Hello There, Guest! Register

Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Komma igång och testa eIDAS samt tekniskt ramverk
#1
Exclamation 
Här följer en rad grundläggande information om hur man kommer igång och testar integration av eIDAS samt E-legitimationsnämndens tekniska ramverk.

Detta inlägg uppdateras löpande med relevant information allt eftersom information om tjänster eller viktiga frågor ändras.


Bakgrund

E-legitimationsnämnden etablerar en infrastruktur för att integrera tjänster med legitimering över nationsgränser (eIDAS). eIDAS innebär för svenska e-tjänster att personer med utländsk e-legitimation (som anmälts till EU -kommissionen) skall kunna legitimera sig i svenska e-tjänster från och med september 2018 enligt svensk lag.

Denna infrastruktur innebär även att Svenskar med svensk e-legitimation som anmälts till EU skall kunna användas för legitimering mot utländska e-tjänster.

Centralt i denna infrastruktur finns en SAML 2.0 metadatatjänst där godkända tjänster registreras. e-tjänster som registrerats i federationens metadatatjänst kan därefter begära legitimering från registrerade legitimerings-tjänster (IdP:er), däribland den sk eIDAS connector som hantera legitimering med utländsk eID.

Tekniskt ramverk https://github.com/elegnamnden/technical-framework utgör en samling tekniska specifikationer för legitimering och underskrift som alla tjänster som registrerats i federationens metadata måste följa. Dessa krav reglerar såväl legitimering med utländsk e-legitimation som legitimering med svensk e-legitimation mellan anslutna tjänster.

En stor fördel med att tillämpa samma tekniska specifikationer för nationell såväl som internationell legitimering och underskrift är att integration för e-tjänster blir enklare och mer kostnadseffektiv samtidigt som det öppnar upp för en hälsosam konkurrens mellan aktörer som måste förhålla sig till generella specifikationer.

eidasweb.se
En sammanhållen webbsida med länkar till tjänster och resurser finns tillgänglig här: http://eidasweb.se


Att komma igång för E-tjänster

E-tjänster som vill testa legitimering med eIDAS samt nationella e-legitimatiner måste registrera sina e-tjänster i federationens metadata.

Den metadata-tjänst som finns tillgänglig för test finns för närvarande här: https://eid.svelegtest.se/mdreg/login
Inom en snar framtid kommer denna att bytas ut mot en officiell QA miljö.

På sidan finns instruktioner om hur man ansöker om att få tillgång till att lägga in metadata för egna tjänster.

När väl metadata för egen e-tjänst finns registrerad så kan man böra testa mot befintliga legitimeringstjänster. Legitimeringstjänster som finns registrerade här kan befinna sig i olika stadier av mognad där en del fungerar som avsett och följer tekniskt ramverk, medan andra inte fungerar alls. För att underlätta testning har E-legitimationsnämnden legitimeringstjänster tillgängliga här som referens. Dessa tjänster, inkluderat eIDAS noder och underskriftstjänster uppdateras ständigt för att uppfylla kraven från tekniskt ramverk.

Att komma igång för Legitimeringstjänster och underskriftstjänster

Legitimeringstjäner och underskriftstjänster kan ansluta sig till testfederationen på samma sätt som e-tjänster.

Viktigt för dessa tjänster är principen:

  Inga riktiga identiteter i testmiljön

Denna princip är viktig för att undvika krav på loggning och skydd av uppgifter mm.


Diskussioner och frågor

Diskussioner och frågor runt testinfrastruktur och specifikationer sker primärt via detta forum.
Detta för att:
  • Så många som möjligt skall kunna ta del av alla frågor och alla svar
  • För att på ett effektivt sätt kunna organisera olika diskussioner och frågeställningar så att det är lätt att gå till baka och hitta relevant information från tidigare diskussioner.
Alla kanske inte läser frågorna här omedelbart, men de av oss som svarar på frågor gör det, så ställer man en fråga här så får man alltid ett svar. Sedan får vem som helst givetvis svara på vilken fråga som helst, eller komma med kompletterande frågor.
Stefan Santesson
DIGG (konsult)
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)