Nets Rettighedsstyring



Relaterede dokumenter
Dokumentation Nets Rettighedsstyring (Attributtjeneste)

Specifikationsdokument for servicen RID-CPR

Specifikationsdokument for servicen PID-CPR

Fælles testmiljøer. Dato: Version: Vejledning til oprettelse og vedligehold af testcertifikater

Specifikationsdokument for servicen PID-CPR

Specifikationsdokument for servicen RID-CPR

Specifikationsdokument for servicen MocesWS (islra)

Specifikationsdokument for LDAP API

INSTRUKS FOR OFFENTLIG RA

Specifikationsdokument for servicen MocesWS (islra)

Maj Peter Kristiansen,

Specifikationsdokument for OCSP

Introduktion til NemID og Tjenesteudbyderpakken

Version: 1.0 Udarbejdet: Okt Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen

Vejledning. til. RA-administrator

BBR OIOXML. Vejledning til OIOXML-snitflade. InputBox.wsdl

Termer og begreber i NemID

Termer og begreber i NemID

Specifikationsdokument for OCSP

Specifikationsdokument for OCSP

Vejledning til kommuners brug af Serviceplatformen

Specifikationsdokument for PDF Validator API

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og NemID tjenesteudbyderpakken

Vejledning til leverandørers brug af Serviceplatformen

NemID DataHub adgang. & Doc , sag 10/3365

Anbefalede testprocedurer

Bekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder

Nykredit Portefølje Administration A/S

Vejledning til anvendelse af fuldmagt på virk.dk

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

INSTRUKS FOR OFFENTLIG RA

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Betjeningsvejledning til

Superbrugeruddannelse for Offentlig RA Aarhus 15. juni 2017 Ballerup 21. juni 2017

Digital post er ikke det samme som almindelig . Digital post er modsat s en sikker digital forsendelsesform.

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere

Introduktion til brugeradministratorer i SEB v3

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Startguide. den digitale signatur

Vejledning til leverandørers brug af Serviceplatformen

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

Nets - Medarbejder Signatur

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

Udvidet brug af personligt NemID i erhvervssammenhæng

Ibrugtagning af Fødselsindberetningsservicen på NSP

Guide til login på DA Barsel

Understøttelse af LSS til NemID i organisationen

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Arbejdsmarkedets Tillægspension Kongens Vænge Hillerød CVR-nummer: (i det følgende benævnt Udbyderen)

VEJLEDNING TIL ETABLERING AF HANDELSLØSNING MED/UDEN DIBS OG NEMID AFTALER

Teknisk leverandørspor - Serviceplatformen

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

Indholdsfortegnelse. Version Serviceplatformen - opsætningsguide (Eksterne testmiljø) Indledning... 2

Bilag 1 Statens Løn System Checklister Server til server adgang til SLS webservice

Guide til integration med NemLog-in / Signering

NOTAT. Indhold. Vejledning til Digital Post

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

Rettighedsstyring på Tilbudsportalen for dig der varetager en tilsynsopgave i Tilbudsportalen

Brugervejledning - til test af SFTP datakommunikation med Nets

Adgang til NIV. Nyt system til indberetning af forventede ventetider. Version 1.2

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

Digitaliseringsstyrelsen

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

Affaldsdatasystem Vejledning i system-til-system integration

DataHub Forbrugeradgangsløsning Spørgsmål og svar

Trin-for-trin guide: Tilslutning af web service til NemLog-in

Aftale om tilslutning til Feriepengeinfo. mellem. Arbejdsmarkedets Tillægspension Kongens Vænge Hillerød CVR-nummer:

Sikkerhed i Stamdatamodulet KOMBIT

Informationsmateriale til kommunerne om Den fælleskommunale Serviceplatform

Introduktion til Digital Post. Februar 2016

DataHub Forbrugeradgangsløsning NemID Quick Guide

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

Navision Stat 9.0+ Digital Post tilslutning for Navision Stat. Overblik. Side 1 af 24. ØSY/CPS Dato

Server til server adgang til SLS webservice - procesdiagrammer

NemHandelsRegistret (NHR) - Bulk-funktionalitet

DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2.

Vejledning - Stamdata i ENAO

Anbefalinger til interaktionsdesign og brugervalg af applet

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen

Superbruger uddannelse for Offentlig RA Aarhus 18. august 2016 Ballerup 23. august 2016

SOSI STS Testscenarier

Vejledning i opsætning af NemHandelsprogrammet

Vejledning til SmartSignatur Proof Of Concept

Nets DanID Service Level Agreement. Service Level Agreement for OCES Digital Signatur ydelser Version 5

KOM GODT I GANG MED ENAO

Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient

Introduktion til Digital Post. Digitaliseringsstyrelsen August 2019

Kald af PingService via SOAPUI

Forbruger login med NemID Til forbrugsdata på DataHub

Specifikationsdokument for PDF Validator API

Giv andre medarbejdere adgang til den digitale postkasse. Vejledning til Digital Post for virksomheder

Workshop om Optagelse November 2012

Brugerstyring i digital post

Brugerstyring i Digital Post

Transkript:

Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets-danid.dk CVR-nr. 30808460 Dokumentation: Nets Rettighedsstyring (Attributtjeneste) P. 1-10

Indholdsfortegnelse 1 Introduktion... 4 1.1 Hvad er Attributtjeneste?... 4 1.2 Et eksempel på brugen af attributter... 4 1.3 Hvem laver attributter?... 4 1.4 Hvem kan bruge attributter?... 5 1.5 Hvem skal bruge attributterne?... 5 1.6 Forespørgsel på attribut... 5 1.7 Validering af attributindhold... 5 2 Udveksling af attributter... 6 3 Oprette/nedlægge attributter... 7 3.1 Hvem kan oprette/nedlægge attributter?... 7 3.2 Bestilling af nye attributter... 7 3.3 Nedlægning af eksisterende attributter... 7 4 Attribut webservicen... 8 4.1 Operationer og input parametre... 8 4.1.1 publishattribute... 8 4.1.2 endpublishattribute... 8 4.1.3 getattribute... 8 4.1.4 getattributes... 8 4.1.5 verifyattribute... 8 4.2 WSDL... Fejl! Bogmærke er ikke defineret. 4.3 Returværdier... 10 5 Kontaktinformation... 10 Figurliste Figur 1: Attributopslag... 6 P. 2-10

Versionsfortegnelse 19-12-2008 Første udkast KNS 11-11-2011 Opdateringer PKRIS 02-05-2012 Issuer og WSDL for test og prod tilføjet KNS 11-11-2014 WSDL og Service endpoint samt kontaktinfo KMAIB 30-01-2014 OCES1 opdatering KMAIB Bilagsfortegnelse Bilag 1 Bestillingsformular P. 3-10

1 Introduktion 1.1 Hvad er Attributtjeneste? Attributtjenesten også kaldet Nets Rettighedsstyring - gør det muligt for virksomheder at tildele attributter (roller eller rettigheder) til ansatte med medarbejdercertifikater. Tildelingen af attributter sker i administratorens selvbetjeningssystem det system, hvor oprettelse og administration af medarbejdersignaturer finder sted 1. Rent praktisk foregår det ved, at administratoren fremsøger medarbejderen og tilknytter de relevante attributter til medarbejderens medarbejdercertifikat. Tilknytningen finder sted i et særligt område i selvbetjeningssystemet. Det er Tjenesteudbyderen der definerer: hvilke attributter, der skal være tilgængelige, og hvilke virksomheder (CVR-numre) der skal kunne se og vælge attributten i selvbetjeningssystemet. Det er gratis for virksomhederne at tildele attributter og anvende dem. Tjenesteudbyderen betaler for etablering og drift af Attributtjenesten. 1.2 Et eksempel på brugen af attributter En medarbejder skal indberette pension til jeres pensionsselskab på vegne af virksomheden. Pensionsselskabet stiller via Attributtjenesten en attribut til rådighed der f.eks. hedder Pensionsindberetter. Virksomhedens NemID administrator tildeler denne attribut til en af virksomhedens medarbejdere, ved at tilknytte attributten til medarbejderens medarbejdersignatur. Når medarbejderen forsøger at tilgå pensionsselskabets onlineservice for at indberette pension med sin medarbejdersignatur, vil pensionsselskabet kunne kontrollere om den fornødne attribut er sat for den pågældende medarbejder. Er dette tilfældet gives adgang til at indberette pension på den pågældende virksomheds vegne. En anden medarbejder uden denne attribut vil pensionsselskabet afvise. 1.3 Hvem laver attributter? Det er forskellige virksomheder og offentlige myndigheder der, efter aftale med Nets DanID, stiller attributter til rådighed for andre. 11 NemID selvbetjening til erhverv (MOCES2). P. 4-10

1.4 Hvem kan bruge attributter? Nogen attributter stilles kun til rådighed for udvalgte CVR-numre mens andre attributter er synlige og kan vælges af alle CVR-numre med medarbejdersignaturer. Hvis attributten er synlig for administratoren i selvbetjeningen, har virksomheden mulighed for at benytte den. Man kan normalt tilknytte de samme attributter til én eller flere medarbejdere. 1.5 Hvem skal bruge attributterne? Om man skal bruge attributter er afhængig af hvilke services, tjenester m.v. virksomhedens medarbejdere skal bruge. Normalt vil tjenesteudbyderen (f.eks. pensionsselskabet i ovenstående eksempel) gøre kunden opmærksom på, at de skal tilknytte en given attribut til deres medarbejdersignatur for at kunne bruge servicen. 1.6 Forespørgsel på attribut Nets DanID beskytter en given navngiven attribut (namespace, navn) mod udlevering til uønskede serviceudbydere på følgende måder: En attribut kan være tilgængelig for opslag for alle serviceudbydere En attribut kan være tilgængelig for opslag af navngiven serviceudbyder efter aftale mellem Nets DanID og attributejer En attribut kan være tilgængelig for verifikation for alle applikationsserviceudbydere En attribut kan være tilgængelig for verifikation af navngiven serviceudbyder efter aftale mellem Nets DanID og attributejer 1.7 Validering af attributindhold Nets DanID validerer attributsyntaks, men kontrollerer i øvrigt ikke indhold og værdien af tilknyttede attributter. Det er op til virksomhedens NemID administrator og serviceudbyderen at etablere den nødvendige tillid til indhold af attributter. P. 5-10

2 Udveksling af attributter I udvekslingen af attributter indgår fire parter: Brugeren, der er udstyret med en medarbejdersignatur NemID administrator, som knytter attributter til brugeren Nets DanID, der er udsteder (CA) af MOCES2 medarbejdersignatur, og som kender sammenhængen mellem medarbejdersignaturen og tilknyttede attributter NemID tjenesteudbyderen, som har behov for kendskab til en navngiven attribut for at kunne yde brugeren en given tjeneste LRA Administration Tildel bruger acmeserviceuser attribut LRA CVR:12345678-RID:214144 org.acme acmeserviceuser, value = TRUE Bruger med MOCES CVR:12345678-RID:214144 Gør brug af acme service Tjenesteudbyder: org.acme CVR:12345678-RID:214144 org.acme acmeserviceuser? CVR:12345678-RID:214144 org.acme acmeserviceuser, value TRUE CA Applikationsspecifikke data figur 1: Eksempel, attributopslag P. 6-10

3 Oprette/nedlægge attributter 3.1 Hvem kan oprette/nedlægge attributter? Nets DanID vedligeholder en liste over personer der må administrere attributter på vegne af den pågældende organisation. Listen indeholder, som udgangspunkt, alle der er registreret som NemID administrator for den pågældende organisation. Ved aftaleindgåelse kan yderligere navne tilføjes listen. Ønskes personer tilføjet eller fjernet fra listen, skal det gøres af en person der allerede er på listen. Meddelelser om dette skal sendes via e-mail. E-mailen skal være digitalt underskrevet med den pågældende medarbejders medarbejdersignatur. 3.2 Bestilling af nye attributter Ved bestilling af nye attributter benyttes bestillingsformular, som kan rekvireres hos Nets DanIDs support. Nets DanID kontakter bestillingen, hvis attributten er kompleks, og dens funktionalitet skal bekræftes. 3.3 Nedlægning af eksisterende attributter Eksisterende attributter nedlægges ved henvendelse via e-mail til Nets DanID. P. 7-10

