National Standard for Identiteters Sikringsniveauer (NSIS) vil gælde for hele den nye infrastruktur. Det betyder, at tjenesteudbydere skal foretage en NSIS-risikovurdering af deres tjeneste og implementere brugen af de nye sikringsniveauer. Desuden skal I igennem NemLog-ins test cases bl.a. for at sikre, at brugere på for lavt sikringsniveau ikke kan logge ind.
I skal være opmærksomme på, at brugere, der er autentificeret via NemLog-in, ikke nødvendigvis er logget på med NemID eller MitID. Grunden til dette er, at der i det nye NemLog-in er flere identifikationsmidler og flere sikringsniveauer. Det betyder, at brugerens aktuelle sikringsniveau afhænger af, hvilket identifikationsmiddel brugeren vælger at bruge til det enkelte login.
Teknisk betyder implementeringen, at jeres tjeneste bør meddele det krævede sikringsniveau, når brugeren vil logge på, og skal kontrollere det opnåede sikringsniveau efter login. Denne implementering skal I foretage, inden I tilslutter jeres tjeneste til den nye OIOSAML 3 snitflade.
I foretager en NSIS-risikovurdering ved at undersøge, hvilke risici der er, når en bruger logger ind på jeres tjeneste. Ved vurderingen skal I tage højde for, både hvilke risici der er for jer som tjenesteudbyder og for brugere af jeres tjeneste. Digitaliseringsstyrelsen har, i samarbejde med KOMBIT, udarbejdet et Excel-værktøj, til at støtte tjenesteudbydere i vurderingen af behov for sikringsniveau. De har desuden udarbejdet en vejledning til valg af sikringsniveau, som bl.a. forklarer, hvordan I bruger Excel-værktøjet. Du finder både Excel-værktøjet og vejledningen via linket nedenfor.
Læs mere, hent vejledning og se infovideo om NSIS.