Materiale fra informationsmøde for private tjenesteudbydere
Her kan du hente materialet fra mødet den 10. juni 2020.
Nyhed, offentliggjort 11. juni 2020
MitID-programmet inviterede 10. juni private tjenesteudbydere til online-informationsmøde i forbindelse med overgangen fra NemID til MitID i maj 2021. Til mødet kunne virksomhederne få mere at vide om, hvad det konkret betyder for dem, og hvad de skal gøre for fortsat at kunne autentificere deres brugere.
Der var godt 150 deltagere.
Er du interesseret i at se, hvad der foregik på mødet, så hent materialet fra mødet her:
Hent præsentationen fra mødet
Download the presentation from the meeting in English
Mødets indhold
- Hvordan bliver MitID opbygget og hvorfor?
- Hvad betyder det for private tjenesteudbydere?
- Hvordan og hvornår kommer overgangen fra NemID til MitID til at foregå?
- Hvad skal I gøre herfra?
Mødets sidste del var en kort præsentation af de certificerede brokere. Det er igennem brokerne, at virksomheder kan få adgang til MitID.
Chatten - spørgsmål og svar
Der blev stillet en række spørgsmål i chatten under mødet, hvoraf de fleste blev besvaret straks. For god ordens skyld samles op med svar på alle spørgsmålene herunder - opdelt på emner.
Brokere
Spørgsmål: Når en tjenesteudbyder skal gennem en broker, som de selv vælger, åbner det så ikke for, at de enkelte brokere selv kan prissætte deres services? Hvordan skabes prisgennemsigtighed, hvis det er tilfældet, eller er man som TU tvunget til at indhente tilbud fra samtlige potentielle brokers?
Svar: Det har været hensigten at fremme dannelsen af et konkurrencepræget marked for MitID-ydelser til private tjenesteudbydere. Brokerne er frit stillet i forhold til prissætning af deres ydelser, og det er op til tjenesteudbyderne at indkøbe ydelserne – og dermed fastsætte, hvad der karakteriserer det bedste tilbud.
Spørgsmål: Er der nogen regulering i forhold til priser, eller er det 100 pct. op til brokeren, hvad løsninger skal koste?
Svar: Alle MitID-brokere betaler den samme pris til MitID og fastsætter uden regulering deres egne priser ud mod de private tjenesteudbydere.
Spørgsmål: Vi overvejer stadig, om vi vil være broker, men mangler nogle rigtige tal, før vi kan beslutte, om vi vil investere i at udvide vores forretning i den retning. Hvornår får vi tal på bordet, eller hvor kan man finde de gældende rater i dag?
Svar: Læs mere om brokerrollen på digst.dk. Se særligt materialet fra informationsmøderne.
Spørgsmål: Scrive har oplyst, at de også er broker. Er der en årsag til, at de ikke er på listen, I præsenterer?
Svar: De brokere, som præsenteres på dette møde, er de brokere, som på nuværende tidspunkt er blevet certificeret.
Tilslutning til broker
Spørgsmål: Er tjenesteudbyderen stadig bundet til CVR-nummer, så man kun kan have én tjenesteudbyder per CVR-nummer (hvis man fx har forskellige brands under samme CVR).
Svar: Nej, der kan godt være flere brands med samme CVR-nummer tilknyttet. I praksis vil det være sådan, at brokeren opretter flere tjenesteudbydere (med samme CVR-nummer), men navngives forskelligt af brokeren (det kan netop være de forskellige brands). Det vil også være den navngivning, der vil blive vist i klienten.
Spørgsmål: Hvornår kan man tidligst lave en tilslutning til MitID?
Svar: Det er op til den enkelte broker.
Spørgsmål: Kan andre brokere også oplyse CPR-nummer/udføre UUID/CPR-check?
Svar: Vi anbefaler at spørge brokerne direkte.
Sikkerhed
Spørgsmål: Hvor vil det give mening at benytte sikringsniveauet 'Lav'? Vil der ikke være stor risiko for phishing?
Svar: Sikringsniveauerne er entydigt defineret, og det er op til tjenesteudbyderne at vurdere, hvilket sikringsniveau som er tilstrækkeligt for adgang til deres tjenester.
Spørgsmål: Hvad står der i URL’en ud over mitid.dk?
Svar: I URL’en står der desuden brokernavnet eller tjenesteudbydernavnet – afhængig af, hvad den enkelte broker tilbyder.
Spørgsmål: Vil MitID User ID + password dialogen stadig blive vist i et iFrame - som jo har den store ulempe, at brugerne ikke kan se, om de virkelig indtaster User ID + password i en iFrame fra MitID - eller om det er en 'falsk' iFrame, som websiden bruger til at stjæle User ID + password?
Svar: User ID og password indtastes i to dialogbokse, der kommer umiddelbart efter hinanden. Enten benyttes pop up-vinduer eller fuld redirect – der kan ikke anvendes iFrame i MitID af sikkerhedsmæssige årsager.
Hvordan får man MitID?
Spørgsmål: Der bliver talt om, at alle ens brugere skal have et MitID. Har alle danske borgere ikke automatisk et MitID, ligesom det var tilfældet med NemID? Antager, at det kun er erhvervsbrugere, der skal oprettes?
Svar: MitID-programmet vil sikre, at så mange slutbrugere som muligt, der i dag har NemID, får MitID. Borgere kan få MitID via deres bank eller via MitID.dk. Den enkelte borger skal selv via login med NemID skifte til MitID. For de nye erhvervsidentiteter er det muligt at få et dedikeret MitID, som kun er til erhvervsbrug.
Spørgsmål: Vil der blive udstedt/genudstedt NemID identiteter i migreringsperioden?
Svar: Der er paralleldrift af NemID og MitID i migreringsperioden. Men når MitID er gået i luften, er det MitID, der er vores primære, nationale eID, og herefter vil der som hovedregel kun blive udstedt NemID i ganske særlige situationer.
Spørgsmål: Angående identitetssikring i forbindelse med MitID: Jeg mener at have forstået fra tidligere webinarer, at man kan bruge sit eksisterende NemID til at 'bevise', at man er berettiget til at få udstedt / udleveret MitID credentials. Er det korrekt forstået?
Svar: Du skal bruge NemID til at migrere til MitID, men du kan også nyregistrere dig hos en registreringsenhed mod forevisning af den fornødne legitimation.
Identifikationsmidler
Spørgsmål: Ang. MitID chip: Vil I kun understøtte 'jeres egen' eller også "Yubikey", som jo nærmest er 'faderen' til fido / fido2?
Svar: Ved MitID go-live vil det kun være MitID’s egen chip, som er understøttet via WebAuthN. Efter go-live vil vi undersøge muligheden for en mere generel understøttelse af FIDO2- kompatible enheder.
Spørgsmål: Hvordan får en borger fat i en chip. Får alle det, eller skal de aktivt gøre noget?
Svar: Identifikationsmidlet MitID chip kan man købe via selvbetjening på mitid.dk. Man kan hente MitID app’en gratis.
Spørgsmål: Hvad med synshandicappede, når de skal ind til det offentlige og skal bruge chip?
Svar: Vi er i dialog med Dansk Blindesamfund omkring synshandicappedes anvendelse af MitID chippen. Det er muligt for synshandicappede at anvende chippen, da det er let at identificere knappen samt høre en lyd, når der trykkes på den. Man skal ikke nødvendigvis bruge chip, men kan også benytte MitID app eller MitID kodeoplæser.
Spørgsmål: Får alle over 15 år automatisk tilsendt et nyt identifikationsmiddel, eller skal alle hen i banken eller borgerservice og hente det?
Svar: Er man over 13 år, kan man få MitID. Man kan få MitID via sin bank eller via MitID.dk. Den enkelte skal selv via login med NemID skifte til MitID. I denne proces kan vælges et identifikationsmiddel, hvis man ikke ønsker MitID appen. Det fysiske identifikationsmiddel kan man få tilsendt eller selv afhente det.
Erhvervsløsning
Spørgsmål: Er der specielle hensyn og regler, hvis man er en tjenesteudbyder, der udbyder på vegne af det offentlige?
Svar: Det er obligatorisk, at offentlige tjenesteudbydere anvender NemLog-in-brokeren, hvor Digitaliseringsstyrelsen har frikøbt MitID-transaktionerne på vegne af den offentlige sektor.
Spørgsmål: Lige nu tilbyder vi NemLog-in til vores offentlige kunder, så deres kunder kan logge ind via NemID. Dette er i dag en gratis løsning, da det er det offentlige. Hvordan vil dette se ud, når dette nu skal gå gennem en broker?
Svar: I vil fortsat skulle tilbyde NemLog-in til offentlige kunder. NemLog-in bliver netop det offentliges MitID-broker, og brokerydelserne vil fortsat være ”gratis” for jer at anvende, da betalingen sker samlet for hele den offentlige sektor.
Spørgsmål: Hvad afløser de medarbejder-nøglefiler, som vores medarbejdere i dag bruger, når de skal i forbindelse med Skat med mere? Og er det også brokeren, som skal udstede dem?
Svar: Nøglefiler afløses af MitID-identifikationsmidlerne samt Lokal IdP. Via NemLog-in oprettes erhvervsidentiteter, og identifikationsmidler tilknyttes. De private brokere har ingen rolle i forbindelse med udstedelse af identifikationsmidler.
Spørgsmål: Er det korrekt, at brug af signeringsløsningen i NemLogin3 ikke nødvendigvis kræver broker, men at en aftale kan laves direkte på denne del?
Svar: Private tjenesteudbydere kan indgå en aftale med NemLog-in om at anvende NemLog-ins broker for private. Denne aftale giver også mulighed for at anvende NemLog-ins signeringsløsning.