(November 2023 \u2013 Marts 2025) <\/p>\n\n\n\n
Form\u00e5l <\/p>\n\n\n\n
NSIS st\u00e5r for National Standard for Identiteters Sikringsniveauer og har til form\u00e5l at etablere en f\u00e6lles ramme for tillid til digitale identiteter og identitetstjenester. Dette sker gennem en r\u00e6kke tekniske og organisatoriske krav, der skal sikre ensartethed og h\u00f8j sikkerhed. <\/p>\n\n\n\n
MOCES3-l\u00f8sningen (NDIS) skal senest den 31. december 2024 udfases og erstattes af en NSIS-kompatibel Lokal IDP-l\u00f8sning. Dette er et nationalt krav for at sikre adgang til f\u00e6llesoffentlige tjenester som eksempelvis FMK og Sundhed.dk. Som konsekvens heraf skal Region Hovedstaden implementere en ny Lokal IDP-l\u00f8sning til h\u00e5ndtering af erhvervsidentiteter, som opfylder NSIS-kravene. Dette indeb\u00e6rer samtidig en overgang til et mere sikkert medarbejderkort baseret p\u00e5 FIDO2-teknologi. Ud over etablering af en NSIS Lokal IDP l\u00f8sningen skal denne ogs\u00e5 revideres af eksterne revisorer, hvorefter den skal anmeldes og godkendes hos Digitaliseringsstyrelsens NSIS Tilsyn. <\/p>\n\n\n\n
Regionens eksisterende MOCES3-l\u00f8sning var leveret af Signaturgruppen, og man har valgt at forts\u00e6tte samarbejdet med samme leverand\u00f8r i forbindelse med overgangen til en ny l\u00f8sning. <\/p>\n\n\n\n
L\u00f8sning <\/p>\n\n\n\n
Brugeroprettelse og identifikation<\/em><\/strong> <\/p>\n\n\n\n Adgang til tjenester via SEB\u2019s landingpage samt oprettelse af SOSI-billetter kan ske med et nyt medarbejderkort(FIDO2) eller en SoloID app som identifikationsmidler. <\/p>\n\n\n\n Login<\/em><\/strong> <\/p>\n\n\n\n Administration og vedligeholdelse<\/em><\/strong> <\/p>\n\n\n\n Mine roller og ansvarsomr\u00e5der i projektet <\/p>\n\n\n\n Tester<\/em><\/strong> <\/p>\n\n\n\n Testmilj\u00f8 og testbrugeroprettelse<\/em><\/strong> <\/p>\n\n\n\n Teknisk Koordinering og Implementering<\/em><\/strong> <\/p>\n\n\n\n Support og Fejlh\u00e5ndtering<\/em><\/strong> <\/p>\n\n\n\n Teknologier og applikationer som jeg har arbejdet med i projektet <\/p>\n\n\n\n NSIS-l\u00f8sningen omfatter en bred vifte af komponenter og applikationer, der er placeret b\u00e5de internt i Region Hovedstaden og eksternt. Under etableringen af l\u00f8sningen samt i fejls\u00f8gningsprocesser har det v\u00e6ret afg\u00f8rende at opn\u00e5 en dyb forst\u00e5else af samtlige led i systemet. Denne indsigt har bidraget til at skabe en integreret l\u00f8sning og har samtidig gjort det muligt hurtigt at identificere fejlbeh\u00e6ftede komponenter eller kommunikationsproblemer mellem dem. <\/p>\n\n\n\n Centralt Bruger Administrations System (CBAS \u2013 Gott-IT Aps)<\/em><\/strong> <\/p>\n\n\n\n Signaturgruppens Erhvervs ID L\u00f8sning<\/em><\/strong> <\/p>\n\n\n\n