Buypass ID i mobil

Owned by Kai Bjørnstad (Deactivated)
Last updated: Feb 28, 2024 by Stine Granviken
3 min read

I november 2016 ble Buypass ID i mobil lansert sammen med ID-porten. Personer kan nå få tilgang til kvalifiserte sertifikater på høyeste sikkerhetsnivå via Buypass smartkort eller sin mobil.

Buypass ID i mobil er en løsning der en persons personlige Buypass ID er lagret sentralt hos Buypass og personen kan bruke sin mobil for å gi tilgang til ID-en.

Denne sentralt lagrede ID-en er basert på bruk av kryptografiske nøkler og kvalifiserte sertifikater ihht eSignaturloven. Dette sikrer at dette er en ID på høyeste tillits-nivå som kan brukes inn mot offentlige tjenester som krever dette på lik linje som med Buypass smartkort.

IPS-requester

For å kunne tilby en bruker å bruke Buypass ID i mobil, enten med Passord+OTP på SMS til registrert mobil eller bruk av Buypass ID-app, så gjøres dette på akkurat samme måte som for dagens smartkortløsning, men med følgende forskjeller/tillegg i IPS-forespørselen:

  1. ips:GUI som name i RequestAttribute hvor WIPSGUI2 må byttes ut med WIPSGUI4
  2. ips:BPSC som name i InstrumentAttribute utvides med tillatte instrumenter

Viktig å vite er at WipsGUI4 skalerer og dermed støtter nedskalering til mobilstørrelse. Man trenger da ikke en hardkodet størrelse på IFRAMEN.

ID-instrument

InstrumentAttribute fungerer på samme måte som RequestAttribute - dersom InstrumentAttribute ikke er eksplisitt angitt i dagens integrasjon er nødvendigvis ips:BPSC satt som default instrument og det er defaultverdi som benyttes. I så tilfelle er dette også et element som må legges til i forespørselen, og ikke bare endres.

Man kan angi flere InstrumentAttribute-elementer:

  • Alle tre: ips:BPSC, ips:OTP1PKI, ips:CC2PKI 
  • Kun to av de: For eksempel ips:BPSC, ips:OTP1PKI eller ips:OTP1PKI, ips:CC2PKI

Om alle ID-instrumenter angis vil Buypass IPS prøve å finne ut hva som passer best for brukeren basert på elementer i requesten og hvilke ID-instrumenter brukeren faktisk har. Vi presenterer brukeren for et forslag før vedkommende selv kan gjøre et valg.

ips:BPSC              = Buypass Smartcard

ips:OTP1PKI       = FNR + passord + engangskode (OTP) på SMS til registrert mobil

ips:CC2PKI          = Mobil app med PIN for innlogging i annen “kanal” (typisk PC kanal) CC2 = 2CC = ”Two Channel Commit”


Se eksempelkode knyttet til ulikt oppsett på InstrumentAttribute-elementet i eget avsnitt lenger ned.

NB! WIPSGUI4, OTP1PKI og CC2PKI må være lagt inn som tillatte metoder i brukerstedets profil hos Buypass. Dette gjøres hos og av Buypass. Dersom dette mangler vil dere få feilkode 31901 (E_METHOD_PERMISSION_DENIED).

Eksempelkode for IPS-requester

Dersom wips-requesten ikke angir noen spesifikke instrumenter, defaulter vi til smartkort

Dersom requesten bare angir SSID-instrumenter, bruker vi ikke smartkort (selv om det står et kort i leseren) men går rett på FNR-dialogen.

I dette tilfellet vises heller ikke linken «Bruk smartkort i stedet»

Eksempel:

Dersom requesten angir både SSID-instrumenter og smartkort, bruker vi smartkortet dersom det står i leseren.

I motsatt fall vises FNR-dialogen, men da med linken «Bruk smartkort i stedet».

Eksempel: