Som MitID broker skal du bidrage til det overordnede sikkerheds niveau i MitID-infrastrukturen og derfor overholde og certificeres i henhold til broker kodeks og UX scheme.
Broker kodeks består af en basiscertificering og certificering af overholdelse af sikkerhedskrav. Broker skal ligeledes overholde krav præciseret i UX scheme.
Basiscertificering
Basiscertificeringen skal sikre, at brokerens virksomhed overholder en række krav til informationssikkerhedsstyring.
Certificering af overholdelse af sikkerhedskrav og krav i UX scheme
Efter gennemførelsen af basiscertificeringen, og når Brokeren har udviklet sin løsning, skal Brokeren certificeres i forhold til Security Requirements og kravene i UX Scheme, inden idriftsættelse af Brokerens løsning. Omfanget af certificeringen i relation til overholdelse af sikkerhedskrav og UX scheme er afhængigt af den - eller de - valgte anvendelsesmodeller.
Krav til re-certificering
Når Brokeren er certificeret, skal Brokeren kun re-certificeres i tilfælde af ændringer i Brokerens løsning, der har betydning for løsningens sikkerhed.
Ændringer foretaget af Leverandøren kan ligeledes kræve re-certificering i henhold til overholdelse af sikkerhedskrav og UX Scheme.
I tilfælde af ændringer i Brokerens løsning, skal Brokeren inden idriftsættelse notificere Leverandøren herom. Ligeledes gældende for Leverandøren, sikrer vi, at Brokeren får et rimeligt varsel til at gennemføre re-certificeringen. Brokeren skal selv afholde omkostninger til re-certificeringen.