...
Bemærk | |||
---|---|---|---|
| |||
Sikringsniveauer i Unilogin-føderationen tager udgangspunkt i NSIS sikringsniveauerne. Unilogin-føderationen kræver som minimum NSIS sikringsniveau Lav.Unilogin-føderationen vil i første omgang ikke leve op til kravene for NSIS sikringsniveauet Betydelig. For at understøtte to-faktorlogin for både børn og voksne vil Unilogin -føderationen definere et supplerende sikringsniveau's broker og IdP'er understøtte et supplerende sikringsniveau, der udover opfyldelsen af kravene til NSIS sikringsniveau Lav også kræver opfyldelse af kravene til NSIS sikringsniveau Betydelig forså vidt angår kravene til "Styrke af Elektronisk Identifikationsmiddel" og "Autentifikationsmekanismer". Det supplerende niveau kan blive benævntbenævnes Unilogin sikringsniveau Styrket og kan blive kommunikeretog kommunikeres til tjenester som supplement til NSIS sikringsniveau Lav, når børn skal logge ind i områder af en tjeneste som indeholder følsomme data. Det er således tjenesten og dermed myndigheden, som fastlægger behovet for sikringsniveau.Som udgangspunkt vil Styrelsen for It og Læring anbefale, at der anvendes NemID ved voksnes behov for et sikringsniveau over NSIS Lav. For børn kan den nyudviklede Unilogin faktor 2 anvendes. Lokaleet sikringsniveau mellem NSIS sikringsniveau Lav og NSIS sikringsniveau Betydelig. Unilogin sikringsniveau Styrket er tænkt som et permanent sikringsniveau for tofaktorlogin for børn, mens Unilogin sikringsniveau Styrket er tænkt som første skridt i implementeringen af NSIS sikringsniveau Betydelig for tofaktorlogin for voksne. NSIS sikringsniveauerne forventes at være fuldt implementeret for voksne ved ibrugtagningen af MitID. Som udgangspunkt vil tofaktorlogin i Unilogin for voksne involvere anvendelsen af NemLog-in (evt. ved hjælp af Faktor2-løsningen for voksne i brokeren) og for børn den nyudviklede Faktor2-løsning for børn. Lokale IdP'er, der tilkobles føderationen, vil herudover kunne levere autentifikation på NSIS niveau Lav, det nye Unilogin sikringsniveau Styrket. Derudover arbejder Styrelsen for It og Læring på etablering af en teknisk mulighed for at tilkendegive overfor tjenesterne, at en bruger er logget ind med et to-faktor login, som dog ikke er på NSIS Betydelig.Uniform Resource Identifiers (URI) for sikringsniveauer | |||
Sikringsniveau | URI |
Krævet sikringsniveau fra tjeneste |
---|
Sikringsniveau i svar fra IdP | Eksempel IdP | Sikringsniveau i svar til tjenesten fra broker | |
---|---|---|---|
NSIS |
Lav | NSIS |
Lav |
NSIS sikringsniveau Lav
Unilogin, Lokal 1-faktor | NSIS |
Lav |
Unilogin |
Styrket |
NemLog-in*, Lokal 2-faktor |
NSIS |
Betydelig |
NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket
Lokal 2-faktor |
NSIS |
Høj |
NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket
- |
Unilogin |
Styrket | NSIS |
NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket
(Kan for børn opnås vha. Unilogin Faktor2 i brokeren)
Lav | UniLogin, Lokal 1-faktor | Unilogin Styrket** | |
Unilogin Styrket | NemLog-in*, Lokal 2-faktor | Unilogin Styrket | |
NSIS Betydelig | Lokal 2-faktor | ||
NSIS Høj | - | ||
NSIS Betydelig | Sikringsniveauet |
NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket
NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket
NSIS sikringsniveau Betydelig
NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket
NSIS sikringsniveau Høj
NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket
kan pt. ikke opfyldes | ||
NSIS |
Høj |
Sikringsniveauet kan pt. ikke opfyldes |
* NemLog-in's sikringsniveau, X509/AssuranceLevel=3, oversættes til Unilogin Styrket i løsningen.
** Opnås vha. Faktor2 step-up løsningen i brokeren.