Oppdatering 3. januar 2022
Problemer med eSignering
På grunn av problemer med test-brukere i eSignering ruter vi nå trafikk til eSignerings produksjonsmiljø i våre testmiljø. Man må dermed bruke sin private BankID ved testing av signert erklæring i eSignering.
Dette gjelder vel og merke kun ved selve signeringen i eSignering. Pålogging i AnSaKo-tjenesten gjøres fortsatt med test-brukere.
Det er selvfølgelig uheldig å blande private produksjonsdata med testdata, og vi beklager at problemet fremdeles ikke er løst. Digitaliseringsdirektoratet og Posten jobber for å få funksjonaliteten opp igjen.
Ingen eksponering av fødselsnummer
Fødselsnummeret som brukes ved signering er ikke en del av dataflyten i tjenesten, og vil kun være knyttet til signeringsoppdraget i eSignering. Fødselsnummer lagres heller ikke i FtB sine databaser.
Signeringstjenesten bruker avansert signatur, altså sikkerhetsnivå 4 som krever BankID eller tilsvarende. Det er kun tokenet fra ID-porten som er interessant, altså identifiseringen. Når samme prosedyre brukes ved innlogging og signering, gir det en bekreftelse på at “du er du” (i test trenger vi kun logge inn med reelle data i selve signeringen). Dette kan verifiseres i XML-beviset (vedlegget) som følger med PDF-en. I denne finner dere referansen til signeringsoppdraget, i tillegg til logger som viser på hvilket tidspunkt og med hvilken e-ID signeringen er gjort. Dette vil si at fødselsnummeret aldri eksponeres.
På selve PDF-en vil kun navnet på den som har signert komme frem.
Vi holder dere informert om fremdriften i testmiljøet.
0 kommentarer