Page History
...
| STS svar | faultcode = faultactor = faultstring = |
|---|---|
| Årsag | |
| Forklaring | |
| Løsning | |
Validering af Assurance/Authentication Level
| Ugyldig assurance level type | |
|---|---|
| STS svar | faultcode = wst:RequestFailed
|
| Årsag | Anvender |
| Forklaring | Det medsendte token har en assurance level type, der ikke kan benyttes på et token af denne type. Der findes to assurance level typer:
|
| Løsning | Lav en ny forespørgsel hvor assurance level typen er skiftet til den anden type. |
...
| Ugyldig assurance level | ||||||
|---|---|---|---|---|---|---|
| STS svar | faultcode = wst:AssuranceLevel faultactor = dk:sosi:sts:nbo faultstring = Assurance level other than 3 or 4 is not accepted | |||||
| Årsag | Anvender | |||||
| Forklaring | Det medsendte token har en assurance level, der er ugyldig for denne type forespørgsel. Der accepteres kun assurance level 3 og 4 | |||||
| Løsning | Lav en ny forespørgsel, hvor det medsendte token har assurance level 3 eller 4. | STS svar | faultcode = faultactor = faultstring = | Årsag | Forklaring | Løsning |
Validering af ID-kort
Ugyldig ID-kort version
:seal
request failed IDCard version ’*’ not supported. Supported versions are: [1.0.1,1.0]
en version der ikke understøttes af STS
ID-kort
. Nyere versioner af både Seal
Java og Seal.NET producerer ID-kort med korrekt version.
| Ugyldig authentication level | |
|---|---|
| STS svar | faultcode = wst:RequestFailed faultactor = dk:sosi:sts |
faultstring = The specified |
| RequestSecurityToken is not understood: Authentication level not supported (*) | |
| Årsag | Anvender |
|---|---|
| Forklaring | Forespørgslen indeholder et ID-kort med |
| et authentication level der ikke er understøttet, dvs. forskelligt fra level 3 eller 4 (se DGWS for detaljer). | |
| Løsning | Klienten rettes, så kun understøttede |
|---|
| authentication level versioner anvendes |
| . |
| Ugyldigt |
|---|
| id-kort med authentication level 3 | |
|---|---|
| STS svar | faultcode = wst: |
| BadRequest faultactor = dk:sosi:sts faultstring = The |
| specified RequestSecurityToken is not understood: ID-Card is not a System ID-Card | |
| Årsag | Anvender |
|---|---|
| Forklaring |
| Det medsendte ID-kort |
| har authentication level 3, men er ikke et System ID-kort. | |
| Løsning | Ret ID-kortet så det matcher et System ID-kort |
|---|
| Ugyldigt id-kort med authentication level 4 |
|---|
| STS svar | faultcode = wst: |
|---|---|
| BadRequest faultactor = dk:sosi:sts |
faultstring = |
| The specified RequestSecurityToken is not understood: ID-Card is not a User ID-Card | |
| Årsag | Anvender |
|---|
| Forklaring | Det medsendte ID-kort har authentication level 4, men er ikke et Bruger ID-kort. |
|---|---|
| Løsning | Hvis der ønskes et Bruger ID-kort: Ret ID-kortet så det matcher et Bruger ID-kort Hvis der ønskes et System ID-kort: Ret authentication level til 3 |
| STS svar | faultcode = faultactor = faultstring = |
|---|---|
| Årsag | |
| Forklaring | |
| Løsning | |
Validering af ID-kort
| Ugyldig ID-kort version |
|---|
- Undersøg om anvenderens IT-system anvender korrekt tid
- Check om NTP anvendes, evt. hyppighed og NTP server
- Synkroniser tid
| ID-kort for gammelt til denne modtager | |
|---|---|
| STS svar | faultcode = wst:InvalidTimeRange eller wst:FailedAuthenticationRequestFailed faultactor = dk:sosi:sts eller dk:sosi:sts:its:seal faultstring = En af følgende:
|
| Årsag | Anvender |
| Forklaring | Ved billetomveksling kan der være lagt begrænsninger på hvor gammelt det id-kort som søges vekslet må være. Dette vil typisk være 24 timer, men kan for visse modtagere være mindre. |
| Løsning | Forny ID-kortet og få det signeret af STS. |
| Forespørgslen indeholder et ID-kort med en version der ikke understøttes af STS (se DGWS for detaljer). | |
