TIPS - Get started with Buypass authentication and signing

Owned by Stine Granviken
Last updated: Feb 04, 2020
3 min read

(lightbulb) Denne siden er skrevet på norsk . Om behov for engelsk oversettelse ta kontakt med oss via Buypass Kundeservice.


Buypass tilbyr 2 protokoller for sluttbruker autentisering:

  • Buypass Bx-protokoll  (implementasjon mot Buypass IPS og protokollen er utviklet av Buypass

  • OpenID Connect 1.0 protokoll (implementasjon av den åpne spesifikasjonen basert på OAuth 2.0) - denne anbefales 


Buypass tilbyr 1 protokoll for gjennomføring av sluttbruker dokument signering:

  • Buypass Bx-protocol (implementasjon mot Buypass IPS og protokollen er utviklet av Buypass



Kontakt Buypass Kundeservice


Innhold denne siden:


System test authentication and signing

Avtaler

For å ta i bruk Buypass autentisering- og/eller signeringtjenester må det inngås en brukerstedsavtale mellom din organisasjon og Buypass - Brukerstedsavtale ID tjenester.

Dersom din organisasjon ikke allerede har en brukerstedsavtale med Buypass må du ta kontakt med oss via Buypass Kundeservice - skriv gjerne at du ønsker å ta i bruk Buypass ID-tjenester. Du vil så bli kontaktet av en av våre selgere som hjelper deg videre.


Det er behov for et Buypass Brukerstedssertifikater for klientautentisering – både ved bruk av OIDC_oAuth protokoll for autentiseringstjeneste eller BX protokoll for signering (Buypass egen protokoll).

For å få dette må det inngås en Abonnentavtalen for Buypass Brukerstedssertifikater.

Abonnentavtalen består av 3 dokumenter;

  1. Abonnentavtalen
  2. Registreringsskjema for Brukerstedssertifikater
  3. Certification Practice Statement for Buypass Class 2 Merchant certificates (CPS)

Abonnentavtalen (del 1) og CPS (del 3) er offentlige og ligger tilgjengelig på Buypass BrukerstedsID.

Registreringsskjemaet (del 2) blir tilsendt fra Buypass.

Dersom Brukerstedet benytter en integrasjonspartner skal også Registreringsskjema for Integrasjonspartner fylles ut, signeres og returneres. Registreringsskjema for Integrasjonspartner blir også tilsendt fra Buypass.

Hvem kan signere abonnementsavtalen? Samme person kan signere Abonnentavtalen og Brukerstedsavtale ID tjenester, eller det kan være en annen person som er ansatt i organisasjonen. Uansett organisasjonstilknytning kunne verifiseres enten ved at vedkommende har rolle i Enhetsregisteret eller at vi kan få det bekreftet på annet vis.




Step 1 - Forberedelse til oppstart i TEST

  1. Brukerstedssertifikat for klientautentisering - merchantcertificate for Buypass testmiljø
    Genereres hos Buypass og sendes til Brukerstedet. Sendes på epost/SMS. Vi trenger navn, emailadresse og mobilnr til personen som skal motta henholdsvis sertifikatet og aktiveringskode.
    Brukerstedssertifikatet er en PKCS#12-fil som inneholder den private nøkkel kryptert. Buypass legger public key inn i vår konfigurering av Brukerstedet.

  2. Clientid - Brukerstedet får denne av Buypass <kort merchantnavn>-<merchantID>-x hvor merchantID er vår sertifikatserie for merchant-sertifikater og x er løpenummer fra 1 

  3. Clientdescription - kort beskrivelse av tjenesten. Brukerstedet sender den til Buypass

  4. Redirect URIs - en eller flere. Brukerstedet sender listen til Buypass

  5. Trenger dere Buypass IDer for TEST bestill her: Bestill Buypass ID på smartkort og i mobil for testformål



Step 2 - Implementering i Buypass testmiljø

  1. Dokumentasjon: Buypass Eksterne Dokumntsenter har et eget space for Buypass Developer Space. Se Authentication og Signing.

    Det er et eget kapittel om Authentication with OIDC - med detaljer om: 
       *  The BuypassID Security Domain for OIDC implementation BuypassID Domain
       *  Standard claims og Buypass spesifikke claims - Claims

  2. Brukerstedet bør gjennomfører et sett med testscenarioer hvor resultatet dokumenteres og formidles Buypass før produksjonssetting. Se System test authentication and signing.


Step 3 - Forberedelse til oppstart i PROD

  1. Brukerstedssertifikat for klientautentisering - merchantcertificate for Buypass produksjonsmiljø
    Genereres hos Buypass og sendes til Brukerstedet. Sertifikatet sendes pr epost til rollen "Sertifikatbestiller" i registrert i Abonnentavtalen. Aktiveringskoden sendes pr vanlig brev til rollen "Aktiveringskodemottaker" - om flere personer registrert blir vi enige om hvem som skal motta denne forsendelsen.
    Brukerstedssertifikatet er en PKCS#12-fil som inneholder den private nøkkel kryptert. Buypass legger public key inn i vår konfigurering av Brukerstedet.

  2. Husk å endre adresse til BuypassID Security Domain for OIDC implementation - se BuypassID Domain
  3. Clientid - Brukerstedet får egen for PROD av Buypass <kort merchantnavn>-<merchantID>-x hvor merchantID er vår sertifikatserie for merchant-sertifikater og x er løpenummer fra 1 
  4. Redirect URIs - en eller flere. Brukerstedet sender listen til Buypass. (warning) Krav om https i produksjon



Step 4 - Go live!

  1. Brukerstedet klargjør tjeneste med riktig konfigurering og sertifikat på sin side
  2. Buypass klargjør Buypass ID tjeneste med riktig Brukerstedskonfigurering og public key på sin side
  3. Vi utveksler meldinger om at vi er klar på begge sider
  4. Brukerstedet kjører sine første autentiseringer (thumbs up) 

  5. Kontaktinformasjon til varslingslister - Buypass informerer om endringer, driftsforstyrrelser og planlagt nedetid på Driftsmeldinger. I tillegg sender vi ut meldinger basert på varslingslister. Send oss navn og e-postadresser på personer som ønsker å motta slik informasjon og send oss oppdateringer ved eventuelle endringer.