Globeteam

NSIS

Peter Langvad

Kontakt mig gerne, hvis du vil høre mere

Compliance

NSIS-løsninger til den private og offentlige sektor herunder finans, forsikring, stat og kommune

I 2022 bliver NemID udskiftet med MitID og medarbejdersignaturer (MOCES) bliver udskiftet med erhvervsidentiteter. Digitaliseringsstyrelsen introducerer samtidig en række nye krav til autentifikation af IT-brugere, som er beskrevet i den såkaldte National standard for identiteters Sikringsniveauer (NSIS).  Det betyder, at I skal vurdere, hvordan jeres eksisterende løsninger til adgangs- og brugerstyring skal tilpasses til den nye offentlige infrastruktur.

Globeteam tilbyder modulerbare NSIS-løsninger, hvilket sikrer, at vi kan lave en løsning, som opfylder præcis jeres behov – uanset om det er on-premise eller i skyen. I kan starte småt og vælge en basis IdP løsning, som løser nogle af udfordringerne i relation til NSIS, og som I senere kan udvide, hvis jeres behov ændrer sig – eller I kan vælge en udvidet løsning, som digitaliserer samtlige processer i relation til NSIS og giver en fuld efterlevelse af standarden. Vi kan også hjælpe jer med at løfte det store compliance arbejde, der ligger rundt om løsningen. 

NSIS stiller en række nye krav til jer som organisation, hvis I enten anvender eller selv udbyder digitale selvbetjeningsløsninger til erhvervsbrugere. Samme krav kommer til at gælde for selvbetjeningsløsninger til borgere, når de sidst i 2021 eller i starten af 2022 også skifter fra NemID til MitID.

I skal derfor først og fremmest have overblik over, hvad det kræver af jer at komme i mål med standarden, og hvordan I bedst griber opgaven an.

Vi tilbyder en NSIS-analyse målrettet kommuner, hvor vi sammen får kortlagt den korteste vej til opfyldelse af standarden. 

Men hvad er NSIS for en størrelse?

NSIS er den danske version af EU elDAS forordningen, hvis formål er at skabe en fælles tillidsramme til digitale identiteter, og berører alle offentlige systemer inden for digitale identitetstjenester. Det er blandt andet indenfor sundhed, skat, domstole, finans- og forsikringssektorerne, borgerservice osv. og angår alle os, der skal tilgå systemerne. Standarden kræver blandt andet, at identiteter og brugere af applikationer fremover skal kunne identificeres på et af tre niveauer: Lav, betydelig eller høj. Det sker blandt andet ved at etablere en lokal IdP til autentificering.

Compliance

Hvorfor anvende en lokal IdP eller IdM?

I dag anvender I medarbejdersignaturer, som muligvis er styret lokalt hos jer selv via den såkaldte ‘lokal signaturserver-løsning’ (LSS). Medarbejdersignaturer udgår imidlertid, og I vil derfor skulle skifte til en anden metode til at oprette og autentificere jeres (erhvervs)brugere mod offentlige IT-systemer.

I kan vælge enten at administrere brugerne direkte i den nye fællesoffentlige NemLog-in løsning, som fremadrettet også vil stå for håndteringen af erhvervsidentiteter. Det betyder, at alting skal gøres manuelt.

Alternativt kan I benytte det koncept, der i NSIS-terminologi kaldes ‘lokal IdP’ (Identity Provider) og/eller ‘lokal IdM light’.

Med NSIS lokal IdM light kan I synkronisere alle jeres brugeridentiteter op mod NemLog-in. På den måde er I sikre på, at de relevante brugere altid har adgang til at oprette sig hos NemLog-in og køre login til de offentlige systemer derfra – samt at brugerne bliver lukket ned, når de forlader jer.

Med en NSIS lokal IdP overtager I selv ansvaret for at autentificere identiteter mod de offentlige systemer, hvilket giver brugerne en række fordele i form af bl.a. single sign-on til de offentlige systemer baseret på jeres eksisterende login-løsning (typisk Microsoft AD eller Microsoft Azure AD).

Etablering af en lokal IdP-løsning forøger dog samtidig jeres revisionsbyrde markant, da I i mange tilfælde skal udarbejde en årlig revisionserklæring til Digitaliseringsstyrelsen, der dokumenterer, at I efterlever de relevante NSIS-kontroller i det daglige arbejde.

Vi tilbyder derfor forskellige ekstramoduler til vores lokal IdP løsning, som gør det muligt at digitalisere stort sét alle de processer, der er omfattet af revisionen.

Compliance

Vores NSIS-løsninger: Lokal IdP med mere

Globeteam tilbyder en løsningsmodel, som består af en IdP basisløsning og to udvidelsesmoduler. Alle løsningselementer er udviklet med henblik på at opnå størst mulig automatisering og digitalisering af NSIS-kravene og give stor fleksibilitet til at matche jeres behov og sikre en høj brugervenlighed for slutbrugerne. 

Vi kan levere jeres løsning enten som software, der installeres lokalt hos jer, eller som en Managed Service, hvor vi varetager driften af løsningen og samtidig står for arbejdet med og udgifterne til at udarbejde den påkrævede revisionserklæring for størsteparten af NSIS-kontrollerne.

