NemID privat til erhverv

Et nyt register hos Erhvervsstyrelsen gør det muligt for en person, som kan tegne virksomheden alene, at benytte sit private NemID i erhvervssammenhæng.

Når en bruger fremover vælger at logge på en erhvervsrettet tjeneste ved brug af personligt NemID, vil NemLog-in foretage et opslag hos Erhvervsstyrelsen med henblik på at afgøre, om der findes et eller flere CVR numre, hvor personen kan tegne alene eller er fuldt ansvarlig deltager.

Hvis, der findes en eller flere af sådanne virksomheder, vil NemLog-in spørge brugeren om denne ønsker at agere som en virksomhed (og hvilken) eller som borger i tjenesten. Målet er således at hovedparten af ændringen kan foretages i NemLog-in uden større påvirkning af tjenesterne, der er tilsluttet NemLog-in.

Endvidere udvides NemLog-in’s fuldmagtsløsning for borgere, så det bliver muligt med personligt NemID at give en erhvervsfuldmagt til et CVR nummer. I den forbindelse defineres nogle erhvervsrettede fuldmagtspakker, som svarer til de nuværende rettigheder, der administreres i NemLog-in/Brugeradministration.

Gå til NemLog-in's fuldmagtsløsning

LoginOption via AuthnRequest

Det er muligt for OIOSAML 3 it-systemer at styre, om der ønskes vist LoginOption-siden for ledelsesrepræsentant-brugere. Dog er det ikke længere muligt for den enkelte tjeneste aktivt at slå funktionen fra via NemLog-in’s administrationsmodul. Dette skal i stedet styres via AuthnRequest.

Hent dokumentet 'Integration with NemLog-in3' og læs mere om LoginOption via AuthnRequest (på engelsk)

Fordele for brugere og tjenesteudbydere

Ved at implementere den beskrevne ændring opnås en række fordele, som er skitseret herunder.

Fordele for brugerne

• Vil kunne tilgå erhvervsrettede tjenester med personligt NemID og få fuld adgang. Dermed kan man undlade at skulle bestille medarbejdersignaturer, udpege brugeradministratorer og tildele adgang til brugere.
• Undgår at skulle tildele sig selv rettigheder for de tjenester, hvor NemLog-in benyttes til rettighedsadministration – samt evt. udpege en NemLog-in administrator.
• Undgår at skulle tildele sig selv rettigheder i de tjenester, som indrettes til at forstå en ny ejerskabsattribut

Fordele for tjenesterne

• Supportbyrden i forbindelse med medarbejdersignaturer kan lettes betydeligt.
• Undgår selv at skulle foretage opslag i registre for at fastslå om en person kan repræsentere en virksomhed.
• Kan i vidt omfang genbruge eksisterende logik for håndtering af medarbejderlog-in, idet NemLog-in kan ”simulere” et medarbejderlog-in med et borgerlog-in, så det bliver transparent for tjenesten. Der er dog få undtagelser, som beskrives nærmere nedenfor.

Potentielle ulemper

Ændringen har en række potentielle ulemper, som må accepteres samt håndteres ved en tydelig kommunikation:

• Brugerne skal logge ud og ind igen for at skifte virksomhedskontekst (fra et CVR til et andet) i tjenester eller for at skifte mellem borger- og virksomhedskontekst. Dette er dog også tilfældet i dag, hvis man har flere MOCES certifikater for forskellige virksomheder.
• Man vil potentielt kunne skræddersy en bedre brugeroplevelse, hvis man kan vælge kontekst i tjenesterne frem for i infrastrukturen. Det kan i nogle sammenhænge potentielt blive uklart for brugerne, hvad de skal vælge, inden de tilgår tjenesten (fx NemRefusion).
• Grundet NemLog-in SSO funktionaliteten vil brugerens valg, der er truffet for den første tjeneste også gøre sig gælde for efterfølgende tjenester, som tilgås i samme session (dvs. indtil logout eller timeout).

Materiale og teknisk gennemgang

Materiale og teknisk gennemgang af ændringen i NemLog-in kan findes i NemLog-in supportgruppe på Digitalisér.dk.

Gå til supportgruppen på Digitalisér.dk

Et nyt register hos Erhvervsstyrelsen gør det muligt for en person, som kan tegne virksomheden alene at benytte sit private NemID i erhvervssammenhæng.

Nye data om virksomheder giver nye muligheder for private tjenesteudbydere

Private tjenesteudbydere får nu muligheden for at tilbyde deres brugere at benytte personligt NemID i erhvervssammenhæng. NemLog-in implementerer det for de offentlige tjenester, mens de private tjenesteudbydere selv skal implementere en tilsvarende funktionalitet, hvilket vil bevirke, at brugeroplevelsen på tværs af offentlige og private tjenester bliver mere ensartet.

Fordele for brugere og tjenesteudbydere

Ved at anvende de nye data og tilbyde adgang med privat NemID kan der opnås en række fordele, som er skitseret herunder.

Potentielle fordele for brugere, der kan tegne alene:

• Vil kunne tilgå erhvervsrettede tjenester med personligt NemID og få fuld adgang.
• Undgår at skulle tildele sig selv rettigheder i de tjenester, som indrettes til at anvende ny information og tegningsret.

