Dansk standard DS 843-2 2. udgave 2003-12-16 Kommunikation mellem PID-leverandør og applikationsserviceudbyder Communication between PID supplier and application service provider
DS 843-2 København DS projekt: 53653 ICS: 35.040 Deskriptorer: personspecifikke identifikationsnumre,cpr-nummer,autorisationsregistre Første del af denne publikations betegnelse er: DS, hvilket betyder, at det er en standard udarbejdet på nationalt niveau. Denne publikations overensstemmelse er: Denne publikation erstatter: DS 843-2:2003 I tilfælde af tvivl om den engelske oversættelses korrekthed henvises til den danske version. DS-publikationstyper Dansk Standard udgiver forskellige publikationstyper. Typen på denne publikation fremgår af forsiden. Der kan være tale om: Dansk standard standard, der er udarbejdet på nationalt niveau eller er baseret på et andet lands nationale standard, eller standard, der er udarbejdet på internationalt og/eller europæisk niveau og har fået status som dansk standard DS-information publikation, der er udarbejdet på nationalt niveau og ikke har opnået status som standard, eller publikation, der er udarbejdet på internationalt og/eller europæisk niveau og ikke har fået status som standard, fx en teknisk rapport, eller europæisk præstandard DS-håndbog samling af standarder, eventuelt suppleret med informativt materiale DS-hæfte publikation med informativt materiale Til disse publikationstyper kan endvidere udgives tillæg og rettelsesblade DS-publikationsform Publikationstyperne udgives i forskellig form som henholdsvis fuldtekstpublikation (publikationen er trykt i sin helhed) godkendelsesblad (publikationen leveres i kopi med et trykt DS-omslag) elektronisk (publikationen leveres på et elektronisk medie) DS-betegnelse Alle DS-publikationers betegnelse begynder med DS efterfulgt af et eller flere præfikser og et nr. fx DS 383, DS/EN 5414 osv. Hvis der efter nr. er angivet et A eller Cor, betyder det, enten at det er et tillæg eller et rettelsesblad til hovedstandarden, eller at det er indført i hovedstandarden. DS-betegnelse angives på forsiden. Overensstemmelse med anden publikation: Overensstemmelse kan enten være IDT, EQV, NEQ eller MOD IDT: Når publikationen er identisk med en given publikation. EQV: Når publikationen teknisk er i overensstemmelse med en given publikation, men præsentationen er ændret. NEQ: Når publikationen teknisk eller præsentationsmæssigt ikke er i overensstemmelse med en given standard, men udarbejdet på baggrund af denne. MOD: Når publikationen er modificeret i forhold til en given publikation.
Kommunikation mellem PID-leverandør og applikationsserviceudbyder Communication between PID supplier and application service provider
Contents 1 Introduction.......................................................................................... 3 1.1 PID............................................................................................. 3 1.2 Format.......................................................................................... 3 1.3 Task............................................................................................. 3 2 Overview............................................................................................ 3 2.1 The two look-up models.......................................................................... 4 2.2 User consent according to the look-up model....................................................... 5 2.3 Exception from user consent according to the look-up model........................................ 5 2.4 Blocking of look-up access........................................................................ 5 2.5 Communication between user and service provider................................................. 5 2.6 Security aspects................................................................................. 5 3 Protocol specification................................................................................. 5 3.1 Communication via the Internet................................................................... 5 3.2 Other options for communication................................................................. 6 3.3 XML query...................................................................................... 6 3.3.1 XML example request by means of the oracle model....................................... 6 3.3.2 XML example request by means of the look-up model...................................... 7 3.3.3 XML example successful response from CA............................................... 7 3.3.4 XML example response with error situation from CA....................................... 8 3.3.5 XML example status query to CA......................................................... 9 3.3.6 XML example status response from CA................................................... 9 3.4 Status codes..................................................................................... 10 3.5 Communication between user and CA for status codes 8 or 16....................................... 10 4 Abbreviations........................................................................................ 11 Annex A................................................................................................ 12 Annex B................................................................................................. 13 2 (en)
Indholdsfortegnelse 1 Introduktion.......................................................................................... 3 1.1 PID............................................................................................. 3 1.2 Format.......................................................................................... 3 1.3 Opgaven........................................................................................ 3 2 Oversigt.............................................................................................. 3 2.1 De to opslagsmodeller............................................................................ 4 2.2 Brugers samtykke ved opslag..................................................................... 5 2.3 Undtagelse fra brugersamtykke ved opslag........................................................ 5 2.4 Spærring af adgang til opslag..................................................................... 5 2.5 Kommunikationen mellem bruger og tjenesteleverandør............................................ 5 2.6 Sikkerhedsaspekter.............................................................................. 5 3 Protokolspecifikation.................................................................................. 5 3.1 Kommunikation via internettet.................................................................... 5 3.2 Andre muligheder for kommunikation............................................................. 6 3.3 XML-forespørgsel................................................................................ 6 3.3.1 XML-eksempel anmodning vha. orakelmodellen........................................... 6 3.3.2 XML-eksempel anmodning vha. opslagsmodellen......................................... 7 3.3.3 XML-eksempel succesfuldt svar fra CA.................................................... 7 3.3.4 XML-eksempel svar med fejlsituation fra CA............................................... 8 3.3.5 XML-eksempel statusforespørgsel til CA.................................................. 9 3.3.6 XML-eksempel statussvar fra CA......................................................... 9 3.4 Statuskoder..................................................................................... 10 3.5 Kommunikation mellem bruger og CA ved statuskode 8 eller 16..................................... 10 4 Forkortelser.......................................................................................... 11 Anneks A................................................................................................ 12 Anneks B................................................................................................ 13 2 (da)
1 Introduction 1.1 PID This standard describes a method for linking PID numbers in certificates to civil registration numbers for use in web applications, for which this is required. It is recognised that the civil registration number should not be used as the unique identification of individuals in certificates. A common format for a unique identification number within the individual certification centres (CA) has therefore been established. The identification number is a kind of customer number. 1.2 Format The format of the number is termed PID (Person-specific Identification number) and it includes both an identification of the CA having allocated the number and a unique identification within the individual CA. There are no restrictions to the description of PID that prevent any given person from having several differing PID numbers, and typically CAs will allocate different PID numbers to one individual. The format of the PID number is: 9208-2xxx-z-aa...a where 9208 signifies that the number is intended for national use in Denmark in accordance with DS/ISO/IEC 7812-1:2000, Identification cards Identification of issuers Part 1: Numbering system 2xxx signifies that this is a PID number and an identification of CA according to DS 2387:1991, Numbering system for admission, payment, and identification cards for national use in Denmark (under revision) z signifies the level of number portability aa...a is the CA s specific unique identification of the individual. PID numbers are used exclusively for certificates issued to private individuals and do not appear in employee certificates which base the identification on central business registration numbers and unique identification within the business. For further details regarding the structure of the PID number, reference is made to DS 843-1:2003, Person-specific identification numbers (PID). For incorporating PID into certificates, reference is made to DS 844:2003, Specification for qualified certificates. 1.3 Task CA has the sole responsibility for maintaining a relation between the civil registration numbers and the PID numbers, and normally CA shall not, without the explicit approval of the individual, disclose the relation between the civil registration number and the PID number, especially not to other individuals, cf. Section 11 of the Danish Act on Processing of Personal Data. The purpose of this standard is to define a common interface for handling disclosure of civil registration numbers on the basis of known PID numbers. 2 Overveiw In the following, three parties are involved: The user holding a personal certificate containing a PID number. The CA knowing the relation between the civil registration number and the PID number. The service provider having a legitimate need for knowing the user s civil registration number in order to be able to provide a given service for the user. It shall be noted that CA is allowed to outsource the disclosure to a third party, but the responsibility rests with CA. 3 (en)
1 Introduktion 1.1 PID Denne standard beskriver en metode til at afbilde PID-numre i certifikater over til CPR-numre til brug for web-applikationer, som måtte have behov for dette. Det er erkendt, at CPR-numre ikke bør optræde som entydig identifikation af fysiske personer i certifikater. Der er derfor udarbejdet et fælles format for et entydigt identifikationsnummer inden for de enkelte certificeringscentre (CA) en art kundenummer. 1.2 Format Nummerformatet kaldes PID (Personspecifikt IDentifikationsnummer) og indeholder dels en identifikation af, hvilket CA der har tildelt nummeret, og dels en entydig identifikation inden for det enkelte CA. Der er ikke restriktioner i beskrivelsen af PID, der forhindrer, at en given person kan have flere forskellige PID-numre, og typisk vil de enkelte CA er tildele forskellige PID er til samme individ. Formatet for PID-nummeret er: 9208-2xxx-z-aa a hvor 9208 angiver, at nummeret er til national brug i Danmark i henhold til DS/ISO/IEC 7812-1:2000, Identifikationskort Udstederidentifikation Del 1: Nummersystem 2xxx angiver, at det er et PID-nummer og er en identifikation af CA i henhold til DS 2387:1991, Nummersystem for adgangs-, betalings- og identifikationskort samt certifikater til brug nationalt i Danmark (under revision) z angiver niveauet for nummerportabilitet aa a er CA s specifikke entydige identifikation af personen. PID anvendes udelukkende til certifikater udstedt til privatpersoner og optræder ikke i medarbejdercertikater, som baserer identifikationen på CVR og entydig identifikation inden for virksomheden. For yderligere detaljer om PID-nummerets opbygning henvises til DS 843-1:2003, Personspecifikke Identifikationsnumre (PID). For placering af PID i certifikater henvises til standarden DS 844:2003, Specifikation for kvalificerede certifikater. 1.3 Opgaven CA alene er ansvarlig for at opretholde en sammenhæng mellem CPR- og PID-numrene, og CA må normalt ikke uden borgerens udtrykkelige samtykke udlevere sammenhængen mellem CPR og PID navnlig ikke til andre private, jvf. persondatalovens 11. Denne standard har til formål at definere en fælles snitflade til håndtering af videregivelse af CPR-numre ud fra viden om PID. 2 Oversigt I det følgende er der tre parter: Brugeren, der er udstyret med personcertifikat, som indeholder et PID. CA, der kender sammenhængen mellem CPR-numre og PID. Tjenesteleverandøren, som har et legitimt behov for kendskab til brugerens CPR-numre for at kunne yde denne en given tjeneste. Det skal bemærkes, at CA kan outsource videregivelsen til tredjepart, men det er stadig CA, der står som ansvarlig. 3 (da)
2.1 The two look-up models There are two ways in which the service provider can gain knowledge of the relation between civil registration and PID numbers: The user states his or her civil registration number using at the same time a personal certificate (and an associated private key). The service provider checks the relation by transmitting both the civil registration number and the PID number from the certificate to CA that will confirm or disconfirm the relation. In the following this model is termed the oracle model (see figure 1). The user identifies himself to the service provider by means of the personal certificate when using the private key. Using a secure connection on the web pages of the CA, the user has in advance given the service provider permission to look up the civil registration number on the basis of a given PID number. The service provider transmits the PID number to CA via a secure connection and CA returns the related civil registration number. In the following this model is called the look-up model (see figure 2). Oracle model User Service provider CA Certificate + civil reg.nr. Applicationspecific data Figure 1 The oracle model Look-up model PID + civil reg.nr. YES/NO/Error handling User Service provider CA Certificate Applicationspecific data PID CPR/Error handling Figure 2 The look-up model The oracle model is especially suitable for off-line communication between the user and the service provider (such as e-mail). However, the model requires the user to state (enter) the personal civil registration number to the service provider, which involves the risk of wrong entries. The look-up model is designed for online WWW-communication via a secure connection between the user and the service provider. If the user has not in advance given his or her consent to disclosure of the civil registration number, this model provides procedures for disclosure. 4 (en)
2.1 De to opslagsmodeller Kendskab til sammenhængen mellem CPR- og PID-numrene kan af tjenesteleverandøren opnås på to måder: Brugeren angiver selv sit CPR-nummer samtidig med, at der anvendes personcertifikat (og en tilhørende privat nøgle). Tjenesteleverandøren kontrollerer sammenhængen ved at sende både CPR- og PID-numrene fra certifikatet til CA, der bekræfter eller afkræfter sammenhængen. Denne model kaldes i det efterfølgende for Orakelmodellen (se figur 1). Brugeren identificerer sig over for tjenesteleverandøren med sit personcertifikat under anvendelse af sin private nøgle. Forud har brugeren på CA ens websider under anvendelse af en sikker forbindelse givet tjenesteleverandøren tilladelse til opslag af CPR-nummer ud fra et givet PID-nummer. Tjenesteleverandøren sender PID-nummeret til CA via en sikker forbindelse, og CA returnerer det tilhørende CPR-nummer. Denne model kaldes i det efterfølgende for Opslagsmodellen (se figur 2). Orakelmodellen Bruger Tjenesteleverandør CA Certifikat + CPR Applikationsspecifikke data Figur 1 Orakelmodellen Opslagsmodellen PID + CPR JA/NEJ/Fejlhåndtering Bruger Tjenesteleverandør CA Certifikat Applikationsspecifikke data Figur 2 Opslagsmodellen PID CPR/Fejlhåndtering Orakelmodellen egner sig specielt til anvendelse ved offline-kommunikation mellem brugeren og tjenesteleverandøren (som fx e-mail). Modellen kræver dog, at brugeren selv opgiver (indtaster) sit CPR-nummer til tjenesteleverandøren med risiko for fejlindtastninger. Opslagsmodellen er designet til online internetkommunikation via en sikker forbindelse mellem brugeren og tjenesteleverandøren. Hvis brugeren ikke på forhånd har givet sit samtykke til videregivelse af CPR-nummeret, er der åbnet mulighed for en håndtering af dette. 4 (da)