Notat
22. april 2021
DIGST
Redegørelse vedrørende Digitaliseringsstyrelsens håndtering af
sikkerheden i NemKonto og NemID
Indhold
0.
1.
Resumé .................................................................................................................. 2
Baggrund ............................................................................................................... 5
1.1 Håndtering af henvendelser i Digitaliseringsstyrelsen ......................... 5
2.
NemKonto ............................................................................................................ 6
2.1 Håndtering af henvendelser om svindel med NemKonto .................. 6
2.2 Digitaliseringsstyrelsens behandling af forslag til ændringer i
NemKonto ....................................................................................................... 11
2.3 Håndtering af NemKonto-svindel........................................................ 14
2.4 Generelle sikkerhedstiltag i NemKonto-løsningen ............................ 14
2.5 Arbejdet med Ny NemKonto ............................................................... 16
3
NemID ................................................................................................................ 18
3.1 Sikkerheden i NemID............................................................................. 18
3.2 Risikohåndtering og mitigerende tiltag ................................................ 19
3.3 Håndtering af henvendelser i NemID ................................................. 26
3.4 MitID ........................................................................................................ 28
4
Digitaliseringsstyrelsens generelle arbejde med it-sikkerhed ....................... 28