Fordele for private tjenesteudbydere

• Private tjenester får nye muligheder for at tilbyde digitale services inkl. aftaleindgåelse med erhvervs-/selskabskunder, hvor registrerede tegnere vil kunne benytte deres private NemID på linje med tilbuddet fra offentlige tjenester.
• Ny webservice fra Erhvervsstyrelsen

For at kunne implementere NemID privat til erhverv har Erhvervsstyrelsen udviklet en webservice, der givet en person som input (identificeret ved CPR nummer) kan returnere en liste over CVR numre fra de virksomheder, som personen ejer eller kan tegne alene for.

Web servicen er tilgængelig for private tjenester, der indgår en aftale med Erhvervsstyrelsen. Yderligere information og dokumentationen fås ved at skrive til e-mailadressen

Anbefalet arbejdsgang ved log-in

Digitaliseringsstyrelsen anbefaler at private tjenesteudbydere implementerer flg. arbejdsgang i forbindelse med log-in:

1. Brugeren logger på tjenesten med privat NemID.
2. Brugerens CPR-nummer udledes (enten ved at personen indtaster det og det herefter valideres med PID-tjenesten fra Nets eller alternativt ved at det tidligere er gemt for brugeren).
3. Der gennemføres et kald mod Erhvervsstyrelsens web service og en liste af CVR numre returneres.
4. Brugeren promptes for, hvorvidt vedkommendes ønsker at agere som privat borger (hvis relevant for tjenesten) eller som en af de virksomheder, som personen kan repræsentere.
5. I fald et CVR nummer vælges, vurderer den enkelte tjenesteudbyder, hvorvidt den tegningsberettigede i selskabet kan tildeles alle roller eller om det kun er udvalgte roller. Det bør fremgå tydeligt i brugerfladen, hvilken kontekst der ageres indenfor (fx ved at skrive virksomhedsnavn og CVR nummer i øverste højre hjørne).

Nogle private tjenesteudbydere benytter i dag MOCES login med CPR-tilknytning, som en adgangsstyrende parameter, fx tinglysning.dk. Disse tjenester vil skulle udlede CPR-nummer fra brugeren, som beskrevet i trin 2 for at give adgang med privat NemID.

Forskelle mellem private og offentlige tjenester:

• Ved at følge ovenstående fremgangsmåde, kan der opnås en sammenlignelig brugeroplevelse på tværs af offentlige og private tjenester. Der vil dog samtidig være en række forskelle, der er værd at nævne:
• I NemLog-in / offentlige tjenester vil man kunne oprette erhvervsfuldmagter med privat NemID. Denne funktionalitet tilbydes ikke for private tjenester, som hver især må implementere deres egen fuldmagtsløsning.
• Private tjenesteudbydere kan ikke udlede CPR-nummer fra PID i modsætning til offentlige tjenesteudbydere.

Overvejelser om signering

I Danmark er der grundlæggende aftalefrihed, og det er derfor muligt at underskrive en aftale i erhvervsregi med et personligt NemID. Hvis man i en privat tjeneste anvender brugersignering af transaktioner med medarbejdersignatur, bør man derfor overveje, om dette ikke også skal udvides til signering med privat NemID for ejere og tegningsberettigede, så brugerne kan gennemføre en fuld arbejdsgang (både log-in og signering).

I givet fald bør man i den signeringstekst, som brugeren underskriver, gøre det helt eksplicit i hvilken sammenhæng brugeren underskriver (som privat eller på vegne af et bestemt CVR nummer). Denne kontekst fremgår traditionelt af et medarbejdercertifikat, som nu bortfalder, hvis brugeren underskriver med et personcertifikat i stedet.

Hvem kan bruge løsningen?

• En person, som kan tegne virksomheden alene, eller den registrerede ejer, der kan benytte sit private NemID i forbindelse med NemID privat til Erhverv.
• En virksomhed kan godt have flere tegnere, der kan tegne virksomheden alene, fx hvis en virksomhed har tre direktører, og der for virksomheden gælder følgende tegningsregel ”Virksomheden tegnes af en direktør alene”. Der eksisterer ca. 14.000 virksomheder, som har mere end en tegner.
• Digitaliseringsstyrelsen vurderer at der i ca. 515.000 virksomheder er en ejer eller en tegningsberettiget, som vil kunne bruge sit private NemID i erhvervsmæssig sammenhæng. Herunder 100 pct. af enkeltmandsvirksomheder, 80 pct. af alle ApS-virksomheder og 76 pct. af alle IVS-virksomheder.

Hvem kan ikke bruge løsningen?

• Virksomheder vil stadig have brug for en medarbejdersignatur, når det ikke er den tegningsberettigede, der varetager alle virksomhedens log-på med NemID. Fx vil den lille familie virksomhed, hvor ejeren er den udførende håndværker og ægtefællen varetager regnskaber stadig have behov for en medarbejdersignatur til ægtefællen.
• Foreninger, herunder også frivillige foreninger, vil indtil videre ikke kunne anvende privat NemID i erhvervssammenhæng.

Hvordan undersøger en bruger om vedkommende er tegningsberettiget?

• Fremsøg oplysninger om brugerens tegningsret for en given virksomhed kan fremsøges på under ”Ledelse, revisor, ejerforhold og tegningsregel” på virk.dk
• Har brugeren spørgsmål til tegningsret kan de kontakte Erhvervsstyrelsens Virk-support.

Hvordan bliver man registreret som tegningsberettiget?

• Registrer brugeren som tegningsberettiget på virk.dk
• Her kan brugeren også ændre registrerede tegner.