Private tjenesteudbydere

Private tjenesteudbydere er virksomheder med en online tjeneste, der kræver login med NemID. Overgangen til MitID og eventuelt NemLog-in3 vil indebære nogle ændringer for private tjenesteudbydere. Læs om ændringerne her.

Den tekniske omlægning af den samlede it-arkitektur vil betyde, at tjenesteudbydere skal tilsluttes løsningerne på en ny måde. Det betyder blandt andet, at der forestår en række implementeringsopgaver hos alle private tjenesteudbydere. 

Anderledes integration

I fremtiden bliver det kun såkaldte brokere, der direkte kan tilsluttes MitID. Offentlige og private tjenesteudbydere skal fremover kobles op på en broker, før de kan tilbyde log-in med MitID til deres brugere. 

NemLog-in2 er i dag broker for offentlige tjenesteudbydere. Den fremtidige version, NemLog-in3, vil også blive stillet til rådighed som broker for private tjenesteudbydere, men mod betaling. Formålet er at sikre, at private tjenesteudbydere kan tilbyde log-in med MitID, så snart vi overgår fra NemID til MitID. Det er forventningen, at den finansielle sektor vil have brokere, hvor bankerne er tilsluttet. Formentlig vil der herudover opstå et bredere marked med private brokere blandt , når go-live nærmer sig, som private tjenesteudbydere også vil kunne benytte.

Private tjenesteudbydere kan tilslutte sig NemLog-in og anvende visse af NemLog-in’s applikationskomponenter:

  • Log-in Komponenten (dog uden single-sign on, SSO)
  • STS Komponenten
  • Signeringskomponenten, herunder signaturvalidering.

Tjenesteudbydere, der skal anvende NemID til elektronisk underskrift og ikke kun autentifikation (log-in) skal forberede sig på, at deres systemer skal kunne anvende de internationale og interoperable standardsigneringsformater PAdES og XAdES. De kommende brokere vil kunne udbyde andre signeringstjenester for tilsluttede tjenesteudbydere. 

Testportal

Der findes en testportal for den eksisterende NemLog-in-løsning, hvor tjenesteudbydere og it-leverandører kan teste op imod NemLog-ins kommende snitflader og begynde at planlægge den forestående udviklingsopgave.

Testportalen vil løbende blive udbygget, især med vejledninger til private tjenesteudbydere.

Gå til testportalen på test-nemlog-in.dk

Migrering

Et overordnet hovedprincip for migreringen er, at migrering af tjenesteudbydere påbegyndes inden migrering af slutbrugere. Den kommende leverandør for NemLog3-in skal levere en migreringsplan for tjenesteudbydere og brugerorganisationer, og den endelige plan kendes derfor først efter kontraktindgåelse. 

Migreringsprocessen vil være forretningskritisk for et meget stort antal brugerorganisationer og tjenesteudbydere, og den forudgående forberedelse af det decentrale niveau er derfor af stor betydning. Den skal sikre, at eksterne aktører har tid til at foretage de nødvendige integrationsopgaver og lokale ændringer forud for migrering. En indsats fra centralt hold vil understøtte dette med information og værktøjer til de decentrale organisationer, så deres overgang bliver så smidig som mulig. 

Forventningen er, at ibrugtagningen vil ske gradvist med forudgående prøvemigreringer, pilotmigrering af et mindre udsnit af brugerorganisationer osv. For at den gradvise migrering kan ske i en kontrolleret proces, udvikles der nødvendige værktøjer til brug for migreringsprocessen såvel som den forudgående lokale integrations- og testopgave. Værktøjerne gør det muligt at styre rækkefølgen og omfanget af migrerede brugerorganisationer i migreringsperioden – med henblik på at minimere generne for de involverede aktører.

 

Gå til implementeringssitets forside