OP Tjänsten för förmedling av identifiering

Relevanta dokument
Intressentgruppstestning av inkomstregistret

1 Bakgrund till ställningstagandet/promemorian. 1.2 Frågor om tillämpning av PSD2 och autentiseringslagen. 1.1 Betaltjänstdirektivet (PSD2)

Kommunikationsverkets 1 anvisningar om bedömning av överensstämmelsen hos en identifieringstjänst 2019

Testningstjänst för meddelandedeklarering Kundanvisning. Version 0.4, tulli.fi. Anvisning för testningstjänsten för meddelandedeklarering

Instruktion för integration mot CAS

E-legitimationsnämndens legitimeringstjänster för test

Motivering till och tillämpning av föreskrift 72. Elektroniska identifieringstjänster och betrodda elektroniska tjänster

Mobilt Efos och ny metod för stark autentisering

Anvisningen träder i kraft genast och gäller tills vidare

Den trygga länken från nätbanken för externa tjänster

Föreskrift om elektroniska identifieringstjänster och betrodda elektroniska tjänster

Registrering för rapporteringstjänsten Energiapeili

Suomi.fi-fullmakter Ger behörighet att sköta ärenden för en annan person eller ett företag

Certifikatbeskrivning. för Befolkningsregistercentralens servicecertifikat

Anvisningar för e-tjänster Användarstöd för Helsingfors stads e-tjänster öppet må fr kl tfn (09)

INTRASTAT-MEDDELANDEKUNDER TESTANVISNING

Digital inlämning av årsredovisningar

Siirto för företagskunder Beskrivning av tjänsten Siirto-gränssnitt

VGR RAPS Rutin för rapportör HOH

Mobilt Efos och ny metod för stark autentisering

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Handbok för slutanvändare Installations- och användarhandbok Mac

E-faktura i nätbanken Beskrivning av tjänsten

Handbok för slutanvändare Installations- och användarhandbok Mac

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

2.2 I utlottningen kan delta alla i Finland fast boende, 18 år fyllda personer (nedan Deltagare).

Integritetspolicy. Vilka personuppgifter behandlar HomeQ?

Mobilt Efos och ny metod för stark autentisering

E-lön. Beskrivning av tjänsten

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

Användningsvillkor Datalagret för egna uppgifter på mina Kanta-sidor

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

WS-MATERALTJÄNSTER-CERTIFIKAT Anvisningar hur man skaffar och förnyar certifikat E-postkanalen

DATASKYDDSBESKRIVNING

Såhär fyller du i ansökan om anslutning och uppdaterar du dina kunduppgifter

Teknisk beskrivning Hälsa för mig

Man gör en ny ansökan helt från början genom att klicka på länken "Stöd för handelsfartyg".

1 Registrera ett kundkonto i Befolkningsregistercentralens

Hja lp till Mina sidor

Frågor och svar. (version )

CERTIFIKATBESKRIVNING

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Anmälan om att du har fått ett säkert e-postmeddelande

Användarhandledning för RSV:s Elektroniska brevlåda

ELEKTRONISK ANSÖKAN OM STÖD FÖR HANDELSFARTYG (Anvisningar - ifyllande av ansökan)

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS

Webbtjänster med API er

Integritets- och cookiepolicy

Ny förskrivare. Registrera ny användare av Alfa e-recept. Klicka på [Ny förskrivare]

Nordea Bank AB (publ) (nedan Nordea eller banken) inkommer härmed med följande svar på frågorna i PTS skrivelse av den 10 februari 2014.

Såhär fyller du i ansökan om anslutning och uppdaterar du dina kunduppgifter

Suomi.fi-fullmakter. Hur ger jag själv en ärendefullmakt?

S-gruppens portal för e-fakturor Snabbanvisning

ANMÄLAN OM UTREDNINGSSKYLDIGHET

Handbok för slutanvändare Installations- och användarhandbok - Windows

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

Regler och villkor carvalue.se

Konvertering och kontroll av IBAN-kontonummer. Beskrivning av tjänsten

Certifikattjänsten - testbädd. Anläggningsprojekt för ett nationellt inkomstregister

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Introduktion till SAML federation

Integritetspolicy för externa kontakter inom Fastighetspartner i Göteborg AB

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Installationsguide Junos Pulse för MAC OS X

Byggsektorns Miljöberäkningsverktyg Användarmanual

LANTEAMS INTEGRITETSPOLICY

Användarmanual för Pagero Kryptering

Lag. RIKSDAGENS SVAR 90/2009 rd

Bruksanvisning för registrering i Finlands Banks DCS2-system 1 (13)

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER

AMF Fastigheters integritetspolicy

I sin verksamhet behandlar PAM sina medlemmars och kunders personuppgifter i nedanstående användningssyften.

