NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk
Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling og test Valg af værktøjer Test drejebog Testmiljøer Oversigt over jeres opgaver
Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling og test Valg af værktøjer Test drejebog Testmiljøer Oversigt over jeres opgaver
POCES DanID NemID Attribut PID/CPR CRL DanID Privat kunder Browser 4: data Web applika tion Data Energinet.dk 3: Token iframe Privatkunde 2: iframe m. token Internet Aftale Sikkerhed 1: NemID login NemID pakke VOCES tool Web applikation VOCES Token pakke Elleverandør
Erhvervs kunder Energinet.dk Elleverandør DanID
Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling og test Valg af værktøjer Test drejebog Testmiljøer Oversigt over jeres opgaver
NemID interaktionsdesign
Digital signatur varianter Privatkunder: Digital signatur OCES1 (Med lokal nøgleopbevaring, de sidste udløber i 2013) NemID nøglekort NemID på hardware (Forventes påbegyndt ultimo 2012) Erhvervskunder: Digital signatur OCES1 (med lokal nøgleopbevaring, forventet levetid frem til 2015) NemID medarbejdersignatur (med lokal nøgleopbevaring, forventet sommer 2012) NemID medarbejdersignatur nøglekort (med central nøgleopbevaring, forventet sommer 2012)
NemID kobling til kundeforhold NemID som generel login på hjemmesiden Anvendelse af subject serial number (PID eller RID) CPR nummer Tidspunkt for NemID login kontra viderestilling til Datahub med sikkerhedstoken.
OCES certifikat indhold Person signatur Medarbejder signatur
Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling og test Valg af værktøjer Test drejebog Testmiljøer Oversigt over jeres opgaver
Datahub token teknisk Signeret SAML 2.0 assertion. Signeret med energileverandørens virksomheds certifikat. Issuer er energileverandøren Subject er slutkunden (identificeret ved SubjectSerialnumber) Indeholder derudover 1 attribut der kan anvendes til at sende et prettyname.
Datahub token juridisk Energileverandøren attesterer ved sin digitale signatur at han har autentificeret slutkunden ved NemID eller digital signatur og at denne slutkunde må få adgang til at se forbrugsdata.
Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling og test Valg af værktøjer Test drejebog Testmiljøer Oversigt over jeres opgaver
Valg af værktøjer NemID DataHub softwarepakke NemID Datahub softwarepakke - Målrettet 1 w ebtjeneste mod DataHub, én CPU licens til.net eller Java - Inklusiv løbende opdateringer, support og vedligehold. Teknisk Workshop ½ dags teknisk w orkshop hvor projektgruppen kommer hurtigere i gang med implementering af løsningen. Assistance til NemID test og produktion Indsamling af data til tilmelding. Tilmelding hos DanID og hos Energinet.dk inkl. vejledning i udstedelse af virksomhedssignatur og konfiguration af test- og produktionsmiljøerne. Pris kr.24.500,- i licens kr. 7.350,- i årlig support og vedligehold kr. 8.500,- plus transport kr. 8.500,- Programmér selv fra specifikationerne Tekniske specifikationer - NemID specifikationer - DataHub sessionstoken specifikationer Programmér selv teknisk Workshop Éndags teknisk w orkshop med gennemgang af DataHub arkitekturen, NemID og token signering med virksomhedssignatur, designvalg, værktøjer og projektplanlægning. Pris Gratis kr. 12.500,- plus transport Hosted minimal hjemmeside Pris *) Etablering og drift af minimal hjemmeside Hjemmesiden inkluderer det strengt nødvendige med elleverandørens logo, kontaktoplysninger, NemID login, samt DataHub w ebapplikation. *) Tilgængelighed og pris afhænger af interessen fra elleverandørerne. kr. 70.000,- i etablering kr. 30.000,- i årlig drift
Programmér selv: kompetencer De vigtigste kompetencer at have i huset: Erfaring med NemID implementering på hjemmesider Dannelse af SAML 2.0 baserede assertions signeret med virksomhedssignatur Administration og elektronisk fornyelse af virksomhedssignaturer
Behov for hosted minimalhjemmeside? Leverandører uden nuværende hjemmeside? Leverandører som foretrækker et minimal projekt i 2012 Logo, navn og få andre oplysninger. Neutral minimal præsentation af forbrugsdata.
Testdrejebog 19 NemID erhverv (nøglefil), med common name som indeholder specialtegn og er op til 64 tegn langt, logger 20 Kald med sessionstoken som er udløbet (for gammelt eller forkert tid på server) 21 Elektronisk fornyelse af virksomhedscertifikat og anvendelse af nyt virksomhedscertifikat til signering af tokens 22 NemID (privatkunde) med Common Name som indeholder strengen Pseudonym 23 NemID (privatkunde) med Common Name som indeholder strengen (Ung under 18) Verificér at token dannes korrekt og godtages. Verificér at token afvises og at fejlen håndteres hensigtsmæssigt. Verificér at token godtages og korrekte trafikdata vises i iframe Verificér at token dannes korrekt og godtages. Verificér at token dannes korrekt og godtages.
Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling og test Valg af værktøjer Test drejebog Testmiljøer Oversigt over jeres opgaver
Oversigt over jeres opgaver Tilmeld test og support vindue hos Energinet Vælge implementeringsværktøjer Planlæg evt. mapning af NemID til kundeforhold Integrer komponenter i jeres hjemmeside Test jf. drejebog -> DataHub ready Idriftsæt
Tilmelding hos DanID Indgå tjenesteudbyder aftale med DanID Implementér Nemid Login Indgå aftale med DanID om adgang til deres testsystemer Få udstedt test virksomheds signatur (VOCES) Implementér token generering og Iframe Få adgang til produktionssystemer
Indgå tjenesteudbyderaftale Kan enten indgås ved direkte henvendelse til DanID Eller ved anvendelse af formularen på DanIDs hjemmeside
Implementer NemId login Egen implementation vha. DanID s tjenesteudbyderpakke Anvendelse af Datahub softwarepakken får typisk login et op at køre på 2-3 timer
Få adgang til test Adgang til DanID s testsystemer via formularen på deres hjemmeside. Bestilling af test VOCES. IP adresse på testsystemer.
Implementer tokengenerering Implementer generering af signerede SAML 2.0 asssertions, der er signerede med selskabets VOCES. Implementer Iframe hvori den signerede assertion (token) sendes som en HTTP POST parameter kaldet token. Al denne funktionalitet understøttes af Datahub softwarepakken
Overgang til produktion Få udstedt produktions VOCES hos DanId Bestil produktionsadgang hos DanId Ret alle URL er og certifikater til at pege på produktion
Hvor kan vi søge hjælp NemID tilmelding og test: Kontakt Nets DanID på tu-support@danid.dk Specifikationer, vejledninger og supportinformation kan findes på DataHub projektets hjemmeside www.datahub.dk under punktet Forbrugeradgang hos elleverandørerne. Ellers kontakt Energinet.dk s DataHub support på datahub@energinet.dk eller +4570222810