Releases - NemLog-in Portalen

Release 9

Releaset er planlagt til den 7. maj 2024

Broker: Login uden session dannelse (SSO og SLO)

Flere tjenester har efterspurgt mulighed for at foretage autentifikationer af slutbrugere, uden at disse efterfølgende skal indgå i NemLog-in SSO-fællesskab og dermed undgå kompleksiteten af single sign-on (SSO) og single sign-off (SLO).

Denne dispensation fra anvendelse af SSO/SLO vedrører specielt tjenester som tilgås via mobile applikationer.

Formålet med nærværende ændringer er at tilbyde NemLog-in’s tilsluttede tjenester, særligt tjenester via mobile applikationer, mulighed for at bede om engangsautentifikationer, hvor der ikke anvendes SSO eller SLO.

Målgruppe: It-systemudbyder

Broker: Dataafgrænsning på rettigheder

Første del ud af to backend dele i forhold til systemisk etablering af dataafgrænsninger i rettighedsstrukturen i brugeradministrationen (FBRS).

Dataafgrænsning af rettigheder vil på et senere tidspunkt (forventeligt ultimo 2024) kunne opsættes og afprøves af it-systemudbydere med behov for denne funktionalitet, og anvendes af slutbrugere i MitID Erhverv løsningen og Fuldmagt (forventeligt primo 2025).

Denne del til release 9 tilretter FBRS backend i forhold til forberedelse af it-systemudbyders tilslutning:

Data upload service
Call-back service snitflade – se hvordan man implementerer en dataafgrænsning
json-schema-fil til anvendere, som de skal implementere
demo-service - så anvendere kan se et eksempel på svar fra en constraint value service (callback url)

Målgruppe: It-systemudbyder

MitID Erhverv: Importer brugere (migrering) som standard funktionalitet i MitID Erhverv

Masseimport af brugere fra csv-fil omskrives til at oprette brugere i MitID Erhverv, således at en brugeradministrator kan benytte den eksisterende bruger-import side med funktionalitet til redigering og masseaktivering af importerede brugere.

Målgruppe: Brugerorganisation / Brugeradministrator

MitID Erhverv: Udvidelse og tilpasning af brugerorganisationers certifikatprofil i MitID Erhverv

Formålet med denne løsningen er at gøre det lettere for brugerorganisationer (BO) at fremsøge og få overblik over deres organisations- og systemcertifikater ifm. fx administration af eksisterende certifikater samt bestilling af nye certifikater.

Funktionaliteten vil særligt give stor værdi for BO’ere med mange certifikater. Løsningen omhandler organisations- og systemcertifikater, og ikke brugercertifikater.

BO får mulighed for at:

fremsøge certifikater via UUID, kontaktperson, e-mail og certifikatets e-mail
eksportere en liste over certifikater som en csv-fil

Målgruppe: Brugerorganisation / Brugeradministrator

Generelt:

Driftsstabiliserende tiltag samt back-end fejlrettelser.

Du kan følge status på digitaliser.dk

Tidligere releases

Release 8

Releaset kom i drift den 21. februar 2024

Broker: TU navn i MitID klient

Når en slutbruger logger ind på tjeneste via en sub-broker (herunder gateway) tilsluttet NemLog-in, er det i dag sub-brokerens statiske MitID alias, som vises i log-in-klienten (fx ’Unilogin’). Brugeren kan dermed ikke i log-in-situationen se, hvilken tjeneste der logges ind på.

For at sikre større transparens for slutbrugere ønskes der mulighed for, at sub-brokere og gateway-leverandører kan medsende den bagvedliggende tjenesteudbyders navn dynamisk i deres autentifikationsforespørgsel, og at NemLog-in herefter kan benytte dette til at konfigurere reference teksten i MitID klienten. Herved vil både sub-brokerens MitID alias og tjenesteudbydernavnet være synlige for brugeren.

Målgruppe: Broker

Afsnittet "Tjenesteudbydernavn i klienten" på siden om Produktionsmiljøet

Afsnittet "Tjenesteudbydernavn i klienten" på siden om Integrationstestmiljøet

Afsnittet "Tjenesteudbydernavn i klienten" på siden om Pre-produktionsmiljøet

Broker: Angivelse af systemtype ved tilslutning (håndtering af tjenesteudbydertype)

Denne ændring udvider betalingsmodellen i overensstemmelse med bekendtgørelsen om tilrådighedsstillelse og anvendelse af MitID-løsningen og NemLog-in for offentlige myndigheder og offentligretlige organer. Opsummeret sker det ved:
- at en privat organisation efter gennemført tilslutning bliver i stand til at kontakte forvaltningen og blive opmærket så de har tilladelse til at tilslutte it-systemer hvorfra der udføres myndighedsopgaver. Opmærkningen kan være offentligretligt organ, leverandør til det offentlige, broker til det offentlige.
- at offentlige myndigheder i forbindelse med tilslutningen af IT-systemer bliver spurgt til hvorvidt der fra systemet udføres en myndighedsopgave. Såfremt disse systemer ikke udfører en myndighedsopgave skal MitID opdateres via service request.
- at private organisationer, der er opmærket med tilladelse til at tilslutte it-systemer, hvorfra der udføres myndighedsopgaver, i forbindelse med tilslutningen af IT-systemer bliver spurgt til hvorvidt der fra systemet udføres en myndighedsopgave.
- at afledt fakturering i MitID baserer sig på korrekt opstart fra NemLog-in som igen baserer sig på den nye konfiguration for it-systemet.
- at faktureringen i NemLog-in baserer sig på den nye konfiguration på it-systemet mht. myndighedsudøvelse.
Ovenstående sikrer, at organisationerne opnår adgang til at opsætte de korrekte typer af tjenester samt gør det muligt at adskille fakturering af transaktioner og udviklingsbidrag.

Målgruppe: It-systemudbyder / Broker

Tilslutning

Priser og services for offentlige organisationer

Priser og services for private organisationer

Oprettelse og administration af it-systemer

Broker: Opslagstjeneste SignerMatchesCPR

Private aktører vil med denne ændring få mulighed for at afgøre, om en given underskriver er tildelt et specifikt CPR-nummer. Dette sker ved brug af ny match tjeneste, CPRMatchesSigner.

Tjenesten udstilles som en del af den eksisterende UUID-match portefølje, som er en del af EIA-frontend-komponenten Nemlogin.EIA.Webservices.

CPRMatchesSigner tager subject serial number (SSN) fra signeringscertifikat og et CPR-nummer som input.

Målgruppe: It-systemudbyder / Broker

Broker: Referenceklient til opslagstjenester

Eksisterende testklient modnes så den kan udstilles til eksterne udviklere, der ønsker at integrere med NemLog-ins opslagstjenester, således at testklient kan opnå status af referenceklient.

Funktionelt er der ikke blevet tilføjet nogen ny funktionalitet til den eksisterende testklient, men denne er tilpasset så den er mere anvendelig for udviklere der ønsker at integrere med opslagstjenesterne i NemLog-in.

Den eksisterende referenceklient tilpasses således at det er overskueligt hvilke skridt der er involveret i kald af opslagstjenester. Referenceklient vil inkludere kald af alle eksisterende endepunkter i LookupService, herunder PID-CPR, CPR-PID, RID-CPR, SubjectSerialNumber-RID, SubjectSerialNumber-CPRUUID, SubjectSerialNumber-CPR og PidMatchesCpr.

Der vil fortsat blive benyttet opsætning af konfiguration vha. kode og OIO IDWS NuGet pakker, mens koden skilles i to uafhængige eksempler, et for SOAP og et for REST. Benyttes koden, der publiceres, uændret peges på IntTest-benet af DevTest4-/Beta-test-miljøet.

Målgruppe: It-systemudbyder / Broker

Broker: Administrator for Systembrugere skal også kunne udpeges af Administrator i Organisationen

Det er nu muligt for Administrator for Organisationen og Administrator for it-systemudbyder, at:
- se oversigten med ’Administrator for systembruger’
- at tilføje ’Administrator for Systembrugere’
- slette ’Administrator for Systembrugere’
Målgruppe: It-systemudbyder / Brugerorganisationer

Broker: Se, hvem der er teknisk administrator, administrator for it-systemudbyder og underskriver for organisationen

I forbindelse med at en teknisk administrator ser og administrerer oplysninger om en IT-systemudbyder ønskes det at vedkommende kan se, hvem der er udpeget som administrator for it-systemudbyder. Disse oplysninger er tilgængelige i den eksisterende løsning for brugere med andre roller, eksempelvis hvis man logger ind som administrator for it-systemudbyder. Via denne ændring bliver oplysningerne ligeledes tilgængelige for den tekniske administrator.

Målgruppe: It-systemudbyder

Broker: Opsplitning af systembruger i to faner

I den nuværende løsning er adgangen til handlinger, dvs. menupunkter under sektionen ’Løs opgaver’, sammenblandet for integrations- og produktionsmiljøet i forbindelse med at der arbejdes med en Systembruger.

De brugere der er berørt heraf er iflg. Systemdokumentationen KFOBS Administrator, Service Provider Technical Administrator og User Oranization Technical Administrator.

Eftersom flere af handlingerne relaterer sig til netop et af miljøerne bliver disse via denne ændring adskilt så det afhænger af hvilket miljø brugeren aktivt har valgt at arbejder med. Derudover opsplittes de oplysninger der skal indtastes i dialogen så dette også afspejler hvilket miljø der er ved at blive opsat. Dette modsvarer systemets opførsel i andre sammenhænge og forsimpler brugeroplevelsen.

Målgruppe: It-systemudbyder

Broker: Broker mulighed for ATR opslag via EIA Identityservice

Hidtil har private brokere har ikke samme adgang til CPR-numre for slutbrugere, som offentlige brokere. Denne forskel i adgang til CPR-numre medfører en forskel i adgangen til ATR (Authorized To Represent/Privat til Erhverv) identiteter i EIAs IdentityService. Det forudsættes i dag at private brokere fremsender CPR-nummer på slutbrugeren for at få udleveret ATR identiteter.

Med denne løsning er det blevet muligt, at give brokere mulighed for at slå ATR identiteter op via EIAs IdentityService uden at brokeren først skal indhente et CPR-nummer fra slutbrugeren.

Målgruppe: Broker

Broker: Fakturering hævet minimumsgrænse

Hidtil har brugere (It-systemudbyder) været faktureret hver måned for brug af NemLog-in. Dette kan være småbeløb på under 1 kr. Bruger ønsker at de først faktureres når beløbet er højere. NemLog-in foreslår at der først sendes en faktura når beløbet er på kr. 200 eller derover.

Målgruppe: It-systemudbyder

Ofte stillede spørgsmål om fakturering

Questions and answers to your invoice på engelsk

Broker: Forenkle kvalificeret signeringsflow

Signeringsflowet simplificeres ved at slå 2 trin i flowet sammen. Det betyder, at i stedet for 4 trin, kommer der med denne ændring til at være 3 trin.

Ændringen består i at flytte ”accept af vilkår” fra en selvstændig side til at være på samme side som ”Underskriv” knappen.

Målgruppe: It-systemudbyder / Broker / Slutbrugere

MitID Erhverv: MitID Erhverv i integrationstestmiljøet

Med denne ændring, gives der mulighed for at teste MitID Erhverv i integrationstestmiljøet, herunder blandt andet certifikatudstedelse og IdM API. Der henvises til opdateret vejledning for deltaljer.

