Förändringar i korthet

Viktiga ändringar

Införande av en förbättrad hantering kring kontroll av felaktiga försök att ange rätt legitimeringskod.

Övriga ändringar

1. Möjliggörande av förbättring kring säkerheten vid skanning av QR-kod när användare legitimerar sig via SITHS eID på annan enhet. Försvåra kopiering av QR-koden genom att stödja animerade (föränderliga QR-koder) QR-koder. Detta måste sedan aktiveras av anslutande IdP för att kunna realiseras i praktiken
2. Införande av Transaktions ID (CorrelationId) som kan användas för att följa varje enskild transaktion via tjänsten i felsökningssyfte.
3. Möjliggör cachning av klient-konfiguration
4. Bättre logghantering för driftleverantör
5. Kopiering av konfigurations API:er, så att all kommunikation mellan klient och back-end flyttas från Utfärdandeportalen till endast Autentiseringstjänsten

Bakgrund

1. DIGG lämnade förbehåll på godkännande av Mobilt SITHS som en Svensk e-legitimation. Förbehållet gällde hanteringen av antal försök att ange en korrekt legitimeringskod, vilken behövde förbättras ytterligare.
2. Beställningar från projekt
3. Rättningar utifrån krav från förvaltning

Påverkan på existerande funktionalitet

Användargränssnitt

Endast påverkan på administrativa gränssnitt som behöver hantera nya konfigurationselement och konfiguration som tidigare hanterats i Utfärdandeportalen.

Dokumentation

Uppdaterad dokumentation

Följande dokumentation har förändrats:

• 1.2 Anslutningsguide till Autentiseringstjänsten
• 1.2 SAD - Autentiseringstjänsten

Fullständig åtgärdslista

Testrapport