Sikkerheden bag MitID

Sikkerheden bag MitID ligger i kombinationen af den tekniske opbygning, de grundige sikkerhedsprocedurer og det revision og tilsyn med sikkerheden, som foretages hvert år af Digitaliseringsstyrelsen.

MitID er en fælles løsning til danske virksomheder, privatpersoner og myndigheder. Derfor er det vigtigt, at løsningen ikke går på kompromis med sikkerheden, og MitID er baseret på de nyeste standarder indenfor sikkerhed i autentifikationsløsninger.

Den tekniske opbygning

MitID er udviklet til at overholde NSIS-standarden, som er den danske udmøntning af eIDAS-forordningen.

Læs mere om NSIS (åbner i et nyt vindue).

Derudover er MitID baseret på moderne standarder for autorisation, som fx OAuth 2.0 og OpenID Connect. MitID er designet, så brokere og RA-organisationer kan anvende andre sikre teknologier i de sammenhænge, hvor det er mest passende.

De centrale kryptografiske nøgler i løsningen er fremstillet i såkaldte hardwaresikkerhedsmoduler. Modulerne sikrer adgangskontrol og indeholder sensorer, som tjekker for de mindste tegn på ulovligt indbrud i modulet. Hvis der forsøges indbrud vil nøglerne blive slettet, inden det er muligt at trække dem ud. Modulerne er godkendt i henhold til FIPS 140-2 standarden.

MitID er designet, så det er let at skifte til andre kryptografiske løsninger i takt med udviklingen på området.

Sikkerhedsprocedurer

Der er mange deltagere i MitID-løsningen, bl. a. brokere, RA- og support-organisationer. De har mulighed for at udvikle egne løsninger og tilpasse dem til MitID, så MitID kan bruges til mange forskellige formål.

MitID har klare processer og en række klart definerede kodekser, som deltagerne skal leve op til. Sådan sikrer vi et højt sikkerhedsniveau på tværs af hele løsningen.