Målgruppe: It-systemudbyder / Broker / Brugerorganisation

Integrationstestmiljøet for NemLog-in

Testorganisation i integrationstestmiljøet på MitID-Erhverv.dk

MitID Erhverv: Ændret håndtering af aktivering af straks-oprettet erhvervsidentitet

Hidtil har det ikke været muligt for en brugerorganisation at straks-opretter og aktiverer en erhvervsidentitet, der kun har Lokal IdP som identifikationsmiddel, og give vedkommende mulighed for at kunne signere.

Med denne ændring er der derfor blevet åbnet op for at kunne tillade signering for disse brugere, enten ved at validere identitetens forbindelse til den fysiske person gennem autentifikation med privat MitID, eller, for eIDAS godkendte organisationer, ved at angive at brugeren er identitetssikret i henhold til eIDAS 24.1 processerne.

Målgruppe: Brugerorganisationer / Lokal IdP

MitID Erhverv: Flyt rollen Betroet medarbejder til MitID Erhverv

Med nærværende løsning vil det ikke længere være nødvendigt for organisationsadministratorer at benytte NemLog-in Brugeradministration til forvaltning af betroede medarbejdere, ligesom det ikke er nødvendigt for forvalter at administrere betroede organisationer via NemLog-in Brugeradministration. I stedet vil dette kunne ske direkte i MitID Erhverv.

Målgruppe: Brugerorganisationer (betroede organisationer) / Forvalter

Roller på MitID-Erhverv.dk

Pjecen: Sådan udsteder du en fuldmagt på vegne af en borger i Digital Fuldmagt på Digitaliseringsstyrelsens hjemmeside

MitID Erhverv: Synlig tidsstempling ifm. sletning af brugere i EIA

Der er tilføjet tidsstempel (klokkeslæt og dato for handlingen) samt hvem som har foretaget sletningen af en eller flere brugere.

Målgruppe: Brugerorganisation

MitID Erhverv: Tilpasning i Min Profil i MitID Erhverv

Der er foretaget en udvidelse af de oplysninger en bruger kan se under vedkommendes egen brugerprofil under ”Min Profil” i MitID Erhverv.

Det er fremadrettet muligt for brugeren at se sit RID eller UUID under ens brugerprofil.

Målgruppe: MitID Erhverv brugere

Fuldmagt: Visning baseret på bopælskommune

En fuldmagtsgiver har nu mulighed for at filtre på fuldmagter, der kun er relevant for personens bopælskommune.

Målgruppe: Tjenesteudbydere / Slutbrugere (privatpersoner og MitID privat til erhverv)

Afsnittet "Hvad kan jeg oprette en fuldmagt til?" på siden om Digital Fuldmagt på borger.dk

Generelt:

Driftsstabiliserende tiltag samt back-end fejlrettelser.

Du kan følge status på digitaliser.dk
Release 7

Releaset er planlagt til den 24. september 2023

CPR til private Tjenesteudbydere
Formålet med ændringen er, at anvise en måde at give private tjenesteudbydere adgang til brugeres CPR-numre, der ikke omfatter samtykke og udlevering af attributten i autentifikationssvar.

I stedet ønskes en løsning, der betjener sig af en match-tjeneste. I den midlertidige løsning anvendes NemID PID-CPR match og det udnyttes, at der fortsat registreres PID for alle private brugere af løsningen, også brugere, der kun anvender MitID.

I den blivende løsning erstattes brugen af NemID PID-CPR match med en ny match-tjeneste, Subject-CPR-match. Denne tjeneste kan anvendes til at matche OIOSAML3 Subject NameID med CPR.

Understøttelse af grønlandsk
Log-in komponentens brugergrænseflade er opdateret, så den nu også understøtter det grønlandske sprog. Der kan således vælges imellem i alt 3 sprog: dansk, engelsk og grønlandsk (information om driftsstatus oversættes ikke).

Understøttelse af grønlandsk består af 2 dele. Del 1 omhandler den nødvendige funktionalitet til at håndtere grønlandsk. Del 2 inkluderer selve de grønlandske tekster, der vil blive testet og lagt ind i systemet efterfølgende.

Del 1 er inkluderet i R7 (vil dog være skjult indtil del 2 er klar kort efter).

MitID Erhverv identiteter uden CPR-nummer
Organisationer tilsluttet MitID Erhverv skal have mulighed for at oprette brugere, der ikke har et CPR-nummer, fx udenlandske medarbejdere.

Disse brugere skal kunne aktivere deres erhvervsidentitet med et privat MitID uden CPR i MitID Erhverv løsningen. Brugere uden CPR skal kunne oprette en erhvervsidentitet og kunne logge ind med særskilte MitID identifikationsmidler.

Mange organisationer i Danmark har udenlandske medarbejdere, som agerer på organisationens vegne i digitale selvbetjeningsløsninger.

Løsningen bygger på MitID’s identitetssikring af fysiske personer uden CPR på sikkerhedsniveau Betydelig via P-kode og ansigtsscanning i MitID App eller ved fremmøde. Få mere information her: https://mitid-erhverv.dk/info/generel/udenlandske.brugere/

Beskyttelse af ERST simulatoren / CVR StubTemplate
ERST-simulatoren (også omtalt CVR-simulatoren) giver fremover mulighed for at beskytte testdata med et password, således andre brugere af simulatoren ikke kan ændre de pågældende data.

PIDRID-CPR cache opdateres ikke, når borgere skifter CPR-nummer
Løsningen understøtter fremover, at CPR-skift håndteres automatisk fremfor manuelt, når en borger skifter CPR nummer, og mindsker dermed risiko for fejl.

MeMo format mod Digital Post
Løsningen er opdateret så MeMo-formattet i Næste Generation af Digital Post (NgDP) bliver understøttet. Dermed er løsningen forberedt på udfasningen af DP2 november 2023.

Ændringen består i en opdatering af den komponent, der har ansvaret for at aflevere meddelelser til NgDP samt at adressere afledte konsekvenser heraf.

Understøttelse af tilslutningsforløb til manuel behandling

Tilslutning til MitID Erhverv er opdateret, så det fremover er muligt at sætte et tilslutningsforløb til manuel behandling for de organisationer, der systemisk er sat til fast track eller potentiel fast track, hvor der er registret en ledelsesrepræsentant.

Hvis en organisations ledelsesrepræsentant ikke har MitID, kan vedkommende kontakte support, som vil tilføje organisationens CVR til en undtagelsesliste. Derefter vil det være muligt under tilslutningsforløbet for en anmelder at angive, at ledelsesrepræsentanten ikke har MitID hvorefter organisationen vil overgå til et manuelt tilslutningsforløb.

Generelt

Driftsstabiliserende tiltag samt fejlrettelser.
Release 7.1

Følgende fejlrettelser gennemføres med release 7.1 den 29. november 2023.

Opdateringer af tekster i Digital Fuldmagter ifm. MitID

NemID blev udfaset med udgangen af oktober 2023, men teksterne i Digital Fuldmagt afspejler ikke overgangen til MitID. Med denne ændring erstattes NemID teksterne med MitID tekster i fuldmagtsløsningen.

Understøttelse af grønlandsk

Muligheden for grønlandsk sprogvalg aktiveres, således at login og signering kan foretages i en Grønlandsk sprogvariant.

Driftsstabiliserende tiltag

Der er implementeret en UUID/CPR cache, der er et forberedende tiltag til kommende performanceforbedrende ændring. Den kommende ændring vil gøre brug af UUID/CPR cachen og vil dermed forbedre performance.

Fjernelse af gammelt tilslutningsforløb for Digital Post

Fjernelse af adgangen til det gamle tilslutningsforløb for Digital Post. Denne release er et quick fix, der fjerner siden, således at man møder en 404. fejl. Den endelige løsning som fjerne alt relateret til det gamle tilslutningsforløb bliver leveret i det kommende release 8.

Generelt
Driftsstabiliserende tiltag samt back-end fejlrettelser.

Du kan følge status på digitaliser.dk

Release information