ID-porten

ID-porten gjer offentlege tenester tilgjengelege og trygge på nett. I gjennomsnitt vert det gjennomført 450 000 innloggingar i ID-porten per dag!

Verksemda di kan enkelt tilby innbyggjarane sikre digitale tenester ved å bruke ID-porten som innloggingsløysing.

Kva kostar ID-porten?

Kostnader ved bruk av e-ID frå private e-ID-leverandørar skal vidareførast til kundane i samsvar med bestemmelsane nedanfor.

Hensikta med kostnadsfordelinga er å:

  • stimulere til bruk av ID-porten
  • gi små kundar størst mogeleg forutsigbarheit i si budsjettering
  • sikre at fordelinga vert opplevd som rettferdig
  • generere minst mogeleg administrasjon

Kvar einskilt kunde må sjølv syte for nødvendig budsjettdekning.

Finansiering av bruk av e-ID-ar frå private e-ID-leverandørar og MinID (SMS)

Frå og med 2018 finansierast bruk av e-ID frå private marknadsdsaktørar til autentisering i ID-porten og autentisering MinID (SMS) frå to kjelder:

  • Kostnaden for autentisering i ID-porten med e-ID frå private marknadsaktørar og SMS, vert fordelt forholds messig mellom dei kundane som har eit samla transaksjonsvolum for autentisering i ID-porten over 200 000 per avrekningsår
  • Difi fakturere kundane for autentisering i ID-porten. Dette gjeld kundane som har 200.000 autentiseringar pr. år. Fakturering skjer for avrekningsperiode 01.10.x0 til 30.09.x1 Faktura vil bli sendt ut i løpet av oktober/november x1 for heile avrekningsperioden. Kunden vert fakturert i EHF-formatet om ikkje annet er avtala. Kunden skal oppgi fakturareferanse
  • For verksemder med eit samla transaksjonsvolum under 200 000 per avrekningsår, vil bruk av ID-porten vere kostnadsfri
  • Estimert pris pr autentisering for avrekningsåret 01.10.2018 – 30.09.2019 er forventa å bli ca. kr 0,29 eks. mva og ca. kr 0,3625 inkl. mva

I frå 2019 vil vi ha nye avtalar knytt til private e-ID-ar. Då vil innsparing ved redusert kost til SMS og PIN-kodebrev falle bort.

 

Slik fungerar ID-porten

Teknisk arkitektur

ID-porten nyttar OpenAM som fødereringsplatform. Dei ulike e-ID-ane i ID-porten er integrert mot OpenAM ved hjelp av standard APIer. Difi har ansvar for integrasjonsløysningane mot e-ID-leverandørane som tilbyr proprietære integrasjons API-er.

Føderering av tenester inn mot ID-porten baserar seg på SAML2 og OASIS-standarden. Difi sin iverksetting er et subset av e-Government SAML2-profilen, særleg slik den er definert i OIOSAML. Det er likevel gjort ein del val som går på tvers av dei vala som er gjort for OIOSAML.

ID-porten støttar både single sign-on (SSO) og single logout (SLO).

Oppbygging av ID-porten

Presisering om bruk av ID-porten

Difi har den seinare tida sett at det er fleire kundar som ønskjer å bruke ID-porten for å styrke utstedelsen/styrken i eigne innloggingsløysningar. Dette er ein funksjonalitet som vi for augeblikket ikkje tilbyr gjennom ID-porten. Bruksvilkår for Difis fellesløysningar regulerar bruken av ID-porten som autentiseringsløsning.  ID-porten skal ikkje brukast for å utstede andre sertifikat eller brukar-ID-ar. Det betyr at ID-porten ikkje skal brukast til å legitimera andre innloggingsløysningar. 

Tryggleik 

ID-porten tilbyr e-ID på mellomhøgt tryggleiksnivå (nivå 3) og høgaste tryggleiksnivå (nivå 4). Det betyr at verksemda di kan tilby fleire og meir avanserte tenester på nett, til dømes tenester som inneheld meir personsensitive data. Det er opp til kunden å vurdere kva tryggleiksnivå den einskilde tenesta skal ha. 

Mellomhøgt tryggleiksnivå

MinID gir innlogging til tenester med mellomhøgt tryggleiksnivå. Den har ei to-faktors tryggleiksløysing som består av fødselsnummer og personleg passord, samt noko brukaren har, SMS-kode eller PIN-kode.

Høgaste tryggleiksnivå

BankID, BankID på mobil, Buypass og Commfides leverer elektronisk ID på høgaste tryggleiksnivå. Dette er også to-faktorløysingar, men e-ID-en utleverast berre ved personleg frammøte og legitimering. 

Les gjerne meir rammeverk for autentisering og uavviselegheit i elektronisk kommunikasjon med og i offentleg sektor på regjeringen.no.

