Introduktion til NemID og NemID tjenesteudbyderpakken

Relaterede dokumenter
Introduktion til NemID og NemID tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken

Termer og begreber i NemID

Introduktion til NemID og Tjenesteudbyderpakken

Løsningsbeskrivelse og visuelle guidelines Dokumentet er en del af NemID tjenesteudbyderpakken.

Anbefalede testprocedurer

Termer og begreber i NemID

Anbefalede testprocedurer

Specifikationsdokument for servicen RID-CPR

Specifikationsdokument for OCSP

Termer og begreber i NemID

Specifikationsdokument for servicen PID-CPR

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark

Specifikationsdokument for servicen PID-CPR

Specifikationsdokument for PDF Validator API

Specifikationsdokument for servicen RID-CPR

Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient

NemID DataHub adgang. & Doc , sag 10/3365

Få helt styr på NemID

Understøttelse af LSS til NemID i organisationen

Anbefalinger til interaktionsdesign og brugervalg af applet

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

Specifikationsdokument for OCSP

Vejledning. til. RA-administrator

LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.

Loginvejledning, tips og hjælp

Specifikationsdokument for servicen MocesWS (islra)

Betjeningsvejledning til

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Specifikationsdokument for servicen MocesWS (islra)

Nets Rettighedsstyring

Specifikationsdokument for OCSP

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017

DataHub Forbrugeradgangsløsning NemID Quick Guide

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services

OTP-politik 8. februar 2010 Version 1.2

Login til den digitale ansøgningsportal

Udvidet brug af personligt NemID i erhvervssammenhæng

Guide til integration med NemLog-in / Signering

NOTAT. Indhold. Vejledning til Digital Post

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Digitaliseringsstyrelsen

Specifikationsdokument for LDAP API

NemID privat til erhverv

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

En trin-for-trin forklaring af bestilling og aktivering af NemID

Digital post. AMU-nr

1. Send Digitalt knappen anvendes til at afsende meddelelsen til de valgte modtagere. (Alt- S)

Spørgsmål og svar om håndtering af udenlandsk udbytteskat marts 2016

Sådan bruger du NemID

Introduktion til Digital Post. Februar 2016

Vejledning om dybe links i Digital Post. Februar 2016

INSTRUKS FOR OFFENTLIG RA

Abonnementsvilkår for Mofibo hos YouSee. Maj 2014

UNI Login. Adgangskontrol

NemID JS Developer site vejledning

Quickguide. Waoo! Web TV på Android telefoner og tablets. Fiberbredbånd TV Telefoni

Guide: Sådan søger du om folkepension

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Kom godt i gang. Sitecore Foundry november Version 1.2

Vejledning til SmartSignatur Proof Of Concept

Digitale uddannelsesaftaler. Vejledning til skoler

Regler for Ringkjøbing Landbobanks e-banking - privat

Er fremtiden nem for NemID?

Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur

Betingelser for Alka Tank&Tjen.

Retningslinjer for informationssikkerhed i Quick Care

Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v.

Dokumentation. Udbyder : sms1919.dk Service : sms-dialog Version : v1.01

Digital post er ikke det samme som almindelig . Digital post er modsat s en sikker digital forsendelsesform.

NR. 66 VER. 2, LUDUS WEB

1 Introduktion Hvilke nødprocedurer kan tages i brug? Vær forberedt på det uventede!... 4

DataHub Forbrugeradgangsløsning Spørgsmål og svar

Brugerstyring i Digital Post

Regler for Alm. Brand Banks e-banking - privat

Vejledning til ledelsestilsyn

Regler for Jyske Banks ebanking - privat

BALLERUP BIBLIOTEKERNES TILBUD TIL KLASSE 2016/17

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Regler for Sparekassen Sjællands e-banking - privat

Regler for Skjern Banks e-banking - privat

Regler for Djurslands Banks e-bank - privat

INSTRUKS FOR OFFENTLIG RA

Dokumentation Nets Rettighedsstyring (Attributtjeneste)

AU-HR Sharepoint Vejledning Medarbejder indplacering

Version: 1.0 Udarbejdet: Okt Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen

Sundhedsvejen.dk. Genvejen til din sundhedsplejerske. Hvad kan Sundhedsvejen.dk bruges til?

VISUELLE GUIDELINES FOR LOG-IN OG SIGNERING MED NEMID. Guide til udseende, sprog og struktur for tjenester, der bruger NemID.

Brugervejledning - til internetbaseret datakommunikation med PBS ved hjælp af HTTP/S-løsningen

Gennemgang af medietyper

Visuelle guidelines for log-in og signering med NemID. Guide til udseende, sprog og struktur for tjenester der bruger NemID.

FAQ. Waoo! Web TV på computeren. Fiberbredbånd TV Telefoni

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Vejledning til Praktikportalen

Ansøgning om Medarbejdercertifikat (Nem ID)

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Vejledning i brug af test tools

Sluttelig vil vi gøre opmærksom på, at det er trygt og lovligt at udlevere CPR-nr., registrerings nr. og konto nr. over telefonen:

Transkript:

Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og NemID tjenesteudbyderpakken Nets DanID A/S maj 2016 Side 1 af 19

Indholdsfortegnelse 1 Dokumentets formål og målgruppe... 4 2 Introduktion til NemID... 5 2.1 Anvendelse og opbevaring af privatnøgler... 5 2.2 NemID-klienter... 6 2.3 Engangs-nøgler... 6 2.4 Hvor kan NemID anvendes?... 6 2.5 Bestilling og selvbetjening... 6 2.6 Certifikater... 7 3 Om Tjenesteudbyderpakken... 9 3.1 Brug af OOAPI... 9 3.2 De fire faser ved implementering... 10 3.3 Indgåelse af tjenesteudbyderaftale... 10 3.4 Særligt for offentlige tjenesteudbydere... 11 4 Implementering hos tjenesteudbyderen... 12 4.1 Autentificerings- og signeringsmuligheder... 12 4.1.1 Klient med OTP... 12 4.1.2 Klient uden OTP... 12 4.1.3 Aktivering af klienter... 13 4.2 Implementeringens omfang... 13 5 Opstart af klient... 14 5.1 Opstart/opsætning af Klient med OTP... 14 5.2 Opstart/opsætning af Klient uden OTP... 14 5.3 Visuel implementering (opsætning)... 15 5.4 Klient-interaktion med Nets DanID... 15 6 Validering af certifikat... 16 6.1 OOAPI fra Nets DanID... 16 6.2 Direkte infrastruktur... 17 7 Testmiljø... 18 8 Support... 19 Nets DanID A/S maj 2016 Side 2 af 19

Versionsfortegnelse 31. januar 2014 Version 4.0 PHJER 17. februar 2014 Version 4.1 PHJER 11. april 2014 Version 4.2 BMATZ 19. maj 2014 Version 4.3 PHJER 22. maj 2014 Version 4.4 PHJER 2. juni 2014 Version 4.5 PHJER 4. juni 2014 Version 4.6 PHJER 17. marts 2016 Version 4.7 KMAIB 23. marts 2016 Version 4.8 KMAIB 30. maj 2016 Version 4.9 KMAIB Nets DanID A/S maj 2016 Side 3 af 19

1 Dokumentets formål og målgruppe Dette dokument er en del af NemID tjenesteudbyderpakken. Formålet med dokumentet er at give en generel introduktion til NemID og NemID tjenesteudbyderpakken, så der skabes det nødvendige overblik over de tilgængelige muligheder samt implementeringens omfang. Dokumentet henvender sig til de personer hos tjenesteudbyder, der er ansvarlige for de overordnede beslutninger vedrørende implementeringen af NemID. Nets DanID A/S maj 2016 Side 4 af 19

