• Home

  • Documents

  • Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af...
14
1 7. april 2020 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.2 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere, som udbyder online tjenester med behov for brugerautentifikation – eksempelvis digitale selvbetjeningsløsninger henvendt til borgere og virksomheder. Vejledningen guider til valg mellem de tre Sikringsniveauer (hhv. Lav, Betydelig og Høj), der er beskrevet i version 2.0.1 af National Standard for Identiteters Sikringsniveauer (NSIS). Dette sker ved at forklare ansvar og forpligtelser samt illustrere, hvordan en vurdering af nødvendigt Sikringsniveau kan gennemføres på baggrund af en risikovurdering. NSIS-standarden har fokus på at definere tre Sikringsniveauer samt stille krav til Elektroniske Identifikationsordninger og Identitetsbrokere som udsteder Elektroniske Identifikationsmidler og videreformidler Identiteter på disse Sikringsniveauer. Denne vejledning har fokus på den modsatte side, nemlig tjenesteudbydere, der aftager Identiteter (i form af autentificerede brugere) fra disse løsninger og skal give adgang til deres tjeneste på baggrund af den tillid, der følger af Sikrings- niveauet. Den grundlæggende præmis er, at Sikringsniveauet, en bruger opnår gennem autentifikation, mindst skal modsvare det krævede Sikringsniveau for den forretningstjeneste, som ønskes tilgået. Den primære målgruppe for dokumentet er it-ansvarlige, projektledere og it- arkitekter hos offentlige myndigheder, men principperne kan sagtens anvendes af private tjenesteudbydere også. I en vis udstrækning gælder dette også tjenesteudbydere, der i medfør af eIDAS-forordningen udbyder tjenester til borgere og virksomheder i andre EU-lande, idet eIDAS opererer med tilsvarende sikringsniveauer til [NSIS].

Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

  • Upload
    others

  • View
    5

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

1

7. april 2020

Vejledning til valg af NSIS Sikringsniveau

for tjenesteudbydere Version 2.0.2

Introduktion

Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere, som udbyder online tjenester med behov for brugerautentifikation – eksempelvis digitale selvbetjeningsløsninger henvendt til borgere og virksomheder. Vejledningen guider til valg mellem de tre Sikringsniveauer (hhv. Lav, Betydelig og Høj), der er beskrevet i version 2.0.1 af National Standard for Identiteters Sikringsniveauer (NSIS). Dette sker ved at forklare ansvar og forpligtelser samt illustrere, hvordan en vurdering af nødvendigt Sikringsniveau kan gennemføres på baggrund af en risikovurdering. NSIS-standarden har fokus på at definere tre Sikringsniveauer samt stille krav til Elektroniske Identifikationsordninger og Identitetsbrokere som udsteder Elektroniske Identifikationsmidler og videreformidler Identiteter på disse Sikringsniveauer. Denne vejledning har fokus på den modsatte side, nemlig tjenesteudbydere, der aftager Identiteter (i form af autentificerede brugere) fra disse løsninger og skal give adgang til deres tjeneste på baggrund af den tillid, der følger af Sikrings-niveauet. Den grundlæggende præmis er, at Sikringsniveauet, en bruger opnår gennem autentifikation, mindst skal modsvare det krævede Sikringsniveau for den forretningstjeneste, som ønskes tilgået. Den primære målgruppe for dokumentet er it-ansvarlige, projektledere og it-arkitekter hos offentlige myndigheder, men principperne kan sagtens anvendes af private tjenesteudbydere også. I en vis udstrækning gælder dette også tjenesteudbydere, der i medfør af eIDAS-forordningen udbyder tjenester til borgere og virksomheder i andre EU-lande, idet eIDAS opererer med tilsvarende sikringsniveauer til [NSIS].

Page 2: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

2

Vejledningen erstatter den tidligere vejledning fra Økonomistyrelsen med titlen ”Autenticitetssikring - Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning” (2008).

Terminologi

Denne vejledning anvender samme terminologi som NSIS-standarden, hvorfor der henvises til denne for forklaring af begreber. Begreber med stort begyndelsesbogstav er således defineret i [NSIS] standarden. For en detaljeret behandling af, hvordan Sikringsniveauer for Identiteter opnås for Elektroniske Identifikationsordninger og Identitetsbrokere, henvises til [NSIS]. For yderligere, generelle informationer om håndtering af it-sikkerhed og -risici henvises til ISO 27000 familien af standarder.

Baggrund og Motivation

Håndteringen af differentierede Sikringsniveauer vil være et afgørende element i næste generation af den nationale, digitale identitetsinfrastruktur i form af MitID og NemLog-in3 løsningerne. I denne infrastruktur forventes et bredere udvalg af Elektroniske Identifikationsmidler på forskellige Sikringsniveauer modsat nuværende situation med NemID og OCES, hvor de fleste tjenester de facto har betragtet de forskellige typer identifikationsmidler (nøglekort, nøglefil, hardware, nøgleApp) på samme Sikringsniveau. På den anden side har forretningstjenester forskellige behov for sikkerhed for brugernes Identitet, og krav til Sikringsniveau bør stilles ud fra en konkret vurdering af tjenestens behov og risikoprofil - herunder konsekvenserne ved forkert identifikation af brugere. Eksempelvis kan der være stor forskel på konsekvenserne af fejlagtigt log-in til Sundhed.dk sammenlignet med en side hos en kommune, hvor borgerne kan bestille tid hos borgerservice. Ovenstående betyder, at tjenesteudbydere aktivt skal tage stilling til valg af nødvendigt Sikringsniveau for deres tjeneste på baggrund af en risikovurdering.

Samspil med NemLog-in

I praksis vil offentlige tjenesteudbydere anvende NemLog-in løsningen som broker til at få autentificeret slutbrugere og få fastlagt et aktuelt NSIS Sikringsniveau for autentifikationen. Principperne er helt de samme, hvis der anvendes en anden Identitetsbroker, som lever op til NSIS-standarden.

Page 3: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

3

Efter brugerautentifikation skal tjenesten beslutte, om adgang til forespurgte ressourcer/data kan tildeles (adgangskontrol) ud fra en adgangspolitik. Kontrol af brugerens aktuelle Sikringsniveau er en del af adgangskontrollen, og sker i praksis ved at inspicere den attribut i SAML tokenet fra NemLog-in (eller tilsvarende Identitetsbroker), som angiver brugerens aktuelle Sikringsniveau. Dette er illustreret på nedenstående figur:

Figur 1: Kontrol af Sikringsniveau i tjeneste

Nedenfor er angivet en række tænkte eksempler, som illustrerer princippet:

a) En kommunal tjeneste til bestilling af ekstra skraldespande kan ud fra en risikovurdering komme frem til, at det er tilstrækkeligt, at brugerne er autentificeret på Sikringsniveau Lav. En bruger, som anvender et Elektronisk Identifikationsmiddel på dette niveau (fx baseret på brugernavn/kodeord), bør derfor få adgang.

b) En tjeneste, som giver borgere adgang til egne sundhedsdata, kan ud fra en risikovurdering komme frem til, at det er nødvendigt, at brugerne er autentificeret på mindst Sikringsniveau Betydelig. En bruger, som anvender et Elektronisk Identifikationsmiddel på dette niveau (fx baseret på NemID nøgleapp) bør derfor få adgang. Derimod skal en bruger, som anvender et Elektronisk Identifikationsmiddel på Sikringsniveau Lav, blive afvist af tjenesten.

c) En tjeneste, som giver sundhedsfaglige medarbejdere adgang til følsomme personoplysninger om et meget stort antal borgere, kan ud fra en risikovurdering komme frem til, at det er nødvendigt, at brugerne er autentificeret på Sikringsniveau Høj1. En bruger, som anvender et Elektronisk Identifikationsmiddel på dette niveau (fx baseret på sikker hardware som et smart card), bør derfor få adgang2. Derimod skal en bruger, som anvender et Elektronisk Identifikationsmiddel på niveau Lav eller Betydelig, blive afvist af tjenesten.

1 Bemærk at det først med MitID infrastrukturen bliver muligt at få udstedt Elektroniske Identifikationsmidler på Sikringsniveau Høj. 2 Naturligvis forudsat at øvrige betingelser i adgangspolitikken er opfyldt.

Page 4: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

4

NemLog-in’s vilkår

Tjenesteudbydere, der tilslutter tjenester til NemLog-in, er ifølge Digitaliseringsstyrelsens vilkår forpligtede til at gennemføre en formel risikovurdering af tjenestens krav til Sikringsniveau for brugeridentiteter. Endvidere skal tjenesteudbydere gennem NemLog-in’s obligatoriske test cases i forbindelse med tilslutningsprocessen sikre, at brugere på for lavt Sikringsniveau afvises af tjenesten. Dette arbejde skal ses som et led i tjenesteudbydernes generelle ansvar for, at et tilstrækkeligt sikkerhedsniveau etableres for egne tjenester. For tjenester, der behandler personoplysninger, vil dette endvidere være en naturlig del i overholdelse af databeskyttelsesforordningens krav. For digitale selvbetjeningsløsninger, der ikke tilsluttes NemLog-in, er vurdering af behov for NSIS Sikringsniveau ikke et formelt krav men dog en klar anbefaling, der bl.a. følger af den fællesoffentlige referencearkitektur for brugerstyring [REF-ARK]. Det skal understreges, at tjenesteudbydere IKKE bør antage, at brugere autentificeret via NemLog-in automatisk er logget på med NemID eller digital signatur (eller opnår niveau ”Betydelig” i NSIS), idet næste generation af NemLog-in og MitID som nævnt forventes udvidet til at omfatte flere Identifikationsmidler og Sikringsniveauer. Brugerens aktuelle Sikringsniveau vil altså afhænge af hvilket Elektronisk Identifikationsmiddel, brugeren vælger at anvende til den konkrete autentifikation. Tjenesteudbydernes systemer SKAL derfor aktivt kontrollere brugerens aktuelle Sikringsniveau mod løsningens krav3. Ansvarsområderne er summeret i nedenstående skema:

3 Denne kontrol skal efterprøves i praksis inden systemet sættes i drift.

Ansvar for Identitetsbroker (fx NemLog-in): • Autentificere bruger. • Udstede adgangsbillet med opnået NSIS Sikringsniveau.

