Brokere, som ønsker at videreformidle autentifikationer og erhvervsidentiteter fra NemLog-in, skal indgå en aftale med Digitaliseringsstyrelsen.
En broker kan tilslutte et it-system til NemLog-in efter to modeller:
Hvis brokeren i model 1 ønsker at understøtte både private og offentlige tjenesteudbydere, skal brokeren implementere to tekniske tilslutninger til NemLog-in: én tilslutning, som anvendes af private tjenesteudbydere og én, som anvendes af offentlige tjenesteudbydere.
Der er ligeledes to modeller for brokeres anvendelse af signering:
Læs detaljer i vilkår og tilhørende bilag for brokere.
Brokere, som ønsker at anvende NemLog-in tjenester, skal følge den samme tilslutningsproces, som tjenesteudbydere. Herefter skal brokeren indgå en broker-aftale med Digitaliseringsstyrelsen.
NemLog-in brokere skal i både model 1 og model 2 være NSIS-anmeldt på mindst sikringsniveau Betydelig, inden løsningen anvender NemLog-in’s produktionsmiljø. NSIS-godkendelsen skal være tilstede, fordi brokeren formidler et NSIS-sikringsniveau til de bagvedliggende tjenesteudbydere.
Læs om NSIS-standarden på digst.dk
For at få adgang til opsætning i NemLog-in's test- og produktionsmiljøer, skal brokeren foretage en tilslutning som it-systemudbyder. I NemLog-in's administrationsportal skal der herefter oprettes et it-system af typen 'broker', og hvis der ønskes API adgang (model 2 omtalt ovenfor) skal tjekboksen 'Avancerede brokerservices' afkrydses.
Herefter kan der for it-systemet uploades SAML metadata til hhv. NemLog-in's integrationstest og produktionsmiljø. Ønsker brokeren ikke at anvende SAML IdP'en i NemLog-in via integrationsmodel 1, skal der alligevel uploades en 'dummy' SAML metadatafil, hvor signeringscertifikatet i metadata angiver det certifikat, som brokeren ønsker at kalde API'et med (i integrationsmodel 2).
Læs om tilslutning som privat tjenesteudbyder
Hvis brokeren anvender model 1 og har offentlige tjenesteudbydere tilsluttet sin broker-tjeneste, skal brokeren anvende tilslutningsprocessen for offentlige tjenesteudbydere.
Læs om tilslutning som offentlig tjenesteudbydere
Efter tilslutningen som tjenesteudbyder er godkendt, skal brokeren kontakte Digitaliseringsstyrelsens forvaltning og anmode om at indgå en aftale om tilslutning som broker på NemLog-in.
Kontakt Digitaliseringsstyrelsens forvaltning
Brokeren vil herefter indgå i dialog med Digitaliseringsstyrelsen om aftaleindgåelsen. Bemærk, at brokere skal dokumentere, at de er NSIS-anmeldt.
NemLog-in brokere skal under model 2 lave implementering mod flere API’er. Dokumentation der skal anvendes, er dokumentation til MitID og NemLog-in brokere til integration for Erhvervsbrugerens autentifikation, og til brug af signeringstjeneste.
Læs vejledning til testmiljøer og find tekniske detaljer om integration
Gå til side med dokumentation til integration
NemLog-in brokere med private tjenesteudbydere, som anvender model 1 til autentifikation af erhvervsbrugere og signeringer, bliver afregnet på samme vis som private tjenesteudbydere.
I model 1 får NemLog-in brokeren hver måned en faktura med det samlede forbrug af MitID autentifikationsanmodninger og for signeringer. NemLog-in brokeren skal selv holde regnskab med den enkelte tjenesteudbyders forbrug i forbindelse med sine afregning af tjenesteudbydere.
Under model 1 er autentifikationer og signeringer foretaget af offentlige tjenesteudbyder uden afregning. Her er forbrug frikøbt på samme måde, som for offentlige tjenesteudbydere, der er koblet direkte op til NemLog-in.
I model 2 er det gratis for MitID brokeren at lave opslag mod NemLog-in’s API’er (identitetstjenesterne). Brokeren afregner selv med MitID for MitID autentifikationsanmodninger og MitID anvendt ved signering.
Læs detaljer i ”Bilag 5 Vederlag og fakturering” (vilkår er under udarbejdelse)