Bakgrund
Signering genom fristående underskriftstjänst har som huvudsyfte att möjliggöra för underskrifter i andra webbläsare än Internet Explorer för de som använder SITHS-kort. Detta bygger på integration med en fristående underskriftstjänst där själva signaturen skapas.
...
För att en användare ska kunna nyttja det nya underskriftsflödet krävs att vissa förutsättningar är uppfyllda:
SITHS-kort: behöver Behöver innehålla rätt certifikat samt minsta LoA nivå.
Programvaror: Användarens dator behöver ha rätt programvaror installerade
Nätverksåtkomst: Användarens dator behöver ha nätverksåtkomst till de ingående komponenterna (servrarna) i flödet.
App-växling: Användare av Webcert via en så kallad “inbäddad webbläsare” (via ett journalsystem), behöver kontrollera att deras lösning kan hantera app-växling via protokollet
siths://
.
SITHS-kort
Nedstående Nedanstående tabell anger de krav som finns kring SITHS-kortet.
...
Certifikat
...
SITHS-kort
...
.
...
Giltiga certifikatsutfärdare:
...
| Nya Underskriftsflödet tillåter inte något annat än LoA3. De underskriftsflödet kräver SITHS-certifikat med LoA3. Dock kan de användare som autentiserar sig och enbart uppnår LoA2 kan fortfarande signera i Webcerts gamla signeringsflöde (vilket kommer vara standard för majoriteten av alla användare under en längre tid), dvs i Internet Explorer via NetID. |
Programvaror
Nedanstående tabell anger de programvaror som behöver vara installerade och tillgängliga för användaren.
...
Kodblock |
---|
// och slutligen pekas denna factory-klass ut för browser-instansen var browser = new ChromiumWebBrowser("https://enrollment.preacctest.ineratest.org"<url till den sida som webbläsaren ska inbädda>) { ResourceRequestHandlerFactory = new CustomResourceRequestHandlerFactory() }; panel.Controls.Add(browser); |
...