Om NemID

Transcription

Om NemID
Superbruger uddannelse for
Offentlige RA
Aarhus 1. juni 2015
Ballerup 4. juni 2015
Ali Sattari
Theis Højer
Nets DanID A/S
1
Program
09:00 – 09:30
Velkomst og introduktion
09:30 – 10.00
Introduktion til NemID
10:00 – 10:15
Pause
10:15 – 10:45
Retningslinjer for borgerbetjening
10:45 – 12:00
Ændringer i RA-portalen
12:00 – 12:30
Frokost
12:30 – 13:30
RA-portalen fortsat
13:30 – 14:00
Spørgsmål og opsamling
2
Formål med dagen
Introduktion til NemID, herunder
RA’erne rolle som udsteder af NemID – og ansvar
Ændringer i RA-portalen
Sætte fokus på udfordringer mm.
3
Om NemID
Javascript siden 1. januar 2015
Tilfredshed
Kriminalforsorgen
Google Chrome understøtter ikke længere Java
4
Centrale begreber
RA
Registrerings-Autoritet (kommune eller anden myndighed), der
udsteder certifikater på vegne af en CA (certifikat autoritet).
2-faktor godkendelse
Princippet om at kræve både brugernavn/adgangskode (noget man
har i hovedet) og en engangskode (noget man har i hånden, også
kaldet OTP (one time password)
1-faktor godkendelse
Nogle banker tilbyder 1-faktor login eller signering til udvalgte
funktioner. Denne mulighed er indtil videre udelukkende mulig i
banken.
5
Centrale begreber
OCES certifikat (Offentlige Certifikater til Elektronisk Service)
Den del af et NemID der benyttes til login hos offentlige eller private
tjenesteudbydere (også kaldet offentlig digital signatur).
Brugere uden OCES kan kun logge på deres bank og på Selvbetjening på
nemid.nu.
6
Hvad er NemID
NemID kan bruges både til log-in, til signering
og til sikker e-mail
Alle danske netbanker og en lang række
offentlige tjenester anvender NemID
Private tjenesteudbydere har også mulighed
for at anvende NemID hvis de har et dansk
CVR nummer.
NemID kan bruges fra enhver computer,
tablet eller smartphone
NemID er baseret på 2-faktor sikkerhed
7
Hvad består et NemID af
OTP
OCES II
Digital
signatur
OTP
Netbank
aftale
Netbank
aftale
8
Typer af OTP
Nøgleviser
OTP
Magna
nøglekort
#
3452
4598
0934
3234
2343
2453
Nøglekort med 148 nøgler
9345873
2342873
2498274
1234254
2323123
3424234
9
IVR løsning til blinde
NemID på hardware
NemID gemmes på særligt beskyttet hardware
Kan IKKE benyttes i Netbank
Målgrupper:
Borgere med mange login
Borgere der ønsker at opbevare deres certifikat selv
Kunden skal selv købe den godkendte hardware hos
Gemalto (ca. 350 kr)
Gemalto håndterer evt. reklamationer
Kan sameksistere med NemID med nøglekort
Midlertidig adgangskode kan bestilles på nemid.nu
eller hos borgerservice
10
NemID status april 2015
11
Transaktioner
Mere end 2 mia. transaktioner siden 1. juli 2010
Over 50 mio. transaktioner hver måned
12
Yderligere statistik
Transaktionsoversigt
Antal NemID brugere med hhv. bank og offentlig adgang
Demografisk fordeling af NemID brugere pr. postnummer
Statistikside på nemid.nu:
https://www.nemid.nu/dkda/om_nemid/aktuelt/statistik_om_nemid/
13
På hvilke måder kan man
bestille NemID?
Via sin bank
Via NemID.nu / sullissivik.gl
Via borgerservice eller Kriminalforsorgen (offentlige RA’er)
Via færøske banker
14
Roller og Ansvar
Roller
RA administrator
RA medarbejder
Superbruger
Ansvar
RA udsteder NemID digital signatur på vegne af Nets DanID
Nets DanID udsteder digital signatur i henhold til OCES II certifikat
politik.
15
Gennemførelse af
uddannelsen
Kræver planlægning
Valgt en model med selvstudie
Forudsætter at medarbejderen har læst dokumenterne:
Instruks
Legitimationskrav
Arbejdsgangsbeskrivelse for offentlig RA
Ovenstående findes på: danid.nets.eu/ra
Uddannelsesmaterialet gennemgås sammenhængende
Superbrugeren kan med fordel gennemgå materialet sammen med
RA medarbejderen
Superbrugeren skal være tilgængelig for at svare på spørgsmål og
hjælpe RA medarbejderen
Dokumenterer hvem der har gennemført uddannelse
Indhent straffeattest fra medarbejderen
16
Billedlegitimationsdokumenter
Nationalt kørekort udstedt i et EU/EØS land, Grønland eller
Færøerne
Pas udstedt af offentlig myndighed i hjemland
Forsvarets identitetskort (fra DK)
Natopas
Politilegitimationskort (fra DK)
Opholdstilladelse med billede udstedt i Danmark
Danske pengeinstitutters ID-kort
Nationalt Identitetskort med billede udstedt af offentlig myndighed
i hjemland og som kan anvendes som rejsedokument i
Schengenlande
17
Andre former for
legitimationsdokumenter
Dåbs- eller navneattest
Sundhedskort (Sygesikringskort)
Seneste årsopgørelse eller forskudsopgørelse fra Skat
Dokumentation for udbetaling af offentlig ydelse (max. tre
mdr. gammel)
Bopælsattest udstedt af offentlig myndighed i Danmark eller
Grønland
18
Principperne i
legitimationskravene
Borger kan legitimere sig med enten billedlegitimation eller to andre
legitimationsdokumenter
Straksudstedelse forudsætter korrekt legitimation og at RA
medarbejderen kan få bekræftet borgerens identitet vha. kontrolspørgsmål eller et vitterlighedsvidne.
Legitimation uden billede forudsætter, at mindst et af dokumenterne
er:
a.
b.
c.
d.
Dåbs- eller navneattest
Sundhedskort (Sygesikringskort) eller bopælsattest
Seneste årsopgørelse eller forskudsopgørelse fra Skat
Dokumentation for udbetaling af offentlig ydelse (max. tre måneder gammel)
Legitimation og udstedelse kan ske på borgerens bopæl, hvis
borgeren kan stille med et vitterlighedsvidne og kommunen ønsker at
tilbyde denne service.
19
Udstedelse til sig selv
Der skal være sket en uafhængig kontrol af legitimationen
Derfor kan en RA medarbejder ikke udstede et NemID til
sig selv
20
Identifikation af
Pas/kørekort
Til verifikation af identifikation
fremvist af borger, har EU Rådet
oprettet en hjemmeside med en
oversigt over gyldig legitimation for
EU’s medlemslande.
Denne service kaldes PRADO, og
udstederen kan benytte denne hvis
vedkommende er i tvivl om hvorvidt
en legitimationsform er gyldig, eller
hvis der fremvises et pas/kørekort
der ikke ser ”korrekt” ud.
21
Identifikation af
Pas/kørekort
Links:
PRADO er tilgængelig via Europa
rådets hjemmeside:
http://www.consilium.europa.eu/prad
o/DA/homeIndex.html
22
De nye regler og ændringer i RA-portalen
På grund af det stigende antal forsøg på svindel i forbindelse med udstedelse af NemID,
er det besluttet at gennemføre en generel skærpelse af RA procedurerne og indføre krav
om, at borgernes identitet bliver yderligere verificeret.
Ved bestilling af NemID betyder det, at;
straksudstedelse altid kræver, at RA-medarbejderen kan få borgerens identitet
bekræftet med cpr-spørgsmål eller et vitterlighedsvidne
Ved ændring af borgerens eksisterende NemID (Vedligehold NemID) betyder
det, at;
ændringer af borgerens nuværende NemID altid kræver, at RA-medarbejderen kan få
borgerens identitet bekræftet med cpr-spørgsmål eller et vitterlighedsvidne
rækkefølgen i proceduren er ændret, så legitimation og bekræftelse af borgerens
identitet altid skal ske, inden ændringen igangsættes
23
De nye regler og ændringer i RA-portalen
Mindre ændringer;
legitimationsformen: "Kriminalforsorgens identifikationsprocedure” er nu kun
tilgængelig for RA-medarbejdere i Kriminalforsorgen
kontrolspørgsmålene er blevet opdaterede og indeholder færre spørgsmål om
borgerens børn
det er ikke længere muligt at kopiere og indsætte informationer i felterne i RAportalen
det er ikke længere muligt at sende Midlertidig Adgangskode med posten
24
Ændringer i Legitimer borger - #1
Skærmbilledet, som anvendes, når
borgeren skal fremvise billedlegitimation,
har fået nogle nye funktioner;
fremviser borgeren et dansk pas eller
kørekort, skal RA-medarbejder nu
registrere pas- eller kørekortnummer i
feltet ”Pas/kørekortnummer”
matcher det opgivne
pas/kørekort-nummer med det oplyste
cpr-nummer, fremkommer teksten
”Borgers pas/kørekortnummer er
bekræftet”, øverst i de efterfølgende
skærmbilleder
er der derimod ikke et match,
eller er passet eller kørekortet meldt
savnet eller stjålet, fremkommer
teksten ”Borgers pas/kørekortnummer
er ikke bekræftet.”
er det fremviste pas ikke dansk,
markeres feltet ”Pas/kørekort er ikke
udstedt i Danmark” og pas/kørekort kan
derfor ikke kontrolleres
HUSK derfor altid at se dokumentation
for det opgivne cpr-nummer
25
Ændringer i Legitimer borger - #2
Skærmbilledet, som fremkommer ved valg af ”Billedlegitimation”, indeholder kun få ændringer;
Borgerens mulighed for at vælge enten;
”Straksudlevering af nøglekort
og midlertidig adgangskode
(kræver bekræftelse af
borgerens identitet)”
eller
”Forsendelse af
nøglekort
til cpr-adressen”
Borgeren skal herefter vælge at få
bekræftet sin identitet på en af
følgende måder - enten ved at;
besvare ”Cpr-spørgsmål”
eller
stille med et ”Vitterlighedsvidne”,
som underskriver med NemID
stille med et ”Vitterlighedsvidne”,
som underskriver en fysisk tro og love-erklæring
26
Ændringer i Legitimer borger - #3
I skærmbilledet, som fremkommer ved valg af ”Anden form for legitimation”, er
der kun én ændring;
Borgeren skal vælge, hvordan
RA medarbejderen kan få bekræftet
borgerens identitet,
ved at;
borgeren besvarer ”Cpr-spørgsmål”
eller
stiller med et ”Vitterlighedsvidne”,
som underskriver med NemID
stiller med et ”Vitterlighedsvidne”,
som underskriver en fysisk tro og love-erklæring
27
Sådan fungerer cpr-spørgsmålene - #1
Sådan spørges borgeren og sådan
markeres svarene i RA-portalen:
Eksempel:
Borgeren vælger at besvare cprspørgsmål
RA-medarbejder beder borger om lov til
at foretage opslag i cpr-registeret for at
kunne stille cpr-spørgsmål
Borger bekræfter
RA-medarbejder klikker af i RA-portalen,
at borgeren har givet sit samtykke
RA-medarbejder slår op i cpr-registeret
og finder svarene på de spørgsmål, som
RA-portalen beder borgeren om at svare
på
Spørgsmålene i RA-portalen skal stilles
og besvares enkeltvis af borgeren
Svarene kontrolleres i cpr-registeret
RA medarbejderen markerer hvilke
spørgsmål, der besvares korrekt og
hvilke der besvares forkert
Alle spørgsmål skal besvares af
borgeren
28
Sådan fungerer cpr-spørgsmålene - #2
Antal spørgsmål og metodikken bag:
RA portalen viser 3 tilfældigt udvalgte
spørgsmål, som bør kunne besvares ved
opslag i cpr-registeret
Eksempel:
For hvert besvaret spørgsmål skal det
markeres i RA-portalen, hvilke
spørgsmål der er besvaret korrekt og
hvilke der er besvaret forkert
Hvis borgeren svarer korrekt på mindst
2 spørgsmål, kan udstedelsen eller
ændringen til borgerens NemID
fortsætte
Svarer borgeren forkert på 2 spørgsmål,
fremkommer der et tillægsspørgsmål
Svarer borgeren forkert på 3 spørgsmål,
stoppes udstedelsen eller ændringen
- og på skærmen fremkommer en
fejlmeddelelse – (se næste slide)
29
Sådan fungerer cpr-spørgsmålene - #3
Fejlmeddelelse
Kan borgeren ikke svare korrekt på mindst 2 spørgsmål,
fremkommer denne fejlmeddelelse
Udstedelsen eller ændringen må stoppes - og borgeren
må i stedet stille med et vitterlighedsvidne
Det er ikke tilladt at starte forfra med nye cprspørgsmål til samme borger, medmindre dette skyldes
en hændelig fejl
30
Sådan fungerer cpr-spørgsmålene - #4
Cpr-spørgsmål kan godt besvares korrekt, selvom svaret er ”ukorrekt" eller afkræftende
Eksempel 1:
Spørgsmålet: "Hvor gammel er din ældste datter?"