| Løsning | Klienten rettes, så kun understøttede ID-kort versioner anvendes. Nyere versioner af både Seal.Java og Seal.NET producerer ID-kort med korrekt version. |
| Ugyldigt tidsinterval på ID-kort | |
|---|---|
| STS svar | faultcode = wst: |
| InvalidTimeRange faultactor = dk:sosi:sts faultstring = The |
| requested time range is invalid or unsupported: IDCard have maximum validity of 24 hours + [*] | |
| Årsag | Anvender |
|---|---|
| Forklaring |
- Undersøg om det anvendte certifikat svarer til ID-kortet
- Undersøg om nameId på ID-kortet er angivet korrekt
| Forespørgslen anmoder om et ID-kort med gyldighed mere end 24 timer, hvilket ikke understøttes (se DGWS for detaljer). | |
| Løsning | Klienten rettes, så kun ID-kort med gyldighed på 24 timer eller mindre forsøges udstedt. |
|---|
| Ugyldigt tidsinterval på ID-kort | |
|---|---|
| STS svar | faultcode = wst:InvalidTimeRange eller wst:FailedAuthentication |
En af følgende:
| |
| Årsag | Anvender, STS |
|---|---|
| Forklaring |
| ID-kortet er udstedt på et system, der ikke er tidssynkroniseret med STS. Hvis tiden afviger signifikant (der tillades nogen tidsdrift), kan ID-kortet |
| ikke udstedes. | |
| Løsning | Såfremt STS tiden ikke er korrekt vil der generelt være problemer med udstedelsen af ID-kort. Fejlen vil derfor overvejende skulle fejlsøges hos anvenderen:
|
|---|
| ID-kort for gammelt til denne modtager |
| Ugyldig authentication level | ||
|---|---|---|---|---|
| STS svar | faultcode = wst: RequestFailedInvalidTimeRange eller wst:FailedAuthentication En af følgende:
| |||
| Årsag | Anvender | |||
| Forklaring | Forespørgslen indeholder et ID-kort med et authentication level der ikke er understøttet, dvs. forskelligt fra level 3 eller 4 (se DGWS for detaljer). | |||
| Løsning | Klienten rettes, så kun understøttede authentication level versioner anvendes. | |||
| Ved billetomveksling kan der være lagt begrænsninger på hvor gammelt det id-kort som søges vekslet må være. Dette vil typisk være 24 timer, men kan for visse modtagere være mindre. | ||||
| Løsning | Forny ID-kortet og få det signeret af STS. | |||
| Ugyldigt nameIdUgyldigt id-kort med authentication level 3 | |
|---|---|
| STS svar | faultcode = wst:BadRequest faultactor = dk:sosi:sts faultstring = The specified RequestSecurityToken is not understood: ID-Card is not a System ID-CardIDCard nameId must match information from certificate. |
| Årsag | Anvender |
| Forklaring | Det medsendte nameId på ID-kort har authentication level 3, men er ikke et System ID-kort. |
| Løsning | Ret ID-kortet så det matcher et System ID-kort |
| kortet indeholder certifikat informationer, som ikke matcher certifikatet der har signeret ID-kortet | |
| Løsning |
|
| CVR uoverensstemmelseUgyldigt id-kort med authentication level 4 | |||
|---|---|---|---|
| STS svar | faultcode = wst:BadRequestFailedAuthentication faultactor = dk:sosi:sts faultstring = The specified RequestSecurityToken is not understood: ID-Card is not a User ID-CardAuthentication failed: cvr mismatch | ||
| Årsag | Anvender | ||
| Forklaring | Det medsendte CVR i ID-kort har authentication level 4, men er ikke et Bruger ID-kort. kortet svarer ikke til CVR i certifikatets subject serial number. | ||
| Løsning |
| Løsning | Hvis der ønskes et Bruger ID-kort: Ret ID-kortet så det matcher et Bruger ID-kort Hvis der ønskes et System ID-kort: Ret authentication level til 3 |
| Bruger id-kort signeret med VOCES/FOCES certifikat | |
|---|---|
| STS svar | faultcode = wst:BadRequest faultactor = dk:sosi:sts faultstring = The specified RequestSecurityToken is not understood: ID-Card is a User ID-Card signed with VOCES/FOCES |
| Årsag | Anvender |
| Forklaring | Bruger ID-kortet er signeret med et VOCES eller FOCES certifikat. STS'en tillader kun Bruger ID-kort signeret med et MOCES certifikat. |
| Løsning | Benyt et MOCES certifikat til at signere ID-kortet |
...