Basisløsning: NSIS lokal IdP

Basisløsningen kan autentificere MitID-brugere til NemLog-in3 og den øvrige offentlige digitale infrastruktur med udgangspunkt i jeres eget Active Directory (AD) eller Azure AD.

Den understøtter alle krav til en NSIS lokal IdP med efterlevelse af NSIS-sikkerhedsniveauerne “lav” og “betydelig”. Herunder multifaktor-autentifikation (MFA) med bl.a. Microsoft/Google Authenticator, Android og IoS-telefoner, Windows Hello, OS2faktor og de fleste hardwaretokens. 

Med løsningen kan I tilbyde brugerne den fordel, at de kun har én identitet at administrere, som giver dem single sign-on til alle jeres egne systemer, såvel som alle de fællesoffentlige systemer. Samtidig bliver de først bedt om at gennemføre et MFA-login, når de går fra NSIS niveau ‘Lav’ til et system, der kræver niveau ‘Betydelig”.

Basisløsningen fungerer med alle driftsmodeller, hvad enten I har en on-premise eller en cloud-baseret infrastruktur og kan integreres med jeres nuværende AD FS, Azure AD, Safewhere Identify eller en anden gængs føderationsløsning.

Det er vigtigt at bemærke, at jeres IT-infrastruktur ikke kommer til at hænge sammen med IdP-løsningen på nogen måde, hverken sikkerhedsmæssigt eller driftsmæssigt. Løsningen integrerer med jeres infrastruktur via føderationsstandarder som WS-Federation, SAML 2.0, OpenID Connect eller tilsvarende og kræver ikke udveksling af passwords eller andre sikkerhedsinformationer.

Løsningen giver desuden følgende fordele:

Synkroniseringsmodul

Dette modul tilføjer automatisk oprettelse af brugerne til basisløsningen og fjerner dermed de sidste manuelle opgaver i forbindelse med oprettelse af NSIS-brugere op mod NemLog-in. 

Brugeroprettelsen foregår ved automatisk synkronisering fra jeres Active Directory, Azure AD eller Safewhere Identify til NemLog-in.

Modulet kan også anvendes som en selvstændig løsning, hvis I ikke ønsker en NSIS lokal IdP, og derfor kun har behov for at automatisere onboarding- og offboarding af jeres brugere hos NemLog-in.

Altså funktionalitet svarende til det, som i NSIS-terminologi benævnes en ‘lokal IdM light’.

Procesmodul

Den fulde løsning digitaliserer og effektiviserer de processer, som er påkrævet under NSIS ved indrullering af medarbejdere og udstedelse af elektroniske identifikationsmidler.

Brugere med NemID/MitID kan selv foretage automatisk indrullering og administrere eget MFA-login i løsningen, så I helt undgår manuelle arbejdsopgaver i den forbindelse.

Ved manuel onboarding for brugere uden NemID/MitID, hvor der kræves fremvisning af pas/kørekort eller vitterlighedsvidne ved indrullering, bliver størsteparten af sagsbehandlingsprocesserne ligeledes automatiseret i løsningen.

Procesmodulet genererer samtidig automatisk et fuldt compliance- og dokumentationsspor til brug for jeres revision.

Der findes desuden en række muligheder for tilpasninger og udvidelser, herunder fx dækning af automatisk indrullering af medarbejdere fra andre EU-lande.

Compliance

NSIS-rådgivning og revision

Globeteam tilbyder rådgivning omkring den organisatoriske implementering af NSIS-processerne samt design og implementering af IdP eller anden NSIS-løsning.

For at sikre, at I kommer godt i mål med de juridiske og revisionstekniske krav, har vi desuden etableret et samarbejde med et professionelt IT-revisionshus, som kan udføre revisionen på jeres side til en attraktiv økonomi.

Compliance

Hvorfor skal I vælge Globeteam som NSIS-leverandør?

I skal vælge os, fordi vi har Danmarks største erfaring med at levere løsninger indenfor det meget specialiserede felt, der som regel går under betegnelsen ”føderation”.

Globeteam har siden 2006 leveret både store og små føderationsløsninger indenfor forskellige brancher. Mange af vores simple løsninger har været baseret på Microsofts føderationsserver AD FS (Active Directory Federation Services), som vi også har udviklet flere ekstramoduler til igennem tiden.

Vi har også leveret nogle meget store og komplekse løsninger baseret på produktet Safewhere Identify, som bl.a. udmærker sig ved at være den eneste føderationsserver, som indeholder fuld støtte af både de danske standarder, OIO IDWS, OIOSAML og OIOSAML Lokal IdP Profile samt alle de gængse internationale føderationsstandarder.

Derfor er det bl.a. Safewhere Identify, som står og behandler de mange millioner årlige logins, som forekommer hos Moderniseringsstyrelsen, KOMBIT (Støttesystemer Adgangsstyring for systemer og brugere) og Danmarks Miljøportal.

Når nu det offentlige Danmark endelig går helt over på føderation i forbindelse med implementering af eIDAS via det nye NemLog-in og MitID, er vi derfor et oplagt valg af samarbejdspartner.

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler