Unable to render embedded object: File (Inera-logo-1.0-färg_mindre.png) not found.

Innehållsförteckning

Revisionshistorik

VersionDatumFörfattareBeskrivning
0.1

 

Christoffer Rydberg, Maria Richert och Simon Petersohn EsentalsFörsta versionen
0.2

 

Helene Kvick, Christoffer Rydbergförtydligande av länkar för information kring eIDAS
0.3

 

Helene Kvickuppdaterat bild i 3.1, 3.2, sista bilden i 3.3.1
1.0

 

Tomas FranssonGodkänd

1. Översikt

Denna sida innehåller information angående hur man går tillväga för att skapa av signeringsuppdrag med eIDAS-underskriftsprofil via Underskriftstjänsten Webb och API.

Den andra delen beskriver hur man signerar med eIDAS via Underskriftstjänsten Webb. Signatären får en e-post avisering för inloggning och autentisering med eIDAS. Ett exempelflöde för XA-testland presenteras både för autentisering och signering.

1.1. Vilka länder och e-legitimationer erbjuds idag via Underskriftstjänstens eIDAS koppling?

För att se vilka länder som idag har giltiga e-legitimationer inom eIDAS, se denna sida. https://www.digg.se/digitala-tjanster/e-legitimering/e-legitimering-for-dig-som-offentlig-aktor/internationell-e-legitimering/lander-som-ar-anslutna-till-eidas. Om landet inte finns med i listan så betyder det att det landet har inga giltiga e-legitimationer inom eIDAS. Inera har ingen möjlighet att upprätta en lista på vilka e-legitimationer som är giltiga inom varje land. Om du har en fråga kring specifika e-legitimationer eller land så skicka ett ärende till kundservice. 

2. Skapa signeringsuppdrag med eIDAS

2.1. via Underskriftstjänsten Webb

När man skapar ett uppdrag kan man välja Foreign eID som underskriftsprofil. Sedan fyller man i eIDAS personnummer (provisionalID), vilket har ett annat format än svenska personnummer. Se exempel i bild. Efter detta skapar man uppdraget enligt standardflöde.

2.2. via Underskriftstjänsten API

När man skapar ett uppdrag via CreateSignRequest kan man ange provisional Id som UserId och använda signeringsprofilen som är aktuell för eIDAS, för att se vilken signeringsprofil som gäller se Profilhantering

Exempel request 
{
  "levelOfAssuranceNotLessThan": "http://id.elegnamnden.se/loa/1.0/loa3",
  "expiresAt": "2024-06-01T00:00:00Z",
  "signers":
  [
    {
      "userId": "XA:193911137077",
      "name": "Bernt Olof Larsson",
      "userAttributes": 
      {
      },
      "signingProfile": "eln_ap_eidas_natper_01",
      "notificationTypes": 
      [
        {
          "method": "email",
          "address": "signer1@inera.se"
        }
      ]
    }
  ],
   "title": "Exempel uppdrag med eIDAS signatär",
  "description": "Skapar ett signeringsuppdrag som exempel med en eIDAS signatär",
  "extraParameters" : {
    "signing-flow": "sequence"
  }
}


3. Signera med eIDAS via Underskriftstjänsten Webb

3.1. Avisering till eIDAS signatär

Signatären får ett mejl med en länk till inloggning. Följer man länken kommer man till eIDAS-inloggning.

3.2. Autentisering med eIDAS

Välj det aktuella landet för signatären

När man testar eIDAS så ska man välja XA-testland

Efterföljande flöde differentieras beroende på valt land utifrån vad för E-legitimation som är relevant för det valda landet. 

3.2.1. Exempelflöde vid XA-testland

Välj den test-person som är angiven som signatär

Ange ingen Legal person Identity.

Välj eIDAS Substantial som level of Assurance.

Klicka Authenticate.

Klicka submit:

3.3.  Signering med eIDAS

Nu har man loggat in med Foreign eID. Granska-sidan ser ut som i det vanliga flödet. 

När man klickar Skriv under kommer man tillbaka till eIDAS för underskrift enligt flöde för det relevanta E-Legitimationen nedan följer ett exempel hur det ser ut för XA-Testland

3.3.1.  Exempel för signeringsflöde med XA-Testland





  • No labels

Publik Information