Slå adgang med tegn til/fra

Servicebeskrivelse

Stamdata for ID-tjenesten

ID-tjenestens kaldenavn:
Din digitale identitet hos Fredericia Kommune,
Lokal IdP på sikringsniveau Betydelig

ID-tjenestens ansvarlige ejer
Fredericia Kommune, CVR: 6911 6418

ID-tjenestens hjemmeside:
Privatlivspolitik – Fredericia Kommune

ID-tjenestens kontaktinformation:
Telefonnr.: 7210 7913
Kontakt navn: It-chef Per Henrik Toftdahl
Kontakt e-mail: helpdesk@fredericia.dk

Betingelser:
Ansvar hos Relying Party (Tjenesteudbyder)

En Tjenesteudbyder må kun forlade sig på autentifikation af ID-tjenestens brugere på NSIS Sikringsniveau Betydelig når følgende er opfyldt:

  • Tjenesteudbyder har gennemført en gensidig teknisk registrering imod ID-tjenesten i dialog med ID-tjenestens forretningsorganisation
  • Tjenesteudbyder har forsikret sig om, at det tilbudte sikringsniveau fra ID-tjenesten opfylder Tjenesteudbyderens sikringsbehov
  • Tjenesteudbyder har aftalt eventuel anvendelse af eventuelle autorisations-data indeholdt i ID-tjenestens tokens med henblik på autorisation af rettigheder i Tjenesteudbyderens tjeneste.
  • Tjenesteudbyder validerer ID-tjenestens SAML token ved hver enkelt autentifikation inkl. verifikation af digital signatur, herunder gyldighed af ID-tjenestens certifikat som angivet fra certifikatudsteder.
  • Tjenesteudbyder validerer at det modtagne SAML token i ”Audience Restriction” omfatter tjenesteudbyderen.
  • Tjenesten uddrager det eksplicitte NSIS Sikringsniveau, der er indskrevet i den enkelte Token. Bemærk at dette NSIS Sikringsniveau godt kan være NSIS Lav eller udefineret, i hvilket tilfælde de aktuelle brugere IKKE er autentificeret på NSIS sikringsniveau Betydelig!

ID-tjenesten understøtter lokal sessionsbevarelse i henhold til mulighederne herfor i NSIS-standarden.
Tjenesteudbyder er selv ansvarlig for sikkerhedsforhold omkring eventuelle egne sessionsmekanismer samt vurdering af behovet for at gennemtvinge en ny Autentifikation med aktiv brugerinvolvering (dvs. fravælge SSO) jf. NSIS v. 2.0.1 kap. 6 krav 8).

Eventuelle persondata eller personhenførbare data som modtages fra ID-tjenesten, skal af tjenesteudbyderen behandles efter gældende lovgivning og Fredericia Kommunes privatlivspolitik jf. ovenstående.

Ansvar hos brugere
ID-tjenestens brugere bekræfter i forbindelse med deres registrering eksplicit ID-tjenestens brugervilkår som specificeret af NSIS standarden.

Brugerne bekræfter herunder at de:

  • alene anvender det Elektroniske Identifikationsmiddel i overensstemmelse med udstederens politikker (herunder politikker for brug og evt. længde af kodeord) samt
  • ikke overdrager sine Elektroniske Identifikationsmidler til andre samt
  • giver fyldestgørende og korrekte svar på alle anmodninger om information i ansøgningsprocessen samt
  • tager rimelige forholdsregler for at beskytte sine Elektroniske Identifikationsmidler (herunder ved evt. sikkerhedskopiering) samt
  • omgående anmoder om spærring af sine Elektroniske Identifikationsmidler i tilfælde af kompromittering eller mistanke om kompromittering af disse, samt
  • omgående anmoder om fornyelse af sine Elektroniske Identifikationsmidler, hvis indholdet af disse ikke længere er i overensstemmelse med de faktiske forhold (herunder oplysninger afgivet under registreringsprocessen, som indgår i Elektroniske Identifikationsmidler).

Begrænsninger:
Tokens fra ID-tjenesten kan alene anvendes til at autentificere brugere på det i det enkelte Token indskrevne NSIS Sikringsniveau, når Tjenesteudbyder opfylder sit ansvar som beskrevet ovenfor.

Tokens fra ID-tjenesten kan ikke uden tilladelse fra ID-tjenesten anvendes til at udstede andre tokens, men kan kun anvendes direkte af en Tjenesteudbyder i forbindelse med Tjenesteudbyderens forretningsfunktionalitet. En sådan tilladelse er dog givet til NemLog-in3, til anvendelse i forbindelse med NemLog-in3 erhvervsidentiteter imod tilsluttede Brokere og Tjenesteudbydere.

ID-tjenesten og ID-tjenestens udbyder ifalder ikke yderligere ansvar end hvad der måtte følge af NSIS standarden.

Betaling:
Der opkræves ikke betaling for anvendelse af ID-tjenesten.

Privatlivspolitik:
ID-tjenestens til enhver tid gældende privatlivspolitik kan hentes på ID-tjenestens hjemmeside som angivet under ID-tjenestens stamdata.