jpg)
MitID [email protected]
Skriv til os her:
• Denne præsentation bliver lagt på implementeringssitet: www.digst.dk/it-loesninger/implementeringssite
• Læs om OIOSAML: https://digst.dk/it-loesninger/nemlog-in/udbud/oiosaml-30/
• Læs om NSIS: https://digst.dk/it-loesninger/nemlog-in/udbud/nsis-standarden/
![Page 23: Introduktion til ændringerne ifm. overgangen til MitID og ... · Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3. 2 På vegne af Digitaliseringsstyrelsen Charlotte](https://reader033.fdocument.pub/reader033/viewer/2022042208/5eac56fdd6cfe1481b4ce108/html5/thumbnails/23.jpg)
Spørgsmål