1. Release Notes - Utfärdandeportalen för Mobilt SITHS
Miljö | Preliminärt Releasedatum |
---|---|
TEST | |
QA | |
Prod |
2. Förändringar i korthet
- För att kunna se skillnad på Mobilt SITHS utfärdade i NoGUI-miljön innan DIGG godkännande, respektive efter, ändras OID för Mobilt SITHS till följande OID: - 1.2.752.74.8.512.
- Utfärdandeportalen validerar den inloggade användaridentiteten vid ett utfärdande. Detta sker med uppslag mot Personuppgiftstjänsten för att verifiera användarens validitet.*
- Delar av personnumret för den inloggade användaren maskeras för att inte vara synlig för förbipasserande.**
- Efter ett lyckat utfärdande skickas användaren vidare till sidan för utfärdade SITHS eID.
- Tydligare felmeddelanden ifall tjänsten inte har kontakt med Telia CA.***
3. Bakgrund
- För att bli godkända av DIGG måste Utfärdandeportalen anslutas mot Personuppgiftstjänsten för att säkerställa att den personidentitet som framgår SAMLv2 intyget fortfarande finns i Personuppgiftstjänsten.
- Åtgärd av ett möjligt scenario för att kapa utfärdandeprocessen av en förbipasserande identifierades samt i de fall datorn lämnas olåst eller utan bevakning.
- Utfärdandeportalen startade inte upp i ett tidigare skede när kontakten med Telias CA inte fungerade. I sådant scenario är det oklart för användaren var felet ligger och varför det inte fungerar.
4. Påverkan på existerande funktionalitet
Uppslaget av användare mot Personuppgiftstjänsten bör inte vara påslaget i testmiljöerna i annat syfte än för att testa funktionen. Testverksamheten riskerar att ha många testanvändare som inte finns med i Skatteverkets Navet test. Skulle inte dessa testanvändare finnas i Navets databas så kommer inte dessa använda kunna utfärda mobila SITHS eID certifikat.
5. Användargränssnitt
Bild 1. *Inloggade användaren är markerad som avregistrerad i Personuppgiftstjänsten.
Bild 2. **Delar av personnumret maskeras för att inte vara synlig för förbipasserande.
Bild 3. ***Utfärdandeportalen saknar kontakt med en vital tjänst. Användaren ombeds att försöka igen senare.
6. Dokumentation
6.1. Uppdaterad dokumentation
6.2. Fullständig åtgärdslista
Åtkomst till informationen nedan kräver inloggning
6.3. Testrapport
Åtkomst till informationen nedan kräver inloggning