TJÄNSTEBESKRIVNING FÖR PROGRAMVARUGHUS SAMLINK CERTIFIKATTJÄNST



Relevanta dokument
WEB SERVICE GRÄNSSNITT SAMLINKS TEKNISKA GRÄNSSNITTSBESKRIVNING FÖR PROGRAMVARUHUS

WEB SERVICES-FÖRBINDELSE

Certifikattjänsten - testbädd. Anläggningsprojekt för ett nationellt inkomstregister

Certifikattjänsten Beskrivning av gränssnittet Inkomstregisterenheten

Web Services - förbindelse

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Acrobat version Du behöver ha Acrobat Pro installerat på din dator för att signera planer i Atlas. Däri finns funktion för certifiering/signering.

Kryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI

Aditro HR Portalen - logga in och byta lösenord

Användarbeskrivning för Metadatatjänsten

Beställning av certifikat v 2

MVK SSO 2.0 Mina vårdkontakter

KeyControl Lägga upp ett nytt låssystem och låsschema

1 Förslag till lag om ändring av bokföringslagen (1999:1078) 6 kap. 12

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Försöksnomineringssystem 2013

Att sätta upp en IPsec-förbindelse med mobil klient. Lisa Hallingström Paul Donald

Modul 3 Föreläsningsinnehåll

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll

SIS Capture Station. IIIIII Användarhandbok

Protokollbeskrivning av OKI

Beställning av Förlitandepart-certifikat Version

Beställning av certifikat v 3.0

Då Eduroam använder sig av WPA2 (kryptering) krävs att din dator har stöd för detta.

Testa ditt SITHS-kort

Krypteringteknologier. Sidorna ( ) i boken

Avancerad SSL-programmering III

Flytt av e-post till OCS

AnmalanKA. Bra länkar. I vilken roll söker du Roll Typ av roll * (Se 1) (Endast ett val) Privatperson - Personlig e-legitimation

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Riktlinjer och anvisningar avseende säkerhet. vid informationsutbyte via EDI. Version

Lathund. Fakturering via fil i Tandvårdsfönster

DIGITALT LÅSSYSTEM FÖR BOSTÄDER

SSL/TLS-protokollet och

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Svensk författningssamling

Rutin för utgivning av funktionscertifikat

Ändringar i utfärdande av HCC Funktion

PTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer i Sverige

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Manual Individuell Genomförandeplan 2015 Social dokumentation Omsorgspersonal

Läkarintyg för sjöfolk. Hur gå vidare?

Policy Underskriftstjänst Svensk e-legitimation

PHP-klassbibliotek för automatisering av penningtransaktioner. Jonne Sundell

LEFI Online. Anslutningsinformation

Föreläsningens innehåll. Säker kommunikation - Nivå. IPSec. IPSec - VPN. IPSec - Implementation. IPSec - Består av vad?

SAMLINK CUSTOMER CA Certifikatprinciper WS-MATERIALTJÄNSTER FÖR CERTIFIKAT OID: v.1.0

Frågebanker, frågeuppsättningar och slumpvisa block

Nyhetsdokument Vitec Teknisk Förvaltning

Manual för nedladdning av certifikat till reservkort

Hur påverkar olika system av vårdval entreprenören?

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

256bit Security AB Offentligt dokument

Graderingsreglemente

TJÄNSTEBESKRIVNING FASAD Tjänstebaserad direktåtkomst Adress

Semester och arbetstidsförkortning

VAPA-Service - Finska arkivverkets service för elektronisk förvaring

Hämta hem 2005 års installationspaket från Skatteverkets hemsida:

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

Säker e-kommunikation

Lathund. Söka patienter i Tandvårdsfönster

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Rutin för utgivning av funktionscertifikat

Lathund för att arbeta med pdf

Rev Dexter Intag Sökande

Grafiska riktlinjer för

Snabbguide till Vårdfaktura

Jakob Schlyter

Handledning Octo Anmälan

Promemoria. Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering

SveaStorePay. Innehåll och sidor. Svea Ekonomi SveaStorePay

CADMUM i Göteborg AB. Version AutoCAD Mechanical 2000 PP

Bakgrund Avgränsningar Begreppsförklaring Kortfattade anvisningar... 2

SSEK Säkra webbtjänster för affärskritisk kommunikation

KeyControl Utskrifter och historik

DROGHANDELN PÅ DARKNET

Web Services. Filöverföring Tjänstebeskrivning

STADSBYGGNADSFÖRVALTNINGEN. Aktivitetsstöd. Behörigheten Föreningsadministratör. Datum: Version 2. Sidan 1 (30)

KeyControl Efterbeställning av nycklar och cylindrar

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Byta lösenord på en Ingate Firewall 1180/1190/SIParator 18/19. Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Anmälan till Swedbanks kontoregister via e-legitimation

TJÄNSTEBESKRIVNING FASAD Tjänstebaserad direktåtkomst Byggnad

Kom igång med Swish i kassan!

En liten introduktion till SLI Community

GIT L0002B INTRODUKTION TILL PROGRAMMERING OCH C# Information inför kursstart

Beslut om uppsagt avtals begränsade gällandetid. Avser EU-ekologisk certifiering

En guide som demonstrerar användandet av webbtidboken för optiker. Steg-för-steg och alla funktioner som finns tillgängliga för kunden.

Novaschem - Bosko IMPORT NOVASCHEM - BOSKO STOCKHOLM SKOLWEBB NOVASCHEM

Konsumentens e-faktura Tjänstebeskrivning för fakturautställare

Teknisk guide för brevlådeoperatörer

Personlig assistans som den ska vara

FileMaker. Köra FileMaker Pro 10 på Citrix Presentation Server

Beställning av certifikat för anslutning till BankID (RP certificate) Version

HÖGSKOLAN I KALMAR Institutionen för teknik Erik Loxbo LABORATION I PLC-TEKNIK SEKVENSSTYRNING AV TRANSPORTBAND SIMATIC S7 - GRAPH

IP STANDARD VERSION 2016:1 GILTIG FRÅN

E-Betalning Teknisk handbok Version 0702 Innehåll

Handbok för slutanvändare Installations- och användarhandbok Mac

Datum: Version 1.6. Sidan 1 (43)

Telia Centrex Avancerad Svarsgrupp - administratörswebb. Handbok

Transkript:

TJÄNSTEBESKRIVNING FÖR PROGRAMVARUGHUS SAMLINK CERTIFIKATTJÄNST 3.6.2014

OY SAMLINK AB SAMLINK CERTIFIKATTJÄNST 2 (7) Innehållsförteckning Innehållsförteckning No table of contents entries found.

OY SAMLINK AB SAMLINK CERTIFIKATTJÄNST 3 (7) 1 Inledning Bilaga beskriver hurdana meddelanden man kan skicka och ta emot i Samlinks certifikathämtningstjänst.i WSDL beskrivs tre operationer: getcertificate getservicecertificates revokecertificate Samlinks systemlösning stöder endast getcertificate. I Samlinks certifikathämtningstjänsts SOAP-meddelande används inte kryptering eller packning. Samlinks systemlösning stöder inte packning eftersom de meddelanden som går i tjänsten i allmänhet är små. I WSDL innehåller ApplicationRequest en Base64-kodad CertApplicationRequest vars schema beskrivs i CertApplicationRequest_20090422.xsd (bilaga 2). Svarsmeddelandets ApplicationResponse innehåller en Base64-kodad CertApplicationResponse vars schema beskrivs i CertApplicationResponse_20090422.xsd (bilaga 3). Detta dokument beskriver Samlinks certifikathämtningstjänsts getcertificate-operation och användningssätten för elementen CertApplicationRequest och CertApplicationResponse. 2 Klientprogramvarans certifikathämtning - användningsfall I klientprogramvaran ska man första gången skapa ett PKI-nyckelpar. Med hjälp av nyckelparet skapar man en certifikatbegäran (CSR). Certifikatbegäran skickas till Samlinki WS-kanalen så att kunden första gången använder ett engångslösenord (Transfer-Key) i identifieringen och därefter det gällande certifikatet. Ett tidigare hämtat och gällande certifikat kan hämtas igen med samma CSR. När ett certifikat gäller mindre än 60 dagar kan kunden hämta ett nytt certifikat så länge certifikatbegäran har skapats med ett nytt nyckelpar. Med ett gammalt nyckelpar kan man inte hämta ett nytt certifikat. Ett nytt certifikat kan hämtas bara om certifikatet ännu inte har hämtats eller om det nuvarande certifikatet har under 60 dagars giltighetstid kvar. Om man försöker förnya ett certifikat mot villkoren ovan är resultatet ett fel enligt följande tabell: Nyckel Användare Glitighetstid Beskrivning Ny Ny Inget vartificat Normalt skapande an nytt Ny Gammal Under 60 Normalt förnyande Ny Gammal Över 60 FEL: Cartifikatet får ännu inte förnyas Gamla Ny Under 60 FEL: Felaktig användaruppgift Gammal Ny Över 60 FEL: Felaktig användaruppgift Gammal Gammal Under 60 FEL: Den privata nyckeln måste genereras på nytt Gammal Gammal Över 60 Det gamla certifikatet återställs

OY SAMLINK AB SAMLINK CERTIFIKATTJÄNST 4 (7) 3 getcertificate-operation Nedan ges en närmare beskrivning av elementen i SOAP-meddelandet ett och ett. 3.1 SenderId Avsändarens unika identifikationskod och användarkod. Den överläts till företaget när avtalet undertecknades.värdet är detsamma som i elementet CertApplicationRequests CustomerId som beskrivs senare och i fältet Surname (SN) i certifikatbegäran. 3.2 RequestId Försändelsens unika identifikationskod som ska göra det lättare att utreda problem.samlink kontrollerar inte om identifikationskoden har använts tidigare. 3.3 Timestamp Tidsstämpel som anger när Application Request Header har skapats. 3.4 ApplicationRequest Innehåller den Base64-kodade CertApplicationRequest. 4 CertApplicationRequest 4.1 CustomerId Unik identifikationskod och användarkod för den som gjorts certifikatets signaturbegäran.den överläts till företaget när avtalet undertecknades.värdet är detsamma som i elementet SenderID som beskrevs ovan och i fältet Surname(SN) i certifikatbegäran. 4.2 Timestamp Obligatorisk i schemat. Värde används inte. 4.3 Environment Värde: PRODUCTION Testegenskapen används inte. 4.4 SoftwareId Programvarans exakta identifikationskod som ska göra det lättare att utreda problem. 4.5 Command Värde: GetCertificate

OY SAMLINK AB SAMLINK CERTIFIKATTJÄNST 5 (7) 4.6 ExecutionSerial 4.7 Encryption 4.8 EncryptionMethod 4.9 Compression 4.10 CompressionMethod 4.11 Service Obligatorisk i schemat. Normalvärdet MATU används. 4.12 Content Base64-kodad certifikatets signaturbegäran (PKCS#10). 4.13 TransferKey Engångslösenord (8+8) som används första gången. Den första delen överlåts till företaget när avtalet undertecknas, den andra delen kommer separat per post. När kunden har tagit emot det signerade certifikatet, används certifikatet (elemntet Signatuer) i identifieringen av kunden och då får elementet inte längre förekomma. I WS-kanalen markeras engångslösenordet som använt när det signerade certifikatet går till kunden. 4.14 SerialNumber 4.15 Signature Första gången identifierar kunden sig med engångslösenordet (elementet TransferKey). Efter det används elementet TransferKey inte längre utan identifieringen sker med XML-signaturen. 5 CertApplicationResponse

OY SAMLINK AB SAMLINK CERTIFIKATTJÄNST 6 (7) 5.1 CustomerId Den identifikationskod som kunden använder i CertApplicationRequest. 5.2 Timestamp Tidsstämpel som anger när CertApplicationResponse har skapats. 5.3 ResponseCode och ResponseText 00 OK 05 OKÄND TILLÄMPNINGSFORFRÅGAN 06 CERTIFIKATET FÅR ÄNNU INTE FÖRNYAS 07 FELAKTIG ANVÄNDARUPPGIFT 08 DEN PRIVATA NYCKELN MÅSTE GENERERAS PÅ NYTT 12 DEN FORMELLA GRANSKNINGEN AV MATERIALET MISSYCKADES 26 TEKNISKT FEL 30 IDENTIFIERINGEN MISSLYCKADES 5.4 ExecutionSerial 5.5 Encrypted 5.6 EncryptionMethod 5.7 Compressed 5.8 CompressionMethod 5.9 CustomerExtension 5.10 Certificates Innehåller ett Certificate-element.

OY SAMLINK AB SAMLINK CERTIFIKATTJÄNST 7 (7) 5.11 Certificate Innehåller elementen Name, Certificate och CertificateFormat. 5.11.1 Name Certifikatets subjekt t.ex.surname=9923233, CN=YRITYS AB, O=Aineistopalvelut-Samlink, C=FI 5.11.2 Certificate Base64-kodad undertecknat certifikat (X509v3). 5.11.3 certificateformat Värde: X509 5.12 Signature Samlink lägger till XML-signaturen i alla meddelanden. Kunden ska kontrollera att signaturen är riktig. 6 Bilagor Bilagorna kan laddas ner frå Samlinks hemsidor. Certifikattjänst WSDL-dokumentation CertApplicationRequest.xsd schema CertApplicationResponse.xsd schema

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss