Dokumentation Nets Rettighedsstyring (Attributtjeneste)

Relaterede dokumenter
Nets Rettighedsstyring

Specifikationsdokument for servicen PID-CPR

Specifikationsdokument for servicen RID-CPR

Fælles testmiljøer. Dato: Version: Vejledning til oprettelse og vedligehold af testcertifikater

Specifikationsdokument for servicen PID-CPR

Maj Peter Kristiansen,

Specifikationsdokument for servicen MocesWS (islra)

Nykredit Portefølje Administration A/S

INSTRUKS FOR OFFENTLIG RA

Specifikationsdokument for servicen RID-CPR

Specifikationsdokument for servicen MocesWS (islra)

BBR OIOXML. Vejledning til OIOXML-snitflade. InputBox.wsdl

Startguide. den digitale signatur

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Vejledning til kommuners brug af Serviceplatformen

NemID DataHub adgang. & Doc , sag 10/3365

Bekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder

Specifikationsdokument for LDAP API

Arbejdsmarkedets Tillægspension Kongens Vænge Hillerød CVR-nummer: (i det følgende benævnt Udbyderen)

Vejledning til leverandørers brug af Serviceplatformen

Guide til login på DA Barsel

Introduktion til NemID og Tjenesteudbyderpakken

Vejledning til anvendelse af fuldmagt på virk.dk

Introduktion til NemID og NemID tjenesteudbyderpakken

Superbrugeruddannelse for Offentlig RA Aarhus 15. juni 2017 Ballerup 21. juni 2017

Udvidet brug af personligt NemID i erhvervssammenhæng

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

Indholdsfortegnelse. Version Serviceplatformen - opsætningsguide (Eksterne testmiljø) Indledning... 2

Specifikationsdokument for OCSP

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere

Trin-for-trin guide: Tilslutning af web service til NemLog-in

Vejledning til leverandørers brug af Serviceplatformen

Version: 1.0 Udarbejdet: Okt Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen

Specifikationsdokument for OCSP

Introduktion til brugeradministratorer i SEB v3

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

Teknisk leverandørspor - Serviceplatformen

SOSI STS Testscenarier

Termer og begreber i NemID

Vejledning i aftaleindga else med National Serviceplatform og tjekliste for opkobling til Fælles Medicinkort

Ibrugtagning af Fødselsindberetningsservicen på NSP

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013

Vejledning. til. RA-administrator

Digital post er ikke det samme som almindelig . Digital post er modsat s en sikker digital forsendelsesform.

Navision Stat 9.0+ Digital Post tilslutning for Navision Stat. Overblik. Side 1 af 24. ØSY/CPS Dato

Introduktion til NemID og Tjenesteudbyderpakken

Understøttelse af LSS til NemID i organisationen

DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2.

Termer og begreber i NemID

Affaldsdatasystem Vejledning i system-til-system integration

STS Fejlsituationer. STS Fejlsituationer

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

Specifikationsdokument for OCSP

Brugeroprettelse Første login. Optagelse.dk

Bilag 1 Statens Løn System Checklister Server til server adgang til SLS webservice

Digitaliseringsstyrelsen

Tildeling af rettigheder i NEMLOG-IN

Aftale om tilslutning til Arbejdsgivernes Uddannelsesbidrag (i det følgende benævnt AUB) mellem

Anbefalede testprocedurer

Sikkerhed i Stamdatamodulet KOMBIT

Forbruger login med NemID Til forbrugsdata på DataHub

Server til server adgang til SLS webservice - procesdiagrammer

Guide til integration med NemLog-in / Signering

VEJLEDNING TIL ETABLERING AF HANDELSLØSNING MED/UDEN DIBS OG NEMID AFTALER

Workshop om Optagelse November 2012

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Betjeningsvejledning til

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

NOTAT. Indhold. Vejledning til Digital Post

Rettighedsstyring på Tilbudsportalen for dig der varetager en tilsynsopgave i Tilbudsportalen