2 Introduktion til NemID NemID er danskernes sikkerhedsløsning til log-in og signering på internettet. Der henvises til dokumentet Termer og begreber i NemID for en forklaring af de termer og begreber der anvendes i dette dokument og i NemID tjenesteudbyderpakken generelt (www.nets.eu/tu-pakke) En typisk anvendelse af NemID er, at en slutbruger ønsker at logge på hos en tjenesteudbyder. Dette foregår ved, at slutbrugeren åbner tjenesteudbyderens hjemmeside og vælger en Log på -funktion. Derved initierer tjenesteudbyderen, at slutbrugeren bliver autentificeret, hvorefter resultatet af autentificeringen meddeles til tjenesteudbyderen. På baggrund heraf kan tjenesteudbyderen så vælge enten at afvise slutbrugeren eller at præsentere denne for en personaliseret hjemmeside. Digitaliseringsstyrelsen har fået udviklet en særlig tjenesteudbyderpakke, kaldet LSS til NemID TU-pakke, der giver understøttelse af tablets og smartphones for brugere i de virksomheder, der benytter en lokal signaturserver (LSS). Tjenesteudbydere, der planlægger at understøtte NemID medarbejdersignatur med nøglekort på mobile enheder, bør også understøtte NemID medarbejdersignatur på lokal signaturserver. NemID dokumentation fra Nets DanID beskriver IKKE LSS til NemID løsningen. Dokumentation af LSS til NemID er tilgængelig på adressen https://www.lss-for-nemid.dk 2.1 Anvendelse og opbevaring af privatnøgler Når en bruger anvender NemID til at logge på tjenester eller til at signere dokumenter på internettet, sker der rent sikkerhedsmæssigt det, at brugeren anvender sin såkaldte privatnøgle. Brugerens privatnøgle kan opbevares på to forskellige måder: Central opbevaring: Brugerens privatnøgle opbevares på Nets DanID s server. Lokal opbevaring: Brugeren opbevarer selv sin privatnøgle, enten på dedikeret hardware eller i en fil på brugerens computer. Nets DanID A/S maj 2016 Side 5 af 19

2.2 NemID-klienter For begge versioner gælder der, at privatnøglen anvendes gennem en såkaldt NemID-klient, der er et hjælpeprogram, der leveres af Nets DanID og afvikles på brugerens enhed (pc eller mobile enheder). NemID-klienterne, som brugeren anvender til at tilgå sin privatnøgle, hedder henholdsvis Klient med OTP (til centralt opbevarede privatnøgler) og Klient uden OTP (til lokalt opbevarede privatnøgler). For at en bruger kan tilgå en centralt opbevaret privatnøgle, skal vedkommende oplyse tre ting: et bruger-id, en adgangskode og en engangs-nøgle ( One Time Password ). I netbanker er der endvidere mulighed for at logge på ved kun at oplyse bruger-id og adgangskode, fx til konto-kik. 2.3 Engangs-nøgler Brugere kan få engangs-nøgler fra et papkort (kaldet et nøglekort ), fra en elektronisk nøgleviser eller via en opringning fra Nets DanID (den såkaldte IVR-løsning Interactive Voice Response ). Der findes altså en række måder at få engangs-nøgler på. I resten af dette dokument bruges nøglekort som eksempel. 2.4 Hvor kan NemID anvendes? Brugeren kan anvende NemID på både pc og mobile enheder til log-in og signering i netbanker, hos offentlige tjenester som fx skat.dk og sundhed.dk samt hos private tjenesteudbydere. På mobile enheder understøttes dog kun centralt opbevarede nøgler. Herudover kan brugeren installere en særlig udvidelsespakke, så NemID også kan anvendes til fx sikker e-mail. Sikker E-mail -softwaren kan hentes på www.nemid.nu. 2.5 Bestilling og selvbetjening NemID findes til både private (kaldet NemID til private ) og til erhvervsbrug (kaldet NemID til erhverv ). NemID til private kan bestilles i banken fx i forbindelse med en netbankaftale eller hos borgerservice. Brugeren kan selv bestille NemID på www.nemid.nu, hvor brugeren også finder NemID selvbetjening. NemID til private understøtter centralt opbevarede privatnøgler samt privatnøgler opbevaret på hardware. Ved bestilling af NemID til private sendes et nøglekort med posten. Derudover modtager brugeren en midlertidige adgangskoder, som sendes med posten eller via SMS. Nøglekort og/eller midlertidig Nets DanID A/S maj 2016 Side 6 af 19

adgangskode kan endvidere straks udstedes ved henvendelse i bank eller hos borgerservice. Brugeren kan spærre sit NemID og bestille ekstra nøglekort i NemID selvbetjening på www.nemid.nu. Derudover kan de fleste steder, der udsteder NemID, også hjælpe brugeren med at spærre NemID og/eller udlevere ekstra nøglekort. Figur 1: Delmængde af slutbrugerens muligheder med NemID NemID til erhverv findes i varianter til brug for medarbejdere, for virksomheder samt for it-systemer hos virksomheder. Løsningen til medarbejdere kaldes også for NemID medarbejdersignatur. Bestilling og selvbetjening foregår på www.medarbejdersignatur.dk. NemID til erhverv understøtter centralt opbevarede privatnøgler samt privatnøgler opbevaret på hardware eller i nøglefiler. 2.6 Certifikater Til en brugers privat-nøgle hører der en offentlig nøgle, der bruges til at validere anvendelser af den tilhørende privat-nøgle. Fx kan en bruger signere et dokument med sin privat-nøgle, og den offentlige nøgle kan efterfølgende anvendes til at validere, at signaturen er korrekt. Offentlige nøgler gøres derfor alment tilgængelige i form af såkaldte certifikater, der er en sammenbinding af en offentlig nøgle og identitetsinformationer om indehaveren af den tilhørende privat-nøgle. Nets DanID A/S maj 2016 Side 7 af 19

Til brug for offentlige tjenesteudbydere er der etableret en standard for certifikater kaldet Offentlige Certifikater til Elektroniske Services (OCES). OCES findes i forskellige varianter til privat- og erhvervsbrug: OCES til private kaldes for POCES (Privat-OCES) OCES til medarbejdere kaldes MOCES (Medarbejder-OCES) OCES til virksomheder kaldes VOCES (Virksomheds-OCES) OCES til virksomheders it-systemer kaldes FOCES, (Funktions- OCES). Banker bruger deres egen standard for certifikater, mens øvrige tjenesteudbydere accepterer certifikater efter en eller flere af OCESstandarderne. Nets DanID A/S maj 2016 Side 8 af 19

3 Om NemID tjenesteudbyderpakken NemID tjenesteudbyderpakken indeholder den nødvendige dokumentation og kodeeksempler, som NemID tjenesteudbyderen kan bruge til at teste og implementere NemID på sin hjemmeside. NemID tjenesteudbyderen kan danne sig et overblik over og vejledning i de faser, den enkelte tjenesteudbyder skal igennem for at implementere NemID til private og NemID til erhverv. 3.1 Brug af OOAPI Ved implementering af NemID anbefales det, at tjenesteudbyderen tager udgangspunkt i Nets DanID s OOAPI, der er en del af NemID tjenesteudbyderpakken. OOAPI et er et softwarebibliotek, der indeholder en lang række funktioner, som dækker de fleste behov for integration, tjenesteudbydere kommer ud for under implementeringen af NemID, herunder hjælpefunktioner til start af klient, håndtering af signaturer og validering af certifikater. Figur 2: OOAPI ets rolle Nets DanID A/S maj 2016 Side 9 af 19

Som vist i figuren ovenfor, sker der følgende, når slutbrugeren vil logge ind på tjenesteudbyderens side: 1. En slutbruger kontakter en tjenesteudbyder 2. Tjenesteudbyderen initierer opstart af klienten 3. Slutbrugeren bliver autentificeret af Nets DanID 4. Der kommer svar til tjenesteudbyderen 5. Tjenesteudbyderen validerer certifikatet 6. Brugeren er nu autentificeret Såfremt en tjenesteudbyder ønsker at videreføre sin nuværende specialtilpassede løsning eller benytter sig af funktioner, som OOAPI et ikke dækker, henvises til dokumenterne i NemID tjenesteudbyderpakken under Referencedokumenter for oplysninger om direkte integration til infrastrukturen. 3.2 De fire faser ved implementering Implementering af NemID involverer følgende 4 faser: På nets.dk under Bestilling og implementering af NemIDklienten er en guide, som fører tjenesteudbyderen sikkert igennem alle faser fra indgåelse af aftale, test og implementering til produktion. 3.3 Indgåelse af NemID tjenesteudbyderaftale For at blive NemID tjenesteudbyder skal der indgås en NemID tjenesteudbyderaftale med Nets DanID, der beskriver de gældende vilkår for tjenesteudbydere. NemID tjenesteudbyderaftalen indeholder to dokumenter: Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID og Generelle handelsbetingelser. Nets DanID A/S maj 2016 Side 10 af 19

3.4 Særligt for offentlige tjenesteudbydere Offentlige tjenesteudbydere, som overvejer at benytte NemID, har to muligheder for integration: Integration via NemLog-in eller Virk.dk. Der henvises til tilslutningsguiden for NemLog-in på www.skat.dk og for virk.dk på www.virk.dk Integration direkte i egne løsninger. I begge tilfælde skal offentlige tjenesteudbydere indgå en NemID tjenesteudbyderaftale med Nets DanID. Nets DanID A/S maj 2016 Side 11 af 19

4 Implementering hos tjenesteudbyderen Når der er indgået en NemID tjenesteudbyderaftale med Nets DanID, kan tjenesteudbyderen begynde at implementere løsningen på sine hjemmesider og i mobile applikationer. Se på nets.dk under Bestilling og implementering af NemIDklientener hvilke informationer og aftaler, du skal afklare til inden I indgår en NemID tjenesteudbyderaftale. 4.1 Autentificerings- og signeringsmuligheder Som nævnt i introduktionen er der to forskellige måder, brugerens privat-nøgle kan opbevares på: Centralt eller lokalt. Tjenesteudbydere bør derfor som hovedregel præsentere slutbrugere for to forskellige klienter, så begge måder understøttes. De to klienter kaldes hhv. Klient med OTP og Klient uden OTP. 4.1.1 Klient med OTP Klient med OTP benyttes, hvor brugerens privat-nøgle opbevares på en central server hos Nets DanID. Det gælder for følgende løsninger: NemID med nøglekort hvor brugeren får engangs-nøgler fra et nøglekort eller fra et nøgle-ark med stor skrift. NemID med nøgleviser hvor brugeren får engangs-nøgler fra en elektronisk enhed. NemID med IVR hvor brugeren får engangs-nøgler via telefonopkald fra Nets DanID. Generelt omfatter Klient med OTP løsninger, hvor klienten kontakter Nets DanID s nøgleserver med henblik på autentificering og signering. Både NemID til private og NemID til erhverv vil kunne benytte disse løsninger. Klient med OTP kan afvikles i de fleste browsere og kræver ikke plugins på slutbrugerens platform. Klienten kan derfor, i modsætning til Klient uden OTP, også anvendes på de fleste mobile enheder. 4.1.2 Klient uden OTP Klient uden OTP (også kaldet OpenSign-appletten ) benyttes, hvor brugerens privat-nøgle opbevares lokalt. Det gælder for følgende løsninger: Nets DanID A/S maj 2016 Side 12 af 19

