Broker Blog
Få de seneste opdateringer og nyheder om vores broker.
Opdatering på Signaturgruppen Broker
- Februar 2025
Herunder kan du læse nyt om den seneste udvikling for Signaturgruppen Broker.
MitID Simulering
Simulations- og Enterprise End-to-End-testfunktionen i Signaturgruppen Broker giver en robust metode til at integrere med brokerens OIDC-interface, samtidig med at eksterne afhængigheder simuleres. Denne funktion muliggør problemfri test og drift i scenarier, hvor eksterne integrationer til Signaturgruppen Broker ikke er online eller fuldt funktionelle. Ved at tilføje det øverste simulationsparameter til brokerens OIDC-interface simulerer Signaturgruppen Broker alle eksterne integrationer, herunder API-kald til MitID og NemLog-In backends i pre-produktionsmiljøet. Dette gør det muligt for udviklere og virksomheder at validere deres integrationer, selv i offline-scenarier.
Vigtige simulationsfunktioner
Simulationsfunktionen tilbyder forskellige tilstande, der imødekommer forskellige testbehov. Én tilstand replicerer de eksterne autentifikationsflows, så udviklere kan simulere brugerinteraktioner, som de ville foregå i et live-setup. En anden tilstand omgår brugergrænsefladeelementer helt og gør det muligt at teste backend-processer og automatisering uden manuelt input.
Funktioner og fordele
Simulerede eksterne integrationer:
- Eksterne systemer som MitID og NemLog-In simuleres fuldt ud ved hjælp af realistiske data.
- Sikrer oppetid og muliggør offline-test uden afhængighed af live-tjenester.
Forbedret ydeevne
- Hurtigere end live-flows, da obfuskering og ventetider springes over.
- Ingen brugeroplysninger kræves i simulerede opsætninger.
- Effektiv fejlfinding og kortere testcyklusser.
Pålidelig og forudsigelig testning
- Stabiliserede flows sikrer konsistente og gentagelige testscenarier.
- Identisk output mellem live- og simulerede opsætninger gør integrationer lettere at skifte mellem.
Sådan fungerer det
Aktivering af simulation
Simulation aktiveres ved at tilføje en specifik parameter til OIDC-anmodningens URL. Systemet fortolker derefter disse parametre for at generere de relevante svar og efterligne eksterne autentifikationssystemer.
For mere information om priser, kontakt salg: salg@signaturgruppen.dk.
Læs mere på Simuleret MitID login i test
___________________________________
Forbedret App MitID-integration på iOS og Android
Vi har opdateret vores App MitID integration dokumentation med nye anbefalinger og eksempler, der gør det lettere at implementere en sikker og strømlinet brugeroplevelse.
✅ iOS – Vi anbefaler nu ASWebAuthenticationSession frem for SFSafariViewController, da det giver en bedre og mere sikker autentifikationsoplevelse.
✅ Android – Vi har tilføjet et eksempel på, hvordan man binder sin app sammen med en webside ved hjælp af PostMessage API. Dette sikrer, at sessionen termineres korrekt, når loginflowet afsluttes.
✅ Mere fleksibilitet – Nu kan du eliminere unødvendige ekstra klik for brugeren og selv vælge, om du vil håndtere authorization code direkte i appen eller i din backend.
Læs den opdaterede dokumentation her:
👉 App MitID integration
___________________________________
Fleksibel MitID-godkendelse uden en browser
Vi introducerer MitID Flex-appen – en løsning, der muliggør brugen af MitID i situationer, hvor en standardbrowser ikke er tilgængelig. Dette åbner op for autentifikation i scenarier som smart-TV, telefonsupport og andre tilfælde, hvor en traditionel loginproces ikke er mulig.
MitID Flex-appen er baseret på standarden OIDC Client Initiated Backchannel Authentication (CIBA) og sikrer en problemfri og sikker godkendelsesproces. Her kan en tjeneste starte autentifikationen, som derefter bekræftes i MitID-appen på brugerens enhed. Gennem et asynkront autentifikationsflow kommunikerer tjenesten direkte med MitID via Signaturgruppen Broker, hvilket sikrer en sikker og effektiv loginoplevelse – selv uden en aktiv browser.
Hvad betyder det for dig?
✔ Autentifikation i scenarier uden en browser
✔ Sikker MitID-login til telefonsupport
✔ Problemfri integration via Signaturgruppen Broker
✔ Understøttelse af enheder uden interaktiv skærm
Vi har udviklet en online demo, der viser, hvordan MitID Flex-appen kan bruges i et helpdesk-scenario. Dette er blot ét eksempel – løsningen kan tilpasses mange forskellige brugssituationer, hvor standard MitID-login ikke er praktisk.
Kunne du have gavn af en mere fleksibel autentifikationsløsning? Kontakt os for at høre mere om, hvordan MitID Flex-appen og CIBA-integration kan implementeres i din opsætning.
___________________________________
Ny funktion: Upload dit logo til MitID-appen
Vi har introduceret en ny funktion i vores administrationsportal, der gør det nemmere for tjenesteudbydere at få deres logo vist i MitID-appen. Dette skaber øget brugertryghed ved at sikre en genkendelig visuel identitet, når slutbrugere swiper for at godkende transaktioner.
Hvorfor er dette vigtigt?
MitID anbefaler, at tjenesteudbydere uploader deres logo for at hjælpe brugerne med at skelne mellem legitime godkendelsesanmodninger og potentielle svindelforsøg. En tydelig visuel identitet mindsker risikoen for phishing og øger brugernes tillid til godkendelsesprocessen.
Sådan fungerer det
Tjenesteudbydere logger blot ind i administrationsportalen – enten i PP/test eller produktion. Den nye funktion findes i venstremenuen. Herfra følger de en simpel guide til at uploade deres logo som en .svg-fil.
Vores system validerer og optimerer automatisk filen, så den overholder MitID’s krav. Når logoet ser korrekt ud, kan de indsende anmodningen.
Vores supportteam gennemgår og godkender anmodningen inden for 1-2 hverdage. Når den er godkendt, vil logoet blive vist i MitID-appen, når brugerne swiper for at bekræfte.
Ved at uploade et logo styrker I ikke kun jeres brand, men bidrager også til en mere sikker godkendelsesoplevelse for jeres brugere.
Har du spørgsmål eller er du i tvivl om, om du har adgang til administrationsportalen? Kontakt vores support team på support@signaturgruppen.dk
___________________________________
Forbedret sikkerhed med Pushed Authorization Request (PAR)
Pushed Authorization Request (PAR) er en vigtig sikkerhedsforbedring i OAuth 2.0- og OpenID Connect (OIDC)-frameworks, der øger sikkerheden og pålideligheden af autorisationsanmodninger. I stedet for at sende autorisationsparametre gennem brugerens browser gør PAR det muligt for klienter at sende disse parametre direkte til autorisationsserveren, hvilket reducerer risici og giver bedre kontrol.
Hvorfor bruge PAR?
- Stærkere sikkerhed: PAR eliminerer behovet for at sende følsomme data (f.eks. redirect_uri, scopes) via frontkanalen og reducerer dermed risikoen for manipulation af forespørgsler eller datalækage i browserhistorikken.
- Forhåndsvalidering af anmodninger: Autorisationsserveren kan validere parametrene, før brugeren initierer autorisationsprocessen, hvilket sikrer konsistens og reducerer fejl.
- Understøttelse af komplekse anmodninger: PAR gør det lettere at håndtere store eller komplekse anmodninger, herunder JSON Web Tokens (JWT'er) og krypterede data.
Sådan fungerer PAR
- Tjenesteudbyderen sender autorisationsanmodningen
- Tjenesteudbyderen sender en POST-forespørgsel til PAR-endpointet med alle autorisationsparametre.
- Autorisationsserveren returnerer en request_uri
- Serveren validerer anmodningen og returnerer en unik request_uri, der refererer til den forhåndsvaliderede anmodning.
- Brugeren initierer autorisationen
- Brugeren omdirigeres til autorisations-endpointet og anvender request_uri i stedet for at sende parametrene direkte.
- Serveren henter parametrene og behandler anmodningen
- Autorisationsserveren henter de forhåndsvaliderede parametre og fortsætter autorisationsflowet eller udsteder et token.
Fordele ved PAR
✅ Højere sikkerhed – Beskytter følsomme data mod eksponering i brugerens browser.
✅ Forbedret fejlbehandling – Opdager fejl tidligt i processen og reducerer fejlede autorisationer.
✅ Overholdelse af sikkerhedsstandarder – Sikrer, at følsomme autorisationsdata håndteres i overensstemmelse med bedste praksis og regulatoriske krav.
PAR er allerede tilgængelig og gratis for alle kunder.
Ønsker du at styrke din sikkerhedsopsætning? Kontakt os for at høre mere om, hvordan du integrerer PAR i din løsning.
Opdatering på Signaturgruppen Broker
- Juli 2024
Arbejdet med at implementere MitID skrider frem. Herunder kan du læse nyt om den seneste udvikling.
Aldersverifikation
Danmark går først i EU med aldersverifikation af kunder, der køber alkohol. Signaturgruppen kan lave løsninger direkte med MitID, men også mere GDPR-venlige varianter, hvor man får mindst muligt information om brugeren, men alligevel overholder lovgivningen. Læs mere på MitID Aldersverifikation.
MitID opdatering
MitID opdaterede d. 26/6 Præproduktionsmiljøet fra v13 til v14. Det forstyrrede desværre miljøet. Oplever du forstyrrelser enten i produktion eller i PP anbefales det at du følger med på vores driftsstatus side: Driftsstatus, hvor vi vil kommunikere om forstyrrelser eller annoncere opdateringer.
Den tilsvarende release er planlagt til 14/8 i produktionsmiljøet. Det forventes ikke at opdateringen vil give udfordringer for tjenesteudbydere idet den primært indeholder ændringer rettet imod brugere.
Dansk Erhverv & Signaturgruppen præsenterer:
Webinar om aldersverifikation ved online handel
Lær hvordan din netbutik kan opfylde nye lovkrav ved fjernsalg af alkohol, nikotin og tobak med MitID Aldersverifikation. Læs mere og tilmeld dig her
Nyt website
Vi har opdateret vores website til et mere tidssvarende look. I samme forbindelse har vi rettet vores budskaber til, så vores kunder nemt og hurtigt kan få et godt overblik over vores services. Tilsvarende har vi udfaset referencerne til Nets i vores produktnavne – eksempelvis ”Signaturgruppen Broker”
Tag et kig på siden her.
Nyt dokumentationssite
I samme omgang har vi givet vores dokumentation et brush-up og omlagt det fra dokumenter til web. Hvis du således vil orientere dig i mulighederne for vores tekniske integrationer, henvises du til Broker Teknisk Dokumentation.
Aldersverifikation
Danmark går først i EU med aldersverifikation af kunder, der køber alkohol. Signaturgruppen kan lave løsninger direkte med MitID, men også mere GDPR-venlige varianter, hvor man får mindst muligt information om brugeren, men alligevel overholder lovgivningen. Læs mere på MitID Aldersverifikation.
Infrastruktur update
Vores løbende arbejde med at forbedre vores service kræver en grundlæggende opdatering i denne omgang. De fleste kunder bliver ikke berørt, men er du eksempelvis afhængig af at kunne filtrere indkommende trafik fra vores datacentre, skal du opdatere din indgående firewall regel, angivet herunder:
Pre-Produktion (PP)
For kunder i PP skal man være opmærksom på at source IP-adressen for pp.netseidbroker.dk skifter fra 91.102.27.1 til en adresse i subnettet 185.208.80.0/22.
Opdateringen forventes gennemført den 15/8.
Produktion
For kunder i produktion er vores sourceIP for netseidbroker.dk pt 185.208.81.220 og 185.208.81.236. Dette forventes ikke umiddelbart ændret, men kunder opfordres til at opdatere inbound firewall regler til at tillade trafik fra subnettet 185.208.80.0/22.
Opgraderingen i produktion forventes gennemført d. 25. august kl. 23. Følg som sædvanligt med på vores StatusPage.
Bemærk endeligt at vi i løbet af efteråret tilsvarende ændrer DNS for vores service, men kunder får en længere frist til at foretage denne ændring og der vil være mulighed for parallel drift.
CPR-match for kvalificerede signaturer
Nemlog-in opdaterede til v9 i maj måned. I den forbindelse blev det endelig muligt at matche en privatperson med den identitet, der fremgår af signaturen. Denne funktionalitet er også tilgængelig for de tjenesteudbydere, vi hjælper med kvalificeret signering. Læs mere om funktionen her.
Opdatering på Signaturgruppen Broker
- Januar 2024
Broker TLS/SSL server certifikat kæde
Endpoints hos MitID og Signaturgruppen Broker er beskyttet med TLS/SSL på basis af server certifikater vha Let's Encrypt.
Certifikatkæden præsenteret har hidtil været eksempelvis
<netseidbroker.dk> -> R3 -> ISRG Root X1
Fremover (fra den 8. Februar) ændres dette, så nye certifikater udstedes og præsenteres udenlukkende med kæden
<netseidbroker.dk> -> R3
Issuing CA 'R3' er udstedt af 'ISRG Root X1' og er i truststore på alle moderne enheder. Derfor forventes det ikke, at ændringen giver problemer.
Men idet at der kan være integrationer, der ikke har korrekt/opdateret trust i deres keystores eller på anden måde ikke umiddelbart vil understøtte dette automatisk laver vi en kontrolleret opdatering/udrulning af nye certifikater for alle endpoints for PP på onsdag den 17/1. Produktion kommer efterfølgende fra 8/2.
Således bør du som tjensteudbyder verificere at din integration kører videre i PP-miljøet efter 18/1 med henblik på at sikre, at der ikke vil være problemer for den tilsvarende integration i produktion.
MitID v13 deploy
MitID har planlagt den kommende opdatering af infrastrukturen til v13. Detaljerne i opdateringen frigives indenfor den nærmeste fremtid. Det forventes ikke, at MitID v13 indeholder noget, som man som tjenesteudbyder skal forholde sig til, men blot indeholder forbedringer og funktionalitet, som relaterer sig til brugerne.
For en god ordens skyld opfordres alle tjenesteudbydere til at sikre at deres integrationer virker i PP efter opdateringen 30/1 2024.
Opdateringen er planlagt til at skulle i produktion 20/2 2024.
Følg evt med på vores statuspage.
Kundetilfredshedsundersøgelse
Din organisation anvender måske vores broker-løsning, Signaturgruppen Broker, til at verificere slutbrugere med MitID, før de får adgang til jeres digitale tjenester og/eller til elektronisk signering af dokumenter.
Vi vil sætte stor pris på din feedback vedrørende integrationen til broker-løsningen samt din generelle oplevelse med vores broker-løsning. Som en ekstra tak for din deltagelse udtrækker vi en vinder, som vil modtage en lækker chokoladepræmie.
Gå til undersøgelsen
Opdatering på Signaturgruppen Broker
- Oktober 2023
NemID nedlukning - tjenesteudbydere skal sige farvel til NemID
Signaturgruppen har i tidens løb hjulpet mange tjenesteudbydere med at sætte mulighed for login med NemID op. Mange af tjenesteudbyderne er vi også endt med at hjælpe med MitID, og her understøtter vi typiske NemID og MitID via brokeren.
Det er meldt ud at NemID lukker ned d 31/10 2023 og derefter vil MitID være løsningen fremadrettet.
Hvis man som tjenesteudbyder selv vil være i kontrol med NemID-nedlukningen, kan vi anbefale, at man selv afkonfigurerer NemID på sin tjeneste. Hvis man anvender brokeren, kan man ændre IdP-konfigurationen i administrations-panelet eller styre det fra sin applikation ved at sætte den såkaldte idp_values til ikke at indeholde NemID.
For tjenesteudbydere, der anvender brokeren til NemID, indfører vi efter nedtagningen af NemID med udgangen af oktober en automatisk blokering for NemID, så NemID ikke startes uanset, om det er konfigureret op, eller der bedes om det eksplicit med idp_values. Dette bør sikre en god oplevelse for brugerne hen over nedlukningen.
Derudover forventer vi ikke at nedlukningen af NemID kommer til at betyder forstyrrelser af driften af tjenesterne på Signaturgruppen Broker.
MitID v12 deploy 17/10
MitID har annonceret, at de 17/10 kl 02.00 CET starter udrulningen af den såkaldte MitID v12. Vi forventer ikke, at opdateringen kommer til at give udfordringer for tjensteudbyderne, da den primært indeholder optimeringer og ting der er relevante for brugere og registrering af disse.
Bemærk dog at man skal forvente forstyrrelse af MitID tjenesten af op til 30 minutter fra kl 02.10.
Tjenesteudbyderspecifikke Logo i MitID App
MitID anbefaler, at man som tjenesteudbyder udnytter muligheden for at få et tjenesteudbyderspecifikt logo ind i MitID App'en. Det sikrer en stærk videreførsel af tjenesteudbyderens branding og så bidrager det til sikkerheden idet, at brugeren nemmere visuelt kan kontrollere at den transaktion, som er under godkendelse, er den forventede.
Vi har indbygget en validator, der gør det nemt at sikre at et logo i SVG-format overholder de tekniske retningslinjer fra MitID. Validatoren er tilgængelig når man som tjenesteudbyder logger ind i administrations-portalen. Derfra mangler man bare sende filen ind til vores support for endelig konfiguration i MitID.