Godkendt NSIS-løsning er bygget på standard Microsoft-komponenter

Alle it-brugere i Esbjerg Kommune kan nemt og sikkert bekræfte deres identitet, og en godkendelse fra både revisor og Digitaliseringsstyrelsen betyder, at kommunen nu opfylder Digitaliseringsstyrelsens NSIS-krav, der er den danske udgave af EU’s eIDAS-forordning. Kernen i løsningen deler de med andre.

Brugervenligheden og den eksisterende infrastruktur skulle påvirkes mindst muligt i forbindelse med de skærpede, europæiske sikkerhedskrav. Det var Esbjerg Kommunes målsætning, da de kiggede sig om efter en løsning, der inden udgangen af 2023 skulle sikre, at de efterlevede National Standard for Identiteters Sikkerhedsniveau, bedre kendt som NSIS.

Taler sammen med eksisterende infrastruktur

Esbjerg Kommune vurderede flere af de færdige løsninger i markedet, men var bekymrede for at blive fastlåst med en løsning, der ikke talte godt nok sammen med deres eksisterende it-infrastruktur.

”Der var jo forskellige teknologiske løsninger i markedet, som vi kiggede på, og vi vurderede, hvad der kunne gøre det bedst. Vi ville gerne have noget, som også passede med vores Microsoft-platform”, fortæller Niels Pedersen, der er Digitaliserings- og IT-chef i Esbjerg Kommune.

Vil du høre mere om NSIS - kontakt:

Hvad er NSIS og hvordan opfylder Esbjerg Kommune kravene?

National Standard for Identiteters Sikkerhedsniveau (NSIS) er en fælles ramme for tillid til digitale identiteter og digitale identitetstjenester. Som tillidsrammeværk er NSIS med til at sikre, at digitale identiteter er dem, de udgiver sig for at være.

Esbjerg Kommunes NSIS-løsning dækker blandt andet:

  • Entydig identifikation af brugeren med integration til MitID
  • Selvbetjeningsportal til håndtering af sikkerhedsniveauer
  • Udnyttelse af eksisterende MFA-løsning (multi factor authentication)
  • Standard Microsoft-komponenter integreret til eksisterende infrastruktur
  • Løsningen er revisionsgodkendt og anmeldt og godkendt af Digitaliseringsstyrelsen

Baseret på standard Microsoft-komponenter

For at undgå en teknologisk fastlåst situation uden råderum eller et set-up, hvor flere forskellige teknologier løser samme opgaver, valgte Esbjerg Kommune i samarbejde med Mindcore at udvikle deres egen løsning. Løsningen er baseret på standard Microsoft komponenter og bruger MitID til fuld identitetssikring i login-processen.

Løsningen er integreret med den eksisterende infrastruktur og komponenter til f.eks. to-faktorgodkendelse har kunnet genbruges. Designet i løsningen har været med afsæt i et design fra Århus Kommune.

Enkelt for brugerne i hverdagen

For Esbjerg Kommune har det været vigtigt, at deres ca 12.000 brugere ikke oplever, at der nu kommer et nyt tungt sikkerhedslag, men at det blot bliver en integreret del af de processer, de allerede kender. En selvbetjeningsportal integreret i Esbjergs eksisterende brugerflade giver brugeren nem adgang til de forskellige muligheder for selvbetjening, som er et krav fra NSIS.

Stærkt samarbejde med fokus på opbygning af kompetencer

Den aktuelle opgave var at opfylde NSIS-kravene, men Esbjerg Kommune ønskede også indsigt til selv at arbejde videre med løsningen. Samarbejdet med Mindcore og Identity Stack har klædt Esbjerg Kommune på til netop det

”De har ikke bare implementeret en løsning og efterladt os. De har implementeret en løsning og sikret, at vi selv kan drifte den videre. Vi har fået opbygget de kompetencer, der er nødvendige for at holde løsningen kørende”, fortæller Niels Pedersen

Stående invitation til andre kommuner

Kernen i løsningen er lagt ud som Open Source og er på den måde tilgængelig for andre kommuner, der ønsker at gøre brug af den.

”Vi har besluttet, at det her skal lægges åbent ud, og derfor opfordrer vi andre til at bruge det. Jo flere der bruger det samme, jo bedre kan vi holde omkostningerne nede og fortsat følge med rent teknologisk”, afslutter Niels Pedersen.

Udfordring

For at opfylde de NSIS-definerede sikringsniveauer inden udgangen af 2023 scannede Esbjerg Kommune markedet for løsninger. Flere viste sig at være proprietære og harmonerede ikke med kommunens eksisterende infrastruktur.

Løsning

Esbjerg kommune fik udviklet en NSIS-løsning, der er en integreret del af den eksisterende infrastruktur og som bygger på standard Microsoft-komponenter. Selve kernen – identifikation integreret til MitID – er udviklet som Open Source.

Resultat

Brugerne har sikker og nem adgang til kommunens digitale løsninger i en velkendt brugerflade. Løsningen, som kommunen selv kan vedligeholde og videreudvikle, er revisionsgodkendt og anmeldt og godkendt af Digitaliseringsstyrelsen.

Se Esbjerg Kommune fortælle om deres nye NSIS-løsning:

Læs også

Mærsk Supply Service

Fra olie til vind, fra on-premise til cloud Microsoft har skrevet en fin artikel om Mærsk Supply Services IT-transformation til Azure. Mærsk Supply Service er

Læs mere
Kunde case Semler

Semler

Semler implementerer ny kommunikationsplatform En af de udfordringer, som mange organisationer står over for i nutidens verden af ​​digital kommunikation, er evnen til at kommunikere

Læs mere