Vis hjælpelinjer som er en hjælp

Højre klik på den aktuelle side og

14. november 2019

Webinar for tjenesteudbydere om

det nye NemLog-in

22

Morten Storm

Petersen

Nets Danmark A/S

Christian Schmidt-

Madsen

Digitaliseringsstyrelsen

Charlotte

Jacoby

Digitaliseringsstyrelsen

Dagsorden

• Kort introduktion til den kommende infrastruktur

– MitID og NemLog-in

– NSIS-standarden

– Sikringsniveau iht. risikovurdering

• Forandringer for jer som tjenesteudbydere

– Login

– Signering

– Teknisk integration – OIOSAML

• Migrering

• Priser

• Tidsplan

• Hvordan kan I forberede jer

• Spørgsmål

44

Kort introduktion til den kommende infrastruktur

5

Fjern bullet og

Ønsker du korrekt bullet,

Fremtidens digitale infrastruktur

Tre store infrastruktur projekter Strategiske mål og gevinster Implementeringsindsats

• MitID

• NemLog-in3

• Næste generation Digital

Post

• Sammenhæng på tværs af

løsningerne og øget

ejerskab.

• Fortsat høj sikkerhed og

øget brugervenlighed.

• Fokus på fremtidige behov.

• Sikre en tryg og smidig

overgang for alle brugere og

tjenesteudbydere.

• Tydelig og rettidig

kommunikation til alle

målgrupper.

66

MitID og NemLog-in

7

Fjern bullet og

Ønsker du korrekt bullet,

NemID’s afløser: MitID og NemLog-in

Borgerdelen bliver

til MitID

Erhvervsdelen bliver

til NemLog-in

8

Fjern bullet og

Ønsker du korrekt bullet,

Fra NemID….

9

Fjern bullet og

Ønsker du korrekt bullet,

…til MitID

10

Fjern bullet og

Ønsker du korrekt bullet,

Person-

identiteter

• Håndtering af identifikations-

midler

• Oprettelse og administration

• Klient

NemLog-in3 MitID

Erhvervs-

identiteter

Derudover NemLog-in2 plus:

• MitID broker

• Signering

• Certifikat-udstedelse

Ny arkitektur – nyt snit

1111

NSIS-standarden

12

Fjern bullet og

Ønsker du korrekt bullet,

NSIS – helt kort

• Overensstemmelse med eIDAS (EU-forordning)

• Sikringsniveau “Level of Assurance” (LoA) m. flere elementer

– Styrke af registrering (IAL), autentifikation (AAL), føderation (FAL)

• Flere sikringsniveauer

– Lav, Betydelig, Høj

– NemID svarer til Betydelig – standard for borger MitID

• Mulighed for at hæve LoA i session (”step-up”)

• Tjenesteudbyderen skal selv på baggrund af en risikovurdering beslutte krævet

sikringsniveau for adgang til tjenesten.

• Det er muligt at differentiere krævet sikringsniveau på forskellige dele af tjenesten.

• Version 2.0.1 publiceret i oktober 2019.

13

Fjern bullet og

Ønsker du korrekt bullet,

NSIS-dokumenter på Digst.dk og Digitaliser.dk

• Standarden (2.0.1)

• Vejledning til standarden

• Revisionsvejledning

• Skema til revisionsvejledning (Excel)

• Skabelon til anmeldelse

• Vejledning til tjenesteudbydere

• Guide til risikovurdering er under udarbejdelse

Til udbydere

af identiteter

Til aftagere af

identiteter

1414

Sikringsniveau iht. risikovurdering

15

Fjern bullet og

Ønsker du korrekt bullet,

Sikringsniveau iht. risikovurdering

• Den enkelte tjeneste-

udbyder er data-

ansvarlig for egne

data.

• Fastsættelse af

krævet sikringsniveau

for tjenesteudbyder

ud fra risikovurdering.

• NSIS stiller ikke

specifikke krav til

sikringsniveau.

• Opmærksomhed på

krav til brugergruppes

sikringsniveau.

• Inspiration i “Vejledning

til valg af NSIS

Sikringsniveau for

tjenesteudbydere”.

• Digitaliseringsstyrelsen

arbejder på et støtte-

værktøj til fastsættelse

af sikringsniveau.

1616

Forandringer for jer som tjenesteudbydere

17

Ændret brugeroplevelse ved loginAdgangskode

MitID App

MitID Kodeviser

MitID Chip

MitID Kodeoplæser

18

Fjern bullet og

Ønsker du korrekt bullet,

MitID identifikationsmidler og sikringsniveauer

Tabel: Forventede sikringsniveauer med kombinationer af akkreditiver.

NSIS Lav NSIS Betydelig NSIS Høj

+ +

+

Lokal IdP (erhverv) faktorer Lokal IdP (erhverv) faktorer Lokal IdP (erhverv) faktorer

PIN + HW key

Biometri PIN

19

Fjern bullet og

Ønsker du korrekt bullet,

Forskellige typer af erhvervsidentiteter

Flows for anvendelse beskrives på næste slide.

Privat

identitet,

privat

identifikations

middel.

Erhvervs-

identitet,

privat

identifikations

middel.

Erhvervs-

identitet,

dedikeret

identifikations

middel.

Erhvervs-

identitet,

lokalt

identifikations

middel, lokal

IdP.

20

Fjern bullet og

Ønsker du korrekt bullet,

Medarbejder

Forudsætter NSIS

anmeldelse

Borger

Medarbejder

Medarbejder

1: Privat identitet

Privat identifikationsmiddel

2: Erhvervsidentitet

Privat identifikationsmiddel

3: Erhvervsidentitet

Dedikeret identifikationsmiddel4: Erhvervsidentitet

Lokalt identifikations-

middel

Lokal IdP

21

Fjern bullet og

Ønsker du korrekt bullet,

NemLog-in: Offentlige og private tjenesteudbydere

NemLog-in er én blandt forventeligt flere kommende MitID brokere.

Private tjenesteudbydere kan benytte

NemLog-in.

• Mod betaling

• Adgang til signering

• Ingen SSO

• Ikke adgang til FBRS (Fællesoffentlig

brugerrettighedsstyring)

Offentlige tjenesteudbydere skal benytte

NemLog-in.

• Frikøbt

• Adgang til signering

• SSO mellem offentlige tjenester

• Adgang til FBRS (Fællesoffentlig

brugerrettighedsstyring)

22

Fjern bullet og

Ønsker du korrekt bullet,

Forandringer i overskrifter

• Nye brugeroplevelser med flere varianter og nyt pædagogisk behov.

• Kun tilslutning til MitID-kernen via en broker.

• NemLog-in bliver obligatorisk broker for offentlige tjenester.

• Kun få ændringer for tjenesteudbydere tilsluttet NemLog-in.

• Tjenesteudbyderen skal selv fastsætte, hvilket sikringsniveau (NSIS) der kræves for

at logge på tjenesten.

• Alle tjenesteudbydere kan nu anvende Sikringsniveau Lav (én-faktor login).

• Dokumentsignering foregår på en portal og med nye formater (PAdES og XAdES).

• Private tjenesteudbydere kan anvende NemLog-in mod betaling, men uden SSO.

2323

Signering

24

Fjern bullet og

Ønsker du korrekt bullet,

Signering fremadrettet

• Signering foregår centralt i NemLog-in, uafhængigt af om der anvendes

identifikationsmidler fra MitID eller Lokal IdP.

• Mulighed for udstedelse af OCES eller kvalificerede medarbejdercertifikater,

hvis man ønsker at signere lokalt.

• Signaturformatet skifter fra XML DSig format til EU / eIDAS / ETSI

standardiserede PAdES og XAdES.

• Signaturerne indeholder kryptografisk tidsstempel.

• Skiftet har betydning, hvis man i dag har systemer, der laver dyb teknisk

integration med signaturen og læser specifikke elementer ud af denne.

Ved almindelig brug er funktionaliteten intakt:

man kan få signeret et dokument.

2525

Teknisk integration – OIOSAML

26

Fjern bullet og

Ønsker du korrekt bullet,

Ændringer i snitflade mellem TU og NemLog-in

• Ny snitflade for tjenesteudbyderes opkobling via NemLog-in: OIOSAML 3.0

– OIOSAML 2.0.9 (nuværende) understøttet under migrering.

– NemID og MitID understøttet via begge OIOSAML versioner.

• NemLog-in skjuler anvendt identifikationsmiddel over for TU

– Dog ikke PKI i MitID: ingen OCES attributter i SAML token.

• Tjenesteudbyderspecifikt UUID i stedet for PID/RID

– PID/RID understøttes i overgangsperiode.

• CPR kan leveres for borgere og erhvervsidentiteter m. CPR

– Hvis tjenesten har hjemmel (primært offentlige tjenester).

TU

2727

Migrering

28

Fjern bullet og

Ønsker du korrekt bullet,

Paralleldrift i migreringsperioden

• NemID og MitID kører i paralleldrift.

• Tjenesteudbydere bør understøtte både NemID, MitID og NemLog-in3

erhvervsidentiteter fra begyndelsen af migreringsperioden, da der hurtigt

kan komme brugere som ikke har NemID.

.

Gamle tjenester, der ikke er klar til nye identiteter.

Nye tjenester, der ikke understøtter gamle identiteter..

29

Fjern bullet og

Ønsker du korrekt bullet,

NemLog-in bro i migreringsperioden

Vi skal sikre, at alle brugere kan anvende alle tjenester – hele tiden!

PID/RID

OIO SAML 2.0

UUID

OIO SAML 3.0

Ikke-migreret bruger

Migreret bruger

Ikke-migreret TU

Migreret TU

30

Fjern bullet og

Ønsker du korrekt bullet,

Forløb for offentlige tjenester

Min tjeneste er tilsluttet

NemLog-in

• Orientér jer i, hvilke attributter i

OIOSAML der ændres (certifikat etc.) og

undersøg ændringsbehov.

• Overvej om I skal ibrugtage ny

funktionalitet.

Min tjeneste er ikke tilsluttet

NemLog-in

• Forbered at flytte tjenesten til NemLog-in

inden migreringsperioden.

31

Fjern bullet og

Ønsker du korrekt bullet,

Forløb for offentlige tjenester

Min tjeneste er tilsluttet NemLog-

in og anvender NemLog-ins

dokumentsignering

• Forbered at skifte til den nye

dokumentsigneringsfunktionalitet i

NemLog-in3.

• Forbered implementering, test og

idriftsættelse tidligt i migreringsperioden.

Min tjeneste er tilsluttet NemLog-

in og anvender en anden

dokumentsignering

• Forbered at skifte til den nye

dokumentsigneringsfunktionalitet i

NemLog-in3.

• Forbered implementering, test og

idriftsættelse tidligt i migreringsperioden.

32

Fjern bullet og

Ønsker du korrekt bullet,

Forløb for private tjenester

• Undersøg brokermarkedet og find en broker, som understøtter den forretnings-

funktionalitet fra MitID og NemLog-in3, som I har behov for fremadrettet.

• Indgå aftale med brokeren og planlæg integration af jeres tjeneste til brokerens

tekniske grænseflade som dokumenteret af brokeren.

• Forbered at teste og idriftsætte integrationen til brokeren inden migreringsperioden

starter.

• Forbered understøttelse af både NemID og nye identiteter i hele migrerings-

perioden.

• Følg vejledning omkring kommunikation og support til brugere i migrerings-

perioden.

3333

Priser

34

Fjern bullet og

Ønsker du korrekt bullet,

Prismodel for NemLog-in

Forvaltning

Udvikling

Drift

NemLog-in

broker

MitID

transaktionPris pr. login

35

Fjern bullet og

Ønsker du korrekt bullet,

Prisliste for NemLog-ins MitID broker

Prisliste for offentlige tjenester

Tilslutning inkl. support Frikøbt

Pris pr. login Frikøbt

Pris pr. signering Frikøbt

Support (DIGST systemforvaltning) Frikøbt

VOCES-certifikat 20 kr.

Prisliste for private tjenester

Tilslutning inkl. 1 times support 4.500 kr.

Pris pr. log-in (ekskl. MitID transaktion) 0,02 kr.

Pris pr. signering (ekskl. MitID transaktion) 0,86 kr.

Support pr. time 900 kr.

Hastesupport pr. time 1.500 kr.

VOCES-certifikat 20 kr.

3636

Tidsplan

37

Fjern bullet og

Ønsker du korrekt bullet, 2021

Q4

NSIS 2.0.1

OIOSAML 3.0

Certifikatpolitikker

Tidslinje – Leverancer

MitID Go-live

Q4

Migrering

20222019 2020

Q2

Udvikling

Specifikationer

NemLog-in Go-live

38

Fjern bullet og

Ønsker du korrekt bullet, 2019 2020

Udvikling: 12 mdr.

Test

EIA, Brugerrettighedsstyring, CA og

TSA, Fælleskomponenter, (Testmiljø)

Log-in, STS, Tilslutning,

Signering

Tidslinje – LeverancerTest

MitID-integration: 12 mdr.

GUI, Administration

Test

Fuldmagt, migrering

Test

Delleverance 1: 6,5 mdr.

Delleverance 2: 3,5 mdr.

Delleverance 3: 3 mdr.

Delleverance 4: 3 mdr.

3939

Hvordan kan I forberede jer

Hvordan kan I forberede jer?

• Sæt jer godt ind i de kommende forandringer.

• Skab overblik over jeres tjenester.

• Overvej alternativer til funktionalitet, der forsvinder.

• Påbegynd arbejdet ift. krævet NSIS niveau.

• Tilmeld jer vores nyhedsbrev og følg med på

NemLog-in portalen www.nemlog-in.dk.Meld jer

som pilot!

41

Fjern bullet og

Ønsker du korrekt bullet,

Implementerings- og kommunikationsaktiviteter

• NemLog-in portal: www.nemlog-in.dk

- Målgruppeopdelt information for brugerorganisationer, offentlige og private tjenesteudbydere.

- Vejledninger, teknisk dokumentation, testmiljø mv.

• Digitaliseringsstyrelsens implementeringssite- Relevant information om overgangen til MitID og NemLog-in.

- Implementeringsværktøjer: Screeningsværktøj, ordbog, mv.

• Informationsmøder – fysisk og webinar

• Nyhedsbreve- Nyt om NemLog-in: Tilmeld dig her

- Nyt om overgangen til NemLog-in3 og MitID: Tilmeld dig her

• Pilotafprøvning og test

Spørgsmål til rollen som

tjenesteudbyder

4343

Morten Storm

Petersen

Nets Danmark A/S

Christian Schmidt-

Madsen

Digitaliseringsstyrelsen

Charlotte

Jacoby

Digitaliseringsstyrelsen

Tak for i dag

44

Fjern bullet og

Ønsker du korrekt bullet,

Links til hjemmesider, vejledninger og dokumentation

• Se og læs mere på den nye NemLog-in portal: www.nemlog-in.dk

• Tilmeld dig NemLog-in nyhedsbrev og få nyheder samt løbende information om det nye NemLog-in, der er

relevant for dig og din organisation. Tilmelding via NemLog-in portalen.

• Se og læs mere på vores NemLog-in og MitID implementeringssite:

www.digst.dk/it-loesninger/implementeringssite

• Læs mere om det nye NemLog-in:

www.digst.dk/it-loesninger/nemlog-in/det-kommende-nemlog-in

• Læs mere om NSIS:

www.digst.dk/it-loesninger/nemlog-in/det-kommende-nemlog-in/vejledninger-og-standarder/nsis-standarden

• Læs mere om OIO SAML standarden:

www.digst.dk/it-loesninger/nemlog-in/det-kommende-nemlog-in/vejledninger-og-standarder/oiosaml-30

• Læs mere om de nye certifikatpolitikker:

www.digst.dk/it-loesninger/nemlog-in/det-kommende-nemlog-in/vejledninger-og-standarder/certifikatpolitik

• Webinar om afløseren til NemID medarbejdersignatur, den 20. november 2019: https://nemlog-

in.23video.com/webinar-om-afloseren-til-nemid-medarbejdersignatur