Versions Compared

Old Version 23

changes.mady.by.user Christian Gasser

Saved on

compared with

New Version Current

changes.mady.by.user Christian Gasser

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

I begge scenarier kan bootstraptokenet fra fagsystemet omveksles til et SOSI idkort via et WS-Trust SOAP kald til SOSI-STS'ens BST2SOSI snitflade, se STS - Guide til anvendere: Medarbejderomvekslinger. WS-Trust omvekslingen følger OIO Healthcare WS-Trust Profile v10.pdf.

OBS: Bemærk, at bootstraptokens er såkaldte 'holder-of-key' tokens, som er kryptografisk bundet til klienten som modtager tokenet og skal veksle det via SOSI-STS'ens BST2SOSI snitflade. I praksis betyder det, at tokenudstederen (fx SEB IdP'en i MitID Erhverv scenariet) indlejrer (den offentlig del af) certifikatet i selve bootstraptokenet (som i SEB IdP tilfælde tages fra SAML Metadata for ens tilslutning) og at det er det samme certifikat (her den private nøgle), som skal benyttes til signering af BST2SOSI omvekslingskaldet.

Anvendelse af MOCES3

Flowet for autentifikation med MOCES3 er identisk med nuværende MOCES2 autentifikation i SOSI-STS, se  STS - Guide til anvendere: DGWS. Bemærk, at SOSI-STS kræver at MOCES3 certifikater udstedes med medarbejderens globale UUID fra MitID Erhvervsadministrationen (EIA) og ikke et certifikatspecifik UUID. (Dette styres via en indstilling i EIA for den pågældende brugerorganisation.)

...

Såvel Seal.java og Seal.NET bibliotekerne er opdateret til at kunne understøtte håndtering af bootstraptokens og OCES3 certifikater (fra version 2.6.0 for Seal.Java og fra version 4.2.0 for Seal.NET). Anvendere bør om muligt altid anvende seneste version af Seal bibliotekerne.

Se endvidere anvenderdokumentationen for de to biblioteker:

Eksempelkode - omveksling af bootstraptokens til SOSI idkort

...

  • OIO2HBST: Bootstraptokens udstedt af SEB IdP (som er krypteret til SOSI-STS, men baseret på OIOSAML2)

  • OIO3BST: Bootstraptokens udstedt af NemLog-in STS’en (som er krypteret til SOSI-STS, men baseret på OIOSAML3)

  • OIO3HBST: Bootstraptokens udstedt af lokale IdP’er

...

Spørgsmål til løsningen eller dokumentationen heraf rettes til projektleder i Sundhedsdatastyrelsen Helle Mørch: HELM@sundhedsdata.dk.

Disclaimer: MitID projektet kan ikke hjælpe med generelle spørgsmål til de anvendte teknologier og internationale standarder, herunder SAML (fx WebSSO protokollen, holder-of-key tokens), WS-Security og X509Certifikater - her skal man som anvender selv sørge for at have den fornødne kompetencer.

Fejl som konstateres i NSP i forbindelse med omstilling til MitID, Lokale identifikationsmidler og MOCES3 oprettes som supportsag på vanlig vis. Vælg venligst den særskilte forretningsservice "MitID/NemLog-in3" til disse henvendelser.

...