Signeringstjenesten og eSignering i test-miljø

Created by Øystein Thoen Sisjord
Last updated: 12.01.2022 by Helga Jerven
1 min read

12. januar: eSignering tilbyr nå et alternativ til test-versjonen av BankId for pålogging og signering. Les mer på https://dibk.atlassian.net/wiki/spaces/FB/pages/2529001473/Datafyll+Signeringstjenesten#Testbrukere for informasjon ang bruken av TestID.

Problemer med eSignering

På grunn av problemer med test-brukere i eSignering ruter vi nå trafikk til eSignerings produksjonsmiljø i våre testmiljø. Man må dermed bruke sin private BankID ved testing av signert erklæring i eSignering.

Dette gjelder vel og merke kun ved selve signeringen i eSignering. Pålogging i AnSaKo-tjenesten gjøres fortsatt med test-brukere.

Det er selvfølgelig uheldig å blande private produksjonsdata med testdata, og vi beklager at problemet fremdeles ikke er løst. Digitaliseringsdirektoratet og Posten jobber for å få funksjonaliteten opp igjen.

Ingen eksponering av fødselsnummer

Fødselsnummeret som brukes ved signering er ikke en del av dataflyten i tjenesten, og vil kun være knyttet til signeringsoppdraget i eSignering. Fødselsnummer lagres heller ikke i FtB sine databaser.

Signeringstjenesten bruker avansert signatur, altså sikkerhetsnivå 4 som krever BankID eller tilsvarende. Det er kun tokenet fra ID-porten som er interessant, altså identifiseringen. Når samme prosedyre brukes ved innlogging og signering, gir det en bekreftelse på at “du er du” (i test trenger vi kun logge inn med reelle data i selve signeringen). Dette kan verifiseres i XML-beviset (vedlegget) som følger med PDF-en. I denne finner dere referansen til signeringsoppdraget, i tillegg til logger som viser på hvilket tidspunkt og med hvilken e-ID signeringen er gjort. Dette vil si at fødselsnummeret aldri eksponeres.

På selve PDF-en vil kun navnet på den som har signert komme frem.

 

Vi holder dere informert om fremdriften i testmiljøet.