Nyt NemLog-in til kvart milliard: Stram tidsplan og kompleks proces

16. februar 2018 kl. 05:1316
Nyt NemLog-in til kvart milliard: Stram tidsplan og kompleks proces
Illustration: Nationalbanken.
Videreudvikling og forvaltning af NemLog-in er sat i EU-udbud. Kontrakten er til en værdi af 250.000.000 kr.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Digitaliseringsstyrelsen har netop sat videreudvikling og forvaltning af NemLog-in i europæisk udbud til en samlet værdi af 250 mio. kroner.

»Single-sign-on løsningen og fuldmagts-styringen i den nuværende NemLog-in løsning er en helt central del af den offentlige infrastruktur, og det vil blive videreført, men derudover vil der så være tilføjelse af ny funktionalitet,« siger Adam Lebech, vicedirektør i Digitaliseringsstyrelsen.

En stor del af den nye funktionalitet vil være en løsning til såkaldte erhvervsidentiteter, altså de funktioner som i dag ligger under NemID til medarbejdere og virksomheder. NemLog-in vil også få en samlet funktion, som gør det muligt at indgå aftaler for myndigheder og virksomheder. Dette vil ifølge Digitaliseringsstyrelsen forbedre brugervenligheden af løsningen betydeligt.

Stram tidsplan

Komponenter i NemLog-in:

1) log-in, hvor brugere kan logge sig på offentlige løsninger.

2) fuldmagt, hvor der kan gives fuldmagt til handlinger i offentlige løsninger.

3) brugerrettighedsstyring for tilsluttede løsninger.

4) signering og validering af signaturer i dokumenter.

5) tilslutning til systemet.

6) administration af tilslutninger.

7) STS til adgangsstyring til webservices.
(STS er et støttesystem i den fælleskommunale infrastruktur kaldet Security Token Service)

Forventet kapacitet:

  • ca. 700.000 virksomheder.

  • ca. 250.000.000 transaktioner (log-ins og signeringer) pr. år

  • tilslutning og support op til 600-700 private og offentlige tjenesteudbydere.

kilde- Udbudsbekendtgørelse 2018/S 030-065286

Ifølge udbuddet skal udviklingen ske »under en stram tidsplan med mange afhængigheder og med kompleks proces- og projektstyring med tæt samarbejde med mange forskellige aktører.«

Artiklen fortsætter efter annoncen

Det er yderligere præciseret, at overdragelse af »ansvaret for vedligeholdelse, support og forvaltning af Nemlog-in applikationen fra den nuværende leverandør vil ske under et tidspresset forløb«

»Vi har en tidshorisont i form af Nem-Id som skal udfases i juni 2021, inden den dato skal vi have de nye funktionaliteter i NemLog-in klar og være gået over til den nye løsning,« forklarer Adam Lebech

Drift af NemLog-in sat i udbud til 175.000.000

I oktober 2017 offentliggjorde Digitaliseringsstyrelsen udbuddet om driften af den nye NemLog-in. Denne kontrakt er 175 mio. kroner værd.

Fristen for at byde og ansøge om deltagelse af dette udbud var i starten af januar, og ifølge digitaliseringsstyrelsen behandles buddene netop nu.

Tilsammen er de to udbud 425.000.000 kroner værd.

16 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
16
21. februar 2018 kl. 13:48

Som udvikler kan jeg kun sukke. Gang på gang har jeg oplevet, at man bruger flere år på lave planlægning, udbud mm. til et projekt, og det eneste vi som leverandør tænker er: Hvorfor kunne vi ikke få 30% eller 50% mere tid. Ikke flere penge - bare kalendertid. Det er en så lille del af den samlede projekttid. Frem for at have alt for mange folk på ad gangen, ville folk i et mindre projekt kunne bruge tid på at samarbejde frem for at koordinere og træne folk op som skal videre om 6 måneder.

14
16. februar 2018 kl. 16:54

Husk i øvrigt ikke at forvirre NemLog-In med NemID.

Det vil jeg forsøge ;-) Men det er nu ikke nemt, når man læser dette på Digitaliseringsstyrelsen:

Nyudviklingen (NemLog-in3) vil bl.a. omfatte:
Etablering af en ny erhvervsidentitetsgarant, inkl. tilhørende administrationsportal for erhvervsidentiteter til erstatning for den eksisterende ”NemID til Erhverv” løsning.
CA-funktionalitet (OCES), der i dag leveres som en del af NemID.
Udvikling af en ny samlet signeringsløsning baseret på nye signeringsstandarder.
Adgang for private tjenesteudbydere til fremover at anvende NemLog-in som broker for tilslutning til MitID.
Tæt samarbejde med MitID
Den eksisterende NemLog-in videreudvikles og udvides med ny funktionalitet, som bl.a. vil omfatte visse af de funktionaliteter, der i dag er dækket af NemID. NemID udbydes parallelt og får navnet MitID, og da der er tætte grænseflader mellem de to løsninger, vil videreudviklingen af NemLog-in3 ske i tæt samarbejde med MitID-projektet.

sakset herfra

13
16. februar 2018 kl. 16:51

NemID er altså ikke single sign on. Hvis det var kunne jeg logge på en gang i min browser og så uden at logge på mere have adgang til alt lige fra min bank til skat, e-boks, osv. Man kan derimod nemt komme til at logge på rigtig mange gange, selv inde på samme hjemmeside.

/Bjørn

11
16. februar 2018 kl. 13:01

Jeg har virkelig ikke haft ret mange problemer med det, og jeg har implementeret det i 3 løsninger, og har sat clients op til 7 (hvis jeg tæller rigtigt) andre løsninger via STS... det primære problem er hvis du vil rundt om det og lave en eller anden form for lokal testlogin inden produktion, men selve login systemet er da ret nemt at sætte op.

Kunne det være bedre? Jo, det kunne det nok godt, lidt, men det er altså ikke håbløst svært.

Husk i øvrigt ikke at forvirre NemLog-In med NemID.

9
16. februar 2018 kl. 12:25

e-Boks er en privat aktør for de private firmaer, de offentlige aktører anvender Digital Post (som pt. er en SaaS løsning på e-Boks infrastruktur).
Set fra en borgers vinkel er e-Boks en front-end, hvor man har mulighed for at se både e-Boks og Digital Post

Tak for link. Begrebet Digital Post er først og fremmest email - uanset hvor mange versaler man benytter i ordet. Det offentliges Digital Post kan allerhøjst sammenlignes med postboksene på posthuset. Med Digital Post har afsenderen bare mulighed for ar "bryde ind" i boksen og ændre på på det afsendte! Hvordan kan man have tillid til sådan et system? Hvordan kan det være lovligt? - Det må jo betragtes som dokumentfalsk!

6
16. februar 2018 kl. 10:38

jeg gætter på af svaret bliver Nej den eneste ændring der kommer er login der skifter fra Nem id til mit id

5
16. februar 2018 kl. 09:47

Jeg synes NemLog-In fungerer ganske udmærket. Lad det være.

4
16. februar 2018 kl. 09:16

e-Boks er en privat aktør for de private firmaer, de offentlige aktører anvender Digital Post (som pt. er en SaaS løsning på e-Boks infrastruktur). Set fra en borgers vinkel er e-Boks en front-end, hvor man har mulighed for at se både e-Boks og Digital Post i en skøn sammenblanding, men det er to forskellige løsninger (se https://www.e-boks.dk/help.aspx?pageid=d8ad8306-97e8-403d-a7db-2c63a0bff8d0).

I den kommende løsning Næste generation Digital Post kommer det til at være lidt anderledes (https://www.digst.dk/It-loesninger/Digital-Post/Naeste-generation-Digital-Post)

3
Journalist -
16. februar 2018 kl. 08:34
Journalist

Ja, det er selvsagt en fejl, tak for, at du fandt den. Det korrekte år er 2021

2
16. februar 2018 kl. 08:09

... Nem-Id som skal udfases i juni <strong>2012</strong>, inden den dato skal vi have de nye funktionaliteter...

Ja, det må siges at være en stram tidsplan. Men egentlig ikke så meget mere end hvad man ellers bliver præsenteret for. :-)

1
16. februar 2018 kl. 07:24

Det fremgår ikke, hvad der skal ske med eBoks. Bliver det system ændret, så der bliver reel konkurrence? Bliver det muligt som privatborger at foretrække “sikker mail”?