Det nye danske eID, MitID, lanceres sommeren 2021.
“Der er længe til…”, tænker du sikkert, men faktisk er det allerede nu på tide at starte forberedelsen. For som en tjenesteudbyder, der i dag bruger NemID, er du nødt til at komme i gang.
Denne blog opsummerer ændringerne fra NemID og de spørgsmål, du skal stille, før du planlægger brug af MitID til dine tjenester, og hvorfor Signicat er dit bedste valg som partner (broker) til både MitID og andre eID-relaterede spørgsmål.
Så hvad ændrer sig så med MitID?
Mange ting, men især følgende:
Ingen tjenesteudbyder kan længere integrere direkte med MitID. Du skal bruge en MitID broker, som er en licenseret tjeneste, der fungerer som formidler mellem dig og MitID-infrastrukturen.
Migrering fra NemID til MitID: Ifølge planen vil der være en 8 måneders overgangsperiode fra NemID til MitID, fra sommeren 2021 til slutningen af 2021, hvor du med fordel bør understøtte både MitID og NemID. Det kan håndteres af din broker.
MitID er et personligt eID. Der er intet som MOCES, medarbejderversionen af NemID, men vær ikke bekymret. Din broker har adgang til en grænseflade, der kan bruges til at forsyne firma/medarbejderroller med MitID. Det betyder, at medarbejdere hos dine erhvervskunder, kan bruge deres private MitID i kombination med en verifikation af det firma, de repræsenterer.
MitID understøtter ikke signering. MitID er en ren autentificeringsløsning. Hvis du har brug for underskriftsløsning, skal du have det som en ekstra service, fra din broker eller fra en anden leverandør.
Samtidig etableres der en infrastruktur til single sign-on (SSO) mellem tjenester. Med MitID kan du håndtere “single sign on” mellem dine applikationer eller partnere, for eksempler mellem et forsikringsselskab og en bank.
MitID-infrastrukturen gør det muligt for brokere at bruge kontekstinformation til at evaluere risikoen for den aktuelle situation. Du kan blive advaret, eller brokeren kan selv sørge for, at godkendelsesniveauet intensiveres, hvis autentificeringens kontekst er mistænkelig.
Ovennævnte punkter forklarer stort set, hvorfor du har brug for en broker. Der er en kompleksitet i systemet, som din broker tager sig af bag kulisserne, mens du stadig gør den ønskede funktionalitet tilgængelig for kunderne.
Hvilke spørgsmål bør jeg stille, når jeg skal vælge en potentiel MitID-broker?
Du skal vælge den MitID broker, der bedst passer til dine behov. Derefter laver du en aftale med brokeren og tilpasser dine tjenester, så de integreres i brokerens interface. I det følgende er listet de 6 spørgsmål, du bør stille for at finde den rigtige broker:
1) Hvad er mine eID-behov nu og i fremtiden?Hvis alt, hvad du har brug for, er MitID-autentificering for at give adgang til dine tjenester, kan selv den simpleste broker service være nok. Men måske, hvis du tænker over det, kan der være flere behov. Måske har du brug for en broker, der kan hjælpe dig på andre markeder end Danmark eller med unikke ekstra funktioner, øge brugeroplevelsen og sikkerheden.
2) Hvordan håndterer jeg overgangen fra NemID til MitID? Du kan beholde din eksisterende NemID-integration og kun bruge brokeren til MitID. Men det er lettere, hvis du bruger en broker, der dækker begge dele. På den måde vil overgangen ske uden at påvirke dine tjenester.
3) Hvor vigtig er brokerens soliditet, pålidelighed og kompetence?Selvom det at være broker kræver en licens, der kræver tredjepartsrevision i forhold til krav, vil forskellige typer aktører sandsynligvis påtage sig broker rollen. Det kan derfor være nødvendigt at overveje en broker, der har erfaring inden for området. “Login med MitID” -delen af dine onlinetjenester er det første, der møder dine kunder og er afgørende for at nå de tjenester, du tilbyder. Tilgængelighed er derfor ekstremt vigtig.
4) Har jeg behov for en signeringstjeneste?Bruger du NemID til at få underskrifter i dag, eller overvejer du, at en signeringstjeneste kunne være nyttigt i fremtiden? Så skal du enten vælge en broker, der også leverer en signeringstjeneste, eller sikre dig, at du kan købe underskrift fra en anden. De to funktioner kan adskilles, men vær forberedt på udfordringer.
