-
Vi anbefaler, at nuværende administratorer rydder op i brugere, roller og rettigheder.
Når I overgår til MitID Erhverv, kan I importere administratorer og brugere fra NemID medarbejdersignatur. I forbindelse med importen bliver tilknyttede rettigheder koblet til brugerens profil i MitID Erhverv.
Derfor er det en fordel for jer, at I har ryddet op inden importen. På den måde undgår I at importere en række irrelevante brugere, som I skal tage stilling til, når I aktiverer brugere i MitID Erhverv.
Af sikkerhedsmæssige hensyn anbefaler vi generelt, at I undgår at have brugere, der ikke har behov for adgang. Derved undgår I også at betale for brugere, der ikke har behov for adgang.
Ryd op i NemID medarbejdersignaturer
NemID administratorer rydder op via medarbejdersignatur.dk:
- Slet brugere, I ikke anvender. Læs vejledningen ’Slet medarbejder’.
- Slet brugere, der ikke har aktiveret deres NemID medarbejdersignatur. Læs vejledningen ’Slet ikke-aktiverede medarbejdere’.
- Tag stilling til dubletter: Har I flere aktive NemID medarbejdersignaturer, der er knyttet til samme navn og e-mail? Gå dubletterne nøje igennem og vurdér, hvilke der skal flyttes med over i den nye erhvervsløsning. Vær fx opmærksom på, hvem der er administrator, og hvem der har en tilknyttet fuldmagt eller rettighed. Det kan evt. være dem, I fortsat skal bruge. Slet dem, I ikke skal bruge fremadrettet.
- Tag stilling til administratorroller: Få administratorer, der ikke længere skal være administratorer, til at overdrage deres roller. Læs vejledningen ’Overdrag administratorrolle’.
- Opdatér administratorers kontaktinformationer. Det er NemID administratorer, der får besked, når I kan overgå til MitID Erhverv.
Ryd op i rettigheder
NemLog-in administratorer for brugere rydder op i brugeradministrationen på Mit Virk:
- Ryd op i brugerroller og brugergrupper.
- Ryd op i rettigheder, så I sletter de rettigheder, der ikke længere skal gælde eller er behov for.
-
Et identifikationsmiddel anvendes af brugeren til at logge på og signere. Et identifikationsmiddel er fx NemID nøglekort, NemID nøgleapp og fremover MitID app eller MitID kodeviser.
Som en del af overgangen til MitID Erhverv skal I foretage en opsætning af jeres organisation. I skal vælge, hvilke identifikationsmidler I generelt vil bruge i organisationen. Organisationens brugere kan vælge blandt de valgte identifikationsmidler. Det er muligt at knytte flere forskellige identifikationsmidler til samme bruger.
I kan vælge at bruge én eller begge af følgende identifikationsmidler:
- Privat NemID/MitID identifikationsmiddel: Brugeren kan anvende sit private NemID eller MitID identifikationsmiddel til brugerprofilen i MitID Erhverv. Både organisationen og brugeren skal acceptere vilkår for brug af det private NemID/MitID identifikationsmiddel. Bemærk, at det udelukkende er identifikationsmidlet, fx NemID nøgleapp, der kan bruges både privat og til erhverv. De to identiteter bag, erhvervsidentiteten og den private identitet, er altid adskilt. Der sker ingen sammenblanding af erhvervsidentiteten og den personlige identitet.
Læs mere om brug af personligt NemID eller MitID som identifikationsmiddel - Dedikeret MitID identifikationsmiddel: Med et dedikeret MitID identifikationsmiddel stiller I som organisation et særligt identifikationsmiddel til rådighed for brugeren. Det dedikerede MitID identifikationsmiddel er et alternativ, hvis I som organisation eller brugeren ikke ønsker at anvende et privat identifikationsmiddel.
Læs mere om dedikeret MitID identifikationsmiddel
Vi anbefaler, at ledelsen i organisationen:
- beslutter, hvilke identifikationsmidler I vil benytte jer af generelt i organisationen. Tag stilling til, om I ønsker at gøre det muligt for brugerne at anvende deres private NemID/MitID identifikationsmiddel eller ej. De to identiteter bag, erhvervsidentiteten og den private identitet, er altid adskilt. Der sker ingen sammenblanding af erhvervsidentiteten og den personlige identitet.
- kommunikerer mulighederne til de brugere, der skal have en brugerprofil i MitID Erhverv. Hvis I har besluttet, at brugerne kan bruge deres private NemID/MitID identifikationsmiddel, skal brugerne tage stilling til, om de ønsker det. Det er frivilligt.
- Privat NemID/MitID identifikationsmiddel: Brugeren kan anvende sit private NemID eller MitID identifikationsmiddel til brugerprofilen i MitID Erhverv. Både organisationen og brugeren skal acceptere vilkår for brug af det private NemID/MitID identifikationsmiddel. Bemærk, at det udelukkende er identifikationsmidlet, fx NemID nøgleapp, der kan bruges både privat og til erhverv. De to identiteter bag, erhvervsidentiteten og den private identitet, er altid adskilt. Der sker ingen sammenblanding af erhvervsidentiteten og den personlige identitet.
-
Login og signering med NemID medarbejdersignatur er baseret på certifikater. Den nye erhvervsløsning, MitID Erhverv, er som udgangspunkt ikke baseret på certifikater. Det betyder, at mange organisationer ikke vil have behov for certifikater fremover. I vil dog fortsat kunne udstede certifikater til særlige behov, fx:
- Sikker e-mail: For at sende og modtage sikre e-mails skal I bruge et brugercertifikat (tidligere MOCES) eller et organisationscertifikat (tidligere virksomhedssignatur).
- System-integration til den nye erhvervsløsning, fx ved brug af IdM API: Brug et systemcertifikat (tidligere funktionssignatur).
- Egne løsninger: Hvis jeres egne, lokale løsninger benytter sig af VOCES- eller MOCES-certifikater, skal I skifte til de nye typer certifikater. Egne løsninger er fx integrationer, lokal autentifikation, lokale blanketløsninger og lokale signeringsløsninger.
- Øvrig avanceret brug af certifikater.
I vores guide kan I læse, hvad I skal tage stilling til, og hvordan I tester og skifter til de nye certifikater.
-
I kan få adgang til beta-testmiljøet i, som er en tidlig udgave af MitID Erhverv.
I kan prøve følgende funktioner i beta-testmiljøet:- Administration af brugere.
- Tildeling af rettigheder til brugere.
- Oprettelse og aktivering af brugere med simuleret personligt MitID som identifikationsmiddel.
- Udstedelse og administration af brugercertifikater og organisationscertifikater.
Via beta-testmiljøet kan I også finde vejledning til, hvordan I bruger beta-testmiljøet.
For at få adgang til beta-testmiljøet skal I kontakte Digitaliseringsstyrelsen og anmode om adgang. -
I MitID Erhverv er der tre administratorroller:
- Organisationsadministrator: Kan udpege bruger- og rettighedsadministratorer. Organisationsadministratoren administrerer desuden organisationens indstillinger og kan oprette og godkende fuldmagter.
- Brugeradministrator: Kan oprette nye brugere, der er knyttet til jeres organisation. Det er kun brugeren selv, der kan aktivere brugerprofilen.
- Rettighedsadministrator: Kan tildele rettigheder til offentlige tjenester til jeres brugere.
-
Vi anbefaler, at I tager stilling til, hvem der skal tilslutte og opsætte organisationen til MitID Erhverv.
- En ledelsesrepræsentant i organisationen skal gennemføre og godkende tilslutningen samt acceptere vilkår for brug af MitID Erhverv. En såkaldt anmelder kan evt. forberede tilslutningen på vegne af ledelsesrepræsentanten. En ledelsesrepræsentant er et registreret medlem af organisationens ledelse og fungerer som tegningsberettiget repræsentant for organisationen.
- Organisationsadministratoren skal opsætte jeres organisation i MitID Erhverv. Opsætningen indebærer fx at importere brugere og administratorer fra NemID medarbejdersignatur, at tildele roller til administratorer og at vælge, hvilke identifikationsmidler I ønsker at bruge generelt i organisationen.
-
I dag har nogle organisationer integration fra et lokalt IdM-system (Identity Management System) til NemID webservices. Det bliver også muligt at integrere med IdM til MitID Erhverv. Med IdM-integration administrerer I brugere og rettigheder lokalt i jeres IdM-system. IdM-integrationen sikrer, at brugere og rettigheder automatisk bliver vedligeholdt i MitID Erhverv.
-
Som Lokal IdP (Identity Provider) kan I selv udstede identifikationsmidler til brugerne. Hvis I ønsker at etablere en Lokal IdP, vil overgangen til MitID Erhverv se anderledes ud. I skal indledningsvist etablere en Lokal IdP og tilslutte den lokale IdP til den nye erhvervsløsning.
