Denne vejledning er henvendt til offentlige myndigheder, som udbyder
digitale tjenester med behov for brugerautentifikation. Vejledningen
guider til valg mellem de sikringsniveau’er, der er beskrevet i
National Standard for Identiteters Sikringsniveau’er (NSIS). Dette
sker ved at forklare myndigheders forpligtelser samt illustrere,
hvordan en vurdering kan gennemføres i praksis.
NSIS standarden har fokus på krav til løsninger, der udbyder
identiteter (hhv. eID ordninger og identitetsbrokere),
hvorimod dette dokument har fokus på løsninger, der aftager
identiteter fra disse løsninger. Den grundlæggende præmis er,
at sikringsniveau’et for brugerens aktuelle autentifikation med et
bestemt akkreditiv mindst skal være på det krævede sikringsniveau for
den tjeneste, som tilgås. Eksempelvis skal en autentifikation på
niveau 2 afvises af en tjeneste, som kræver niveau 3.
Målgruppen for dokumentet er IT ansvarlige, projektledere og IT
arkitekter hos offentlige myndigheder, men principperne kan sagtens
anvendes af private tjenesteudbydere også.
Vejledningen erstatter en tidligere vejledning fra Økonomistyrelsen
med titlen "Autenticitetssikring - Vejledning til
autenticitetssikringsniveau for den fællesoffentlige
log-in-løsning" (2008).
Filer og referencer