Brokere

Med MitID indføres obligatorisk brug af brokere. Læs her om de tekniske, økonomiske og juridiske rammer for kommende brokere.

I den kommende identitetsinfrastruktur er det kun certificerede brokere, der kan tilslutte sig MitID’s fælles identitetskerne. Offentlige og private tjenesteudbydere skal kobles op via en sådan broker, før de kan tilbyde log-in med MitID til deres brugere. Brokeren håndterer autentifikationsprocessen af slutbrugeren. Brokeren står også for den tekniske integration til kernen ved at udstede sin egen autentifikationsbillet til tjenesteudbyder i fx SAML-format.

Der stilles skærpede sikkerhedskrav til brokere, og de skal certificeres i henhold til en række krav. Kravene fremgår af brokeraftalen, som blev udarbejdet i 2019.

Her kan du få mere information om brokerrollen.

Brokermarkedet
Arkitektur
Fordele ved at indføre brokere
Muligheder for brokere
Brokeraftale
Betalingsmodeller
Sikkerhedskrav
Informationsmøde

1. Brokermarkedet

NemLog-in2 er i dag broker for offentlige tjenesteudbydere, men den fremtidige version, NemLog-in3, vil også blive stillet til rådighed som broker for private tjenesteudbydere. Formålet er at sikre, at private tjenesteudbydere kan tilbyde log-in med MitID med det samme, efter at vi er overgået fra NemID til MitID.

For private tjenester vil funktionaliteten minimeres, og der bliver tale om en begrænset, basal anvendelse af NemLog-in3. Indtil videre bliver der altså ikke mulighed for Single Sign-On, rettighedsstyring eller digitale fuldmagter for private tjenester.

Forhåbentlig vil der opstå et bredere brokermarked blandt den finansielle sektor og andre private virksomheder, når go-live nærmer sig. Det skal være attraktivt for aktører i markedet at etablere private, kommercielle brokere, som kan formidle adgang til infrastrukturen for private tjenester. Private brokere får alle nødvendige tekniske adgange for håndtering af identiteter samt ved at indrette betalingsmodeller og andre rammevilkår, så det er muligt for private broker at drive forretning.

2. Arkitektur

Sådan kommer den fremtidige arkitektur på identitetsinfrastrukturområdet til at se ud:

Tegning, der med pile illustrerer, hvordan tjenesteudbydere, NemLog-in og private brokere hænger sammen med MitID og Lokal IdP.

TU står for tjenesteudbyder, som er en forretningstjeneste, der aftager digitale identiteter og services relateret til disse (autentifikation, signering osv.)

Som det fremgår af figuren, skal offentlige tjenesteudbydere fortsat anvende NemLog-in som identitetsbroker. Herudover kan et antal private, kommercielle brokere formidle MitID-autentifikation til private tjenesteudbydere.

MitID forestår kun ’rå’ autentifikation af personer, og al funktionalitet omkring offentlige erhvervsidentiteter og signering ligger i NemLog-in3. Dette betyder blandt andet, at en privat broker vil skulle integrere til NemLog-in3’s erhvervsAPI’er eller SAML IdP snitflade for at kunne formidle autentificerede offentlige erhvervsidentiteter. NemLog-in’s erhvervsAPI udstiller blandt andet relationen mellem MitID-akkreditiver og en erhvervsidentitet i NemLog-in3’s register. Ved at benytte NemLog-in’s SAML IdP interface kan en privat broker endvidere få adgang til at autentificere brugere, der er tilknyttet en lokal IdP for en brugerorganisation. Brokere skal selv integrere til MitID for at kunne gennemføre MitID-transaktioner.

NemLog-in3 vil stille funktionalitet til digital signering til rådighed for private brokere, men dette kan også etableres af brokerne selv baseret på autentifikation med MitID. Brokere får ikke adgang til NemLog-in’s funktionalitet til brugerrettighedsstyring, som udelukkende retter sig mod offentlige tjenester.

NemLog-in3 vil fortsat være baseret på de nuværende og kendte OIO SAML-snitflader. Brokere kan dog benytte sig af andre snitflader eller log-ins.

3. Fordele ved at indføre brokere

Med brokermodellen bliver arkitekturen mere robust over for ændringer. Eksempelvis vil MitID kunne indføre nye typer akkreditiver eller ændre autentifikationsprotokoller uden at påvirke tjenesteudbyderne direkte.

