Med lanceringen af MitID-løsningen vil der blive foretaget nogle ændringer i infrastrukturen.
Nyhed, offentliggjort 19. januar 2018
Ændringerne kan have en række konsekvenser for de tjenesteudbydere, der er tilsluttet NemLog-in.
Det er Digitaliseringsstyrelsens ambition, at ændringerne skal have en så minimal indflydelse på tjenesteudbyderne som muligt. Vi har derfor indledt en dialog med de tjenesteudbydere, der i dag er tilsluttet NemLog-in. I den forbindelse er der udsendt information om snitfladeændringerne samt en faseplan til tjenesteudbyderne.
Kære offentlige tjenesteudbydere, der er tilsluttet NemLog-in,
Digitaliseringsstyrelsen står overfor at skulle genudbyde næste generation af NemID (MitID) og NemLog-in.
Med lanceringen af MitID-løsningen i vil der blive foretaget nogle ændringer i infrastrukturen. Ændringerne kan have disse konsekvenser:
Ambitionen fra Digitaliseringsstyrelsens side er, at ændringer skal have en så minimal indflydelse på jer som tjenesteudbydere som muligt. Der vil dog uundgåeligt ske snitfladeændringer i NemLog-in, som vil påvirke tjenesterne, der er tilsluttet NemLog-in. Det primære spørgsmål omhandler, hvorvidt NemLog-in kan blive ved med at levere det samme attributsæt til jer som tjenesteudbydere.
Digitaliseringsstyrelsen har etableret en oversigt over ændringerne, herunder hvilke attributter i OIOSAML-billetten, der forventes at bestå og hvilke, der ikke gør. Digitaliseringsstyrelsen ønsker derfor allerede nu at indgå dialog med jer for at kortlægge, hvilke tjenester der anvender de certifikatattributter, som udgår.
For at etablere et overblik over ændringerne, er OIOSAML attributterne kortlagt, og der er udviklet en trafiklysmodel (se vedhæftede Appendiks A), hvor de enkelte attributter er markeret på følgende måde:
Desuden fremgår det af oversigten, hvorvidt attributterne:
Det skal understreges, at kortlægningen er foreløbig, idet ikke alle forhold om den fremtidige infrastruktur er endeligt afklaret. For NemLog-in's tjenester vil ændringerne i snitfladerne først træde i kraft, når MitID går i drift. Dette betyder, at der for tjenesterne er et længere tidsrum til at håndtere snitfladeændringer herunder at planlægge opdateringer til eksisterende tjenester i kommende releases eller genudbud.
NemLog-in’s signeringstjeneste står ligesom log-in tjenesten over for en modernisering, der kan betyde ændringer i snitflader for tjenesteudbydere. Baggrunden for snitfladeændringerne er dels udviklingen i standarder og teknologier, dels krav i eIDAS forordningen, og endelig at eID og eSignatur adskilles i infrastrukturen.
Ændringerne i NemLog-in Signering mod tjenesteudbydere forventes at ske inden for følgende områder:
I forhold til del a) er der ikke truffet valg om ny snitflade endnu, og Digitaliseringsstyrelsen overvejer stadig, i hvor høj grad det er teknisk muligt at bibeholde de nuværende snitflader.
I forhold til del b) er der også overvejelser om at tilbyde en legacy-variant, der minder om det eksisterende XML dSIG format, samtidig med at nye eIDAS formater introduceres som nye formater. Dog vil det ikke være teknisk muligt fortsat at tilbyde OCES certifikater, så tjenester der selv behandler brugerens certifikat, vil få behov for at ændre.
Digitaliseringsstyrelsen ønsker en tilbagemelding fra tjenesteudbyderne om flg. spørgsmål:
Digitaliseringsstyrelsen har udarbejdet en faseplan for, hvorledes vi tænker processen forløber bedst muligt, og så ændringerne vil få en så minimal indflydelse på jer som tjenesteudbydere, som muligt (se vedhæftede Faseplan).
Første fase består i at I bedes melde tilbage, hvilke attributter I anvender i jeres tjenester, samt ovenstående spørgsmål vedr. signering. Tilbagemeldingen skal sendes til jaj@modst.dk senest den 11. maj 2017 kl 12.00.
På baggrund af tilbagemeldingerne, vil vi igen kontakte jer med henblik på håndtering af eventuelle udfordringer.
For den videre proces, bedes I se vedlagte faseplan.
Hvis I har spørgsmål til ovenstående, er I velkomne til at kontakte saslh@digst.dk / mjrsm@digst.dk.
Hent bilag om OIOSAML attributter
Tid | Aktivitet |
---|---|
Fase 1 |
Foreløbig udmelding til alle tjenesteudbydere om, hvilke attributter der forventes at udgå (rødt trafiklys). Dette er en "early warning", der kan medtages i den langsigtede releaseplanlægning og udbudstakt for tjenesterne. Kortlægning af hvilke tjenester, der anvender de certifikatattributter, som udgår, og individuel kontakt / dialog med disse. |
Fase 2 |
Udsendelse af opdateret OIOSAML profil, hvor den nye snitflade er endeligt specificeret. Denne vil afhænge af kravspecificeringen af MitID. |
Fase 3 |
(Dummy)testmiljø klar hos NemLog-in, hvor ny snitflade kan afprøves af tjenesterne (såfremt der kræves ændringer i NemLog-in andet end blot markere attributter som udgået). Der skal også ske test af eventuelle ændringer i signering. Testsnitfladen vil ikke være bundet op på en færdig version af MitID. |
Fase 4 |
Tjenesterne gennemfører nødvendige tilpasninger, tester mod NemLog-in's testmiljø og rapporterer status til Digitaliseringsstyrelsen. |
Fase 5 |
Idriftsættelse af MitID og dermed ibrugtagning af nye snitflader på NemLog-in. |
Udbud af MitID afvikles parallelt med udbud af NemLog-in3, og vi arbejder løbende på at sikre, at planerne i MitID og NemLog-in3 hænger sammen.
Gå til implementeringssitet og find siderne målrettet tjenesteudbydere
Der kan være dokumenter på denne side, der ikke er webtilgængelige i den grad, som du har brug for.
Har du brug for materialerne i en mere tilgængelig version, er du meget velkommen til at kontakte os på mitid@digst.dk, så vi kan hjælpe dig.