Udbuddet vil omhandle videreudvikling, vedligeholdelse og forvaltning af NemLog-in. NemLog-in spiller en central rolle i Danmarks digitale infrastruktur ved at gøre det muligt for borgere og virksomheder at logge ind på offentlige selvbetjeningsløsninger samt en række andre fællesoffentlige services. Drift af NemLog-in udbydes i et separat udbud.
Den eksisterende NemLog-in videreføres i sin helhed og vil fortsat fungere med den funktionalitet, som den gør i dag. Den vil være den primære fælles identitetsbroker/IdP-løsning og integrationspunkt for offentlige tjenesteudbydere og tilbyde de samme services som i dag, herunder loginportal med single-sign-on (SSO) funktionalitet, central brugerrettighedsstyring (FBRS), signeringstjeneste (inkl. signaturvalidering og evt. langtidsopbevaring), fuldmagtsfunktionalitet og Security Token Service (STS) funktionalitet.
Den eksisterende NemLog bliver videreudviklet og udvides med ny funktionalitet, som bl.a. vil omfatte visse af de funktionaliteter, der i dag er dækket af NemID, og som ikke videreføres i MitID-projektet. Denne videreudvikling vil skulle ske i tæt samarbejde med MitID, der udbydes parallelt, og hvortil der er tætte grænseflader.
Udvidelsen vil bl.a. omfatte:
— Etablering en ny erhvervsidentitetsgarant, inkl. tilhørende administrationsportal for erhvervsidentiteter til erstatning for den eksisterende »NemID til Erhverv« løsning.
— CA-funktionalitet (OCES), der i dag leveres som en del af NemID.
— Udvikling af en ny samlet signeringsløsning baseret på nye signeringsstandarder.
— Adgang for private tjenesteudbydere til fremover at anvende NemLog-in som broker for tilslutning til MitID.
Leverandøren skal desuden varetage vedligeholdelse af løsningen samt forvaltning, herunder aftaleindgåelse, fakturering og øvrige forretningsmæssige processer.
Leverandøren skal i den forbindelse indgå i et tæt samarbejde med kunden, og med bl.a. de nedenfor nævnte aktører og levere en række nærmere definerede ydelser til disse:
— Offentlige og private tjenesteudbydere
— Leverandøren af MitID
— Fælles Offentlige Support (FOS), der håndterer slutbrugersupport
— Driftsleverandøren.
NemLog-in vil fremover anvendes af offentlige og private tjenesteudbydere via aftaler med Digitaliseringsstyrelsen. Løsningen vil anvendes af alle myndigheder/offentligretlige organer uden udbud, da etableringen af et nationalt eID ved en lov afløfter udbudspligten ved en nationalt forpligtende løsning.
Det forventes, at NemLog-in vil håndtere ca. 700 000 virksomheder/identiteter og ca. 250 000 000 transaktioner (logins og signeringer) pr. år, samt at der skal håndteres tilslutning og support til 600-700 private og offentlige tjenesteudbydere.
Hovedydelser:
Kontrakten vil omfatte følgende hovedydelser, som vil blive uddybet nærmere i udbudsbekendtgørelsen og udbudsmaterialet:
i. Vedligeholdelse og forvaltning af NemLog-in, der er underlagt lovgivnings- og sikkerhedsmæssige krav, komplekse compliance relaterede regler, fakturering samt de dertil knyttede forretningsmæssige processer,
ii. Udvikling og etablering af funktionalitet til understøttelse af autentifikation, identifikation og registrering af virksomheder og medarbejdere, udstedelse af certifikater, signeringsfunktionalitet, brokerfunktionalitet for private tjenesteudbydere samt tilhørende understøttende funktionalitet,
iii. Løbende videreudvikling af løsningens elementer, herunder tilføjelse af ny funktionalitet, forbedringer mv.,
iv Support, dels i form af understøttende support og supportværktøjer til de funktioner, (FOS, RA og tjenesteudbydere), som yder slutbrugersupport, dels i form af teknisk support til tjenesteudbydere, der vil tilslutte sig NemLog-in.
v. Kompleks proces- og projektstyring med aktører, der er afhængige af at tilslutte sig NemLog-in samt et projektforløb hvor udvikling og etablering skal ske under overholdelse af en detaljeret tidsplan med mange afhængigheder, særligt til MitID projektet.