NSIS 2.0 på fælleskommunal Adgangsstyring for brugere forsinkes

Den planlagte udrulning af den kommende sikkerhedsopgradering af fælleskommunal Adgangsstyring for brugere i Q4 2020 udskydes til 2021.

NSIS 2.0 er den nye sikkerhedsstandard, som skal sikre tilliden på tværs af de offentlige systemer, når en brugers identitet skal verificeres. Med den nye standard indfører man således et ekstra lag af sikkerhed som forebygger uretmæssig adgang til systemer og data i de offentlige forvaltninger.

I fjerde kvartal 2020 planlægges idriftsættelsen af NemLog-in3. National Standard for Identiteters Sikringsniveauer (NSIS) version 2.0 bliver dermed også ny standard for brugen af NemLogin.

Dette medfører en række krav til de parter, der ønsker at blive tilkoblet den nationale, digitale identitetsinfrastruktur, herunder tjenesteudbydere, brokere og brugerorganisationer.

Den fælleskommunale Adgangsstyring for Brugere hører under disse ”brokere” – hvormed der fremadrettet vil være nye standarder, når den fælleskommunale infrastruktur skal agere broker for kommunernes adgang til andre offentlige systemer.

Hvad forsinker processen?

Med beslutningen om, at den fælleskommunale Adgangsstyring for Brugere selvfølgelig skulle understøtte den nye standard fulgte også en beslutning om, at løsningen skulle baseres på såkaldt HSM – Hardware Security Module.

Som navnet antyder, er der tale om fysiske tekniske moduler, som vil udgøre en større investering for KOMBIT og kommunerne.

Sidenhen er det blevet stadigt mere sandsynligt, at løsningen kan baseres på tjenesteydelser hos større internationale udbydere som for eksempel Amazon eller Microsoft. I så fald ville omkostningerne kunne reduceres betragteligt.

KOMBIT er derfor gået i dybden med de mange faktorer, som skal afklares omkring et setup via tredjepart, så sikkerheden er helt og aldeles afklaret, inden man baserer en kritisk sikkerhedsløsning på en international udbyder.

Selvom udviklingen er langt, vil en fremtidig idriftsættelse af komponenten være afhængig af, at funktionaliteten kan idriftsættes på det fælleskommunale Administrationsmodul.

Med den igangværende transition af Serviceplatformen og Administrationsmodulet, er det desværre ikke muligt at idriftsætte noget på Administrationsmodulet, før transitionen er afsluttet.

Der arbejdes derfor på at få førnævnte afklaringer på plads, så forløbet, efter velafsluttet transition af Serviceplatformen og Administrationsmodulet, kan blive så effektivt som muligt.

Hvad betyder en forsinkelse for kommunerne?

Udskydelsen af NSIS 2.0 understøttelsen på den fælleskommunale Adgangsstyring for Brugere forventes at være så forholdsmæssigt kort, at den ikke vil få væsentlige konsekvenser for kommunerne.

Det mest akutte behov for en løsning ligger hos projektet for Fællesoffentligt Udbud af Telemedicin (FUT), som har en fungerende løsning, der kan fortsætte til idriftsættelsen af NSIS 2.0 er på plads i Adgangsstyring for brugere.

KOMBIT vil holde kommunerne orienteret om fremdriften frem mod idriftsættelsen af NSIS 2.0 på den fælleskommunale Adgangsstyring for Brugere.

 

Kontakt

Projektchef
5380 2063