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

NemHandelsRegistret (NHR) - Bulk-funktionalitet

Kald af PingService via SOAPUI

Brugeroprettelse og -rettigheder

Informationsmateriale til kommunerne om Den fælleskommunale Serviceplatform

VEJLEDNING TIL ETABLERING AF HANDELSLØSNING MED/UDEN DIBS OG NEMID AFTALER

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

Specifikationsdokument for PDF Validator API

Guide til NemLog-in Security Token Service

Specifikationsdokument for PDF Validator API

Nets - Medarbejder Signatur

DataHub Forbrugeradgangsløsning Spørgsmål og svar

INSTRUKS FOR OFFENTLIG RA

Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen

Introduktion til Digital Post. Digitaliseringsstyrelsen August 2019

Brugeroprettelse Første login. Brugervejledning - Optagelse.dk

Brugerstyring i Digital Post. Digitaliseringsstyrelsen August 2019

Superbruger uddannelse for Offentlig RA Aarhus 18. august 2016 Ballerup 23. august 2016

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

Bekendtgørelse om udstedelse og spærring af NemID med offentlig digital signatur

Vejledning i opsætning af NemHandelsprogrammet

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

Vejledning til SmartSignatur Proof Of Concept

Affaldsdatasystem Vejledning i system-til-system integration

Digitaliseringsstyrelsen

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Tildeling af rettigheder. VandData. Vejledning

Transkript:

Dokumentation Nets Rettighedsstyring (Attributtjeneste) p. 1-10

Indholdsfortegnelse 1 Introduktion... 4 1.1 Hvad er Attributtjeneste?... 4 1.2 Et eksempel på brugen af attributter... 4 1.3 Hvem laver attributter?... 4 1.4 Hvem kan bruge attributter?... 5 1.5 Hvem skal bruge attributterne?... 5 1.6 Forespørgsel på attribut... 5 1.7 Validering af attributindhold... 5 2 Udveksling af attributter... 6 3 Oprette/nedlægge attributter... 6 3.1 Hvem kan oprette/nedlægge attributter?... 6 3.2 Bestilling af nye attributter... 6 3.3 Nedlægning af eksisterende attributter... 7 4 Attribut webservicen... 7 4.1 Operationer og input parametre... 7 4.1.1 publishattribute... 7 4.1.2 endpublishattribute... 7 4.1.3 getattribute... 7 4.1.4 getattributes... 8 4.1.5 verifyattribute... 8 4.2 WSDL... Error! Bookmark not defined. 4.3 Returværdier... 10 5 Kontaktinformation... 10 Figurliste Figur 1: Attributopslag... 6 2-10

Versionsfortegnelse 19-12-2008 Første udkast KNS 11-11-2011 Opdateringer PKRIS 02-05-2012 Issuer og WSDL for test og prod tilføjet KNS 11-11-2014 WSDL og Service endpoint samt kontaktinfo KMAIB Bilagsfortegnelse Bilag 1 Bestillingsformular 3-10

1 Introduktion 1.1 Hvad er Attributtjeneste? Attributtjenesten også kaldet Nets Rettighedsstyring - gør det muligt for virksomheder at tildele attributter (roller eller rettigheder) til ansatte med medarbejdercertifikater. Tildelingen af attributter sker i administratorens selvbetjeningssystem det system, hvor oprettelse og administration af medarbejdersignaturer finder sted 1. Rent praktisk foregår det ved, at administratoren fremsøger medarbejderen og tilknytter de relevante attributter til medarbejderens medarbejdercertifikat. Tilknytningen finder sted i et særligt område i selvbetjeningssystemet. Det er Tjenesteudbyderen der definerer: hvilke attributter, der skal være tilgængelige, og hvilke virksomheder (CVR-numre) der skal kunne se og vælge attributten i selvbetjeningssystemet. Det er gratis for virksomhederne at tildele attributter og anvende dem. Tjenesteudbyderen betaler for etablering og drift af Attributtjenesten. 1.2 Et eksempel på brugen af attributter En medarbejder skal indberette pension til jeres pensionsselskab på vegne af virksomheden. Pensionsselskabet stiller via Attributtjenesten en attribut til rådighed der f.eks. hedder Pensionsindberetter. Virksomhedens administrator (LRA) tildeler denne attribut til en af virksomhedens medarbejdere, ved at tilknytte attributten til medarbejderens medarbejdersignatur. Når medarbejderen forsøger at tilgå pensionsselskabets onlineservice for at indberette pension med sin medarbejdersignatur, vil pensionsselskabet kunne kontrollere om den fornødne attribut er sat for den pågældende medarbejder. Er dette tilfældet gives adgang til at indberette pension på den pågældende virksomheds vegne. En anden medarbejder uden denne attribut vil pensionsselskabet afvise. 1.3 Hvem laver attributter? Det er forskellige virksomheder og offentlige myndigheder der, efter aftale med Nets DanID, stiller attributter til rådighed for andre. 11 NemID selvbetjening til erhverv (MOCES2) og LRA administration (MOCES). 4-10

1.4 Hvem kan bruge attributter? Nogen attributter stilles kun til rådighed for udvalgte CVR-numre mens andre attributter er synlige og kan vælges af alle CVR-numre med medarbejdersignaturer. Hvis attributten er synlig for administratoren i selvbetjeningen, har virksomheden mulighed for at benytte den. Man kan normalt tilknytte de samme attributter til én eller flere medarbejdere. 1.5 Hvem skal bruge attributterne? Om man skal bruge attributter er afhængig af hvilke services, tjenester m.v. virksomhedens medarbejdere skal bruge. Normalt vil tjenesteudbyderen (f.eks. pensionsselskabet i ovenstående eksempel) gøre kunden opmærksom på, at de skal tilknytte en given attribut til deres medarbejdersignatur for at kunne bruge servicen. 1.6 Forespørgsel på attribut Nets DanID beskytter en given navngiven attribut (namespace, navn) mod udlevering til uønskede serviceudbydere på følgende måder: En attribut kan være tilgængelig for opslag for alle serviceudbydere En attribut kan være tilgængelig for opslag af navngiven serviceudbyder efter aftale mellem Nets DanID og attributejer En attribut kan være tilgængelig for verifikation for alle applikationsserviceudbydere En attribut kan være tilgængelig for verifikation af navngiven serviceudbyder efter aftale mellem Nets DanID og attributejer 1.7 Validering af attributindhold Nets DanID validerer attributsyntaks, men kontrollerer i øvrigt ikke indhold og værdien af tilknyttede attributter. Det er op til virksomheden/lra og serviceudbyderen at etablere den nødvendige tillid til indhold af attributter. 5-10

LRA Administration Tildel bruger acmeserviceuser attribut LRA CVR:12345678-RID:214144 org.acme acmeserviceuser, value = TRUE 2 Udveksling af attributter I udvekslingen af attributter indgår fire parter: Gør brug af acme service Brugeren, der er udstyret med en medarbejdersignatur CVR:12345678-RID:214144 org.acme acmeserviceuser? Administrator (LRA en), som knytter attributter til brugeren Bruger med MOCES CVR:12345678-RID:214144 Tjenesteudbyder: org.acme Nets DanID, der er udsteder af OCES medarbejdersignatur CVR:12345678-RID:214144 (CA), og som kender sammenhængen mellem medarbejdersignaturen og tilknyttede org.acme attributter acmeserviceuser, value TRUE Tjenesteudbyderen, som har behov for kendskab til en navngiven attribut for at kunne yde brugeren en given tjeneste Applikationsspecifikke data CA figur 1: Eksempel, attributopslag 3 Oprette/nedlægge attributter 3.1 Hvem kan oprette/nedlægge attributter? Nets DanID vedligeholder en liste over personer der må administrere attributter på vegne af den pågældende organisation. Listen indeholder, som udgangspunkt, alle der er registreret som administrator (LRA) for den pågældende organisation. Ved aftaleindgåelse kan yderligere navne tilføjes listen. Ønskes personer tilføjet eller fjernet fra listen, skal det gøres af en person der allerede er på listen. Meddelelser om dette skal sendes via e-mail. E-mailen skal være digitalt underskrevet med den pågældende medarbejders medarbejdersignatur. 3.2 Bestilling af nye attributter Ved bestilling af nye attributter benyttes bestillingsformular, som kan rekvireres hos Nets DanIDs support. Nets DanID kontakter bestillingen, hvis attributten er kompleks, og dens funktionalitet skal bekræftes. 6-10

3.3 Nedlægning af eksisterende attributter Eksisterende attributter nedlægges ved henvendelse via e-mail til Nets DanID. 4 Attribut webservicen Attribut webservicen stilles til rådighed af Nets DanID for tjenesteudbyderne. Følgende beskriver kort de tilgængelige operationer. 4.1 Operationer og input parametre 4.1.1 publishattribute Med operationen publishattribute kan tjenesteudbyderen gøre en attribut synlig for LRA er i en given virksomhed. Inputværdier: Attributtens ID, virksomhedens CVR-nummer. 4.1.2 endpublishattribute Med operationen endpublishattribute kan tjenesteudbyderen gøre en attribut usynlig for LRA er i en given virksomhed. Inputværdier: Attributtens ID, virksomhedens CVR-nummer. 4.1.3 getattribute 7-10

Med operationen getattribute kan tjenesteudbyderen spørge på værdien af en given attribut for en given medarbejder. Input: Attributten id, medarbejderens certifikats subjectserialnumber. 4.1.4 getattributes Med operationen getattributes kan tjenesteudbyderen foretage multiple kald af getattribute i ét kald. Input: liste af inputtet til getattribut 4.1.5 verifyattribute Med operationen verifyattribute kan tjenesteudbyderen verificere værdien af en given attribut for en given medarbejder. Input: attributtens ID, attributtens værdi, medarbejderens certifikats subjectserialnumber. 8-10

4.2 WSDL Testmiljø: WSDL: https://ws-erhverv.pp.certifikat.dk/attributeservice_serviceprovider_server/?wsdl Service endpoint: https://ws-erhverv.pp.certifikat.dk/attributeservice_serviceprovider_server Produktionsmiljø: WSDL: https://ws-erhverv.certifikat.dk/attributeservice_serviceprovider_server/?wsdl Service endpoint: https://ws-erhverv.certifikat.dk/attributeservice_serviceprovider_server Issuer er TRUST 2408 WS-kald Inputparametre Beskrivelse publishattribute Attributtens ID Virksomhedens CVR-nummer Med operationen publishattribute kan tjenesteudbyderen gøre en attribut synlig for LRA er i en given virksomhed. endpublishattribute Attributtens ID Virksomhedens CVR-nummer Med operationen endpublishattribute kan tjenesteudbyderen gøre en attribut usynlig for LRA er i en given virksomhed. getattribute Attributtens ID Medarbejderens certifikats subjectserialnumber, fx CVR:30808460-RID:1256293651992 Med operationen getattribute kan tjenesteudbyderen spørge på værdien af en given attribut for en given medarbejder. getattributes Liste af inputtet til getattribut Med operationen getattributes kan tjenesteudbyderen foretage multiple kald af getattribute i ét kald. verifyattribute Attributtens ID Attributtens værdi Medarbejderens certifikats subjectserialnumber Med operationen verifyattribute kan tjenesteudbyderen verificere værdien af en given attribut for en given medarbejder. 9-10

4.3 Returværdier For hvert kald til webservicen understøttes følgende selvforklarende returværdier: STATUS_OK = 0 UNKNOWN_ATTRIBUTE = 101 REFERRAL_ATTRIBUTE = 102 LOOKUP_NOT_ALLOWED = 103 VERIFICATION_NOT_ALLOWED = 104 ISSUER_NOT_SUPPORTED = 105 UNKNOWN_USER = 106 ATTRIBUTE_NOT_CONFIGURED_FOR_USER = 107 STATUS_ERROR = 108 VALUE_NOT_VERIFIED = 109 5 Kontaktinformation Kontakt til Nets DanID vedrørende attributter kan ske via kontaktformularen: http://www.nets.eu/dk-da/service/kundeservice/nemid-tu/pages/skriv-til-nemid-tjenesteudbyder-support.aspx 10-10

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback