Sikkerhed

Byggeblok: WAYF (Where Are You From) - Fælles brugerstyring WAYF - Fælles brugerstyring er den danske identitetsføderation for forskning og uddannelse. Hensigten er at understøtte og udbrede indsamling, behandling og anvendelse af videnskabelig information digitalt. Byggeblokken gør det muligt at bruge digitale identiteter fra forsknings- og uddannelsesinstitutioner uden for institutionernes egne loginsystemer, fordi WAYF formidler de brugeroplysninger, som overføres fra brugerens institution ved hvert loginforsøg, således at det kan afgøres om der kan gives adgang til tjenesten. WAYF overfører kun det minimum af oplysninger om brugeren som er nødvendigt for den pågældende tjeneste, ligesom at WAYF sikrer sin datatrafik med hardware-kryptonøgler. Desuden har WAYF en integration til NemLog‑in. Byggeblokken er med i dette overblik, fordi den er en løsning på en type af forretningsproblem (brugerstyring) som mange parter står med. Desuden bliver en del af de øvrige byggeblokke sat i spil med WAYF, hvilket skaber yderligere samordning på tværs af byggeblokkene. Arkitekturperspektiv: Sikkerhed Byggeblok Hovedtype: Løsning Udgiverorganisation: Danish e-infrastructure Cooperation (DeiC) Organisatorisk optagelse: Domænespecifik External Links: Læs mere om WAYF - Fælles brugerstyring på hjemmesiden herfor	Byggeblok: Unilogin Unilogin er et digitalt ID for elever, forældre, og medarbejdere på læringsinstitutioner. Hensigten er at give brugervenlig, sikker og fleksibel adgang til den digitale skole. Byggeblokken formidler de brugeroplysninger, som overføres fra brugerens institution ved hvert loginforsøg, således at tjeneste(udbydere)n kan afgøre om der kan gives adgang til tjenesten. Desuden har Unilogin en integration til NemLog‑in, ligesom det er muligt at tilslutte en lokal IdP (Identity Provider) til Unilogins føderation. Unilogin giver adgang til både danske tjenester og en lang række pædagogiske services (fx online læremidler), ligesom at Unilogin skal benyttes i opgaver som Børne- og Undervisningsministeriet har pålagt skolerne, samt Børne- og Undervisningsministeriets opsamling til statistiske formål. Byggeblokken er med i dette overblik, fordi den er en løsning på en type af forretningsproblem (brugerstyring) som mange parter står med. Desuden bliver en del af de øvrige byggeblokke sat i spil med Unilogin, hvilket skaber yderligere samordning på tværs af byggeblokkene. Arkitekturperspektiv: Sikkerhed Byggeblok Hovedtype: Løsning Udgiverorganisation: Styrelsen for IT og Læring Organisatorisk optagelse: Domænespecifik External Links: Læs mere om Unilogin på hjemmesiden for Styrelsen for IT og Læring	Byggeblok: Sundhedsvæsenets Elektroniske Brugerstyring (SEB) SEB er en fælles platform for brugeradministration af de løsninger, som Sundhedsdatastyrelsen stiller til rådighed på både internettet og Sundhedsdatanettet. Hensigten er sikre udvekslingen af data mellem sundhedssektorens parter. Løsningen tager højde for OIO-standarder på området og adgangsstyringen bruger NemID medarbejdersignaturer (MOCES, indeholdende organisationens CVBR nummer). Byggeblokken er med i dette overblik, fordi en del af de øvrige byggeblokke sat i spil med SEB, hvilket skaber yderligere samordning på tværs af byggeblokkene. Arkitekturperspektiv: Sikkerhed Byggeblok Hovedtype: Løsning Udgiverorganisation: Sundhedsdatastyrelsen Organisatorisk optagelse: Domænespecifik External Links: Læs mere om SEB på Sundhedsdatastyrelsens serviceside	Byggeblok: Sikkerdigital.dk Sikkerdigital.dk kommunikerer en række tiltag