eID-växel för kontroll av elektroniska legitimationer – utvidgad tjänst

Kort beskrivning

eID-växeln är en öppen och skalbar eID-tjänst för kontroll av e-legitimationer och elektroniska underskrifter. Kunden ansluter sig till tjänsten med ett enkelt Web Services-gränssnitt som hanterar både dialog med slutanvändare och bakomliggande kontroller av e-legitimationer. Gränssnittet till eID-växeln kan anpassas efter kundens behov då olika eID-metoder löpande integreras i eID-växeln. eID-växeln stödjer svenska e-legitimationer, d v s BankID (inklusive BankID i mobilen), Nordea och Telia. Denna tjänst innebär att kunden sluter egna avtal med respektive utgivare av e-legitimationer. Anbudsgivaren sköter å kundens vägnar administration av t ex fakturering

Övrig information

Gränssnittet mot eID Växeln är Web Services (SOAP/HTTPS), vilket medför att anslutningen mot tjänsten är plattformsoberoende. För att ytterligare förenkla anslutningen hos kund finns komponenten SecurityClient som kapslar in Web Service anropen i ett API. Detta stödjer Windows .NET Framework 3.5 Service Pack 1 och Java 1.6.

Funktionell beskrivning

Som utvidgad tjänst avses en tjänst där kunden får tillgång till alla tekniska funktioner i eID-växeln men själv har avtal med respektive utställare av e-legitimationer. Kunden har ett eget OCSP-certifikat, som förnyas vart annat år. Den utvidgade tjänsten innefattar både de tekniska funktionerna i eID-växeln och ett administrativt ansvar från anbudsgivarens sida, vad gäller hantering av exempelvis fakturering mellan eID-utställare och kunden. eID-växeln är en öppen och skalbar eID-tjänst för kontroll av e-legitimationer och elektroniska underskrifter. Kunden ansluter sig till tjänsten med ett enkelt Web Services-gränssnitt som hanterar både dialog med slutanvändare och bakomliggande kontroller av e-legitimationer. Gränssnittet till eID-växeln kan anpassas efter kundens behov då olika eID-metoder planeras att löpande integreras i eID-växeln. eID-växeln stödjer både enkel identifiering med engångslösenord till mobiltelefon (Mobil ID) och svenska e-legitimationer, d v s BankID (inklusive BankID i mobilen), Nordea och Telia. På sikt kommer även stöd för andra eID-metoder att införas, t ex utländska e-legitimationer och e-tjänstelegitimationer. Det enhetliga gränssnittet ger kunden möjlighet att anpassa eID-metod och säkerhetsnivå efter tjänst, t ex användning av mobila engångslösenord till enklare inloggning (”Mina sidor”) och e-legitimationer för tjänster med högre säkerhetskrav. För att förenkla införandet av tjänsten finns ett utvecklarpaket som innehåller allt kunden behöver för att integrera eID-växelns funktioner i sina webbtjänster. Utvecklarpaketet innehåller exempelvis tekniskt gränssnitt, exempelkod och hjälpdokumentation. eID-växeln tillhandahåller ett enhetligt grafiskt gränssnitt för elektronisk identifiering och underskrift, vilket presenteras i användardialogen som en ”rullgardin” för slutkunden då denne ska identifiera sig. Se exempel identifiering nedan. Vid elektronisk identifiering väljer användaren en av de erbjudna eID-metoderna och omdirigeras därefter från kundens hemsida till eID-växeln där kontroll av e-legitimationen slutförs.

Exempel identifiering: Inloggning på ”Mina sidor” – ett gränssnitt till olika eID-metoder

Vid elektronisk underskrift görs kontroll mot angiven e-legitimation i dialog mellan kundens hemsida och eID-växeln. Se exempel e-underskrift nedan.

 

Exempel e-underskrift – ett gränssnitt till olika eID-metoder

Teknisk beskrivning

Gränssnittet mot eID Växeln är Web Services (SOAP/HTTPS), vilket gör att anslutningen mot tjänsten är plattformsoberoende. För att ytterligare förenkla anslutningen hos kund finns komponenten SecurityClient som kapslar in Web Service anropen i ett API, detta stödjer Windows .NET Framework 3.5 Service Pack 1 och Java 1.6. Systemets uppbyggnad garanterar stöd för framtida krav vad gäller kapacitet genom:

  • Flexibelt utnyttjande av dedicerad och/eller virtualiserad infrastruktur utifrån de specifika driftkraven för respektive tjänst
  • Kapacitetsplanering och regelbunden övervakning av kapacitetsbehov
  • Dedicerad kommunikation och infrastruktur med hög kapacitet efter behov
  • Anslutning till Internet med full redundans via två olika Internetoperatörer med geografiskt åtskilda förbindelser
  • Tydligt avgränsade moduler och en skalbar arkitektur, både horisontellt och vertikalt
  • Hantering av ökade volymer genom att lägga till hårdvarukomponenter eller öka kapaciteten hos befintlig hårdvara

Säkerhet

Kund till tjänsten identifieras med klientcertifikat då eID-växeln anropas. Transaktioner mellan kund och tjänst transporteras över HTTPS och är därmed insynsskyddade. Hantering av behörigheter i systemet sköts av utsedd personal med separerade roller. Adminstratörer har endast behörighet och åtkomst till de delar av systemet som motsvarar dennes roll och uppgifter. Hög driftsäkerhet garanteras genom:

  • Automatisk övervakning av hårdvara, nätverk, servrar och mjukvara
  • Verktyg och ”policies” för larm- och eskaleringshantering
  • Katastrofplanering och beprövade rutiner för hantering av avbrott i system och kommunikation
  • Rutiner för backup och ”recovery” enligt kraven för respektive tjänst

Hög tillgänglighet garanteras genom:

  • Helt redundant lösning med fysiskt separerade datorhallar och infrastruktur (ex. kraftförsörjning, kyla mm)
  • Dubblerade nätaggregat, kablage, nätverksanslutningar, UPS
  • Redundanta brandväggar, switchar, routrar samt SAN för all kritisk datalagring
  • Anslutning till Internet med full redundans via två olika Internetoperatörer med geografiskt åtskilda förbindelser

Gränssnitt och integration

Tjänsten tillhandahåller ett Web Service gränssnitt (SOAP/HTTPS) som har enkla anrop för identifiering av användare, underskrift av dokument och transaktioner och sökmöjligheter. Gränssnittet stödjer hantering av de klientprogramvaror som används för respektive elektronisk legitimation. Användare av tjänsten kan använda gränssnittet direkt eller använda en komponent, SecurityClient, som tillhandahåller ett API mot tjänsten. SecurityClient ger stöd till implementation av signeringsfunktionalitet och kapslar in Web Service anropen mot tjänsten.

 

Prisuppgifter


Infrastrukturella tjänster som stöder kontaktstödjande tjänster
ID Rad Beskrivning Startpris (sek) Månadspris (sek) Månadspris per användare (sek) Per ärende (sek) Per ärende och månad (sek) Notering
BGC‐002 1 Bastjänst: eID‐växel för kontroll av elektroniska legitimationer ‐ utvidgad tjänst 11500 Avropande myndighet har eget avtal med eID utställare. Se tjänstebeskrivningar
BGC‐002 2 0,29 Pris per identitetskontroll
BGC‐002 3 0,29 Pris per underskriftskontroll