/
Utveckling/Testning - Förenklad utgivning - loa3 samordningsnummer

Utveckling/Testning - Förenklad utgivning - loa3 samordningsnummer

Lösningsförslag

INAKTUELLT! Har ersatts.

Återanvända komponenter från befintliga beställning och aktiveringsflöden.

Beställning

image-20240423-105723.png
Befintligt flöde

Om en användare har ett styrkt samordningsnummer ska man komma in i ett anpassat flöde med utökad identifiering (ID-avläsning), och spärrkontroll (innan man väljer kort). Identifieringssteget bryts eventuellt ut i två steg. Databasen behöver spara information ifall samordningsnumret är styrkt och även status för ett personnummer (utvandrad etc).

Om en användare är utvandrad, dvs har personnummer men är markerad som utvandrad ska man kunna välja utländsk ID-handling och om man väljer det ska man hamna i “nya” beställningsflödet.

Själva identifieringssteget med inläsning och uppladdning av ID-handling och dess loggning utelämnas för nu då en upphandling pågår.

Spärrkontrollen kommer antingen vara en manuell spärrkontroll där man visar upp en länk till ID handlingens utfärdandes lands spärrkontroll. Och/eller en API integration mot Interpol.

När CSR skapas i fall A1 behöver det läggas in att det är en non_resident user i CSR.

Aktivering

Aktiveringen kan följa befintligt flöde men anpassat för ID verifiering och loggning av dess resultat. Fall A1 och A2 har lite skillnader i det steget att ta hänsyn till. I huvudsak ska information från beställningen presenteras för att kunna jämföra med. I A2 ska PU information presenteras för att kunna jämföra med ID handlingen.

I samband med aktivering ska det finnas ett val att få informationen vid signering på engelska (toggla, engelska/svenska flaggan tex)

Estimat utveckling

Totalt exklusive ID avläsning/verifiering (och eventuell scoring) och inte heller API integration mot Interpol. Utvecklingen är estimerat till 260h.

  1. Implementera nya flöden i GUI för beställningen (120h)

    1. Kan återanvända befintliga flöden och lägga till 2 steg: ID avläsning/verifierings och spärrhantering (60h).

    2. Spärrhantering:

      1. API integration mot Interpol förutsatt att eventuella API nycklar osv finns. Oklart om detta ska göras/finns förutsättningar. Inte inkluderat.

      2. Manuell spärrhantering (länkar) 40h

  2. Lägga till ID verifiering (visa informationen från ID handlingen i beställningen (2 varianter)) för aktivering, 32h. Inklusive loggning av verifieringen (relevant information)

  3. Lägga till engelsk text vid aktivering (kunna toggla engelska/svenska) 8h.

  4. Specialfall för utvandrande svenskar 20h.

  5. Ändringar i databas och lägga till nya attribut i API anrop för samordningsnummer/styrkt och status för personnummer. Lägga till informationen i synk från HSA/PU. 40h.

  6. Rapport för förenklad utgivning (loa3 - samordningsnummer) 24h.

  7. Lägga in non-resident OID i CSR i beställningen (backend) 16h.

  8. Special behörighetsstyrning loa3 - non resident. Ej estimerad just nu.

Estimat testning

 

Påverkade US för portal

Inkluderat

Totalt exklusive ID avläsning/verifiering (och eventuell scoring) och inte heller API integration mot Interpol. Testningen är estimerat till 123h + ev. rapporttester + testledning, tid för möten & diskussioner om krav = h totalt.

  1. Preparera testdata = 40h

  2. Verifiera nya/förändrade flöden i GUI för beställningen, inkl negativa tester av beställningsflöden = 80h

    1. Manuell giltighetskontroll av ID-handling (via länk till samlingssida) = 1h

  3. Lägga till ID verifiering (visa informationen från ID handlingen i beställningen (2 varianter)) för aktivering, inklusive loggning av verifieringen (relevant information) = ingår i ovan tester, punkt 1 & 2

  4. Verifiera engelsk text vid aktivering (kunna toggla engelska/svenska) = 2h

  5. Specialfall för utvandrande svenskar = ingår i ovan tester, punkt 1 & 2

  6. Verifiering av nya attribut i API anrop för samordningsnummer/styrkt och status för personnummer. Lägga till informationen i synk från HSA/PU = ingår i ovan tester, punkt 1 & 2

  7. Verifiering rapport för förenklad utgivning (LoA3) = avvaktar mer info om vilken/vilka rapporter det blir - är det som Magnus tror en rapport så verifiering blir = 8-12h

  8. Verifiera non-resident OID i CSR = ingår i ovan tester, punkt 1 & 2

  9. Verifiera PU 5.0-förändringar inkl regressionstester av befintliga delar = 40-60h

Avgränsning

  1. regressionstester i sin helhet avs. Portal

  2. testning av API / integration mot Interpol för kontroll av giltighet, estimat tillkommer när lösning är beslutad

  3. testning av API / integration ID-avläsning/verifiering, estimat tillkommer när lösning är beslutad

  4. Special behörighetsstyrning LoA3 - non resident. Ej estimerad just nu.

  5. budget för säkerhetstester är inte estimerad, tillkommer när scope är satt för dessa

Estimat integrationer

Estimat för utveckling samt test tillkommer när lösning är utredd & beslutad

  1. API integration mot Interpol för spärrhantering

  2. Integration för ID avläsning/verifiering

Estimat administration & möten

  1. Team- och testledning, möten (projekt samt krav), avvikelsehantering =