Bastjänst: eID-växel för kontroll av elektroniska legitimationer – inklusive avtal med eID-utställare

Demonstration av tjänst

Lägg in en video här om det finns en. Annars tas rubriken bort.

Kort beskrivning

eID-växeln är en öppen och skalbar eID-tjänst för kontroll av e-legitimationer och elektroniska underskrifter. Kunden ansluter sig till tjänsten med ett enkelt Web Services-gränssnitt som hanterar både dialog med slutanvändare och bakomliggande kontroller av e-legitimationer. Gränssnittet till eID-växeln kan anpassas efter kundens behov då olika eID-metoder löpande integreras i eID-växeln. eID-växeln stödjer svenska e-legitimationer, d v s BankID (inklusive BankID i mobilen), Nordea och Telia. I tjänsten ingår avtal mot certifikatsutställarna enligt EID-2008 utan extra kostnad.

Övrig information

Gränssnittet mot eID Växeln är Web Services (SOAP/HTTPS), vilket medför att anslutningen mot tjänsten är plattformsoberoende. För att ytterligare förenkla anslutningen hos kund finns komponenten SecurityClient som kapslar in Web Service anropen i ett API. Detta stödjer Windows .NET Framework 3.5 Service Pack 1 och Java 1.6.

Funktionell beskrivning

eID-växeln kan erbjudas som en paketlösning, där priser och avtal för respektive eID-utställare ingår. eID-växeln är en öppen och skalbar eID-tjänst för kontroll av e-legitimationer och elektroniska underskrifter. Kunden ansluter sig till tjänsten med ett enkelt Web Services-gränssnitt som hanterar både dialog med slutanvändare och bakomliggande kontroller av e-legitimationer. Gränssnittet till eID-växeln kan anpassas efter kundens behov då olika eID-metoder planeras att löpande integreras i eID-växeln. eID-växeln stödjer både enkel identifiering med engångslösenord till mobiltelefon (Mobil ID) och svenska e-legitimationer, d v s BankID (inklusive BankID i mobilen), Nordea och Telia. På sikt kommer även stöd för andra eID-metoder att införas, t ex utländska e-legitimationer och e-tjänstelegitimationer. Det enhetliga gränssnittet ger kunden möjlighet att anpassa eID-metod och säkerhetsnivå efter tjänst, t ex användning av mobila engångslösenord till enklare inloggning (”Mina sidor”) och e-legitimationer för tjänster med högre säkerhetskrav. För att förenkla införandet av tjänsten finns ett utvecklarpaket som innehåller allt kunden behöver för att integrera eID-växelns funktioner i sina webbtjänster. Utvecklarpaketet innehåller exempelvis tekniskt gränssnitt, exempelkod och hjälpdokumentation. eID-växeln tillhandahåller ett enhetligt grafiskt gränssnitt för elektronisk identifiering och underskrift, vilket presenteras i användardialogen som en ”rullgardin” för slutkunden då denne ska identifiera sig. Se exempel identifiering nedan. Vid elektronisk identifiering väljer användaren en av de erbjudna eID-metoderna och omdirigeras därefter från kundens hemsida till eID-växeln där kontroll av e-legitimationen slutförs.

Exempel identifiering: Inloggning på ”Mina sidor” – ett gränssnitt till olika eID-metoder

Vid elektronisk underskrift görs kontroll mot angiven e-legitimation i dialog mellan kundens hemsida och eID-växeln. Se exempel e-underskrift nedan.

 

Exempel e-underskrift – ett gränssnitt till olika eID-metoder

Teknisk beskrivning

Gränssnittet mot eID Växeln är Web Services (SOAP/HTTPS), vilket gör att anslutningen mot tjänsten är plattformsoberoende. För att ytterligare förenkla anslutningen hos kund finns komponenten SecurityClient som kapslar in Web Service anropen i ett API, detta stödjer Windows .NET Framework 3.5 Service Pack 1 och Java 1.6. Systemets uppbyggnad garanterar stöd för framtida krav vad gäller kapacitet genom:

  • Flexibelt utnyttjande av dedicerad och/eller virtualiserad infrastruktur utifrån de specifika driftkraven för respektive tjänst
  • Kapacitetsplanering och regelbunden övervakning av kapacitetsbehov
  • Dedicerad kommunikation och infrastruktur med hög kapacitet efter behov
  • Anslutning till Internet med full redundans via två olika Internetoperatörer med geografiskt åtskilda förbindelser
  • Tydligt avgränsade moduler och en skalbar arkitektur, både horisontellt och vertikalt
  • Hantering av ökade volymer genom att lägga till hårdvarukomponenter eller öka kapaciteten hos befintlig hårdvara

Säkerhet

Kund till tjänsten identifieras med klientcertifikat då eID-växeln anropas. Transaktioner mellan kund och tjänst transporteras över HTTPS och är därmed insynsskyddade. Hantering av behörigheter i systemet sköts av utsedd personal med separerade roller. Adminstratörer har endast behörighet och åtkomst till de delar av systemet som motsvarar dennes roll och uppgifter. Hög driftsäkerhet garanteras genom:

  • Automatisk övervakning av hårdvara, nätverk, servrar och mjukvara
  • Verktyg och ”policies” för larm- och eskaleringshantering
  • Katastrofplanering och beprövade rutiner för hantering av avbrott i system och kommunikation
  • Rutiner för backup och ”recovery” enligt kraven för respektive tjänst

Hög tillgänglighet garanteras genom:

  • Helt redundant lösning med fysiskt separerade datorhallar och infrastruktur (ex. kraftförsörjning, kyla mm)
  • Dubblerade nätaggregat, kablage, nätverksanslutningar, UPS
  • Redundanta brandväggar, switchar, routrar samt SAN för all kritisk datalagring
  • Anslutning till Internet med full redundans via två olika Internetoperatörer med geografiskt åtskilda förbindelser

Gränssnitt och integration

Tjänsten tillhandahåller ett Web Service gränssnitt (SOAP/HTTPS) som har enkla anrop för identifiering av användare, underskrift av dokument och transaktioner och sökmöjligheter. Gränssnittet stödjer hantering av de klientprogramvaror som används för respektive elektronisk legitimation. Användare av tjänsten kan använda gränssnittet direkt eller använda en komponent, SecurityClient, som tillhandahåller ett API mot tjänsten. SecurityClient ger stöd till implementation av signeringsfunktionalitet och kapslar in Web Service anropen mot tjänsten.

Prisuppgifter


Infrastrukturella tjänster som stöder kontaktstödjande tjänster
ID Rad Beskrivning Startpris (sek) Månadspris (sek) Månadspris per användare (sek) Per ärende (sek) Per ärende och månad (sek) Notering
BGC‐003 1 Bastjänst: eID‐växel för kontroll av elektroniska legitimationer – inklusive avtal med eID‐utställare 2594 Pris per månad och anslutning
BGC‐003 2 Bastjänst: eID‐växel för kontroll av elektroniska legitimationer – inklusive avtal med eID‐utställare 0,56 Pris per identitetskontroll
BGC‐003 3 Bastjänst: eID‐växel för kontroll av elektroniska legitimationer – inklusive avtal med eID‐utställare 2,34 Pris per underskriftskontroll