Forbruger login med NemID Til forbrugsdata på DataHub



Relaterede dokumenter
NemID DataHub adgang. & Doc , sag 10/3365

Adgang til kundeportalen

DataHub Forbrugeradgangsløsning NemID Quick Guide

DataHub Forbrugeradgangsløsning Spørgsmål og svar

Anbefalede testprocedurer

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Introduktion til NemID og Tjenesteudbyderpakken

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

Understøttelse af LSS til NemID i organisationen

Introduktion til NemID og NemID tjenesteudbyderpakken

Guide til integration med NemLog-in / Signering

Nykredit Portefølje Administration A/S

Specifikationsdokument for servicen MocesWS (islra)

Termer og begreber i NemID

Introduktion til NemID og Tjenesteudbyderpakken

LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.

Anbefalinger til interaktionsdesign og brugervalg af applet

Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient

Fælles testmiljøer. Dato: Version: Vejledning til oprettelse og vedligehold af testcertifikater

Specifikationsdokument for servicen MocesWS (islra)

Termer og begreber i NemID

Specifikationsdokument for OCES II

Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur

SKS Applikation Service ApS. Logon vejledning til virksomheder. Version 1.2. Redigeret 21. september 2018

SKS Applikation Service ApS

Udvidet brug af personligt NemID i erhvervssammenhæng

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

LOGIN OG FULDMAGTSGIVNING JUNI 2019

Brugervejledning. Optagelse.dk. Opret medarbejder på UU-centret

Brugervejledning. Optagelse.dk. Opret medarbejder på grundskole

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere

Digitaliseringsstyrelsen

ESS Portal. Brugermanual Indklagede

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

Specifikationsdokument for servicen RID-CPR

Maj Peter Kristiansen,

Vejledning til oprettelse af medarbejdere. Brugervejledning til oprettelse af medarbejdere på alle institutioner. Optagelse.dk

Nets Rettighedsstyring

Dokumentation Nets Rettighedsstyring (Attributtjeneste)

Brugeroprettelse Første login. Optagelse.dk

Digital post er ikke det samme som almindelig . Digital post er modsat s en sikker digital forsendelsesform.

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen

VISUELLE GUIDELINES FOR LOG-IN OG SIGNERING MED NEMID. Guide til udseende, sprog og struktur for tjenester, der bruger NemID.

Superbrugeruddannelse for Offentlig RA Aarhus 15. juni 2017 Ballerup 21. juni 2017

Let i gang med NemRefusion for selvstændige

Workshop om Optagelse November 2012

Brugeroprettelse Første login. Brugervejledning - Optagelse.dk

e-boks mobilløsninger, tovejskommunikation og øvrige produktnyheder

VEJLEDNING TIL ETABLERING AF HANDELSLØSNING MED/UDEN DIBS OG NEMID AFTALER

Tredjepartsadgang. Til Datahub i Engrosmodellen. André Bryde Christensen & Ulrik Stougaard Kiil

Ankenævnet ESS Portal

Timeout-politik for den fællesoffentlige føderation

NemID privat til erhverv

Visuelle guidelines for log-in og signering med NemID. Guide til udseende, sprog og struktur for tjenester der bruger NemID.

Specifikationsdokument for servicen PID-CPR

VEJLEDNING TIL ETABLERING AF HANDELSLØSNING MED/UDEN DIBS OG NEMID AFTALER

Anbefalede testprocedurer

Vejledning til kommuners brug af Serviceplatformen

Forord Formål Beskrivelse af ØSC Lønportalen Vejledning til ØSC Lønportalen Brugeradministration... 10

Specifikationsdokument for servicen RID-CPR

NEMID MED ROBOTTER. Muligheder samt en anbefaling til at løse NemID-opgaver med robotter

Flere kontrakter, besparelser, og juridisk sikkerhed 1 CLASSIFICATION: PUBLIC

Vejledning. Administrator for Betalingsservice kundeportal

Forord Formål Beskrivelse af ØSC Lønportalen Vejledning til ØSC Lønportalen Brugeradministration... 10

Vejledning i brug af test tools

Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere

[arbejdsgiver] sådan gør du... [opret din virksomhed]

Bekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder

Vejledning til indberetning af salg eller køb af fisk og skaldyr. Blanketten som bruges til indberetningen ligger i Virk.dk.

DataHub Engrosmodel E2E-test på regional møder juni 2015 Mogens Juul og Helene Schmidt

Introduktion til brugeradministratorer i SEB v3

DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2.

Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019

Specifikationsdokument for servicen PID-CPR

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

Vejledning til End 2 End testen

eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019

Digitaliseringsstyrelsen

Brugerguide til STAR s Tilskudsportal

Opstartsvejledning ATS aktørudgave

NemID - den nye digitale signatur. Lars Møller Kristensen Mail:

Er fremtiden nem for NemID?

Vejledning til oprettelse af UUmedarbejder. Brugervejledning Optagelse.dk

Let i gang med NemRefusion for arbejdsgivere

Legitime interessenters adgang til data

SmartSignatur. Forenkler hverdagen.

Startguide. den digitale signatur

Certifikatpolitik for NemLog-in

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Brugerguide til STAR s Tilskudsportal

Teststrategi Engrosmodellen

Administration af brugere vha. sammenhængende log-in

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere

Guide til NemLog-in Security Token Service

Finanstilsynets fortolkning af 11. marts 2013

E2E Teststrategi Engrosmodellen

Transkript:

Forbruger login med NemID Til forbrugsdata på DataHub 2. maj 2012 JHH Testdrejebog Udført for: Energinet Tonne Kjærsvej 65 7000 Fredericia Steen Jungdal Udført af: Signaturgruppen A/S IT-huset Åbogade 15 8200 Århus N. Morten Storm Petersen Dok 24042-12_v1, Sag 10/3365 1/9

Indholdsfortegnelse 1. Indledning... 3 2. DataHub en... 3 3. Krav til elleverandørens hjemmeside... 4 4. Valg af implementeringsværktøjer... 5 5. Projektforløb 2012... 6 6. Testforløb... 6 7. Tekniske specifikationer for testmiljøer... 6 8. Testdrejebog... 7 Dok 24042-12_v1, Sag 10/3365 2/9

1. Indledning Dette dokument beskriver, hvordan en elleverandør implementerer og tester forbrugeres login med NemID for at se el-forbrugsdata fra DataHub i en iframe på elleverandørens hjemmeside. 2. DataHub en DataHub'en indsamler og formidler elmarkedets væsentlige data vedr. forbrugs- og produktionsmålinger, og leverandørskifteprocesser. Denne information skal stilles til rådighed for kunderne via elleverandørernes hjemmesider. Alle kunder skal, ved idriftsættelsen af DataHub'en, kunne se deres elforbrug eller elproduktion via elleverandørernes hjemmesider ved at logge på med NemID. Figur 1 Skitse af de elementer der indgår i forbrugernes adgang til data via elleverandørernes hjemmeside. Dok 24042-12_v1, Sag 10/3365 3/9

3. Krav til elleverandørens hjemmeside Elleverandøren skal som minimum have en hjemmeside, der gør brug af NemID og indlejrer DataHub forbrugerapplikationen. Elleverandøren skal indgå en tjenesteudbyderaftale med DanID (der står bag NemID), hvorved hjemmesiden kan gøre brug af NemID login. Elleverandøren skal desuden implementere DataHub webapplikationen som foreskrevet i udarbejdet dokumentation og vejledning. DataHub'en sørger for, at den relevante information til den indloggede forbruger bliver leveret til webapplikationen. Dette betyder, at det er DataHub'ens brugerstyring, der håndterer sikkerheden for, at den enkelte forbruger udelukkende ser egne data på tværs af elleverandører, på baggrund af det token som den får fra elleverandøren. Da DataHub applikationen integreres i en iframe, vil data blive sendt direkte til forbrugerens browser udenom elleverandørens server. Figur 2: Flow ved privatkundes login på elleverandørs hjemmeside El forbrugsdata skal også stilles til rådighed for erhvervskunder. Adgang for erhvervskunder bliver givet på baggrund af medarbejdersignaturer/ NemIDerhverv. Erhvervskunder får mulighed for selv at administrere, hvilke medarbejdere der skal kunne tilgå el forbrugsdata igennem DanID s attributtjeneste, som illustreret herunder. Det er de enkelte virksomheders LRA, som er den person der administrerer virksomhedens medarbejdersignaturer, der igennem sin sædvanlige administrationsgrænseflade får mulighed for at styre disse rettigheder. Dok 24042-12_v1, Sag 10/3365 4/9

Figur 3: Flow ved erhvervskundes login på elleverandørs hjemmeside 4. Valg af implementeringsværktøjer Selve webapplikationen leveres af DataHub i en iframe til indlejring på elleverandørens hjemmeside. Implementering af NemID samt videreformidlingen til DataHub'en sker med en sessions ticket, som elleverandøren underskriver med sin virksomhedssignatur. Derved attesterer ellevarandøren, at forbrugeren har autentificeret sig selv med NemID på elleverandørens hjemmeside, og at han dermed har lov til at se sine forbrugsdata. Der er for den enkelte elleverandør enten mulighed for at tilkøbe NemID Data- Hub softwarepakker eller selv programmere funktionaliteten fra de tekniske specifikationer. NemID DataHub softwarepakke Softwarepakke til.net eller Java som implementerer NemID applet logon, dannelse og signering af DataHub sikkerhedstoken og administration af digital virksomhedssignatur. Softwarepakken leveres af virksomheden Signaturgruppen A/S, der har deltaget i udarbejdelsen af sikkerhedsløsningen til DataHub. "Programmér selv" Alternativet til at tilkøbe standard softwarepakker er Programmér selv sporet, hvor elleverandøren selv implementerer integrationen til NemID og DataHub på baggrund af den tekniske dokumentation, som er tilgængelig fra henholdvis DanID og Energinet.dk. Dette alternativ vil give samme løsning, men stiller større krav til den enkelte elleverandørs planlægning samt indsigt i NemID, SAML 2.0 og webteknologier. Dok 24042-12_v1, Sag 10/3365 5/9

5. Projektforløb 2012 Da der er i størrelsesordenen 50 elleverandører, som skal igennem integration og aftestning mod DataHub, er der behov for stram styring og en disciplineret indsats fra alle interessenter. Forløbet planlægges således: 6. Testforløb Implementering og aftestning af NemID login og integration til DataHub foregår i følgende skridt: 1. Tilmeld testvindue hos Energinet.dk 2. Indgå test-aftale 1 med DanID senest 10 dage før testvindue: 3. Vælg implementeringsværktøjer (NemID DataHub softwarepakke eller Programmér selv ) 4. Implementér NemID login og sessions token signering i eget hjemmeside testmiljø 5. Konfigurér testmiljø med tilslutning som TjenesteUdbyder (TU) i DanID testmiljø og tilslutning som elleverandør i DataHub portalen. 6. Gennemfør testcases og rapportér afsluttende status til Energinet.dk Elleverandøren får i sit testvindue adgang til en testkoordinator hos Energinet.dk, som kan vejlede og hjælpe med problemløsning i testvinduet. 7. Tekniske specifikationer for testmiljøer Energinet.dk har etableret en eksempel elleverandør, der illustrerer hvorledes workflowet skal virke. Der er et link til systemet fra Energinet.dk s DataHubside, www.datahub.dk. Energinet.dk s test customer portal iframe kan tilgås på adressen: http://test-energinetcap.miracleas.dk/. Læs mere om integrationen her: http://www.energinet.dk/da/el/datahub/sider/forbrugeradgang-hoselleverandoererne.aspx (bla. om hvordan man tilmelder sig, får konfigureret virksomhedssignatur og friendly name etc.) Se DanIDs vejledning til testværktøjer her 2. 1 https://www.nets- da- nid.dk/produkter/for_tjenesteudbydere/nemid_tjenesteudbyder/nemid_tjenesteudbyd er_support/skriv_til_nemid_tjenesteudbyder_support/adgang_til_testsystem/ Dok 24042-12_v1, Sag 10/3365 6/9

Se præfabrikerede testbrugere her: www.certifikat.dk/testcertifikater. Se DanIDs anbefalede testprocedurer [DanID tests] her 3. Referencemateriale for NemID implementering findes på NemID tjenesteudbyder hjemmesiden 4 Specifikation af sessions token findes i Token Specifikation, v. 1.0. 5 8. Testdrejebog Herunder beskrives de testcases, som skal gennemføres for at have testet successfuld integration af elleverandørens hjemmeside med DanID og DataHub. Testcase # Test beskrivelse Beskrivelse Forventet resultat Privatkundetests 1 Bruger med NemID logger på første gang 2 Bruger med NemID logger på anden gang 3 Bruger med Digital Signatur logger på 4 Bruger med NemID kun til bank logger på 5 Bruger med spærret (tidslåst) NemID logger på 6 Bruger med låst (permanent) NemID logger på 7 Bruger med MOCES II og log-in på borgerdel Erhvervskundetests 8 Bruger med NemID erhverv (Nøglekort) logger på 2 https://www.nets- da- nid.dk/produkter/for_tjenesteudbydere/nemid_tjenesteudbyder/nemid_tjenesteudbyder_s upport/tjenesteudbyderpakken/tu10/tu10_dokumentation_dk/3_testdokumentation/vejledni ng_i_brug_af_test_tools.pdf 3 https://www.netsdanid.dk/produkter/for_tjenesteudbydere/nemid_tjenesteudbyder/nemid_tjenesteudbyder_s upport/tjenesteudbyderpakken/tu10/tu10_dokumentation_dk/3_testdokumentation/anbefal ede_testprocedurer.pdf 4 Ref: https://www.netsdanid.dk/produkter/for_tjenesteudbydere/nemid_tjenesteudbyder/ 5 Ref: http://energinet.dk/da/el/datahub/sider/forbrugeradgang-hoselleverandoererne.aspx Dok 24042-12_v1, Sag 10/3365 7/9

9 Bruger med NemID erhverv (Softwarecertifikat) logger på 10 Bruger med Digital Signatur (Medarbejdersignatur) logger på 11 Bruger med tidslåst NemID erhverv (Nøglekort) logger på 12 Bruger med spærret NemID (Nøglekort) logger på 13 Bruger med spærret NemID (Softwarecertifikat) logger på 14 Bruger med spærret Digital Signatur (Medarbejdersignatur) logger på 15 Bruger med POCES II og log-in på erhvervsdel Sessionstoken tests 16 Digital Signatur erhvervsbruger med selvvalgt RID i SubjectSerialNumber, som ikke er af standardformat. 17 NemID erhverv (nøglekort) erhvervsbruger, med selvvalgt RID i SubjectSerialNumber, som ikke er af standardformat logger ind 18 NemID erhverv (nøglefil) erhvervsbruger, med selvvalgt RID i SubjectSerial- Number, som ikke er af standardformat, logger ind. Subject Serialnumer holds: The CVR number of the organization followed by the RID of the employee (PrintableString) e.g. CVR:14773908- RID:1234. The total string can be considered unique. The total Subject serial number is restricted to 64 chars. Note that the RID may include other characters than digits. Dok 24042-12_v1, Sag 10/3365 8/9

19 NemID erhverv (nøglefil), med common name som indeholder specialtegn og er op til 64 tegn langt, logger 20 Kald med sessionstoken som er udløbet (for gammelt eller forkert tid på server) 21 Elektronisk fornyelse af virksomhedscertifikat og anvendelse af nyt virksomhedscertifikat til signering af tokens 22 NemID (privatkunde) med Common Name som indeholder strengen Pseudonym 23 NemID (privatkunde) med Common Name som indeholder strengen (Ung under 18) 24 NemID (privatkunde) med Common Name som indeholder specialtegn (UTF8String) og er op til 64 tegn langt. afvises og at fejlen håndteres hensigtsmæssigt. godtages og korrekte trafikdata vises i iframe Dok 24042-12_v1, Sag 10/3365 9/9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback