Loading…
Tilbage

Overvejelser om udbud og kravspecifikation ift. Digital Fuldmagt


17-12-2020 17:50:26

Baggrund
Ofte får myndigheder udviklet digitale selvbetjeningsløsninger via et udbud. Nedenfor bringes en række eksempler på områder, som med fordel kan medtages i en kravspecifikation for at sikre, at en udviklet selvbetjeningsløsning kan fungere med NemLog-in’s fuldmagtsløsning. Listen er ment som et udgangspunkt, der kan tjene til inspiration - og er således på ingen måde udtømmende eller dækkende for alle myndigheders behov. Myndigheder bør således foretage individuel vurdering af behovene – herunder gennemføre en forretningsmæssig risikovurdering og tilpasse kravspecifikationen på baggrund af denne.

Forudsætninger
I det følgende antages, at en myndighed får udviklet en web-baseret selvbetjeningsløsning henvendt til borgere. Det antages endvidere, at borgerne logger på løsningen via NemLog-in med deres NemID, og at myndigheden ved integration med NemLog-in’s fuldmagtsløsning ønsker at give mulighed for, at en repræsentant kan anvende selvbetjeningsløsningen på vegne af en borger. Selve afgivelsen af fuldmagten (tildeling af privilegier) sker centralt i NemLog-in’s fuldmagtsløsning, og fuldmagtsforholdet afspejles herefter i den SAML-billet, NemLog-in udsteder til repræsentanten ved log-in i myndighedsløsningen.

Emner til kravspecifikation

Overordnede krav / forretningsmål
Myndighedsløsningen skal integreres med NemLog-in’s fuldmagtsløsning, således at repræsentanter fx en pårørende kan logge ind i myndighedsløsningen med deres eget NemID og udføre specifikke handlinger på fuldmagtsgivers vegne på baggrund af rettigheder, som er angivet i SAML-billetten udstedt af NemLog-in.

Tilslutning til NemLog-in
Løsningen skal tilsluttes NemLog-in og herunder anvende NemLog-in til log-in og single sign-on. I den forbindelse skal alle Digitaliseringsstyrelsens krav til tilslutning opfyldes, herunder vilkår, politikker og standarder. Vilkårene underskrives digitalt på NemLog-in/Tilslutning. Efter tilslutning til NemLog-in skal myndigheden administrere selvbetjeningsløsningens tekniske data fx certifikater, endpoints m.v. i NemLog-ins administrationsmodul. Læs mere om tilslutning til NemLog-in i NemLog-in support-gruppen.

Definition af rettigheder (privilegier)
En grundlæggende overvejelse for myndigheden er hvilke rettigheder, borgerne skal kunne tildele i myndighedsløsningen. Der skal således defineres et antal rettigheder (såkaldte privilegier), som kan tildeles fra borgere til repræsentanter fx en pårørende via fuldmagtsløsningen. Disse privilegier er løsningsspecifikke og skal afspejle de handlinger, en repræsentant skal kunne udføre på en borgers vegne i selvbetjeningsløsningen. Privilegier handler typisk om adgang til at se data, indberette data, ansøge etc.

Privilegierne skal angives i form af URI’er og indmeldes via NemLog-in’s administrationsmodul, således at de kan blive tildelt af borgere til en repræsentant. Privilegierne skal gives sigende beskrivelser, således at borgere let kan forstå konsekvenserne af at give dem til en repræsentant.

Det er ligeledes relevant at overveje, hvorvidt rettigheder skal give adgang til hele myndighedsløsningen eller kun de udvalgte dele, som skønnes at være relevant for en repræsentant. Med andre om der er behov for ”brede” eller ”smalle” fuldmagter. Der kan sagtens oprettes flere privilegier til samme selvbetjeningsløsning, hvis man som myndighed ønsker at afgrænse den funktionalitet, der afgives fuldmagt til.

Tekniske grænseflader for integration
Integrationen med NemLog-in sker via OIOSAML-profilen og rettigheder i SAML Assertions udstedt af NemLog-in repræsenteres i henhold til OIOSAML Basic Privilege Profile

Konkret vil en fuldmagt give sig udslag i, at ”Scope” på et elementet vil være CPR nummeret for den borger, der har afgivet fuldmagten, og som repræsentanten (Subject i SAML Assertion) skal kunne agere på vegne af.

Da borgere via fuldmagtsløsningen kan tildele privilegier til repræsentanter, som er professionelle (f.eks. advokater og revisorer), skal man i myndighedsløsningen kunne håndtere, at SAML-billetten kan være udstedt på baggrund af log-in med et OCES medarbejdercertifikat. I denne situation vil SAML billetten ikke nødvendigvis indeholde et CPR og PID nummer men i stedet et CVR og RID nummer. Der henvises til OIOSAML profilen for detaljer.

Hvis myndighedens selvbetjeningsløsning kun kan håndtere login fra borgere – og ikke medarbejdere – er der mulighed for at sætte dette parameter i NemLog-ins administrationsmodul.

Adgangskontrol
Myndighedsløsningen skal foretage adgangskontrol på baggrund af modtagne SAML Assertions fra NemLog-in samt øvrige forretningsregler. En repræsentant må kun gives adgang på en borgers vegne i henhold til de privilegier, der fremgår af den modtagne SAML Assertion fra NemLog-in.
Hvis myndighedsløsningen har behov for at tjekke forhold vedr. konkurs, forældremyndighed, værgemål etc. af borger eller repræsentant, inden der ageres på en digital fuldmagt, skal disse kontroller implementeres af myndighedsløsningen. Det er ikke data, der sendes med fra NemLog-in.

Logning
Myndighedsløsningen skal logge alle handlinger inkl. visninger af persondata, som udføres af en repræsentant på en borgers vegne, således at der etableres fuld historik, der let kan fremsøges. I vilkårene for tilslutning til NemLog-in er det en forudsætning, at NemLog-in’s logningspolitik overholdes.

Der gøres endvidere opmærksom på, at logningskravene i Sikkerhedsbekendtgørelsen skal overholdes.

Brugergrænseflade
Når en repræsentant logger ind i myndighedsløsningen, og den modtagne SAML Assertion rummer tildelte rettigheder fra en eller flere borgere, skal brugergrænsefladen tydeligt indikere dette forhold. Dette kan eksempelvis ske ved at prompte repræsentanten for, hvem han vil agere på vegne af, samt tydeligt at markere i efterfølgende skærmbilleder, hvem der aktuelt ageres på vegne af. Hvis en borger selv logger ind, skal man kunne se af brugergrænsefladen, hvilke handlinger repræsentanter har udført på dennes vegne.

IFraming
Hvis myndighedsløsningen ønsker at lade borgere oprette fuldmagter fra myndighedens egen brugergrænseflade, kan NemLog-in’s fuldmagtsløsning rent teknisk indlejres via iFrames i myndighedsløsningen. Det betyder, at borgeren kan blive i myndighedsløsningen ved afgivelse af fuldmagten fremfor at åbne fuldmagtsløsningen. I givet fald kan det være relevant at stille et integrationskrav om dette i sit udbud. Læs mere om de tekniske integrationsvejledninger.