Kommunikation mellem PID-leverandør og applikationsserviceudbyder



Relaterede dokumenter
Elektronisk arkivering Del 1: Specifikationer vedrørende udvikling og drift af et informationssystem til sikring af elektroniske dokumenter

Personspecifikke identifikationsnumre (PID)

Identifikationskort Kort med integrerede kredse Del 6: Interindustrielle dataelementer

Arbejdsmiljøledelsessystemer Vejledning i implementering af OHSAS 18001:2007

Quality management systems Guidelines for quality plans

Arbejdsmiljøledelsessystemer Kravbeskrivelse

Informationsteknologi Åben distribueret databehandling Referencemodel: Arkitektonisk semantik Tillæg 1: Computerbaserede formler

Maskinsikkerhed Risikovurdering Del 2: Praktisk vejledning og metodeeksempler

Maskinsikkerhed Elektrisk udstyr på maskiner Del 1: Generelle krav

Sundhedsinformatik Patientjournaler Definition, anvendelsesområde og kontekst

Styring af rumfartsprojekter. Generelle krav. Del 1: Politik og principper

Maintenance Documentation for maintenance

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Markeds-, opinions- og samfundsundersøgelser

Kirurgiske implantater Knogleplader af metal Huller, der passer til skruer med asymmetrisk gevind og sfærisk underside

Informationsteknologi Generisk kodning af levende billeder og tilknyttet lydinformation Del 7: Avanceret lydkodning (AAC)

Indendørsluft Del 18: Påvisning og antalsbestemmelse af skimmelsvampe Prøvetagning ved impaktion

Teknisk tegning Flowdiagrammer til procesanlæg Generelle regler

Centrale strømforsyningssystemer

Krydderier og smagsstoffer Botanisk nomenklatur

Hjælpemidler til blinde og svagsynede personer Taktile indikatorer på fodgængerarealer

Specifikation af kvalificerede certifikater

Informationsteknologi Informationsudveksling

Dansk standard DS/EN ISO udgave Campingtelte. Camping tents

Elektriske apparater forbundet til vandforsyningen Undgåelse af tilbagesugning og fejl på slangesæt

Teknisk tegning Emnekanter af udefineret facon Terminologi og angivelse på tegninger

Armeringsstål til betonkonstruktioner Identifikation og klassificering i henhold til EN og EN 10138

Fyldte injektionssprøjter Del 6: Plastkamre til injektionspræparater

Informationsteknologi Multimedieanvendelsesformat (MPEG-A) Del 2: Anvendelsesformat for MPEGmusikafspiller

Miljøledelsessystemer Kravbeskrivelse med råd om anvendelse

Informationsteknologi Kodning af av-objekter Del 4: Overensstemmelsesprøvning

Dansk standard DS/ISO

Prøvningsmetoder til hjælpekomponenter til murværk Del 4: Bestemmelse af lastkapacitet og lastnedbøjning i bjælkesko

Tekniske specifikationer for centrifugalpumper Klasse III

Dansk Standard DS/EN udgave

Støbning SG-jern (støbejern med kuglegrafit)

Informationteknologi Generisk kodning af levende billeder og tilknyttet lydinformation Del 6: Udvidelser til DSM-CC

Informationsteknologi Sikkerhedsteknikker Applikationssikkerhed Del 1: Oversigt og begreber

DS/ISO /Cor 1. Dansk standard Rettelsesblad

Landbrugsmaskiner Sikkerhed Del 7: Mejetærskere, grønt- og bomuldshøstere

Polybuten-1-rør (PB-1-rør) Virkning af tid og temperatur på den forventede styrke

Dansk standard DS/EN Packaging Reuse. 3. udgave

Ultrasonics Dental descaler systems Measurement and declaration of the output characteristics

Elektriske apparater forbundet til vandforsyningen. Undgåelse af tilbagesugning og fejl på slangesæt

Gasfyrede tørretumblere af type B med en nominel belastning, der ikke overstiger 20 kw Del 2: Rationel energiudnyttelse

Beregning af bygningers varmetab Del 2: Beregning af effektiv varmekapacitet

Legepladsredskaber og -underlag Del 1: Generelle sikkerhedskrav og prøvningsmetoder

Ikke-destruktiv prøvning Lækprøvning Kriterier for valg af metode og teknik

Billedmaterialer Fremkaldte sort-hvide fotografiske sølv-gelatine-aftryk Specifikation for mørk opbevaring

Informationsteknologi Datamatgrafik Metafil til lagring og overførsel af billedbeskrivelsesinformation Del 1: Funktionel beskrivelse

Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter

Wc-kummer og wc-møbler Tilslutningsdimensioner

Vejudstyr Passive sikkerhedsforanstaltninger Del 2: Autoværn Autoværnklasser Prøvningsmetoder og godkendelseskriterier

Beregning af bygningers varmetab Del 1: Beregning af kuldebroer med detaljerede beregningsprogrammer

Olieprodukter Bestemmelse af sulfataske i smøreolier og additiver

Udførelse af særlige geotekniske arbejder Jordankre Prøvning

Vejledning i projektledelse

Dansk Standard DS/EN udgave. COPYRIGHT Danish Standards. NOT FOR COMMERCIAL USE OR REPRODUCTION. DS/EN :2001

Fritidsbåde Komfurer til flydende brændsel

Automatiske døre Sikkerhed ved brug Krav og prøvningsmetoder

Arbejde under spænding Minimumafstande for A.C.-systemer i spændingsområdet 72,5 kv til 800 kv Beregningsmetode

Brolægning og belægningsarbejder

Elektricitetsmåling Dataoverførsel for måleraflæsning Tarif- og styringskontrol Del 31: Brug af lokalnetværk med snoet par, der anvender bærebølge

Elektriske apparater til husholdningsbrug o.l. Sikkerhed Del 1: Generelle krav

Papir og karton Bestemmelse af tykkelse, densitet og massevolumen

Kosmetik Metoder til prøvning af solbeskyttelse In vivo-bestemmelse af UVA-beskyttelse

Cold rolled narrow steel strip Tolerances on dimensions and shape

Dansk standard DS/EN Loft ladders Requirements, marking and testing. 1. udgave

Bitumen og bituminøse bindemidler Terminologi

Tilgængelighed for alle

Specifikation og kvalificering af svejseprocedurer for metalliske materialer Kvalificering ved godkendelse af en standardsvejseprocedure

Pulvermaling Del 7: Bestemmelse af massetab efter ophedning i ovn

Grafiske symboler til miljøledelse og intern miljøkommunikation

Brolægning og belægningsarbejder

Maskinsikkerhed Elektrisk udstyr på maskiner Del 1: Generelle krav

Retningslinier for implementering af statistisk processtyring (SPC) Del 1: Forudsætninger og aktiviteter

Intelligente transportsystemer Automatisk køretøjs- og udstyrsidentifikation

Møbler Styrke, holdbarhed og sikkerhed Krav til siddemøbler til kontraktmarkedet

Dansk Standard DS/EN udgave

Ledelsessystemer for fødevaresikkerhed Vejledning i anvendelsen af ISO 22000:2005

Elektriske apparater til husholdningsbrug o.l. Sikkerhed Del 1: Generelle krav

Packaging Requirements for the use of European Standards in the field of packaging and packaging waste

Roterende elektriske maskiner Del 20-1: Reguleringsmotorer Stepmotorer

Vinduer og døre Vandtæthed Klassifikation

Varme- og køleanlæg i bygninger

Jordbrug Traktorer Bagmonteret trepunktsophæng Kategori 1N, 1, 2N, 2, 3N, 3, 4N og 4

Karakteristikker af DAB-modtagere

Majs Bestemmelse af vandindhold (i forarbejdet korn og i hele korn)

Audioapparater, videoapparater og lignende elektroniske apparater Sikkerhedskrav

Eurocode 1: Last på bærende konstruktioner Del 1-3: Generelle laster Snelast

Norm for mekaniske ventilationsanlæg

Plast Bestemmelse af termoplasts massesmelteindeks (MFR) og volumensmelteindeks (MVR) Del 1: Standardmetode

Norm for etablering af ledningsanlæg i jord

Håndtering af gods Transportører Let båndtransportør for pulvermaterialer

Optoelektroniske halvlederelementer til fiberoptiske systemanvendelser Del 2: Målemetoder

Malinger og lakker Belysning og procedure for visuel vurdering af belægninger

Batchstyring Del 1: Modeller og terminologi

Vandundersøgelse Frit chlor og total chlor Del 2: Kolorimetrisk metode N,N-diethyl-1,4- phenylendiamin

Transkript:

Dansk standard DS 843-2 2. udgave 2003-12-16 Kommunikation mellem PID-leverandør og applikationsserviceudbyder Communication between PID supplier and application service provider

