The below is a translation of the post "Komma igång och testa eIDAS samt tekniskt ramverk"

   The post contains basic information on how to get started in testing the integration of eIDAS and the Swedish E-identification Board technical framework. 


Background

   The Swedish E-identification Board is establishing an infrastructure to integrate cross-border identity services (eIDAS). For Swedish e-services, eIDAS signifies that persons with foreign e-credentials (as notified to the EU Commission) will be able to authenticate themselves in Swedish e-services from September 2018 under Swedish law.
   This infrastructure will also enable persons with Swedish e-credentials notified to the EU to use these for authentication to foreign e-services.
   Central to this infrastructure is a SAML 2.0 metadata service where approved services are registered. E-services registered in the federation metadata service can then request authentication from registered Identity Providers (IdPs), including the eIDAS connector that handles authentication with foreign eID.
   
Technical Framework

   Technical Framework https://github.com/elegnamnden/technical-framework is a collection of technical specifications for authentication and signing that all services registered in the federation metadata must follow. These requirements govern both authentication with foreign e-credentials and authentication with Swedish e-credentials between affiliated services.
   A major advantage of applying the same technical specifications for national as well as international authentication and signing is that integration for e-services becomes simpler and more cost effective while opening up for healthy competition between actors who need to comply with general specifications.

eidasweb.se is a web site with a compilation of links to services and resources. 

Getting Started for E-Services

   Service Providers that want to test authentication with eIDAS and national e-credentials must register their e-services in the federation metadata.
   The metadata service available for testing is currently here: https://eid.svelegtest.se/mdreg/login. Here, you will find instructions on how to apply for accessing metadata for your own services. This test resource is complemented with an official QA environment.
   Once metadata for your e-service has been registered, you can try out existing authentication services. Authentication services registered here may be in different stages of maturity where some work as intended and follow technical frameworks, while others do not work at all. To facilitate testing, Swedish E-identification Board authentication services are available here as a reference. These services, including eIDAS nodes and signature services, are constantly updated to meet the requirements of the technical framework.

Getting Started for Identification Services and Signature Services

   Authentication services and signature services can join the test federation in the same way as e-services.

One important principle applies:
No real identities in the test environment

This principle is important in order to avoid requirements on data logging and data protection, etc.

Discussions and questions

   Discussions and questions about test infrastructure and specifications are primarily done through this forum.
   This in order to:

• Enable as many as possible to take advantage of all questions and answers
  
• Effectively organize different discussions and questions so that it is easy to go back and find relevant information from previous discussions.
  

Här följer en rad grundläggande information om hur man kommer igång och testar integration av eIDAS samt E-legitimationsnämndens tekniska ramverk.

Detta inlägg uppdateras löpande med relevant information allt eftersom information om tjänster eller viktiga frågor ändras.


Bakgrund

E-legitimationsnämnden etablerar en infrastruktur för att integrera tjänster med legitimering över nationsgränser (eIDAS). eIDAS innebär för svenska e-tjänster att personer med utländsk e-legitimation (som anmälts till EU -kommissionen) skall kunna legitimera sig i svenska e-tjänster från och med september 2018 enligt svensk lag.

Denna infrastruktur innebär även att Svenskar med svensk e-legitimation som anmälts till EU skall kunna användas för legitimering mot utländska e-tjänster.

Centralt i denna infrastruktur finns en SAML 2.0 metadatatjänst där godkända tjänster registreras. e-tjänster som registrerats i federationens metadatatjänst kan därefter begära legitimering från registrerade legitimerings-tjänster (IdP:er), däribland den sk eIDAS connector som hantera legitimering med utländsk eID.

Tekniskt ramverk https://github.com/elegnamnden/technical-framework utgör en samling tekniska specifikationer för legitimering och underskrift som alla tjänster som registrerats i federationens metadata måste följa. Dessa krav reglerar såväl legitimering med utländsk e-legitimation som legitimering med svensk e-legitimation mellan anslutna tjänster.

En stor fördel med att tillämpa samma tekniska specifikationer för nationell såväl som internationell legitimering och underskrift är att integration för e-tjänster blir enklare och mer kostnadseffektiv samtidigt som det öppnar upp för en hälsosam konkurrens mellan aktörer som måste förhålla sig till generella specifikationer.

eidasweb.se
En sammanhållen webbsida med länkar till tjänster och resurser finns tillgänglig här: http://eidasweb.se


Att komma igång för E-tjänster

E-tjänster som vill testa legitimering med eIDAS samt nationella e-legitimatiner måste registrera sina e-tjänster i federationens metadata.

Den metadata-tjänst som finns tillgänglig för test finns för närvarande här: https://eid.svelegtest.se/mdreg/login
Inom en snar framtid kommer denna att bytas ut mot en officiell QA miljö.

På sidan finns instruktioner om hur man ansöker om att få tillgång till att lägga in metadata för egna tjänster.

När väl metadata för egen e-tjänst finns registrerad så kan man böra testa mot befintliga legitimeringstjänster. Legitimeringstjänster som finns registrerade här kan befinna sig i olika stadier av mognad där en del fungerar som avsett och följer tekniskt ramverk, medan andra inte fungerar alls. För att underlätta testning har E-legitimationsnämnden legitimeringstjänster tillgängliga här som referens. Dessa tjänster, inkluderat eIDAS noder och underskriftstjänster uppdateras ständigt för att uppfylla kraven från tekniskt ramverk.

Att komma igång för Legitimeringstjänster och underskriftstjänster

Legitimeringstjäner och underskriftstjänster kan ansluta sig till testfederationen på samma sätt som e-tjänster.

Viktigt för dessa tjänster är principen:

  Inga riktiga identiteter i testmiljön

Denna princip är viktig för att undvika krav på loggning och skydd av uppgifter mm.


Diskussioner och frågor

Diskussioner och frågor runt testinfrastruktur och specifikationer sker primärt via detta forum.
Detta för att:

• Så många som möjligt skall kunna ta del av alla frågor och alla svar
  
• För att på ett effektivt sätt kunna organisera olika diskussioner och frågeställningar så att det är lätt att gå till baka och hitta relevant information från tidigare diskussioner.
  

Såg att sidan http://eidasweb.se/home/ har EU trust mark.
Kanske någon skulle kolla här vad som gäller: https://ec.europa.eu/digital-single-mark...trust-mark

När kan vi börja testa OIDC?

För att lättare se vem alla är på forumet rekommenderas starkt att alla skapar en sk. signatur som tydligt visar vem man är och vem man representerar.

Signatur skapas i användarprofilen som öppnas genom menyn "Details" i övre menyraden där man väljer "User CP"

För att effektivt kunna följa diskussioner på detta forum så finns olika verktyg för att abonnera på diskussioner av intresse.

Forumet har en inbygd abonneringsfunktion (subscribe). När du abonnerar på en tråd så får du e-post varje gång någon gör ett inlägg i den diskussionstråden.

Abonnemang när man gör inlägg:
Som standard så väljer man om man vill abonnera på en tråd varje gång man gör ett inlägg i tråden. Detta genom att välja ett av följande alternativ innan inlägget skickas:

Standardvalet är att få e-post när andra gör inlägg i samma diskussionstråd.

Abonnemang på andra forum och trådar
Man kan även abonnera på andra forum och diskussionstrådar där man inte gjort egna inlägg. Strukturen på forumet är:

- Category (Ex Information, Tekniska Diskussioner, Generellt)
    o Forum (Ex Tekniskt Ramverk, eIDAS mm)
        * Thread (Ex Forumregler)

Man kan abonnera såväl på hela forum eller på individuella trådar i ett forum.
Val att abonnera på ett forum görs på respektive forums sida enligt följande:




Val att abonnera på en specifik tråd görs på respektive tråd, längst ner på sidan, enligt följande illustration:




Sammandrag över abonnerade forum och trådar
Det finns ett sammandrag över dina abonnerade forum och diskussionstrådar i din användarprofil.
För att gå till din användarprofil, välj "Details" i den övre menyraden till vänster och sedan alternativet "User CP"

I kolumnen till vänster under "Miscellaneuous" hittar du menyerna "Subscribed Threads" och "Forum Subscriptions". Här kan du enkelt ändra dina abonnemang. 


Notiser genom Tapatalk
Utöver detta så finns en möjlighet att få "push notiser" direkt till sin mobiltelefon genom appen "Tapatalk".
Information om detta ges i följande tråd: Mobil anslutning till forumet

Här publiceras forumets regler...

Om inte annat anges så gäller följande:

• Informationsdelen är öppen för alla att läsa, övriga forum kräver att man är registrerad användare för att se.
  
• Endast registrerade användare som aktiverats av administratör kan göra inlägg på forumet.
  

VIKTIGT: Vi behöver att du registrerar en e-post adress på detta forum som du kan nås på. Detta för att vi skall kunna skicka ut notiser och för att du skall kunna få meddelande när någon svarar på ett av dina inlägg. Om du registrerar ett konto med Google+ kopplat till en gmail adress som du inte läser. Ändra då e-post adress efter registrering till en adress som du använder.


PÅ detta forum kan du registrera dig och logga in med Google+

Registrering med Google+
Om du inte redan har ett användarkonto på detta forum så kan du registrera dig genom Google+ genom följande steg:

• Välj "Sign in with Google" alternativet (välj inte "register").
  
• När du väl loggat in via Google så är du registrerad men inte aktiverad.
  
• Invänta aktivering av administratör.
  
• När aktivering gjorts får du ett internt PM med ett lösenord som behövs vid uppdatering av ditt konto. Detta lösen behövs inte vid inloggning som nu sker med Google+
  

• Logga in på forumet
  
• Under fliken "Details" välj "User CP" för att komma åt din användarprofil
  
• Välj "Google+ Integration" längst ner i vänstra kolumnen och följ anvisningarna för att koppla ditt konto till Google+ inloggning.
  

Det finns flera sätt att använda detta forum från mobila enheter.

iPad - Använder samma gränssnitt som vanlig persondator, då detta gränssnitt fungerar utmärkt i läsplatta.
Mobiltelefon - Forumet tillhandahåller ett mobilanpassat webbgränssnitt för mobiltelefoner.



Anslutning via Tapatalk:
Utöver det mobila gränssnittet finns även möjlighet att följa forumet från appen "Tapatalk".
Tapatalk är en app som kan användas för att följa en mängd olika forum. Appen installeras via länken http://tapatalk.com/m (Apple Store och Google Play).
Inne i appen söker man efter forumet "SE eID Tekniskt Forum" och loggar in på forumet.



Notera att det inte går att starta nya diskussionstrådar via Tapatalk, men det går utmärkt att följa och besvara inlägg. Fördelen är att man kan välja att bevaka vissa diskussioner och få push-notiser till sin telefon när någon skickar ett inlägg.

Få notiser om nya meddelanden i Tapatalk
För att få notiser måste du välja att följa respektive forum, eller individuell tråd.

Det finns två sätt från menyn i bilden ovan. Dels genom att välja "Forum" menyn och sedan i respektive forum klicka i markören för "follow" i övre högra hörnet. Men det finns även en samlingsmeny för follow enligt följande:

Välj knappen "Customize" i menyn som visas i bilden ovan:



Här kan du se vilka forum du redan följer. Klicka på "Add More"



Här kan du nu välja att följa eller att inte följa individuella forum.