Om NemID
Transcription
Om NemID
Superbruger uddannelse for Offentlige RA Aarhus 1. juni 2015 Ballerup 4. juni 2015 Ali Sattari Theis Højer Nets DanID A/S 1 Program 09:00 – 09:30 Velkomst og introduktion 09:30 – 10.00 Introduktion til NemID 10:00 – 10:15 Pause 10:15 – 10:45 Retningslinjer for borgerbetjening 10:45 – 12:00 Ændringer i RA-portalen 12:00 – 12:30 Frokost 12:30 – 13:30 RA-portalen fortsat 13:30 – 14:00 Spørgsmål og opsamling 2 Formål med dagen Introduktion til NemID, herunder RA’erne rolle som udsteder af NemID – og ansvar Ændringer i RA-portalen Sætte fokus på udfordringer mm. 3 Om NemID Javascript siden 1. januar 2015 Tilfredshed Kriminalforsorgen Google Chrome understøtter ikke længere Java 4 Centrale begreber RA Registrerings-Autoritet (kommune eller anden myndighed), der udsteder certifikater på vegne af en CA (certifikat autoritet). 2-faktor godkendelse Princippet om at kræve både brugernavn/adgangskode (noget man har i hovedet) og en engangskode (noget man har i hånden, også kaldet OTP (one time password) 1-faktor godkendelse Nogle banker tilbyder 1-faktor login eller signering til udvalgte funktioner. Denne mulighed er indtil videre udelukkende mulig i banken. 5 Centrale begreber OCES certifikat (Offentlige Certifikater til Elektronisk Service) Den del af et NemID der benyttes til login hos offentlige eller private tjenesteudbydere (også kaldet offentlig digital signatur). Brugere uden OCES kan kun logge på deres bank og på Selvbetjening på nemid.nu. 6 Hvad er NemID NemID kan bruges både til log-in, til signering og til sikker e-mail Alle danske netbanker og en lang række offentlige tjenester anvender NemID Private tjenesteudbydere har også mulighed for at anvende NemID hvis de har et dansk CVR nummer. NemID kan bruges fra enhver computer, tablet eller smartphone NemID er baseret på 2-faktor sikkerhed 7 Hvad består et NemID af OTP OCES II Digital signatur OTP Netbank aftale Netbank aftale 8 Typer af OTP Nøgleviser OTP Magna nøglekort # 3452 4598 0934 3234 2343 2453 Nøglekort med 148 nøgler 9345873 2342873 2498274 1234254 2323123 3424234 9 IVR løsning til blinde NemID på hardware NemID gemmes på særligt beskyttet hardware Kan IKKE benyttes i Netbank Målgrupper: Borgere med mange login Borgere der ønsker at opbevare deres certifikat selv Kunden skal selv købe den godkendte hardware hos Gemalto (ca. 350 kr) Gemalto håndterer evt. reklamationer Kan sameksistere med NemID med nøglekort Midlertidig adgangskode kan bestilles på nemid.nu eller hos borgerservice 10 NemID status april 2015 11 Transaktioner Mere end 2 mia. transaktioner siden 1. juli 2010 Over 50 mio. transaktioner hver måned 12 Yderligere statistik Transaktionsoversigt Antal NemID brugere med hhv. bank og offentlig adgang Demografisk fordeling af NemID brugere pr. postnummer Statistikside på nemid.nu: https://www.nemid.nu/dkda/om_nemid/aktuelt/statistik_om_nemid/ 13 På hvilke måder kan man bestille NemID? Via sin bank Via NemID.nu / sullissivik.gl Via borgerservice eller Kriminalforsorgen (offentlige RA’er) Via færøske banker 14 Roller og Ansvar Roller RA administrator RA medarbejder Superbruger Ansvar RA udsteder NemID digital signatur på vegne af Nets DanID Nets DanID udsteder digital signatur i henhold til OCES II certifikat politik. 