ID-porten

ID-porten gjer offentlege tenester tilgjengelege og trygge på nett. I gjennomsnitt vert det gjennomført 450 000 innloggingar i ID-porten per dag!

ID-porten er ei felles innloggingsløysing til offentlege tenester på nett. Verksemda di kan enkelt tilby innbyggjarane sikre digitale tenester ved å bruke ID-porten som innloggingsløysing.

Kva kostar ID-porten?

Kostnader ved bruk av e-ID frå private e-ID-leverandørar skal vidareførast til kundane i samsvar med bestemmelsane nedanfor.

Hensikta med kostnadsfordelinga er å:

  • stimulere til bruk av ID-porten
  • gi små kundar størst mogeleg forutsigbarheit i si budsjettering
  • sikre at fordelinga vert opplevd som rettferdig
  • generere minst mogeleg administrasjon

Kvar einskilt kunde må sjølv syte for nødvendig budsjettdekning.

Finansiering av bruk av e-ID-ar frå private e-ID-leverandørar og MinID (SMS)

Frå og med 2018 finansierast bruk av e-ID frå private marknadsdsaktørar til autentisering i ID-porten og autentisering MinID (SMS) frå to kjelder:

  • Difi bidreg med innsparingane ved redusert kost til SMS og PIN-kodebrev for MinID (basert på 2016 tal)(denne går ut i 2019)
  • Resterende kost for autentisering i ID-porten med e-ID frå private markednadsaktørar, vert fordelt forholdsmessig mellom dei kundane som har eit samla transaksjonsvolum for autentisering i ID-porten over 200 000 per avregningsår.
  • Difi har hatt ein særskilt ordning med rammeoverføringar i statsbudsjettet frå dei største kundane sine til ein særskilt post i Difis budsjett, med etterfølgjande avregning i salderingsproposisjonen (avregningsår 01.10 til 30.9). Frå og med 2016 vil Difi fakturere kundane. Fakturering skjer for same avregningsperiode som tidlegare, dvs. avregningsåret vil fortsatt vere 01.10 til 30.09. Faktura vil bli sendt ut i løpet av oktober for heile avregningsperioden. Kunden vert fakturert i EHF-formatet om ikkje annet er avtala. Kunden skal oppgi eit fakturamottak.
  • For verksemder med eit samla transaksjonsvolum under 200 000 per avregningsår, vil bruk av ID-porten vere kostnadsfri.
     
    I frå 2019 vil vi ha nye avtalar knytt til private e-ID-ar. Då vil innsparing ved redusert kost til SMS og PIN-kodebrev falle bort.

Tilleggstenester

I samsvar med bruksvilkåra kan det bestillast tilleggstenester i ID-porten. Kunden bestiller tilleggstenester etter behov og betalar sjølv for dei tilleggstenester som vert bestilt. Tilleggstenester for Difis fellesløysingar viser alle tilleggstenester for Difis fellesløysingar. For ID-porten kan dette til dømes vere:

  • Utvida driftsberedskap
  • Utvida brukarstøtte
  • Opplæring av eiga brukarstøtte
  • Integrasjon for direkte signering
  • Konsulentbistand frå e-ID-leverandørane

Alle prisar er oppgitt både inkl. og ekskl. mva., på bakgrunn av reglar om nettoføring av MVA i statsforvaltninga frå 2015. Sjå DFØ sin rettleiar om kva som gjeld for di verksemd.

Slik fungerar ID-porten

Teknisk arkitektur

ID-porten nyttar OpenAM som fødereringsplatform. Dei ulike e-ID-ane i ID-porten er integrert mot OpenAM ved hjelp av standard APIer. Difi har ansvar for integrasjonsløysningane mot e-ID-leverandørane som tilbyr proprietære integrasjons API-er.

Føderering av tenester inn mot ID-porten baserar seg på SAML2 og OASIS-standarden. Difi sin iverksetting er et subset av e-Government SAML2-profilen, særleg slik den er definert i OIOSAML. Det er likevel gjort ein del val som går på tvers av dei vala som er gjort for OIOSAML.

ID-porten støttar både single sign-on (SSO) og single logout (SLO).

Oppbygging av ID-porten

Presisering om bruk av ID-porten

Difi har den seinare tida sett at det er fleire kundar som ønskjer å bruke ID-porten for å styrke utstedelsen/styrken i eigne innloggingsløysningar. Dette er ein funksjonalitet som vi for augeblikket ikkje tilbyr gjennom ID-porten. Bruksvilkår for Difis fellesløysningar regulerar bruken av ID-porten som autentiseringsløsning.  ID-porten skal ikkje brukast for å utstede andre sertifikat eller brukar-ID-ar. Det betyr at ID-porten ikkje skal brukast til å legitimera andre innloggingsløysningar. 

Tryggleik 

ID-porten tilbyr e-ID på mellomhøgt tryggleiksnivå (nivå 3) og høgaste tryggleiksnivå (nivå 4). Det betyr at verksemda di kan tilby fleire og meir avanserte tenester på nett, til dømes tenester som inneheld meir personsensitive data. Det er opp til kunden å vurdere kva tryggleiksnivå den einskilde tenesta skal ha. 

Mellomhøgt tryggleiksnivå

MinID gir innlogging til tenester med mellomhøgt tryggleiksnivå. Den har ei to-faktors tryggleiksløysing som består av fødselsnummer og personleg passord, samt noko brukaren har, SMS-kode eller PIN-kode.

Høgaste tryggleiksnivå

BankID, BankID på mobil, Buypass og Commfides leverer elektronisk ID på høgaste tryggleiksnivå. Dette er også to-faktorløysingar, men e-ID-en utleverast berre ved personleg frammøte og legitimering. 

Les gjerne meir rammeverk for autentisering og uavviselegheit i elektronisk kommunikasjon med og i offentleg sektor på regjeringen.no.

 

Aktuelt

Kritisk vedlikehold 09.11.2018 kl. 23:00 - 23:30

Det blir utført kritisk vedlikehold i kveld 09.11.2018 kl. 23:00 - 23:30, der 5 minutters nedetid på OpenID Connect i ID-porten må påregnes.  Dette vedlikeholdet vil også påvirke eFormidling og eInnsyn med noen forsinkelser på utsending. 

Difi hever sikkerheten i datakommunikasjon

Difi vil utpå nyåret 2019 ikke lenger støtte eldre versjoner av Transport Layer Security (TLS) enn versjon 1.2. Ved å heve nivået fjerner vi svakheter og kompleksitet knyttet til eldre versjoner.

Ny eID-selektor i ID-porten

ID-porten 17-5 blir satt i produksjon i kveld. Fra i morgen vil det derfor bli ny selektor i ID-porten. Skjermbilde av selektoren og hvordan der vil se ut ser du her.

Hjelp oss å bli bedre

Fant du det du lette etter?

Tilbakemeldinger blir ikke besvart. Gå til siden med kontaktinformasjon hvis du trenger hjelp.

* Påkrevd

Hjelp oss å bli bedre
*