Ansvar for tjenesteudbyder:

• Vurdere krævet Sikringsniveau på baggrund af risikovurdering. • Verificere SAML adgangsbillet for brugere udstedt af Identitetsbroker. • Sammenligne opnået NSIS sikringsniveau i adgangsbillet med krævet sikringsniveau. • Håndhæve adgangspolitik og give korrekt adgang til data og funktioner på baggrund af

opnået Sikringsniveau og øvrige forhold (herunder autorisationer). Dette omfatter bl.a. at afvise brugere med for lavt Sikringsniveau.

Page 5: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

5

Vurdering af Sikringsniveau

Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere konkret kan fastlægge krav til Sikringsniveau for deres tjenester (som angivet i punkt 5.b ovenfor). Det beskrives ikke, hvorledes tjenesteudbydere teknisk bygger kontrollen af brugersessionens aktuelle niveau mod det krævede niveau ind i adgangskontrollen i deres løsninger, da dette vil variere betydeligt fra system til system. De fleste systemer til adgangskontrol er dog temmelig fleksible, og kan relativt let konfigureres til at tage højde for dette i adgangsbeslutninger. Bemærk endvidere, at denne vejledning ikke beskæftiger sig med autorisation på anden måde end håndtering af Sikringsniveau for Identiteter. Det er således tjenesteudbyderens eget ansvar at definere en lokal politik for, hvem der skal have adgang til hvilke ressourcer.

Risikovurdering Det er som tidligere nævnt den dataansvarlige myndigheders eneansvar at fastlægge krav til Sikringsniveauer for egne forretningstjenester, som aftager Identiteter. Dette gøres bedst på baggrund af en risikovurdering, der bl.a. tager højde for nedenstående aspekter:

a) Risici for tjenesteudbyderen selv. b) Risici for de registrerede (hvis tjenesten udstiller eller på anden måde

behandler personoplysninger). En bruger med en ’forkert’ identitet, som tilgår en tjeneste, kan således udløse negative konsekvenser af begge slags. Som generelt metodegrundlag for gennemførsel af risikovurdering kan peges på ISO/IEC 27005, der er målrettet risici for organisationen, og ISO/IEC 27701 som adresserer risici for registrerede. En risikobaseret tilgang er i tråd med databeskyttelsesforordningen (GDPR), som forudsætter, at den dataansvarlige (og i øvrigt også databehandlere) træffer passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der matcher identificerede risici. Der kan i øvrigt henvises til Datatilsynets vejledning vedr. risikovurdering4, som yderligere beskriver håndtering af risici for registrerede. Tjenesteudbyderens valg og implementering af af et bestemt NSIS Sikringsniveau i tjenesten kan med andre ord opfattes som en del af de foranstaltninger, som skal træffes, og som naturligvis skal suppleres med en lang række øvrige tiltag. Nedenstående figur illustrerer NSIS i en risikokontekst, hvor risici vedr. digitale identiteter er en lille (men vigtig) delmængde af de samlede risici, en

4 https://www.datatilsynet.dk/media/7900/vejledende-tekst-om-risikovurdering.pdf

Page 6: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

6

tjenesteudbyder skal håndtere både i forhold til egen organisation og i forhold til registrerede:

Figur 2: NSIS-vurdering som en del af den samlede risikohåndtering Risici vedr. digitale identiteter, som håndteres og kvantificeres af NSIS, spiller således ind i både ISMS5 for organisationen og PIMS6 for personoplysninger.

Vurdering af sikringsniveau gennem Excel-værktøj Til at støtte tjenesteudbydere i vurderingen af behov for sikringsniveau har Digitaliseringsstyrelsen i samarbejde med KOMBIT udarbejdet et Excel-værktøj, som er publiceret på Digst.dk7. Værktøjet er bevidst holdt simpelt og skal alene betragtes som en støtte til vurderingen, som guider gennem relevante overvejelser. Der vil som oftest være særlige forhold i en tjeneste, som ikke kan dækkes af et generelt værktøj, og værktøjet skal derfor anvendes forsigtigt og med dette for øje:

5 Information Security Management System 6 Privacy Information Management System. 7 https://digst.dk/it-loesninger/nemlog-in/det-kommende-nemlog-in/vejledninger-og-standarder/nsis-standarden/

Valg af sikringsniveau er i sidste ende en forretningsmæssig og sikkerhedsmæssig samlet vurdering, som ikke kan dikteres af et regneark.

Page 7: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

7

For at kunne fastlægge det rette Sikringsniveau for Identiteter, er det relevant at identificere mulige konsekvenser af, at brugerens Identitet ikke er fastslået tilstrækkeligt eller korrekt – fx ved at en bruger kan udgive sig for at have en anden Identitet end den faktiske, eller ved en fejl har fået tildelt en forkert identitet. Konsekvenserne vil variere vidt fra system til system og fra brugergruppe til brugergruppe. Eksempelvis kan konsekvenserne af at en superbrugers eller administrators identitet er kompromitteret være højere, når denne vil have en meget vidtgående adgang til systemet og dets data, end en almindelig borger, der måske har en begrænset adgang til egne data. I en sådan situation kan det give mening, at sikringsniveauet for den administrative brugers adgang bliver sat højere end for den almindelige bruger.

Vurdering af risikoelementer Den første del af regnearket (fanen ”#2 Risikoelementer”) opstiller 6 områder, hvor forskellige risici relateret til fejl i identitetshåndteringen skal vurderes:

• Brugerens adgang til personoplysninger • Brugerens adgang til øvrige typer oplysninger • Konsekvenser for registrerede ved at forkert bruger (impersonering) tilgår

systemet inkl. registreredes data • Konsekvenser for tjenesteudbyder eller leverandør ved at forkert bruger

(impersonering) tilgår systemet inkl. tjenesteudbyders/leverandørs data (fortrolighed)

• Brugerens mulighed for at påvirke integritet for systemets eller data (herunder ændre/ødelægge data eller opførsel)

• Brugerens mulighed for at påvirke tilgængelighed for system eller data (herunder slette data eller ødelægge systemet)

Risikoelementerne går således både på omfang, typen og følsomheden af data, som kan tilgås via tjenesten, og de potentielle konsekvenser ved forkert identitetshåndtering, herunder tab af fortrolighed, integritet og tilgængelighed af data og system. Hvert element gives en score i intervallet 1-3, og det samlede risikoniveau beregnes som maksimumværdien af de enkelte risikoelementer. Til de enkelte risikoelementer er der angivet en vejledende tekst i form af en indikator for det pågældende niveau.

Vurdering af kontrolelementer Den anden del af regnearket (fanen ”#3 Kontrolelementer”) opstiller 7 kontrolområder, der kan mitigere risici vedr. fejl i identitetshåndteringen:

• Adgangskontrol og rolledesign • Robusthed, test og assurance

Page 8: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

8

• Logning og overvågning • Vejledninger og instruks til anvendere af tjenesten • Funktionsadskillelse • Sikre forbindelser • Kontrol med brugersessioner

Her skal tjenesteudbyderen vurdere, hvor stærke mitigerende kontroller, der er planlagt eller implementeret i tjenesten. Rationalet er, at kontroller som fx finkornet rolledesign, funktionsadskillelse og overvågning kan reducere konsekvenserne af fejl i identitetshåndteringen. Hvert element gives en score i intervallet 1-3, og det samlede risikoniveau beregnes som gennemsnittet af de enkelte kontrolelementer. Til de enkelte kontrolelementer er der angivet en vejledende tekst i form af en indikator for det pågældende niveau.

Vurdering af samlet sikringsniveau Det samlede sikringsniveau findes ved at kombinere scoren for risikoelementer (1-3) med scoren for kontrolelementer (1-3), så der opnås en balancering af de to dimensioner:

Figur 3: Balancering af risiko- og kontrolelementer Regnearket viser på fanen ”#1 Samlet vurdering”, hvorledes risiko- og kontrolelementer foreslås kombineret til en indikation af samlet sikringsniveau:

Page 9: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

9

Figur 4: Indikation af sikringsniveau med farvekode I figuren ovenfor indikerer den grønne farve sikringsniveauet Lav, den gule farve indikerer sikringsniveauet Betydelig, og den røde farve indikerer sikringsniveauet Høj. Som tidligere nævnt skal dette alene tages som en foreløbig indikation, der ikke må bruges ukritisk, og der skal under alle omstændigheder anlægges en samlet, forretningsmæssig vurdering. Det kan endvidere være relevant at have nogle pejlemærker eller tommelfingerregler for kalibrering af den anvendte skala, som kan tages med i vurderingen:

• Sikringsniveauet Betydelig er det niveau, der bedst modsvarer adgang med NemID i dag, og det forventes at langt hovedparten af tjenester, der tidligere har givet adgang på baggrund af NemID kan anvende dette niveau fremadrettet.

• Sikringsniveauet Høj forventes anvendt af en lille gruppe tjenester med særlige behov for identitetssikring som følge af meget alvorlige risici forbundet med forkert identitetshåndtering.

