Screeningsværktøj til brugerorganisationer

Kommer du fra en virksomhed eller myndighed, der i dag anvender NemID medarbejdersignatur, ved fx at udstede og administrere medarbejdersignaturer og tilhørende brugerrettigheder, kan du med dette screeningsværktøj se hvad den nyeste generation af den digitale infrastruktur medfører af ændringer.

Overordnede ændringer

En brugerorganisation anvender NemID medarbejdersignatur og har i dag en aftale med Nets. Desuden anvender mange brugerorganisationer NemLog-ins fællesoffentlige brugerrettighedsstyring via virk.dk og har en aftale om det.

I fremtiden vil der være én portal for erhverv, og brugerorganisationer indgår én aftale om anvendelse af hele infrastrukturen. Erhvervsportalen ligger i NemLog-in og tilgås via virk.dk. Når den nye løsning er klar, får brugerorganisationerne besked og gennemfører et brugervenligt migreringsflow, hvor den nye aftale indgås. Brugerorganisationens data – både om medarbejdere og rettigheder – migreres automatisk over i den nye løsning, og virksomheden eller myndigheden vil opleve få ændringer.

 

Screeningsudsagn

Én aftaleindgåelse

Fremover skal virksomheden eller myndigheden kun indgå én aftale med Digitaliseringsstyrelsen om anvendelse af erhvervsportalen, hvor der kan oprettes og administreres erhvervsidentiteter, og hvor der samtidig kan tildeles rettigheder til disse.

For tilslutning af en Lokal IdP-løsning kræves en særlig aftale.

Læs mere om aftaleindgåelse

Læs mere om Lokal IdP

Nye erhvervsidentiteter

I den kommende digitale infrastruktur bliver det muligt for en medarbejder at vælge at anvende sit private MitID som loginmiddel i erhvervsmæssige sammenhænge. Det kræver, at både virksomheden og medarbejderen ønsker det. Dette kaldes det dobbelte frivillighedsprincip. Ønsker medarbejderen eller virksomheden ikke, at medarbejderen anvender sit private MitID, kan medarbejderen få et andet MitID loginmiddel, som er dedikeret til anvendelse i erhvervsmæssige sammenhænge.

Læs mere om nye erhvervsidentiteter - det dobbelte frivillighedsprincip

Ændret brug af nøglefiler

I den nye digitale infrastruktur udfases nøglefiler som loginmiddel, som er lokalt installeret på medarbejdernes computer (det gælder også NemID på hardware). I stedet bliver det muligt for en medarbejder at vælge at anvende sit private MitID som loginmiddel i erhvervsmæssige sammenhænge. Det kræver, at både virksomheden og medarbejderen ønsker det. Dette kaldes det dobbelte frivillighedsprincip. Ønsker medarbejderen eller virksomheden ikke, at medarbejderen anvender sit private MitID, kan medarbejderen få et andet MitID loginmiddel, som er dedikeret til anvendelse i erhvervsmæssige sammenhænge.

Vær opmærksom på, at sikker e-mail som udgangspunkt udfases. Ønsker virksomheden eller myndigheden fortsat at anvende sikker e-mail, kræves det, at der udstedes certifikater til formålet. Virksomheder med særlige behov kan vælge at implementere en lokal IdP-løsning.

Læs mere om nye erhvervsidentiteter - det dobbelte frivilighedsprincip

Læs mere om ændret brug af nøglefiler

Læs mere om Lokal IdP

Lokal IdP

I den nye digitale infrastruktur udfases lokal signaturserver-løsning (LSS) og lokal signaturcentral. I stedet for har virksomheden eller myndigheden mulighed for at implementere en lokal IdP (Identity Provider) og dermed opnå meget af den samme funktionalitet. Med en Lokal IdP bliver virksomheden eller myndigheden en lokal identitetsgarant og udsteder selv erhvervsidentiteter og loginmidler til sine medarbejdere. For at den lokale IdP kan anvendes i den offentlige infrastruktur, skal den tilsluttes NemLog-in. Det kræver en stor it-mæssig modenhed og kapacitet at implementere og vedligeholde en Lokal IdP.

Læs mere om Lokal IdP

Lokal signering og sikker e-mail

Den kommende digitale infrastruktur understøtter i udgangspunktet ikke lokal signering og sikker e-mail, fordi den ikke er baseret på nøglefiler (PKI). Digitaliseringsstyrelsen tilbyder via NemLog-in en central signeringsløsning, så tjenester kan tilbyde borgere og virksomheder at underskrive fx aftaler og dokumenter.

For at kunne signere lokalt eller anvende sikker e-mail skal virksomheden eller myndigheden lave en særlig aftale med Digitaliseringsstyrelsen om udstedelse af OCES eller kvalificerede medarbejdercertifikater til sine medarbejdere.

Den offentlige sektor tilbyder sikker kommunikation til borgere og virksomheder via Digital Post. Der findes desuden i dag programmer – open source såvel som kommercielle – der understøtter sikker e-mail.

Virksomheden eller myndigheden kan også ved særlige behov vælge at implementere en lokal IdP-løsning.

Læs mere om sikker e-mail og signering

Certifikater

Den kommende fællesoffentlige infrastruktur med MitID og NemLog-in3 vil fremover understøtte login som ikke er baseret på certifikater (PKI-teknologi).

Udstedelse af OCES medarbejdercertifikater (MOCES-certifikater) vil fortsat være muligt, men der vil ske ændringer i implementeringen:

  1. Understøttelse af MOCES-certifikater med central opbevaring af nøglen hos certifikatudsteder ophører.
  2. Udstedelse af softwarebeskyttede MOCES-certifikater baseret på industristandard format vil fortsat være understøttet men implementeringen vil være en anden.

Læs mere om certifikater