Borgeren svarer: "Jeg har ingen datter!"
I cpr-registeret fremgår det, at borgeren ingen datter har
Borgerens svar er altså korrekt i dette tilfælde, selvom svaret ikke siger noget om datterens
alder
Eksempel 2:
Spørgsmålet: "Hvornår blev du gift med din mand/hustru?"
Borgeren svarer: "Jeg er ikke gift." - eller "Jeg er fraskilt."
I cpr-registeret fremgår det, at borgeren ikke er gift - eller er fraskilt
Borgerens svar er altså korrekt i dette tilfælde, selvom svaret ikke er en dato
Eksempel 3:
Spørgsmålet: "Hvad hedder din far?"
Borgeren svarer: "Jeg kender ikke min far."
i cpr-registeret fremgår det, at faderen er ukendt
Borgerens svar er altså korrekt i dette tilfælde, selvom svaret ikke er et navn
31
Sådan underskriver vidne med NemID - #1
Borgeren vælger at stille med et vitterlighedsvidne
RA-medarbejder spørger vidnet, om han/hun er indforstået med
at skrive under på en tro og love-erklæring om, at borgeren er den person, som vedkommende siger,
at han/hun er
at fremvise billedlegitimation for sig selv som vidne
at få registreret sit NemID nummer, sit navn, fødselsdato og typen af forevist billedlegitimation
Herefter spørger RA-medarbejderen om vidnet har NemID og sikrer sig, at der er en
tilgængelig computer i nærheden, hvor vidnet kan logge ind på nemid.nu
Hvis dette er tilfældet, markerer RA-medarbejderen ”Vitterlighedsvidne (vidne
underskriver med NemID”
OBS - det er kun borgere med
NemID med et OCES certifikat,
som kan være vitterlighedsvidne
32
Sådan underskriver vidne med NemID - #2
RA-medarbejder noterer vidnets fulde
navn, cpr-nummer, nøglekortnummer
og vælger den foreviste
billedlegitimation
Inden RA-medarbejder trykker ”OK”,
er det vigtigt, at vidnet er klar til at
logge ind i Selvbetjening på nemid.nu
Når vidnet er klar til at logge ind på
nemid.nu, klikker RA-medarbejder på
”OK”
RA-medarbejder bliver herefter bedt
om at afvente, at vidnet får
gennemført den elektroniske
underskrift af tro og love-erklæringen
i Selvbetjeningen på nemid.nu
Eksempel:
33
Sådan underskriver vidne med NemID - #3
Vidnet logger ind i
Selvbetjening på nemid.nu
I venstre menuen vil der nu
være fremkommet et nyt
menupunkt med teksten
”Vidne”
Vidnet klikker på menupunktet
og bliver nu bedt om at
acceptere at underskrive
en tro og love-erklæring,
hvorefter han/hun klikker på
”Gå til tro og love-erklæringen”
34
Sådan underskriver vidne med NemID - #4
På skærmen fremkommer nu en
dialogboks med en tro og love-erklæring,
som vidnet skal underskrive elektronisk
ved at logge ind med sit NemID
Eksempel:
Når underskriften er gennemført,
bekræftes den og vidnet bliver bedt om at
give RA-medarbejderen besked:
Vidnet vil i sin hændelseslog herefter
kunne se en registrering
Eksempel:
35
Sådan underskriver vidne med NemID - #5
Vidnet giver RA-medarbejderen
besked om, at tro og loveerklæringen nu er underskrevet og at
processen kan fortsætte
RA-medarbejderen klikker derfor på
”Opdater”, hvorefter flg. besked
bekræfter at tro og love-erklæringen
er underskrevet af vidnet
Eksempel:
RA-medarbejderen klikker ”OK” og
udstedelses- eller
vedligeholdelsesprocessen kan nu
fortsætte
36
Sådan underskriver vidne på blanket - #1
Borgeren vælger at stille med et vitterlighedsvidne
Vidnet skal være fyldt 15 år
Har vidnet ikke NemID, kan vidnet underskrive en papirbaseret tro og love-erklæring
RA-medarbejder spørger vidnet, om han/hun er indforstået med
at skrive under på en tro og love-erklæring om, at borgeren er den person, som vedkommende siger,
at han/hun er
at fremvise billedlegitimation for sig selv som vidne
at få registreret sit navn, fødselsdato og typen af forevist billedlegitimation
RA-medarbejderen markerer ”Vitterlighedsvidne (vidne underskriver fysisk blanket”
RA-medarbejder udfylder tro og love-erklæringen med oplysninger om borgeren, og
beder vidnet om at skrive under på blanketten
Vidnet skriver under på blanketten
RA-medarbejder journaliserer og opbevarer tro og love-erklæringen i eget sagssystem
37
Sådan underskriver vidne på blanket - #2
Når vidnet har skrevet under på tro
og love-erklæringen
RA-medarbejderen klikker af i RAportalen, at vidnet har underskrevet
tro og love-erklæringen
RA-medarbejder noterer vidnets fulde
navn, fødselsdato og vælger den
foreviste billedlegitimation
Herefter kan udstedelses- eller
vedligeholdelsesprocessen fortsætte
38
Ændringer i Vedligehold NemID
Vælg ”Vedligehold NemID” i menuen
Indtast borgerens cpr-nummer
Bed borgeren bekræfte sin identitet ved brug af
cpr-spørgsmål eller et vitterlighedsvidne
Når RA-medarbejderen har fået bekræftet
borgerens identitet, kan den ønskede handling
vælges i menuen
Herefter kan den sædvanlige procedure
fortsætte
39
Demo af RA-portalen
40
Samkøring af systemer
Opslag i andre systemer med henblik på identifikation
Udstedelse af legitimationsdokumenter i andre systemer
med henblik på at opnå tilstrækkelig dokumentation
Er ikke tilladt.
Undtagelse
Opslag i CPR-registeret mhp. at stille kontrolspørgsmål
41
Henvendelser hvor borgeren kan
henvises til selvbetjening på nemid.nu
Tilknytning af offentlig signatur til NemID fra banken
(kræver dansk pas eller kørekort)
Glemt kodeord / bestilling af ny midlertidig adgangskode
Mistet nøglekort
Funktioner der kræver login på selvbetjening
Bestilling af ekstra nøglekort
Ændring af stamoplysninger
Se egen historik
Ændre bruger-id eller adgangskode
Køb af nøgleviser
42
Typer af henvendelser der skal henvises
til andre supportenheder
Henvendelsestype
Flytning af bankaftale til nyt
NemID
Spærring- eller ændring af
bankaftale
Problemer med login hos én
specifik onlinetjeneste
Problemer med sikker email
Tjenesteudb NemID
yder
support
X
X
X
X
Borgeren ønsker at få lukket
sit NemID permanent
X
Borgeren har problemer
med sin NemID nøgleviser
Borgeren har et privat
NemID, men har ikke noget
CPR nummer
Henvendelser angående
NemID til erhverv
Brugerens
bank
X
X
X
X
43
X
Gode råd fra NemID support
Skal vi spærre nøglekort eller adgangskode?
Tilknytning af OCES til eksisterende NemID bruger
Navnet på legitimationen og navnet i RA portalen skal stemme
overens.
Udløbet pas kan ikke bruges. Udenlandsk pas kan godt benyttes,
men aldrig alene.
Det er aldrig en god idé at oprette et nyt NemID til en borger,
medmindre han specifikt ønsker at have to.
CPR nummer fungerer ikke?
Hvordan håndteres flere NemID numre?
44
To NemID numre
Borger har et aktivt NemID til banken, samt et Låst NemID med et aktivt OCES-certifikat.
Løsning: Ring til support og få spærret det aktive OCES-certifikat. Borgerservice kan nu oprette et
OCES-certifikat på det NemID med bank aftalen via RA-portalen.
Borgeren har et aktivt NemID til banken samt et ikke-aktiveret NemID med en afventende OCESbestilling.
Løsning: Udsted Midlertidig adgangskode samt Nøglekort (hvis borgeren ikke er i besiddelse af dette) til
det NemID, der ikke er aktiveret. Borgeren skal nu foretage en aktivering af det ikke-aktive NemID.
Efter aktiveringen foretages et opkald til support for at få spærret det netop aktiverede OCES-certifikat.
Efterfølgende kan borgerservice bestille et OCES-certifikat på det NemID med bankaftalen via RAportalen.
Borgeren har et aktivt NemID til banken og et aktivt NemID med OCES-certifikat.
Løsning: Ring til support og få spærret det aktive OCES-certifikat. Borgerservice kan efterfølgende
bestille et OCES-certifikat på det NemID med bankaftalen via RA-portalen.
Deaktivering af CPR nummer kan være en fordel i dette scenarie.
Borgeren har et ikke-aktivt NemID med en bankaftale og et aktivt NemID med et OCES-certifikat.
Løsning: Henvis borgeren til banken, således at banken kan flytte bankaftalen over til det NemID med det
aktive OCES-certifikat.
Borgeren har mere en to NemID aftaler. Ring til Support.
45
NemID nøgleviser
NemID nøgleviser er et supplement til nøglekortet, ikke en
erstatning, brugeren må ikke smide sit nøglekort ud.
Nøgleviser sælges udelukkende på nets.eu
NemID nøgleviser koster 99 kr.
Nets DanID garanterer en batteritid på 2 år, men vi forventer en
levetid på ca. 4 år.
Nets DanID håndterer RMA-sager på www.nets-danid.dk/rma
Banker og borgerservice kan ikke udlevere/sende nøglevisere til
brugerne.
46
Køb af nøgleviser
47
NemID på Færøerne
Færøerne har fået NemID til banken
Fra slutningen af maj 2015 er det blevet muligt at bruge NemID i de færøske banker.
Det betyder, at de færøske bankkunder (op til 20.000) vil få oprettet et NemID.
Færingernes NemID er et helt almindeligt NemID. Dog vil en stor del af færingerne
kun få et NemID til netbank (dvs. uden OCES certifikat), dels fordi de færøske
banker ikke kan OCES-egne deres kunder, og dels fordi en stor del færinger ikke har
et dansk cpr-nummer.
Som RA’er vil du derfor ofte ikke kunne hjælpe disse borgere og du bør henvise dem
til deres færøske bank eller til Selvbetjening på nemid.nu.
Færinger med dansk cpr-nr. vil du kunne finde i RA-portalen og dermed hjælpe.
Til orientering, så anvender man på Færøerne ikke et cpr-nummer som
identifikationsnummer, men derimod et P-tal (det færøske CPR-nummer) og dette tal
vil ikke være synligt eller muligt at søge på i RA-potalen.
Læs evt. mere om NemID til Færøerne under "Ofte stillede spørgsmål" på nemid.nu
48
Aktuelle emner
Henvendelse på vegne af andre – er ikke tilladt
Fuldmagter – kan ikke benyttes
Udlevering af RA support nummeret – er ikke tilladt. Henvis i stedet til
privat supporten på 7224 7050
49
Tvivlsspørgsmål og support
Ved spørgsmål om NemID Portalen
Kontakt NemID Support på +45 44827975 eller
ra-support@danid.dk
Vejledninger på nemid.nu
RA univers på www.danid.dk/ra eller danid.nets.eu/ra
Problemer i forhold til retningslinjer for NemID opgaven
henvises til KL.
50