som skal give en mere sikker digital hverdag. Hensigten er at højne kendskabet til cyber- og informationssikkerhed og kontinuerligt forbedre bevidstheden om, hvordan de imødegås med sikker adfærd. Byggeblokken fokuserer på både borgere, virksomheder og myndigheder og guider til både videoer, apps, vejledninger og specifikationer. Særligt for myndigheder findes beskrivelser til arbejdet med ISO 27001 og 27002 standarderne. Byggeblokken er med i dette overblik, fordi den er en løsning på en type af forretningsproblem (informationssikkerhed), som mange parter står med. Desuden bliver en del af de øvrige byggeblokke sat i spil med sikkerdigital.dk, hvilket skaber yderligere samordning på tværs af byggeblokkene. Arkitekturperspektiv: Sikkerhed Byggeblok Hovedtype: Løsning Udgiverorganisation: Digitaliseringsstyrelsen Organisatorisk optagelse: Fællesoffentlig External Links: Læs mere om Sikkerdigital.dk på hjemmesiden herfor
Byggeblok: OIO SAML (Web Single Sign-On Profile) - Basic Privilege Profile Basic Privilege Profile er en separat udbygning af OIO SAML og fastsætter en kerne af basale brugerrettigheder. Hensigten er at standardisere på mønstre for logins. Byggeblokken giver mulighed for både at udtrykke rettighederne i direkte relation til brugerne og for at udtrykke rettighederne med et begrænset scope, som kun i nogle tilfælde er i relation til brugeren. Byggeblokken er med i dette overblik, fordi den er en løsning på en type af forretningsproblem (informationssikkerhed), som mange parter står med. Arkitekturperspektiv: Sikkerhed Byggeblok Hovedtype: Specifikation Udgiverorganisation: Digitaliseringsstyrelsen Organisatorisk optagelse: Fællesoffentlig External Links: Læs mere om Basic Privilege Profile på Digitaliseringsstyrelsens hovedside	Byggeblok: OIO SAML (Web Single Sign-On Profile) OIO SAML fastsætter syntax og regler for anmodning, oprettelse, kommunikation og brug af sikkerhedspåstande. OIO SAML bruges i NemLogin. Hensigten er at øge brugen af fødereret log-in og single sign-on (SSO). Byggeblokken anvender XML og muliggør bl.a. Single Logout, queries til en Attribute Service, og discoveries af Identity Providers. OIO SAML er en profil af OASIS SAML standarden. Byggeblokken er med i dette overblik, fordi den er en løsning på en type af forretningsproblem (informationssikkerhed), som mange parter står med. Arkitekturperspektiv: Sikkerhed Byggeblok Hovedtype: Specifikation Udgiverorganisation: Digitaliseringsstyrelsen Organisatorisk optagelse: Fællesoffentlig External Links: Læs mere om OIO SAML på Digitaliseringsstyrelsens hovedside	Byggeblok: OCES (Offentlige Certifikater til Elektronisk Service) - Certifikatpolitikker OCES Certifikatpolitikker fastsætter en standard for certifikatudbydernes håndtering af certifikater og indholdet i disse. Hensigten er at skabe et tilstrækkeligt højt sikkerhedsniveau på tværs af alle parter, som benytter OCES. Byggeblokken er knyttet til versionering, og versionernes udløbsdato angiver datoen for sidste certifikat udstedt efter den pågældende certifikatpolitik. Byggeblokken er med i dette overblik, fordi den er en løsning på en type af forretningsproblem (informationssikkerhed), som mange parter står med. Desuden bliver en del af de øvrige byggeblokke sat i spil med OCES - Certifikatpolitikker, hvilket skaber yderligere samordning på tværs af byggeblokkene. Arkitekturperspektiv: Sikkerhed Byggeblok Hovedtype: Specifikation Udgiverorganisation: Digitaliseringsstyrelsen Organisatorisk optagelse: Fællesoffentlig External Links: Læs mere om OCES Certifikatpolitikker på hjemmesiden for NemID	Byggeblok: NemLog-in NemLog-in er en fælles brugerstyringsinfrastruktur, som stilles til rådighed for borgere, myndigheder og virksomheder. Hensigten er at gøre det hurtigere og enklere at etablere og anvende digitale tjenester på tværs af den offentlige sektor. Byggeblokken består af flere komponenter: Web SSO (det der kommer frem i browseren), Tilslutningskomponenten (administration af tilslutning af myndighedernes selvbetjeninger), Signeringstjenesten (indhentning af en digital signatur fra en bruger, på en aftaletekst eller indberetning), Security Token Service (adgangsstyring for hvilke sites en bruger skal til, som bruger OIOSAML), og Digital fuldmagt (Borgernes mulighed for at lade sig partsrepræsentere i digitale selvbetjeningsløsninger). Byggeblokken er med i dette overblik, fordi den er en løsning på en type af forretningsproblem (informationssikkerhed), som mange parter står med. Desuden bliver en del af de øvrige byggeblokke sat i spil med NemLog-in, hvilket skaber yderligere samordning på tværs af byggeblokkene. Arkitekturperspektiv: Sikkerhed Byggeblok Hovedtype: Løsning Udgiverorganisation: Digitaliseringsstyrelsen Organisatorisk optagelse: Fællesoffentlig External Links: Læs mere om NemLog-in på Digitaliseringsstyrelsens hovedside
Byggeblok: NemID NemID er borgeres og virksomheders sikre log-in til selvbetjeningsløsninger. Den borgerrettede del af NemID bliver afløst af MitID. Hensigten er at stille en sikker og brugervenlig løsning for digital identifikation og signatur til rådighed for borgere, virksomheder og myndigheder. Byggeblokken består af et bruger-id, en adgangskode og et nøglekort med engangskoder (en teknologi kaldet Public Key Infrastructure (PKI)). NemID benytter Offentlige Certifikater til Elektronisk Service (OCES) og borgeren skal kunne fremvise gyldig legitimation for udstedelse. Byggeblokken er med i dette overblik, fordi den er en løsning på en type af forretningsproblem (informationssikkerhed), som mange parter står med. Desuden bliver en del af de øvrige byggeblokke sat i spil med NemID, hvilket skaber yderligere samordning på tværs af byggeblokkene. Arkitekturperspektiv: Sikkerhed Byggeblok Hovedtype: Løsning Udgiverorganisation: Digitaliseringsstyrelsen Organisatorisk optagelse: Fællesoffentlig External Links: Læs mere om NemID på Digitaliseringsstyrelses hovedside	Byggeblok: MitID MitID er borgeres og virksomheders sikre digitale ID. MitID afløser den borgerrettede del af NemID. Hensigten er at stille en sikker og brugervenlig løsning for digital identifikation til rådighed for borgere og virksomheder. Byggeblokkens identitetsinfrastruktur gør, at det kun er certificerede brokere, der kan tilslutte sig MitID’s fælles identitetskerne. Offentlige og private tjenesteudbydere skal kobles op via en sådan broker og brokeren håndterer autentifikationsprocessen af slutbrugeren. Brokeren står også for den tekniske integration til kernen ved at udstede sin egen autentifikationsbillet til tjenesteudbyder i fx SAML-format. Byggeblokken er med i dette overblik, fordi den er en løsning på en type af forretningsproblem (informationssikkerhed), som mange parter står med. Desuden bliver en del af de øvrige byggeblokke sat i spil med MitID, hvilket skaber yderligere samordning på tværs af byggeblokkene. Arkitekturperspektiv: Sikkerhed Byggeblok Hovedtype: Løsning Udgiverorganisation: Digitaliseringsstyrelsen Organisatorisk optagelse: Fællesoffentlig External Links: Læs mere om MitID på Digitaliseringsstyrelsens hovedside