Nemlog-in

Signering

Med det nye NemLog-in følger en helt ny signeringsløsning, som er baseret på internationale standarder.
Det vil fortsat være muligt for tjenesteudbydere at tilbyde elektronisk signering til borgere og virksomheder. Her på siden kan du læse mere om den nye løsning, ændringerne, og hvad den betyder for jer som tjenesteudbyder.

NemLog-ins nye signeringsløsning

NemLog-in udvikler en ny signeringsløsning, som erstatter den løsning, der er i NemLog-in i dag. Det betyder bl.a., at signering fremadrettet vil være baseret på underskrift med MitID eller brugerprofiler fra MitID Erhverv.

Som tjenesteudbyder skal I især være opmærksomme på:

  • Nye signeringsformater
  • Nye metoder for validering af signaturer
  • Ændringer i opbevaring af signaturbeviser
  • Ny integration

Nedenfor kan du læse mere om elementerne den nye signeringsløsning, hvad ændringerne betyder for jer som tjenesteudbyder og hvad I skal gøre for at komme i gang med løsningen.

Der er beta-dokumentation tilgængelig for den nye signeringsløsning. Find det via linket nedenfor. 

Gå til side for dokumentation

Klar senere end NemLog-in broker

NemLog-ins nye signeringsløsning er ikke med, når den offentlige MitID-broker, NemLog-in broker sættes i drift. Datoen for, hvornår den nye signeringsløsning kan være klar til brugerne, ligger ikke fast. Nets, der er leverandør, forventer, at go-live for den nye løsning bliver i efteråret. Indtil den nye løsning er klar, kan NemID med den nuværende signeringsløsning anvendes.

Tjenesteudbydere, der tilbyder signering, bør fortsat forberede sig på at understøtte både den nuværende og kommende signeringsløsning i en længere overgangsperiode.

Læs mere på digst.dk


 

Serienummer i legacy-signeringstjeneste

Som følge af udfasning af OCES-attributterne, sker der også en mindre konsekvensændring i signeringstjenesten (legacy). Hidtil har en tjenesteudbyder kunne angive et certifikatserienummer som parameter til at verificere, at det er samme bruger som signerer, som loggede ind. Parameteren bortfalder som følge af attributudfasningen.

Hvis en tjenesteudbyder fortsat ønsker at tjekke underskriverens identitet kan de sammenligne PID / RID+CVR attributter i SAML Assertion fra log-in med indhold i brugercertifikatet, som returneres i svaret fra legacy-signering.