4 Attribut webservicen Attribut webservicen stilles til rådighed af Nets DanID for tjenesteudbyderne. Følgende beskriver kort de tilgængelige operationer. 4.1 Operationer og input parametre 4.1.1 publishattribute Med operationen publishattribute kan tjenesteudbyderen gøre en attribut synlig for NemID administratoren i en given virksomhed. Inputværdier: Attributtens ID, virksomhedens CVR-nummer. 4.1.2 endpublishattribute Med operationen endpublishattribute kan tjenesteudbyderen gøre en attribut usynlig for NemID administratoren i en given virksomhed. Inputværdier: Attributtens ID, virksomhedens CVR-nummer. 4.1.3 getattribute Med operationen getattribute kan tjenesteudbyderen spørge på værdien af en given attribut for en given medarbejder. Input: Attributten id, medarbejderens certifikats subjectserialnumber. 4.1.4 getattributes Med operationen getattributes kan tjenesteudbyderen foretage multiple kald af getattribute i ét kald. Input: liste af inputtet til getattribut 4.1.5 verifyattribute Med operationen verifyattribute kan tjenesteudbyderen verificere værdien af en given attribut for en given medarbejder. Input: attributtens ID, attributtens værdi, medarbejderens certifikats subjectserialnumber. P. 8-10

4.2 WSDL Testmiljø: WSDL: https://ws-erhverv.pp.certifikat.dk/attributeservice_serviceprovider_server/?wsdl Service endpoint: https://ws-erhverv.pp.certifikat.dk/attributeservice_serviceprovider_server Produktionsmiljø: WSDL: https://ws-erhverv.certifikat.dk/attributeservice_serviceprovider_server/?wsdl Service endpoint: https://ws-erhverv.certifikat.dk/attributeservice_serviceprovider_server Issuer er TRUST 2408 WS-kald Inputparametre Beskrivelse publishattribute Attributtens ID Virksomhedens CVR-nummer Med operationen publishattribute kan tjenesteudbyderen gøre en attribut synlig for NemID administratoren i en given virksomhed. endpublishattribute Attributtens ID Virksomhedens CVR-nummer Med operationen endpublishattribute kan tjenesteudbyderen gøre en attribut usynlig for NemID administratoren i en given virksomhed. getattribute Attributtens ID Medarbejderens certifikats subjectserialnumber, fx Med operationen getattribute kan tjenesteudbyderen spørge på værdien af en given attribut for en given medarbejder. getattributes CVR:30808460-RID:1256293651992 Liste af inputtet til getattribut Med operationen getattributes kan tjenesteudbyderen foretage multiple kald af getattribute i ét kald. verifyattribute Attributtens ID Attributtens værdi Medarbejderens certifikats subjectserialnumber Med operationen verifyattribute kan tjenesteudbyderen verificere værdien af en given attribut for en given medarbejder. P. 9-10

4.3 Returværdier For hvert kald til webservicen understøttes følgende selvforklarende returværdier: STATUS_OK = 0 UNKNOWN_ATTRIBUTE = 101 REFERRAL_ATTRIBUTE = 102 LOOKUP_NOT_ALLOWED = 103 VERIFICATION_NOT_ALLOWED = 104 ISSUER_NOT_SUPPORTED = 105 UNKNOWN_USER = 106 ATTRIBUTE_NOT_CONFIGURED_FOR_USER = 107 STATUS_ERROR = 108 VALUE_NOT_VERIFIED = 109 5 Kontaktinformation Kontakt til Nets DanID vedrørende attributter kan ske via kontaktformularen: Skriv til support P. 10-10

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback