eID-gateways komponenter

eID-gateway består af en række komponenter, der tilsammen muliggør login i offentlige selvbetjeningsløsninger på tværs af landegrænserne for EU borgere.

DK eIDAS Service

Denne komponent er forbundet til de øvrige EU-landes eIDAS Connectors og forbinder således NemID til tjenesteudbydere i EU – dvs. giver danskere med NemID mulighed for at logge på tjenester i andre EU-lande. Løsningen er forbundet til NemLog-in, som forestår selve autentifikationen, og anvender plug-ins til at berige SAML assertions med data fra Datafordeleren. Denne forventes i produktion i løbet af Q1 2021.

DK eIDAS Connector

Denne komponent er forbundet til EU-landes eIDAS Proxy Services og forbinder danske tjenesteudbydere med europæiske eID’er – dvs. giver borgere i andre EU-lande mulighed for at logge ind med deres nationale eID på danske tjenester, som er forbundet til eID-gatewayen. Danske tjenester er derved integreret til DK Connector, og denne beriger SAML assertions med data fra Attributkomponenten.

Brugerprofil

Brugere med et udenlandsk eID kan selvbetjene sig med en række funktioner, som understøtter deres autentifikationsforløb i gatewayen – bl.a. kan de lave en sammenkobling mellem deres nationale eID og deres NemID, hvis de har et. Derudover kan brugere se de oplysninger, som de har givet samtykke til at dele med tjenester, hvor de har foretaget login.

Komponentbeskrivelse for besøgende med teknisk interesse

Relevant for tekniske personale hos myndigheder eller deres leverandører.

Foruden de beskrevne komponenter, fungerer eID-gatewayen i tæt samspil med NemLog-in og NemID.

I denne komponent vedligeholdes lokale danske attributter om brugere med udenlandsk eID (fx for- og efternavn og fødselsdato), som udveksles med danske tjenester ved login.

I denne komponent varetages forvaltningen af eID-gatewayen, samt sammenkoblingen af eID og CPR-nummer, og er samtidigt autoritativ for gatewayens metadata, trust anchors etc. Systemforvaltere i Digitaliseringsstyrelsen kan her oprette tjenester, konfigurere integration til EU Proxy Services, EU Connectors, trust anchors, m.m.

I denne komponent varetages løbende vedligeholdelse af trust anchors og metadata i Administrationsmodulet.

Denne komponent indeholder data til udtræk af rapporter over valgte data fra gatewayen. Det kan være antal udenlandske logins fordelt på danske tjenesteudbydere, svartider og andre relevante data. Rapporterne udtrækkes via rapportfunktionen i Administrationsmodulet.

Alle komponenter i gatewayen foretager applikationslogning til en central logningsdatabase.

Co-financed by the European Union