Artikel top billede

Ny sikkerhedsstandard for NemLog-in bliver forsinket

Sikkerhedsstandarden NSIS 2.0, der bliver den nye standard for brugen af NemLog-in, bliver først klar i 2021, melder Kombit.

Udrulningen af sikkerhedsstandarden NSIS 2.0, der skal sikre tilliden på tværs af offentlige systemer, når en brugers identitet skal verificeres, bliver udskudt til 2021.

Det skriver Kombit i en meddelelse.

Den nye standard indfører et ekstra lag af sikkerhed, som skal forebygge uretmæssig adgang til systemer og data i de offentlige forvaltninger og skulle have være rullet ud mod slutningen af 2020.

Her planlægges NemLog-in 3 nemlig at gå i luften, hvor NSIS 2.0 skal være den nye offentlige standard for brugen af NemLog-in.

Komit skriver, at udskydelsen bør være så forholdsmæssig kort, at det ikke vil lede til væsentlige konsekvenser for kommunerne, der står over for en opgradering af den såkaldte fælleskommunale Adgangstyring for Brugere.

Læs også: Siger farvel: NNIT overdrager stor NemLogin-opgave til ny leverandør

Kombit skal afklare brugen af løsning fra internationale udbydere

Udskydelsen af sikkerhedsstandard sker, da det er besluttet, at den nye standard skulle inkludere et tekniske hardware-modul, som vil kræve en større investering for Kombit og kommunerne.

Sidenhen har man dog fundet det sandsynligt, at løsningen i stedet kan baseres på ydelser fra større internationale leverandører som eksempelvis Amazon eller Microsoft.

Derfor er Kombit gået i gang med at undersøge navnlig sikkerhedsaspekter ved en sådan løsning via en tredjepart.

Kombit oplyser, at det vil holde kommunerne orienteret om fremdriften frem mod idriftsættelsen af NSIS 2.0 på den fælleskommunale Adgangsstyring for Brugere.

Læs også: Stor økonomiaftale skal bane vejen for nye it-projekter: Nu er 13 nye kommunale projekter med kunstig intelligens på vej