Efterskoleforeningen har tidligere skrevet om de ændringer, der er på vej omkring skolernes brug af Unilogin. Styrelsen for Undervisning og Kvalitet har oprindeligt meddelt, at det blev udfaset for elever over 15 år, men vi har nu fået oplyst, at Unilogin fortsat tilbydes alle elever i grundskolen, herunder også elever i 10. klasse på efterskoler. Via Unilogin kan eleverne fortsat logge på de undervisningsportaler, som skolerne er vant til at bruge, men der vil givetvis være nogle ændringer omkring brugerfladen.

For ansatte på efterskoler udfases Unilogin i løbet af 2023. Det betyder, at en lærer, der skal koble på en undervisningsportal i undervisningen, skal anvende en anden form for identifikation. Her er der enten mulighed for at anvende statens gratis identifikationsløsning MitID Erhverv eller købe sig til en lokal identifikationsløsning (IdP) via en privat it-udbyder.

Vælger man en anden identifikationsløsning end Unilogin/MitID Erhverv, skal man være opmærksom på de nye regler omkring anmeldelse og godkendelser af lokale identifikationsløsninger, der fremover skal lever op til en National Standard for Identiteters Sikringsniveauer (NSIS). Det bliver hurtigt meget teknisk og derfor har vi forsøgt at opstille de tre overordnede muligheder, som efterskolerne kan vælge imellem:

Den første løsning er ikke at foretage sig noget. Eleverne kan fortsætte med Unilogin og logge på uddannelsesportaler og øvrige tjenester via Unilogin. Alle medarbejderne skal anvende MitID Erhverv, når de skal logge på portaler og tjenester. Det betyder, at lærere, der skal logge på undervisningsportaler, skal anvende MitID Erhverv via sin telefon. Det gælder også selvom der teknisk set ikke er brug for en to-faktor-godkendelse, men det er konsekvensen af, at Unilogin forsvinder for medarbejdere.

Den anden løsning er at købe sig til en lokal identifikationsløsning (lokal IdP) hos f.eks. SkoleIT (OBS rettelse april 2023: vi har oprindeligt skrevet, at vi kun kender til, at SkoleIT har udviklet denne form for løsning. Der findes dog andre private løsninger ). Med f. eks. SkoleIT’s løsning logger elever og ansatte på netværk, portaler m.v. via et brugervenligt ”SkoleIT Login”, som SkoleIT har fået godkendt som IdP og som lever op til NSIS-kravene ved et-faktorlogin. Kun i tilfælde, hvor der er behov for to-faktor-godkendelse, f.eks. VirkDK, skal en medarbejder anvende MitID Erhverv.c

SkoleIT’s løsning kan også købes af skoler, der ikke anvender øvrige løsninger fra SkoleIT. Læs mere her.

Den tredje løsning er - med hjælp fra skolens it-leverandør - at oprette og anmelde sin egen lokale IdP. Vi kender til enkelte skoler, der har valgt denne løsning. Med denne løsning logger elever og ansatte på netværk, portaler m.v. via et lokalt login. I tilfælde, hvor der er behov for to-faktor-godkendelse, f.eks. VirkDK, skal en medarbejder anvende MitID, medmindre skolen har valgt den ”store model” for godkendelse – se under fakta. Uanset hvad, er det et stort og krævende arbejde at få godkendt en lokal IdP, og der er efterfølgende en række krav omkring vedligeholdelse, revision m.v., som man skal være opmærksom på.

FAKTA:
STL har gennem en årrække arbejdet med udfasning af Unilogin for elever, der har forladt grundskolen samt ansatte ved skolerne. Det er et led i arbejdet med den nationale digitaliseringsstrategi, og målet om at gøre vores identifikationsløsninger mindre sårbare over for hackerangreb og lignende. Derfor skal identifikationsløsningerne spredes ud på flere udbydere, og staten vil koncentrere sine kræfter og ressourcer på arbejdet med MitID og MitID Erhverv.

En privat udbyder, der tilbyder et alternativ til Unilogin (og evt. til MitID Erhverv) skal have godkendt sin IdP hos Digitaliseringsstyrelsen, hvor den skal leve op til en National Standard for Identitets Sikringsniveauer (NSIS).

En lokal IdP skal anmeldes ved Styrelsen for It og Læring, og skal efterfølgende godkendes hos Digitaliseringsstyrelsen i henhold til NSIS.

En løsning, som elever og lærere kan bruge til skolens eget netværk samt standard-tjenester via f.eks. Unilogin skal anmeldes på sikringsniveau ’lav’. Her er der ikke krav om årlig ekstern revision. Login på tjenester med krav om 2-faktorgodkendelse vil stadig skulle anvende MitID Erhverv.

Hvis man vælger at oprette og anmelde en lokal IdP på sikringsniveau ’betydelig’ for, at den også kan dække login-løsninger med krav om 2-faktor godkendelse, vil der være krav om årlig ekstern revision af, om alle krav til it-sikkerhed og overholdelse af GDPR er overholdt. Denne løsning vil vi umiddelbart ikke anbefale til skoler, der ikke har en solid it-organisation med specialiserede kompetencer i forvejen. Det svarer til, at skolen selv skal kunne tage ansvar for en identifikationsløsning på niveau med MitID. Uanset, om man vælger sikringsniveau ‘lav’ eller ‘betydelig’ vil det kræve specialiserede it-kompetencer at oprette og drifte en lokal IdP.