Loading…
Tilbage

Profilbillede

Hjælp med den hurtige forklaring på løsninger omfattet af NSIS

Vibeke Jensen

Er den hurtige, "simple" forklaring på løsninger, der er omfattet af NSIS følgende:

  • Løsninger, der "kalder " NemLog-in

 

På forhånd tak for jeres hjælp til afklaring.

Vibeke Jensen

Hej Vibeke,

Det er desværre ikke helt så enkelt.

En tjeneste (fx digital selvbetjeningsløsning) er ikke omfattet af krav i NSIS uanset om denne er tilsluttet NemLog-in. NSIS stiller således kun krav til elektroniske identifikationsordninger (fx MitID og NemID) og identitetsbrokere (fx NemLog-in), som formidler et NSIS sikringsniveau.

Derudover kan NSIS sagtens være relevant, selvom en løsning ikke er tilsluttet NemLog-in. Det kunne fx være en identitetsbroker, som formidler NSIS sikringsniveauer, men som ikke er tilsluttet NemLog-in.

 

ændret af Thomas Gundel (10.02.2022)

Tak for din forklaring, Thomas.

Kan du komme med en tilsvarende kort forklaring på "formidler NSIS sikringsniveau"?

 

/Vibeke Jensen

Hej Vibeke

Mener du her Tjenesteudbyderløsninger og om disse skal NSIS-vurderes?

Mvh Louise S. Bisbo

Louise,

Jeg tænkte på, hvordan vi nemmest forklarer, hvad / hvilke løsninger, der er omfattet af NSIS og ikke mindst af "ny Medarbejdersignatur". "Tjenesteudbyderløsninger" er ikke entydigt, og ej heller nem at forklare.

I den sammenhæng var jeg derfor nysgerrig på, om der var nogle mere teknisk-/juridiskorienterede personer, som kunne hjælpe med at kvalificere min egen fortolkning.

Og min fortolkning er, at det handler om løsninger, som kalder "NemLog-in" (altså hvor "NemID"-billedet popper op).

Som jeg forstår Thomas Gundel - og fra KLs webinar om Delrapport 2 også Thomas Vangsaa - så er min fortolkning ikke fyldestgørende.

Så jeg er stadig nysgerrig på at finde en forklaring, som er lettere at formidle.

/Vibeke Jensen

Hej igen Vibeke

Jeg er enig med Thomas at TU-løsninger som sådan ikke er omfattet NSIS, og det er der det bliver kludret. For NSIS har indirekte en betydning ift. hvordan vi skal tilgå TU-løsninger. Men dette er på baggrund af en NSIS-vurdering.

På KLs workshops omkring TU-løsninger, sådan som jeg har forstået det, har formidlingen været: logges der i dag ind med brugernavn og adgangskode, er løsningen ikke en TU-løsning. Logges der ind med NemID/Medarbejdersignatur, så skal der for fremtiden logges ind med MitID/MitID Erhverv. Og i den forstand, har du ret. Dog vil niveauet for pålogning varriere (om der skal laves step-up), men det er ikke NSIS-kravene der har indvirkning på dét. Det er NSIS-vurderingen af løsningen. Og her får vi jo nok snart en udmelding fra KL, med de sidste NSIS-vurderinger, af de forskellige løsninger.

Som Kommune har vi kun fokuseret på om vi har nogle 'egne TU-løsninger' - altså løsninger som er særligt udviklet til/af os, og hvor vi står for driften (og derfor holder certifikatet til NemLog-in). Dem har vi dog ingen af - måske pudsigt nok. 

Jeg håber at det kan være til hjælp - og jeg vil også gerne rettes, hvis jeg tager fejl i min forståelse af dette :-) 

Med venlig hilsen 

Louise S. Bisbo