Utarbeidelse av rammeverk for digital ID-kontroll

This request is closed
Click to see all jobs
Request ID: 23-07-5014
Published: 11.07.2023

Digitaliseringsdirektoratet (Digdir) har ansvar for digitale identitetstjenester i offentlig sektor i Norge. Dette inkluderer fellesløsninger, lovverk, rammeverk og anbefalinger. 

I norsk lovgivning har vi implementert EU-forordningen om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked (eIDAS) og de samme kravene til eID gjelder i Norge som i EU. 

Et viktig tema på eID-området er hvordan man utfører digital onboarding og identitetskontroll i henhold til lovens krav. I likhet med mange andre europeiske land ønsker Norge å finne ut hvordan dette kan være mulig på høyt sikkerhetsnivå.

Sammen med Norsk kommunikasjonsmyndighet (Nkom) har Digdir fått i oppgave å etablere et rammeverk med krav til slike løsninger, og som skal kunne brukes til samsvarsvurderinger..

Basert på tidligere arbeid i Norge og land vi samarbeider med, ønsker vi å få etablert et rammeverk som kan publiseres innen utgangen av året. Vi søker en konsulent som kan lede prosessen med å skrive forslaget til et slikt rammeverk sammen med representanter fra Digdir og NKOM.

Konsulenten vil være del av det felles prosjektteamet til Digdir og NKOM. 

Arbeidsoppgaver:
For det ovennevnte rammeverket ser vi for oss følgende oppgaver. Arbeidsoppgavene omfatter utvikling av både krav og veiledning.

Client requirements 
En ikke-uttømmende liste er:

  • Motstandsdyktighet generelt, og motstandsdyktighet forutsatt testing i et fiendtlig miljø
  • At kravene fremstår relevante og velegnede for en tilpasset app
  • Krav til plattformenKrav til server
  • Generelle krav som er relevante for et «critical system».

Artifact validation 

  • The provenance of presented artefact.
  • The integrity of presented artefact.
  • Revocation checks.

Holder validation

  • FAR requirements.
  • FRR guidance.
  • Liveness and presentation attach requirements.
  • Image quality.
  • Source of artefact.

Process and organization 

  • Logging av audit tails.
  • Safeguards.
  • Communication requirements.
  • End states of process.
  • Operational envelope requirements.
  • General ITIL requirements.

Special requirements on holder validation
For the match rate and resilience toward client side attacks including presentation attacks specific requirements on testing including penetration testing shall be developed. An non extensive list is.

  • Presentation attack.
  • Morphing attacks.
  • MIM resilience

Competence area

Other

Location

Oslo

Workload

100%

Languages

Norwegian & English

Startdate

21.08.2023

Enddate

31.12.2023

Apply before

07.08.2023

Contact person:
Marthon Hermansen
Sourcing Manager
Similar assignments

2x Fullstackutvikler - HelseID

Request ID: 23-06-5947 Published: 2023-06-04

Til vår kunde i helsesektoren søker vi 2 fullstackutviklere for å jobbe med HelseID, en løsning som benyttes til sikker autentisering av helsepersonell og virksomheter ovenfor applikasjoner og APIer i sektoren. Løsningen er basert på IdentityServer, og benytter standarder som OpenID Connect og OAuth2.Kunden har behov for kompetanse og kapasitet for videreutvikling og forvaltning av kjernekomponenter i HelseID og ønsker derfor å engasjere inntil 2 fullstack -utviklere på heltid ut juni 2025, men......

Competence area
Development, Security
Location
Oslo, Trondheim eller Tromsø
Workload
100%
Startdate
2023-07-03
Enddate
2026-06-30
Can prolong
Languages
Norsk
Apply before: Closed

Multimedia Software Developer

Request ID: 23-04-0261 Published: 2023-04-25

On behalf of our customer in the video technology sector is are looking for a seasoned video codec engineering expert to help them in development of a new product. This is a fully remote, contract based position. Very nice if the consultant has experience with implementing (de)muxers and (de)encoders from scratch.The system they are building will serve as a new foundation for their technology, and it will be able to:Provide a fast, expandable, and secure foundation for our business moving forwar......

Competence area
Development
Location
Remote
Workload
100%
Startdate
ASAP
Enddate
2023-08-08
Can prolong
Languages
English
Apply before: Closed