Tilleggstenester

I samsvar med bruksvilkåra kan det bestillast tilleggstenester i ID-porten. Kunden bestiller tilleggstenester etter behov og betalar sjølv for dei tilleggstenester som vert bestilt. Tilleggstenester for Difis fellesløysingar viser alle tilleggstenester for Difis fellesløysingar. For ID-porten kan dette til dømes vere:

  • Utvida driftsberedskap
  • Utvida brukarstøtte
  • Opplæring av eiga brukarstøtte
  • Integrasjon for direkte signering
  • Konsulentbistand frå e-ID-leverandørane

Alle prisar er oppgitt både inkl. og ekskl. mva., på bakgrunn av reglar om nettoføring av MVA i statsforvaltninga frå 2015. Sjå DFØ sin rettleiar om kva som gjeld for di verksemd.

Aktuelt

ID-porten - stabil drift

ID-porten er tilbake i stabil drift etter ustabilitet i natt på grunn av svært høy trafikk i løsningen.

No kjem skattemeldinga

Torsdag 4. april blir skattemeldinga tilgjengeleg for nesten fem millionar lønnstakarar, pensjonistar og næringsdrivande.

ID-porten - Status 4. april

Det vart ny rekord på ID-porten, med ein total på 3 576 976 innloggingar. Av desse var 3 123 203 til Skatteetaten og Altinn. 

ID-porten og kontakt- og reservasjonsregisteret

Onsdag 3. og torsdag 4. april er det frys på nye integrasjonar i ID-porten og Kontakt- og reservasjonsregisteret. Det vil si at det ikke vil bli lagt inn nye tjenester i test- eller produksjonsmiljø disse dagene. Dette er i samband med utlegging av skattemelding og høg trafikk.

ID-Porten

Problem med innlogging med BankID på ID-porten Problem oppstod 20.30 Problem løst 23.35

ID-porten - Sertifikatbytte i testmiljø for SAML

Virksomhetssertifikatet for ID-porten i testmiljøet har utløpsdato 20. mars 2019. Vi må derfor fornye dette sertifikatet og alle som har en tjeneste mot ID-porten må laste ned og implementere våre nye metadata som inneholder det nye sertifikatet.

ID-porten - Sertifikatbytte i produksjon for SAML

Virksomhetssertifikatet for ID-porten i produksjonsmiljøet har utløpsdato 20. mars 2019. Vi må derfor fornye dette sertifikatet og alle som har en tjeneste mot ID-porten må laste ned og implementere våre nye metadata som inneholder det nye sertifikatet.

Julehilsen fra Difi

Difi vil få ønske alle våre kunder og leverandører en riktig god jul og godt nytt år! Vi gleder oss til å ta fatt på et nytt og innholdsrikt år, og til å fortsette det gode samarbeidet med dere i 2019.

Bruksvilkår for fellesløsninger - presisering av hendelseshåndtering og databehandleravtale

Det er foretatt noen presiseringer i bruksvilkårene for fellesløsningene som vil være gjeldende fra 01.01.2019. Dette er en presisering av punkt 1.5.5 Prioritering av hendelser etter alvorlighetsgrad og en oppdatering av databehandleravtalen, punkt 6.7 Behandling av personopplysninger (databehandleravtale) og 1.7 Generelt om personopplysninger (databehandleravtale).

ID-porten - Produksjonssetting

Tirsdag 4. desember kl. 00:30 blir det produksjonssatt en fiks på ID-porten. Noe ustabilitet med mulig nedetid mellom kl. 00:30 - 01:00. Produksjonssatt med nedetid frå 00:30-00:36

ID-porten: problemer med innlogging

Det var problemer med antall connections mot databasen i produksjon. Dette førte til at ID-porten var utilgjengelig mellom kl 08:18 – 08:23 i dag (23. november). Hendelsen er løst.

Kritisk vedlikehold 09.11.2018 kl. 23:00 - 23:30

Det blir utført kritisk vedlikehold i kveld 09.11.2018 kl. 23:00 - 23:30, der 5 minutters nedetid på OpenID Connect i ID-porten må påregnes.  Dette vedlikeholdet vil også påvirke eFormidling og eInnsyn med noen forsinkelser på utsending. 

Difi hever sikkerheten i datakommunikasjon

Difi vil utpå nyåret 2019 ikke lenger støtte eldre versjoner av Transport Layer Security (TLS) enn versjon 1.2. Ved å heve nivået fjerner vi svakheter og kompleksitet knyttet til eldre versjoner.

Ny eID-selektor i ID-porten

ID-porten 17-5 blir satt i produksjon i kveld. Fra i morgen vil det derfor bli ny selektor i ID-porten. Skjermbilde av selektoren og hvordan der vil se ut ser du her.

Aktivitetar