Difi Sikkerheit og funksjonalitet

I ID-porten gir MinID tilgang til tenester opptil mellomhøgt sikkerheitsnivå (nivå 3). Buypass og Commfides gir tilgang til tenester og til og med høgaste sikkerheitsnivå (nivå 4).

Sikkerheit

I ID porten er det to leverandørar av e-ID som kan nyttast til tenester som krev høgste sikkerheitsnivå (nivå4), Buypass ID og Commfides e-ID. Det vil sei at det er muleg for di verksemd å tilby tenester som inneheld meir sensitiv informasjon, til dømes helseopplysningar. Dette kan og vere tenester som det er meir kritisk at uvedkomande ikkje får tilgang til.

Mellomhøgt sikkerheitsnivå (nivå 3): MinID. Ein faktor som inneheld ei løysing på to faktorar: noko som brukaren veit: fødselsnummer og eit sjølvvalt passord- samt noko brukaren har: ein kode på SMS eller pin kodebrevet.

Høgaste sikkerheitsnivå (nivå 4): Buypass og Commfides. Begge leverar e-id på høgaste sikkerheitsnivå. Dette er og ein tofaktor løysing der du veit din eigen pin-kode og har eit smartkort (Buypass) eller ein USB pinne (Commfides)

Elektronisk ID på høgaste sikkerheitsnivå blir berre levert ut ved personlig oppmøte der ein må vise legitimasjon.

• Les meir om sikkerheitsnivå.

Teknisk arkitektur

ID-porten sine autentiseringsløysingar nyttar OpenSSO/OpenAM som fødereringsplatform.

Dei ulike eID-ane (MinID, Buypass, og Commfides e-ID) er integrert mot OpenSSO ved hjelp av standard API er. Difi har ansvar for integrasjonsløysningane mot e-ID leverandørar som tilbyr proprietære integrasjon APIer.

Vår referanseimplementasjon for tenesteeigare baserast på OpenSAML. Fødereringen av ei tenesteeigarane sine tenester inn mot ID-porten, baserar seg på SAML2 OASIS-standarden. Difi si iverksetjing er eit subset av e-government SAML2-profilen som Danmark har vært med på å utvikla og som blir nytta i nemID. SAML2 nyttar både single sign-on (SSO) og single logout (SLO). Single sign-on vil bli nytt der det er sikkerheitsmessig akseptabelt.

Bilde: Teknisk arkitektur for ID-porten 2.0