I dette blogpost vil jeg gennemgå vores nyeste integration til MitID. MitID tilbyder et yderligere lag af sikkerhed i forbindelse med at bekræfte sin identitet online, og vi er glade for at kunne præsentere denne mulighed ved login på Terapeut Booking.
Jeg vil i det følgende give en introduktion til hvad NemID er, og hvordan det adskiller sig fra NemID-nøgleapp’en. Derefter vil jeg beskrive, hvordan denne app aktiveres og benyttes med vores system i Terapeut Booking.
Læs endelig med 😀
Hvad er MitID, og på hvilken måde er det anderledes end NemID?
Som allerede nævnt, så repræsenterer MitID flere sikkerhedsopdateringer. Det kommer til at erstatte det NemID vi er vant til at bruge. Du bruger altså MitID, når du skal bekræfte din identitet og godkende handlinger online. Det er den nye nationale eID-løsning, og det er først og fremmest en app, hvor du kan godkende handlinger på nettet med et swipe. Hvis du ikke kan eller ønsker at bruge app’en, så vil du kunne benytte et af deres alternativer. Det vil være i form af en kodeviser, en kodeoplæser og en chip. Du kan læse en kort introduktion til disse forskellige muligheder på billedet herunder fra MitIDs hjemmeside. Du vil også kunne besøge deres hjemmeside, for at læse mange flere detaljer om dette.
Kort fortalt, så er MitID kodeviser en lille elektronisk enhed. Den vil vise en engangskode, som skal indtastes, når MitID skal anvendes.
MitID kodeoplæser er et alternativ til de borgere der ser dårligt eller har et synshandicap. Koden vil enten her kunne ses på kodeoplæserens store skærm, eller den kan læses højt.
MitID chip er tiltænkt at skulle anvendes i erhvervsøjemed. Det kan også være til brugere, der ønsker et alternativ til ovenstående muligheder.
Udviklingen af MitID er sket på baggrund af et brændende ønske om at skabe ét fælles login. Et login, som kan bruges uansat om du skal logge på borger.dk eller overføre penge i din netbank. Løsningen skal kunne bruges på tværs af de forskellige selvbetjeningsløsninger.
MitID er ejet af Digitaliseringsstyrelsen og Finans Danmark, der udgør MitID-partnerskabet.
Hvad er forskellen på NemID og MitID?
Hvorfor overhovedet lave et skifte? Et primært punkt er, som allerede nævnt, at MitID repræsenterer en endnu større sikkerhed. Der kommer f.eks. ikke længere en notifikation frem på telefonen, som det var tilfældet ved NemID.
Det kan virke som en kende mere besværligt end ved NemID-nøgleapp’en. Det vil nok også kræve en smule tilvænning for de fleste. Men dette er gjort for at sikre, at vi fortsat lever op til de forskellige internationale sikkerhedskrav. Det er vigtigt, at vi hele tiden er opmærksomme på vores digitale sikkerhed. Med NemID får Danmark altså en ny, opdateret sikkerhedsstruktur for digitale identiteter.
Helt generelt, så styrker MitID sikkerheden på flere måder, og i den tekniske løsning vil man bl.a. kunne finde følgende ændringer og optimeringer af sikkerheden:
- Hvis der sker vigtige hændelser, f.eks. Hvis MitID-app’en bliver aktiveret på en ny enhed, så vil du få en besked på enten MitID app’en, SMS eller per mail. Det er også muligt at vælge, at du får en besked, hver gang dit personlige MitID bliver anvendt.
- Du vil ikke kunne bruge dit CPR-nummer som bruger-ID. Det øger den samlede sikkerhed, at bruger-ID’et er ens eget unikke valg og ikke et brugernavn, andre kan få kendskab til, f.eks. ved adgang til CPR-numre.
- Du vil ikke længere modtage en notifikation på din app, til at anmode om godkendelse. Denne ændring er også ment til at styrke sikkerheden, så du ikke vil komme til at godkende nogle handlinger, du ikke selv har igangsat.
Kilde: MitID.dk
Hvis du endnu ikke har sat MitID-app’en op, kan du følge den introduktion som MitID-teamet har på deres hjemmeside. Denne fremgangsmåde vil hjælpe dig til at hente app’en ned på dit device, samt lave et ID og en adgangskode.
Næste gang du forsøger at logge ind i din bank, vil du da kunne logge ind med dette ID. Derefter vil du kunne gå til din MitID-app, hvor du vil skulle indtaste din kode, og bekræfte, at det er dig der forsøger at logge ind.
Lad os i det følgende kigge på, hvordan app’en præcis kommer til at fungere med Terapeut Booking!
Hvordan benytter jeg MitID med Terapeut Booking?
Det er ganske simpelt at sætte sit Terapeut Booking-system op til login med MitID.
Når du kommer til login-forsiden, vil du se MitID-ikonet:
Hvis du klikker på dette, uden at have aktiveret MitID-app’en inde i Terapeut Booking, vil du efter at have bekræftet din NemID-bruger, få følgende fejlmeddelelse om, at det ikke er muligt at logge ind med MitID: Du kunne ikke blive verificeret. Venligst vær sikker på at du har aktiveret MitID appen inde i Terapeut Booking.
Du vil derfor først skulle logge ind som normalt, og gå til vores Apps-menu. Her vil du nu se MitID-app’en, og du vil kunne vælge ‘Aktiver’, hvorefter du vil få en pop-up med info om denne integration:
Når du vælger “Næste”, vil du blive bedt om at bekræfte din identitet via MitID og også skulle udfylde dit CPR-nummer. Derefter vil du blive vist denne side i Terapeut Booking-systemet:
Her vil du kunne vælge, at login fremover skal ske med MitID-login, eller om det fortsat skal være et valg. Hvis du i din klinik arbejder med flere medarbejdere så vil dit krav om login med MitID på egen konto ikke have indflydelse på dine medarbejderes profiler. Hvis du ønsker, at dine medarbejdere selv skal kunne aktivere brug af denne app, skal dette også vælges til her. Det vil koste yderligere 39 DKK/måned, for hver medarbejder, der aktiverer det. Hvis denne er aktiveret, vil dine medarbejdere kunne aktivere login med MitID inde på deres egen konto under Indstillinger –> Sikkerhed.
Du vil naturligvis altid kunne ændre disse indstillinger på et senere tidspunkt under Indstillinger –> MitID.
Klik derefter Aktiver.
Et voilà ! Næste gang du logger ind på Terapeut Booking, vil du skulle klikke på MitID-knappen og benytte denne som et ekstra lag sikkerhed ved login.
Yderligere info om MitID
Hvis du allerede har aktiveret vores app til 2-faktor-sikkerhed i systemet, så vil denne sikkerhed blive sprunget over, hvis du vælger at logge ind med MitID. MitID og 2-faktor-sikkerhed fungerer med andre ord perfekt sammen, og kan tage hensyn til hinanden 🙂
Her vil jeg understrege, at det kan være en god idé, at have MitID-app’en installeret på flere af dine devices. På den måde, vil du stadig have adgang til din Terapeut Booking-konto, hvis uheldet skulle være ude, og du mister din mobil eller lignende. Hvis du alligevel skulle miste din adgang, så skriv til os på [email protected], og så vil vi hjælpe dig med at fjerne din adgang, ved at bede om dokumentation for din identitet på en anden måde.
Tusind tak for opmærksomheden! Hvis i har nogle spørgsmål til MitID eller vores sikkerhedstiltag generelt, så må i endelig række ud til os på [email protected].