Skip to end of metadata
Go to start of metadata

You are viewing an old version of this content. View the current version.

Compare with Current View Version History

Version 1 Next »

First part of this page will explain changes needed to support Buypass ID in mobile in Norwegian. Further down the instructions are given in English.



I november 2016 lanserte vi Buypass ID i mobil sammen med Difi i ID-porten. Personer kan nå få tilgang til kvalifiserte sertifikater på høyeste sikkerhetsnivå via Buypass smartkort eller sin mobil.


Buypass ID i mobil er en løsning der en persons personlige Buypass ID er lagret sentralt hos Buypass og personen kan bruke sin mobil for å gi tilgang til ID-en. Denne sentralt lagrede ID-en er basert på bruk av kryptografiske nøkler og kvalifiserte sertifikater ihht eSignaturloven. Dette sikrer at dette er en ID på høyeste tillitsnivå som kan brukes inn mot offentlige tjenester som krever dette på lik linje som med Buypass smartkort. Les mer på våre nettsider - her.

For at dere som et Buypass Nett Brukersted skal kunne tilby brukerne både bruk av Buypass smartkort og Buypass ID i mobil må integrasjonen til IPS7 endres med noen få elementer.

Dersom dere vil se løsningen for autentisering i «live» kan dere benytte ID-Porten ved å logge på Altinn, NAV, Skatteetaten eller en annen offentlig tjeneste som benytter ID-Porten. 


Brukerstedsprofilen for eksisterende IPS Brukersteder er klargjort for å kunne teste dette via vårt testmiljø i TEST4. Nye brukersteder får dette satt opp fra starten. Det betyr at dere skal kunne gjøre de tillegg/endringer i testmiljøet hos dere som er beskrevet nedenfor.


Hva må gjøres?

IPS requester

For at dere skal kunne tilby en bruker å bruke Buypass ID i mobil, enten med Passord+OTP på SMS til registrert mobil eller bruk av Buypass ID-app, så gjøres dette på akkurat samme måte som for dagens smartkortløsning, men med følgende forskjeller/tillegg i IPS7-forespørselen:

  1. ips:GUI som name i RequestAttribute hvor WIPSGUI2 må byttes ut med WIPSGUI4
  2. ips:BPSC som name i InstrumentAttribute utvides med tillatte instrumenter


GUI

Dersom WIPSGUI2 ikke er angitt eksplisitt i dagens integrasjon betyr det at WIPSGUI2 er satt opp som default GUI. I så tilfelle er dette et element som må legges til i forespørselen, og ikke bare endres.

Viktig å vite er at WipsGUI4 skalerer og dermed støtter nedskalering til mobilstørrelse. Man trenger da ikke lenger en hardkodet størrelse på IFRAMEN slik WIPSGUI2 gjør i dag.


ID-instrument

InstrumentAttribute fungerer på samme måte som RequestAttribute - dersom InstrumentAttribute ikke er eksplisitt angitt i dagens integrasjon er nødvendigvis ips:BPSC satt som default instrument og det er defaultverdi som benyttes. I så tilfelle er dette også et element som må legges til i forespørselen, og ikke bare endres.

Man kan angi flere InstrumentAttribute-elementer:

  • Alle tre: ips:BPSC, ips:OTP1PKI, ips:CC2PKI 
  • Kun to av de: For eksempel ips:BPSC, ips:OTP1PKI eller ips:OTP1PKI, ips:CC2PKI


Om alle ID-instrumenter angis vil Buypass IPS7 prøve å finne ut hva som passer best for brukeren basert på elementer i requesten og hvilke ID-instrumenter brukeren faktisk har. Vi presenterer brukeren for et forslag før vedkommende selv kan gjøre et valg.

  • ips:BPSC            = Buypass Smartcard
  • ips:OTP1PKI       = FNR + passord + engangskode (OTP) på SMS til registrert mobil
  • ips:CC2PKI         = Mobil app med PIN for innlogging i annen “kanal” (typisk PC kanal)
  • CC2 = 2CC         = ”Two Channel Commit”

Se eksempelkode knyttet til ulikt oppsett på InstrumentAttribute-elementet i eget avsnitt mot slutten av dette notatet.


NB! WIPSGUI4, OTP1PKI og CC2PKI må være lagt inn som tillatte metoder i brukerstedets profil hos Buypass. Dette gjøres hos og av Buypass. Dersom dette mangler vil dere få feilkode 31901 (E_METHOD_PERMISSION_DENIED). Si ifra!


Bibliotek

Dersom dere har implementert signering i tillegg til identifisering må Java eller .NET biblioteket oppgraderes. Om kun identifisering er implementert kan eksisterende bibliotek brukes. 

Vi gjøre bibliotekene tilgjengelig på vår IPS7 integrasjonsweb, men om dere ikke finner de siste versjonene under fanen Nedlasting så si fra så sender jeg pr epost. 

  • Java-WIRI-8.3.0
  • WipsDotNet-1.5_170613


Respons fra IPS

Ingen endringer.


Språk

Vi antar at Brukerstedet bruker default språk basert på innstillinger på PC, så dersom Brukerstedet ikke gjør endringer, men angir som i dag, så kommer norsk eller engelsk automatisk om Brukerstedet ikke velger å styre dette selv eller tilby skifte mellom norsk/engelsk.


Logo og profil

Brukerstedene har implementert ulike måter å velge Buypass ID på lik linje med andre elektroniske IDer. Her er eksempel på godkjent bruk av grafiske elementer og begreper. Si fra om dere trenger oppdateringer av profilelementer.

 

Felles innlogging for både smartkort og mobil. Her vil IPS foreslå smartkort dersom smartkort detekteres i kortleser, ellers Buypass ID i mobil med det ID-instrumentet vedkommende har aktivert eller sist benyttet. 

Angi alle tre InstrumentAttribute: ips:BPSC, ips:OTP1PKI, ips:CC2PKI 

Splittet innlogging for smartkort og Buypass ID i mobil – eksempel fra ID-porten.

Angi kun InstrumentAttribute: ips:BPSC på første og ips:OTP1PKI, ips:CC2PKI på andre


NB! ID-porten har satt opp 2 valg, men integrasjonen mot IPS og Buypass er lik på begge. Brukeren vil kunne velge både smartkort og Buypass ID i mobil uavhengig av valg.


Testing

Det å teste løsningen og bruken av Buypass ID i mobil er grei når dere implementerer i egen løsning som går mot vårt TEST4-miljø som allerede har Buypass ID på smartkort. Buypass ID kan stort sett benyttes for Selvbetjeningsfunksjoner vi bruker i deler av kundeflyten ifbm anskaffelse av Buypass ID i mobil. Utfordringen er bruk av BankID eller Digipost for autentisering i Selvbetjeningsfunksjonene, da Digipost tilbyr ikke en løsning med testpersoner, og sannsynligheten for at dere har testpersoner som er tilknyttet en testkonto hos BankID også er liten.

Dere må i testøyemed aksessere Buypass ID i mobil med bruk av PassordID ((OTP1PKI = FNR + passord + engangskode (OTP) på SMS til registrert mobil), da det er vanskelig å få benyttet Buypass ID-APP. Vår TEST APP Store er ikke tilgjengelig utenfra. Bruk av PassordID må også koordineres slik at det blir minst mulig utfordring for dere. Koordinering må også til dersom dere ønsker å reteste anskaffelsesprosessen, fordi vi må nullstille en testperson når dette skal gjøres.

Har dere egne testpersoner som i dag har smartkort som dere også ønsker å bruke for Buypass ID i mobil så send informasjon om navn på testpersonene, FNR eller evt Buypass-ID, så skal jeg bidra med det som er nødvendig for at dere kan fortsette å bruke de samme testpersonene. Jeg må i tillegg ha mobilnr ifht til hvilken mobil som skal benyttes for testing for å ha dette riktig satt opp i vår database.


Ved spørsmål og koordinering send epost til kundeservice@buypass.no og merk dette med "Buypass ID i mobil og koordinering test". 

  • No labels