Digitaliseringsstyrelsen: NSIS skaber tillid til dine digitale identiteter
Nye compliance-krav har ramt kommunerne, efter NSIS-standarden er blevet en obligatorisk del af statens nye digitale infrastruktur. Der skal nemlig være større sikkerhed omkring statens it-landskab, og derfor har Digitaliseringsstyrelsen udviklet standarden, som stiller krav til sikringen af digitale identiteter.
Den er baseret på kravene i eIDAS-forordningen, som blev implementeret i 2018 og bruges blandt andet til at sikre identiteter på tværs af EUs medlemslande. I forbindelse med udviklingen af den nye digitale infrastruktur i Danmark har styrelsen oversat kravene til en dansk kontekst.
For eksempel er MitID NSIS-anmeldt, og derfor kan man ifølge styrelsen stole på, at en identitet i systemet passer sammen med den fysiske person, som sidder ved skærmen og logger ind på eksempelvis borger.dk.
Men hvis man vil lave sine egne digitale identiteter og administrere dem i sit eget system som lokal ‘Identity Provider’ (IdP), kan man også anmelde sin løsning under NSIS. På den måde kan man bruge NSIS-standarden til at skabe tillid til løsningen, siger Charlotte Jacoby, kontorchef i Kontor for MitID Erhverv og digitale serviceområder hos Digitaliseringsstyrelsen.
