Guide til integration med NemLog-in / Signering



Relaterede dokumenter
Guide til integration med NemLog-in / Brugeradministration

Certifikatpolitik for NemLog-in

Guide til integration med NemLog-in / Web SSO

Guide til NemLog-in Security Token Service

Digitaliseringsstyrelsen

Tilslutning af ny myndighed til NemLog-in

Timeout-politik for den fællesoffentlige føderation

Guide til kravspecifikation

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

Tilslutning af ny it-leverandør til NemLog-in

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

Introduktion til NemID og Tjenesteudbyderpakken

Tilføjelse af administrator for myndighed

Digitaliseringsstyrelsen

Trin-for-trin guide: Tilslutning af web service til NemLog-in

Udvidet brug af personligt NemID i erhvervssammenhæng

Session oprettet hos egen serviceudbyder Varianter

e-boks mobilløsninger, tovejskommunikation og øvrige produktnyheder

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

Introduktion til NemID og NemID tjenesteudbyderpakken

Version 1.4. Integrationstest ved tilslutning til NemLog-in. Side 1 af april 2013

Tilslutning til Digital Post Administrationsportalen

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Forbruger login med NemID Til forbrugsdata på DataHub

eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

Umbrella Blanketløsning

NemID DataHub adgang. & Doc , sag 10/3365

DataHub Forbrugeradgangsløsning Spørgsmål og svar

Denne vejledning beskriver hvordan en myndighed tilslutter

Understøttelse af LSS til NemID i organisationen

Version 1.2. Integrationstest ved tilslutning til NemLog-in. Side 1 af november 2012

Version 1.6. Integrationstest ved tilslutning til NemLog-in. Side 1 af marts 2014

Vejledning i at anvende besvarelsesformular. August 2019

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Brokere i Identitetsinfrastrukturen

Finanstilsynets fortolkning af 11. marts 2013

Version Udkast

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Vejledning til indmeldelse af ordblinde for skoler og institutioner

Adgang til kundeportalen

Introduktion til Digital Post. Digitaliseringsstyrelsen August 2019

KRAVSPECIFIKATION. Kravspecifikation - blanketsystem. januar DATO 2. januar 2014 SAGS NR Kon takt.

Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur

Introduktion til NemID og Tjenesteudbyderpakken

STS Designdokument. STS Designdokument

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

SOSI Gateway Komponenten (SOSI GW)

Vejledning i at anvende besvarelsesformular. Juli 2016

Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v.

LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.

Sikker udstilling af data

Specifikationsdokument for servicen PID-CPR

Valg af webservice standard

Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient

NemRefusion den intelligente, digitale postkasse

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Introduktion til Digital Post. Februar 2016

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen.

Sitecore Seminar København onsdag 6. februar 2008 DET DIGITALE DANMARK - BORGERPORTAL 2.0

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Nets Rettighedsstyring

KOMBIT Byg og Miljø FAQ. Byg og Miljø. Version januar 2014 BHE

Vilkår for tjenesteudbyderes tilslutning til DK eidas Connector

Teknisk vejledning i system-til-system indberetning af landingserklæringer

Nykredit Portefølje Administration A/S

eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017

Kravspecifikation for SOSI-GW komponenten

Ibrugtagning af Fødselsindberetningsservicen på NSP

Velkommen til Virk.dk

Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017

SmartSignatur. Forenkler hverdagen.

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013

Teknisk Dokumentation

SYSTEMDOKUMENTATION AF POC

Let i gang med NemRefusion for selvstændige

Vejledning til indmeldelse af ordblinde for skoler og institutioner

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Videresend til egen . Vejledning til Digital Post for virksomheder

Vejledning til indberetning af salg eller køb af fisk og skaldyr. Blanketten som bruges til indberetningen ligger i Virk.dk.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

Virksomheden har og anvender deres gamle digital signatur, som endnu ikke er udløbet.

Anbefalede testprocedurer

Arbejdsmarkedets Tillægspension Kongens Vænge Hillerød CVR-nummer: (i det følgende benævnt Udbyderen)

Fremsøg sendte meddelelser

Brugerstyring i digital post

Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)... 2

Vejledning til kommuners brug af Serviceplatformen

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

Den enkle vej til. Virk.dk. Effektive indberetningsløsninger til det digitale Danmark.

Formidlingsaktiviteter hidtil

Transkript:

Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere en it-løsning til NemLog-in s Signeringstjeneste (herefter blot benævnt signeringstjenesten). Guiden er henvendt til teknisk-orienterede personer, der skal planlægge eller udføre integrationen, og den beskriver processen for tilslutning samt de snitflader, som anvendes. Læseren antages at være bekendt med basal terminologi indenfor føderationer og brugerstyring. Formålet med signeringstjenesten Formålet med signeringstjenesten er at tilbyde myndigheder en fælles, digital løsning, hvormed man kan indhente en digital signatur fra en bruger på en aftaletekst eller indberetning, hvor der efterfølgende er en høj grad af sporbarhed og teknisk dokumentation for underskriften. Situationen er velkendt fra netbanker, hvor brugeren typisk skal underskrive kontooverførsler og betalinger, inden de effektueres af banken. Ved at anvende signeringstjenesten slipper it-systemudbydere for selv at etablere en brugergrænseflade til signering samt for at validere signaturen og etablere en sikker logning af signaturbeviset. Signeringstjenesten gør det således nemmere og billigere at digitalisere områder, hvor man normalt ville bede borgere og virksomheder om papirbaseret underskrift, og hvor der er behov for høj troværdighed og dokumentation omkring, hvad der blev underskrevet af hvem og hvornår. Løsningens komponenter NemLog-in s signeringstjeneste består af to komponenter, som frit kan anvendes af myndigheder (og it-leverandører på vegne af myndigheder) 1 : a) Der tilbydes en web-applikation, som står for alt arbejde med at få indhentet en underskrift via brugerens browser. Denne løsning er henvendt til browser-baserede applikationer og fungerer ved at disse foretager et redirect af browseren til signeringstjenesten, som gennemfører et signeringsflow, og herefter foretager et redirect tilbage til applikationen (til et URL valgt af denne). 1 Løsningen kan som de øvrige NemLog-in komponenter ikke benyttes af private virksomheder til løsninger, med mindre de etableres for en offentlig myndighed.

b) Der tilbydes en web service, som kan bruges til at validere en indhentet signatur fra en bruger (på XML dsig format) samt logge et signaturbevis. Web servicen er beregnet til applikationer, som selv står for brugerinteraktionen i forbindelse med indhentning af brugerens signatur (f.eks. rige klienter), og som blot vil anvende signeringstjenesten til validering og logning. Side 2 af 6 Bemærk: Det er i signeringstjenesten muligt både at underskrive med privat NemID samt med en NemID medarbejdersignatur. Tilslutning til Signeringstjenesten Før man som myndighed (eller it-leverandør på vegne af en myndighed) kan anvende signeringstjenesten, skal man være tilsluttet denne. Tilslutning foregår konkret via NemLog-in s tilslutningssystem, der er en selvbetjeningsportal for bl.a. myndigheder og deres it-leverandører. Den er planlagt til idriftsættelse ultimo august 2013, og indtil dette tidspunkt kan tilslutning ske manuelt ved kontakt til Digitaliseringsstyrelsen på nemlogin@digst.dk. Ved tilslutning til signeringstjenesten skal man dels underskrive vilkår for anvendelse af løsningen og dels skal man uploade det OCES funktions- eller virksomhedscertifikat, man vil identificere sig med overfor NemLog-in. Begge snitflader kræver således autentifiktion af it-systemudbyderen via en digital signatur, hvor det tilhørende certifikat på forhånd skal være registreret i NemLogin. Hvis it-løsningen i forvejen har uploadet SAML metadata ved tilslutning til NemLog-in s log-in-løsningen, kan man i tilslutningssystemet angive, at signeringscertifikatet fra SAML metadata genanvendes alternativt kan man angive et nyt certifikat. Miljøer Signeringstjenesten er tilgængelig i NemLog-in s integrationstestmiljø og i produktionsmiljøet. Integrationstestmiljøet bruges til at teste, at it-systemet har implementeret snitfladen mod signeringstjenesten korrekt inden idriftsættelse. Adresserne på signeringstjenestens end-points er vist i nedenstående tabel: Integrationstest - Web applikation https://signering.test-nemlogin.dk/signer.aspx - Web Service https://signingservice.signering.test-nemlogin.dk/signingservice.svc

