-
Vi anbefaler, at nuværende administratorer rydder op i brugere, roller og rettigheder inden importen til MitID Erhverv.
Når I flytter til MitID Erhverv, kan I importere:
- administratorer fra NemID medarbejdersignatur og Brugeradministrationen på Mit Virk (FBRS).
- aktive brugere fra NemID medarbejdersignatur.
Det er derfor en fordel for jer, at I har ryddet op inden importen. På den måde undgår I at importere en række brugere, som I skal tage stilling til, når I aktiverer brugere i MitID Erhverv.
Eksempel: Hvis I har brugere, som er oprettet flere gange i NemID medarbejdersignatur, er det en god idé at tjekke de tildelte rettigheder og evt. fuldmagter. Så kan I slette de dubletter af brugere, I ikke har brug for, så I kun importerer de brugere, I fremadrettet skal bruge.
Hvis I IKKE importerer jeres brugere fra NemID medarbejdersignatur, skal I oprette brugerne direkte i MitID Erhverv. I det tilfælde skal I også knytte de nødvendige rettigheder til brugeren i fx Brugeradministrationen på Virk.
Ryd op i NemID medarbejdersignaturer
NemID administratorer rydder op via medarbejdersignatur.dk:
- Slet brugere, I ikke anvender. Læs vejledningen ’Slet medarbejder’.
- Slet brugere, der ikke har aktiveret deres NemID medarbejdersignatur. Læs vejledningen ’Slet ikke-aktiverede medarbejdere’.
- I kan kun importere brugere med en gyldigt NemID medarbejdersignatur (nøglekort/nøglefil). Sørg derfor for, at alle brugere, som skal importeres fra NemID medarbejdersignatur til MitID Erhverv, har et aktivt loginmiddel.
- Sørg for, at navne på administratorer og brugere matcher de navne, der er registreret i CPR.
- Det et ikke et krav, at brugernes fødselsdato er angivet i NemID medarbejdersignatur. Men har I tilkøbt CPR match i NemID medarbejdersignatur, er det vigtigt, at brugernes CPR-numre er angivet korrekt. Hvis der ikke er angivet et CPR-nummer for en bruger, skal administrator indtaste det i NemID medarbejdersignatur.
- Opdatér brugernes e-mailadresser i NemID medarbejdersignatur.
- Tag stilling til dubletter: Har I flere aktive NemID medarbejdersignaturer, der er knyttet til samme navn og e-mail? Gå dubletterne nøje igennem og vurdér, hvilke der skal flyttes med over i den nye erhvervsløsning. Vær fx opmærksom på, hvem der er administrator, og hvem der har en tilknyttet fuldmagt eller rettighed. Det kan evt. være dem, I fortsat skal bruge. Slet dem, I ikke skal bruge fremadrettet.
- Tag stilling til administratorroller: Få administratorer, der ikke længere skal være administratorer, til at overdrage deres roller. Læs vejledningen ’Overdrag administratorrolle’.
Ryd op i rettighederNemLog-in administratorer for brugere rydder op i brugeradministrationen på Mit Virk:
- Ryd op i brugerroller og brugergrupper.
- Ryd op i rettigheder, så I sletter de rettigheder, der ikke længere skal gælde eller er behov for.
-
Brugerne skal have et såkaldt MitID identifikationsmiddel, når de skal bruge MitID på vegne af organisationen.
I skal tage stilling til følgende:
- Skal jeres brugere generelt kunne benytte deres private MitID, når de er på arbejde? Det vælger I, når I sætter jeres organisation op i MitID Erhverv.
- Hvilke særskilte MitID stiller organisationen til rådighed for brugerne, hvis nogle ikke ønsker at anvende privat MitID? MitID app er forudvalgt, når I sætter jeres organisation op i MitID Erhverv. Hvis I ønsker andre identifikationsmidler til særskilte MitID, kan I vælge dem efter opsætningen.
Hvilke identifikationsmidler kan I vælge til et særskilt MitID?
I kan vælge, hvilke identifikationsmidler I vil tilbyde de brugere, der har et særskilt MitID til erhvervsbrug. Alle brugere behøver ikke at anvende samme MitID identifikationsmiddel.
Der findes fire forskellige identifikationsmidler:
- MitID app (er forudvalgt ved opsætningen i MitID Erhverv)
- MitID kodeviser
- MitID kodeoplæser
- MitID chip.
Læs mere om identifikationsmidler
Del et identifikationsmiddel på tværs af flere CVR-numre
En bruger med et særskilt MitID til erhvervsbrug kan benytte det samme brugernavn i to eller flere organisationer, hvis begge eller samtlige organisationer tillader det. Det kaldes et delt identifikationsmiddel.
Der er ingen sikkerhedsmæssig risiko ved at tillade delte identifikationsmidler. Det giver blot en mulighed for, at brugere kan vælge at benytte samme brugernavn i flere organisationer, fx i både et datterselskab og i moderselskabet. Ved login tager brugerne stilling til, hvilken organisation de agerer på vegne af.
I giver tilladelse til delte identifikationsmidler i MitID Erhverv efter opsætningen af jeres organisation.
Læs mere om delte identifikationsmidler -
Bruger I certifikater i dag, fx til system-til-system kommunikation eller sikker e-mail? Husk at skifte til de nye certifikattyper i MitID Erhverv hurtigst muligt.
De nuværende virksomheds- og funktionssignaturer (VOCES og FOCES) spærres den 31. oktober 2023, hvor NemID endegyldigt afvikles. Det betyder, at certifikaterne ikke virker efter oktober 2023.
Vi anbefaler, at I hurtigst muligt skifter til de nye certifikater:
- Kortlæg jeres nuværende brug af certifikater og jeres fremtidige behov.
- Test, at jeres egne løsninger fungerer med de nye certifikattyper. Det kan fx være integrationer, lokalt login, lokale blanketløsninger og lokale signeringsløsninger.
-
I kan få adgang til pre-produktionsmiljøet i, som indeholder test-instanser af MitID Erhverv.
I kan prøve følgende funktioner i miljøet:- Administration af brugere.
- Tildeling af rettigheder til brugere.
- Oprettelse og aktivering af brugere med simuleret personligt MitID som identifikationsmiddel.
- Udstedelse og administration af brugercertifikater og organisationscertifikater.
-
I MitID Erhverv er der tre administratorroller:
- Organisationsadministrator: Kan udpege bruger- og rettighedsadministratorer. Organisationsadministratoren administrerer desuden organisationens indstillinger og kan oprette og godkende fuldmagter.
- Brugeradministrator: Kan oprette nye brugere, der er knyttet til jeres organisation. Det er kun brugeren selv, der kan aktivere brugerprofilen.
- Rettighedsadministrator: Kan tildele rettigheder til offentlige tjenester til jeres brugere.
-
Vi anbefaler, at I tager stilling til, hvem der skal tilslutte og opsætte organisationen til MitID Erhverv.
- En ledelsesrepræsentant i organisationen skal gennemføre og godkende tilslutningen samt acceptere vilkår for brug af MitID Erhverv. En såkaldt anmelder kan evt. forberede tilslutningen på vegne af ledelsesrepræsentanten. En ledelsesrepræsentant er et registreret medlem af organisationens ledelse og fungerer som tegningsberettiget repræsentant for organisationen.
- Organisationsadministratoren skal opsætte jeres organisation i MitID Erhverv. Opsætningen indebærer fx at importere brugere og administratorer fra NemID medarbejdersignatur, at tildele roller til administratorer og at vælge, hvilke identifikationsmidler I ønsker at bruge generelt i organisationen.
-
I dag har nogle organisationer integration fra et lokalt IdM-system (Identity Management System) til NemID webservices. Det bliver også muligt at integrere med IdM til MitID Erhverv. Med IdM-integration administrerer I brugere og rettigheder lokalt i jeres IdM-system. IdM-integrationen sikrer, at brugere og rettigheder automatisk bliver vedligeholdt i MitID Erhverv.
-
Som Lokal IdP (Identity Provider) kan I selv udstede identifikationsmidler til brugerne. Hvis I ønsker at etablere en Lokal IdP, vil overgangen til MitID Erhverv se anderledes ud. I skal indledningsvist etablere en Lokal IdP og tilslutte den lokale IdP til den nye erhvervsløsning.