DS 843-2 København DS projekt: 53653 ICS: 35.040 Deskriptorer: personspecifikke identifikationsnumre,cpr-nummer,autorisationsregistre Første del af denne publikations betegnelse er: DS, hvilket betyder, at det er en standard udarbejdet på nationalt niveau. Denne publikations overensstemmelse er: Denne publikation erstatter: DS 843-2:2003 I tilfælde af tvivl om den engelske oversættelses korrekthed henvises til den danske version. DS-publikationstyper Dansk Standard udgiver forskellige publikationstyper. Typen på denne publikation fremgår af forsiden. Der kan være tale om: Dansk standard standard, der er udarbejdet på nationalt niveau eller er baseret på et andet lands nationale standard, eller standard, der er udarbejdet på internationalt og/eller europæisk niveau og har fået status som dansk standard DS-information publikation, der er udarbejdet på nationalt niveau og ikke har opnået status som standard, eller publikation, der er udarbejdet på internationalt og/eller europæisk niveau og ikke har fået status som standard, fx en teknisk rapport, eller europæisk præstandard DS-håndbog samling af standarder, eventuelt suppleret med informativt materiale DS-hæfte publikation med informativt materiale Til disse publikationstyper kan endvidere udgives tillæg og rettelsesblade DS-publikationsform Publikationstyperne udgives i forskellig form som henholdsvis fuldtekstpublikation (publikationen er trykt i sin helhed) godkendelsesblad (publikationen leveres i kopi med et trykt DS-omslag) elektronisk (publikationen leveres på et elektronisk medie) DS-betegnelse Alle DS-publikationers betegnelse begynder med DS efterfulgt af et eller flere præfikser og et nr. fx DS 383, DS/EN 5414 osv. Hvis der efter nr. er angivet et A eller Cor, betyder det, enten at det er et tillæg eller et rettelsesblad til hovedstandarden, eller at det er indført i hovedstandarden. DS-betegnelse angives på forsiden. Overensstemmelse med anden publikation: Overensstemmelse kan enten være IDT, EQV, NEQ eller MOD IDT: Når publikationen er identisk med en given publikation. EQV: Når publikationen teknisk er i overensstemmelse med en given publikation, men præsentationen er ændret. NEQ: Når publikationen teknisk eller præsentationsmæssigt ikke er i overensstemmelse med en given standard, men udarbejdet på baggrund af denne. MOD: Når publikationen er modificeret i forhold til en given publikation.

Kommunikation mellem PID-leverandør og applikationsserviceudbyder Communication between PID supplier and application service provider

Contents 1 Introduction.......................................................................................... 3 1.1 PID............................................................................................. 3 1.2 Format.......................................................................................... 3 1.3 Task............................................................................................. 3 2 Overview............................................................................................ 3 2.1 The two look-up models.......................................................................... 4 2.2 User consent according to the look-up model....................................................... 5 2.3 Exception from user consent according to the look-up model........................................ 5 2.4 Blocking of look-up access........................................................................ 5 2.5 Communication between user and service provider................................................. 5 2.6 Security aspects................................................................................. 5 3 Protocol specification................................................................................. 5 3.1 Communication via the Internet................................................................... 5 3.2 Other options for communication................................................................. 6 3.3 XML query...................................................................................... 6 3.3.1 XML example request by means of the oracle model....................................... 6 3.3.2 XML example request by means of the look-up model...................................... 7 3.3.3 XML example successful response from CA............................................... 7 3.3.4 XML example response with error situation from CA....................................... 8 3.3.5 XML example status query to CA......................................................... 9 3.3.6 XML example status response from CA................................................... 9 3.4 Status codes..................................................................................... 10 3.5 Communication between user and CA for status codes 8 or 16....................................... 10 4 Abbreviations........................................................................................ 11 Annex A................................................................................................ 12 Annex B................................................................................................. 13 2 (en)

Indholdsfortegnelse 1 Introduktion.......................................................................................... 3 1.1 PID............................................................................................. 3 1.2 Format.......................................................................................... 3 1.3 Opgaven........................................................................................ 3 2 Oversigt.............................................................................................. 3 2.1 De to opslagsmodeller............................................................................ 4 2.2 Brugers samtykke ved opslag..................................................................... 5 2.3 Undtagelse fra brugersamtykke ved opslag........................................................ 5 2.4 Spærring af adgang til opslag..................................................................... 5 2.5 Kommunikationen mellem bruger og tjenesteleverandør............................................ 5 2.6 Sikkerhedsaspekter.............................................................................. 5 3 Protokolspecifikation.................................................................................. 5 3.1 Kommunikation via internettet.................................................................... 5 3.2 Andre muligheder for kommunikation............................................................. 6 3.3 XML-forespørgsel................................................................................ 6 3.3.1 XML-eksempel anmodning vha. orakelmodellen........................................... 6 3.3.2 XML-eksempel anmodning vha. opslagsmodellen......................................... 7 3.3.3 XML-eksempel succesfuldt svar fra CA.................................................... 7 3.3.4 XML-eksempel svar med fejlsituation fra CA............................................... 8 3.3.5 XML-eksempel statusforespørgsel til CA.................................................. 9 3.3.6 XML-eksempel statussvar fra CA......................................................... 9 3.4 Statuskoder..................................................................................... 10 3.5 Kommunikation mellem bruger og CA ved statuskode 8 eller 16..................................... 10 4 Forkortelser.......................................................................................... 11 Anneks A................................................................................................ 12 Anneks B................................................................................................ 13 2 (da)

1 Introduction 1.1 PID This standard describes a method for linking PID numbers in certificates to civil registration numbers for use in web applications, for which this is required. It is recognised that the civil registration number should not be used as the unique identification of individuals in certificates. A common format for a unique identification number within the individual certification centres (CA) has therefore been established. The identification number is a kind of customer number. 1.2 Format The format of the number is termed PID (Person-specific Identification number) and it includes both an identification of the CA having allocated the number and a unique identification within the individual CA. There are no restrictions to the description of PID that prevent any given person from having several differing PID numbers, and typically CAs will allocate different PID numbers to one individual. The format of the PID number is: 9208-2xxx-z-aa...a where 9208 signifies that the number is intended for national use in Denmark in accordance with DS/ISO/IEC 7812-1:2000, Identification cards Identification of issuers Part 1: Numbering system 2xxx signifies that this is a PID number and an identification of CA according to DS 2387:1991, Numbering system for admission, payment, and identification cards for national use in Denmark (under revision) z signifies the level of number portability aa...a is the CA s specific unique identification of the individual. PID numbers are used exclusively for certificates issued to private individuals and do not appear in employee certificates which base the identification on central business registration numbers and unique identification within the business. For further details regarding the structure of the PID number, reference is made to DS 843-1:2003, Person-specific identification numbers (PID). For incorporating PID into certificates, reference is made to DS 844:2003, Specification for qualified certificates. 1.3 Task CA has the sole responsibility for maintaining a relation between the civil registration numbers and the PID numbers, and normally CA shall not, without the explicit approval of the individual, disclose the relation between the civil registration number and the PID number, especially not to other individuals, cf. Section 11 of the Danish Act on Processing of Personal Data. The purpose of this standard is to define a common interface for handling disclosure of civil registration numbers on the basis of known PID numbers. 2 Overveiw In the following, three parties are involved: The user holding a personal certificate containing a PID number. The CA knowing the relation between the civil registration number and the PID number. The service provider having a legitimate need for knowing the user s civil registration number in order to be able to provide a given service for the user. It shall be noted that CA is allowed to outsource the disclosure to a third party, but the responsibility rests with CA. 3 (en)

1 Introduktion 1.1 PID Denne standard beskriver en metode til at afbilde PID-numre i certifikater over til CPR-numre til brug for web-applikationer, som måtte have behov for dette. Det er erkendt, at CPR-numre ikke bør optræde som entydig identifikation af fysiske personer i certifikater. Der er derfor udarbejdet et fælles format for et entydigt identifikationsnummer inden for de enkelte certificeringscentre (CA) en art kundenummer. 1.2 Format Nummerformatet kaldes PID (Personspecifikt IDentifikationsnummer) og indeholder dels en identifikation af, hvilket CA der har tildelt nummeret, og dels en entydig identifikation inden for det enkelte CA. Der er ikke restriktioner i beskrivelsen af PID, der forhindrer, at en given person kan have flere forskellige PID-numre, og typisk vil de enkelte CA er tildele forskellige PID er til samme individ. Formatet for PID-nummeret er: 9208-2xxx-z-aa a hvor 9208 angiver, at nummeret er til national brug i Danmark i henhold til DS/ISO/IEC 7812-1:2000, Identifikationskort Udstederidentifikation Del 1: Nummersystem 2xxx angiver, at det er et PID-nummer og er en identifikation af CA i henhold til DS 2387:1991, Nummersystem for adgangs-, betalings- og identifikationskort samt certifikater til brug nationalt i Danmark (under revision) z angiver niveauet for nummerportabilitet aa a er CA s specifikke entydige identifikation af personen. PID anvendes udelukkende til certifikater udstedt til privatpersoner og optræder ikke i medarbejdercertikater, som baserer identifikationen på CVR og entydig identifikation inden for virksomheden. For yderligere detaljer om PID-nummerets opbygning henvises til DS 843-1:2003, Personspecifikke Identifikationsnumre (PID). For placering af PID i certifikater henvises til standarden DS 844:2003, Specifikation for kvalificerede certifikater. 1.3 Opgaven CA alene er ansvarlig for at opretholde en sammenhæng mellem CPR- og PID-numrene, og CA må normalt ikke uden borgerens udtrykkelige samtykke udlevere sammenhængen mellem CPR og PID navnlig ikke til andre private, jvf. persondatalovens 11. Denne standard har til formål at definere en fælles snitflade til håndtering af videregivelse af CPR-numre ud fra viden om PID. 2 Oversigt I det følgende er der tre parter: Brugeren, der er udstyret med personcertifikat, som indeholder et PID. CA, der kender sammenhængen mellem CPR-numre og PID. Tjenesteleverandøren, som har et legitimt behov for kendskab til brugerens CPR-numre for at kunne yde denne en given tjeneste. Det skal bemærkes, at CA kan outsource videregivelsen til tredjepart, men det er stadig CA, der står som ansvarlig. 3 (da)

2.1 The two look-up models There are two ways in which the service provider can gain knowledge of the relation between civil registration and PID numbers: The user states his or her civil registration number using at the same time a personal certificate (and an associated private key). The service provider checks the relation by transmitting both the civil registration number and the PID number from the certificate to CA that will confirm or disconfirm the relation. In the following this model is termed the oracle model (see figure 1). The user identifies himself to the service provider by means of the personal certificate when using the private key. Using a secure connection on the web pages of the CA, the user has in advance given the service provider permission to look up the civil registration number on the basis of a given PID number. The service provider transmits the PID number to CA via a secure connection and CA returns the related civil registration number. In the following this model is called the look-up model (see figure 2). Oracle model User Service provider CA Certificate + civil reg.nr. Applicationspecific data Figure 1 The oracle model Look-up model PID + civil reg.nr. YES/NO/Error handling User Service provider CA Certificate Applicationspecific data PID CPR/Error handling Figure 2 The look-up model The oracle model is especially suitable for off-line communication between the user and the service provider (such as e-mail). However, the model requires the user to state (enter) the personal civil registration number to the service provider, which involves the risk of wrong entries. The look-up model is designed for online WWW-communication via a secure connection between the user and the service provider. If the user has not in advance given his or her consent to disclosure of the civil registration number, this model provides procedures for disclosure. 4 (en)

2.1 De to opslagsmodeller Kendskab til sammenhængen mellem CPR- og PID-numrene kan af tjenesteleverandøren opnås på to måder: Brugeren angiver selv sit CPR-nummer samtidig med, at der anvendes personcertifikat (og en tilhørende privat nøgle). Tjenesteleverandøren kontrollerer sammenhængen ved at sende både CPR- og PID-numrene fra certifikatet til CA, der bekræfter eller afkræfter sammenhængen. Denne model kaldes i det efterfølgende for Orakelmodellen (se figur 1). Brugeren identificerer sig over for tjenesteleverandøren med sit personcertifikat under anvendelse af sin private nøgle. Forud har brugeren på CA ens websider under anvendelse af en sikker forbindelse givet tjenesteleverandøren tilladelse til opslag af CPR-nummer ud fra et givet PID-nummer. Tjenesteleverandøren sender PID-nummeret til CA via en sikker forbindelse, og CA returnerer det tilhørende CPR-nummer. Denne model kaldes i det efterfølgende for Opslagsmodellen (se figur 2). Orakelmodellen Bruger Tjenesteleverandør CA Certifikat + CPR Applikationsspecifikke data Figur 1 Orakelmodellen Opslagsmodellen PID + CPR JA/NEJ/Fejlhåndtering Bruger Tjenesteleverandør CA Certifikat Applikationsspecifikke data Figur 2 Opslagsmodellen PID CPR/Fejlhåndtering Orakelmodellen egner sig specielt til anvendelse ved offline-kommunikation mellem brugeren og tjenesteleverandøren (som fx e-mail). Modellen kræver dog, at brugeren selv opgiver (indtaster) sit CPR-nummer til tjenesteleverandøren med risiko for fejlindtastninger. Opslagsmodellen er designet til online internetkommunikation via en sikker forbindelse mellem brugeren og tjenesteleverandøren. Hvis brugeren ikke på forhånd har givet sit samtykke til videregivelse af CPR-nummeret, er der åbnet mulighed for en håndtering af dette. 4 (da)

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback