Embed Size (px)
Citation preview
Vis hjælpelinjer som er en hjælp
Højre klik på den aktuelle side og
14. november 2019
Webinar for tjenesteudbydere om
det nye NemLog-in
22
Morten Storm
Petersen
Nets Danmark A/S
Christian Schmidt-
Madsen
Digitaliseringsstyrelsen
Charlotte
Jacoby
Digitaliseringsstyrelsen
Dagsorden
• Kort introduktion til den kommende infrastruktur
– MitID og NemLog-in
– NSIS-standarden
– Sikringsniveau iht. risikovurdering
• Forandringer for jer som tjenesteudbydere
– Login
– Signering
– Teknisk integration – OIOSAML
• Migrering
• Priser
• Tidsplan
• Hvordan kan I forberede jer
• Spørgsmål
44
Kort introduktion til den kommende infrastruktur
5
Fjern bullet og
Ønsker du korrekt bullet,
Fremtidens digitale infrastruktur
Tre store infrastruktur projekter Strategiske mål og gevinster Implementeringsindsats
• MitID
• NemLog-in3
• Næste generation Digital
Post
• Sammenhæng på tværs af
løsningerne og øget
ejerskab.
• Fortsat høj sikkerhed og
øget brugervenlighed.
• Fokus på fremtidige behov.
• Sikre en tryg og smidig
overgang for alle brugere og
tjenesteudbydere.
• Tydelig og rettidig
kommunikation til alle
målgrupper.
66
MitID og NemLog-in
7
Fjern bullet og
Ønsker du korrekt bullet,
NemID’s afløser: MitID og NemLog-in
Borgerdelen bliver
til MitID
Erhvervs- og signaturdelen
bor i NemLog-in3
8
Fjern bullet og
Ønsker du korrekt bullet,
Fra NemID….
9
Fjern bullet og
Ønsker du korrekt bullet,
…til MitID
10
Fjern bullet og
Ønsker du korrekt bullet,
Person-
identiteter
• Håndtering af identifikations-
midler
• Oprettelse og administration
• Klient
NemLog-in3 MitID
Erhvervs-
identiteter
Derudover NemLog-in2 plus:
• MitID broker
• Signering
• Certifikat-udstedelse
Ny arkitektur – nyt snit
1111
NSIS-standarden
12
Fjern bullet og
Ønsker du korrekt bullet,
NSIS – helt kort
• Overensstemmelse med eIDAS (EU-forordning)
• Sikringsniveau “Level of Assurance” (LoA) m. flere elementer
– Styrke af registrering (IAL), autentifikation (AAL), føderation (FAL)
• Flere sikringsniveauer
– Lav, Betydelig, Høj
– NemID svarer til Betydelig – standard for borger MitID
• Mulighed for at hæve LoA i session (”step-up”)
• Tjenesteudbyderen skal selv på baggrund af en risikovurdering beslutte krævet
sikringsniveau for adgang til tjenesten.
• Det er muligt at differentiere krævet sikringsniveau på forskellige dele af tjenesten.
• Version 2.0.1 publiceret i oktober 2019.
13
Fjern bullet og
Ønsker du korrekt bullet,
NSIS-dokumenter på Digst.dk og Digitaliser.dk
• Standarden (2.0.1)
• Vejledning til standarden
• Revisionsvejledning
• Skema til revisionsvejledning (Excel)
• Skabelon til anmeldelse
• Vejledning til tjenesteudbydere
• Guide til risikovurdering er under udarbejdelse
Til udbydere
af identiteter
Til aftagere af
identiteter
1414
Sikringsniveau iht. risikovurdering
15
Fjern bullet og
Ønsker du korrekt bullet,
Sikringsniveau iht. risikovurdering
• Den enkelte tjeneste-
udbyder er data-
ansvarlig for egne
data.
• Fastsættelse af
krævet sikringsniveau
for tjenesteudbyder
ud fra risikovurdering.
• NSIS stiller ikke
specifikke krav til
sikringsniveau.
• Opmærksomhed på
krav til brugergruppes
sikringsniveau.
• Inspiration i “Vejledning
til valg af NSIS
Sikringsniveau for
tjenesteudbydere”.
• Digitaliseringsstyrelsen
arbejder på et støtte-
værktøj til fastsættelse
af sikringsniveau.
1616
Forandringer for jer som tjenesteudbydere
17
Fjern bullet og
Ønsker du korrekt bullet,
Ændret brugeroplevelse ved login
18
Fjern bullet og
Ønsker du korrekt bullet,
MitID identifikationsmidler og sikringsniveauer
Tabel: Forventede sikringsniveauer med kombinationer af identifikationsmidler
NSIS Lav NSIS Betydelig NSIS Høj
+ +
+(PIN + HW key)
(Biometri PIN)
Lokal IdP (erhverv) faktorer Lokal IdP (erhverv) faktorer Lokal IdP (erhverv) faktorer
19
Fjern bullet og
Ønsker du korrekt bullet,
Forskellige typer af erhvervsidentiteter
Flows for anvendelse beskrives på næste slide.
Privat
identitet,
privat
identifikations
middel.
Erhvervs-
identitet,
privat
identifikations
middel.
Erhvervs-
identitet,
dedikeret
identifikations
middel.
Erhvervs-
identitet,
lokalt
identifikations
middel, lokal
IdP.
20
Fjern bullet og
Ønsker du korrekt bullet,
Medarbejder
Forudsætter NSIS
anmeldelse
Borger
Medarbejder
Medarbejder
1: Privat identitet
Privat identifikationsmiddel
2: Erhvervsidentitet
Privat identifikationsmiddel
3: Erhvervsidentitet
Dedikeret identifikationsmiddel4: Erhvervsidentitet
Lokalt identifikations-
middel
Lokal IdP
21
Fjern bullet og
Ønsker du korrekt bullet,
NemLog-in: Offentlige og private tjenesteudbydere
NemLog-in er én blandt forventeligt flere kommende MitID brokere.
Private tjenesteudbydere kan benytte
NemLog-in.
• Mod betaling
• Adgang til signering
• Ingen SSO
• Ikke adgang til FBRS (Fællesoffentlig
brugerrettighedsstyring)
Offentlige tjenesteudbydere skal benytte
NemLog-in.
• Frikøbt
• Adgang til signering
• SSO mellem offentlige tjenester
• Adgang til FBRS (Fællesoffentlig
brugerrettighedsstyring)
22
Fjern bullet og
Ønsker du korrekt bullet,
Forandringer i overskrifter
• Nye brugeroplevelser med flere varianter og nyt pædagogisk behov.
• Kun tilslutning til MitID-kernen via en broker.
• NemLog-in bliver obligatorisk broker for offentlige tjenester.
• Kun få ændringer for tjenesteudbydere tilsluttet NemLog-in.
• Tjenesteudbyderen skal selv fastsætte, hvilket sikringsniveau (NSIS) der kræves for
at logge på tjenesten.
• Alle tjenesteudbydere kan nu anvende Sikringsniveau Lav (én-faktor login).
• Dokumentsignering foregår på en portal og med nye formater (PAdES og XAdES).
• Private tjenesteudbydere kan anvende NemLog-in mod betaling, men uden SSO.
2323
Signering
24
Fjern bullet og
Ønsker du korrekt bullet,
Signering fremadrettet
• Signering foregår centralt i NemLog-in, uafhængigt af om der anvendes
identifikationsmidler fra MitID eller Lokal IdP.
• Mulighed for udstedelse af OCES eller kvalificerede medarbejdercertifikater,
hvis man ønsker at signere lokalt.
• Signaturformatet skifter fra XML DSig format til EU / eIDAS / ETSI
standardiserede PAdES og XAdES.
• Signaturerne indeholder kryptografisk tidsstempel.
• Skiftet har betydning, hvis man i dag har systemer, der laver dyb teknisk
integration med signaturen og læser specifikke elementer ud af denne.
Ved almindelig brug er funktionaliteten intakt:
man kan få signeret et dokument.
2525
Teknisk integration – OIOSAML
26
Fjern bullet og
Ønsker du korrekt bullet,
Ændringer i snitflade mellem TU og NemLog-in
• Ny snitflade for tjenesteudbyderes opkobling via NemLog-in: OIOSAML 3.0
– OIOSAML 2.0.9 (nuværende) understøttet under migrering.
– NemID og MitID understøttet via begge OIOSAML versioner.
• NemLog-in skjuler anvendt identifikationsmiddel over for TU
– Dog ikke PKI i MitID: ingen OCES attributter i SAML token.
• Tjenesteudbyderspecifikt UUID i stedet for PID/RID
– PID/RID understøttes i overgangsperiode.
• CPR kan leveres for borgere og erhvervsidentiteter m. CPR
– Hvis tjenesten har hjemmel (primært offentlige tjenester).
TU
2727
Migrering
28
Fjern bullet og
Ønsker du korrekt bullet,
Paralleldrift i migreringsperioden
• NemID og MitID kører i paralleldrift.
• Tjenesteudbydere bør understøtte både NemID, MitID og NemLog-in3
erhvervsidentiteter fra begyndelsen af migreringsperioden, da der hurtigt
kan komme brugere som ikke har NemID.
.
Gamle tjenester, der ikke er klar til nye identiteter.
Nye tjenester, der ikke understøtter gamle identiteter..
29
Fjern bullet og
Ønsker du korrekt bullet,
NemLog-in bro i migreringsperioden
Vi skal sikre, at alle brugere kan anvende alle tjenester – hele tiden!
PID/RID
OIO SAML 2.0
UUID
OIO SAML 3.0
Ikke-migreret bruger
Migreret bruger
Ikke-migreret TU
Migreret TU
30
Fjern bullet og
Ønsker du korrekt bullet,
Forløb for offentlige tjenester
Min tjeneste er tilsluttet
NemLog-in
• Orientér jer i, hvilke attributter i OIOSAML
der ændres (certifikat etc.) og undersøg
ændringsbehov.
• Overvej om I skal ibrugtage ny
funktionalitet.
Min tjeneste er ikke tilsluttet
NemLog-in
• Forbered at flytte tjenesten til NemLog-in
inden migreringsperioden.
31
Fjern bullet og
Ønsker du korrekt bullet,
Forløb for offentlige tjenester
Min tjeneste er tilsluttet NemLog-
in og anvender NemLog-ins
dokumentsignering
• Forbered at skifte til den nye
dokumentsigneringsfunktionalitet i
NemLog-in3.
• Forbered implementering, test og
idriftsættelse tidligt i migreringsperioden.
Min tjeneste er tilsluttet NemLog-
in og anvender en anden
dokumentsignering
• Forbered at skifte til den nye
dokumentsigneringsfunktionalitet i
NemLog-in3.
• Forbered implementering, test og
idriftsættelse tidligt i migreringsperioden.
32
Fjern bullet og
Ønsker du korrekt bullet,
Forløb for private tjenester
• Undersøg brokermarkedet og find en broker, som understøtter den forretnings-
funktionalitet fra MitID og NemLog-in3, som I har behov for fremadrettet.
• Indgå aftale med brokeren og planlæg integration af jeres tjeneste til brokerens
tekniske grænseflade som dokumenteret af brokeren.
• Forbered at teste og idriftsætte integrationen til brokeren inden migreringsperioden
starter.
• Forbered understøttelse af både NemID og nye identiteter i hele migrerings-
perioden.
• Følg vejledning omkring kommunikation og support til brugere i migrerings-
perioden.
3333
Priser
34
Fjern bullet og
Ønsker du korrekt bullet,
Prismodel for NemLog-in
Forvaltning
Udvikling
Drift
NemLog-in
broker
MitID
transaktionPris pr. login
35
Fjern bullet og
Ønsker du korrekt bullet,
Prisliste for NemLog-ins MitID broker
Prisliste for offentlige tjenester
Tilslutning inkl. support Frikøbt
Pris pr. login Frikøbt
Pris pr. signering Frikøbt
Support (DIGST systemforvaltning) Frikøbt
VOCES-certifikat 20 kr.
Prisliste for private tjenester
Tilslutning inkl. 1 times support 4.500 kr.
Pris pr. log-in (ekskl. MitID transaktion) 0,02 kr.
Pris pr. signering (ekskl. MitID transaktion) 0,86 kr.
Support pr. time 900 kr.
Hastesupport pr. time 1.500 kr.
VOCES-certifikat 20 kr.
3636
Tidsplan
37
Fjern bullet og
Ønsker du korrekt bullet, 2021
Q4
NSIS 2.0.1
OIOSAML 3.0
Certifikatpolitikker
Tidslinje – Leverancer
MitID Go-live
Q4
Migrering
20222019 2020
Q2
Udvikling
Specifikationer
NemLog-in Go-live
38
Fjern bullet og
Ønsker du korrekt bullet, 2019 2020
Udvikling: 12 mdr.
Test
EIA, Brugerrettighedsstyring, CA og
TSA, Fælleskomponenter, (Testmiljø)
Log-in, STS, Tilslutning,
Signering
Tidslinje – LeverancerTest
MitID-integration: 12 mdr.
GUI, Administration
Test
Fuldmagt, migrering
Test
Delleverance 1: 6,5 mdr.
Delleverance 2: 3,5 mdr.
Delleverance 3: 3 mdr.
Delleverance 4: 3 mdr.
3939
Hvordan kan I forberede jer
Hvordan kan I forberede jer?
• Sæt jer godt ind i de kommende forandringer.
• Skab overblik over jeres tjenester.
• Overvej alternativer til funktionalitet, der forsvinder.
• Påbegynd arbejdet ift. krævet NSIS niveau.
• Tilmeld jer vores nyhedsbrev og følg med på
www.nemlog-in.dkMeld jer
som pilot!
41
Fjern bullet og
Ønsker du korrekt bullet,
Implementerings- og kommunikationsaktiviteter
• NemLog-in portal: www.nemlog-in.dk
- Målgruppeopdelt information for brugerorganisationer, offentlige og private tjenesteudbydere.
- Vejledninger, teknisk dokumentation, testmiljø mv.
• Digitaliseringsstyrelsens implementeringssite- Relevant information om overgangen til MitID og NemLog-in.
- Implementeringsværktøjer: Screeningsværktøj, ordbog, mv.
• Informationsmøder – fysisk og webinar
• Nyhedsbreve- Nyt om NemLog-in: Tilmeld dig her
- Nyt om overgangen til NemLog-in3 og MitID: Tilmeld dig her
• Pilotafprøvning og test
Spørgsmål til rollen som
tjenesteudbyder
4343
Morten Storm
Petersen
Nets Danmark A/S
Christian Schmidt-
Madsen
Digitaliseringsstyrelsen
Charlotte
Jacoby
Digitaliseringsstyrelsen
Tak for i dag
44
Fjern bullet og
Ønsker du korrekt bullet,
Links til hjemmesider, vejledninger og dokumentation
• Se og læs mere på den nye NemLog-in portal: www.nemlog-in.dk
• Tilmeld dig NemLog-in nyhedsbrev og få nyheder samt løbende information om det nye NemLog-in, der er
relevant for dig og din organisation. Tilmelding via NemLog-in portalen.
• Se og læs mere på vores NemLog-in og MitID implementeringssite:
www.digst.dk/it-loesninger/implementeringssite
• Læs mere om det nye NemLog-in:
www.digst.dk/it-loesninger/nemlog-in/det-kommende-nemlog-in
• Læs mere om NSIS:
www.digst.dk/it-loesninger/nemlog-in/det-kommende-nemlog-in/vejledninger-og-standarder/nsis-standarden
• Læs mere om OIO SAML standarden:
www.digst.dk/it-loesninger/nemlog-in/det-kommende-nemlog-in/vejledninger-og-standarder/oiosaml-30
• Læs mere om de nye certifikatpolitikker:
www.digst.dk/it-loesninger/nemlog-in/det-kommende-nemlog-in/vejledninger-og-standarder/certifikatpolitik
• Tilmeld dig webinaret om afløseren til NemID medarbejdersignatur for virksomheder og myndigheder.
https://nemlog-in.23video.com/webinar-om-afloseren-til-nemid-medarbejdersignatur/join
