Digitaliseringsstyrelsen har accepteret NSIS-anmeldelse af Context Handler 2
Context Handler 2 står nu på Digitaliseringsstyrelsens NSIS-positivliste.
Context Handler 2 er anmeldt til Digitaliseringsstyrelsen (DIGST) med NSIS-sikringsniveau ”Høj” og er optaget på NSIS-positivlisten. Du kan hente den seneste version af positivlisten fra Digitaliseringsstyrelsens side om National Standard for Identiteters Sikringsniveauer (NSIS).
Det betyder, at Context Handler 2 kan videreformidle NSIS-sikringsniveauerne ”Lav”, ”Betydelig” og ”Høj”.
NSIS-niveau for en IdP i Fælleskommunalt Administrationsmodul
KOMBIT åbner derfor nu op for, at en kommune/myndighed kan få registreret et NSIS-sikringsniveau for deres Identity Provider (IdP) i Produktionsmiljøet i Fælleskommunalt Administrationsmodul.
Registrering af NSIS-sikringsniveau for en IdP i Administrationsmodulet er en forudsætning for, at IdP'en kan sende NSIS-sikringsniveauer via Context Handler 2.
For at få registreret et NSIS-sikringsniveau for din kommunes/myndigheds IdP i Administrationsmodulet, skal du kontakte leverandøren af Fælleskommunalt Administrationsmodul.
Det gør du ved at sende en e-mail til helpdesk@serviceplatformen.dk med oplysning om hvilken IdP, der er tale om, og hvilket NSIS-sikringsniveau, der skal registreres for IdP’en. Sikringsniveauet skal være det samme niveau, som er angivet for IdP'en på NSIS-positivlisten. Leverandøren af Administrationsmodulet vil nemlig bruge positivlisten til at verificere, at DIGST har accepteret anmeldelse af IdP’en og hvilket sikringsniveau IdP’en er anmeldt til.
Hvad betyder det for et brugervendt system?
Accepten fra DIGST er seneste trin på vejen mod, at et brugervendt system, der bruger Fælleskommunal Adgangsstyring for brugere, kan kræve et NSIS-sikringsniveau, når brugere skal logge på systemet.
Fordi Context Handler 2 nu er på positivlisten, kan et brugervendt system teknisk set begynde at kræve et NSIS-sikringsniveau. Der er dog nogle forudsætninger, der skal være på plads, inden et brugervendt system begynder at kræve et NSIS-sikringsniveau. Hvis forudsætningerne ikke er på plads for en kommune, der bruger systemet, vil den kommunes brugere ikke kunne logge på.
Det er derfor vigtigt, at et skift over til at bruge NSIS-sikringsniveau aftales med de kommuner, der bruger systemet og som derfor vil blive berørt af det.
Forudsætningerne for, at et brugervendt system kan begynde at kræve et NSIS-sikringsniveau, er:
- Der skal være etableret "trust" til Context Handler 2 i de berørte kommuners IdP'er – dette arbejder kommunerne på at etablere
- Berørte kommuner skal kunne levere et NSIS-sikringsniveau enten via egen NSIS-anmeldte IdP eller MitID. Hvis en kommune leverer NSIS-sikringsniveau via egen IdP, skal der være registreret et NSIS-sikringsniveau for IdP'en i Fælleskommunalt Administrationsmodul
- Det brugervendte system skal være skiftet over til at bruge Context Handler 2
Læs mere om Fælleskommunal Adgangsstyring for brugere
Du kan læse mere om Context Handler 2 og Fælleskommmunal Adgangsstyring for brugere i Digitaliseringskataloget.