Release 8
Releaset kom i drift den 21. februar 2024
Broker: TU navn i MitID klient
Når en slutbruger logger ind på tjeneste via en sub-broker (herunder gateway) tilsluttet NemLog-in, er det i dag sub-brokerens statiske MitID alias, som vises i log-in-klienten (fx ’Unilogin’). Brugeren kan dermed ikke i log-in-situationen se, hvilken tjeneste der logges ind på.
For at sikre større transparens for slutbrugere ønskes der mulighed for, at sub-brokere og gateway-leverandører kan medsende den bagvedliggende tjenesteudbyders navn dynamisk i deres autentifikationsforespørgsel, og at NemLog-in herefter kan benytte dette til at konfigurere reference teksten i MitID klienten. Herved vil både sub-brokerens MitID alias og tjenesteudbydernavnet være synlige for brugeren.
Målgruppe: Broker
Afsnittet "Tjenesteudbydernavn i klienten" på siden om Produktionsmiljøet
Afsnittet "Tjenesteudbydernavn i klienten" på siden om Integrationstestmiljøet
Afsnittet "Tjenesteudbydernavn i klienten" på siden om Pre-produktionsmiljøet
Broker: Angivelse af systemtype ved tilslutning (håndtering af tjenesteudbydertype)
Denne ændring udvider betalingsmodellen i overensstemmelse med bekendtgørelsen om tilrådighedsstillelse og anvendelse af MitID-løsningen og NemLog-in for offentlige myndigheder og offentligretlige organer. Opsummeret sker det ved:
- at en privat organisation efter gennemført tilslutning bliver i stand til at kontakte forvaltningen og blive opmærket så de har tilladelse til at tilslutte it-systemer hvorfra der udføres myndighedsopgaver. Opmærkningen kan være offentligretligt organ, leverandør til det offentlige, broker til det offentlige.
- at offentlige myndigheder i forbindelse med tilslutningen af IT-systemer bliver spurgt til hvorvidt der fra systemet udføres en myndighedsopgave. Såfremt disse systemer ikke udfører en myndighedsopgave skal MitID opdateres via service request.
- at private organisationer, der er opmærket med tilladelse til at tilslutte it-systemer, hvorfra der udføres myndighedsopgaver, i forbindelse med tilslutningen af IT-systemer bliver spurgt til hvorvidt der fra systemet udføres en myndighedsopgave.
- at afledt fakturering i MitID baserer sig på korrekt opstart fra NemLog-in som igen baserer sig på den nye konfiguration for it-systemet.
- at faktureringen i NemLog-in baserer sig på den nye konfiguration på it-systemet mht. myndighedsudøvelse.
Ovenstående sikrer, at organisationerne opnår adgang til at opsætte de korrekte typer af tjenester samt gør det muligt at adskille fakturering af transaktioner og udviklingsbidrag.
Målgruppe: It-systemudbyder / Broker
Tilslutning
Priser og services for offentlige organisationer
Priser og services for private organisationer
Oprettelse og administration af it-systemer
Broker: Opslagstjeneste SignerMatchesCPR
Private aktører vil med denne ændring få mulighed for at afgøre, om en given underskriver er tildelt et specifikt CPR-nummer. Dette sker ved brug af ny match tjeneste, CPRMatchesSigner.
Tjenesten udstilles som en del af den eksisterende UUID-match portefølje, som er en del af EIA-frontend-komponenten Nemlogin.EIA.Webservices.
CPRMatchesSigner tager subject serial number (SSN) fra signeringscertifikat og et CPR-nummer som input.
Målgruppe: It-systemudbyder / Broker
Broker: Referenceklient til opslagstjenester
Eksisterende testklient modnes så den kan udstilles til eksterne udviklere, der ønsker at integrere med NemLog-ins opslagstjenester, således at testklient kan opnå status af referenceklient.
Funktionelt er der ikke blevet tilføjet nogen ny funktionalitet til den eksisterende testklient, men denne er tilpasset så den er mere anvendelig for udviklere der ønsker at integrere med opslagstjenesterne i NemLog-in.
Den eksisterende referenceklient tilpasses således at det er overskueligt hvilke skridt der er involveret i kald af opslagstjenester. Referenceklient vil inkludere kald af alle eksisterende endepunkter i LookupService, herunder PID-CPR, CPR-PID, RID-CPR, SubjectSerialNumber-RID, SubjectSerialNumber-CPRUUID, SubjectSerialNumber-CPR og PidMatchesCpr.
Der vil fortsat blive benyttet opsætning af konfiguration vha. kode og OIO IDWS NuGet pakker, mens koden skilles i to uafhængige eksempler, et for SOAP og et for REST. Benyttes koden, der publiceres, uændret peges på IntTest-benet af DevTest4-/Beta-test-miljøet.
Målgruppe: It-systemudbyder / Broker
Broker: Administrator for Systembrugere skal også kunne udpeges af Administrator i Organisationen
Det er nu muligt for Administrator for Organisationen og Administrator for it-systemudbyder, at:
- se oversigten med ’Administrator for systembruger’
- at tilføje ’Administrator for Systembrugere’
- slette ’Administrator for Systembrugere’
Målgruppe: It-systemudbyder / Brugerorganisationer
Broker: Se, hvem der er teknisk administrator, administrator for it-systemudbyder og underskriver for organisationen
I forbindelse med at en teknisk administrator ser og administrerer oplysninger om en IT-systemudbyder ønskes det at vedkommende kan se, hvem der er udpeget som administrator for it-systemudbyder. Disse oplysninger er tilgængelige i den eksisterende løsning for brugere med andre roller, eksempelvis hvis man logger ind som administrator for it-systemudbyder. Via denne ændring bliver oplysningerne ligeledes tilgængelige for den tekniske administrator.
Målgruppe: It-systemudbyder
Broker: Opsplitning af systembruger i to faner
I den nuværende løsning er adgangen til handlinger, dvs. menupunkter under sektionen ’Løs opgaver’, sammenblandet for integrations- og produktionsmiljøet i forbindelse med at der arbejdes med en Systembruger.
De brugere der er berørt heraf er iflg. Systemdokumentationen KFOBS Administrator, Service Provider Technical Administrator og User Oranization Technical Administrator.
Eftersom flere af handlingerne relaterer sig til netop et af miljøerne bliver disse via denne ændring adskilt så det afhænger af hvilket miljø brugeren aktivt har valgt at arbejder med. Derudover opsplittes de oplysninger der skal indtastes i dialogen så dette også afspejler hvilket miljø der er ved at blive opsat. Dette modsvarer systemets opførsel i andre sammenhænge og forsimpler brugeroplevelsen.
Målgruppe: It-systemudbyder
Broker: Broker mulighed for ATR opslag via EIA Identityservice
Hidtil har private brokere har ikke samme adgang til CPR-numre for slutbrugere, som offentlige brokere. Denne forskel i adgang til CPR-numre medfører en forskel i adgangen til ATR (Authorized To Represent/Privat til Erhverv) identiteter i EIAs IdentityService. Det forudsættes i dag at private brokere fremsender CPR-nummer på slutbrugeren for at få udleveret ATR identiteter.
Med denne løsning er det blevet muligt, at give brokere mulighed for at slå ATR identiteter op via EIAs IdentityService uden at brokeren først skal indhente et CPR-nummer fra slutbrugeren.
Målgruppe: Broker
Broker: Fakturering hævet minimumsgrænse
Hidtil har brugere (It-systemudbyder) været faktureret hver måned for brug af NemLog-in. Dette kan være småbeløb på under 1 kr. Bruger ønsker at de først faktureres når beløbet er højere. NemLog-in foreslår at der først sendes en faktura når beløbet er på kr. 200 eller derover.
Målgruppe: It-systemudbyder
Ofte stillede spørgsmål om fakturering
Questions and answers to your invoice på engelsk
Broker: Forenkle kvalificeret signeringsflow
Signeringsflowet simplificeres ved at slå 2 trin i flowet sammen. Det betyder, at i stedet for 4 trin, kommer der med denne ændring til at være 3 trin.
Ændringen består i at flytte ”accept af vilkår” fra en selvstændig side til at være på samme side som ”Underskriv” knappen.
Målgruppe: It-systemudbyder / Broker / Slutbrugere
MitID Erhverv: MitID Erhverv i integrationstestmiljøet
Med denne ændring, gives der mulighed for at teste MitID Erhverv i integrationstestmiljøet, herunder blandt andet certifikatudstedelse og IdM API. Der henvises til opdateret vejledning for deltaljer.
Målgruppe: It-systemudbyder / Broker / Brugerorganisation
Integrationstestmiljøet for NemLog-in
Testorganisation i integrationstestmiljøet på MitID-Erhverv.dk
MitID Erhverv: Ændret håndtering af aktivering af straks-oprettet erhvervsidentitet
Hidtil har det ikke været muligt for en brugerorganisation at straks-opretter og aktiverer en erhvervsidentitet, der kun har Lokal IdP som identifikationsmiddel, og give vedkommende mulighed for at kunne signere.
Med denne ændring er der derfor blevet åbnet op for at kunne tillade signering for disse brugere, enten ved at validere identitetens forbindelse til den fysiske person gennem autentifikation med privat MitID, eller, for eIDAS godkendte organisationer, ved at angive at brugeren er identitetssikret i henhold til eIDAS 24.1 processerne.
Målgruppe: Brugerorganisationer / Lokal IdP
MitID Erhverv: Flyt rollen Betroet medarbejder til MitID Erhverv
Med nærværende løsning vil det ikke længere være nødvendigt for organisationsadministratorer at benytte NemLog-in Brugeradministration til forvaltning af betroede medarbejdere, ligesom det ikke er nødvendigt for forvalter at administrere betroede organisationer via NemLog-in Brugeradministration. I stedet vil dette kunne ske direkte i MitID Erhverv.
Målgruppe: Brugerorganisationer (betroede organisationer) / Forvalter
Roller på MitID-Erhverv.dk
Pjecen: Sådan udsteder du en fuldmagt på vegne af en borger i Digital Fuldmagt på Digitaliseringsstyrelsens hjemmeside
MitID Erhverv: Synlig tidsstempling ifm. sletning af brugere i EIA
Der er tilføjet tidsstempel (klokkeslæt og dato for handlingen) samt hvem som har foretaget sletningen af en eller flere brugere.
Målgruppe: Brugerorganisation
MitID Erhverv: Tilpasning i Min Profil i MitID Erhverv
Der er foretaget en udvidelse af de oplysninger en bruger kan se under vedkommendes egen brugerprofil under ”Min Profil” i MitID Erhverv.
Det er fremadrettet muligt for brugeren at se sit RID eller UUID under ens brugerprofil.
Målgruppe: MitID Erhverv brugere
Fuldmagt: Visning baseret på bopælskommune
En fuldmagtsgiver har nu mulighed for at filtre på fuldmagter, der kun er relevant for personens bopælskommune.
Målgruppe: Tjenesteudbydere / Slutbrugere (privatpersoner og MitID privat til erhverv)
Afsnittet "Hvad kan jeg oprette en fuldmagt til?" på siden om Digital Fuldmagt på borger.dk
Generelt:
Driftsstabiliserende tiltag samt back-end fejlrettelser.
Du kan følge status på digitaliser.dk