E-legitimation som tjänst
E-legitimation som tjänst
Syftet med tjänsten är att era system ska kunna begära att verifiering med en e-legitimation genomförs, och ni får då tillbaka bland annat personnummer och namn på personen som verifierat sig.
Tjänsten består av en identitetsutfärdare som Sunet sätter upp och förvaltar åt er. Ni kommunicerar med identitetsutfärdaren med hjälp av SAML2 inom federationen Sweden Connect. Det är väldigt likt SWAMID men federationen Sweden Connect används istället.
Ansluta till tjänsten
Om ni är intresserade av att börja använda tjänsten tar ni kontakt med tjänsteförvaltaren (zacharias@sunet.se, +46735974774). Vi tar då fram ett avtal, ser till att ni kommer igång med era tester och ansluter er till tjänsten.
Kostnad för tjänsten
Tjänsten erbjuds till Sunetanslutna organisationer som en tilläggstjänst. Kostnad för uppsättning och drift tas ut av Sunet.
Uppsättningskostnad: 34000 SEK
Driftkostnad per månad: 2350 SEK
Kostnad per verifiering faktureras direkt av e-legitimationsutfärdaren till ansluten organisation. Kostnaden per verifiering är beroende av vilket avtal man har med e-legitimationsutfärdaren, exempelvis genom Valfrihetssystem 2018 eller genom avtal direkt med leverantören.
Komma igång med tjänsten
För test
Testa tjänsten gör ni Swamid, exempelvis för att se över integrationen. Det behövs inget särskilt certifikat för detta.
Följ dessa steg:
- Registrera er test-tjänst i Swamid QA (besök adress https://metadata.qa.swamid.se/)
- Skicka EntityID för tjänsten i SWAMID QA (skicka till bankid-idp@sunet.se)
- Vi återkopplar när er tjänst är vitlistad och ni kan börja era tester.
Därefter kan ni testa.
BankID kan användas på fil eller som app på telefonen. Det går inte att ha produktion- och test-BankID på samma telefon, därför rekommenderas en särskild test-telefon för syftet eller att man använder BankID på fil. Information om hur man går tillväga finns här (länk till BankID:s hemsida för utvecklare).
För produktion
För att komma igång i produktion behöver ni ha följande:
- Certifikat
- Ni behöver ha ett avtal med den e-legitimation ni tänkt använda
- Ni behöver förse Sunet med certifikatet
- Vid förnyelse förse Sunet med nytt certifikat
- Anslutna tjänster
- Ni behöver förse Sunet med lista över de tjänster som ni vill ska kunna prata med identitetstjänsten
- EntityID för tjänst som är registrerad i Sweden Connect
- Ni behöver förse Sunet med lista över de tjänster som ni vill ska kunna prata med identitetstjänsten
- Metadata
- Tjänsten behöver finnas i Sweden Connect
- Varje tjänst behöver i sitt metadata ange som entitetskategori att man använder Sunets identitetstjänst
- http://www.w3.org/2001/XMLSchema-instance">http://id.swedenconnect.se/contract/Sunet/BankID-idp
- Ni behöver även lägga till entitetskategorierna för personnummer och ev. styrkta samordningsnummer.
- http://id.elegnamnden.se/ec/1.0/loa3-pnr
- http://id.swedenconnect.se/general-ec/1.0/accepts-coordination-number
- För mer information se Deployment Profile for the Swedish eID Framework (swedenconnect.se)
- Ni kan även titta på metadata för andra Service Provider som använder Sunets e-legitimation som tjänst (exempelvis "Vetenskapsrådet (https://bankid.eduid.se/saml2-metadata). Metadatat hittar ni under https://validator.swedenconnect.se/
- SWAMID IMPS (Identity Management Practice Statement)
- Ni behöver se till att ni i er IMPS har godkänt för att använda e-legimation som del i era processer. IMPS är det dokument där ni beskriver era metoder för bland annat inloggning och bekräftande av identitet. Om ni inte är godkända för det idag behöver ni uppdatera er IMPS och skicka in en ansökan. Denna ska sen granskas och godkännas av SWAMID för att ni ska kunna börja använda e-legitimation som del av er process.
Följ dessa steg:
- Sätt upp ett avtal med en e-legitimationsutfärdare (Sunet erbjuder för närvarande enbart integration mot BankID)
- Det kan vara exempelvis via Valfrihetssystem eller genom direktavtal med en e-legitimationsutfärdare
- Skriv under avtal med Sunet om e-legitimation som tjänst
- Uppdatera er IMPS hos SWAMID (vid behov)
- Se till att Sunet får ett certifikat från e-legitimationsutfärdaren
- Genom att beställa det själv och förse Sunet med det
- Kryptera och lösenordsskydda filen (ursprungsformat på filen är pkcs12)
- Ladda upp filen så att Sunet kan komma åt den (vi föreslår att använda Sunet Drive - viktigt att se till att filen är krypterad och lösenordsskyddad med ett starkt lösenord innan ni laddar upp den)
- Förse Sunet med länk till filen
- Förse Sunet med lösenordet till filen i en annan kanal
- eller utse Vetenskapsrådet/Sunet till ombud hos e-legitimationsutfärdaren så att vi kan hämta ut ett certifikat och vid behov förnya certifikatet
- Genom att beställa det själv och förse Sunet med det
- Registrera era tjänster i Sweden Connect genom att följa stegen under Metadata ovan
- Förse Sunet med EntityID för er tjänst/era tjänster i Sweden Connect till Sunet (skicka till bankid-idp@sunet.se)
- Vi återkopplar er identitetstjänst är klar att använda.
Efter dessa kan ni börja använda era tjänster mot den uppsatta IdPn i produktion.