Ændret brug af nøglefiler

Med de nye erhvervsidentiteter bliver der stor fleksibilitet i valg af loginmidler og hvordan disse anvendes i erhvervsmæssig sammenhæng. Det er fx muligt for en medarbejder at vælge at anvende sit private MitID som loginmiddel i erhvervsmæssige sammenhænge.

Det dobbelte frivillighedsprincip

I den nye digitale infrastruktur udfases nøglefiler som loginmiddel, som er lokalt installeret på medarbejdernes computer (det gælder også NemID på hardware). I stedet bliver det muligt for en medarbejder at vælge at anvende sit private MitID som loginmiddel i erhvervsmæssige sammenhænge. Det kræver, at både virksomheden og medarbejderen ønsker det. Dette kaldes det dobbelte frivillighedsprincip.

Ønsker medarbejderen eller virksomheden ikke, at medarbejderen anvender sit private MitID, kan medarbejderen få et andet MitID loginmiddel, som er dedikeret til anvendelse i erhvervsmæssige sammenhænge. Vær opmærksom på, at sikker e-mail som udgangspunkt udfases. Ønsker virksomheden eller myndigheden fortsat at anvende sikker e-mail, kræves det, at der udstedes certifikater til formålet. Virksomheder med særlige behov kan vælge at implementere en lokal IdP-løsning.

Større fleksibilitet

Med de nye erhvervsidentiteter bliver der stor fleksibilitet i valg af loginmidler og hvordan disse anvendes i erhvervsmæssig sammenhæng. Det er en ændring i forhold til NemID erhverv, hvor ét loginmiddel (fx et NemID nøglekort) er bundet til én erhvervsidentitet (medarbejdersignatur).

Det nuværende NemID Erhverv giver mulighed for at bruge en nøglefil som loginmiddel, hvilket ikke vil være muligt fremover af tekniske og sikkerhedsmæssige årsager. Det kommende MitID indeholder ikke en signaturløsning (er ikke PKI-baseret), og er derfor ikke umiddelbart knyttet til certifikat og privat/offentlig nøgle.

Som udgangspunkt vil de nye erhvervsidentiteter anvende MitID loginmidler – enten private eller nogle dedikeret til erhvervsbrug. Der forventes som minimum en mobil app og et fysisk device som MitID loginmidler, men det endelige udvalg ligger først fast senere, når MitID løsningen er klar.

VOCES og MOCES-certifikater

For brug i fx system-til-system kommunikation vil NemLog-in stadig udstede VOCES certifikater, og disse kan opbevares som nøglefiler. Endvidere er det fortsat også muligt at få udstedt MOCES certifikater til erhvervsidentiteter, der også kan opbevares som nøglefiler, men MOCES kan ikke anvendes til login via NemLog-in med den tilknyttede erhvervsidentitet. MOCES kan derimod anvendes i en virksomheds lokale løsninger, fx hvis virksomheden etablerer en Lokal IdP.

Læs mere om certifikater

Læs mere om Lokal IdP