...
| Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Inledning
Nomenklatur
Nomenklaturen är hämtad från Referensarkitektur för identitet och åtkomst eller Referensarkitektur för elektronisk underskrift och stämpel om termen inte återfinns i listan nedan. För övriga begrepp, se SAD Underskriftstjänsten.
Begrepp | Beskrivning |
|---|---|
API | Application Programmer’s Interface, ett gränssnitt för system och applikationer |
eID tjänst för privata e-legitimationer | Extern tjänst som stödjer legitimering samt legitimering för underskrift för privata e-legitimationer såsom BankID, Freja ID+ samt eIDAS. |
On-premise | Syftar på applikationer som driftas lokalt i organisationens egna driftmiljöer samt av organisationens egen driftpersonal. |
Syfte
Detta dokument syftar till att beskriva de funktioner som Underskriftstjänsten – Webb och API tillhandahåller, och hur denna funktionalitet tillgängliggörs via Underskriftstjänsten – Webb och API och dess gränssnitt mot anslutande system.
...
De huvudsakliga målgrupperna för detta dokument är: systemförvaltare och systemarkitekter.
Referenser
Ref | Dokument ID | URL | |
|---|---|---|---|
| 1 | P1 | SITHS | |
| 2 | P2 | SITHS eID apparna | https://inera.atlassian.net/wiki/spaces/ST/pages/3475212527/Utgivning+och+anv+ndning+av+SITHS+eID |
| 3 | P3 | Underskriftsprofiler | |
| 4 | P4 | ||
| 5 | P5 | ||
| 6 | P6 | ||
| 7 | P7 | /wiki/spaces/UTJ/pages/3501785106 | |
| 8 | P8 | eID tjänst | |
| 9 | P9 | Riksarkivet | |
| 10 | P10 | Händelselogg och Valideringsrapport | |
| 11 | P11 | eIDAS - Underskriftstjänsten Webb och API |
Arkitekturell översikt
Följande förenklade arkitekturell översikt visar de viktigaste gränssnitten som berör Underskriftstjänsten - Webb och API. För en mer detaljerad bild se /wiki/spaces/UTJ/pages/3501785106 (Ref. P7), där Underskriftstjänsten - Webb och API motsvarar en e-tjänst med inbyggd stödtjänst.
...
HTTPS/JSON används i kommunikationen med API'et.
Utbyte av SAML metadata
Tjänst | Klient | Kommentar |
|---|---|---|
eIDAS (IdP) | eID tjänst (SP) | eID tjänst agerar SP mot eIDAS |
eIDAS (IdP) | eID tjänst (SP) | Metadata för signering |
eID tjänst (IdP) | Underskriftstjänsten Webb (SP) | eID tjänst agerar IdP mot Underskriftstjänsten Webb |
IdP (IdP) | Underskriftstjänsten Webb (SP) | IdP agerar IdP mot Underskriftstjänsten Webb |
Underskriftstjänsten (DSS) | Underskriftstjänsten Webb (Signing Party) | Metadata för signering |
IdP (IdP) | Underskriftstjänsten (DSS) | Metadata för signering |
eID tjänst (IdP) | Underskriftstjänsten (DSS) | Metadata för signering |
Arkitekturella mål
Följsamhet mot Digitaliseringsmyndighetens specifikationer kring fristående underskriftstjänst
Följsamhet mot Ineras Referensarkitekturer (Ref. P5)
...
Översikt över de mest signifikanta användningsfallen.
Ref | Beskrivning |
|---|---|
AF1 | Administratör skapar signeringsuppdrag |
AF2 | Signatär undertecknar signeringsuppdrag |
AF3 | Administratör hämtar underskrivna dokument |
AF4 | Alternativflöde : Signatär avbryter underskriftsflödet |
AF5 | Alternativflöde : Visa signeringsuppdrag som intressent |
AF6 | Exportering av faktureringsunderlag |
AF API-1 | Skapa signeringsuppdrag |
AF API-1.1 | Alternativflöde: Skapa signeringsuppdrag med intressenter |
AF API-1.2 | Alternativflöde: Skapa signeringsuppdrag med automatisk statusuppdatering (callback) |
AF API-2 | Visa signeringsuppdrag |
AF API-2.1 | Alternativflöde : Visa signeringsuppdrag som intressent |
AF API-3 | Avbryta signeringsuppdrag |
AF API-3.1 | Alternativflöde : Avbryta och radera signeringsuppdrag |
AF API-4 | Hämtning av signerade dokument |
AF API-5 | Hantera mottagen automatisk statusuppdatering (callback) |
Aktörsinformation
Aktör | Beskrivning |
|---|---|
Administratör | Fysisk person som innehar SITHS e-legitimation som administrerar signeringsuppdrag |
Signatär | Fysisk person som innehar en e-legitimation som skall underteckna ett uppdrag |
Intressent | Fysisk person som innehar SITHS e-legitimation som vill få aviseringar när ett signeringsuppdrag signeras alternativt avbryts. En intressent ges även rättighet att läsa uppdragsinformationen. |
Användare | Fysisk person som använder verksamhetssystemet för att hantera signeringsupprag där verksamhetssystemet agera mellanhand mot Underskriftstjänsten - API. |
Systemadministratör | Fysisk person som innehar SITHS e-legitimation som administrerar tjänsten |
Verksamhetssystem | Verksamhetssystem som kommunicerar med API'et |
Logisk realisering av användningsfall - Webb
...