Alle tjenesteudbydere skal have en MitID broker
NemLog-in er i dag broker for offentlige tjenester, som integrerer til NemID. Det vil det fortsat være.
Som private tjenesteudbydere kan I ikke integrere direkte til MitID, som I kan til NemID i dag. I stedet skal I bruge en broker, som er et lag mellem MitID og tjenesteudbyderen. Med det nye NemLog-in kan private tjenester også anvende NemLog-in som MitID broker mod betaling. Alternativt kan de vælge en privat, kommerciel broker.
Læs mere om MitID brokere (siden åbner på digst.dk).
Uanset om jeres tjeneste i dag er tilsluttet NemLogin-in eller ej, står I over for nogle ændringer. Læs nedenfor om de største ændringer, og hvad det betyder for jer som offentlige eller private tjenesteudbydere.
Ny sikkerhedsstandard
Når det nye NemLog-in går i luften, vil National Standard for Identiteters Sikringsniveauer (NSIS) gælde. NSIS-standarden definerer forskellige sikringsniveauer for identitetssikring og autentifikation. Formålet er at skabe en fælles ramme for tillid til digitale identiteter og digitale identitetstjenester.
For jer som tjenesteudbydere indebærer det bl.a., at I skal foretage en NSIS-risikovurdering af jeres tjeneste og implementere brugen af de nye sikringsniveauer.
Ny OIOSAML profil
Den nuværende OIOSAML profil (OIOSAML 2) bliver erstattet af OIOSAML 3. Den nye profil adskiller sig fra den tidligere på flere områder. Derfor skal I tilpasse jeres tjeneste, så den kan bruge den nye OIOSAML profil. Hvis I ikke tidligere har benyttet OIOSAML, betyder overgangen til at bruge NemLog-in broker, at I skal benytte denne profil fremadrettet.
Ny signeringsløsning
NemLog-ins nye signeringsløsning gør det muligt at underskrive dokumenter og aftaler som privatperson med MitID. På et senere tidspunkt bliver det også muligt at underskrive et dokument som erhvervsbruger eller med et organisationssegl. Signering med MitID erstatter på sigt signering med NemID.