MitID Broker

Tilslutningsforløb

Her kan du finde information om indgåelse af aftale med NemLog-in samt brug af signeringstjeneste og oplslag af erhvervsbrugere.

Broker-aftale med NemLog-in

Brokere, som ønsker at videreformidle autentifikationer og erhvervsidentiteter fra NemLog-in, skal indgå en aftale med Digitaliseringsstyrelsen.

En broker kan tilslutte et it-system til NemLog-in efter to modeller:

  • Model 1 (Simpel): Her anvender NemLog-in brokeren de samme tekniske snitflader som Tjenesteudbydere tilsluttet NemLog-in, herunder OIOSAML IdP snitfladerne. Under model 1 er det også muligt for brokeren at anvende Nemlog-ins signeringstjeneste.
  • Model 2 (Avanceret): Brokeren har sin egen integration til MitID (som MitID-certificeret broker) og anvender NemLog-in’s opslagstjenester for erhvervsidentiteter i NemLog-in i forbindelse med autentifikation af erhvervsbrugere.

Hvis brokeren i model 1 ønsker at understøtte både private og offentlige tjenesteudbydere, skal brokeren implementere to tekniske tilslutninger til NemLog-in: én tilslutning, som anvendes af private tjenesteudbydere og én, som anvendes af offentlige tjenesteudbydere.

Der er ligeledes to modeller for brokeres anvendelse af signering:

  • Den simple model er, at brokeren anvender NemLog-in signeringssnitfladen, på samme måde som tjenesteudbydere.
  • Den avancerede model indebærer, at brokeren laver sin egen signeringsløsning baseret på de API’er til signering, som NemLog-in stiller til rådighed. I denne model skal brokeren have sin signeringstjeneste certificeret.

Læs detaljer i vilkår og tilhørende bilag for brokere.

 

Aftaleindgåelse med NemLog-in

Brokere, som ønsker at anvende NemLog-in tjenester, skal følge den samme tilslutningsproces, som tjenesteudbydere. Herefter skal brokeren indgå en broker-aftale med Digitaliseringsstyrelsen.

Trin 1: NSIS-anmeld brokeren

NemLog-in brokere skal i både model 1 og model 2 være NSIS-anmeldt på mindst sikringsniveau Betydelig, inden løsningen anvender NemLog-in’s produktionsmiljø. NSIS-godkendelsen skal være tilstede, fordi brokeren formidler et NSIS-sikringsniveau til de bagvedliggende tjenesteudbydere.

Læs om NSIS-standarden på digst.dk

Trin 2: Tilslutning som tjenesteudbyder

For at få adgang til opsætning i NemLog-in's test- og produktionsmiljøer, skal brokeren foretage en tilslutning som it-systemudbyder.  I NemLog-in's administrationsportal skal der herefter oprettes et it-system af typen 'broker', og hvis der ønskes API adgang (model 2 omtalt ovenfor) skal tjekboksen 'Avancerede brokerservices' afkrydses.

Herefter kan der for it-systemet uploades SAML metadata til hhv. NemLog-in's integrationstest og produktionsmiljø. Ønsker brokeren ikke at anvende SAML IdP'en i NemLog-in via integrationsmodel 1, skal der alligevel uploades en 'dummy' SAML metadatafil, hvor signeringscertifikatet i metadata angiver det certifikat, som brokeren ønsker at kalde API'et med (i integrationsmodel 2).

Læs om tilslutning som privat tjenesteudbyder

Hvis brokeren anvender model 1 og har offentlige tjenesteudbydere tilsluttet sin broker-tjeneste, skal brokeren anvende tilslutningsprocessen for offentlige tjenesteudbydere. 

Læs om tilslutning som offentlig tjenesteudbydere

Trin 3: Indgå broker-aftale med Digitaliseringsstyrelsen

Efter tilslutningen som tjenesteudbyder er godkendt, skal brokeren kontakte Digitaliseringsstyrelsens forvaltning og anmode om at indgå en aftale om tilslutning som broker på NemLog-in. 

Kontakt Digitaliseringsstyrelsens forvaltning

Brokeren vil herefter indgå i dialog med Digitaliseringsstyrelsen om aftaleindgåelsen. Bemærk, at brokere skal dokumentere, at de er NSIS-anmeldt.

Trin 4: Implementering af broker-integration

NemLog-in brokere skal under model 2 lave implementering mod flere API’er. Dokumentation der skal anvendes, er dokumentation til MitID og NemLog-in brokere til integration for Erhvervsbrugerens autentifikation, og til brug af signeringstjeneste.

Læs vejledning til testmiljøer og find tekniske detaljer om integration 

Gå til side med dokumentation til integration

 

Priser og afregning

NemLog-in brokere med private tjenesteudbydere, som anvender model 1 til autentifikation af erhvervsbrugere og signeringer, bliver afregnet på samme vis som private tjenesteudbydere.

I model 1 får NemLog-in brokeren hver måned en faktura med det samlede forbrug af MitID autentifikationsanmodninger og for signeringer. NemLog-in brokeren skal selv holde regnskab med den enkelte tjenesteudbyders forbrug i forbindelse med sine afregning af tjenesteudbydere.

Under model 1 er autentifikationer og signeringer foretaget af offentlige tjenesteudbyder uden afregning. Her er forbrug frikøbt på samme måde, som for offentlige tjenesteudbydere, der er koblet direkte op til NemLog-in.

I model 2 er det gratis for MitID brokeren at lave opslag mod NemLog-in’s API’er (identitetstjenesterne). Brokeren afregner selv med MitID for MitID autentifikationsanmodninger og MitID anvendt ved signering.  

Læs detaljer i ”Bilag 5 Vederlag og fakturering” (vilkår er under udarbejdelse)

Se priser for private tjenesteudbydere