Nemlog-in

NSIS

NSIS står for National Standard for Identiteters Sikringsniveauer. NSIS er et tillidsrammeværk.
Play
16:01

Se infovideo om NSIS

Download præsentationen fra infovideoen om NSIS.

Hvad er NSIS?

NSIS står for National Standard for Identiteters Sikringsniveauer.

NSIS er et tillidsrammeværk, som gennem tekniske og organisatoriske krav etablerer et grundlag for tillid til digitale identiteter i national kontekst. Standarden ligger i forlængelse af eIDAS-forordningen, som definerer en tilsvarende ramme på tværs af EU.

Formål med NSIS

Formålet med NSIS-standarden er at skabe en fælles ramme for tillid til digitale identiteter og digitale identitetstjenester.

Den definerer forskellige sikringsniveauer for identitetssikring og autentifikation - Lav, Betydelig og Høj.

Ibrugtagning af NSIS-standarden

Når MitID og det nye NemLog-in går i luften, vil NSIS samtidig blive taget i fuld anvendelse.

Dette medfører en række krav til tjenesteudbydere.

Læs mere om ibrugtagning af NSIS-standard

Links til standard og vejledninger

Den gældende NSIS-standard og vejledninger ses nedenfor.

Hent den gældende NSIS version 2.0.1

Hent NSIS version 2.0.1 (English)

Hent den nye og gældende NSIS vejledning version 2.1

  • Den nye NSIS vejledning version 2.1 er opdateret på baggrund af de spørgsmål, der er kommet til NSIS.

Læs NSIS Revisionsvejledning version 2.0.2 (benyttes ved anmeldelse)

Se skema til udfyldelse ifm. revision af løsning 

Se den nye og gældende anmeldelsesskabelon til NSIS

Vær opmærksom på følgende i forhold til sprog ved en NSIS anmeldelse:

  • Følgende dokumenter/bilag skal skrives/udfyldes på dansk
    • Anmeldelsesskabelonen og Revisionserklæring (Bilag 5)
  • Følgende dokumenter/bilag skal skrives/udfyldes på enten dansk eller engelsk
    • Detaljeret beskrivelse af ID-tjenesten og ledelseserklæring (Bilag 2 og 4)
  • Følgende dokumenter/bilag skal skrives/udfyldes på dansk eller engelsk eller en kombination
    • Redegørelse for ID-tjenesten tekniske og sikkerhedsmæssige udformning (Bilag 3)
  • Hvis der anvendes engelsk i nogle af de ovenstående bilag skal der vedlægges et separat bilag med anmelders eventuelle engelske oversættelse af centrale NSIS begreber

Ny vejledning til tjenesteudbydere

Digitaliseringsstyrelsen har opdateret vejledningen til tjenesteudbydere, som nu findes i version 2.0.2 og kan downloades herunder. Vejledningen guider til valg mellem de tre Sikringsniveauer i NSIS.

Læs vejledning til valg af sikringsniveau for tjenesteudbydere 2.0.2

Vejledningen er ajourført til seneste NSIS version (2.0.1) og indeholder endvidere beskrivelse af, hvordan det tilhørende Excel-værktøj kan anvendes.

Excel-værktøj til NSIS vurdering

Til at støtte tjenesteudbydere i vurderingen af behov for sikringsniveau har Digitaliseringsstyrelsen i samarbejde med KOMBIT udarbejdet et Excel-værktøj.

En beta-version af værktøjet kan downloades her:

Link til NSIS vurderingsværktøj

Værktøjet er bevidst holdt simpelt og skal alene betragtes som en støtte til vurderingen, som guider gennem relevante overvejelser. Der vil som oftest være særlige forhold i en konkret tjeneste, som ikke kan dækkes af et generelt værktøj, og værktøjet skal derfor anvendes forsigtigt og med dette for øje. Valg af sikringsniveau er i sidste ende en forretningsmæssig og sikkerhedsmæssig samlet vurdering, som ikke kan dikteres af et regneark.