Baggrund
Ofte får myndigheder udviklet digitale selvbetjeningsløsninger
via et udbud. Nedenfor bringes en række eksempler på områder, som med
fordel kan medtages i en kravspecifikation for at sikre, at en
udviklet selvbetjeningsløsning kan fungere med NemLog-in’s
fuldmagtsløsning. Listen er ment som et udgangspunkt, der kan tjene
til inspiration - og er således på ingen måde udtømmende eller
dækkende for alle myndigheders behov. Myndigheder bør således foretage
individuel vurdering af behovene – herunder gennemføre en
forretningsmæssig risikovurdering og tilpasse kravspecifikationen på
baggrund af denne.
Forudsætninger
I det følgende antages, at en myndighed får udviklet en
web-baseret selvbetjeningsløsning henvendt til borgere. Det antages
endvidere, at borgerne logger på løsningen via NemLog-in med deres
NemID, og at myndigheden ved integration med NemLog-in’s
fuldmagtsløsning ønsker at give mulighed for, at en repræsentant kan
anvende selvbetjeningsløsningen på vegne af en borger. Selve
afgivelsen af fuldmagten (tildeling af privilegier) sker centralt i
NemLog-in’s fuldmagtsløsning, og fuldmagtsforholdet afspejles herefter
i den SAML-billet, NemLog-in udsteder til repræsentanten ved log-in i myndighedsløsningen.
Emner til kravspecifikation
Overordnede krav / forretningsmål
Myndighedsløsningen skal integreres med NemLog-in’s
fuldmagtsløsning, således at repræsentanter fx en pårørende kan logge
ind i myndighedsløsningen med deres eget NemID og udføre specifikke
handlinger på fuldmagtsgivers vegne på baggrund af rettigheder, som er
angivet i SAML-billetten udstedt af NemLog-in.
Tilslutning til NemLog-in
Løsningen skal tilsluttes NemLog-in og herunder anvende
NemLog-in til log-in og single sign-on. I den forbindelse skal alle
Digitaliseringsstyrelsens krav til tilslutning opfyldes, herunder
vilkår, politikker og standarder. Vilkårene underskrives digitalt på
NemLog-in/Tilslutning. Efter tilslutning til NemLog-in skal
myndigheden administrere selvbetjeningsløsningens tekniske data fx
certifikater, endpoints m.v. i NemLog-ins administrationsmodul. Læs mere om
tilslutning til NemLog-in i NemLog-in support-gruppen.
Definition af rettigheder (privilegier)
En grundlæggende overvejelse for myndigheden er hvilke
rettigheder, borgerne skal kunne tildele i myndighedsløsningen. Der
skal således defineres et antal rettigheder (såkaldte privilegier),
som kan tildeles fra borgere til repræsentanter fx en pårørende via
fuldmagtsløsningen. Disse privilegier er løsningsspecifikke og skal
afspejle de handlinger, en repræsentant skal kunne udføre på en
borgers vegne i selvbetjeningsløsningen. Privilegier handler typisk om
adgang til at se data, indberette data, ansøge etc.
Privilegierne skal angives i form af URI’er og indmeldes via
NemLog-in’s administrationsmodul, således at de kan blive tildelt af
borgere til en repræsentant. Privilegierne skal gives sigende
beskrivelser, således at borgere let kan forstå konsekvenserne af at
give dem til en repræsentant.
Det er ligeledes relevant at overveje, hvorvidt rettigheder skal give
adgang til hele myndighedsløsningen eller kun de udvalgte dele, som
skønnes at være relevant for en repræsentant. Med andre om der er
behov for ”brede” eller ”smalle” fuldmagter. Der kan sagtens oprettes
flere privilegier til samme selvbetjeningsløsning, hvis man som
myndighed ønsker at afgrænse den funktionalitet, der afgives fuldmagt til.
Tekniske grænseflader for integration
Integrationen med NemLog-in sker via OIOSAML-profilen og
rettigheder i SAML Assertions udstedt af NemLog-in repræsenteres i
henhold til OIOSAML
Basic Privilege Profile.
Konkret vil en fuldmagt give sig udslag i, at ”Scope” på et elementet
vil være CPR nummeret for den borger, der har afgivet fuldmagten, og
som repræsentanten (Subject i SAML Assertion) skal kunne agere på
vegne af.
Da borgere via fuldmagtsløsningen kan tildele privilegier til
repræsentanter, som er professionelle (f.eks. advokater og revisorer),
skal man i myndighedsløsningen kunne håndtere, at SAML-billetten kan
være udstedt på baggrund af log-in med et OCES medarbejdercertifikat.
I denne situation vil SAML billetten ikke nødvendigvis indeholde et
CPR og PID nummer men i stedet et CVR og RID nummer. Der henvises til
OIOSAML profilen for detaljer.
Hvis myndighedens selvbetjeningsløsning kun kan håndtere login fra
borgere – og ikke medarbejdere – er der mulighed for at sætte dette
parameter i NemLog-ins administrationsmodul.
Adgangskontrol
Myndighedsløsningen skal foretage adgangskontrol på baggrund af
modtagne SAML Assertions fra NemLog-in samt øvrige forretningsregler.
En repræsentant må kun gives adgang på en borgers vegne i henhold til
de privilegier, der fremgår af den modtagne SAML Assertion fra
NemLog-in.
Hvis myndighedsløsningen har behov for at tjekke
forhold vedr. konkurs, forældremyndighed, værgemål etc. af borger
eller repræsentant, inden der ageres på en digital fuldmagt, skal
disse kontroller implementeres af myndighedsløsningen. Det er ikke
data, der sendes med fra NemLog-in.
Logning
Myndighedsløsningen skal logge alle handlinger inkl. visninger
af persondata, som udføres af en repræsentant på en borgers vegne,
således at der etableres fuld historik, der let kan fremsøges. I
vilkårene for tilslutning til NemLog-in er det en forudsætning, at
NemLog-in’s logningspolitik overholdes.
Der gøres endvidere opmærksom på, at logningskravene i
Sikkerhedsbekendtgørelsen skal overholdes.
Brugergrænseflade
Når en repræsentant logger ind i myndighedsløsningen, og den
modtagne SAML Assertion rummer tildelte rettigheder fra en eller flere
borgere, skal brugergrænsefladen tydeligt indikere dette forhold.
Dette kan eksempelvis ske ved at prompte repræsentanten for, hvem han
vil agere på vegne af, samt tydeligt at markere i efterfølgende
skærmbilleder, hvem der aktuelt ageres på vegne af. Hvis en borger
selv logger ind, skal man kunne se af brugergrænsefladen, hvilke
handlinger repræsentanter har udført på dennes vegne.
IFraming
Hvis myndighedsløsningen ønsker at lade borgere oprette
fuldmagter fra myndighedens egen brugergrænseflade, kan NemLog-in’s
fuldmagtsløsning rent teknisk indlejres via iFrames i
myndighedsløsningen. Det betyder, at borgeren kan blive i
myndighedsløsningen ved afgivelse af fuldmagten fremfor at åbne
fuldmagtsløsningen. I givet fald kan det være relevant at stille et
integrationskrav om dette i sit udbud. Læs mere om de
tekniske integrationsvejledninger.