Versions Compared

Version Old Version 5 New Version Current
Changes made by

Stine Granviken

Stine Granviken

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

First part of this page will explain changes needed to support Buypass ID in mobile in Norwegian. Further down the instructions are given in English.


Implementering av Buypass ID i mobil - norsk

I november 2016 lanserte vi Buypass ID i mobil sammen med Difi i ID-porten. Personer kan nå få tilgang til kvalifiserte sertifikater på høyeste sikkerhetsnivå via Buypass smartkort eller sin mobil.

...

Brukerstedsprofilen for eksisterende IPS Brukersteder er klargjort for å kunne teste dette via vårt testmiljø i TEST4. Nye brukersteder får dette satt opp fra starten. Det betyr at dere skal kunne gjøre de tillegg/endringer i testmiljøet hos dere som er beskrevet nedenfor.


Hva må gjøres?

IPS requester

For at dere skal kunne tilby en bruker å bruke Buypass ID i mobil, enten med Passord+OTP på SMS til registrert mobil eller bruk av Buypass ID-app, så gjøres dette på akkurat samme måte som for dagens smartkortløsning, men med følgende forskjeller/tillegg i IPS7-forespørselen:

  1. ips:GUI som name i RequestAttribute hvor WIPSGUI2 må byttes ut med WIPSGUI4
  2. ips:BPSC som name i InstrumentAttribute utvides med tillatte instrumenter


GUI

Dersom WIPSGUI2 ikke er angitt eksplisitt i dagens integrasjon betyr det at WIPSGUI2 er satt opp som default GUI. I så tilfelle er dette et element som må legges til i forespørselen, og ikke bare endres.

Viktig å vite er at WipsGUI4 skalerer og dermed støtter nedskalering til mobilstørrelse. Man trenger da ikke lenger en hardkodet størrelse på IFRAMEN slik WIPSGUI2 gjør i dag.


ID-instrument

InstrumentAttribute fungerer på samme måte som RequestAttribute - dersom InstrumentAttribute ikke er eksplisitt angitt i dagens integrasjon er nødvendigvis ips:BPSC satt som default instrument og det er defaultverdi som benyttes. I så tilfelle er dette også et element som må legges til i forespørselen, og ikke bare endres.

...

NB! WIPSGUI4, OTP1PKI og CC2PKI må være lagt inn som tillatte metoder i brukerstedets profil hos Buypass. Dette gjøres hos og av Buypass. Dersom dette mangler vil dere få feilkode 31901 (E_METHOD_PERMISSION_DENIED). Si ifra!


Bibliotek

Dersom dere har implementert signering i tillegg til identifisering må Java eller .NET biblioteket oppgraderes. Om kun identifisering er implementert kan eksisterende bibliotek brukes. 

...

  • Java-WIRI-8.3.0
  • WipsDotNet-1.5_170613


Respons fra IPS

Ingen endringer.


Språk

Ingen endringer. Både norsk og engelsk språk. Vi antar at Brukerstedet bruker default språk basert på innstillinger på PC, så dersom Brukerstedet ikke gjør endringer, men angir som i dag, så kommer norsk eller engelsk automatisk.


Logo og profil

Brukerstedene har implementert ulike måter å velge Buypass ID på lik linje med andre elektroniske IDer. Her er eksempel på godkjent bruk av grafiske elementer og begreper. Si fra om dere trenger oppdateringer av profilelementer.

Image Modified 

Felles innlogging for både smartkort og mobil. Her vil IPS foreslå smartkort dersom smartkort detekteres i kortleser, ellers Buypass ID i mobil med det ID-instrumentet vedkommende har aktivert eller sist benyttet. 

Angi alle tre InstrumentAttribute: ips:BPSC, ips:OTP1PKI, ips:CC2PKI 


Image Modified

Splittet innlogging for smartkort og Buypass ID i mobil – eksempel fra ID-porten.

...

NB! ID-porten har satt opp 2 valg, men integrasjonen mot IPS og Buypass er lik på begge. Brukeren vil kunne velge både smartkort og Buypass ID i mobil uavhengig av valg.


Testing

Det å teste løsningen og bruken av Buypass ID i mobil er grei når dere implementerer i egen løsning som går mot vårt TEST4-miljø som allerede har Buypass ID på smartkort. Buypass ID kan stort sett benyttes for Selvbetjeningsfunksjoner vi bruker i deler av kundeflyten ifbm anskaffelse av Buypass ID i mobil. Utfordringen er bruk av BankID eller Digipost for autentisering i Selvbetjeningsfunksjonene, da Digipost tilbyr ikke en løsning med testpersoner, og sannsynligheten for at dere har testpersoner som er tilknyttet en testkonto hos BankID også er liten.

...

Ved spørsmål og koordinering send epost til kundeservice@buypass.no og merk dette med "Buypass ID i mobil og koordinering test". 


Eksempelkode for IPS-requester

Dersom wips-requesten ikke angir noen spesifikke instrumenter, defaulter vi til smartkort. 

...

Dersom requesten angir både ID-instrumenter for Buypass ID i mobil og smartkort, bruker vi smartkortet dersom det står i leseren. I motsatt fall vises FNR-dialogen, men da med linken «Bruk smartkort i stedet».











Implementing of Buypass ID in mobile - English 

In November 2016 we launched Buypass ID in mobile with Difi in "ID porten". Users can now access qualified certificates at the highest level of security through Buypass smart card or on their mobile.

...

Merchant profile for existing IPS Merchants are already set up to start implementing and testing in our environment in TEST4. New Merchants will be set up with Buypass smartcards and mobile from start. Follow the instructions below.


What needs to be done?

IPS requester

For at dere skal kunne tilby en bruker å bruke Buypass ID i mobil, enten med Passord+OTP på SMS til registrert mobil eller bruk av Buypass ID-app, så gjøres dette på akkurat samme måte som for dagens smartkortløsning, men med følgende forskjeller/tillegg i IPS7-forespørselen:

...

  1. ips:GUI as name in RequestAttribute where WIPSGUI2 or another GUI-type is used must be changed to WIPSGUI4
  2. ips:BPSC as name in InstrumentAttribute must be extended to all required instruments


GUI

If WIPSGUI2 is not explicitly stated in today's integration, it means that WIPSGUI2 is set up as the default GUI. In this case, this is an item that must be added to the request and not just changed.

Important to know is that the WipsGUI4 scales and thus supports mobile size scaling. You no longer need a hard-coded size on the IFRAME as you need to do for WIPSGUI2.


ID instrument

InstrumentAttribute works in the same way as RequestAttribute - if InstrumentAttribute is not explicitly specified in today's integration ips: BPSC is set as default instrument and is the default value used. In this case, this is also an item that must be added to the request and not just changed.

...

NB! WIPSGUI4, OTP1PKI and CC2PKI must be configured in the merchant profile at Buypass. This is done at Buypass, but if something is missing you will have error code 31901 (E_METHOD_PERMISSION_DENIED). Please tell us if you have problems!


Library

If you have implemented signature in addition to identification, the Java or .NET library must be upgraded. If only identification is implemented, existing libraries can be used. You should always download the latest version.

...

  • Java-WIRI-8.3.0
  • WipsDotNet-1.5_170613


Respons from IPS

No changes.


Language

No changes - both Norwegian and English. 


Logo and profile

Different merchants have implemented the way of choosing Buypass ID in different ways. Here you will find some examples of approved use of graphic elements and concepts. Please tell us if you need updates of profile items.

Image Modified 

Shared login for both smartcard and mobile. Here, IPS will suggest smartcards if smartcard is detected in card reader, otherwise SSN and Buypass ID in mobile with the ID instrument the user has activated or last used.

Specify all three InstrumentAttribute: ips:BPSC, ips:OTP1PKI, ips:CC2PKI


Image Modified

Splittet innlogging for smartkort og Buypass ID i mobil – eksempel fra ID-porten.

...

NB! ID-porten has configured two buttons to tell there are two choices, but the integration to IPS and Buypass is the same behind both. The user can choose Buypass ID on smartcard or in mobile independent of which button is chosen.


Testing

You will be able to test Buypass ID in mobile easily if you implement as specified above using our TEST4 environment and your one solution using Buypass ID on smartcard which already is tested in TEST4. Buypass ID on smartcard can generally be used for self-service functions which is used as parts of the customer flow through the acquisition of Buypass ID in mobile. Use of BankID or Digipost for authentication in Self-Service will be difficult, as Digipost does not offer a solution with test subjects, and the likelihood that you have test subjects associated with a test BankID account account is small.

...

If you have questions or need to coordinate tests please send an email to kundeservice@buypass.no and mark it "Buypass ID in mobile and coordinating of test". 


Exampel code for IPS-requests

Dersom wips-requesten ikke angir noen spesifikke instrumenter, defaulter vi til smartkort. 

...