MitID digital signering i apps og portaler: krav og implementering | Sanocast

In Artikler by Karsten OlsenLeave a Comment

MitID er danskernes digitale identitet. Og det er ikke kun til banker og NemID-afløsning. Virksomheder kan integrere MitID direkte i egne apps og portaler — til login, identitetsbekræftelse og juridisk bindende digital signering.

Denne artikel forklarer hvad digital signering med MitID er, hvad det kræver at implementere det, og hvornår det er det rigtige valg for jeres løsning.

Hvad er digital signering?

MitID bruges til to ting i forretningsmæssig sammenhæng:

1. Login og identitetsbekræftelse — brugeren beviser hvem de er via MitID, og I får en verificeret identitet tilbage

2. Digital signering — brugeren underskriver et dokument med juridisk gyldighed, svarende til en håndskreven underskrift

Digital signering med MitID er juridisk bindende i Danmark og opfylder kravene til avanceret elektronisk signatur (AdES) under eIDAS-forordningen. Det betyder at signerede dokumenter kan bruges i kontrakter, aftaler og formelle godkendelser.

Hvornår giver signering med MitID mening?

Digital signering med MitID er relevant når:

  • I indgår aftaler med kunder der skal have juridisk gyldighed
  • I behandler følsomme dokumenter der kræver verificeret identitet
  • I vil erstatte papirblanketter med en digital proces
  • Jeres compliance-krav kræver en revisionssikker signaturlog

Typiske use cases:

  • Kontrakter og lejeaftaler i selvbetjeningsportaler
  • Godkendelse af tilbud og ordrebekræftelser
  • Samtykkeblanketter med juridisk krav
  • HR-dokumenter (ansættelseskontrakter, NDA’er)
  • Låneansøgninger og finansielle aftaler

Hvad kræver det teknisk?

MitID udbydes via nogle nogle få såkaldte MitID-certificerede brokere. IN Groupe Signaturgruppen A/S er en af de brokere der kan tages i brug. For at integrere MitID via Signaturgruppen Broker i jeres løsning skal I:

1. Indgå aftale med IN Group Signaturgruppen — som giver mulighed for at blive MitID tjenesteudbyder og tilbyde MitID i jeres digitale løsninger til autentifikation af slutbrugere.

2. Implementere OIDC/OAuth 2.0 — MitID bruger OpenID Connect som standard

3. Håndtere signatur-flow — integrere signatur-bibliotek (Signaturgruppen leverer API der kan kaldes uanset om jeres system laves i .NET, Java, PHP eller med en helt anden teknologi)

4. Gemme signaturdata korrekt — signerede dokumenter skal arkiveres med signaturbevis

MitID login vs. digital signering med MitID — hvad er forskellen?

Mange forveksler de to:

FormålVerificer brugerens identitetJuridisk bindende underskrift
Hvad brugeren gørLogger ind med MitIDGodkender et konkret dokument med MitID
Juridisk statusIngen direkteBindende aftale
Teknisk kompleksitetLav-mediumMedium-høj
Typisk brugSelvbetjeningsportal, kundeloginKontrakter, aftaler, samtykke

En løsning kan sagtens bruge begge — brugeren logger ind med MitID og kan derefter signere dokumenter med MitID i samme session.

Hvad koster det?

Omkostningerne falder i to kategorier:

Broker-gebyrer (løbende):

  • Månedligt abonnement til Signaturgruppen Broker
  • Pr.-transaktion gebyr per login og signering
  • Prisen afhænger af volumen — kontakt Signaturgruppen for aktuel prisliste

Udviklingsomkostninger:

  • MitID login-integration: DKK 20.000–50.000
  • MitID signering i en portal: DKK 40.000–100.000
  • Afhænger af eksisterende infrastruktur og kompleksitet
  • Support og vedligeholdelse: Afhænger af behov og jeres krav til responsetid ifm. support

Hvornår giver det mening at bruge en ekstern leverandør?

MitID-integration kræver kendskab til OIDC, certificathåndtering og Signaturgruppens specifikke API. Det er ikke svært for en erfaren udvikler, men det er ikke trivielt for nogen der aldrig har gjort det før.

Brug en ekstern leverandør når:

  • I ikke har en intern udvikler med erfaring i MitID/OIDC
  • Time-to-market er vigtig
  • I vil have en løsning der er compliant fra dag ét

Sådan kommer du i gang

1. Afklar use case — login, signering eller begge?

2. Tjek Signaturgruppens tekniske dokumentation.

3. Estimer volumen — transaktionsprisen er volumen afhængig (login /måned)

4. Kontakt en leverandør med jeres use case og teknologistak

Sanocast har implementeret MitID i selvbetjeningsportaler for danske virksomheder. Kontakt os for et estimat.

Ofte stillede spørgsmål

Er digital signering med MitID juridisk bindende? Ja. Digital signering med MitId opfylder kravene til avanceret elektronisk signatur (AdES) under EU’s eIDAS-forordning og er juridisk bindende i Danmark.

Kan alle danske borgere bruge det? Alle der har MitID (langt størstedelen af den voksne danske befolkning) kan bruge det. MitID erstattede NemID i 2023 og er nu den primære digitale identitetsløsning i Danmark.

Hvad med GDPR? MitID-integration indebærer behandling af persondata. Alt afhængig af jeres use-case vil I enten være databehandler eller dataansvarlig. Sørg for opdateret databehandleraftale og GDPR-dokumentation.

Kan virksomheder (CVR) også signere? Ja. MitID Erhverv giver mulighed for signering med virksomhedsidentitet. Det kræver en separat integration og opsætning.

Leave a Comment

Dette site anvender Akismet til at reducere spam. Læs om hvordan din kommentar bliver behandlet.