Teknisk information eID-tjänsten

Alla våra kunder får tillgång till en eID Portal, där all information som behövs finns tillgänglig för de som skall utveckla eller ta fram en e-tjänst med e-legitimation. Handledning, DevelopersGuide, rekommendationer, kodexempel, testcertifikat, CA-certifikat, pki-klienter med dokumentation med mera.

OSIF och olika pki-klienter

OSIF v2.1 är ett standardiserat webbservice api som kan användas för att ansluta till eID-tjänsten. Kommunikationen säkras med ssl och brandväggsregler i eID-tjänsten. Utöver detta måste er e-tjänst även kunna hantera kommunikation till den så kallade pki-klienten som finns i användarens dator. Då vi i Sverige har olika utgivare av e-legitimation så har vi idag två olika pki-klienter som behöver hanteras. BankID Säkerhetsprogram (BISP) och Net iD. Pki-klienterna fungerar lite olika, autentisering sker antigen med dubbelriktad ssl (klient autentisering) eller på en applikatorisk nivå via en "chalange" som krypteras. Underskrift sker antingen med XML-signatur eller PKCS#7-signaturer, vilket är två olika signeringsstandarder.

SAML, anslutning via IdP (Identity Provider)

För användare som enbart vill använda autentisering, så är SAML ett bättre sätt att ansluta sig till tjänsten. SAML är en standard för så kallad singel Sign On (SSO) och ni kan ansluta er via CGI:s Identity Provider (IdP) med hjälp av SAML 2.0 med en Webb SSO-profil, som kan konfigureras i många standardprogramvaror. På detta sätt behöver ni inte alls hantera några pki-klienter, utan enbart lita på CGI:s IdP i er konfiguration. En inloggning via CGI:s IdP är giltig under 60 minuter och under den tiden kan användaren komma åt olika e-tjänster som kräver e-legitimation utan att behöva identifiera sig varje gång.

Mobilt BankID API  (MBI)

Givetvis så ingår även möjlighet att använda Mobilt BankID i era e-tjänster via ett webbservice SOAP api som liknar OSIF, men är faktiskt mycket enklare.

Tillgång till testmiljö

Det finns en helt parallell testmiljö för eID, som kunder får utveckla och testa sina e-tjänster mot. I testmiljön fungerar enbart "test e-legitimationer" men är i övrigt densamma som i produktion. Tillgången till testmiljö och test e-legitimationer från samtliga utgivare kan vi snabbt ordna om ni hör av er till funktionstjanster@cgi.com
Har du installerat test e-legitimationer och vill verifiera om de fungerar. Klick här:

                                                  

Produkter med färdigt stöd för e-legitimationer

Vi certifierar olika leverantörers produkter eller tjänster, som har ett inbyggt stöd för att använda svenska e-legitimationer. Har ni en produkt eller tjänst som ni vill certifiera för e-legitimationer, hör av er till oss. Annars läs mer information på sidan om våra samarbetspartners.

 

Gå tillbaka till vår huvudsida för e-legitimation, eID och BankID

 

Mer dokumentation,
kodexempel,
testcertifikat mm.
Kunder:

Logga in i eID Portalen

 

Läs mer:

Specifikation OSIF 2.1
wsdl för OSIF

 

Mer frågor, kontakta:

funktionstjanster@cgi.com