...
| Genom att använda Chromium-baserade webbläsare så erhålls det nya underskriftsflödet per automatik. Detta medför att journalsystemens nuvarande inbäddade webbläsare, Internet Explorer, behöver bytas ut. I dagsläget är flödet testat med Chrome och Edge Chromium. | |
| Krävs för inloggning till tjänsten, samt för | |
| Ny autentiseringsklient som används vid legitimering vid underskrift i nya flödet. Används vid app-växlingen. OBS! För att köra mot Test behövs en testklient installeras. Det går endast att installera en klient (Test, Prod) åt gången. Länk för nedladdning av autentiseringsklientSITHS eID Windowsklient Första gången ett SITHS-kort används med SITHS eID Autentiseringsklient Windowsklient behöver det registreras innan användning. När SITHS eID Autentiseringsklienten Windowsklienten startas första gången tas användaren automatiskt vid behov till registreringsflödet. Där kommer användarens legitimeringskod efterfrågas. För mer information se avsnitt 2.1 Registrera i Användarhandbok – SITHS eID Windowsklient |
...
Tjänst/Server | Beskrivning | Adress |
---|---|---|
Webcert | Användaren loggar in i Webcert med sin webbläsare. |
|
Fristående underskriftstjänst | Användarens webbläsare kommer ansluta till denna tjänst i flödet. |
|
IdP för legitimering vid underskrift | Användarens webbläsare kommer ansluta till denna tjänst i flödet. |
|
Server för autentiseringsklient |
|
|
...
Den nya underskriftfunktionen som kommer bli tillgänglig i Webcert kommer använda s.k. app-växling för att öppna det program där användaren anger sin PIN-kod för legitimering (PIN1). Detta är en ny autentiseringsklient som tagits fram inom SITHS. Vidare i texten kommer denna benämnas SITHS eID AutentiseringsklientWindowsklient
Om man ser till användarflödet så är de flesta redan vana vid denna typ av app-växling, då det vanligtvis sker på samma sätt när man använder BankID eller Mobilt BankID. Dvs användarens webbläsare är ansvarig för att öppna det program där PIN-koden skall anges.
...
1: Användaren har loggat in i Webcert med SITHS-kort och har skrivit ett intyg som är klart att signera. Användaren klickar på |
|
2: Webcert dirigerar användarens webbläsare till Underskriftstjänsten med information om den data som ska signeras. Ingen dialog visas för användaren (webbläsaren visar vit bakgrund). |
|
3: Underskriftstjänsten dirigerar användarens webbläsare till Ineras IdP med begäran om att legitimera användaren för underskrift. IdP’n visar en dialog och försöker samtidigt starta Det är i detta steg som den s.k. app-växlingen sker och där användarens webbläsare behöver ha rättigheter för att öppna program via protokollet Om Notera att kravet gällande app-växling gäller oavsett om programmet öppnas per automatik eller genom att manuellt klicka på länken. |
|
4:
En dialog visas för användaren med information om vad som ska signeras. Användaren anger sin PIN-kod för legitimering (PIN1) och klickar
|
|
5: Användarens webbläsare dirigeras tillbaka till Webcert via Underskriftstjänsten. Webcert visar dialog med signerat intyg, eller felmeddelande om signering misslyckades. |
|
...
Programmet startas genom att webbläsaren försöker öppna en länk som börjar på siths://
. Detta är ett eget protokoll som är unikt för SITHS eID AutentiseringsklientWindowsklient
. Vid installation så registrerar programmet att när någon försöker öppna en länk som börjar med siths://
så är det just detta program som skall startas.
...
Kodblock |
---|
// och slutligen pekas denna factory-klass ut för browser-instansen var browser = new ChromiumWebBrowser(<url till den sida som webbläsaren ska inbädda>) { ResourceRequestHandlerFactory = new CustomResourceRequestHandlerFactory() }; panel.Controls.Add(browser); |
Test
SITHS eID AutentiseringsklientWindowsklient
kan testas på följande sidor.
...