NemID på hardware hvor brugerens privat-nøgle hørende til POCES- eller MOCES-certifikater opbevares på hardware. NemID i nøglefil hvor brugeren privat-nøgle hørende til MOCES-, VOCES- eller FOCES-certifikater opbevares i en fil på brugerens pc. Klient uden OTP kræver, at Java er tilgængelig i brugerens browser, og vil derfor ikke kunne anvendes på mobile enheder. 4.1.3 Aktivering af klienter Brugeren skal på tjenesteudbyderens hjemmeside vælge log-in-metode ( Klient med OTP eller Klient uden OTP ). Tjenesteudbyderen skal præsentere de relevante valg for brugeren og sørge for, at den rigtige klient startes. Tjenesteudbyderen kan i de visuelle guidelines i tjenesteudbyderpakken finde anbefalinger og råd til integration af NemID. NemID tjenesteudbyderpakken indeholder løsningsbeskrivelse og visuelle guidelines for log-in og signering med NemID. 4.2 Implementeringens omfang Nets DanID vurderer, at det vil tage en tjenesteudbyder en til fire uger at implementere NemID. Det anslåede tidsestimat er afhængig af den eksisterende løsningstype hos tjenesteudbyderen og dækker kun den tekniske implementering. Nets DanID A/S maj 2016 Side 13 af 19

5 Opstart af klient Som beskrevet i Afsnit 4 Implementering hos tjenesteudbyderen, bør tjenesteudbyderen præsentere brugeren for et valg mellem to login-metoder. Herefter skal tjenesteudbyderen starte enten Klient med OTP eller Klient uden OTP. For Klient med OTP gælder, at klienten er placeret på en server hos Nets DanID og skal overføres fra denne server. For Klient uden OTP gælder ligeledes, at klienten er placeret på en server hos Nets DanID, hvorfra den bør overføres. Der er dog også mulighed for at have denne klient liggende hos tjenesteudbyderen, og i så fald påtager tjenesteudbyderen sig ansvaret for at synkronisere sin lokale kopi med den officielle. Læs mere om opsætning af de to klienter i NemID tjenesteudbyderpakken under Implementeringsvejledning til NemID. 5.1 Opstart/opsætning af Klient med OTP For at starte Klient med OTP skal tjenesteudbyderen åbne en webside med en iframe, der peger på en bestemt URL på Nets DanID s server. Med til iframen sendes en række parametre, der styrer klientens udseende og opførsel. Sammen med parametrene sendes en hash-værdi (SHA-256) af parametrene på en normaliseret form samt en signatur af hash-værdien lavet med tjenesteudbyderens privat-nøgle hørende til et VOCES- eller FOCES-certifikat. Tjenesteudbyderpakken indeholder bl.a. følgende elementer, der kan hjælpe tjenesteudbydere med at få løsningen sat op: Java- og.net-referencekode til generering og signering af hashværdi af normaliseret parameterliste. Eksempler på hvordan denne Java- og.net-kode kan inkluderes i en tjenesteudbyders webside. Beskrivelse af Java- og.net-koden. 5.2 Opstart/opsætning af Klient uden OTP Den nuværende Klient uden OTP er beskrevet i detaljer på digitaliser.dk og her kan man finde alt relevant implementeringsdokumentation. Nets DanID A/S maj 2016 Side 14 af 19

