Guide til koncerner

Denne guide beskriver mulighederne i MitID Erhverv for at den samme administrator kan administrere en flerhed af brugerorganisationer med individuelle CVR-numre.

Dette kan f.eks. være relevant for koncerner med flere datterselskaber samt andre konstruktioner som fx administrationsselskaber. Fokus er på mulighederne for at understøtte effektivisering ved administration af flere CVR-numre.

Tilslutning af virksomheder til MitID Erhverv

Virksomheder skal tilsluttes som brugerorganisation i MitID Erhverv af en bemyndiget ledelsesrepræsentant for organisationen. Verifikation af ledelsesrepræsentantens identitet og bemyndigelse kan bl.a. ske ved anvendelse af MitID kombineret med  opslag i CVR eller kontrol af specifik dokumentation - særligt hvis den pågældende virksomhedstype ikke kan registrere ledelsen i CVR.

Virksomheder oprettes og registreres enkeltvis som brugerorganisation i MitID Erhverv på basis af deres CVR-nummer. Det er ikke muligt at en brugerorganisation kan omfatte flere virksomheder registreret med hvert sit CVR-nummer. Dvs. registrering af f.eks. koncernstrukturer som brugerorganisationer eksisterer ikke i MitID Erhverv.

Dette betyder, at en ledelsesrepræsentant for hver enkelt virksomhed i koncernen skal gennemføre den første tilslutning som brugerorganisationen – der med andre ord ikke mulighed for en koncernfælles tilslutning til MitID Erhverv i én arbejdsgang.

Udpegning af organisationsadministrator

Som en del af tilslutningen beskrevet ovenfor skal den bemyndigede ledelsesrepræsentant udpege den første administrator (organisationsadministrator) for brugerorganisationen. Rollen som organisationsadministrator er ikke reserveret til medarbejdere i den oprettede brugerorganisation. Alle fysiske personer, der kan identificeres med et MitID, kan udpeges som organisationsadministratorer i en brugerorganisation.

Den samme fysiske person kan oprettes som organisationsadministrator i et ubegrænset antal organisationer og f.eks. oprettes som organisationsadministrator i alle virksomheder i en koncern.

Ved oprettelsen som organisationsadministrator får den fysiske person samtidig en erhvervsbruger i brugerorganisationen. En fysisk person, der er organisationsadministrator i flere brugerorganisationer vil derfor have flere erhvervsbrugere – én i hver brugerorganisation, hvor personen er organisationsadministrator.   

For at lette håndteringen af flere erhvervsbrugere kan organisationsadministratoren vælge:

  1. At tilknytte sit private MitID som identifikationsmiddel til alle sine erhvervsbrugere (i henhold til det dobbelte frivillighedsprincip).
  2. At oprette et særskilt (dedikeret) MitID fra en af brugerorganisationerne (fx moderselskabet) og vælge den indstilling i MitID Erhverv, der giver mulighed for at dele identifikationsmidlet med andre brugerorganisationer.


Ovenstående giver mulighed for at, organisationsadministratoren alene skal benytte ét MitID identifikationsmiddel (det delte identifikationsmiddel), når vedkommende agerer som organisationsadministrator i alle de brugerorganisationer, personen repræsenterer i MitID Erhverv. Ved login til MitID Erhverv med det delte identifikationsmiddel kan administratoren vælge hvilken erhvervsbruger tilknyttet én specifik brugerorganisation, der skal logges ind som – og som herefter kan administreres i MitID Erhverv.

Administration via NemLog-in’s IdM API

I stedet for at administrere brugere via MitID Erhverv’s browser-baserede grænseflade, kan brugerorganisationer vælge at administrere deres brugere via NemLog-in’s IdM API, som kan kaldes fra et lokalt IdM-system (der fungerer som autoritativ kilde for de lokale brugere).

For at kunne administrere en brugerorganisation i MitID Erhverv via IdM API’et, skal en administrator udstede et organisationscertifikat i MitID Erhverv til brugerorganisationen. I organisationscertifikatets indstillinger gives der rettigheder til, at certifikatet må anvendes til IdM services på vegne af brugerorganisationen:

""

Figur 1: Autorisering af et organisationscertifikat i MitID Erhverv

Certifikatet med rettigheder til IdM services i MitID Erhverv installeres herefter i brugerorganisationens IdM-system, der herefter klar til at tilgå MitID Erhverv via IdM API’et.

Hvis flere brugerorganisationer ønskes administreret via det samme IdM-system, udstedes der ligeledes certifikater fra disse organisationer, der på tilsvarende vis installeres i IdM systemet. Herefter kan der fra det samme system etableres sessioner til alle de brugerorganisationer, hvor der er leveret et organisationscertifikat med rettigheder til IdM services.

Administration af rettigheder

Det er muligt i MitID Erhverv at tildele rettigheder til andre brugerorganisationer. Dette sker under anvendelse af de såkaldte erhvervsfuldmagter.

Erhvervsfuldmagter understøtter, at f.eks. en gruppe medarbejder i en central koncernfunktion, kan indberette til offentlige myndigheder på vegne af alle organisationer i koncernen. Det er en forudsætning, at den offentlige indberetningsløsning anvender rettighedsstyring, som administreres gennem NemLog-in.

I en koncern kan dette konkret ske ved, at de enkelte organisationer opretter erhvervsfuldmagter til den organisation, hvor den relevante koncernfunktion organisatorisk er placeret, f.eks. moderselskabet. Herefter kan en rettighedsadministrator i moderselskabet tilknytte fuldmagten til de medarbejdere, der konkret skal kunne indberette.

Herved undgår man at oprette og administrere brugere i de enkelte organisationer, men kan nøjes med en initiel opsætning foretaget af organisationsadministratoren.

Hvis alle organisationer benytter samme rettighedsadministrator, jf. metoden angivet ovenfor kan denne rettighedsadministrator etablere erhvervsfuldmagten i alle de tilsluttede organisationer.