MitID teknisk beskrivelse

MitID-løsningen fungerer som et samspil mellem tjenesteudbydere, fx banker og butikker, og såkaldte ”identitetsbrokere”. En broker er et integrationsled mellem tjenesteudbydere og det bagvedliggende MitID kernesy-stem.

Tjenesteudbyder

Kan fx være din bank, hvor du ønsker at logge ind i din netbank, eller en onlinebutik, hvor du ønsker at købe en vare.

Broker

Er en Nets A/S certificeret virksomhed, som tilbyder tjenesteudbydere at kunne benytte deres egen helt eller delvist udviklede løsning og infrastruktur med slutbruger-autentifikation til at logge på tjenesteudbyderens applikation eller service.

MitID-kernen

Er det bagvedliggende kernesystem som sammen med brokeres løsning sikrer, at slutbruger-autentifikation sker sikkert og pålideligt. MitID-kernen er den centrale del af hele MitID løsningen som alle services og porta-ler benytter direkte eller indirekte.

 

Arkitektur

MitID er opbygget med en web-baseret microservice-arkitektur, som sikrer skalerbarhed og et stabilt og højt-ydende driftsmiljø. Løsningen benytter nye teknologier, protokoller og standarder for at understøtte den digi-tale forvaltning for borgere, myndigheder og virksomheder. Den interne og eksterne arkitektur benytter åbne standarder og er designet med en høj grad af fleksibilitet i forhold til fx at introducere nye identifikationsmidler. Endvidere har brokere en høj grad af fleksibilitet til at udvikle og differentiere egne identifikationsmidler.

Identifikationsmidler

MitID tilbyder på nuværende tidspunkt fire forskellige typer af identifikationsmidler:

  • Kodeord
  • Tidsbaserede engangskoder (TOTP)
  • App
  • Fysisk chip via USB m.m.

De forskellige identifikationsmidler er implementeret som JavaScript-baserede data-blokke, der afvikles i brugerens internetbrowser. Der benyttes velafprøvede og veldokumenterede teknologier og protokoller til under-støttelse af sikker slutbruger-autentifikation.

Opbevaring af data

Alle kald til de forskellige services dokumenteres i en hændelseslog, som kan læses på de respektive portaler af den enkelte slutbruger, RA- eller supportmedarbejder, eller øvrig relevant offentlig myndighed med dom-merkendelse. I hændelsesloggen kan du fx se, hvilken tjenesteudbyder du har logget på, eller hvis duhar ringet til MitID support og en supportmedarbejder har lavet et opslag på din identitet.

Single Sign On

MitID understøtter mulighed for Single Sign On, hvilket betyder at hvis du f.eks. logger ind i din netbank, vil du automatisk kunne logge ind på skat.dk uden at du skal indtaste dit bruger-ID og oplysninger fra identifikati-onsmidlerne igen. Dette forudsætter at din bank og skat har konfigureret en fælles gruppe for Single Sign On.