Har du styr på MitID, nyt NemLog-in og ny Digital Post? Få en opdatering her

Illustration: Digst
Nye generationer af Digital Post og NemLog-in er på vej, og det velkendte NemID bliver fra 2020 til MitID. Visionen er sammenhængende løsninger med høj fleksibilitet, lyder det fra Digitaliseringsstyrelsen i denne update.

Digitaliseringsstyrelsen er i fuld gang med tre store infrastrukturprojekter, som danner en stor del af grundlaget for det digitale Danmark, nemlig afløseren for NemID, kaldet MitID, det nye NemLog-in3 og endelig Digital Post.

Og har du ikke helt styr på, hvor i udviklingsfasen de tre store projekter er, får du en gennemgang herunder.

Illustration: Digitaliseringsstyrelsen

MitID

Digitaliseringsstyrelsens nuværende plan er, at de første borgere kan gå over til MitID om to år.

Der er prækvalificeret leverandører til det nye MitID, og der er dermed afleveret indledende tilbud og har været gennemført forhandlinger.

Kontrakten med vinderen forventes indgået i første kvartal 2019.

Herefter begynder udviklingen af MitID, og sideløbende begynder Digitaliseringsstyrelsen at planlægge, hvordan de cirka fem millioner NemID-brugere skal flyttes over på den nye løsning.

Eksisterende NemID-medarbejdersignaturer bliver også udfaset. Med MitID bliver det til gengæld muligt for alle virksomhedstyper at lade deres medarbejdere anvende den private nye MitID i erhvervsmæssig sammenhæng.

Det kræver, at både arbejdsgiver og medarbejder accepterer at gøre brug af denne løsning.

Hvis ikke, vil det være muligt at få udstedt et MitID-akkreditiv, som alene anvendes til login på virksomhedens vegne.

Ifølge Digitaliseringsstyrelsen er det som nævnt planen, at brugerne går over til at anvende MitID fra anden halvdel af 2020, og at overgangen står på et lille års tid.

Charlotte Jacoby er kontorchef i Center for infrastrukturprojekter og udbud, Digitaliseringsstyrelsen. Illustration: Digst

Planen er dog også, at NemID og MitID skal fungere side om side, og at NemID først lukkes, når MitID er helt på plads.

»Vi kommer til at flytte brugerne over på de nye systemer på en kontrolleret og smidig måde,« siger kontorchef i Center for infrastrukturprojekter og udbud Charlotte Jacoby, der dog har et forbehold for tidsplanerne:

»Først når vi har indgået en endelig kontrakt med en leverandør, har vi de endelige tidsplaner,« siger hun.

NemLog-in

Den nye, samlede erhvervsløsning vil ligge i NemLog-in3, som allerede i dag tilbyder single sign on, fælles brugerrettighedsstyring og fuldmagt i forhold til offentlige tjenester. Det vil sige, at NemID til erhvervsbrugere bliver en del af NemLog-in3, så medarbejderidentiteter og virksomheds- og funktionscertifikater i fremtiden vil blive håndteret i NemLog-in-løsningen i stedet for i Nets’ portal i dag.

I fremtiden bliver der en samlet aftaleindgåelse og fælles portal til administration af medarbejderidentiteter og brugerrettigheder på tværs af NemLog-in, MitID, og Digital Post.

Brugervenlighed er højt på agendaen, siger Charlotte Jacoby om den nye erhvervsidentitetadministration – forkortet EIA.

Brugerorganisationer og tjenesteudbydere skal indgå nye aftaler om anvendelse af NemLog-in og MitID – til gengæld skal man ikke have aftaler med flere leverandører, siger Charlotte Jacoby.

Det nye NemLog-in vil lige som MitID blive taget i brug gradvist med forudgående prøvemigreringer, pilotmigrering af et mindre udsnit af brugerorganisationer osv.

Selv om der er et godt stykke tid til, at brugerne skal migrere til medarbejderidentiteter i NemLog-in, opfordrer Digitaliseringsstyrelsen dog til, at man allerede nu begynder at rydde op i gamle roller og rettigheder.

Medarbejdersignaturer for personer, der ikke længere er ansat, er inaktive og vil støje i migreringen. De brugerorganisationer, der gennemgår og rydder op i brugerprofiler, brugerroller, brugergrupper og hertil oprettede og tildelte rettigheder, står med en langt mere valid mængde data.

Det vil lette deres migrering betragteligt, anfører Digitaliseringsstyrelsen.

De nøglefiler, som i dag ligger bag medarbejdersignatur, udfases bl.a. af sikkerhedsmæssige årsager, og lokale signaturservere udfases også.

I stedet kommer der lokal IdP, og lokalt skal man beslutte, om man vil gå den vej eller basere sig – som omtalt ovenfor – på kommende private MitID.

Offentlige og private tjenesteudbydere skal kobles op via en sådan broker, før de kan tilbyde log-in med MitID til deres brugere.

Det skyldes, at med den nye løsning er det kun certificerede brokere, der kan tilslutte sig MitID’s fælles identitetskerne.

Brokeren håndterer autentifikationsprocessen af slutbrugeren. Brokeren står også for den tekniske integration til kernen ved at udstede sin egen autentifikationsbillet til tjenesteudbyder i f.eks. SAML-format.

Der stilles skærpede sikkerhedskrav til brokere, og de skal certificeres i henhold til en række krav.

Digital Post

Sarah Kirkeby Danneskiold-Samsøe er kontorchef i Center for infrastrukturprojekter og udbud, Digitaliseringsstyrelsen. Illustration: Digst

Det forventes at det nye Digital Post vil go-live i efteråret 2020.

P.t. forventer Digitaliseringsstyrelsen at skrive kontrakt her i november på Digital Post, man er ifølge kontorchef Sarah Kirkeby Danneskiold-Samsøe, Digitaliseringsstyrelsen ‘stadig on schedule’.

Udviklingen af den nye løsning begynder ved årsskiftet med kontaktregisterkomponenten som den første leverance, som pilotmyndigheder kan teste op imod.

Målet er også at adskille backend-laget fra visningslaget:

»Det strategiske sigte er, at flere forskellige eksterne visningsklienter kan anvendes til at vise den digitale post til gavn for borgere og virksomheder. Det vil forhåbentlig føre til løsninger og visningsklienter, der matcher individuelle behov – og så får vi forhåbentlig mere konkurrence,« siger Sarah Kirkeby Danneskiold-Samsøe.

»Vi regner med, at vi er klar ca. 12 måneder før go-live med snitfladebeskrivelser, der f.eks. håndterer integration til forsendelsessystemer og direkte integration til fagsystemer,« tilføjer hun.

Der bliver en øvre grænse for, hvor mange systemer hver organisation kan tilslutte.

Et fælles pejlemærke for alle infrastrukturprojekterne er, at de skal fremtidssikres, og man vil gerne nå frem til løsninger, der fungerer i sammenhæng på tværs af den fællesoffentlige infrastruktur.

»Vi vil også genre forbedre brugervenligheden – især for virksomhederne,« siger Sarah Kirkeby Danneskiold-Samsøe.

»Et andet fælles mål er, at de skal være opbygget efter en modulær arkitektur, som gør, at man bedre kan videreudvikle på løsningerne i fremtiden, så vi kan følge med både teknologiske og sikkerhedsmæssige behov,« siger Sarah Kirkeby Danneskiold-Samsøe.

Læs mere om Næste generation Digital Post.

Læs mere om implementering af NemLog-in3 og MitID.

Charlotte Jacoby og Sarah Kirkeby Danneskiold-Samsøe holdt oplæg om de tre store infrastrukturprojekter på Digitaliseringsmessen i Odense 27. september.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
Per Gøtterup

For det første er det et bedre navn end NemID som var alt anden end nem for de mange som hverken var vant til at bruge computere eller den type sikkerhed der fulgte med. Læg dertil at papkortet var en usikker tåbelighed som gennemhullede sikkerheden fordi folk tog mobilbilleder af kortet (så det var på mobilen hvor man skulle bruge det), og disse billeder var hverken sikrede på mobilen eller generelt hvor de via online backup endte på cloud-systemer uden fornuftig sikkerhed.

Håber den nye løsning alene bliver med nøgleviser og mobil-app, gerne kombineret med et SSO-system sådan at man ikke behøver både brugernavn, kode og nøgle hver gang man skal logge ind, men at man ved første login får en token som gør at man i en periode bliver automatisk logget ind uden at skulle gøre noget særligt. Man kunne endda forbinde opstart af computer/tablet med systemet sådan at man kun logger ind en gang og så er alle tjenesterne tilgængelige.

Mads Ohm Larsen

Fedt, at der sker ting og sager hos Digitaliseringsstyrelsen.

Men her kommer dog en række spørgsmål, som man bør stille sig selv og andre:

  • Hvorfor er det lige, at vi skal have nyt NemID system?
  • Hvordan kommer det til at virke sammenlignet med det vi har?
  • Hvilke fordele er der, siden vi kan tillade os, at smide (sikkert) millioner efter et nyt system?
  • Skal vi stadig bruge papkort?
  • Kommer jeg til at eje min egen identitet (nøgle) eller bliver det lige som nu styret centralt?
  • Hvem er de "prækvalificeret leverandører"? Er det virksomheder, som allerede har været med til at lave NemID? Hvad er deres andel i, at få dette til at lykkes til den fastsatte pris?
Jens Pedersen

Læg dertil at papkortet var en usikker tåbelighed som gennemhullede sikkerheden fordi folk tog mobilbilleder af kortet (så det var på mobilen hvor man skulle bruge det),

Vrøvl.
Samme argument kan bruges om sikkerhedsselen - hvis man bruger den forkert, så kan den gøre mere skade end gavn.

Papkortets genialitet, uanset hvor analogt det er, er at det virker. Og at det er håndgribeligt for langt de fleste hvordan man skal bruge det. Og det er robust imod vand, stød, slag, fugt oma.

Man kunne endda forbinde opstart af computer/tablet med systemet sådan at man kun logger ind en gang og så er alle tjenesterne tilgængelige.

Det er da lige så ringe som når folk tager billeder af deres papkort. Hvis man kan logge på én gang så har du en stærk sikkerhedsmekanisme beskyttet af en (potentiel) svag sikkerhedsmekanisme. Altså med mindre du antager at:
(enheden ikke er kompromitteret) && (Folk husker at låse deres pc) && (har sikre adgangskoder).
... Hvilket ofte ikke er tilfældet

Axel Nielsen

Som jeg ser det, så er hverken NemID eller MitID tænkt til at tilgodese samfundet eller den enkelte borger.

Man kunne formentlig blive ved den eksisterende papkort-løsning længe endnu, blot foretage de nødvendige forbedringer i backend.
Det ville tilgodese alle dem der har brugt tid på at implementere NemID samt lære at bruge det, dvs. stat, virksomheder og borgere.

Man kunne vælge at lave en decideret personlig digital signatur - Ikke en "remote hosted nøgle", det ville i høj grad tilgodese borgerne, på bekostning af at vi skulle have et nyt system der på alle andre område ville kunne det samme.

I stedet vælger man at opfinde et "nyt" system - Det tilgodeser i min verden udelukkende dem der skal levere det - Alle andre skal indbygge nye rutiner, slås med nye fejl osv.

Men der går tid med specifikation, juristeri og programmering, implementering, fejlretning - Så er alle glade.

Hvordan ser investeringen ud fra en samfundsøkonomisk vinkel?
Hvad hjælper det at investere i infrastruktur så f.eks. pendlere kan spare ét døgn/år, hvis de samme pendlere + alle andre personer i stedet skal bruge bare 2t/år med MitID-bøvl...?

Henning Wangerin

Læg dertil at papkortet var en usikker tåbelighed som gennemhullede sikkerheden fordi folk tog mobilbilleder af kortet (så det var på mobilen hvor man skulle bruge det), og disse billeder var hverken sikrede på mobilen eller generelt hvor de via online backup endte på cloud-systemer uden fornuftig sikkerhed.

Ligesom dem der sætter en fin dyr og sikker lås i hoveddøren, og derefter lægger nøglen under dørmåtten eller i blomster-krukken.

Ethvert online-setup vil kunne hackes. Det er kun et spørgsmål om de resourcer der skal kastes efter opgaven med at komme ind.

Et stykke papir kan du ikke hacke. Men opbevarer du det ikke tilpas sikkert har du et problem. Det er ligegyldigt om du scanner det, sætter det op på opslagstavlen, eller har det hængende halvvejs ud af din tegnebog eller telefon. Og tro mig. Jeg har set alle de opbevaringsformer af nøglekort.
Men det gør ikke papir mindre sikker.

/Henning

Povl Hansen

•Hvorfor er det lige, at vi skal have nyt NemID system?
Fordi ellers er der nogle djøffer der kommer til af kede sig

•Hvordan kommer det til at virke sammenlignet med det vi har?
Det gør det ikke, så vi smider det nuværende ud

•Skal vi stadig bruge papkort?
Det er der ikke nogen der ved

•Kommer jeg til at eje min egen identitet (nøgle)
Nej

Christian Nobel

Hvem siger af du ikke må lave din helt egen signatur ?
Det her er en login løsning til af logge på offentlige sider / Netbanken

Suk!

Hvis man så bare var 200% ærlige om det, men man bilder jo befolkningen ind at det er en digital signatur.

Derudover, så er det faktisk sådan at der i det private er et stort behov for at kunne kommunikere sikkert sammen, så måske man lige burde tænke på at samfundets udfordringer ikke løses ved kun at lave løsninger der tjener statsapparatets interesse.

Selvfølgelig kan man godt bruge en myriade af signaturudbydere, men det gør det bare overmåde vanskeligt for firmaer og privatpersoner, i stedet for der laves en ægte digital signatur og et (eller flere) statsautoriserede CA'er.

Hvis man følger din tankegang, så skulle det svare til at alle oprettede deres eget postvæsen - ikke specielt rationelt.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder