NSIS og IDP kort forklaret

Hvad er National Standard for Identiteters Sikringsniveauer (NSIS)?

NSIS står for National Standard for Identiteters Sikringsniveauer. Formålet med standarden er at skabe en fælles ramme for tillid til digitale identiteter og digitale identitetstjenester gennem en række tekniske og organisatoriske krav.

Formål med NSIS

Kravene i NSIS dækker den fulde livscyklus for identiteter fra oprettelse til den løbende anvendelse og endelig nedlæggelse. Standarden definerer tre sikringsniveauer (Lav, Betydelig og Høj) for identitetssikring og autentifikation, hvilket bidrager til en større fleksibilitet til understøttelse af forskellige anvendelsesscenarier med forskellige behov.

NSIS ligger i forlængelse af eIDAS-forordningen, som definerer en tilsvarende ramme på tværs af EU.

NSIS har derfor central betydning for identitetsløsninger såsom MitID og MitID Erhverv/NemLog-in.

Betydning og implementering af NSIS

NSIS har central betydning for identitetsløsninger som MitID og MitID Erhverv/NemLog-in samt en række decentrale løsninger som fx organisationer med en Lokal IdP.

Ibrugtagningen af NSIS vil medføre en række krav til de parter, der ønsker at blive tilkoblet den nationale digitale infrastruktur herunder tjenesteudbydere, brugerorganisationer og brokere. Kravene i NSIS er rettet mod de betroede parter, som udtaler sig om identiteter over for andre, mens modtagere af identiteter (fx tjenesteudbydere eller ‘relying parties’) ikke er underlagt krav i NSIS, men alene skal forholde sig til det sikringsniveau, som brugeren tilgår deres tjeneste med.

Hvad er en IDP – en Identity provider?

En IdP (identitetsudbyder) er en betroet tredjepartsvirksomhed, der opretter og administrerer en persons eller organisations brugeridentitet og tilknyttede identitetsattributter. Med brugerens samtykke tilbyder idp’er autentificeringstjenester til tredjepartstjenesteudbydere (såsom websteder, apps eller andre digitale tjenester) ved at samle identiteten og autentificere en slutbruger til tjenesteudbyderen ved hjælp af den identitet, som idp’en administrerer, men uden at dele faktiske loginoplysninger.

I den nye digitale infrastruktur udfases lokal signaturserver-løsning (LSS) og lokal signaturcentral. I stedet for har virksomheden eller myndigheden mulighed for at implementere en lokal IdP (Identity Provider) og dermed opnå meget af den samme funktionalitet.