Servicebeskrivelse
ID-tjenestens kaldenavn:
Din digitale identitet hos Odsherred Kommune,
Lokal IdP på sikringsniveau Betydelig
ID-tjenestens ansvarlige ejer
Odsherred Kommune, CVR nr.29 18 84 59
ID-tjenestens hjemmeside:
Privatlivs- og persondatapolitik Odsherred Kommune
ID-tjenestens kontaktinformation:
Telefonnr.: 59 66 67 30
Kontakt navn: It-chef Heidi Johansen
Kontakt e-mail: okit@odsherred.dk
BetingelserAnsvar hos Relying Party
(Eksterne tjenester/tjenesteudbydere fx NemLog-in, virk, skat, fmk o.l.)
En Tjenesteudbyder må kun forlade sig på autentifikation af ID-tjenestens brugere på NSIS Sikringsniveau Betydelig når følgende er opfyldt:
- Tjenesteudbyder har gennemført en gensidig teknisk registrering imod ID-tjenesten i dialog med ID-tjenestens forretningsorganisation
- Tjenesteudbyder har forsikret sig om, at det tilbudte sikringsniveau fra ID-tjenesten opfylder Tjenesteudbyderens sikringsbehov
- Tjenesteudbyder har aftalt eventuel anvendelse af eventuelle autorisations-data indeholdt i ID-tjenestens tokens med henblik på autorisation af rettigheder i Tjenesteudbyderens tjeneste.
- Tjenesteudbyder validerer ID-tjenestens SAML token ved hver enkelt autentifikation inkl. verifikation af digital signatur, herunder gyldighed af ID-tjenestens certifikat som angivet fra certifikatudsteder
- Tjenesteudbyder validerer at det modtagne SAML token i ”Audience Restriction” omfatter tjenesteudbyderen
- Tjenesten uddrager det eksplicitte NSIS Sikringsniveau, der er indskrevet i den enkelte Token. Bemærk at dette NSIS Sikringsniveau godt kan være NSIS Lav eller udefineret, i hvilket tilfælde de aktuelle brugere IKKE er autentificeret på NSIS sikringsniveau Betydelig!
ID-tjenesten understøtter lokal sessionsbevarelse i henhold til mulighederne herfor i NSIS-standarden. Tjenesteudbyder er selv ansvarlig for sikkerhedsforhold omkring eventuelle egne sessionsmekanismer samt vurdering af behovet for at gennemtvinge en ny Autentifikation med aktiv brugerinvolvering (dvs. fravælge SSO) jf. NSIS v. 2.0.1 kap. 6 krav 8).
Eventuelle persondata eller personhenførbare data som modtages fra ID-tjenesten, skal af tjenesteudbyderen behandles efter gældende lovgivning og Odsherred Kommunes privatlivspolitik jf. ovenstående.
Ansvar hos brugere
ID-tjenestens brugere bekræfter i forbindelse med deres registrering eksplicit ID-tjenestens brugervilkår som specificeret af NSIS standarden.
Brugerne bekræfter herunder at de:
- alene anvender det Elektroniske Identifikationsmiddel i overensstemmelse med udstederens politikker (herunder politikker for brug og evt. længde af kodeord) samt
- ikke overdrager sine Elektroniske Identifikationsmidler til andre samt
- giver fyldestgørende og korrekte svar på alle anmodninger om information i ansøgningsprocessen samt
- tager rimelige forholdsregler for at beskytte sine Elektroniske Identifikationsmidler (herunder ved evt. sikkerhedskopiering) samt
- omgående anmoder om spærring af sine Elektroniske Identifikationsmidler i tilfælde af kompromittering eller mistanke om kompromittering af disse, samt
- omgående anmoder om fornyelse af sine Elektroniske Identifikationsmidler, hvis indholdet af disse ikke længere er i overensstemmelse med de faktiske forhold (herunder oplysninger afgivet under registreringsprocessen, som indgår i Elektroniske Identifikationsmidler)
Begrænsninger
Tokens fra ID-tjenesten kan alene anvendes til at autentificere brugere på det i det enkelte Token indskrevne NSIS Sikringsniveau, når Tjenesteudbyder opfylder sit ansvar som beskrevet ovenfor.
Tokens fra ID-tjenesten kan ikke uden tilladelse fra ID-tjenesten anvendes til at udstede andre tokens, men kan kun anvendes direkte af en Tjenesteudbyder i forbindelse med Tjenesteudbyderens forretningsfunktionalitet. En sådan tilladelse er dog givet til NemLog-in3, til anvendelse i forbindelse med NemLog-in3 erhvervsidentiteter imod tilsluttede Brokere og Tjenesteudbydere.
ID-tjenesten og ID-tjenestens udbyder ifalder ikke yderligere ansvar end hvad der måtte følge af NSIS standarden.
Betaling
Der opkræves ikke betaling for anvendelse af ID-tjenesten.
Privatlivspolitik
ID-tjenestens til enhver tid gældende privatlivspolitik kan hentes på ID-tjenestens hjemmeside som angivet under ID-tjenestens stamdata.