5) Er SSO med partneres tjenester en god idé?Hvis ja, skal du vælge en mægler, der understøtter SSO. Måske bruger din partner en anden broker end dig? Sørg for, at du vælger en broker, der understøtter MitID-infrastrukturens muligheder for SSO mellem brokere. Derefter er det op til din partners broker også at overholde kravene.
6) Kan identitetsrelaterede tjenester være noget, der adskiller mig fra konkurrenter?Ja, hvis du vælger en broker, der ikke kun leverer MitID, men som kan være din partner i en bredere forstand for dine services brug af identitetsrelaterede tjenester. En broker med en bred vifte af avancerede tjenester og en fremadskuende holdning til nye muligheder. Og en, der tager hånd om kunder.
Hvad kan Signicat tilbyde?
Det korte svar er, at brokerrollen er en del af Signicats DNA plus, at vi tilbyder det mest omfattende sæt hjælpetjenester på markedet. Signicat er godkendt som MitID broker og vi følger MitID-projektplanen trin for trin. Lad os se på spørgsmålene et efter et.
Med hensyn til spørgsmål 1: Signicat vil naturligvis understøtte al funktionalitet relateret til MitID. Derudover kan vi tilføje de omkring 25 forskellige eID’er og eID-ordninger, som vi desuden dækker gennem en fælles broker-grænseflade. Det omfatter alle eID i Danmark, Norge, Sverige og Finland plus Benelux, Tyskland, Baltikum og flere.. Og både antallet af eID’er og antallet af dækkede lande stiger støt. I dag er NemID en af disse eID’er. I morgen bliver MitID endnu en.
Og til spørgsmål 2: Naturligvis vil vi understøtte både MitID og NemID problemfrit i overgangsperioden. Med Signicat vil du næppe bemærke overgangen.
Hvad angår spørgsmål 3: Signicat er den mest pålidelige partner, du kan finde. Vi er Europas førende udbyder af identitetsrelaterede tjenester. Vores 165 ansatte på 11 kontorer i hele Europa betjener mere end 800 tjenesteudbydere, hovedsageligt i stærkt regulerede brancher såsom den finansielle. Signicats cloud-tjenester har ikke noget problem med at matche de krævende krav, der er stillet til MitID. Brokercertificering er noget, vi ved noget om; vi har for eksempel for nylig været igennem denne proces i Finland.
Så med hensyn til spørgsmål 4: Signicat har den mest omfattende signeringsløsning på markedet, der alligevel er bemærkelsesværdig let at integrere. Hvis du ønsker det, er den nemmeste mulighed naturligvis at vælge Signicat som broker. Men vores signeringstjeneste er også tilgængelig for tjenesteudbydere, der bruger en anden broker til MitID autentificering. Da MitID ikke selv understøtter signering, er to af de signeringsmuligheder, som Signicat tilbyder: Avanceret elektronisk signatur i form af autentifceringsbaseret signering og kvalificeret elektronisk signatur baseret på MitID-autentificering.
Hvad angår spørgsmål 5: Selvom vi ovenfor nævner, at MitID “bare er endnu en eID” i vores eID-hub, er det ikke hele sandheden. MitID-infrastrukturen har funktionalitet, og dermed også kompleksitet, ud over, hvad der normalt findes i en eID-ordning. SSO er bare en af disse funktionaliteter. Signicat vil understøtte al tilgængelig funktionalitet – professionelle roller (Erhvervs-API), SSO internt og sammen med andre brokere, brug af risikodata til autentificationskontekst. MitID-specifikationerne viser tre brokermodeller, Pakke (enkel brokeropsætning), Standard (brug af standard MitID-app) og Fleksible (specialfremstillede komponenter til service og for brugere, fx specifikke apps). Signicat vil tilbyde Standard og den Fleksible model i henhold til hvad der bedst understøtter forskellige kunders behov.
Tjenesteudbyderne, der stiller spørgsmål 6, er Signicats foretrukne kunder. De, der kræver noget ekstra fra deres leverandør og bruger os som en partner til at udvikle den bedste identitetsløsning til deres tjenester. Måske vil du have din egen eID indbygget i din app eller som en separat app? Promover dit eget brand med en white-label løsning fra Signicat. Og hvis du har brug for customer onboarding, så kig nærmere på Signicats tjenester, der omfatter de gældende regler for KYC, AML, for at dække ”verden”. Noget andet, vi kan gøre for dig? Vi sørger for øvrigt for alle kunder, ikke kun for de krævende.
Af Lars Møller Kristensen. Lars er CPM for Danmark og arbejder i krydsfeltet mellem teknologi og forretning.