Page tree

 

SKJEMA FOR HA2-TJENESTER BANKLAGRET BANKID i Preproduksjon - VERSJON 08.12.2016

Skjema sendes

support@bankid.no

 

Dette dokumentet dekker den informasjonen som er nødvendig for å preproduksjonssette en HA2-tjeneste i Banklagret BankID. For hver tjeneste må det fylles ut et eget skjema.

 

Har HA2-tjenestetilbyderen eget søknadsskjema for nettverkstilgang må dette sendes til NETS BankID for utfylling.

 

Alle hvite felter i tabellene nedenfor må fylles ut av Bank/Tjenestetilbyder.

 

Generell informasjon

Årsak til innsending av skjema for tjenesten (sett kryss):

Nyetablering

Endring av eksisterende

Tabell 1 – Årsak til skjemainnsending

 

Navn på Bank:

 

BankRegNo:

 

 

Kontaktperson kommunikasjon i Bank:

 

Tlf:

 

Epost:

 

Tabell 2 - Generell informasjon Bank

Navn på Bank: Unikt navn på bank som ønsker denne tjenesten (Navnet som registrert under Nøkkelseremoni).

BankRegNo: Bankens unike bankregisternummer. Identisk med <Originator> i RA.

Kontaktperson: Person med overordnet ansvar for HA2-tjenesten hos Banken.

 

Navn på HA2-tjenestetilbyder:

 

Dato for utfylling:

 

Ønsket etableringsdato:

 

Kontaktperson applikasjon:

 

Tlf:

 

Epost:

 

Kontaktperson kommunikasjon:

 

Tlf:

 

Epost:

 

Tabell 3 - Informasjon om HA2-tjenestetilbyder

Navn på HA2-tjenestetilbyder: Dette er navnet på den organisasjonen som har driftsansvar for HA2-tjenesten.
Dette er ofte en tjeneste som outsources til ASP eller liknende. Hvis tjenesten driftes av banken skal bankens navn brukes.

Dato for utfylling: Når denne søknaden ble sendt til NETS-BankID FOI.

Ønsket etableringsdato: Dato for når BankID skal/kan begynne å bruke denne tjenesten.

Kontaktperson: Hvem som skal kontaktes ved feil i HA2-tjenesten som benyttes av BankID.

 

PreProduksjonsmiljøet

Utgående ip-adresse fra Nets

Tjeneste

Inngående ip-adresse til HA2-tjenestetilbyder

Port

URL

91.102.26.126

HA2 Primær

 

(443)

https://

HA2 Sekundær

 

(443)

https://

Tabell 4 a – Adressering fra BankID FOI til HA2-tjenesten (service invokering) i PreProduksjonsmiljøet

Utgående ip-adresse fra HA2-tjenestetilbyder

Tjeneste

Inngående ip-adresse til Nets (SEFE)

Port

URL

 

HA2 Primær

Ekstranett

91.102.24.222

Internett 91.102.24.86

8443

https://sefe-preprod.bankid.no:8443/sefe/api/secallback/seasynccallback

 

HA2 Sekundær

Tabell 4b – Adressering fra HA2-tjenesten tilbake til BankID FOI (callback) i PreProduksjonsmiljøet

HA2-tjenestetilbyder må fylle ut IP, Port og path for initiering av deres HA2-tjeneste (Tabell 4a).

I tillegg må også utgående IP for HA2-tjenestens oppkobling tilbake til BankID FOI oppgis, og hvorvidt all kommunikasjonen med HA2-tjenesten for Preprod skal gå over internett eller ekstranett (Tabell 4b).

 

Tabell 4 a skal vise hvilke IP-adresser, porter og URL som skal nås hos HA2-tjenstetilbyder (kolonne 3, 4 og 5).

3. kolonne må fylles ut med HA2-tjenestens eksterne IP-adresser som BankID FOI skal benytte for å initiere en HA2-transaksjon.

4. kolonne må fylles ut med HA2-tjenestens portnr (normalt 443) som BankID FOI skal benytte for å kontakte HA2-tjenesten.

5. kolonne må fylles ut med HA2-tjenestens URL (https er påkrevd) som BankID FOI  skal benytte for å kontakte HA2-tjenesten.

 

Tabell 4b skal vise hvilke eksterne IP-adresser hos HA2-tilbyder det settes opp callback fra (kolonne 1) og hvorvidt kommunikasjon mellom HA2-tjenesten og FOI er valgt å skulle  gå over internett eller ekstranett i PreProduksjon (kolonne 3).

 

Sekundær: Kontaktes kun dersom primær HA2-server ikke kan kontaktes.

Adressen til sekundærserver kan være den samme som adressen til primærserveren.

 

SEFE: (Secure Element Front End)  Nets frontend server for callback  fra HA2-tjenestetilbyder. Nets anbefaler at HA2-tjenestens callback settes opp med trust for Nets SSL usteders sertifikater som fremgår av Appendix A  i dette skjema.

 

Eventuell tilleggsinformasjon om routing

Informasjon om sambandet:

 

Informasjon om hvilken linje som skal benyttes

 

 

Annen informasjon

 

Tabell 5 - Tilleggsinformasjon om routing

HA2-parametere preproduksjon

Element-betegnelsene i tabellen under følger de tilsvarende feltene for det eksisterende innmeldingsskjemaet for OTP-tjenester (HA1). Elementer som ikke er aktuelle for HA2 er angitt som N/A i kolonnen Navn på informasjonselement.

 

Element nummer

Navn på informasjonselement

Verdi

HA2-1

Logisk Navn på HA2-tjeneste/bank

 

Et unikt logisk navn på HA2-tjenesten. Brukes ved bestilling av BankID for å knytte en BankID til en bestemt HA2-tjeneste.

 

 

HA2-2

OTP Type

3

HA2-3

OTP Version

1

HA2-4

HA2-tjenestens Primær URL

Angitt i Tabell 4a

HA2-5

HA2-tjenestens Sekundær URL

HA2-6

Ventetid før primær HA2-server skal kontaktes igjen etter feil. (sek.)

 

Gyldig parameterverdi er:

<antall sekunder>

 

(60)

HA2-7

Maksimum HA2 forsøk

 

Gyldig parameterverdi er:

<antall>

 

Maksimalt antall feilaktige forsøk en sluttbruker kan gjøre før HA2-tjenesten sperres for ham/henne i BankID FOI.

Merk at ønskes det bruk av sperremekanisme i HA2-serveren i stedet, settes denne verdien høy, for eksempel 10000.

 

 

HA2-8

N/A for HA2 (OTP Device ID Required - default verdi)

N

HA2-9

HA2 timeout verdi

 

Gyldig parameterverdi er:

<antall sekunder>

 

Ventetid i sekunder på svar fra HA2-server (ACK/NACK) før forespørselen anses som mislykket og den sekundære serveren kontaktes (verifySecurityElementRequest/Response). Tilsvarende dagens OTP timeout verdi.

 

Anbefalt verdi: 5 sekunder

 

(5)

HA2-10

HA2 Friendly Name

 

Gyldig parameterverdi er:

<alfanumerisk navn>

 

Navn på HA2-tjeneste slik den vil fremstå for bruker i klienten, se tekst markert i rødt i figuren under. Anbefalt lengde er maks 15 karakterer (Web-klientens minimode er 320px x 150px, se BankID HA2 Issuer Implementation Considerations for detaljer).

 

 

 

HA2-11

N/A for HA2 (OTP Probe Flag - default verdi)

N

HA2-12

Maksimalt antall HA2 forsøk fra en for brukeren ikke innrullert maskin.

 

Gyldig parameterverdi er:

<antall>

 

Angivelse av hvor mange ganger en bruker kan taste feil HA2 fra en (for brukeren) ikke innrullert datamaskin. Anbefalt verdi er 1-2 forsøk lavere enn den laveste verdien av HA2-7-verdien og eventuelt grensen som er satt internt i HA2-serveren i stedet.

 

(3)

HA2-13

N/A for HA2 (Prefered keyboard type - default verdi)

NUMERIC

HA2-14

N/A for HA2 (Context Info Support - default Verdi)

N

HA2-15

(label_follow_ha_

app_dialog)

Instruksjonstekst i HA2-ventesteget (skjermbilde d07_ha_b i Web-klient)

 

Tekst markert i rødt i figuren under. Maks antall anbefalte karakterer: 31 (minimode er 320px x 150px, se BankID HA2 Issuer Implementation Considerations for detaljer). Dersom man trenger flere karakterer bør man plassere informasjonen i HA2-16 og be brukeren lese denne teksten.

 

 

Teksten bør være på både norsk og engelsk.

 

Merk: Hvis ikke utfylt vil standardtekst fra BankID Norge AS benyttes. Se dialog d07_ha_b i WEBUDD. Denne kan lastes ned fra https://www.bankid.no/partner/bank/programvare/ .

 

Norsk:

English:

 

HA2-16

(ha_help_text)

Hjelpetekst i HA2-ventesteget (skjermbilde d07_ha_b i Web-klient).

 

Teksten markert i rødt i figuren under. Maks lengde er 1000 tegn, klienten vil tilby scrolle-muligheter når all tekst ikke får plass i vinduet. For å gjøre teksten mer lesbar kan man benytte <br> eller <p>, men utover disse to er det ikke mulig å bruke HTML. NB: Ingen aktive lenker er tillatt.

 

 

 

 

Teksten bør være på både norsk og engelsk.

 

Merk: Hvis ikke utfylt vil standardtekst fra BankID Norge AS benyttes. Se dialog d07_ha_b i WEBUDD. Denne kan lastes ned fra https://www.bankid.no/partner/bank/programvare/ .

 

Norsk:

 

English:

 

Tabell 6 – HA 2 parametere

 

 

Behandling av bestillingen

Innkommende henvendelser vil behandles iht. til følgende definerte prosess:

  1. Skjemaet sendes til BankID Support ved å opprette en sak i Support Portalen .
  2. NETS åpner intern Brannmur.
  3. NETS legger inn verdier som inkludert i dette skjema.
  4. Tjenesten er tilgjengelig når bekreftelse er mottatt fra BankID Support.

 

 

 

 

 

 

 

Appendix A – Nets utstederkjede for SEFE SSL sertifikat  

 

Nets anbefaler at HA2-tjenestens callback  mot SEFE gjøres med trust av Nets utstederkjede (root og intermediate):

 

Preprod - BankID Root CA :

 

-----BEGIN CERTIFICATE-----

MIIF2jCCA8KgAwIBAgIBZDANBgkqhkiG9w0BAQsFADBxMQswCQYDVQQGEwJOTzEq

MCgGA1UECgwhVEVTVCAtIEZOSCBvZyBTcGFyZWJhbmtmb3JlbmluZ2VuMRYwFAYD

VQQLDA1URVNUIC0gQmFua0lEMR4wHAYDVQQDDBVURVNUIC0gQmFua0lEIFJvb3Qg

Q0EwHhcNMDkwMzA2MDkyNDMyWhcNMzUwMzA2MDkyNDMyWjBxMQswCQYDVQQGEwJO

TzEqMCgGA1UECgwhVEVTVCAtIEZOSCBvZyBTcGFyZWJhbmtmb3JlbmluZ2VuMRYw

FAYDVQQLDA1URVNUIC0gQmFua0lEMR4wHAYDVQQDDBVURVNUIC0gQmFua0lEIFJv

b3QgQ0EwggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQDCUuJ/b5kyoxlm

El5auQFvHgwWHq4fqmIde2pslLvHfUFHCptXK/DS0zCVfjZfmIipX7x2dmy1zgbe

Agp23lWK6LjUuIXC7zAduY9KRCBot8qfUGgPvTh79KC20lMxNEcejiwZQcjgZVxa

2qLnDD0O9tiNqs6+jTOHViSNu0JsIAmDmJuLBaGK/JrvxzlFLQA+Y4hKFiH8X3al

f/Rtt23fEVg6VqDJII9+djYfAs4kb8T5ClaDYG7cq0ikCEV8lxGyVs5bM4gUSPtN

fawMX7GXt6mcyEG+JETP599N+G+3mvfV3zRnpuewvYkJXiGpqnhW0qKoipymEXZa

STtyLu7FA//wQBMYPJL0uOcBEacmMAqzABEmRz7fQDsiegiHbgQrtMci7XQEwJqJ

B9HqbWD56p6fnfNpFnp93jFJaF+WP8yhKGoi43ESLuZzmjx7+N2f41YIypneW5wR

qE7zA4W+r94IensmsOXs1t970AJPs0EtYNCBpJGepyW30HieGt744/3+CFy4ZIEB

UeBJDcRP+rI5r02SpCAsFjs159oWJsHmpGJJL42/VlMvVlOTIzvJHsO0wvSVn79n

6bbDvUNZKQ2wZTI2Rdzb1/5QL9ETvOGaMjTqg+PGPZDCflXfhat2wlxEysBmBcNU

Lo0cjUoayf3SUlt1G1vRHo4XdwqzUQIDAQABo30wezASBgNVHRMBAf8ECDAGAQH/

AgEBMBUGA1UdIAQOMAwwCgYIYIRCARABBAEwDgYDVR0PAQH/BAQDAgEGMB8GA1Ud

IwQYMBaAFNNGVyt30mLva8wzxxxcfjOVKqIeMB0GA1UdDgQWBBTTRlcrd9Ji72vM

M8ccXH4zlSqiHjANBgkqhkiG9w0BAQsFAAOCAgEAeaNiZw3Hsb8sGWGh+q2vFQ4J

rTu+ITmKMNgwb51DgbUAblypmJguTrcoGxQtuyr/GEiGxLhygXJhKqxufTpKJN2q

OPdTklquw/adwRSfV7qpEY9C1w0vXl9NaKEbhRhivW3Wcd8VRWO6hjWA9oiReQnO

DuL5n964VCbsRbn/4NwwsQKYIjGvP5aOdX+9yL6SNAbUOL6UCo81xs0zFEr0RwZ0

Z1syNVMVNuAzQ0va2SR+H3dCpbgvRyIYLvyooM+f8cPM+rtgFGwAV2paYbXXUAV1

QCa7oDXkvFYGc4L2BH97+TVx80/RHgrkWoh4neFKg+1qQhDrlfSGcrkNMvmCQr4Z

G1qATYNEEpQKyL1YhZaF1V6lHOu/VvmUU+hi0PZ0BOqm0m9j40h97PDfkOWJOsBp

j81++wIh5UWVPjOgzKW1K2r0uyL0YVQOa0eHSM+bgh8JgFOxiz52c1Qg2KXB0fMT

/BuMf8KgFA+xZloFn2lZzAJZe1DuvdocpC0dnzsJvxUzba1jnihsoPfJWgVy3YCh

ElH1147yPdu++SF5wrhMqBRZFcEw3iK39db5ZsFnttVmJUPXSekG+FarEbW18/4j

Aq6SfMgz6vjL3NKuij+7FrdMR83fo21NaEbf4DS8zRNny6Miad9ZkpepOvglrLDk

aMOySxzSiW4ogm4PkwE=

-----END CERTIFICATE-----

 

Preprod - BankID BBS Utility CA2 :

 

-----BEGIN CERTIFICATE-----

MIIF2jCCA8KgAwIBAgICAZMwDQYJKoZIhvcNAQELBQAwcTELMAkGA1UEBhMCTk8x

KjAoBgNVBAoMIVRFU1QgLSBGTkggb2cgU3BhcmViYW5rZm9yZW5pbmdlbjEWMBQG

A1UECwwNVEVTVCAtIEJhbmtJRDEeMBwGA1UEAwwVVEVTVCAtIEJhbmtJRCBSb290

IENBMB4XDTA5MDkwNDEwNTU0M1oXDTIxMDkwNDEwNTU0M1owcDELMAkGA1UEBhMC

Tk8xJDAiBgNVBAoMG1RFU1QgLSBCQlMgSW5mcmFzdHJ1a3R1ciBBUzESMBAGA1UE

CwwJOTkwMjI0ODg5MScwJQYDVQQDDB5URVNUIC0gQmFua0lEIEJCUyBVdGlsaXR5

IENBIDIwggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQDC755WPSIWOmg7

Ot/+cCtIMKZicAvEI1cSRf5Q44HvqKKGM56bQH7AsqKxdK9PVNRNDJt3D9bvRNDC

LqbbbvJP+iqOUrZDEt1hdZOAnJkDM8I4YzXvJKnjSXQa6l2MFJDAuRLD+f3C9eiQ

MtKKf6up8uG7yf0HwyfiBBh577at7tFQXwA9AWkh0L5YmJn8FYP4PeQrEQScCPv+

mOCRBeucQ8wHIaaZdnbv2IX8HA33Laapxu3MmGxmcFsk8cUJDsZah+2vRj9Rhhhs

yboYLc35D7J16xOlqIFb+SrbHxn8AmihTwgy7M0zpOvyQAxCtDZ/TsViQtf2qNtq

aoDwuy2KEefVVuGzAAtsuJlNQbDdrVhv/vPuqVJPn1Zp54F/sK7hIzGLoI+G8F6d

UKGJ/qWQseZbjYpTNxeCMZvm5dkfuaFNdTi0BrAZeLxcvh+EH7ESjNV4XQLS0EQ+

F+XRzKuSJtTzoDiE3mT360ZGKd8r1x4NNicP+6HjvBoz9gXKMrPT1g0qgvKGNMm6

I+2LYXw8Lq9CBorO5TUaF1B/HEjbQBCVTSQ0a6vuehz37+FV2C248ZgrOw2pRMvg

czltg7nAvPkcn2lnjOLevZPUX1sOtHhWOt/k07AAxJYpXMohG1fCtY9ua1oODm/h

Xj113fw41QGTGiwfoLREj2u9/gZPRQIDAQABo30wezASBgNVHRMBAf8ECDAGAQH/

AgEAMBUGA1UdIAQOMAwwCgYIYIRCARABBwEwDgYDVR0PAQH/BAQDAgEGMB8GA1Ud

IwQYMBaAFNNGVyt30mLva8wzxxxcfjOVKqIeMB0GA1UdDgQWBBQvErrmur5y8EkO

uJ4IICIlczMQ2zANBgkqhkiG9w0BAQsFAAOCAgEAONIc8mR5PeaH8xKjlXMc0A1b

MJbX7oKtYVBTTIefG/X0S+IvGOBRQlIFE7vouFCaw917Y2UhsBEIOavIBoiR+nz0

PMLZZzoyYFrEDkdHT55brSrJuZIJ+AtcCQ3LRLWesWL/ahUa8u/Qw2GccDdzZR6Z

e4kMZTH9eegMzLL0XkgpTScouXXDyzKaA0qU1rpUgwMOWvmqTTZRgTDpXluL30au

d3oUsJwEL1b678OCnfxg8O+YZf6bwNVUaOQr5VRDDwuwwsNUofizUhefnAa9Eyq6

jZjc/iXTpPpX2Fw4wwYNs5167TyFsolwDOXseUPRt268u9L5nkycGME+t9uWnR0k

fDXU91pp8W/GvLU7MZulQtxIj4bxQ+tiQb6OOHM1w7JhaN3D4APHJhOzQ+PYpZTK

aoGeXt2hE79mMZk3ZrL6MAfkvZeKfSDCLMs2eS3WR0jbC8QPgPWGzzZ8s+rLdRU2

Qf+Z/7imfyiGAUZ/XnXr/1peu4ashk7iqBZ1V9CAAF5FvcGIZHpC5xJZBqy7JuR0

qedhV05HDIk8ZD9mg8ejCMYxnk9wOzKMM4eHme0M00QOS3mz+6J6ePitgc3kjAY8

vqqK1aTMRG82+R8KZShnQR3qSrxq14t2jyBfuARwq9pQHL22Lc1WCWKW//lkzssu

neTUJBJ+5Z8AMldmWIQ=

-----END CERTIFICATE-----