Overordnede organisatoriske krav til IdP'er i Unilogin-føderationenNår en kommune eller uddannelsesinstitution vil have tilkoblet en IdP på enten NSIS sikringsniveau Lav eller Unilogin Styrket til Unilogins sikkerhedsføderation skal der i overensstemmelse med NSIS-standarden[1]: - Redegøres for den tekniske og sikkerhedsmæssige udformning samt sikringsniveau og navn.
- Anvendes selvdeklarering, hvormed kommunen eller institutionen selv indestår for, at kravene til IdP’ens sikringsniveau(er) er opfyldt.
- Etableres periodevis intern revision med henblik på at sikre overholdelse af relevante krav og politikker.
Når NSIS sikringsniveau Betydelig indføres i føderationen på sigt, skal ovenstående desuden suppleres med en revisionserklæring fra en uafhængig statsautoriseret revisor eller et overensstemmelsesvurderingsorgan (jf. eIDAS artikel 3, stk. 1, nr. 18), som bekræfter, at IdP’ens tekniske og sikkerhedsmæssige udformning er gennemgået, at kravene i NSIS-standarden er overholdt på det angivne sikringsniveau, og at der er implementeret processer for løbende at sikre, at det angivne Sikringsniveau opretholdes. Anmeldelsen suppleres med en ledelseserklæring underskrevet af en tegningsberettiget, hvoraf det fremgår, at alle relevante krav er opfyldt og fornødne processer for opretholdelse er implementeret. Der skal årligt indsendes en ny revisionserklæring, som bekræfter, at kravene til stadighed opfyldes. Revisionserklæringen skal være udarbejdet i henhold til revisionsinstruksen for NSIS på niveau Betydelig. En kommune eller en uddannelsesinstitution, der har fået tilkoblet en IdP til Unilogin-brokeren, vil i den forbindelse skulle indgå en aftale med Styrelsen for It og Læring, hvor kommunen eller institutionen forpligter sig til af egen drift straks at meddele Styrelsen for It og Læring, hvis et eller flere krav til sikringsniveauer ikke længere opfyldes, eller hvis Sikringsniveauet ønskes ændret. Styrelsen for It og Læring vil desuden til enhver tid kunne fratage kommunen eller institutionen retten til helt eller delvist at være IdP på Unilogin-brokeren. Styrelsen for It og Læring vil således helt kunne afkoble IdP’en fra Unilogin-brokeren eller kunne sætte IdP’ens sikringsniveau til et lavere sikringsniveau, hvis Styrelsen for It og Læring vurderer, at IdP’en ikke lever op til et eller flere krav til sikringsniveauerne. Kommuner eller institutioner, der får koblet IdP’er til Unilogins broker, bærer det fulde ansvar for, at kravene til sikringsniveauer er opfyldt og skal påtage sig erstatningsansvar efter dansk rets almindelige regler over for tjenester, der forlader sig på IdP’en, såfremt tabet skyldes: - at oplysninger i udstedte Elektroniske Identifikationsmidler eller Security Tokens er forkerte på tidspunktet for udstedelsen eller manglende spærring på baggrund af gyldig anmodning
- at security tokens udstedes i strid med kravene til Identitetsbrokere i denne standard,
- manglende umiddelbar spærring eller suspension af et Elektronisk Identifikationsmiddel efter anmodning om spærring/suspension,
- alvorlige sikkerhedsbrud som følge af, at sikkerhedskrav ikke er opfyldt, medmindre det kan godtgøres, at der ikke er handlet uagtsomt eller forsætligt
Kommuner eller institutioner, der får koblet IdP’er til Unilogins broker skal af egen drift dele alvorlige sikkerhedshændelser med Styrelsen for It og Læring samt andre relevante myndigheder, herunder ved begrundet mistanke om, at et eller flere krav i standarden ikke længere overholdes, og/eller at en kontrol er kompromitteret. Kommunen eller institutionen skal ligeledes være til rådighed for en opfølgende dialog samt afklaring af evt. spørgsmål fra Styrelsen for It og Læring. Hvis en sikkerhedshændelse påvirker brugere, skal kommunen eller institutionen informere brugerne om dette, og relevante modforanstaltninger skal træffes som f.eks. spærring af IdP’en mv. Hvis sikkerhedshændelsen påvirker tjenester koblet til Unilogins broker vil Styrelsen for It og Læring informere disse, herunder om modforanstaltninger. Tilkobling af IdP Ønsker I som myndighed at få tilkoblet jeres IdP til Unilogins sikkerhedføderation skal I følge den beskrevne procedure på viden.stil.dk [1] Skemaer og vejledninger findes på: | Info |
|---|
| | Uddrag medtager |
|---|
| OFFSKOLELOGIN:Disclaimer: Projektleder |
|---|
| OFFSKOLELOGIN:Disclaimer: Projektleder |
|---|
| nopanel | true |
|---|
|
Proces for tilkobling af lokal IdPProcessen for at få koblet en lokal IdP på brokeren er foreløbig følgende: - Kontakt Styrelsen for It og Lærings Support med henblik på at blive tilkoblet STILs eksterne testmiljø, herunder fremsendelse af relevante metadata (Se "Blanket: Tilkobling af IdP til eksternt testmiljø" neden for).
- IdP’en tilkobles STILs eksterne testmiljø og anmelderen af IdP’en sørger for, at den lokale IdP testes på testbrugere i brugerorganisationen
- Indsend underskreven anmeldelse af lokal ID-tjeneste til Styrelsen for It og Lærings Support (Se "Styringsmodel for Uniloginføderationen" nedenfor) - underskrevet af en forvaltningsdirektør for kommunale IdP’er og institutionslederen for IdP’er for selvejende institutioner
- IdP’en kobles på Unilogin Broker på produktionsmiljøet
Det anbefales dog, at lokale IdP'er tilkobles NemLog-in, når dette bliver muligt. På sigt kan der blive stillet krav om, at lokale IdP'er med erhvervsidentiteter skal være tilkoblet NemLog-in som lokal IdP. Dvs. at lokale IdP'er med erhvervsidentiteter ikke vil kunne være tilkoblet Unilogin Broker direkte, men skal tilgås via Unilogin Brokers tilkobling til NemLog-in. Som ansvarlig for en IdP tilkoblet Unilogin Broker, skal man tage hånd om alle dele af livscyklussen for Id-midlet. Dette er nærmere beskrevet i NSIS standarden, der kan give inspiration til, hvad der er tilstrækkeligt. Se mere om NSIS standarden nederst på denne side. Uanset om der er tale om en NSIS anmeldt IdP eller ej, er den der anmelder en IdP til Styrelsen for It og Læring ansvarlig over for evt. fejl og svigt over for dem, der anvender IdP’en. Brokere for IdP’er med flere ansvarlige, kan ikke kobles på Unilogin Broker, så længe føderationen ikke har implementeret NSIS. Det er således kun den ansvarlige myndighed, der kan få koblet en IdP på Unilogin Broker. Det er STIL uvedkommende, om den ansvarlige myndighed selv udvikler sin IdP-løsning eller indgår en aftale med en privat leverandør. STIL har dog brug for et minimum af indblik i den løsning, der er valgt for den lokale IdP af hensyn til de tjenester, der er tilkoblet Unilogin Broker,og for at kunne håndtere sikkerhedshændelser så effektivt som muligt. Private leverandører kan få koblet test-IdP’er på STILs eksterne testmiljø, hvis leverandøren har mindst ét etableret kundeforhold til en ansvarlige myndighed. Ud over Unilogin IdP og lokale IdP’er vil NemLog-in også være tilkoblet brokeren. Blanket: Tilkobling af IdP til eksternt testmiljøUdfyld blanketten neden for omkring IdP for at få denne tilkoblet det eksterne testmiljø for Unilogins broker.
I bedes oprette en sag via denne Kontaktformular og vedhæfte blanketten med de udfyldte oplysninger. Den videre dialog med supporten vil foregå via Jira-sagssystemet. Version 1.1 sidst opdateret 14.1.2020 | View file |
|---|
| name | Tilkobling af lokal IdP v1_1.docx |
|---|
| height | 250 |
|---|
|
Styringsmodel for UniloginføderationenHer beskrives de organisatoriske krav, som myndigheder skal leve op til, for at lokale IdP'er kan blive tilkoblet Unilogin Brokers produktionsmiljø med henblik på, at brugere kan anvende lokale IdP'er i Uniloginføderationen. Du skal sende anmeldelsen sikkert til Styrelsen og IT og Læring via stil@stil.dk. Se mere her: https://www.uvm.dk/ministeriet/kontakt/sikker-e-mail-til-ministeriet eller via Jira-sagssystemet. Opdateret 29.09.2023 | View file |
|---|
| name | Anmeldelse af ID-tjeneste.docx |
|---|
| height | 250 |
|---|
|
- Krav om NSIS anmeldelse, Lokal IdP'er kun for elever i grundskolen er undtaget for dette krav
- Overordnet beskrivelse af den lokale ID-tjeneste
- Overordnet beskrivelse af det organisatoriske setup, parter, underleverandører mv.
- Underskrevet ledelseserklæring ift.
o at ID-tjenestens samlede data-, system- og driftssikkerhed er betryggede
o at ledelsen er opmærksom på, at der på sigt vil blive stillet krav om NSIS-anmeldelse, og at det medfører, at ID-tjeneste skal være NSIS-anmeldt for ikke at blive afkoblet Unilogin Broker
o at medsendte dokumentation er retvisende
o at ledelsen er opmærksom på, at man som ansvarlig myndighed er ansvarlig for fejl og svigt over for anvenderne af ID-tjenesten
o forpligtelsen til af egen drift straks at meddele Styrelsen for It og Læring, hvis sikringsniveauet ønskes ændret, eller ved fejl eller svigt i ID-tjenesten
o at være til rådighed for en opfølgende dialog ved fejl eller svigt
o at informere brugerne om ændringer i sikringsniveau eller fejl eller svigt samt at træffe relevante modforanstaltninger som f.eks. spærring af ID-tjenesten i relevant omfang mv.
o at Styrelsen for It og Læring i tilfælde af en sikkerhedshændelse kan afkoble ID-tjenesten fra Unilogin Broker, hvis Styrelsen for It og Læring vurderer, at dette er en nødvendig modforanstaltning
o at Styrelsen for It og Læring kan sætte ID-tjenestens sikringsniveau til et lavere sikringsniveau, hvis Styrelsen for It og Læring vurderer, at dette er mere retvisende
| Bemærk |
|---|
| icon | false |
|---|
| title | Lokal IdP - Frist for NSIS anmeldelse |
|---|
| Følg dette link for vejledning om lokal IdP - Frist for NSIS anmeldelse | UI Button |
|---|
| color | blue |
|---|
| size | large |
|---|
| title | Lokal Idp - Frist for NSIS anmeldelse |
|---|
| url | https://viden.stil.dk/display/KLADDESKOLELOGIN/Lokal+IdP+-+Frist+for+NSIS+anmeldelse |
|---|
|
|
Uniloginføderationen vil på anvender rammeværket i National Standard for Identiteters Sikringsniveauer (NSIS). Styrelsen for It og Læring sørger for anmeldelsen af Unilogin Broker til Digitaliseringsstyrelsen. Fuld implementering forventes i løbet af 2024. Hvis en organisation på dette tidspunkt ønsker at få tilkoblet organisationens egen IdP til Unilogin Broker, skal IdP’en ligeledes anmeldes til Digitaliseringsstyrelsen på det sikringsniveau, som IdP’en kan opfylde. Bemærk at det skal være muligt fir STIL at matche den IdP som oprettes i unilogin Broker med en IdP der er godkendt hos Digitaliseringsstyrelsen. | UI Button |
|---|
| color | blue |
|---|
| newWindow | true |
|---|
| size | large |
|---|
| icon | link |
|---|
| tooltip | Skemaer til NSIS anmeldelse, vejledninger |
|---|
| title | Skemaer til NSIS anmeldelse, vejledninger (Digitaliseringsstyrelsen) |
|---|
| url | https://digst.dk/it-loesninger/standarder/nsis/ |
|---|
|
Når en IdP er NSIS-anmeldt til Digitaliseringsstyrelsen, vil NSIS-rammeværket udgøre den styringsmodel, som Unilogin føderationen vil bygge på. Lokale IdP’er, der ønsker at blive koblet på Unilogin Broker vil dog fortsat skulle anmelde sig til STIL, da dette er den formelle meddelelse til STIL om, at man ønsker at få tilkoblet en IdP på brokeren. Denne anmeldelse vil dog begrænse sig til et supplement til NSIS anmeldelse, hvor anmelderen skal forpligte sig til at dele sikkerhedshændelser og tilsvarende nødvendige oplysninger med STIL. Lokale IdP'er tilkoblet NemLog-in som lokal IdP, vil ikke blive mødt med krav om en supplerende anmeldelse til STIL. | UI Button |
|---|
| color | blue |
|---|
| newWindow | true |
|---|
| size | large |
|---|
| icon | link |
|---|
| tooltip | Lokal IdP |
|---|
| title | Guide til implementering af lokal IdP (Digitaliseringsstyrelsen) |
|---|
| url |
|---|
|
|
| https://digst.dk/it-loesninger/nemlog-in/ |
|
|
detkommendenemloginvejledninger-og-standarder/nsis-standarden/
| UI Button |
|---|
| color | blue |
|---|
| newWindow | true |
|---|
| size | large |
|---|
| icon | link |
|---|
| tooltip | Passwordvejledning (Center for Cybersikkerhed) |
|---|
| title | Passwordvejledning (Center for Cybersikkerhed) |
|---|
| url | https://www.cfcs.dk/da/forebyggelse/vejledninger/passwords/ |
|---|
|
Tekniske Krav til IdP'er ses på siden Tekniske krav |
|
