E-legitimation som tjänst

Syftet med tjänsten är att era system ska kunna begära att verifiering med en e-legitimation genomförs, och ni får då tillbaka bland annat personnummer och namn på personen som verifierat sig.

Tjänsten består av en identitetsutfärdare som Sunet sätter upp och förvaltar åt er. Ni kommunicerar med identitetsutfärdaren med hjälp av SAML2 inom federationen Sweden Connect. Det är väldigt likt SWAMID men federationen Sweden Connect används istället.

Ansluta till tjänsten

Om ni är intresserade av att börja använda tjänsten tar ni kontakt med tjänsteförvaltaren (zacharias@sunet.se, +46735974774). Vi tar då fram ett avtal, ser till att ni kommer igång med era tester och ansluter er till tjänsten.

Kostnad för tjänsten

Tjänsten erbjuds till Sunetanslutna organisationer som en tilläggstjänst. Kostnad för uppsättning och drift tas ut av Sunet.

Uppsättningskostnad: 34000 SEK

Driftkostnad per månad: 2350 SEK

Kostnad per verifiering faktureras direkt av e-legitimationsutfärdaren till ansluten organisation. Kostnaden per verifiering är beroende av vilket avtal man har med e-legitimationsutfärdaren, exempelvis genom Valfrihetssystem 2018 eller genom avtal direkt med leverantören.

Komma igång med tjänsten

För test

Testa tjänsten gör ni Swamid, exempelvis för att se över integrationen. Det behövs inget särskilt certifikat för detta.

Följ dessa steg:

  1. Registrera er test-tjänst i Swamid QA (besök adress https://metadata.qa.swamid.se/)
  2. Skicka EntityID för tjänsten i SWAMID QA (skicka till bankid-idp@sunet.se)
  3. Vi återkopplar när er tjänst är vitlistad och ni kan börja era tester.

Därefter kan ni testa.

BankID kan användas på fil eller som app på telefonen. Det går inte att ha produktion- och test-BankID på samma telefon, därför rekommenderas en särskild test-telefon för syftet eller att man använder BankID på fil. Information om hur man går tillväga finns här (länk till BankID:s hemsida för utvecklare).

För produktion

För att komma igång i produktion behöver ni ha följande:

  •  Certifikat
    • Ni behöver ha ett avtal med den e-legitimation ni tänkt använda
    • Ni behöver förse Sunet med certifikatet
    • Vid förnyelse förse Sunet med nytt certifikat
  • Anslutna tjänster
    • Ni behöver förse Sunet med lista över de tjänster som ni vill ska kunna prata med identitetstjänsten
      • EntityID för tjänst som är registrerad i Sweden Connect
  • Metadata
    • Tjänsten behöver finnas i Sweden Connect
    • Varje tjänst behöver i sitt metadata ange som entitetskategori att man använder Sunets identitetstjänst
      • http://www.w3.org/2001/XMLSchema-instance">http://id.swedenconnect.se/contract/Sunet/BankID-idp
    • Ni behöver även lägga till entitetskategorierna för personnummer och ev. styrkta samordningsnummer.
      • http://id.elegnamnden.se/ec/1.0/loa3-pnr
      • http://id.swedenconnect.se/general-ec/1.0/accepts-coordination-number
    • För mer information se Deployment Profile for the Swedish eID Framework (swedenconnect.se)
      • Ni kan även titta på metadata för andra Service Provider som använder Sunets e-legitimation som tjänst (exempelvis "Vetenskapsrådet (https://bankid.eduid.se/saml2-metadata). Metadatat hittar ni under https://validator.swedenconnect.se/

Följ dessa steg:

  1. Sätt upp ett avtal med en e-legitimationsutfärdare (Sunet erbjuder för närvarande enbart integration mot BankID)
  2. Skriv under avtal med Sunet om e-legitimation som tjänst
  3. Se till att Sunet får ett certifikat från e-legitimationsutfärdaren
    1. Genom att beställa det själv och förse Sunet med det
      1. Kryptera och lösenordsskydda filen (ursprungsformat på filen är pkcs12)
      2. Ladda upp filen så att Sunet kan komma åt den (vi föreslår att använda Sunet Drive - viktigt att se till att filen är krypterad och lösenordsskyddad med ett starkt lösenord innan ni laddar upp den)
      3. Förse Sunet med länk till filen
      4. Förse Sunet med lösenordet till filen i en annan kanal
    2. eller utse Vetenskapsrådet/Sunet till ombud hos e-legitimationsutfärdaren så att vi kan hämta ut ett certifikat och vid behov förnya certifikatet
  4. Registrera era tjänster i Sweden Connect genom att följa stegen under Metadata ovan
  5. Förse Sunet med EntityID för er tjänst/era tjänster i Sweden Connect till Sunet (skicka till bankid-idp@sunet.se)
  6. Vi återkopplar er identitetstjänst är klar att använda.

Därefter kan ni använda era tjänster mot denna i produktion.

Activity

E-legitimation som tjänst
02.05.2024 19:47 CEST Zacharias Törnblom
Service definition
03.04.2024 14:35 CEST Pål Axelsson
  • No labels