5.3 Visuel implementering (opsætning) Nets DanID har udarbejdet en række visuelle guidelines, der beskriver, hvordan NemID kan præsenteres for brugeren. Find anbefalinger og råd til integration af NemID i NemID tjenesteudbyderpakken under i dokumentet Løsningsbeskrivelse og visuelle guidelines for log-in og signering med NemID. 5.4 Klient-interaktion med Nets DanID Efter Klient med OTP er startet hos brugeren, foregår der en autentificering af brugeren gennem klienten. I denne sammenhæng kommunikerer OTP-klienten med Nets DanID s bagvedliggende infrastruktur. Når brugerautentificeringen er vellykket, sender klienten et XML-DSigrespons til tjenesteudbyderens webserver indeholdende brugerens signatur. Herefter skal tjenesteudbyderen validere brugerens signatur og certifikat. Se Afsnit 6 Validering af certifikat. Nets DanID A/S maj 2016 Side 15 af 19

6 Validering af certifikat Uanset om brugeren har valgt at bruge Klient med OTP eller Klient uden OTP, er opgaven med at validere certifikatet den samme. Der er som udgangspunkt to forskellige måder at lave denne validering på. Tjenesteudbyderen kan enten benytte OOAPI et fra Nets DanID eller selv udvikle sit eget valideringsmodul og tilgå komponenter i infrastrukturen som spærrelister (CRL) og PID/RID cpr-tjenester direkte. Figur 3: Validering af certifikat 6.1 OOAPI fra Nets DanID Hvis tjenesteudbyderen vælger at anvende OOAPI et fra Nets DanID, skal tjenesteudbyderen kalde en funktion med svaret fra autentificeringen. Funktionen svarer tilbage med et PID/RID-nummer, hvis autentificeringen var succesfuld. Hvis ikke, svares med en fejlkode. Der stilles fuld java-doc og.net-dokumentation til OOAPI tilgængeligt samt komplet reference kode i Java og.net. Find mere information i specifikationsdokumenterne for PID/RID cpr-tjenester i NemID tjenesteudbyderpakken. Nets DanID A/S maj 2016 Side 16 af 19

6.2 Direkte infrastruktur For tjenesteudbydere, der ikke ønsker at gøre brug af Nets DanID s OOAPI, er der mulighed for at udvikle en helt egen løsning og tilgå de enkelte komponenter i infrastruktur direkte. NemID tjenesteudbyderpakken indeholder specifikationer af, hvordan hver enkelt af nedenstående komponenter i infrastrukturen kan tilgås direkte: 1. PID cpr-tjenesten 2. RID cpr-tjenesten 3. OCSP-responder 4. Fuld spærreliste tilgængelig via LDAP 5. Fuld spærreliste tilgængelig via https 6. Partielle spærrelister tilgængelige via LDAP Der henvises til NemID tjenesteudbyderpakken under Værktøjer og referencedokumenter. Nets DanID A/S maj 2016 Side 17 af 19

7 Testmiljø Nets DanID stiller testmiljø tilgængeligt for alle NemID tjenesteudbydere til udvikling og test. Desuden har Nets DanID udviklet nogle hjælpeværktøjer (kaldet Developer site ), der kan benyttes til at teste og verificere opbygningen af inputparametre og signaturstrenge til Klient med OTP. Adgang til testmiljøet og Developer site oprettes i forbindelse med indgåelse af NemID tjenesteudbyderaftalen. For at få adgang til Developer site og testmiljø skal der åbnes for tjenesteudbyderens IP-adresser to forskellige steder: Developer site og Pre Production (PP). Nets DanID A/S maj 2016 Side 18 af 19

8 Support Der kan findes hjælp og vejledning til hele forløbet på nets.dk under support for NemID tjenesteudbyder. Derudover kan Nets DanID hjælpe med implementering, udvikling og opsætning af NemID i jeres løsning. Support ske ved henvendelse NemID tjenesteudbydersupport via formularen på nets.dk: Skriv til support Ændringer og nødvendige tilpasninger i tjenesteudbyders eget miljø skal varetages af tjenesteudbyders egne ressourcer. Nets DanID tilbyder to servicepakker; én til når du implementerer NemID i din løsning, og én til når du tilpasser og vedligeholder din NemID-løsning. Nets DanID A/S maj 2016 Side 19 af 19

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback