Offentlige tjenesteudbydere

Offentlige tjenesteudbydere er myndigheder med en online tjeneste, der kræver login med NemID. Overgangen til MitID og NemLog-in3 vil indebære nogle ændringer på sigt. Læs her om de kommende ændringer.

Fra NemLog-in2 til NemLog-in3

Med NemLog-in3 vil der ikke blive ændret grundlæggende på den funktionalitet, NemLog-in allerede tilbyder i den eksisterende infrastruktur til offentlige tjenesteudbydere. Der vil dog ske en række udvidelser med ny funktionalitet og tilpasninger af den eksisterende, blandt andet for at give både tjenesteudbydere og borgere en mere ensartet og intuitiv rejse mellem de offentlige løsninger.

De største tilføjelser bliver: 

  • Der oprettes en ny erhvervsidentitetsgarant, inklusiv tilhørende administrationsportal for erhvervsidentiteter, i regi af NemLog-in til erstatning for den OCES-baserede ”NemID til Erhverv” løsning
  • CA-funktionalitet (OCES), der i den nuværende infrastruktur leveres som en del af NemID, vil i fremtiden blive en del af NemLog-in3
  • Der vil ske en opgradering af signeringsløsningen i Nemlog-in3. De genererede elektroniske signaturer vil være baseret på mere internationale og interoperable standardsigneringsformater (PAdES og XAdES) i stedet for den danske OpenOCES XMLDSig-profil. Tjenesteudbydere, der anvender NemID til elektronisk underskrift og ikke kun autentifikation (log-in), skal forberede sig på, at deres systemer skal tilrettes til de nye signeringsformater.

Den fremtidige version af NemLog-in vil fortsat være baseret på de nuværende og kendte OIO SAML-snitflader. Der kommer dog nogle mindre ændringer i attributterne i snitfladerne, som de offentlige tjenesteudbydere skal forholde sig til. Eventuelt skal de udskifte et certifikat, der bruges i system-til-system kommunikationen med NemLog-in. I første omgang er det dog en minimal ændring, der er tale om.

NemLog-in2 blev flyttet til en ny driftsplatform i marts 2019 og er dermed overgået til NemLog-in3 med den samme driftsleverandør (NNIT). 

Migrering

Det forventes, at tjenesteudbyderne i perioden fra medio 2021 og frem til primo 2022 skal opdatere deres integrationer med NemLog-in. Det drejer sig om indgåelse af nye tjenesteudbyderaftaler og begrænsede tekniske rettelser, som følge af ændringer i NemID-autentifikation og tilføjelse af MitID-autentifikation.

De offentlige tjenesteudbydere kan med fordel allerede nu begynde at danne sig et overblik over tjenester, tjenesteudbyderaftaler, og om der er udpeget kontaktpersoner. 

Et overordnet hovedprincip for migreringen er, at migrering af tjenesteudbydere påbegyndes inden migrering af slutbrugere. Leverandøren for NemLog3-in skal levere en migreringsplan for tjenesteudbydere og brugerorganisationer. 

Migreringsprocessen vil være forretningskritisk for et meget stort antal brugerorganisationer og tjenesteudbydere, og den forudgående forberedelse hos disse er derfor af stor betydning. Tidlig forberedelse skal sikre, at eksterne aktører har tid til at foretage de nødvendige integrationsopgaver og lokale ændringer forud for migrering. En indsats fra centralt hold vil understøtte dette med information og værktøjer til organisationerne, så overgangen bliver så smidig som mulig. 

Ibrugtagning vil ske gradvist med forudgående prøvemigreringer, pilotmigrering af et mindre udsnit af brugerorganisationer osv. For at den gradvise migrering kan ske i en kontrolleret proces, udvikles der nødvendige værktøjer til brug for migreringsprocessen såvel som den forudgående lokale integrations- og testopgave. Værktøjerne gør det muligt at styre rækkefølgen og omfanget af migrerede brugerorganisationer i migreringsperioden – med henblik på at minimere generne for de involverede aktører.

Testportal

Der findes en testportal for NemLog-in, hvor tjenesteudbydere og it-leverandører kan teste op imod NemLog-ins kommende snitflader og begynde at planlægge den forestående udviklingsopgave.

Testportalen vil løbende blive udbygget.

Gå til testportalen

 

Gå til implementeringssitets forside