AVTAL OM [ ] TJÄNSTER

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

1. Så här gör man en ansökan

Integritetspolicy. AriVislanda AB

Bilaga 1. Teknisk kravspecifikation

Integritetspolicy för Attentec AB

Bekräfta medlemskap i rederigrupp 1. Medlemskapet kan bekräftas, då användaren har fått följande automatiska svar per e-post.

ANMÄLAN OM UTREDNINGSSKYLDIGHET

Instruktioner entreprenörer Elektroniska blanketter 29-31

Undervisnings- och kulturministeriets ärendehanteringstjänst för statsunderstöd: bruksanvisning för sammanslutningar

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

Avtal om Kundens användning av E-identitet för offentlig sektor

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Ansö kan öm barnbidrag

Alfa e-recept: Ny anva ndare

Användarbeskrivning för T99 Webb

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

SPECIFIKATION AV DIVIDENDINKOMSTER OCH ÖVRIGA POSTER AV VINSTUTDELNINGSNATUR (73)

Internetsäkerhet. banktjänster. September 2007

Filleveranser till VINN och KRITA

Kontek Lön AB, , Box 193, Ljungby (nedan vår, vi, oss eller Kontek ) är ett specialistbolag inom lön.

Compose Connect. Hosted Exchange

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

Ändamål Behandlingar som utförs Kategorier av personuppgifter Att kunna hantera beställningar och köp

Installationsbeskrivning för CAB Service Platform med CABInstall

Transkript:

Tjänstebeskrivning 1 (6) OP Tjänsten för förmedling av identifiering Innehåll 1 Allmän beskrivning... 2 2 Krav på programvara... 2 2.1 Användargränssnitt... 2 2.2 Webbläsare som stöds... 3 3 Avtal... 3 3.1 Avtalsändringar... 4 4 Ibruktagningens steg... 4 4.1 Lämnande av tekniska uppgifter... 5 4.2 Byte av krypteringsnycklar... 6 4.3 Testning av Tjänsten för förmedling av identifiering... 6 4.4 Kontroll av driften... 6 5 Kontaktinformation... 6 121092s

Tjänstebeskrivning 2 (6) 1 Allmän beskrivning Du kan använda OP Tjänsten för förmedling av identifiering för stark autentisering i din nättjänst eller applikation. Hos OP får du identifieringsverktyg för stark autentisering i olika identifieringstjänster med ett enda avtal och en enda teknisk integration. Tjänsten är en del av det nationella förtroendenätet, som består av leverantörer av Identifieringstjänster som ger ut identifieringsverktyg för stark autentisering samt leverantörer av tjänster för identifieringsförmedling. OP är en leverantör av en tjänst för förmedling av identifiering i Förtroendenätet. Den elektroniska tjänsten Länk OP Tjänsten för förmedling av identifiering Identifieringstjänsternas knappar Identifieringstjänsten Omdirigering Lägg till en länk till OP Tjänsten för förmedling av identifiering i din elektroniska tjänst. Länken måste byggas upp med ett OIDC-gränssnittsanrop i enlighet med integrationsinstruktionerna. Den som använder den elektroniska tjänsten klickar på knappen till den valda identifieringstjänsten. Till buds står de identifieringstjänster som ingår i Förtroendenätet och som beskrivs på sidan om OP Tjänsten för förmedling av identifiering på op.fi. Identifieringen sker i den identifieringstjänst som användaren har valt och som omdirigerar användaren tillbaka till förmedlingstjänsten. OP Tjänsten för förmedling av identifiering Omdirigering Förmedlingstjänsten omdirigerar användaren från identifieringstjänsten tillbaka till den elektroniska tjänsten. Den elektroniska tjänsten Identifieringsuppgifterna eller felmeddelande Den identifierade användarens identifieringsuppgifter förmedlas till den elektroniska tjänsten. Om ett fel inträffar, förmedlas en uppgift om felet. 2 Krav på programvara 2.1 Användargränssnitt I tjänsterna och gränssnitten iakttar vi Traficoms föreskrift 72 om elektroniska identifieringstjänster och betrodda elektroniska tjänster. Föreskriften: https://www.finlex.fi/data/normit/42947/m72a-2018-m.pdf. OP Tjänsten för förmedling av identifiering baserar sig på OIDC-specifikationer (Open ID Connect). Vi behandlar endast finländska identifieringsverktyg i tjänsten. En identifieringstransaktion som innehåller icke-obligatoriska attribut behandlas som om den inte innehöll sådana. De icke-obligatoriska attributen förtecknas i Traficoms föreskrift. För att kunna använda OP Tjänsten för förmedling av identifiering måste du ingå ett avtal om tjänsten med andelsbanken och godkänna användarvillkoren. Du kan börja använda förmedlingstjänsten när du har ingått avtalet. Tjänsten ska tas i bruk i enlighet med den här tjänstebeskrivningen. Du kan integrera OP Tjänsten för förmedling av identifiering i din elektroniska tjänst på två olika sätt.

Tjänstebeskrivning 3 (6) 2.2 Webbläsare som stöds 3 Avtal 1) Användargränssnitt som tillhandahålls av OP Lägg i din elektroniska tjänst till en länk som gör ett OIDC-gränssnittsanrop och dirigerar användaren till det webbläsarbaserade responsiva användargränssnitt som OP tillhandahåller. Användargränssnittet kan användas på finska, svenska och engelska. Användaren väljer en identifieringstjänst. Från den omdirigeras användaren identifierad tillbaka till den elektroniska tjänsten. Om ett fel inträffar i identifieringstjänsten, dirigeras användaren tillbaka till OP:s användargränssnitt. I förmedlingstjänsten är det också möjligt att visa en vy där användaren kan kontrollera sina personuppgifter innan användaren dirigeras tillbaka till den elektroniska tjänsten. 2) Användargränssnitt inbäddat i den elektroniska tjänsten Den elektroniska tjänsten gör ett OIDC-gränssnittsanrop. Som svar sänder OP Tjänsten för förmedling av identifiering identifieringsknapparna (länkar och bilder) till identifieringstjänsterna, som den elektroniska tjänsten bäddar in i sitt användargränssnitt. Om ett fel inträffar i identifieringstjänsten, dirigeras användaren tillbaka till den elektroniska tjänstens användargränssnitt. När du konstruerar ett inbäddat användargränssnitt ska du i den elektroniska tjänsten nämna att tjänsten för förmedling av identifiering tillhandahålls av OP. I användargränssnittet ska också läggas till en länk till dataskyddsbeskrivningen för förmedlingstjänsten. Uppgifterna ska anges i följande form i den elektroniska tjänsten: OP Tjänsten för förmedling av identifiering tillhandahålls av OP Gruppens andelsbanker och OP Företagsbanken Abp. Dataskyddsbeskrivning (länk: https://www.op.fi/dataskydd/dataskyddsbeskrivningar-ochkontaktinformation/kundregistret-for-op-tjansten-for-formedling-av-identifiering) OP Tjänsten för förmedling av identifiering fungerar med alla de vanligaste webbläsarna. Vi rekommenderar att du använder de senaste versionerna av webbläsarna. För att fungera kräver tjänsten att du tillåter sessionscookies (http session cookies) och JavaScript i webbläsaren. OP:s användargränssnitt har byggts upp så att det är tillgängligt för så många kunder som möjligt, bl.a. med hjälp av assisterande teknik. Information om webbläsare som stöds och anvisningar om användningen av cookies och JavaScript finns på op.fi, på sidan Användningen av nättjänster. Då du avtalar om användning av OP Tjänsten för förmedling av identifiering ska du välja för vilket ändamål du kommer att använda stark autentisering. Utöver för identifiering kan tjänsten användas för att sammankoppla identifikatorer, dvs. antingen för att bevilja identifikatorer för stark autentisering (tillgängliga endast för medlemmar i Förtroendenätet) eller för att bevilja egna identifikatorer för svag autentisering i den elektroniska tjänsten. De här tre användningsändamålen behandlas i den här beskrivningen som avtalstyper: identifiering, sammankoppling av identifikatorer för stark autentisering och sammankoppling av identifikatorer för svag autentisering.

Tjänstebeskrivning 4 (6) 3.1 Avtalsändringar Följande ändringar kräver en avtalsändring. Om du vill: lägga till eller ta bort en sammankoppling av identifikatorer för stark autentisering eller en sammankoppling av identifikatorer för svag autentisering. lägga till en begränsning för identifieringsverktyg. ta bort en begränsning för identifieringsverktyg. Aktuella uppgifter om de identifieringsverktyg som erbjuds i Tjänsten för förmedling av identifiering finns på op.fi. 4 Ibruktagningens steg Integrera den elektroniska tjänsten och OP Tjänsten för förmedling av identifiering i enlighet med de offentliga integrationsanvisningarna. Innan du inleder integreringen rekommenderar vi att du kontaktar andelsbanken för att ingå ett avtal. Du kan testa integrationen mellan den elektroniska tjänsten och OP Tjänsten för förmedling av identifiering i en offentlig kundtestmiljö (Sandbox), där alla elektroniska tjänster kan integreras med samma offentliga testidentifikator. Ingå ett avtal om användning av tjänsten innan den sätts i drift. Vi kartlägger de tekniska uppgifterna om användningen av tjänsten och ger den elektroniska tjänsten en kundkod (Client ID), med vilken den elektroniska tjänsten identifieras i gränssnittsanrop vid integreringen.. En mer detaljerad gränssnittsbeskrivning med exempel finns på webbplatsen OP Developer (https://op-developer.fi/docs#identity).

Tjänstebeskrivning 5 (6) Företaget (Den elektroniska tjänsten) Ett behov av en förmedlingstjänst identifieras OP (OP Tjänsten för förmedling av identifiering) Integrationsinstruktionerna sänds och avtal om tjänsten ingås En testintegrering genomförs De tekniska uppgifterna om användningen av tjänsten kartläggs Integrationen testas i en offentlig kundtestmiljö Testning ok Driftsintegrationen konfigureras En kundkod för förmedlingstjänsten upprättas Driften kontrolleras Ibruktagning Ibruktagning 4.1 Lämnande av tekniska uppgifter För ibruktagningen behöver vi följande uppgifter: Företagets namn Företagets FO-nummer Den elektroniska tjänstens OIDC JWKS end-point En förteckning över den elektroniska tjänstens Redirect URL Meddela oss e-postadressen till en kontaktperson för den elektroniska tjänsten, så att vi kan sända blanketten för lämnande av uppgifter till kontaktpersonen. Vi sänder blanketten i ett krypterat e-postmeddelande. Den elektroniskt ifyllda blanketten ska returneras genom att svara på det krypterade e-postmeddelandet. När vi har fått uppgifterna sänder vi den elektroniska tjänstens kundkod (Client ID) till kontaktpersonen. Med kundkoden identifieras den elektroniska tjänsten i gränssnittsanrop vid integreringen.

Tjänstebeskrivning 6 (6) 4.2 Byte av krypteringsnycklar OP Tjänsten för förmedling av identifiering byter regelbundet gränssnittets krypteringsnycklar. Den elektroniska tjänsten får krypteringsnycklarna automatiskt från OIDC JWKSgränssnittet, och det ska kontrolleras minst en gång per dygn. Vid kontrollen ska den elektroniska tjänsten också kontrollera TLS-certifikatet för OP Tjänsten för förmedling av identifiering. Den elektroniska tjänstens egna OIDC-nycklar ska bytas ut regelbundet. OP Tjänsten för förmedling av identifiering får automatiskt de gällande krypteringsnycklarna från den elektroniska tjänstens OIDC JWKS-gränssnitt. Då en gammal nyckel tas ur bruk, ska den först tas bort från den elektroniska tjänstens JWKS-gränssnitt minst ett dygn innan nyckeln slutar fungera. Ditt företag bär ansvaret för att följa upp giltigheten för den elektroniska tjänstens TLScertifikat och att förnya certifikatet i tid. Den rekommenderade giltighetstiden för certifikatet är två år, och ditt företag ansvarar för att förnya det. Certifikatet ska vara utfärdat av en allmänt tillförlitlig leverantör av certifikatstjänster. 4.3 Testning av Tjänsten för förmedling av identifiering 4.4 Kontroll av driften 5 Kontaktinformation Du kan först testa integrationen mellan OP Tjänsten för förmedling av identifiering och den elektroniska tjänsten i en offentlig kundtestmiljö (Sandbox). Identifieringstjänsternas testmiljöer har integrerats i kundtestmiljön, och det går inte att identifiera sig med riktiga identifieringsverktyg i den. Då driften sätts igång ska integrationens funktion kontrolleras i driftsmiljön med riktiga identifieringstjänster och identifieringsverktyg. Kontaktinformation för OP Tjänsten för förmedling av identifiering: Företags- och betalningsrörelsetjänster 0100 05151 eller e-post verkkopainikkeet@op.fi I avtalsärenden kontakta din andelsbank. Om ditt företags kontaktpersoner eller uppgifter ändras, ska du anmäla ändringarna till OP:s kontaktperson.