For tjenesteudbyderne bliver det en langt mindre opgave at koble sig på en broker end at implementere en log-in løsning direkte.

Samtidig giver de færre opkoblinger til identiteterne i MitID’s kerne en række sikkerhedsmæssige fordele. Blandt andet bliver det nemmere at beskytte brugerne mod phishing.

Arkitekturen i brokermodellen er i fuld overensstemmelse med principperne i den fællesoffentlige referencearkitektur for brugerstyring.

Læs mere om den fællesoffentlige referencearkitektur for brugerstyring på arkitektur.digst.dk

4. Muligheder for brokere

Private brokere kan differentiere deres tilbud til private tjenesteudbydere. For eksempel kan de:

tilbyde varianter af signering eller brugerrettighedsstyring
tilbyde alternative snitflader til integration for tjenesteudbydere
samle muligheden for autentifikation med flere typer akkreditiver end MitID, herunder udenlandske akkreditiver
tilbyde en alternativ brugeroplevelse
berige autentifikationen med ekstra attributter fra andre kilder
tilbyde en dybere integration med tjenesteudbydernes løsninger eller sektorspecifikke løsninger
tilbyde attraktive betalingsmodeller.

5. Brokeraftale

Brokere er en særlig betroet part i identitetsinfrastrukturen (en såkaldt trusted third party), og derfor er kravene til sikkerhed, forretningsførelse og modenhed høje. Certificeringskravene til brokere bliver udmøntet i en brokeraftale, og endvidere vil der være en række vilkår for adgang til erhvervsAPI'erne på NemLog-in3.

Brokeraftalen er en aftale mellem brokeren og MitID-leverandøren. Den vil regulere de ydelser, som modtages fra MitID-leverandøren, og de vilkår, som er forudsætning for at agere som broker. Aftalen vil handle om forhold som databehandling, tilslutning, test, support, sikkerhed, betaling, rapportering, logning, certificering, revision, garantier mv.

Selve brokeraftalen blev udarbejdes af MitID-leverandøren i 2019.

6. Betalingsmodeller

En privat broker skal afregne over for MitID per transaktion, som gennemføres på vegne af en bagvedliggende tjenesteudbyder. Transaktionsafgiften fra MitID, som opkræves hos brokere, vil være den samme, uanset om tjenesteudbyderen er koblet på via NemLog-in eller en privat broker. I den henseende sker der en fuldstændig ligebehandling af brokere. Prisen ud mod tjenesteudbyderne afhænger derimod af brokerne, som fastlægger prisen.

Hvis en privat broker har brug for at formidle autentifikation af erhvervs-identiteter, er det som nævnt en mulighed at slå disse op via et API udstillet af erhvervsløsningen i NemLog-in3.

Endelig skal det bemærkes, at private tjenesteudbydere, som tilslutter sig NemLog-in3, skal betale for anvendelsen. Prisen er endnu ikke fastsat, men skal blandt andet dække tilslutning til NemLog-in3 og løbende forvaltning.

For privat tjenesteudbyder (TU) tilsluttet NL3:
TU autentifikationspris = MitID autentifikationspris + NemLog-in omkostning

For privat tjenesteudbyder (TU) tilsluttet privat MitID broker:
TU autentifikationspris = MitID autentifikationspris + privat broker omkostning

Gennem betalingsmodellen vil det blive sikret, at markedet for private brokere ikke underbydes af NemLog-in. Digitaliseringsstyrelsen vil i dialog med konkurrencemyndighederne sikre transparens og fair vilkår.

Figuren nedenfor viser aftalerelationer og betalingsrelationer i arkitekturen (’§’ symboliserer en aftalerelation, og ’$’ symboliserer en transaktionsbetaling):

Figuren viser betalingsmodellen for kommende brokere.

7. Sikkerhedskrav

National Standard for Identiteters Sikringsniveau (NSIS) er en national standard, som definerer kravene til de tre sikringsniveauer: Lav, betydelig og høj.

Tjenester og eID løsninger, der har til hensigt at interagere med offentlige af tjenester, skal overholde kravene i NSIS-standarden. Derigennem bliver det dokumenteret, at de data, som kan tilgås via disse tjenester, er beskyttet med autentifikation på et tilstrækkeligt højt sikringsniveau.

Læs mere om NSIS på digst.dk

Hent notat om brokerne i den fremtidige identitetsinfrastruktur