To kvinder i samtale på kontoret.

Liga NSIS eID Bundle

Senest opdateret tirsdag den 16. juni 2020

1. NSIS Compliance på alle niveauer

Overholdelse af kravene i NSIS er et krav til alle offentlige myndigheder. Afhængigt af use casen skal brugere kunne identificere sig på niveau lavt, betydeligt eller højt. Dette opnås ved at etablere en lokal IdP samt to-faktor autentificering – med tilhørende indrullering af brugere.

Ligas NSIS eID Bundle indeholder alle de nødvendige elementer.

Lokal IdP

Vores lokale IdP kan autentificere brugere til både den nuværende Nemlog-in, Nemlog-in3 og alle andre brokere som giver adgang til offentlige service leverandører.

Selvbetjening

Indrullering af medarbejdere er en let og hurtig proces, som håndteres fra en selvbetjenings portal. Som led i enrollment processen bliver medarbejderens identitet verificeret af hans/hendes personlige MitID. Processen er den samme, uanset hvilken to-faktor token som brugeren skal indrulleres til.

Der er ikke behov for at medarbejderen han/hende møder op i IT-afdelingen eller fremviser fysisk ID, når indrullering sker på niveau lavt eller betydeligt.

NSIS Niveauer

Anvendelsen af bruger certifikater i kombination med smart cards bringer omgående organisationen på NSIS compliance niveau betydelig. Opgradering til niveau høj er muligt uden at der er behov for andre tekniske løsninger.

Certificering

Ligas NSIS eID Bundle vil blive certificeret som lokal IdP i forlængelse af implementeringen hos vores pilot kommuner. Det betyder, at udarbejdelsen af den årlige revisionsrapport bliver simpel idet den tekniske dokumentation allerede er på plads.

2-Faktor

En lang række 2-faktor autentifikations metoder er understøttet i Liga NSIS eID Bundle. Nogle medarbejdere kan have behov for niveau betydelig, hvilket kræver anvendelse af et smart card. Andre kan udstyres med en FIDO token, anvende en smartphone app eller en anden 2-faktor metode.

Kvinde med briller ved bærbar computer.

2. Pris og omkostning

Beslutning om anskaffelse af IT-løsninger medfører altid overvejelser omkring pris, omkostninger og besparelser. Overvejelserne bør altid indeholde:

  1. Den initielle kost
  2. Den løbende kost til vedligeholdelse
  3. Omkostningen ved at ændre eksisterende systemer
  4. Risiko omkostning

Initiel omkostning

Ligas NSIS eID bundle har en kost-effektiv prisstruktur. Ved at bundle alle software komponenter i en simpel licensmodel sikres mod ubehagelige overraskelser. Bundlen er tilgængelig som en årlig subscription eller som traditionel licens med årlig maintenance.

Vedligeholdelse

På gund af den lette indledende installation, den simple administration af systemet og løbende maintenance sikres, at vedligeholdelsesomkostningerne er afbalancerede set i forhold til den initielle anskaffelse.

Omkostning ved ændringer

Ændring og udfasning af eksisterende infrastruktur medfører omkostninger. Ligas NSIS Bundle bygger på standard komponenter, som har bevist deres stabilitet gennem mange år. Det sikrer, at løsningen let kan installeres og vedligeholdes og dermed holde omkostningerne til ændringer på et minimum. Yderligere kan systemet udvides fremover, det være sig med nye autentifikations midler eller nye services. På grund af et omfattende API er det let at udvide Liga NSIS eID Bundle i alle retninger.

Set fra et compliance perspektiv er Liga NSIS eID Bundle allerede i dag på NSIS niveau betydelig. Det betyder, at det er muligt at planlægge IT services i lang tid fremover.

Risiko omkostning

Risikoen for systemnedbrud medfører omkostninger. For at eliminere disse mest muligt er det nødvendigt med en pålidelig arkitektur. Liga NSIS eID Bundle inkluderer altid følgende funktioner:

  • Realtids synkronisering mellem systemer
  • Servicekø og data integritet i tilfælde af manglende adgang til eksterne systemer
  • Cluster funktion til etablering af high availability

Risiko omkostningen kan dermed reduceres og ressourcer omdirigeres til fremadrettede projekter.

Liga NSIS eID Bundle kommer med omfattende logning, som kan dokumentere alle hændelser i systemet af hensyn til revision og fejlfinding.

Token i bærbar computer.

3. Simpel integration og administration

Et grundlæggende krav til IT-systemer bør være, at de skal være simple at implementere, simple at integrere med eksisterende infrastruktur samt være simple at udvide med henblik på fremtidig infrastruktur.

Let integration – nu og i fremtiden

Den lokale IdP i Liga eID NSIS Bundle forbindes let med den eksisterende infrastruktur, herunder Active Directory, ADFS og diverse IAM/IDM systemer via de integrerede APIer. En særlig feature er muligheden for at forbinde adskillige bruger directories på samme tid til løsningen. Dette fleksible design gør den lokale IdP velegnet til brug for single-sign-on (SSO) til mange systemer.

Vores NSIS bundle muliggør en gradvis udfasning af eksisterende lokal signaturserver, efterhånden som services migreres til den nye løsning. Dette giver mulighed for en velplanlagt og gradvis migrering samt mulighed for at ændre på planerne undervejs.

Let administration

Løsningen understøtter en lang række 2-faktor metoder, herunder smart card, mobile apps, FIDO tokens og SMS. Dette giver fleksibilitet til at vælge det rigtige sikkerheds niveau for forskellige grupper og IT systemer i organisationen. Eksempelvis kan nogle brugere tildeles FIDO tokens eller en mobil authenticator, mens andre udstyres med certifikater fra Nets DanID af hensyn til assurance level betydelig eller høj.

Indrullering af brugere til smart card for at komme på niveau betydelig eller høj gøres let via en selvbetjenings applikation. Brugeren autentificerer og bekræfter sin identitet med MitID, og der udstedes derefter et smart card med certifikat, som er beskyttet af brugerens selvvalgte PIN kode. Processen sker uden behov for hjælp fra IT-afdelingen.

Når en bruger er autentificeret, vil den pågældende brugersession kunne anvendes til adgang til andre systemer, brokere og services på samme sikkerheds niveau gennem federering.

Med Liga NSIS eID Bundle kan brugere authentificere sig via to-faktor med smart cards, sms, tokens eller mobil app.

4. To-Faktor sikkerhed

NSIS er udarbejdet med det formål at skabe en mere sikker IT-infrastruktur, som kan modstå de moderne cyber trusler.

Bruger identiteten er et af de svageste led i IT-infrastrukturen: Brugere deler passwords, computer terminaler der står ulåste og genbrug af passwords er eksempler på svagheder. Phishing angreb og CEO fraud er andre eksempler.

Certifikatbaseret

Anvendelse af assymetrisk, kryptografisk multi-faktor autentifikation er den sikreste vej til at eliminere disse trusler. Dette betyder certifikater på en sikker cryptografisk token, eksempelvis et smart card.

Liga NSIS Bundle er baseret på medarbejdercertifikater, som er udstedt af Nets DanID. Hele processen er automatiseret og håndteres af slutbrugeren selv.

Certifikater på et smart card udgør en sikker To-faktor token, eliminerer behovet for passwords og muliggør single sign-on. Eksempelvis kan smart card anvendes direkte til Windows login, O365, Citrix og VPN-adgang.

Cloud autentifikation er en tilkøbsmulighed, som giver mulighed for hurtigt og let at federere med andre systemer og IdPer.

Glad mand med briller på kontoret.

5. Service stabilitet

Stabiliteten af en IT-service sikrer, at både brugere og interne IT-medarbejdere accepterer løsningen. Det optimale for enhver løsning bør være omgående levering af servicen til slutbrugeren, tæt på 100% oppetid og i tilfælde af netværksfejl eller systemfejl skal systemet have en fejltolerance som sikrer data og proces integritet.

Liga NSIS eID Bundle er designet til at møde disse krav.

Realtids synkronisering

Brugere af en IT service forventer, at deres forespørgsler bliver processeret hurtigt – gerne omgående. Det betyder, at resultatet fra servicen også skal leveres tilbage til brugeren omgående. Dette er et fundamentalt design princip, som bør tages i betragtning når man vælger IT-løsning.

Liga NSIS eID Bundle processerne arbejder med realtids synkronisering. Enhver begivenhed i systemet starter den tilhørende proces omgående, hvilket sikrer den brugervenlige oplevelse.

Data integritet og kø

Data integritet er tæt forbundet med realtids synkronisering. Ethvert system vil på et eller andet tidspunkt opleve nedetid. Uanset om det skyldes netværksnedbrud, hardware fejl eller andre årsager – det vil ske.

Det vigtige er at sikre, at service anmodninger bliver processeret omgående når systemerne er oppe igen. Brugeren vil se en forsinkelse, men stadig have et positivt resultat. Alternativet er mistede service anmodninger og datatab, hvilket vil føre til at brugeren betragter systemet som dårligt design og tilliden til systemet vil lide et knæk. Dette vil føre til øget pres på IT og helpdesk.

Data integritet er baseret på, at alle data bliver processeret uforandrede, og således som det er planlagt. Dette medfører, at i tilfælde af systemfejl bliver service anmodninger lagt i kø og processeret så snart alle systemer er tilbage til normalen.

Liga NSIS Bundle er designet til at håndtere dette og anvender gennemprøvet enterprise teknologi til at håndtere kø og data integritet.

Høj tilgængelighed (HA)

For at reducere risikoen fra hardware fejl og potentielt datatab har IT industrien gennem mange år anvendt konceptet high availability. Alle komponenter i Liga NSIS Bundle er designet til high availability for at sikre tilgængelighed og service stabilitet.

6. Implementeringspartnere

Crayon

Tobaksvejen 2A, 3. sal
2860 Søborg

+45 70 23 20 88
https://www.crayon.com/

Enfo Zystems AB

Skeppsgatan 19
211 11 Malmö, Sverige

+46 77 440 44 00
https://www.enfogroup.com

PWC

Strandvejen 44
2900 Hellerup

+45 39 45 39 45
https://www.pwc.dk/

Zispa

Ådalen 13
6600 Vejen

+45 76 13 14 45
https://zispa.dk/

Download præsentationen fra PwC’s webinar om hvad NSIS-standarden er, og dens betydning for netop din virksomhed: https://www.pwc.dk/nsis

Få en online demonstration af Liga NSIS eID Bundle

Bestil et gratis og uforpligtende onlinemøde, hvor du kan se produktet i brug og samtidig få svar på de spørgsmål I som organisation måtte have, uanset om det handler om compliance, prissætning, sikkerhed eller noget helt fjerde.

Mand med briller, der kigger ind i kamera.
Liga NSIS eID Bundle giver mere frihed og tid.

Oplev hvordan din kommune bliver NSIS compliant

Udfyld formularen nedenfor så kontakter vi dig, så vi sammen kan finde et tidspunkt til en online demontration, der passer dig.

Du er også velkommen til at kontakte os direkte. Ring til Jens Nielsen på telefon +45 26 20 95 06 eller kontakt Jens via e-mail: jn@liga.com

Want to see it live?

Let us show you how GlobalID actually works! Fill in your details and we’ll get back to you to find a date for an online demo that fits your calendar.