Flemming Kjærsdam • 22 februar 2023

Ingen generel deadline for NSIS-revisionserklæring

Digitaliseringsstyrelsen oplyser, at der ikke er sat en generel frist for, hvornår kommunerne skal have indsendt en revisionserklæring for få godkendt NSIS-standarden. NSIS er (National Standard for Identitets Sikring). Når en kommunal medarbejder logger sig på en fællesoffentlig løsning fra en kommunal digital enhed skal medarbejderen autentificeres via NSIS standarden.

 

Myndighedstilsynet stiller ingen krav til kommuner eller andre aktører om, hvornår eller hvorfor kommuner eller organisationer herunder skal være NSIS godkendt,” skriver Digitaliseringsstyrelsen.

Men der kan indirekte komme deadlines via krav om sikringsniveau fra tjenesteudbydere som Aula, SkoleIntra, Meebook, eller fra brokere, som kommunerne benytter sig af i forbindelse med en arbejdsproces for identifikation, autentifikation og autorisation af kommunernes medarbejdere og/eller slut-brugere.

Et eksempel kan læses på hjælpesiden ”Lokal Idp – frist for anmeldelse” under Styrelsen for IT og Læring STIL i Børne og Undervisningsministeriet, hvor det hedder, at: ”Hvis en lokal IdP ikke er NSIS- anmeldt, og derfor ikke fremgår af Digitaliseringsstyrelsens oversigt over NSIS-anmeldelser pr. d. 1. marts 2023, vil det medføre, at den lokale IdP bliver afkoblet Unilogin Broker.”

Unilogin Broker er en bestemmende komponent for SkoleLogin – fra og med 1. marts 2023. Det er en indirekte deadline, da den forudsætter NSIS godkendelse.

Ligeledes skal kommunerne NSIS-godkendes, hvis en lokal idP skal benyttes i forbindelse med overgangen fra NemID medarbejdersignatur til MitID Erhverv.

Af en oversigt fra Digitaliseringsstyrelsen er der ni NSIS-godkendte kommuner.