NSIS-standarden

Den gældende NSIS-standard

Den gældende NSIS standard kan hentes i links 'Hent den gældende NSIS version 2.0.1' og 'Hent den nye gældende NSIS vejledning version 2.1'.

Hent den gældende NSIS version 2.0.1

Hent NSIS version 2.0.1 (English)

Hent den nye gældende NSIS vejledning version 2.1

Den nye NSIS vejledning version 2.1 er opdateret på baggrund af de spørgsmål, der er kommet til NSIS.

Skabeloner, vejledninger og værktøj

Som noget nyt er der endvidere udarbejdet en anmeldelseskabelon til NSIS, som strukturerer og letter anmeldelser.

Hent den nye og gældende anmeldelsesskabelon til NSIS

Vær opmærksom på følgende i forhold til sprog ved en NSIS anmeldelse:

Følgende dokumenter/bilag skal skrives/udfyldes på dansk:

  • Anmeldelsesskabelonen og Revisionserklæring (Bilag 5)

Følgende dokumenter/bilag skal skrives/udfyldes på enten dansk eller engelsk:

  • Detaljeret beskrivelse af ID-tjenesten og ledelseserklæring (Bilag 2 og 4)

Følgende dokumenter/bilag skal skrives/udfyldes på dansk eller engelsk eller en kombination:

  • Redegørelse for ID-tjenesten tekniske og sikkerhedsmæssige udformning (Bilag 3)

Hvis der anvendes engelsk i nogle af de ovenstående bilag skal der vedlægges et separat bilag med anmelders eventuelle engelske oversættelse af centrale NSIS begreber.

Hent NSIS Revisionsvejledning version 2.0.2 (benyttes ved anmeldelse)

Hent skema til udfyldelse i forbindelse med revision af løsning

Ny vejledning til tjenesteudbydere

Digitaliseringsstyrelsen har opdateret vejledningen til tjenesteudbydere, som nu findes i version 2.0.2 og kan downloades i linket 'Hent vejledning til valg af sikringsniveau for tjenesteudbydere 2.0.2'.

Vejledningen guider til valg mellem de tre sikringsniveauer i NSIS.

Hent vejledning til valg af sikringsniveau for tjenesteudbydere 2.0.2

Vejledningen er ajourført til seneste NSIS version (2.0.1) og indeholder endvidere beskrivelse af, hvordan det tilhørende Excel-værktøj kan anvendes.

Excel-værktøj til NSIS vurdering

Til at støtte tjenesteudbydere i vurderingen af behov for sikringsniveau har Digitaliseringsstyrelsen i samarbejde med KOMBIT udarbejdet et Excel-værktøj. En beta-version af værktøjet kan downloades i linket 'Hent NSIS vurderingsværktøj'.

Hent NSIS vurderingsværktøj

Værktøjet er bevidst holdt simpelt og skal alene betragtes som en støtte til vurderingen, som guider gennem relevante overvejelser. Der vil som oftest være særlige forhold i en konkret tjeneste, som ikke kan dækkes af et generelt værktøj, og værktøjet skal derfor anvendes forsigtigt og med dette for øje. Valg af sikringsniveau er i sidste ende en forretningsmæssig og sikkerhedsmæssig samlet vurdering, som ikke kan dikteres af et regneark.

Vejledningen er ajourført til seneste NSIS version (2.0.1) og indeholder endvidere beskrivelse af, hvordan det tilhørende Excel-værktøj kan anvendes.

Formål med NSIS

Formålet med NSIS-standarden er at skabe en fælles ramme for tillid til digitale identiteter og digitale identitetstjenester. Den definerer forskellige sikringsniveauer for identitetssikring og autentifikation. Standarden skal skabe større fleksibilitet i forbindelse med identifikation over for forskellige selvbetjeningsløsninger (flere sikringsniveauer). NSIS styrker også samspillet mellem løsninger på tværs af den offentlige sektor.

Hent høringsnotatet, som er udarbejdet i forbindelse med høringen 

Ibrugtagning af NSIS-standarden

Når MitID og NemLog-in3 løsningerne går i luften, vil National Standard for Identiteters Sikringsniveauer (NSIS) samtidig blive taget i fuld anvendelse. Dette medfører en række krav til de parter, der ønsker at blive tilkoblet den nationale, digitale identitetsinfrastruktur, herunder tjenesteudbydere, brokere og brugerorganisationer.

Digitaliseringsstyrelsen har udviklet et værktøj der har til formål at sikre, at øvrige parter igangsætter, planlægger og gennemfører implementeringsarbejde vedrørende NSIS-standarden i god tid, så de kan koble sig på infrastrukturen umiddelbart efter go-live. Det er med andre ord en del af forberedelsen til implementering og overgang til de nye løsninger, at man kigger på egen implementering af NSIS-kravene, hvis man har en løsning, hvor det er nødvendigt.

Læs mere om ibrugtagning af NSIS-standard