Tjenesteudbydere tilsluttet NemID og NemLog-in kan begynde at forberede sig til fremtidens it-infrastruktur

MitID- og NemLog-in-projekterne opfordrer offentlige og private tjenesteudbydere, der i dag kræver NemID for, at man kan tilgå deres it-løsninger, til at begynde at planlægge de arbejdsopgaver, som implementering af de nye løsninger, MitID og NemLog-in3, vil kaste af sig.

NemID skal skiftes ud med MitID og NemLog-in3. En teknisk omlægning af den samlede it-arkitektur, der blandt andet vil betyde en anderledes tilslutning til løsningerne og dermed implementeringsopgaver til it-afdelingerne hos både offentlige og private organisationer rundt om i landet. 

Der er endnu ikke indgået endelige kontrakter, men billedet er tegnet i grove træk, og på nogle områder kan forberedelserne så småt gå i gang. 

Brokermodel 

Med omlægningen til MitID og NemLog-in3 kommer der nye retningslinjer for implementeringen af log-in-løsningen hos tjenesteudbyderne. I fremtiden bliver det kun såkaldte brokere, der direkte kan tilsluttes MitID. Offentlige og private tjenesteudbydere skal altså kobles op på en broker, før de kan tilbyde log-in med MitID til deres brugere. En broker skal opfylde en række krav og skal også certificeres i henhold til en række krav i en såkaldt brokeraftale.

NemLog-in2 er i dag broker for offentlige tjenesteudbydere, men den fremtidige version, NemLog-in3, vil også blive stillet til rådighed som broker for private tjenesteudbydere. Formålet er at sikre, at private tjenesteudbydere kan tilbyde log-in med MitID fra starten. Formentlig vil der opstå et bredere brokermarked blandt den finansielle sektor og andre private virksomheder, når go-live nærmer sig.

Brokermodellen har en række fordele for tjenesteudbyderne. Det er en langt mindre opgave at koble sig på en broker end at implementere en log-in løsning direkte. Og det er kun brokerne, der behøver forholde sig til ændringer i MitID-snitflader. Samtidig skal implementering fremover ske via certificerede brokere, så der bliver færre opkoblinger til identiteterne i MitID’s kerne. Det bliver derfor nemmere at beskytte brugerne mod phishing.

Læs mere om brokerne i den fremtidige identitetsinfrastruktur (pdf)

Mindre ændringer for offentlige tjenesteudbydere 

Den fremtidige version af NemLog-in vil fortsat være baseret på de nuværende og kendte OIO SAML-snitflader. Der kommer dog nogle mindre ændringer i attributterne i snitfladerne, som de offentlige tjenesteudbydere skal forholde sig til.

Større ændringer for private tjenesteudbydere

Særligt for private tjenesteudbydere vil den nuværende integration være anderledes. De private tjenesters integration til NemID udfases, og de skal i stedet tilslutte sig MitID via en broker. For at garantere adgangen til den digitale identitetsinfrastruktur for private tjenester vil NemLog-in3 kunne anvendes af private tjenesteudbydere til begrænsede, basale funktioner som fx autentifikation og signering.

Testportal

Allerede nu findes en testportal for den eksisterende NemLog-in-løsning, hvor både offentlige og private tjenesteudbydere samt it-leverandører kan teste op imod NemLog-ins kommende snitflader og begynde at planlægge den forestående udviklingsopgave.

Testportalen vil løbende blive udbygget, især med vejledninger til private tjenesteudbydere.

Gå til testportalen

Mere info snart

”Vi vil bestræbe os på løbende at offentliggøre al nødvendig information om de nye systemer. Vi er opmærksomme på, at opgaver af denne type skal planlægges for at muliggøre planlægning af ressourcer og økonomi. Vi kommer snart med et nyhedsbrev og en implementeringssektion om de forestående ændringer her på digst.dk, og vi vil også indkalde løbende til informationsmøder for tjenesteudbydere – første gang i efteråret 2018,” siger kontorchef i Digitaliseringsstyrelsen, Charlotte Jacoby.

Nyhedsbrevet ”MitID og NemLog-in3” vil være en central kanal til løbende orientering om den tekniske og organisatoriske implementering af de to systemer. Informationerne målrettes tjenesteudbydere og brugerorganisationer.

Tilmeld dig nyhedsbrevet allerede nu, hvis du vil følge med

Både vejledninger, baggrundsviden, invitation til informationsmøder mv. bliver løbende lagt på digst.dk og mitid.dk.