Imprivata<\/em><\/strong> <\/p>\n\n\n\n Digitaliseringsstyrelsen – Erhvervs Identitet Administration (EIA)<\/em><\/strong> <\/p>\n\n\n\n Sundhedsdatastyrelsen<\/em><\/strong> <\/p>\n\n\n\n OpenText – Application Lifecycle Management (ALM)<\/em><\/strong> <\/p>\n\n\n\n AD\/ADFS<\/em><\/strong> <\/p>\n\n\n\n F5 Loadbalancer og Firewall<\/em><\/strong> <\/p>\n\n\n\n EPIC Sundhedsplatformen<\/em><\/strong> <\/p>\n\n\n\n (August 2022 \u2013 Oktober 2023) <\/p>\n\n\n\n Form\u00e5l <\/p>\n\n\n\n NemID medarbejdersignatur var planlagt til at lukke den 31. oktober 2023, hvilket n\u00f8dvendiggjorde, at Region Hovedstaden skulle etablere en ny l\u00f8sning til h\u00e5ndtering af medarbejdersignaturer og erhvervsidentiteter. Regionens eksisterende MOCES2-l\u00f8sning blev leveret af Signaturgruppen, og de valgte at forts\u00e6tte samarbejdet med samme leverand\u00f8r til den nye MOCES3-l\u00f8sning. Den nye l\u00f8sning skulle underst\u00f8tte oprettelse af en ny digital identitet og 2-faktor godkendelse gennem kodevisere, apps og ID-kort. <\/p>\n\n\n\n L\u00f8sning <\/p>\n\n\n\n Brugeroprettelse og identifikation<\/em><\/strong> <\/p>\n\n\n\n Login<\/em><\/strong> <\/p>\n\n\n\n Administration og vedligeholdelse<\/em><\/strong> <\/p>\n\n\n\n Automatisk fornyelse og vedligeholdelse af certifikater<\/em><\/strong> <\/p>\n\n\n\n Mine roller og ansvarsomr\u00e5der i projektet <\/p>\n\n\n\n Testmanager<\/em><\/strong> <\/p>\n\n\n\n Tester<\/em><\/strong> <\/p>\n\n\n\n Testmilj\u00f8 og testbrugeroprettelse<\/em><\/strong> <\/p>\n\n\n\n Teknisk Koordinering og Implementering<\/em><\/strong> <\/p>\n\n\n\n Support og Fejlh\u00e5ndtering<\/em><\/strong> <\/p>\n\n\n\n Teknologier og applikationer som jeg har arbejdet med i projektet <\/p>\n\n\n\n NDIS-l\u00f8sningen omfatter en bred vifte af komponenter og applikationer, der er placeret b\u00e5de internt i Region Hovedstaden og eksternt. Under etableringen af l\u00f8sningen samt i fejls\u00f8gningsprocesser har det v\u00e6ret afg\u00f8rende at opn\u00e5 en dyb forst\u00e5else af samtlige led i systemet. Denne indsigt har bidraget til at skabe en integreret l\u00f8sning og har samtidig gjort det muligt hurtigt at identificere fejlbeh\u00e6ftede komponenter eller kommunikationsproblemer mellem dem. <\/p>\n\n\n\n Centralt Bruger Administrations System (CBAS \u2013 Gott-IT Aps)<\/em><\/strong> <\/p>\n\n\n\n Signaturgruppens Erhvervs ID L\u00f8sning<\/em><\/strong> <\/p>\n\n\n\n Imprivata<\/em><\/strong> <\/p>\n\n\n\n Digitaliseringsstyrelsen – Erhvervs Identitet Administration (EIA)<\/em><\/strong> <\/p>\n\n\n\n Sundhedsdatastyrelsen<\/em><\/strong> <\/p>\n\n\n\n OpenText – Application Lifecycle Management (ALM)<\/em><\/strong> <\/p>\n\n\n\n AD\/ADFS<\/em><\/strong> <\/p>\n\n\n\n F5 Loadbalancer og Firewall<\/em><\/strong> <\/p>\n\n\n\n EPIC Sundhedsplatformen<\/em><\/strong> <\/p>\n\n\n\n Projekt: NSIS (National Standard for Identiteters Sikkerhedsniveauer) – Overgang fra MOCES3 til Lokal IDP l\u00f8sning (November 2023 \u2013 Marts 2025) Form\u00e5l NSIS st\u00e5r for National Standard for Identiteters Sikringsniveauer og har til form\u00e5l at etablere en f\u00e6lles ramme for tillid til digitale identiteter og identitetstjenester. Dette sker gennem en r\u00e6kke tekniske og organisatoriske krav, der skal sikre […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"","meta":{"footnotes":""},"class_list":["post-2","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/ksc-it.dk\/index.php\/wp-json\/wp\/v2\/pages\/2","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ksc-it.dk\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/ksc-it.dk\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/ksc-it.dk\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ksc-it.dk\/index.php\/wp-json\/wp\/v2\/comments?post=2"}],"version-history":[{"count":4,"href":"https:\/\/ksc-it.dk\/index.php\/wp-json\/wp\/v2\/pages\/2\/revisions"}],"predecessor-version":[{"id":131,"href":"https:\/\/ksc-it.dk\/index.php\/wp-json\/wp\/v2\/pages\/2\/revisions\/131"}],"wp:attachment":[{"href":"https:\/\/ksc-it.dk\/index.php\/wp-json\/wp\/v2\/media?parent=2"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Privat\u00a0MitID\u00a0er valgt som default for medarbejderen, men kan \u00e6ndres via selvbetjening fra CBAS Min Side.\u00a0<\/li>\n\n\n\n
Et nyt medarbejderkort med FIDO2 kr\u00e6ver\u00a0Imprivata\u00a0ConfirmID, hvilket har betydning for konfigurationen af b\u00e5de\u00a0Imprivata, Erhvervs ID Portalen og ADFS.\u00a0<\/li>\n<\/ul>\n\n\n\n\n
\n
\n
– CBAS (Gott-IT\u00a0Aps)\u00a0
– Erhvervs ID\u00a0Admin\u00a0Portal (Signaturgruppen)\u00a0\u00a0
– Erhvervs Identitet Administration (Digitaliseringsstyrelsen)\u00a0<\/li>\n<\/ul>\n\n\n\n\n
– CBAS\/Aktiveringsmails\u00a0
–\u00a0Imprivata\/Nyt Medarbejderkort\/kortl\u00e6sere\/Indbyggede kortl\u00e6sere\u00a0
– Erhvervs ID Portal (EID)\u00a0
– Erhvervs ID\u00a0Admin\u00a0Portal (EIDADMIN)\u00a0
– ID2S Klient (Udg\u00e5r, men benyttes i overgangsfasen)\u00a0
– ID2SOSI (SOSI-Billetter med\/uden\u00a0 autorisation, SBO fra EPIC, integration til SOSI Gateway og Secure-Token-Service)\u00a0\u00a0
–\u00a0IDMSync\u00a0(CBAS\/EIA)\u00a0
– Signaturcentralen (Digitale Signaturer udg\u00e5r, men benyttes i overgangsfasen)\u00a0
– SOSI-Kanon (Automatisk udstedelse af SOSI-Billetter til test og tr\u00e6ning)\u00a0
– SEB tjenester og spejlapplikationer (Claims\u00a0og adgang)\u00a0
– Erhvervs Identitet Administrationen (Oprettelses-, sp\u00e6rrings- og nedl\u00e6ggelses-flow for erhvervs identiteter. Tilf\u00f8jelser og fjernelser af identifikationsmidler.)\u00a0\u00a0<\/li>\n\n\n\n
