Loading…
Tilbage

Vejledning i brug af NSIS for tjenesteudbydere


27-06-2017 11:50:35

Denne vejledning er henvendt til offentlige myndigheder, som udbyder digitale tjenester med behov for brugerautentifikation. Vejledningen guider til valg mellem de sikringsniveau’er, der er beskrevet i National Standard for Identiteters Sikringsniveau’er (NSIS). Dette sker ved at forklare myndigheders forpligtelser samt illustrere, hvordan en vurdering kan gennemføres i praksis.

NSIS standarden har fokus på krav til løsninger, der udbyder identiteter (hhv. eID ordninger og identitetsbrokere), hvorimod dette dokument har fokus på løsninger, der aftager identiteter fra disse løsninger. Den grundlæggende præmis er, at sikringsniveau’et for brugerens aktuelle autentifikation med et bestemt akkreditiv mindst skal være på det krævede sikringsniveau for den tjeneste, som tilgås. Eksempelvis skal en autentifikation på niveau 2 afvises af en tjeneste, som kræver niveau 3.

Målgruppen for dokumentet er IT ansvarlige, projektledere og IT arkitekter hos offentlige myndigheder, men principperne kan sagtens anvendes af private tjenesteudbydere også.

Vejledningen erstatter en tidligere vejledning fra Økonomistyrelsen med titlen "Autenticitetssikring - Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning" (2008).

 

Filer og referencer

Titel Type
Vejledning og valg af sikringsniveau for tjenester 1.1.pdf pdf