Sterk autentisering

1. juni 2015 vedtok Feides samarbeidsråd å innføre sterk autentisering på nivå 3, i henhold til Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor, som et tilbud til vertsorganisasjoner. Her følger litt mer informasjon om fremdrift og hvordan løsningen kan brukes.

Sterk autentisering tilgjengelig fra 15.oktober 2015

Fra 15.oktober 2015 vil sterk autentisering gjennom Feide kunne tas i bruk av de vertsorganisasjoner som har gjort det nødvendige forarbeid.

Vertsorganisasjonene må etablere rutiner som tilfredsstiller de nye høye kravene, samt utstede sterk ID til personer som skal bruke sterk autentisering. 

Informasjon om nødvendig forarbeid hos vertsorganisasjonen ved sterk autentisering.

Tilgjengelige metoder for sterk autentisering

Feide tilbyr to metoder for sterk autentisering:

  • Engangspassord på SMS
  • Kode via godkjenner-applikasjon 

Vertsorganisasjonen kan selv avgjøre hvilke av disse den skal tilby sine brukere, evt om begge skal tilbys. Les mer om metoder som tilbys.

I tillegg ser vi på muligheten for å tilby flere metoder på lengre sikt: Les mer om pågående arbeid rundt andre metoder.

Les mer om tekniske forutsetninger.

Pris

Bruk av Godkjenner-applikasjon medfører ingen ekstra kostnader.

Ved bruk av engangspassord på SMS betaler organisasjonen stykkvederlag til UNINETT for hver sendte SMS. Pris pr. SMS er for tiden kr. 0,48 inkl. mva.

Ellers vil det ikke komme ekstrakostnader utover normal Feide-avgift.

Bestilling

Sterk autentisering bestilles via Feides kundeportal.

Målgruppe

Løsningen er utviklet for å kunne brukes av ansatte.

For elever/studenter er det ikke gjort nærmere vurderinger av om denne løsningen vil være hensiktsmessig, men løsningen er tilrettelagt for at vertsorganisasjoner også kan benytte sterk autentisering på elever/studenter om de ønsker dette.

Hvordan vil sterk autentisering fungere?

Innloggingsforløpet ved sterk autentisering gjennom Feide:

  1. Brukeren logger først på med sitt vanlige Feide-brukernavn og passord.
  2. Om brukeren har registrert mer enn en autentiseringsmetode, f.eks. to mobiltelefonnummer, både mobiltelefonnummer og Godkjenner-klient e.l.:
    • Brukeren blir deretter sendt til en side der vedkommende må velge mellom tilgjengelige metoder for sterk autentisering. Avhengig av hva vertsorganisasjonen har tilrettelagt for, vil en eller flere av valgene "Engangspassord på SMS" og/eller "Godkjenner-kode" dukke opp.
    • Brukeren velger én av metodene.
  3. Det dukker opp et nytt skjermbilde der brukeren må skrive inn engangskode. Engangskode kommer enten til mobiltelefon på SMS eller brukeren henter den via en Godkjenner-klient på sin smarttelefon.

Hvilke tjenester skal ha sterk autentisering?

Det er opp til hver enkelt vertsorganisasjon å avgjøre hvilke tjenester som krever sterk autentisering. Dette valget bør være basert på en risikovurdering som vertsorganisasjonen har foretatt.

Sterk autentisering kan kreves for enkeltpersoner, alle ansatte eller alle brukere ved organisasjonen, for de tjenester vertsorganisasjonen har behov for.