25/10 - 2023

 

Mere end 5,2 mio. borgere har nu fået MitID, og når NemID lukker og slukker tirsdag den 31. oktober 2023, kan danskerne udelukkende benytte sig af MitID.

 

Siden den 30. juni 2023 har NemID været i begrænset drift. Det har blandt andet ikke været muligt at få udstedt et NemID eller modtage support.

 

Bemærk, at nogle tjenester stadig tillader login med NemID, men at det efter den 31. oktober udelukkende er MitID, der kan benyttes.

 

Indeværende nyhedsbrev er det sidste af tre, der har haft særligt fokus på, at NemID lukker. 

 

NemID medarbejdersignatur kan anvendes frem til den 31. oktober 2023, ligesom OCES2-certifikater kan anvendes frem til denne dato. Medarbejdere og it-systemer, der i dag anvender NemID medarbejdersignatur eller OCES2-certifikater, skal fremover anvende MitID Erhverv og OCES3-certifikater. Hvis I anvender VOCES, FOCES eller MOCES-certifikater fra NemID til erhverv i dag (herunder i system-til-system-integrationer), er det vigtigt, at I tester, og tager de nye OCES3-certifikater i brug rettidigt.

I bør ligeledes være opmærksomme på, at det efter nedlukningen af NemID den 31. oktober 2023 ikke længere vil være muligt at overføre rettigheder i den fælles brugerrettighedsstyring (FBRS). Rettighederne overføres ikke automatisk ved nedlukning af NemID, men vil skulle oprettes på ny i MitID Erhverv, medmindre man migrerer sine erhvervsidentiteter fra NemID medarbejdersignatur til MitID erhverv.

Hvis I som tjenesteudbyder tilbyder login og signering med NemID, bør I sikre jer, at alle borger- og erhvervsrettede digitale services og online portaler understøtter login og signering med MitID, inden den 31. oktober 2023. Efter denne dato vil det ikke længere være muligt for hverken borgere eller erhvervsbrugere, at logge ind eller signere med deres NemID.

I skal ligeledes sikre jer, at brugergrænseflader på digitale services og online portaler samt tilhørende supportsites og vejledninger er opdateret med information om MitID og ikke længere NemID.

 

Ved midnatstid mellem den 31. oktober og den 1. november 2023 hindres OCES2-certifikater i at kunne anvendes. Efter udstedelse af endelige spærrelister vil OCES2-certifikater fremstå som ”untrusted”, og dermed ikke kunne benyttes fremefter.

 

Samtidigt vil alle tilgange til NemID-løsningen blive nedtaget, herunder til Nøglefilsklienten og JS klienten, således at login med NemID hindres. Som resultat heraf hindres fx WhoIsLRA opslag og CPR Match mod NemID’s PID database. PID/RID data flyttes til NemLog-in, som kan anvendes til CPR Match fremover. Læs mere nedenfor. 

 

I forbindelse med nedlukningen af NemID den 31. oktober 2023, vil PID/RID-tjenesterne blive flyttet til NemLog-in. I den forbindelse udskiftes matchopslag servicen i NemID til den nye match-tjeneste, SubjectMatchesCpr, i NemLog-in. Denne nye service kan anvendes til at matche både private- og erhvervsidentiteter op mod et CPR-nummer ud fra et SAML autentifikationssvar.

 

Hvis man som privat tjenesteudbyder ønsker at integrere til den nye match-tjeneste i NemLog-in, SubjectMatchesCpr, kan man læse mere om den nye service her.

Offentlige tjenesteudbydere kan fremadrettet få leveret CPR-numre i SAML-response fra Nemlog-in, hvorfor der ikke er behov for at integrere til ovenstående service.

 

Når NemID lukker den 31. oktober 2023, vil det ikke længere være muligt at give robotter et medarbejdercertifikat, da dette er i strid med certifikatpolitikkerne. Dette kan give udfordringer for visse RPA-anvendelser. Hvis I fremover ønsker at anvende RPA, anbefaler Digitaliseringsstyrelsen, at I anvender RPA med et systemcertifikat. Ønsker man at benytte sig heraf, skal der formentligt foretages tekniske rettelser i egne løsninger.

 

Lokal signatur server (LSS) for NemID ophører, når NemID lukker den 31. oktober 2023. Funktionaliteten i LSS for NemID erstattes i MitID Erhverv af Lokal IdP for organisationer, som har valgt at implementere Lokal IdP.

 

Når NemID lukker den 31. oktober 2023 udfases rettigheden Local Resource Administrator (LRA), da LRA-tjenesterne er tæt knyttet til udstedelse og administration af NemID medarbejdersignaturer og rent teknisk håndteres på en anden måde i den nye infrastruktur i NemLog-in og MitID Erhverv.

 

LRA-rettigheden er i NemID-løsningen automatisk blevet tildelt den medarbejder, der har tilsluttet en organisation. Det har desuden været muligt efterfølgende at tildele rettigheden til flere medarbejdere i organisationen, hvilket har medført en bredere anvendelsen af rettigheden end forudsat.

 

Hvis man som tjeneste imod hensigten har anvendt LRA-rettigheden som kriterie for adgang til en digital selvbetjeningsløsning gennem forespørgslen WhoIsLRA, skal man være opmærksom på, at dette ikke vil være muligt efter den 31. oktober 2023 og således ikke vil fungere efter overgangen til MitID Erhverv og NemLog-in.

 

Det er Digitaliseringsstyrelsens anbefaling, at tjenester tilsluttet NemLog-in opretter og administrerer rettigheder direkte i NemLog-ins brugerrettighedsstyring.

 

Den 17. oktober 2023 udkom en opdatering til MitID, som blandt andet skal reducere svindel med MitID. Det er nemlig blevet muligt hurtigt og nemt at spærre sin MitID adgang på MitID.dk, hvis man eksempelvis har oplevet svindel eller forsøg herpå. 

 

Der er også kommet en opdatering til MitID appen, som gør det muligt at ændre sit mobilnummer tilknyttet MitID direkte i MitID appen, ligesom der nu er bedre mulighed for borgere med nationale bogstaver i deres pas/ID-kort uden CPR-nummer (særligt udenlandske pas/ID-kort) at få og aktivere MitID. 

 

Siden lanceringen af MitID Erhverv er mere end 254.000 organisationer, herunder myndigheder, virksomheder og foreninger, overgået til den nye erhvervsløsning.

 

Det er muligt at udstede erhvervsidentiteter til udenlandske medarbejdere uden dansk CPR-nummer i MitID Erhverv. Det forudsætter, at organisationen, hvor brugeren skal oprettes, er tilsluttet MitID Erhverv. Desuden kræver oprettelsen af udstedelsen af erhvervsidentiteter til udenlandske medarbejdere i MitID Erhverv, at den udenlandske bruger anskaffer sig et privat MitID uden CPR-nummer.

Signering med Lokal IdP  

 

Signeringstjenesten i NemLog-in forudsætter, at den bagvedliggende identitet er registreret i overensstemmelse med eIDAS-forordningen. For kvalificerede signaturer er der i eIDAS artikel 24.1 nogle særskilte krav, som er uafhængige af brugerens sikringsniveau i forhold til NSIS standarden.

 

Dette betyder, at brugere, som er oprettet af en NSIS-anmeldt organisation med Lokal IdP, som udgangspunktet alene kan logge ind, men ikke signere i NemLog-ins kvalificerede signeringstjeneste.

 

Der er dog mulighed for at opgradere en brugers identitet, så brugeren udover at logge ind, også kan signere med Lokal IdP.