Någon som byggt in e-legitmationsstöd i en lösning?

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1

Hejsan

Talade just med BankID huruvida det var möjligt att i en site man skapar bygga in just e-legitimation, dvs att besökaren ombeds legitimera sig med e-legitimation.

De var väldigt vänliga och förklarade att det går till ungefär så här:

  • Man tecknar ett avtal med enbank(även om det inte gäller monetära transaktioner så kan bankerna hjälpa till)

  • Man köper enprogramvarasom man installerar på den egna servern

  • Man skriver lite kod som pratar med programvaran, som sedan i sin tur pratar med bankernas system, tillbaka får man koder och jox som man processar och presenterar för besökaren (bu eller bä helt enkelt).

Låter ju inte så svårt, så jag undrar helt enkelt

* Om någon här har byggt något sådant här?
* Vet om det är svårt att skriva sådan kod i tex PHP eller Lasso (och i just mitt fall implementera den i en Joomlasite, vilket brukar vara jätteenkelt). Själv är jag monsterduktig på att koda och jag vet också att denna fråga är luddig.
* Har någon aning om vad det kan kosta (avtalet med banken + programvaran till servern).
* Vet om programvaran för servern finns för Mac OS X Server.

Jag vet att nästa steg är att börja prata med banker och leverantörer, men tänkte kolla lite snabbt bland alla Mac-genier här först. Vi kan ju allting, så varför inte även detta?

Edit: Svarar på en av mina egna frågor, denna verkar fungerar för Mac OS X: Nordic Edge Certificate Services - PKI made simple

Senast redigerat 2008-08-08 14:56
  • Medlem
  • Mölndal
  • 2008-08-08 15:16

Jag jobbar en del med e-legitimationer åt minpension.se. Det vi gjort är att integrera mot en färdig programvara (CyberCom TSS), men det har gått väldigt smidigt. All vår kod är i .NET 3.5. Denna kod borde du kunna skriva i vilket språk som helst, iom att den innebär att skicka lite XML fram och tillbaka.

Det är den ena varianten. Den andra är att man köper hela tjänsten från ett företag. I princip lägger du då en Logga in-länk på din site till deras server, och får sedan tillbaka trafiken med nån form av ticket (SAML, CAS, e dyl) inloggade och klara. Ska man inte ha så mycket trafik är det nog det enklast. Då slipper man dessutom hålla sig ajour med alla certifikatstyper mm.

Jag ska se om jag kan ge dig en ungefärlig kostnad i kr. Mer specifika frågor än så tar jag nog hellre på mail än annonserar publikt här (iom att det handlar om en säkerhetslösning).

  • Medlem
  • Stockholm
  • 2008-08-09 19:01
Ursprungligen av memark:

Mer specifika frågor än så tar jag nog hellre på mail än annonserar publikt här (iom att det handlar om en säkerhetslösning).

Om säkerheten beror på om man känner till lösningen eller inte så är säkerheten inte tillräckligt god. En bra säkerhetslösning är INTE beroende av att man vet hur den är gjord eller inte. Den bygger på fundamentala principer som t.ex. kryptering och dess derivat.

  • Medlem
  • Mölndal
  • 2008-08-09 21:44
Ursprungligen av bengtb:

Om säkerheten beror på om man känner till lösningen eller inte så är säkerheten inte tillräckligt god. En bra säkerhetslösning är INTE beroende av att man vet hur den är gjord eller inte. Den bygger på fundamentala principer som t.ex. kryptering och dess derivat.

Att security by obscurity inte är hållbart vet jag. Trots det har jag ingen större lust att annonsera ut en kunds säkerhetslösning på ett publikt forum. Om inte annat inbjuder det ju till attacker.

Ursprungligen av bengtb:

Eftersom det är väldigt få som använder e-legitimation, förutom en del myndigheter, är det rätt kostsamt att köpa. Både den initiala kostnaden och kostnaden per transaktion. Bankerna är egentligen inte så pigga på att sälja dessa tjänster, om de nu inte ändrat sen sist jag hörde om läget.

Vilka tjänster är det du syftar på? Total utsourcing, serverprogramvara eller förlitade part-avtal?

Du har rätt i att så många inte använder e-leg ännu (och då syftar jag på personer, det känns mer relevant än antal företag). Däremot lär det öka framöver, inte minst när PPM avskaffar sin PIN-kod.

Ursprungligen av bjelkeman:

Vet du varför?

Har inte fått någon egentlig anledning. Spekulera kan man ju alltid, men officiellt heter det ungefär så här:
www.bankid.com

Ursprungligen av memark:

Har inte fått någon egentlig anledning. Spekulera kan man ju alltid, men officiellt heter det ungefär så här:
www.bankid.com

Intressant. Kommer de att leverera Mac OS X och Linux program då?

Ursprungligen av BankID:

Java-lösningen kommer att överges till förmån för BankID säkerhetsprogram som installeras i datorn.

Det ser så ut i alla fall.
Utan BankID så blir det svårare att snacka med skattmasen och det vore ju inte så bra för en småföretagare. :/

Tack för dina tips memark, uppskattas.

Det borde jag också nämnt i mitt inlägg, tydligen kan tre företag hjälpa till med att skapa sådana här e-legitimationlösningar, då tecknar man bara ett avtal med någon av dem. Sedan skriver man sin lösning, precis som du beskriver, att prata med deras utrustning/servrar istället. Sedan har dessa tre företag i sin tur kontakten med banker och BankID och har serverprogramvaran på sina maskiner. De tre skall vara WM Data, Sirius IT och Signicap (norge).

  • Medlem
  • Mölndal
  • 2008-08-08 16:18

Tänk också på att E-legitimation är ett vidare begrepp än BankID rent formellt, det brukar uppstå viss förvirring även bland insatta om detta. E-leg innefattar BankID-konceptet, samt även helt "vanliga" personliga certifikat, som bl a Telia, Nordea m fl ger ut. BankID är väl på väg att överge sin Java-lösning nu, men jag gillar ändå inte riktigt den lösningen. Tycker bättre om "riktiga" e-leg.

Ursprungligen av memark:

BankID är väl på väg att överge sin Java-lösning nu, men jag gillar ändå inte riktigt den lösningen.

Vet du varför?

  • Medlem
  • Stockholm
  • 2008-08-09 19:04
Ursprungligen av Taz_1999:

* Har någon aning om vad det kan kosta (avtalet med banken + programvaran till servern).

Eftersom det är väldigt få som använder e-legitimation, förutom en del myndigheter, är det rätt kostsamt att köpa. Både den initiala kostnaden och kostnaden per transaktion. Bankerna är egentligen inte så pigga på att sälja dessa tjänster, om de nu inte ändrat sen sist jag hörde om läget.

1
Bevaka tråden