– Klarg\u00f8ring af testbrugere og test\u00a0PC’er\u00a0\u00a0
–\u00a0Vidensoverdragelse\u00a0og test skabeloner til Forvaltere med ansvar for anvendersystemer, s\u00e5ledes at de selv kan teste adgang via Lokal IDP.\u00a0<\/li>\n\n\n\n\n
–\u00a0Loadbalancering\u00a0af duplikerede servere\u00a0
– Bestilling af servere, servicebrugere, DNS navne, Port\u00e5bninger\u00a0
– Databaseoprettelser og adgange\u00a0
– Oprettelse, bestilling og installation af certifikater\u00a0
–\u00a0Whitelisting\u00a0
– Integreret med\u00a0Digitaliseringsstyrelsens DevTest4-milj\u00f8<\/strong>\u00a0og\u00a0Sundhedsdatastyrelsens testsystem T-SEB<\/strong>\u00a0<\/li>\n\n\n\n\n
\n
\n
Oprettelse og nedl\u00e6ggelse af arbejdssituationer, samt tildeling og fjernelse af rettigheder\u00a0<\/li>\n\n\n\n\n
\n
–\u00a0Imprivata\u00a0MiFare\u00a0Reader (MFR75A)\u00a0
– HID\u00a0OmniKey\u00a05022\u00a0
– Indbyggede kortl\u00e6sere i\u00a0Onyx\u00a0Healthcare sk\u00e6rme\u00a0<\/li>\n\n\n\n
FIDO2 +\u00a0Desfire\u00a0EV2 8k\u00a0<\/li>\n<\/ul>\n\n\n\n\n
– Privat\u00a0MitID\u00a0
–\u00a0MitID\u00a0Erhverv App\u00a0
–\u00a0MitID\u00a0Erhverv Kodeviser\u00a0<\/li>\n\n\n\n\n
– Gateway service til caching af SOSI-billetter\u00a0(SOSI-GW)\u00a0
–\u00a0DeCoupling\u00a0Component eller\u00a0SOSI afkoblingskomponent\u00a0(DCC)\u00a0
– Security\u00a0Token\u00a0Services (STS) til omveksling fra Boot-Strap-Token\u00a0(BST) til SOSI-billet\u00a0<\/li>\n<\/ul>\n\n\n\n\n
\n
\n
\n
Projekt: NDIS (Ny Digital Identitet og Signatur) – Overgang fra MOCES2 til MOCES3 l\u00f8sning <\/h2>\n\n\n\n
\n
Privat\u00a0MitID\u00a0er valgt som default for medarbejderen, men kan \u00e6ndres via selvbetjening fra CBAS Min Side.\u00a0<\/li>\n\n\n\n\n
\n
– CBAS (Gott-IT\u00a0Aps)\u00a0
– Erhvervs ID\u00a0Admin\u00a0Portal (Signaturgruppen)\u00a0\u00a0
– Erhvervs Identitet Administration (Digitaliseringsstyrelsen)\u00a0
– Signaturcentralen (Signaturgruppen)\u00a0<\/li>\n<\/ul>\n\n\n\n\n
\n
\n
\n
\n
\n
\n
Oprettelse og nedl\u00e6ggelse af arbejdssituationer, samt tildeling og fjernelse af rettigheder\u00a0<\/li>\n\n\n\n\n
\n
Logning til ekstern Database\u00a0<\/li>\n\n\n\n
Imprivata\u00a0MiFare\u00a0Reader (MFR75A)\u00a0
HID\u00a0OmniKey\u00a05021 og 5022\u00a0<\/li>\n\n\n\n
MIFARE Classic\u00a0Proximity\u00a0Kort\u00a0<\/li>\n<\/ul>\n\n\n\n\n
– Privat\u00a0MitID\u00a0
–\u00a0MitID\u00a0Erhverv App\u00a0
–\u00a0MitID\u00a0Erhverv Kodeviser\u00a0<\/li>\n\n\n\n\n
– Gateway service til caching af SOSI-billetter\u00a0
–\u00a0DeCoupling\u00a0Component eller\u00a0SOSI afkoblingskomponent\u00a0(DCC)\u00a0
– Security\u00a0Token\u00a0Services til omveksling fra MOCES3 til SOSI-billet (STS)\u00a0<\/li>\n<\/ul>\n\n\n\n\n
\n
\n
\n