Side 3 af 6 Produktion - Web applikation https://signering.nemlog-in.dk/signer.aspx - Web Service https://signingservice.signering.nemlogin.dk/signingservice.svc Digitaliseringsstyrelsen stiller krav om, at it-systemudbydere tester integrationen inden idriftsættelse via nogle foruddefinerede test cases. Disse test cases kan findes på NemLog-in s side på digitalisér.dk 2. Snitflader og flows De tekniske snitflader, der skal integreres mod, findes beskrevet på NemLog-in s testportal 3 : Nedenstående figur viser det typiske forløb ved anvendelse af web-grænsefladen: Forløbet er flg.: 1. Brugeren tilgår en side hos it-systemudbyderen, der kræver underskrift på en tekst (f.eks. i forbindelse med bekræftelse af en indberetning). 2. Browseren re-dirigeres til signeringstjenesten med information om den tekst, der skal underskrives, samt en række øvrige parametre. 2 https://digitaliser.dk/resource/2553483 3 https://test-nemlog-in.dk/testportal/dokumenter/nemlog-in2%20-%20signing%20service.pdf

3. Brugeren præsenteres af signeringstjenesten for den tekst, der ønskes underskrevet, og afgiver en digital signatur (via DanID s signeringsapplets). 4. Signeringstjenesten validerer brugeren signatur bl.a. via dialog med DanID. 5. Signeringstjenesten etablerer og logger bevis for den afgivne signatur og validering (i dedikeret hardwareløsning, der forhindrer manipulation af loggen). 6. Signeringstjenesten foretager re-direct af browseren tilbage til itsystemudbyderens løsning med information om status. Svaret fra signeringstjenesten er digitalt underskrevet. 7. It-systemudbyderen validerer svaret fra signeringstjenesten 4, foretager egen logning, og kan fortsætte interaktionen med brugeren. Side 4 af 6 Nedenstående figur viser det typiske forløb ved anvendelse af webservicegrænsefladen: Dobbeltsigneringer mv. NemLog-in s signeringstjeneste holder ikke styr på tilstande og arbejdsgange for myndighedsapplikationer. I de tilfælde, hvor en myndighed ønsker flere brugeres underskrift på samme dokument, skal myndigheden derfor selv etablere et workflow, som sender begge brugere over til NemLog-in s signeringstjeneste med samme signeringstekst. Når begge brugere (uafhængigt af hinanden) har underskrevet samme tekst, og et succesfuldt svar fra NemLog-in er modtaget på begge, kan applikationen fortsætte med transaktionen. 4 Se dokumentation for snitfladerne for detaljerede krav til validering og logning.

Bagudkompatibilitet til signeringstjenesten på Virk.dk Side 5 af 6 NemLog-in s signeringstjeneste erstatter den signeringstjeneste, som hidtil har eksisteret på Virk.dk portalen. Ved design af den nye tjeneste er det tilstræbt, at grænsefladen ligner den gamle grænseflade så meget som muligt. Der er dog en række mindre ændringer til grænsefladen, som bl.a. er sikkerhedsmæssigt begrundet, så derfor vil der være behov for tilretning løsninger, der tidligere har anvendt Virk s signeringstjeneste. Der henvises til snitfladebeskrivelsen for yderligere detaljer. De oplysninger, som Virk.dk historisk har registreret om løsninger, der anvender Virk s signeringstjeneste, bliver migreret til NemLog-in s signeringstjeneste. Det betyder, at disse løsninger ikke behøver at tilslutte sig NemLog-in s signeringstjeneste (og herunder registrere deres certifikat) de skal dog tilpasses ændringerne i snitfladen til signeringstjenesten. Yderligere informationer Digitaliseringsstyrelsens hjemmeside: http://www.digst.dk/loesninger-og-infrastruktur/nemlogin Digitaliser.dk: https://digitaliser.dk/network/2549480 NemLog-in s testportal: https://test-nemlog-in.dk/testportal/

Referencer Side 6 af 6 [OIO-SAML] OIO Web SSO Profile V2.0.9, Digitaliseringsstyrelsen. http://digitaliser.dk/resource/2377872 [OIO-BPP] OIO Basic Privilege Profile, Digitaliseringsstyrelsen. http://digitaliser.dk/resource/2377872 [VIRK-SYS] Systembeskrivelse - Brugerrettighedsstyringssystem VIRK, Cap Gemini, Version 2.2, 2011-08-05. http://myndighedsnet.virk.dk [VIRK-PRO] Procesbeskrivelse - Brugerrettighedsstyringssystem VIRK, Cap Gemini, Version 1.3.1, 4-5-2010. http://myndighedsnet.virk.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback