Bakgrund
Webcert använder idag en funktion för att signera intyg med SITHS-kort via NetID från Secmaker men som tyvärr bara fungerar med Internet Explorer. Därför har en nytt underskriftsflöde introducerats i Webcert, som erbjuder signering genom fristående underskriftstjänst, med huvudsyfte att möjliggöra för underskrifter i andra webbläsare än Internet Explorer.
En stor skillnad gentemot signering med NetID är att underskriften inte sker med det signerings-certifikat, PIN-kod för underskrift (PIN2), som användaren har på sitt SITHS-kort. Istället legitimerar sig användaren, PIN-kod för legitimering (PIN1).
Förutsättningar
För att en användare ska kunna nyttja det nya underskriftsflödet krävs att vissa förutsättningar är uppfyllda:
SITHS-kort
Programvaror: Användarens dator behöver ha rätt programvaror.
Programvaror
Nedanstående tabell anger de programvaror som behöver vara tillgängliga för användaren.
| Genom att använda Chromium-baserade webbläsare så erhålls det nya underskriftsflödet per automatik. | |
| Krävs för inloggning till tjänsten, samt för | |
| Ny autentiseringsklient som används vid legitimering vid underskrift i nya flödet. Länk för nedladdning av SITHS eID Windowsklient Första gången ett SITHS-kort används med SITHS eID Windowsklient behöver det registreras innan användning. När SITHS eID Windowsklienten startas första gången tas användaren automatiskt vid behov till registreringsflödet. Där kommer användarens legitimeringskod efterfrågas. För mer information se avsnitt 2.1 Registrera i Användarhandbok – SITHS eID Windowsklient |
Nätverksåtkomst
I flödet för signering med fristående underskriftstjänst kommer användarens dator att kommunicera med fyra (4) olika tjänster/servrar. För att flödet ska fungera krävs det således att dessa tjänster går att nå från användarens dator.
Tjänst/Server | Beskrivning | Adress |
---|---|---|
Webcert | Användaren loggar in i Webcert med sin webbläsare. |
|
Fristående underskriftstjänst | Användarens webbläsare kommer ansluta till denna tjänst i flödet. |
|
IdP för legitimering vid underskrift | Användarens webbläsare kommer ansluta till denna tjänst i flödet. |
|
Server för autentiseringsklient |
|
|
Signeringsflöde
1: Användaren har loggat in i Webcert med SITHS-kort och har skrivit ett intyg som är klart att signera. Användaren klickar på |
|
2: Underskriftstjänsten visar en dialog och försöker samtidigt starta Om |
|
3:
En dialogruta visas för användaren med information om vad som ska signeras. Användaren anger sin PIN-kod för legitimering (PIN1) och klickar
Webcert visar signerat intyg eller felmeddelande om signering misslyckades. |
|
Test
SITHS eID Windowsklient
kan testas på följande sida.
Miljö | Länk |
---|---|
Produktion |