Differentiering mellem brugertyper Som tidligere nævnt kan det være relevant at differentiere mellem det krævede sikringsniveau for flere af de arketypiske brugere, der anvender tjenesten. Der kan fx være forskel på behov for sikringsniveau for en borger, en sagsbehandler og en administrator. Det kan derfor være relevant at gennemføre vurderingen i regnearket flere gange (én per brugertype).

Page 10: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

10

Avanceret brug af Sikringsniveauer

Nogle tjenester kan have brug for en mere avanceret håndtering af Sikringsniveauer, end der er beskrevet ovenfor. I dette afsnit gennemgås en række eksempler, som illustrerer kendte scenarier.

Tilpasset adgang på baggrund af Sikringsniveau Tjenester kan rumme funktioner eller data, som naturligt vil blive klassificeret på forskellige Sikringsniveauer. I stedet for at indrette adgangspolitikken som en binær adgang / ikke-adgang, hvor det øverste Sikringsniveau sætter barrieren for adgang, kan det i visse tilfælde give mening, at tjenesten filtrerer de data og funktioner, brugeren har adgang til, på baggrund af det aktuelt opnåede Sikringsniveau. Et simpelt eksempel kunne være, at brugere på Sikringsniveau Lav får adgang til funktioner og data i tjenesten med Lav risikoprofil, og at brugere på Sikringsniveau Betydelig får adgang til større dele af tjenesten med højere risikoprofil. Det kræver naturligvis en del modenhed af tjenesten dynamisk at kunne filtrere indholdet på baggrund af det aktuelle Sikringsniveau, men det kan samtidig give en bedre brugeroplevelse. Den kommende AULA-løsning til skoler og dagtilbud er et eksempel på en tjeneste med differentieret adgangsstyring. I den forbindelse er det relevant at være opmærksom på, at version 3.0 af [OIOSAML] profilen fra Digitaliseringsstyrelsen understøtter såkaldt ’step-up’ autentifikation. En tjeneste kan anvende denne funktion til at bede NemLog-in (eller anden Identitetsbroker) om at hæve en allerede autentificeret brugers Sikringsniveau – eksempelvis fordi brugeren undervejs i sessionen ønsker at tilgå data eller funktioner, som er mere følsomme.

Adgangsbeslutninger baseret på IAL og AAL Ud over det overordnede Sikringsniveau (LoA eller Level of Assurance), definerer NSIS 2.0 også underkomponenterne IAL (Identity Assurance Level) og AAL (Authenticator Assurance Level)8. Disse kan ligeledes formidles fra en Identitetsbroker til tjenesten ved anvendelse af [OIOSAML] 3.0 profilen. En tjeneste med særlige behov, kan inddrage de aktuelle IAL og AAL-værdier for brugerautentifikationen i sin adgangspolitik, og på den måde opnå en finkornet politik, der baserer sig på et større datagrundlag. I så fald bør dette afspejle sig i den risikovurdering, som er gennemført.

8 For detaljer om IAL og AAL henvises til NSIS 2.0.

Page 11: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

11

Appendiks A – Historik om Sikringsniveauer

Der opereres i NSIS 2.0.1 med tre Sikringsniveauer: Lav, Betydelig Høj. Den nuværende NemID-løsning og tilhørende OCES-certifikater blev designet før NSIS, og derfor er NSIS-kravene ikke automatisk indarbejdet i disse løsninger. Som tidligere beskrevet forventes identitetsinfrastrukturen udvidet med understøttelse af andre Elektroniske Identifikationsmidler, som potentielt kan være klassificeret på andre niveauer. Dette kan i en løst-koblet føderation ske helt uden at påvirke tjenesteudbydernes løsninger, såfremt disse løsninger (som beskrevet ovenfor) tager højde for brugerens aktuelle niveau i deres adgangskontrol. NemLog-in3-løsningen vil fremover benytte NSIS-standarden til vurdering af anvendte Elektroniske Identifikationsmidler, og dette indebærer, at tjenesteudbyderne ikke selv behøver at tage stilling til disse. Tjenesteudbyderne skal således blot koncentrere sig om egne løsningers behov for Sikringsniveauer i form af en indplacering i forhold til ovennævnte niveauer. Der henvises til Digitaliseringsstyrelsens hjemmeside for en guide til ibrugtagning af NSIS9.

9 https://digst.dk/it-loesninger/implementeringssite/screeningsvaerktoej-til-brugerorganisationer-og-tjenesteudbydere/nsis-ibrugtagning-af-standarden/

Page 12: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

12

Appendiks B – Detaljeret SAML forløb

Når tjenester anvender en ekstern Identitetsbroker som NemLog-in, flyttes håndteringen af brugerautentifikation (log-in) til en ekstern løsning. På den måde slipper hver enkelt tjenesteudbyder for selv at skulle udstede Elektroniske Identifikationsmidler, etablere en log-in-løsning, og brugerne kan opnå Single Sign-On (SSO) mellem forskellige tjenesteudbyderes løsninger. NemLog-in understøtter eksempelvis, at brugerne kan logge på med forskellige typer Elektroniske Identifikationsmidler, herunder NemID nøglekort og NemID medarbejdersignatur (MOCES) i varianter med nøglekort, nøglefil, nøgleapp og hardware. Når MitID og NemLog-in3 går i luften kan det endvidere imødeses, at infrastrukturen vil blive videreudviklet til at understøtte nye typer af Elektroniske Identifikationsmidler med forskellige Sikringsniveauer. Konkret vil samspillet mellem NemLog-in og tjenesteudbyderens løsning være som følger:

1. Brugeren tilgår en beskyttet ressource hos tjenesten. 2. Tjenesten sender brugeren over til den NemLog-in med en forespørgsel

om autentikation. 3. Brugeren autentificerer sig over for NemLog-in med et Elektronisk

Identifikationsmiddel. NemLog-in validerer brugerens autentifikation og fastlægger et mål for det opnåede Sikringsniveau i henhold til NSIS (Lav, Betydelig, Høj).

4. Brugeren sendes tilbage til tjenesten med et såkaldt SAML token (udstedt af log-in-løsningen), der beskriver brugerens Identitet (f.eks. CPR-nummer) såvel som det aktuelle Sikringsniveau.

5. Tjenesten validerer SAML tokenet og giver efterfølgende brugeren adgang til forespurgte ressourcer såfremt:

a. Brugeren er autoriseret til ressourcen i henhold til den lokale adgangspolitik, OG

b. Brugerens har opnået et Sikringsniveau, der modsvarer det fastlagte niveau for løsningen.

Page 13: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

13

Figur 5: Forløb ved fødereret log-in Bemærk at trinene ovenfor kun udføres første gang, brugeren tilgår tjenesteudbyderen indenfor en session, og at trin 3 evt. overspringes, hvis brugeren allerede er logget på NemLog-in (dvs. Single Sign-On). Bemærk også, at den samme bruger kan have flere Elektroniske Identifikationsmidler, som kan være klassificeret på forskellige sikrings-niveauer i henhold til NSIS.

Page 14: Vejledning til valg af sikringsniveau for …...5 Vurdering af Sikringsniveau Den resterende del af denne vejledning har til formål at give forslag til, hvorledes tjenesteudbydere

14

Referencer

[OIOSAML] ”OIOSAML Web SSO Profile 3.0”, Digitaliseringsstyrelsen. https://digst.dk/it-loesninger/nemlog-in/udbud/oiosaml-30/

[NSIS] ”National Standard for Identiteters Sikringsniveau (NSIS), 2.0.1”. https://digst.dk/it-loesninger/nemlog-in/udbud/nsis-standarden/

[REF-ARK] ”Referencearkitektur for Identitets- og rettighedsstyring”. http://arkitekturguiden.digitaliser.dk/Identitets-og-rettighedsstyring

[VILKÅR] ”Vilkår for anvendelse af den fællesoffentlige log-in-løsning”

https://www.digst.dk/It-loesninger/NemLogin/Til-myndigheder


Vejledning i anvendelse af parenteral ernæring til voksne ...ernæringsterapi.info/Vejledning parenteral.pdf · Underernærede patienter, som ved starten af TPN har mangel på kalium,

Vejledning i anvendelse af parenteral ernæring til voksne ...ernæringsterapi.info/Vejledning parenteral.pdf · Underernærede patienter, som ved starten af TPN har mangel på kalium,

Documents
Vejledning om syn af sprøjter · 2014-02-19 · Vejledning om syn af sprøjter 6 Indledning Introduktion Denne vejledning skal fungere som kompendie til kurset ”Lovpligtig syn

Vejledning om syn af sprøjter · 2014-02-19 · Vejledning om syn af sprøjter 6 Indledning Introduktion Denne vejledning skal fungere som kompendie til kurset ”Lovpligtig syn

Documents
LÆSEVENLIG UDGAVE AF VEJLEDNING NR. 9768 AF 30. … · Indholdet i denne vejledning svarer til indholdet i vejledning nr. 9768 af 30. september 2009 om behandling af navnesager,

LÆSEVENLIG UDGAVE AF VEJLEDNING NR. 9768 AF 30. … · Indholdet i denne vejledning svarer til indholdet i vejledning nr. 9768 af 30. september 2009 om behandling af navnesager,

Documents
Montage vejledning til glastag med forsat glas - …...Side 2 Montage vejledning til glastag med forsat glas - Nr.450 - 6/2004 Kort resumé af retningslinjerne for montage af glastag,

Montage vejledning til glastag med forsat glas - …...Side 2 Montage vejledning til glastag med forsat glas - Nr.450 - 6/2004 Kort resumé af retningslinjerne for montage af glastag,

Documents
Vejledning til udredning og behandling af Osteoporose€¦ · Vejledning til udredning og behandling af Osteoporose Dansk Knoglemedicinsk Selskab 2009, revideret 2012

Vejledning til udredning og behandling af Osteoporose€¦ · Vejledning til udredning og behandling af Osteoporose Dansk Knoglemedicinsk Selskab 2009, revideret 2012

Documents
Instruks for kontrol med dyrkning af hamp · 2019-08-20 · 4 Vejledning til ansøgning om tilladelse til at dyrke industrihamp Ansøgningsskema til dyrkning af hamp Vejledning om

Instruks for kontrol med dyrkning af hamp · 2019-08-20 · 4 Vejledning til ansøgning om tilladelse til at dyrke industrihamp Ansøgningsskema til dyrkning af hamp Vejledning om

Documents
Vejledning - regnvandskvalitet-abc.teknologisk.dkregnvandskvalitet-abc.teknologisk.dk/media/1072/vejledning-til-beregning-af... · af udledte stofmængder og hydraulisk belastning

Vejledning - regnvandskvalitet-abc.teknologisk.dkregnvandskvalitet-abc.teknologisk.dk/media/1072/vejledning-til-beregning-af... · af udledte stofmængder og hydraulisk belastning

Documents
Vejledning til scanning af materialer på kopimaskinen

Vejledning til scanning af materialer på kopimaskinen

Documents
Vejledning om godkendelse af svømmebade …prodstoragehoeringspo.blob.core.windows.net/da6d4382-b7ac...6 Udkast til Vejledning om godkendelse af svømmebade 1. Indledning 1.1 Formål

Vejledning om godkendelse af svømmebade …prodstoragehoeringspo.blob.core.windows.net/da6d4382-b7ac...6 Udkast til Vejledning om godkendelse af svømmebade 1. Indledning 1.1 Formål

Documents
Vejledning om import af oksekød af høj kvalitet - lbst.dk · lfst.dk > Virksomheder > Fødevarer > Licenser til import og eksport > Importlicenser > Vejledning og skema Link til

Vejledning om import af oksekød af høj kvalitet - lbst.dk · lfst.dk > Virksomheder > Fødevarer > Licenser til import og eksport > Importlicenser > Vejledning og skema Link til

Documents
Vejledning i udar- bejdelse af arkitek- turrapport 23-09- 2016 · KOMWT Kommunernes it-fællesskab Vejledning i udar- bejdelse af arkitek- turrapport 23-09- 2016 Vejledning til KOMBIT

Vejledning i udar- bejdelse af arkitek- turrapport 23-09- 2016 · KOMWT Kommunernes it-fællesskab Vejledning i udar- bejdelse af arkitek- turrapport 23-09- 2016 Vejledning til KOMBIT

Documents
Vejledning til HTML5-version af Danmarks Arealinformation ... alle/Nye funktioner i Danmarks... · Vejledning til HTML5-version af Danmarks Arealinformation 3 For at få vist lagene

Vejledning til HTML5-version af Danmarks Arealinformation ... alle/Nye funktioner i Danmarks... · Vejledning til HTML5-version af Danmarks Arealinformation 3 For at få vist lagene

Documents
Vejledning om valg af emner og opfølgende interviewspørgsmål · Vejledning om valg af emne og opfølgende interviewspørgsmål 1.1. Information til prøvedeltageren om valg af

Vejledning om valg af emner og opfølgende interviewspørgsmål · Vejledning om valg af emne og opfølgende interviewspørgsmål 1.1. Information til prøvedeltageren om valg af

Documents
Vejledning - sc-nissen.dk til... · 09-03-2017 Vejledning Excel-skabelon til oprettelse af kalendere Oversigtskalender_Skabelon_Revideret 03.xls

Vejledning - sc-nissen.dk til... · 09-03-2017 Vejledning Excel-skabelon til oprettelse af kalendere Oversigtskalender_Skabelon_Revideret 03.xls

Documents
Vejledning til brug af Handihaler - Region Nordjylland · Sådan bruger du Hand i Haler@ til Spiriva@ (tiotropium) HandiHaIer anvendes til inhalation af Spiriva inhalationspulver,

Vejledning til brug af Handihaler - Region Nordjylland · Sådan bruger du Hand i Haler@ til Spiriva@ (tiotropium) HandiHaIer anvendes til inhalation af Spiriva inhalationspulver,

Documents
Vejledning til redigering af afregninger med ukorrekte … · 2020. 9. 21. · Vejledning til redigering af afregninger med ukorrekte betalingsoplysninger Hvis afregning ikke kan

Vejledning til redigering af afregninger med ukorrekte … · 2020. 9. 21. · Vejledning til redigering af afregninger med ukorrekte betalingsoplysninger Hvis afregning ikke kan

Documents
Vejledning om Miljøkrav til store olieoplæg - mst.dk · Vejledning om Miljøkrav til store olieoplag Oplag af olieprodukter Vejledning fra Miljøstyrelsen Nr. 2 2011

Vejledning om Miljøkrav til store olieoplæg - mst.dk · Vejledning om Miljøkrav til store olieoplag Oplag af olieprodukter Vejledning fra Miljøstyrelsen Nr. 2 2011

Documents
Vejledning til brug af hjemmesiden trehoje-pigerne.dk

Vejledning til brug af hjemmesiden trehoje-pigerne.dk

Documents
Vejledning til brug af business case i staten · 2020. 12. 22. · Vejledning til brug af business case i staten Side 5 af 16 2. Krav og regler for etablering af business case i staten

Vejledning til brug af business case i staten · 2020. 12. 22. · Vejledning til brug af business case i staten Side 5 af 16 2. Krav og regler for etablering af business case i staten

Documents
Vejledning - aflysning og delvis aflysning af lokalplaner ... · vejledning til upload af GIS-filer i vejledningen til Upload/download i Plandata.dk. Hvis der er bestemmelser, som

Vejledning - aflysning og delvis aflysning af lokalplaner ... · vejledning til upload af GIS-filer i vejledningen til Upload/download i Plandata.dk. Hvis der er bestemmelser, som

Documents
Vejledning til Ordblinderisikotesten - videnomlaesning.dk · kation af elever i risiko for udvikling af alvorlige afkodningsvanskeligheder. Denne dynamiske af- kodningstest har til

Vejledning til Ordblinderisikotesten - videnomlaesning.dk · kation af elever i risiko for udvikling af alvorlige afkodningsvanskeligheder. Denne dynamiske af- kodningstest har til

Documents
Vejledning til indberetning af elsalg og elpriser

Vejledning til indberetning af elsalg og elpriser

Documents
Minivådområde- ordningen Vejledning om tilskud til ... · 6 Landbrugsstyrelsen 1. Velkommen Denne vejledning beskriver betingelserne for ordningen til etablering af minivådområder

Minivådområde- ordningen Vejledning om tilskud til ... · 6 Landbrugsstyrelsen 1. Velkommen Denne vejledning beskriver betingelserne for ordningen til etablering af minivådområder

Documents
Vejledning til indlejring af mediaproduktion på blog

Vejledning til indlejring af mediaproduktion på blog

Documents
Vejledning i brugen af økonomiportalen for …5 Vejledning til brug af økonomiportalen for menighedsråd 2008 Udarbejdet af Brandsoft A/S Sådan logger du ind på økonomiportalen

Vejledning i brugen af økonomiportalen for …5 Vejledning til brug af økonomiportalen for menighedsråd 2008 Udarbejdet af Brandsoft A/S Sådan logger du ind på økonomiportalen

Documents
Vejledning til National Standard for Identiteters ... · dette – eksempelvis ved krav om fremvisning af flere originaldokumenter, brug af kon-trolspørgsmål, vidner mv. (se vejledning

Vejledning til National Standard for Identiteters ... · dette – eksempelvis ved krav om fremvisning af flere originaldokumenter, brug af kon-trolspørgsmål, vidner mv. (se vejledning

Documents
Vejledning i brugen af ... - skema.brandsoft.dkskema.brandsoft.dk/Vejledninger/BP_PORTAL/vejledning til... · Aflevering af skema ... Skemagruppe statistik. Har du udfyldt den foregående

Vejledning i brugen af ... - skema.brandsoft.dkskema.brandsoft.dk/Vejledninger/BP_PORTAL/vejledning til... · Aflevering af skema ... Skemagruppe statistik. Har du udfyldt den foregående

Documents
Vejledning til udfyldelse af indrejseformular til Grækenland

Vejledning til udfyldelse af indrejseformular til Grækenland

Documents
Vejledning til Skatteoplysninger (SLS Skatteoplysninger)€¦ · Vejledning til Skatteoplysninger (SLS_Skatteoplysninger) Revideret den 08.06.2020 Side 1 af 12 Skatteoplysninger (SLS_Skatteoplysninger)

Vejledning til Skatteoplysninger (SLS Skatteoplysninger)€¦ · Vejledning til Skatteoplysninger (SLS_Skatteoplysninger) Revideret den 08.06.2020 Side 1 af 12 Skatteoplysninger (SLS_Skatteoplysninger)

Documents
Vejledning til bekendtgørelse nr. 877 af 8. juli 2015 om ...tacho-online.eu/assets/documents/TOOLS/RULES/Vejledning om... · 1 Juli 2015 . Vejledning til bekendtgørelse nr. 877

Vejledning til bekendtgørelse nr. 877 af 8. juli 2015 om ...tacho-online.eu/assets/documents/TOOLS/RULES/Vejledning om... · 1 Juli 2015 . Vejledning til bekendtgørelse nr. 877

Documents