Kontakt

NSIS-2

NSIS kræver bedre identitetsvalidering

Entrust gør det håndgribeligt med stærk Windows Login beskyttelse tilpasset brugergrupper.

I 2021 skal alle organisationer der tilgår offentlige tjenester med sensitivt indhold, sikre identiteten på brugerne bedre.

Jo mere sensitiv data er, jo højere sikringsniveau kræves der, men det meste data kræver at brugerne valideres ekstra i forhold til i dag – også på kontoret og fra udleveret PC.

I mere end 50 år har Entrust sikret identiteter globalt på alt fra kreditkort til Pas over login til VPN og bank.
NemID understøttes af certifikater fra Entrust og såvel det danske kørekort som det nye danske pas udvikles med Entrust-teknologi.

Identitetssikring til NSIS-kravene er Entrust-kerneområde, og i samarbejde med danske kommuner og it-revision har Entrust udviklet en løsning der understøtter simpel NSIS-sikring til niveau betydelig og høj.

Authentifikeringsmetoder der passer til brugerne

Vi tager udgangspunkt i mere end 10 Authentifikeringsmetoder der understøtter NSIS sikringsniveauerne og matcher dem med brugernes hverdag, også dem med begrænsede it-kompetencer og/eller uden mobiltelefoner. Eksempelvis kan en SOSU-assistent anvende et simpelt kodekort, som kan printes bag på medarbejder/identitetskortet eller blot opbevares i pungen.

Til sommer understøtter Entrust også NemID/MitID og når NemLog-in3 lanceres i 2021 træder kravene om NSIS sikrings-niveauerne i kraft. Der er dog ingen krav om at anvende NemID/MitID – de er blot muligheder, og mange fravælger dem, da de er private faktorer, som brugerne ønsker at holde private.

Læs mere om NSIS-2 her, eller læs nærmere om Entrust håndtering af NSIS-2.

Digital Post 3.0

Windows beskyttelse med fleksibel
validering løser problemet

Målet med Entrust MFA løsningen til NSIS var at udvikle en brugervenlig løsning der passede til virkeligheden – en virkelighed hvor ikke alle brugere kan forventes at ville anvende deres private NemID eller at have en mobiltelefon de ønsker at bruge på arbejde eller have med, når de skal valideres ved login til diverse databaser.

Løsningen er, at sikre Windows Login med MFA, på en hensigtsmæssig måde, så brugerne kun oplever MFA/to-faktor når det er nødvendigt og anvender en “anden faktor” som passer til dem – nøglekort, mobiltelefon med App eller SMS, certifikat, token-brik eller andet.

Når brugerne der logger ind i Windows herefter altid er MFA valideret (brugerspecifik PC er én faktor og password en anden), kan denne validering til “niveau betydelig” tager med til IdP-løsningen (typisk AD FS), og brugerne vil således ikke skulle bøvle med MFA ved den daglige adgang til de offentlige tjenester.

Senere i 2021 vil integrationen til MitID kunne anvendes til on-boarding af nye AD brugere/medarbejdere og en nem sikring af deres identitet i den proces.

Entrust har samarbejde med it revisions-ekspertise, som kan hjælpe med IdP-certificeringsprocessen, og giver et overskueligt NSIS projektforløb og kan give eksempler fra danske kommuner, som har bidraget til at udvikle Entrust adaptive MFA løsning til brug for NSIS.