15 Gennemførelse af uddannelsen Kræver planlægning Valgt en model med selvstudie Forudsætter at medarbejderen har læst dokumenterne: Instruks Legitimationskrav Arbejdsgangsbeskrivelse for offentlig RA Ovenstående findes på: danid.nets.eu/ra Uddannelsesmaterialet gennemgås sammenhængende Superbrugeren kan med fordel gennemgå materialet sammen med RA medarbejderen Superbrugeren skal være tilgængelig for at svare på spørgsmål og hjælpe RA medarbejderen Dokumenterer hvem der har gennemført uddannelse Indhent straffeattest fra medarbejderen 16 Billedlegitimationsdokumenter Nationalt kørekort udstedt i et EU/EØS land, Grønland eller Færøerne Pas udstedt af offentlig myndighed i hjemland Forsvarets identitetskort (fra DK) Natopas Politilegitimationskort (fra DK) Opholdstilladelse med billede udstedt i Danmark Danske pengeinstitutters ID-kort Nationalt Identitetskort med billede udstedt af offentlig myndighed i hjemland og som kan anvendes som rejsedokument i Schengenlande 17 Andre former for legitimationsdokumenter Dåbs- eller navneattest Sundhedskort (Sygesikringskort) Seneste årsopgørelse eller forskudsopgørelse fra Skat Dokumentation for udbetaling af offentlig ydelse (max. tre mdr. gammel) Bopælsattest udstedt af offentlig myndighed i Danmark eller Grønland 18 Principperne i legitimationskravene Borger kan legitimere sig med enten billedlegitimation eller to andre legitimationsdokumenter Straksudstedelse forudsætter korrekt legitimation og at RA medarbejderen kan få bekræftet borgerens identitet vha. kontrolspørgsmål eller et vitterlighedsvidne. Legitimation uden billede forudsætter, at mindst et af dokumenterne er: a. b. c. d. Dåbs- eller navneattest Sundhedskort (Sygesikringskort) eller bopælsattest Seneste årsopgørelse eller forskudsopgørelse fra Skat Dokumentation for udbetaling af offentlig ydelse (max. tre måneder gammel) Legitimation og udstedelse kan ske på borgerens bopæl, hvis borgeren kan stille med et vitterlighedsvidne og kommunen ønsker at tilbyde denne service. 19 Udstedelse til sig selv Der skal være sket en uafhængig kontrol af legitimationen Derfor kan en RA medarbejder ikke udstede et NemID til sig selv 20 Identifikation af Pas/kørekort Til verifikation af identifikation fremvist af borger, har EU Rådet oprettet en hjemmeside med en oversigt over gyldig legitimation for EU’s medlemslande. Denne service kaldes PRADO, og udstederen kan benytte denne hvis vedkommende er i tvivl om hvorvidt en legitimationsform er gyldig, eller hvis der fremvises et pas/kørekort der ikke ser ”korrekt” ud. 21 Identifikation af Pas/kørekort Links: PRADO er tilgængelig via Europa rådets hjemmeside: http://www.consilium.europa.eu/prad o/DA/homeIndex.html 22 De nye regler og ændringer i RA-portalen På grund af det stigende antal forsøg på svindel i forbindelse med udstedelse af NemID, er det besluttet at gennemføre en generel skærpelse af RA procedurerne og indføre krav om, at borgernes identitet bliver yderligere verificeret. Ved bestilling af NemID betyder det, at; straksudstedelse altid kræver, at RA-medarbejderen kan få borgerens identitet bekræftet med cpr-spørgsmål eller et vitterlighedsvidne Ved ændring af borgerens eksisterende NemID (Vedligehold NemID) betyder det, at; ændringer af borgerens nuværende NemID altid kræver, at RA-medarbejderen kan få borgerens identitet bekræftet med cpr-spørgsmål eller et vitterlighedsvidne rækkefølgen i proceduren er ændret, så legitimation og bekræftelse af borgerens identitet altid skal ske, inden ændringen igangsættes 23 De nye regler og ændringer i RA-portalen Mindre ændringer; legitimationsformen: "Kriminalforsorgens identifikationsprocedure” er nu kun tilgængelig for RA-medarbejdere i Kriminalforsorgen kontrolspørgsmålene er blevet opdaterede og indeholder færre spørgsmål om borgerens børn det er ikke længere muligt at kopiere og indsætte informationer i felterne i RAportalen det er ikke længere muligt at sende Midlertidig Adgangskode med posten 24 Ændringer i Legitimer borger - #1 Skærmbilledet, som anvendes, når borgeren skal fremvise billedlegitimation, har fået nogle nye funktioner; fremviser borgeren et dansk pas eller kørekort, skal RA-medarbejder nu registrere pas- eller kørekortnummer i feltet ”Pas/kørekortnummer” matcher det opgivne pas/kørekort-nummer med det oplyste cpr-nummer, fremkommer teksten ”Borgers pas/kørekortnummer er bekræftet”, øverst i de efterfølgende skærmbilleder er der derimod ikke et match, eller er passet eller kørekortet meldt savnet eller stjålet, fremkommer teksten ”Borgers pas/kørekortnummer er ikke bekræftet.” er det fremviste pas ikke dansk, markeres feltet ”Pas/kørekort er ikke udstedt i Danmark” og pas/kørekort kan derfor ikke kontrolleres HUSK derfor altid at se dokumentation for det opgivne cpr-nummer 25 Ændringer i Legitimer borger - #2 Skærmbilledet, som fremkommer ved valg af ”Billedlegitimation”, indeholder kun få ændringer; Borgerens mulighed for at vælge enten; ”Straksudlevering af nøglekort og midlertidig adgangskode (kræver bekræftelse af borgerens identitet)” eller ”Forsendelse af nøglekort til cpr-adressen” Borgeren skal herefter vælge at få bekræftet sin identitet på en af følgende måder - enten ved at; besvare ”Cpr-spørgsmål” eller stille med et ”Vitterlighedsvidne”, som underskriver med NemID stille med et ”Vitterlighedsvidne”, som underskriver en fysisk tro og love-erklæring 26 Ændringer i Legitimer borger - #3 I skærmbilledet, som fremkommer ved valg af ”Anden form for legitimation”, er der kun én ændring; Borgeren skal vælge, hvordan RA medarbejderen kan få bekræftet borgerens identitet, ved at; borgeren besvarer ”Cpr-spørgsmål” eller stiller med et ”Vitterlighedsvidne”, som underskriver med NemID stiller med et ”Vitterlighedsvidne”, som underskriver en fysisk tro og love-erklæring 27 Sådan fungerer cpr-spørgsmålene - #1 Sådan spørges borgeren og sådan markeres svarene i RA-portalen: Eksempel: Borgeren vælger at besvare cprspørgsmål RA-medarbejder beder borger om lov til at foretage opslag i cpr-registeret for at kunne stille cpr-spørgsmål Borger bekræfter RA-medarbejder klikker af i RA-portalen, at borgeren har givet sit samtykke RA-medarbejder slår op i cpr-registeret og finder svarene på de spørgsmål, som RA-portalen beder borgeren om at svare på Spørgsmålene i RA-portalen skal stilles og besvares enkeltvis af borgeren Svarene kontrolleres i cpr-registeret RA medarbejderen markerer hvilke spørgsmål, der besvares korrekt og hvilke der besvares forkert Alle spørgsmål skal besvares af borgeren 28 Sådan fungerer cpr-spørgsmålene - #2 Antal spørgsmål og metodikken bag: RA portalen viser 3 tilfældigt udvalgte spørgsmål, som bør kunne besvares ved opslag i cpr-registeret Eksempel: For hvert besvaret spørgsmål skal det markeres i RA-portalen, hvilke spørgsmål der er besvaret korrekt og hvilke der er besvaret forkert Hvis borgeren svarer korrekt på mindst 2 spørgsmål, kan udstedelsen eller ændringen til borgerens NemID fortsætte Svarer borgeren forkert på 2 spørgsmål, fremkommer der et tillægsspørgsmål Svarer borgeren forkert på 3 spørgsmål, stoppes udstedelsen eller ændringen - og på skærmen fremkommer en fejlmeddelelse – (se næste slide) 29 Sådan fungerer cpr-spørgsmålene - #3 Fejlmeddelelse Kan borgeren ikke svare korrekt på mindst 2 spørgsmål, fremkommer denne fejlmeddelelse Udstedelsen eller ændringen må stoppes - og borgeren må i stedet stille med et vitterlighedsvidne Det er ikke tilladt at starte forfra med nye cprspørgsmål til samme borger, medmindre dette skyldes en hændelig fejl 30 Sådan fungerer cpr-spørgsmålene - #4 Cpr-spørgsmål kan godt besvares korrekt, selvom svaret er ”ukorrekt" eller afkræftende Eksempel 1: Spørgsmålet: "Hvor gammel er din ældste datter?" Borgeren svarer: "Jeg har ingen datter!" I cpr-registeret fremgår det, at borgeren ingen datter har Borgerens svar er altså korrekt i dette tilfælde, selvom svaret ikke siger noget om datterens alder Eksempel 2: Spørgsmålet: "Hvornår blev du gift med din mand/hustru?" Borgeren svarer: "Jeg er ikke gift." - eller "Jeg er fraskilt." I cpr-registeret fremgår det, at borgeren ikke er gift - eller er fraskilt Borgerens svar er altså korrekt i dette tilfælde, selvom svaret ikke er en dato Eksempel 3: Spørgsmålet: "Hvad hedder din far?" Borgeren svarer: "Jeg kender ikke min far." i cpr-registeret fremgår det, at faderen er ukendt Borgerens svar er altså korrekt i dette tilfælde, selvom svaret ikke er et navn 31 Sådan underskriver vidne med NemID - #1 Borgeren vælger at stille med et vitterlighedsvidne RA-medarbejder spørger vidnet, om han/hun er indforstået med at skrive under på en tro og love-erklæring om, at borgeren er den person, som vedkommende siger, at han/hun er at fremvise billedlegitimation for sig selv som vidne at få registreret sit NemID nummer, sit navn, fødselsdato og typen af forevist billedlegitimation Herefter spørger RA-medarbejderen om vidnet har NemID og sikrer sig, at der er en tilgængelig computer i nærheden, hvor vidnet kan logge ind på nemid.nu Hvis dette er tilfældet, markerer RA-medarbejderen ”Vitterlighedsvidne (vidne underskriver med NemID” OBS - det er kun borgere med NemID med et OCES certifikat, som kan være vitterlighedsvidne 32 Sådan underskriver vidne med NemID - #2 RA-medarbejder noterer vidnets fulde navn, cpr-nummer, nøglekortnummer og vælger den foreviste billedlegitimation Inden RA-medarbejder trykker ”OK”, er det vigtigt, at vidnet er klar til at logge ind i Selvbetjening på nemid.nu Når vidnet er klar til at logge ind på nemid.nu, klikker RA-medarbejder på ”OK” RA-medarbejder bliver herefter bedt om at afvente, at vidnet får gennemført den elektroniske underskrift af tro og love-erklæringen i Selvbetjeningen på nemid.nu Eksempel: 33 Sådan underskriver vidne med NemID - #3 Vidnet logger ind i Selvbetjening på nemid.nu I venstre menuen vil der nu være fremkommet et nyt menupunkt med teksten ”Vidne” Vidnet klikker på menupunktet og bliver nu bedt om at acceptere at underskrive en tro og love-erklæring, hvorefter han/hun klikker på ”Gå til tro og love-erklæringen” 34 Sådan underskriver vidne med NemID - #4 På skærmen fremkommer nu en dialogboks med en tro og love-erklæring, som vidnet skal underskrive elektronisk ved at logge ind med sit NemID Eksempel: Når underskriften er gennemført, bekræftes den og vidnet bliver bedt om at give RA-medarbejderen besked: Vidnet vil i sin hændelseslog herefter kunne se en registrering Eksempel: 35 Sådan underskriver vidne med NemID - #5 Vidnet giver RA-medarbejderen besked om, at tro og loveerklæringen nu er underskrevet og at processen kan fortsætte RA-medarbejderen klikker derfor på ”Opdater”, hvorefter flg. besked bekræfter at tro og love-erklæringen er underskrevet af vidnet Eksempel: RA-medarbejderen klikker ”OK” og udstedelses- eller vedligeholdelsesprocessen kan nu fortsætte 36 Sådan underskriver vidne på blanket - #1 Borgeren vælger at stille med et vitterlighedsvidne Vidnet skal være fyldt 15 år Har vidnet ikke NemID, kan vidnet underskrive en papirbaseret tro og love-erklæring RA-medarbejder spørger vidnet, om han/hun er indforstået med at skrive under på en tro og love-erklæring om, at borgeren er den person, som vedkommende siger, at han/hun er at fremvise billedlegitimation for sig selv som vidne at få registreret sit navn, fødselsdato og typen af forevist billedlegitimation RA-medarbejderen markerer ”Vitterlighedsvidne (vidne underskriver fysisk blanket” RA-medarbejder udfylder tro og love-erklæringen med oplysninger om borgeren, og beder vidnet om at skrive under på blanketten Vidnet skriver under på blanketten RA-medarbejder journaliserer og opbevarer tro og love-erklæringen i eget sagssystem 37 Sådan underskriver vidne på blanket - #2 Når vidnet har skrevet under på tro og love-erklæringen RA-medarbejderen klikker af i RAportalen, at vidnet har underskrevet tro og love-erklæringen RA-medarbejder noterer vidnets fulde navn, fødselsdato og vælger den foreviste billedlegitimation Herefter kan udstedelses- eller vedligeholdelsesprocessen fortsætte 38 Ændringer i Vedligehold NemID Vælg ”Vedligehold NemID” i menuen Indtast borgerens cpr-nummer Bed borgeren bekræfte sin identitet ved brug af cpr-spørgsmål eller et vitterlighedsvidne Når RA-medarbejderen har fået bekræftet borgerens identitet, kan den ønskede handling vælges i menuen Herefter kan den sædvanlige procedure fortsætte 39 Demo af RA-portalen 40 Samkøring af systemer Opslag i andre systemer med henblik på identifikation Udstedelse af legitimationsdokumenter i andre systemer med henblik på at opnå tilstrækkelig dokumentation Er ikke tilladt. Undtagelse Opslag i CPR-registeret mhp. at stille kontrolspørgsmål 41 Henvendelser hvor borgeren kan henvises til selvbetjening på nemid.nu Tilknytning af offentlig signatur til NemID fra banken (kræver dansk pas eller kørekort) Glemt kodeord / bestilling af ny midlertidig adgangskode Mistet nøglekort Funktioner der kræver login på selvbetjening Bestilling af ekstra nøglekort Ændring af stamoplysninger Se egen historik Ændre bruger-id eller adgangskode Køb af nøgleviser 42 Typer af henvendelser der skal henvises til andre supportenheder Henvendelsestype Flytning af bankaftale til nyt NemID Spærring- eller ændring af bankaftale Problemer med login hos én specifik onlinetjeneste Problemer med sikker email Tjenesteudb NemID yder support X X X X Borgeren ønsker at få lukket sit NemID permanent X Borgeren har problemer med sin NemID nøgleviser Borgeren har et privat NemID, men har ikke noget CPR nummer Henvendelser angående NemID til erhverv Brugerens bank X X X X 43 X Gode råd fra NemID support Skal vi spærre nøglekort eller adgangskode? Tilknytning af OCES til eksisterende NemID bruger Navnet på legitimationen og navnet i RA portalen skal stemme overens. Udløbet pas kan ikke bruges. Udenlandsk pas kan godt benyttes, men aldrig alene. Det er aldrig en god idé at oprette et nyt NemID til en borger, medmindre han specifikt ønsker at have to. CPR nummer fungerer ikke? Hvordan håndteres flere NemID numre? 44 To NemID numre Borger har et aktivt NemID til banken, samt et Låst NemID med et aktivt OCES-certifikat. Løsning: Ring til support og få spærret det aktive OCES-certifikat. Borgerservice kan nu oprette et OCES-certifikat på det NemID med bank aftalen via RA-portalen. Borgeren har et aktivt NemID til banken samt et ikke-aktiveret NemID med en afventende OCESbestilling. Løsning: Udsted Midlertidig adgangskode samt Nøglekort (hvis borgeren ikke er i besiddelse af dette) til det NemID, der ikke er aktiveret. Borgeren skal nu foretage en aktivering af det ikke-aktive NemID. Efter aktiveringen foretages et opkald til support for at få spærret det netop aktiverede OCES-certifikat. Efterfølgende kan borgerservice bestille et OCES-certifikat på det NemID med bankaftalen via RAportalen. Borgeren har et aktivt NemID til banken og et aktivt NemID med OCES-certifikat. Løsning: Ring til support og få spærret det aktive OCES-certifikat. Borgerservice kan efterfølgende bestille et OCES-certifikat på det NemID med bankaftalen via RA-portalen. Deaktivering af CPR nummer kan være en fordel i dette scenarie. Borgeren har et ikke-aktivt NemID med en bankaftale og et aktivt NemID med et OCES-certifikat. Løsning: Henvis borgeren til banken, således at banken kan flytte bankaftalen over til det NemID med det aktive OCES-certifikat. Borgeren har mere en to NemID aftaler. Ring til Support. 45 NemID nøgleviser NemID nøgleviser er et supplement til nøglekortet, ikke en erstatning, brugeren må ikke smide sit nøglekort ud. Nøgleviser sælges udelukkende på nets.eu NemID nøgleviser koster 99 kr. Nets DanID garanterer en batteritid på 2 år, men vi forventer en levetid på ca. 4 år. Nets DanID håndterer RMA-sager på www.nets-danid.dk/rma Banker og borgerservice kan ikke udlevere/sende nøglevisere til brugerne. 46 Køb af nøgleviser 47 NemID på Færøerne Færøerne har fået NemID til banken Fra slutningen af maj 2015 er det blevet muligt at bruge NemID i de færøske banker. Det betyder, at de færøske bankkunder (op til 20.000) vil få oprettet et NemID. Færingernes NemID er et helt almindeligt NemID. Dog vil en stor del af færingerne kun få et NemID til netbank (dvs. uden OCES certifikat), dels fordi de færøske banker ikke kan OCES-egne deres kunder, og dels fordi en stor del færinger ikke har et dansk cpr-nummer. Som RA’er vil du derfor ofte ikke kunne hjælpe disse borgere og du bør henvise dem til deres færøske bank eller til Selvbetjening på nemid.nu. Færinger med dansk cpr-nr. vil du kunne finde i RA-portalen og dermed hjælpe. Til orientering, så anvender man på Færøerne ikke et cpr-nummer som identifikationsnummer, men derimod et P-tal (det færøske CPR-nummer) og dette tal vil ikke være synligt eller muligt at søge på i RA-potalen. Læs evt. mere om NemID til Færøerne under "Ofte stillede spørgsmål" på nemid.nu 48 Aktuelle emner Henvendelse på vegne af andre – er ikke tilladt Fuldmagter – kan ikke benyttes Udlevering af RA support nummeret – er ikke tilladt. Henvis i stedet til privat supporten på 7224 7050 49 Tvivlsspørgsmål og support Ved spørgsmål om NemID Portalen Kontakt NemID Support på +45 44827975 eller ra-support@danid.dk Vejledninger på nemid.nu RA univers på www.danid.dk/ra eller danid.nets.eu/ra Problemer i forhold til retningslinjer for NemID opgaven henvises til KL. 50