Broker certificering

Som MitID broker skal du bidrage til det overordnede sikkerheds niveau i MitID-infrastrukturen og derfor overholde og certificeres i henhold til broker kodeks og UX scheme.

Broker kodeks består af en basiscertificering og certificering af overholdelse af sikkerhedskrav. Broker skal ligeledes overholde krav præciseret i UX scheme.

Basiscertificering

Basiscertificeringen skal sikre, at brokerens virksomhed overholder en række krav til informationssikkerhedsstyring.

Certificering af overholdelse af sikkerhedskrav og krav i UX scheme

Efter gennemførelsen af basiscertificeringen, og når Brokeren har udviklet sin løsning, skal Brokeren certificeres i forhold til Security Requirements og kravene i UX Scheme, inden idriftsættelse af Brokerens løsning. Omfanget af certificeringen i relation til overholdelse af sikkerhedskrav og UX scheme er afhængigt af den - eller de - valgte anvendelsesmodeller.

Krav til re-certificering

Når Brokeren er certificeret, skal Brokeren kun re-certificeres i tilfælde af ændringer i Brokerens løsning, der har betydning for løsningens sikkerhed.

Ændringer foretaget af Leverandøren kan ligeledes kræve re-certificering i henhold til overholdelse af sikkerhedskrav og UX Scheme.

I tilfælde af ændringer i Brokerens løsning, skal Brokeren inden idriftsættelse notificere Leverandøren herom. Ligeledes gældende for Leverandøren, sikrer vi, at Brokeren får et rimeligt varsel til at gennemføre re-certificeringen. Brokeren skal selv afholde omkostninger til re-certificeringen.