Spørgsmål og svar fra webinar om afløseren til NemID Medarbejdersignatur 20. november 2019

Bemærk, at svarene afspejler, hvordan tidsplanen for NemLog-in projektet så ud, da webinaret blev afholdt.
Læs om projektets nye tidsplan

Identifikationsmidler

• Hvis man kan have både en Erhvervsidentitet og en Privatidentitet i samme app, hvor mange devices kan denne app så installeres på? Eller er den låst til en device og ikke flere? Eksemplet er om man kan have den installeret på sin private device OG sin firma device?

  MitID App kan installeres på flere devices uafhængigt af, om der er flere identiteter i samme MitID app eller ej. Antallet af devices, som MitID App kan installeres på, er endnu ikke endelig fastlagt, men det vil være mere end ét device, som fx et privat device og et firma device.

• Vil det være muligt at anvende specialtegn og store/små bogstaver? (Ikke muligt i NemID i dag)

  I NemID skelnes ikke mellem store og små bogstaver i adgangskoden, men det bliver der lavet om på. I MitID skal man altså skelne mellem store og små bogstaver i adgangskoden.

  Vedr. adgangskoden vil der være forskellige politikker afhængig af, om det er en adgangskode indtastet i en webform, eller en PIN kode til MitID App indtastet på det device, som MitID App kører på.

  For den førstnævnte type er det pt. planlagt, at adgangskoden skal være min. 8 tegn lang og bestå af printbare ASCII tegn, Unicode tegn og blanke. For den sidstnævnte type er det pt. planlagt, at der skal være minimum 6 numeriske tegn.

• På jeres slides over NSIS og tilhørende identifikationsmidler, vises MitID-app med pin + hardware-token til at få adgang til NSIS Høj. Betyder det, at man kan nøjes med en 4-cifret pin og app til at få adgang til fx. FMK? Eller mangler der en nøgle på det slide? I stil med ovenstående.

  Der kan opnås adgang til NSIS Høj med MitID på 2 måder:

  1) App + pinkode

  2) Adgangskode + hardware-token (U2F)

• Skal en medarbejder altid bruge sit private MitID for at aktivere en erhvervsidentitet uafhængigt af, hvilket identifikationsmiddel medarbejderen ender med at benytte til erhvervsidentiteten?

  Som udgangspunkt anvendes privat MitID til aktivering af en erhvervsidentitet, uanset om der er tale om en erhvervsidentitet med et separat dedikeret MitID identifikationsmiddel tilknyttet eller tilknytning til privat MitID identifikationsmiddel.

  Det skyldes, at aktivering alene har til formål at identitetssikre den fysiske person, til hvem erhvervsidentiteten tilknyttes, men ikke indebærer en kobling mellem erhvervsidentitet og privatidentitet over for hverken arbejdsgiver eller de tjenester, erhvervsidentiteten anvendes over for.

  Formålet med at bruge det private MitID er at undgå en gentagelse af den identitetssikring, der allerede er foretaget ifm. udstedelse af det private MitID.

  Når det kommer til efterfølgende anvendelse af erhvervsidentiteten kommer det dobbelte frivillighedsprincip i spil, hvor medarbejderen og arbejdsgiveren begge skal sige ja til, at der kan anvendes privat MitID identifikationsmiddel til autentifikation af erhvervsidentiteten.

  Undtagelsen fra dette er en virksomhed med Lokal IdP, der vælger selv at etablere system og proces for identitetssikring af medarbejdere iht. NSIS og dermed kan forestå dette ud fra kontrol af medarbejderes pas, kørekort m.m.

Erhvervsløsning

• Vil det være muligt for en virksomhed at sætte nogle minimumskrav om anvendte login-midler, herunder ikke at acceptere en 4-cifret pinkode, men derimod et passende længde kodeord med flere typer tegn?

  Alle politikker for MitID identifikationsmidler sættes centralt og kan ikke ændres lokalt.

  I NemID skelnes ikke mellem store og små bogstaver i adgangskoden, men det bliver der lavet om på. I MitID skal man altså skelne mellem store og små bogstaver i adgangskoden.

  Vedr. adgangskoden vil der være forskellige politikker afhængig af, om det er en adgangskode indtastet i en webform, eller en PIN kode til MitID App indtastet på det device, som MitID App kører på.

  For den førstnævnte type er det pt. planlagt, at adgangskoden skal være min. 8 tegn lang og bestå af printbare ASCII tegn, Unicode tegn og blanke. For den sidstnævnte type er det pt. planlagt, at der skal være minimum 6 numeriske tegn.

  Vær opmærksom på, at som virksomhed vil det være muligt at koble op mod den nye erhvervsløsning som ”Lokal IdP” og få
  mere fleksibilitet for erhvervsidentiteter. I dette tilfælde vil der ikke være tale om MitID identifikationsmidler.

• Vælges IdP før eller efter valget af erhvervsidentitet?

  Virksomheden vælger som det første, om man vil etablere en Lokal IdP eller anvende NemLog-ins nye erhvervsløsning.

• Valg af erhvervsidentitet i NemLog-in kræver ifølge slide #17 login og efterfølgende autentifikation i MitID. Hvilket login/autentifikation anvendes i NemLog-in?

  Figuren i præsentationen er en forsimpling, som også dækker over nogle ubekendte ift. snitfladen mellem NemLog-in som MitID broker og MitID; det er ikke endeligt fastlagt, hvilke muligheder der er her.

  Et sandsynligt flow er, at brugeren som det første starter et MitID login med et MitID bruger-id (som man kan have flere af, hvis man har dedikerede MitID identifikationsmidler tilknyttet én af sine erhvervsidentiteter). Når MitID autentifikationen er gennemført, slår NemLog-in bruger-id op og præsenterer brugeren for en liste af identiteter, der er tilknyttet.

  For et privat MitID identifikationsmiddel vil dette være privat identitet (som borger) plus evt. erhvervsidentiteter, der er tilknyttet via det
  dobbelte frivillighedsprincip. For et dedikeret MitID identifikationsmiddel vil det være en liste af de erhvervsidentiteter, der er tilknyttet dette.

  Når brugeren har valgt identitet, vil den valgte sendes videre til tjenesteudbyderen inkl. rettigheder fra NemLog-ins brugerrettighedsstyring.

• Kan man bruge privat MitID til at indgå aftale, hvis man fx. er direktør?

  NemID Privat til Erhverv tillader i dag ejere af små og mellemstore virksomheder at anvende deres private NemID i erhvervsmæssig sammenhæng uden særlig aftale, tilslutning og opsætning. Det vil fremover også være muligt med det kommende private MitID, hvor der alene skal accepteres et sæt vilkår ved første anvendelse.

  Hvis virksomhedsformen ændrer sig, eller virksomheden får mere komplekse behov eller lignende, er det på et senere tidspunkt muligt at indgå en egentlig aftale om tilslutning som brugerorganisation.

  Tilslutning af en virksomhed til NemLog-in i rollen som Brugerorganisation med mulighed for at oprette erhvervsidentiteter til medarbejdere kan gøres af en person fra virksomhedens ledelse. Ledelsen er set fra NemLog-ins bemyndiget til at forestå tilslutning, og den præcise definition af hvem der udgør en virksomheds ledelse afhænger af virksomhedstype og trækkes fra CVR-registeret.

Lokal IdP

• Hvornår er hvidbog klar?

  Digitaliseringsstyrelsen er ikke klar over, hvad der menes med ”hvidbog”. Spørgeren er velkommen til at henvende sig igen på nl3@digst.dk.

• Hvordan knyttes et akkreditiv fra lokal IdP til erhvervsidentiteter?

  En Lokal IdP åbner for lokal identitetsstyring med oprettelse og nedlæggelse af erhvervsidentiteter tilknyttet virksomheden, hvilket kan bindes tæt sammen med andre lokale systemer til fx rettighedsstyring. Login (autentifikation) af erhvervsidentiteter oprettet af en Lokal IdP udføres med virksomhedens egne, lokalt udstedte identifikationsmidler.

  Identiteter hos en Lokal IdP kan provisioneres til NemLog-in, hvorved de bliver fuldgyldige erhvervsidentiteter, så brugeren med et lokalt login med lokale identifikationsmidler kan tilgå fx offentlige selvbetjeningsløsninger.

• Ville det være muligt at køre processen via Digital Post, hvor man kunne bede den nyansatte om at underskrive sin ansættelseskontrakt via MitID signeringservice? Dette er primært tiltænkt Lokal IdP løsningen, men kunne evt. genbruges til den manuelle proces.

  Identitetssikring af en medarbejder ifbm. udstedelse af en erhvervsidentitet skal ikke være afhængig af Digital Post, hvorfor dette ikke vil være metoden. Dette forhindrer ikke evt. brug af Digital Post til fremsendelse af ansættelseskontrakt, men muligheden herfor afhænger af flere faktorer (arbejdsgiveren skal bl.a. have en aftale om at kunne sende Digital Post) og vil ikke blive reguleret fra NemLog-in.

Sikker e-mail/certifikater

• Kommer der på et tidspunkt certifikater til hjemmesider (SSL certifikater)? I eIDAS dækker man også SSL certifikater (nu er der fokus på VOCES i den nye infrastruktur). Så ville det være fint at få den sidste del med også.

  NemLog-in vil ikke udstede SSL-certifikater.

• Nu når FOCES certifikater udgår og vi skal anvende VOCES, hvad skal vi så foretage os for at skifte certifikaterne ud, og hvad skal vi gøre med de eksisterende aftaler for FOCES?

  Skiftet fra FOCES til VOCES er i udgangspunktet det samme som et almindeligt certifikatskift fx ved udløb. Dog er der nogle ændringer i certifikatpolitikkerne, hvorfor det er vigtigt at undersøge kompatibilitet og evt. behov for lokale ændringer i god tid. Det er allerede nu muligt at orientere sig i certifikatpolitikkerne.

  Mht. eksisterende aftaler med Nets er disse baseret på bilaterale aftaler mellem myndigheden og Nets og kan/vil blive afviklet iht. de aftalte vilkår.

• Hvilken teknologibasis anvendes til autentifikation i MitID, hvis ikke certifikater?

  Tekniske detaljer omkring autentifikationsprocessen i MitID er endnu ikke endeligt fastlagt, hvorfor vi ikke kan sige mere om dette på nuværende tidspunkt.

  I alle tilfælde vil det være transparent for brugerne i den forstand, at brugerne ikke behøver at have kendskab til eller på anden måde forholde sig til den anvendte teknologi.

• Hvornår i forløbet skal FOCES certifikater skiftes til VOCES?

  Skiftet fra FOCES til VOCES er i udgangspunktet det samme som et almindeligt certifikatskift fx ved udløb. Dog er der nogle ændringer i certifikatpolitikkerne, hvorfor det er vigtigt at undersøge kompatibilitet og evt. behov for lokale ændringer i god tid. Det er allerede nu muligt at orientere sig i certifikatpolitikkerne.

  Mht. eksisterende aftaler med Nets er disse baseret på bilaterale aftaler mellem myndigheden og Nets og kan/vil blive afviklet iht. de aftalte vilkår.

• Christian nævnte, at NgDP understøtter Sikker Post? Hvordan understøtter NgDP det ift. sikker mail certifikater? Det gør det vel ikke?

  Den offentlige sektor tilbyder fremover sikker kommunikation til og fra borgere og virksomheder via Digital Post. Der findes desuden i dag programmer – open source såvel som kommercielle – der understøtter sikker e-mail.

  Som nævnt fortsættes understøttelse af sikker e-mail ikke, da den kommende digitale infrastruktur ikke baserer sig på PKI, hvorfor der som sagt henvises til NemLog-ins centrale signeringsløsning og Digital Post. For at kunne anvende sikker e-mail system til system, kan virksomheden eller myndigheden benytte OCES virksomhedscertifikater, som kan understøtte sikre e-mail gateways.

  Herudover kan der ved særlige behov udstedes OCES-medarbejdercertifikater, som organisationen kan anvende. Sådanne kan dog ikke umiddelbart anvendes til login på offentlige tjenester uden at være tilknyttet en lokal IdP.

• Når POCES udgår, bliver det så muligt at skrive borger til borger via NgDP, da muligheden for at anvende POCES til sikker e-mail mellem borgere ikke er muligt?

  Digital Post vil ikke understøtte beskeder direkte mellem borgere. Her kan organisationer opsætte gateways til sikker e-mail, eller borgere kan anvende kommercielle løsninger.

NSIS

• Kan en identitet via single sign-on gennemføre step-up til et fagsystem anmeldt til Høj, hvis organisationens lokale IdP er anmeldt til Betydelig?

  En hævning af sikringsniveau via step-up kræver en reautentifikation med en stærkere mekanisme. Dermed kan step-up ikke ske per ”automatik” uden brugerinvolvering.

  Single sign-on tillader brugere med en aktiv session hos en offentlig tjenesteudbyder tilsluttet NemLog-in at tilgå en anden offentlig tjenesteudbyder tilsluttet NemLog-in uden at skulle autentificere sig igen. En tjenesteudbyder kan altid kræve autentifikation ved hvert login, hvis det er ønsket (”ForceAuthn” i SAML).

  Hvis en tjenesteudbyder kræver et højere sikringsniveau end det, den nuværende brugersession har, vil brugeren blive bedt om at hæve sit sikringsniveau ved en reautentifikation med en stærkere mekanisme.

  En Lokal IdP kan understøtte flere autentifikationsprocesser, der resulterer i forskellige sikringsniveauer. Det er det aktuelle sikringsniveau, der rapporteres til NemLog-in og videre til en tjenesteudbyder, når en bruger autentificeret via en Lokal IdP ønsker at tilgå en tjeneste. Dog kan en Lokal IdP aldrig sende en brugerautentifikation af sted med et højere sikringsniveau end det sikringsniveau, den lokale IdP er anmeldt på og revideret efter.

  Eksempel: Hvis en bruger hos en lokal IdP anmeldt på niveau Betydelig ønsker at tilgå en tjeneste, der kræver niveau Høj, vil vedkommende være nødt til at benytte andre identifikationsmidler end de lokale (fx MitID) og være identitetssikret til niveau Høj i andet regi, fx som privatperson med MitID på niveau Høj.

Migrering

• Hvad med alle dem som allerede er oprettet med CPR RID->PID kontrol?

  I den nye OIOSAML 3.0 profil, der bruges til kommunikation mellem NemLog-in og tjenesteudbydere, er RID og PID markeret som på vej til at blive udfaset (deprecated) til fordel for de nye, tjenesteudbyderspecifikke UUIDer.

  NemLog-in vil dog fortsat drive PID og RID tjenesterne, som Nets i dag står for, og der er ikke sat en slutdato for, hvornår disse lukkes. I en lang overgangsperiode vil det være muligt stadig at få PID og RID med i autentifikationsbilletten. Det anbefales naturligvis snarest at holde styr på brugerne i lokale systemer efter UUID i stedet.

• Hvordan understøtter DIGST organisationerne forud for migreringen? Bliver der dedikeret ressourcer til enkelte styrelser, eller hvordan kommer supporteringen til at foregå?

  Fra centralt hold gøres der en stor indsats for at vejlede og guide organisationer gennem migreringen, ligesom support kan støtte med specifikke problemstillinger. Men der påhviler de enkelte organisationer en stor opgave i decentralt at få gennemført migreringen.

  Migreringsprocessen vil være forretningskritisk for et meget stort antal brugerorganisationer og tjenesteudbydere, og den forudgående forberedelse af det decentrale niveau er derfor af stor betydning. Den skal sikre, at eksterne aktører har tid til at foretage de nødvendige integrationsopgaver og lokale ændringer forud for migrering. En indsats fra centralt hold vil understøtte dette med information og værktøjer til de decentrale organisationer, så deres overgang bliver så smidig som mulig.

  Forventningen er, at ibrugtagningen vil ske gradvist med forudgående prøvemigreringer, pilotmigrering af et mindre udsnit af brugerorganisationer osv. For at den gradvise migrering kan ske i en kontrolleret proces, udvikles der nødvendige værktøjer til brug for migreringsprocessen såvel som den forudgående lokale integrations- og testopgave. Værktøjerne gør det muligt at styre rækkefølgen og omfanget af migrerede brugerorganisationer i migreringsperioden – med henblik på at minimere generne for de involverede aktører.

• Ift. migrering: RSD har i dag ca. 16.000 MOCES2 inkl. administratorer (ca. 70 admin). Vil alle 16.000 være gratis ift. migrering og vil identiteter sameksistere for MOCES2 og Erhvervs-eID? (hvad betyder at man deaktiveres ved migrering - holder MOCES2 op med at virke til e-eID er aktiveret)?

  Under migrering oprettes alle eksisterende NemID medarbejdersignaturer som nye erhvervsidentiteter i NemLog-in, men i en deaktiveret tilstand. Hver enkelt af disse erhvervsidentiteter skal have identitetssikret den bagvedliggende fysiske person (medarbejder), almindeligvis ved brug af medarbejderens private NemID/MitID.

  Hvis denne aktivering sker inden for migreringsperioden, koster den ikke noget. Efter migreringsperiodens udløb kan man ikke blot aktivere en migreret medarbejdersignatur, men skal i stedet oprette en ny erhvervsidentitet. Dette skal virksomheden betale for (erhvervsidentitet nr. 4 og følgende), og endvidere mistes alle tilknyttede rettigheder i NemLog-ins brugerrettighedsstyring, da der er tale om en ny identitet.

  Aktiveringen / oprettelsen af en erhvervsidentitet medfører ikke, at den tidligere medarbejdersignatur lukkes eller spærres. Man vil altså i en overgangsperiode kunne have begge.

Sikkerhed

• Er der gjort tanker i forhold til GDPR?

  Ja, omfattende. Specifikt kan der fx peges på skiftet til tjenesteudbyderspecifikke UUIDer frem for de globale PID/RID identifikatorer.

• Kommer nogle af disse ændringer i farvandet på Britta sagen?

  Nej, udbudsprojekterne til ny infrastruktur kører i et langstrakt forløb, som har været i gang i flere år.

• Hvilke tanker har I gjort jer om anti-svindel/misbrug af systemet, f.eks. 1) i form af ID-tyveri? eller 2) kriminelle der opretter \falske\" selskaber i CVR?"

  National Standard for Identiteters Sikringsniveau (NSIS) er en national standard, som definerer kravene til de tre sikringsniveauer: Lav, Betydelig og Høj.

  Tjenester og eID løsninger, der har til hensigt at interagere med offentlige tjenester, skal overholde kravene i NSIS-standarden. Derigennem bliver det dokumenteret, at de data, som kan tilgås via disse tjenester, er beskyttet med autentifikation på et tilstrækkeligt højt sikringsniveau. Der kan læses mere om NSIS her.

  Angående sikkerhedstiltag i CVR, må vi henvise til Erhvervsstyrelsen, som CVR hører under.

• Hvilken nøgle kan anvendes af Brokere til opslag af erhvervsidentiteter?

  Dette er ikke endeligt fastlagt, men forventeligt bliver det MitID UUID, dvs. den identifier, som brokeren modtager fra MitID (som er ens på tværs af brokere).

• Hvornår kan andre brokere begynde at anvende de nye erhvervsidentiteter?

  Ved go-live for NemLog-in vil de nye erhvervsidentiteter være klar til brug, men på dette tidspunkt forventes MitID ikke at være klar, hvorfor den egentlige anvendelse på tværs af MitID brokere først bliver mulig, når MitID også er i drift.

• Kan andre brokere anvende rettighedssystemet i erhvervsportalen, så tjenester ikke behøver at være på NemLog-in for at anvende dette rettighedssystem?

  Brokere for private tjenesteudbydere får ikke adgang til NemLog-in’s funktionalitet til brugerrettighedsstyring, som udelukkende retter sig mod offentlige tjenester.

Udenlandske medarbejdere

• Hvis en erhvervsbruger ikke har et privat login, fordi vedkommende er udlænding bosiddende i udlandet, hvordan håndteres dette?

  For at få en erhvervsidentitet skal der ske en identitetssikring af den fysiske person, som erhvervsidentiteten udstedes til. Identitetssikringen skal leve op til det ønskede NSIS sikringsniveau.

  Dette gøres nemmest vha. et andet eID på et tilstrækkeligt niveau, fx MitID eller et nationalt eIDAS eID for EU borgere.

  Alternativt skal der foretages en egentlig identitetssikring med kontrol af identitetspapirer osv., hvor kravene til processen afhænger af det ønskede sikringsniveau. Dette vil kunne kræve personligt fremmøde hos en certificeret registreringsautoritet (RA).

• Hvordan med medarbejdere, der ikke er danske statsborgere og dermed ikke har NemID. Hvordan bliver de indrulleret i Nemlog-in?

  MitID kan også udstedes til personer uden dansk CPR-nummer og udstedelse af privat MitID forud for oprettelse af erhvervsidentitet er den primære metode. Se desuden svar på spørgsmålet ovenfor.

  NemID kan også udstedes til personer, der ikke er danske statsborgere, hvis de har et CPR-nummer.

• Hvad med udenlandske direktører og ledere? Vil processen for at få adgang til brugeradm. blive nemmere?

  I NemLog-ins nye tilslutningsproces vil det være muligt at tilslutte en virksomhed via det såkaldte ”sekretærflow”, hvor en anden person (med MitID) end den bemyndigede forbereder tilslutning, udpegning af administratorer og andre valg, så fx den udenlandske direktør alene skal skrive under på tilslutningen.

• Hvor er venteværelset? Kan man noget der med udenlandske medarbejdere?

  Der er ikke koblet et venteværelse til NemLog-in. eID gateway har et venteværelse for borgere, der er logget ind uden at kunne tilgå en tjeneste. NemLog-in vil være integreret med eID gateway.

• Kan en borger, som bor i udlandet, og som har et NemID nu, bruge MitID?

  MitID kommer til at erstatte NemID. Det betyder, at alle, der har NemID i dag, bliver migreret til MitID, uanset hvilket land de bor i.

Priser

• Er priser på VOCES og MOCES certifikater for oprettelse eller en løbende månedlig / årlig afgift?

  Prisen er oprettelse af et certifikat. Der opkræves ikke en løbende afgift.

Generelt

• Er det ikke ulovligt at kræve, at en privat person anvender sit private NemID til arbejdsrelaterede aktiviteter? F.eks. kan lærere ikke afkræves at anvende privat NemID i forbindelse med registrering i Aula i henhold til Persondatalovgivningen.

  Hvis enten medarbejderen eller virksomheden ikke ønsker, at medarbejder anvender sit private MitID identifikationsmiddel i erhvervssammenhæng, vil det jf. det dobbelte frivillighedsprincip ikke være muligt. I stedet kan virksomheden udstede et dedikeret identifikationsmiddel til erhvervsidentiteten.

  Hvad enten medarbejderen benytter sig af privat eller dedikeret MitID identifikationsmiddel er erhvervsidentiteten helt afkoblet fra privatidentiteten, da der i den kommende løsning er en løs kobling mellem identifikationsmiddel og identitet.

  Hermed er situationen væsentligt anderledes end for NemID, hvor anvendelse af privat NemID identifikationsmiddel medfører anvendelse af privat NemID identitet.

• Som pengeinstitut anvender vi i dag NemID Erhverv til Bank. Hvorledes er dette tænkt ind i løsningen?

  NemID Erhverv til Bank er en separat løsning drevet af Nets for bankerne.

  Bankerne vil have mulighed for at lade kunder bruge deres eget private MitID til bankforretninger. Til erhvervskunder kan der oprettes separate MitID, hvilket netop er, hvad NemLog-in giver mulighed for til de nye erhvervsidentiteter.

  Banker kan vælge at bruge erhvervsidentiteterne fra NemLog-in eller oprette deres egne.

• Men er der noget nyt om, at vi kan forlange, at medarbejderen bruger sit private NemID/MitID til identifikationen? I nævnte, at det bliver drøftet, da vi var i KL for nogle uger siden.

  Som udgangspunkt anvendes privat MitID til aktivering af en erhvervsidentitet, uanset om der er tale om en erhvervsidentitet med et separat dedikeret MitID identifikationsmiddel tilknyttet eller tilknytning til privat MitID identifikationsmiddel.

  Det skyldes, at aktivering alene har til formål at identitetssikre den fysiske person, til hvem erhvervsidentiteten tilknyttes, men ikke indebærer en kobling mellem erhvervsidentitet og privatidentitet over for hverken arbejdsgiver eller de tjenester, erhvervsidentiteten anvendes over for.

  Formålet med at bruge det private MitID er at undgå en gentagelse af den identitetssikring, der allerede er foretaget ifm. udstedelse af det private MitID.

  Når det kommer til efterfølgende anvendelse af erhvervsidentiteten kommer det dobbelte frivillighedsprincip i spil, hvor medarbejderen og arbejdsgiveren begge skal sige ja til, at der kan anvendes privat MitID identifikationsmiddel til autentifikation af erhvervsidentiteten.

  Undtagelsen fra dette er en virksomhed med Lokal IdP, der vælger selv at etablere system og proces for identitetssikring af medarbejdere iht. NSIS og dermed kan forestå dette ud fra kontrol af medarbejderes pas, kørekort m.m.

• Skal man stadigvæk IP whitelistes for at benytte MitID Testsystemet?

  Betingelserne for som Broker at koble op mod MitID Testsystemet vil blive udmøntet i Brokeraftalen, som alle Brokere skal indgå med MitID. Disse betingelser er endnu ikke endelig fastlagt.