/
MitID login

MitID login

Owned by Mogens Kjeldsen (Unlicensed)
Last updated: May 31, 2024
3 min read

NemLog-In (MitID) broker

Initial considerations

Conversation on E-mail between @Dan Nobel and @Mogens Kjeldsen (Unlicensed) on how-to use MitID and if a broker was selected.

@Dan Nobel believes this is the right way to go and think the only a few minor details that needs to be ironed out before a registration process can be started and subsequently the development work can start.

Decided solution

NemLog-in has been chosen as MitID broker.

Regarding registration of Precio Fishbone

@Mogens Kjeldsen (Unlicensed): Jeg har nærlæst vilkårene, og Precio Fishbone skal registreres som it-systemudbyder. Det skyldes, at OS2valghalla skal hostes af en leverandør, som kommer til at være ”Multi-tenant leverandør” for de tilsluttede kommuner, som i denne sammenhæng benævnes ”Tjenesteudbyder”.

Selvom OS2 kommer til at indgå en driftsaftale med en privat leverandør på vegne af kommunerne, når OS2valghalla er færdigudviklet, så er det ikke tanken, at OS2 er *selve leverandøren* og fx står for Nemlogin-aftale.

Possibility to get CPR-number

@Mogens Kjeldsen (Unlicensed) have written to Digitaliseringsstyrelsen to clarify if we can get the user's CPR-number as part of a login proces or if there need to be a verification step.

The answer (see below) was, that it was possible to get the user’s CPR-number without a verification step and the solution was done using this flow.

Answer from Digitaliseringsstyrelsen

Answer in red from Kathrine Stilling, NemLog-in forvaltningen, Kontor for MitID erhverv og digitale serviceområder (KMDS) received on May 11, 2023

 

Som vi forstår det, skal den private leverandør registreres som it-systemudbyder, fordi OS2valghalla skal hostes af en leverandør, som kommer til at være ”Multi-tenant leverandør” for de tilsluttede kommuner, som i denne sammenhæng benævnes ”Tjenesteudbydere”. -Ja det er korrrekt 

 

Jeg vil gerne sikre mig, at vi har forstået vilkårene for NemLog-in korrekt? Særligt fordi vi lige nu skal have afklaret, om vi kan få udviklet OS2valghalla, så systemet automatisk modtager brugerens CPR-nummer ved login med MitID. - Jeg skal ikke kunne se hvordan i vil udvikle på OS2, men går heller ikke ud fra at det er det som du spørger til, men hvis jeres it-leverandør kan beskrive i oprettelsen af de 22 kommuner det drejer sig om de skal være multi-tenant for og i det også beskriver at det er årsagen til at dette multi-tenat it-system skal være offentligt, må I i systemet godt modtage jeres brugers CPR-nummer ved login.Det gælder som sagt kun for offentlige organisationer at man må få sine brugeres cpr-nummer.  

 

Kan I svare på, om det med denne konstruktion vil være muligt for den private leverandør at lave et direkte CPR-opslag ved MitID-identifikation? Eller om det vil være påkrævet med et trin i brugeroprettelsen, hvor der skal være et CPR-nummer match baseret på et CPR-nummer, som brugeren indtaster? - Hvis jeg forstår dit spørgsmål korrekt så er det således: Leverandøren kan via NemLog-in’s autentifikationsservice modtage Autentifikationer på vegne af Tjenesteudbydere. NemLog-in håndterer alle de tekniske forhold vedr. Autentifikation af Slutbrugeren. På baggrund af de leverede Services kan Leverandøren på vegne af sine Tjenesteudbydere opnå følgende i et tilsluttet it-system: • Autentifikation ved anvendelse af de Identifikationsmidler, der understøttes af NemLog-in, herunder MitID • Single sign on (til offentlige Tjenesteudbydere) Autentifikationssvar baseret på MitID indeholder ikke MitID risikodata

 

Jeg linker til vores vilkår for multi-tenat her, der kan du/I finde flere oplysninger om tilslutning som multi-tenat. https://cms.nemlog-in.dk/media/hyglxuyt/multi-tenant-tilsluttet-nemlog-in-v-1-1.pdf.

 

 

 

 

Related content