Er din virksomhed klar til den nye offentlige infrastruktur med MitID, NemLog-in og NSIS?

Den offentlige infrastruktur for autentifikation er under forandring. Digitaliseringsstyrelsen er i gang med at udskifte NemID med MitID, og NemLog-in 2 med NemLog-in 3. 

Dette vil påvirke din virksomhed, hvis I anvender offentlige it-systemer i jeres arbejdsprocesser. PwC kan hjælpe jer sikkert igennem transformationsprocessen.

Digitaliseringsstyrelsen har udarbejdet en standard for identiteters sikringsniveauer, National standard for identiteters Sikringsniveauer (NSIS), som vil sætte rammerne for, hvordan MitID og NemLog-in 3 kommer til at fungere teknisk såvel som organisatorisk.

NSIS er en standard, som grundlæggende handler om at have et vist niveau af tillid til de parter, der arbejder sammen. NSIS er den danske implementering af den europæiske eIDAS-forordning, som bl.a. vil sikre, at man med et dansk MitID kan tilgå offentlige systemer i andre EU-lande – og omvendt.

Alle virksomheder, der anvender autentifikation mod offentlige it-systemer, vil have behov for at vurdere de eksisterende løsninger for autentifikation, og hvordan disse skal ændres for at passe ind i den kommende infrastruktur. 

Medarbejdersignatur, MOCES, lokal signaturserver

Hvis du genkender nogle af disse ord, så vil din virksomhed stå over for en række forandringer, der skal gennemføres i løbet af 2020. 

Medarbejdersignatur (MOCES) anvendes i stor udstrækning som autentifikation mod mange offentlige systemer, og denne funktionalitet udgår helt og erstattes med MitID, der ikke anvender certifikater.

Mange virksomheder anvender i dag den såkaldte lokale signaturserver (LSS) til at administrere medarbejdercertifikater. LSS udgår samtidig med introduktionen af MitID, og der skal derfor implementeres en anden metode til autentifikation mod offentlige it-systemer.

Virksomheden kan vælge at introducere MitID for erhverv og administrere denne løsning. De medarbejdere, der anvender de offentlige systemer, skal så principielt autentificere sig hver gang de tilgår et offentligt it-system.

Alternativt kan virksomheden anvende det koncept, der kaldes lokal IdP (Identity Provider). Med denne løsning vil brugeren opleve Single Sign-On mod de offentlige systemer, fordi man ved login til netværket gennemføre den nødvendige tofaktorautentifikation, fx med et smartcard.

Læs mere om NSIS og løsningsmulighederne i vores whitepaper "NSIS-design for lokal IdP" og i præsentationen fra det afholdte PwC webinar "NSIS-standarden".

NSIS-revisionserklæring

PwC’s revisionsafdeling kan naturligvis levere den nødvendige ISAE 3000-revisionserklæring.
 

Kontakt os

Mads Nørgaard Madsen

Partner, Security & Technology, PwC Denmark

Tlf: +45 2811 1592

Jørgen Sørensen

Partner, Security & Technology, PwC Denmark

Tlf: 3945 3554

Følg PwC