MitID- og NemLog-in-projekterne opfordrer offentlige og private tjenesteudbydere, der i dag kræver NemID for, at man kan tilgå deres it-løsninger, til at begynde at planlægge de arbejdsopgaver, som implementering af de nye løsninger, MitID og NemLog-in3, vil kaste af sig.
Nyhed, offentliggjort juni 2018
NemID skal skiftes ud med MitID og NemLog-in3. En teknisk omlægning af den samlede it-arkitektur, der blandt andet vil betyde en anderledes tilslutning til løsningerne og dermed implementeringsopgaver til it-afdelingerne hos både offentlige og private organisationer rundt om i landet.
Der er endnu ikke indgået endelige kontrakter, men billedet er tegnet i grove træk, og på nogle områder kan forberedelserne så småt gå i gang.
Læs mere om nye fremtidsudsigter for digital identifikation
Med omlægningen til MitID og NemLog-in3 kommer der nye retningslinjer for implementeringen af log-in-løsningen hos tjenesteudbyderne. I fremtiden bliver det kun såkaldte brokere, der direkte kan tilsluttes MitID. Offentlige og private tjenesteudbydere skal altså kobles op på en broker, før de kan tilbyde log-in med MitID til deres brugere. En broker skal opfylde en række krav og skal også certificeres i henhold til en række krav i en såkaldt brokeraftale.
NemLog-in2 er i dag broker for offentlige tjenesteudbydere, men den fremtidige version, NemLog-in3, vil også blive stillet til rådighed som broker for private tjenesteudbydere. Formålet er at sikre, at private tjenesteudbydere kan tilbyde log-in med MitID fra starten. Formentlig vil der opstå et bredere brokermarked blandt den finansielle sektor og andre private virksomheder, når go-live nærmer sig.
Brokermodellen har en række fordele for tjenesteudbyderne. Det er en langt mindre opgave at koble sig på en broker end at implementere en log-in løsning direkte. Og det er kun brokerne, der behøver forholde sig til ændringer i MitID-snitflader. Samtidig skal implementering fremover ske via certificerede brokere, så der bliver færre opkoblinger til identiteterne i MitID’s kerne. Det bliver derfor nemmere at beskytte brugerne.
Læs om brokere i identifikationsinfrastrukturen
Den fremtidige version af NemLog-in vil fortsat være baseret på de nuværende og kendte OIO SAML-snitflader. Der kommer dog nogle mindre ændringer i attributterne i snitfladerne, som de offentlige tjenesteudbydere skal forholde sig til.
Særligt for private tjenesteudbydere vil den nuværende integration være anderledes. De private tjenesters integration til NemID udfases, og de skal i stedet tilslutte sig MitID via en broker. For at garantere adgangen til den digitale identitetsinfrastruktur for private tjenester vil NemLog-in3 kunne anvendes af private tjenesteudbydere til begrænsede, basale funktioner som fx autentifikation og signering.
”Vi vil bestræbe os på løbende at offentliggøre al nødvendig information om de nye systemer. Vi er opmærksomme på, at opgaver af denne type skal planlægges for at muliggøre planlægning af ressourcer og økonomi. Vi kommer snart med et nyhedsbrev og en implementeringssektion om de forestående ændringer her på digst.dk, og vi vil også indkalde løbende til informationsmøder for tjenesteudbydere – første gang i efteråret 2018,” siger kontorchef i Digitaliseringsstyrelsen, Charlotte Jacoby.
Nyhedsbrevet ”MitID og NemLog-in3” vil være en central kanal til løbende orientering om den tekniske og organisatoriske implementering af de to systemer. Informationerne målrettes tjenesteudbydere og brugerorganisationer.
Tilmeld dig nyhedsbrevet, hvis du vil følge med
Både vejledninger, baggrundsviden, invitation til informationsmøder med videre bliver løbende lagt på digst.dk og mitid.dk.
Læs mere om fremtidens infrastruktur for digitale identiteter i Danmark
Læs notatet om brokere i den fremtidige identitetsinfrastruktur (pdf)
Få nyheder om overgangen til MitID og NemLog-in3, hvis du vil følge med i den tekniske og organisatoriske implementering af de to systemer.