Page tree

 

SKJEMA FOR HA2-TJENESTER BANKLAGRET BANKID i Produksjon - VERSJON 08.12.2016

Skjema sendes

support@bankid.no

 

Dette dokumentet dekker den informasjonen som er nødvendig for å produksjonssette en HA2-tjeneste i Banklagret BankID. For hver tjeneste må det fylles ut et eget skjema.

 

Har HA2-tjenestetilbyderen eget søknadsskjema for nettverkstilgang må dette sendes til NETS BankID for utfylling.

 

Alle hvite felter i tabellene nedenfor må fylles ut av Bank/Tjenestetilbyder.

 

Generell informasjon

Årsak til innsending av skjema for tjenesten (sett kryss):

Nyetablering

Endring av eksisterende

Tabell 1 – Årsak til skjemainnsending

 

Navn på Bank:

 

BankRegNo:

 

 

Kontaktperson kommunikasjon i Bank:

 

Tlf:

 

Epost:

 

Tabell 2 - Generell informasjon Bank

Navn på Bank: Unikt navn på bank som ønsker denne tjenesten (Navnet som registrert under Nøkkelseremoni).

BankRegNo: Bankens unike bankregisternummer. Identisk med <Originator> i RA.

Kontaktperson: Person med overordnet ansvar for HA2-tjenesten hos Banken.

 

Navn på HA2-tjenestetilbyder:

 

Dato for utfylling:

 

Ønsket etableringsdato:

 

Kontaktperson applikasjon:

 

Tlf:

 

Epost:

 

Kontaktperson kommunikasjon:

 

Tlf:

 

Epost:

 

Tabell 3 - Informasjon om HA2-tjenestetilbyder

Navn på HA2-tjenestetilbyder: Dette er navnet på den organisasjonen som har driftsansvar for HA2-tjenesten.
Dette er ofte en tjeneste som outsources til ASP eller liknende. Hvis tjenesten driftes av banken skal bankens navn brukes.

Dato for utfylling: Når denne søknaden ble sendt til NETS-BankID FOI.

Ønsket etableringsdato: Dato for når BankID skal/kan begynne å bruke denne tjenesten.

Kontaktperson: Hvem som skal kontaktes ved feil i HA2-tjenesten som benyttes av BankID.

 

Produksjonsmiljøet

Utgående ip-adresse fra Nets

Tjeneste

Inngående ip-adresse til HA2-tjenestetilbyder

Port

URL

91.102.26.126

HA2 Primær

 

(443)

https://

HA2 Sekundær

 

(443)

https://

Tabell 4 a – Adressering fra BankID FOI til HA2-tjenesten (service invokering) i Produksjonsmiljøet

Utgående ip-adresse fra HA2-tjenestetilbyder

Tjeneste

Inngående ip-adresse til Nets (SEFE)

Port

URL

 

HA2 Primær

Extranett

91.102.26.119

8443

https://sefe.bankid.no:8443/sefe/api/secallback/seasynccallback

 

HA2 Sekundær

Tabell 4b – Adressering fra HA2-tjenesten tilbake til BankID FOI (callback) i Produksjonsmiljøet

HA2-tjenestetilbyder må fylle ut IP, Port og path for initiering av deres HA2-tjeneste (Tabell 4a).

I tillegg må også utgående IP for HA2-tjenestens oppkobling tilbake til BankID FOI oppgis, og hvorvidt all kommunikasjonen med HA2-tjenesten for Preprod skal gå over internett eller ekstranett (Tabell 4b).

 

Tabell 4 a skal vise hvilke IP-adresser, porter og URL som skal nås hos HA2-tjenstetilbyder (kolonne 3, 4 og 5).

3. kolonne må fylles ut med HA2-tjenestens eksterne IP-adresser som BankID FOI skal benytte for å initiere en HA2-transaksjon.

4. kolonne må fylles ut med HA2-tjenestens portnr (normalt 443) som BankID FOI skal benytte for å kontakte HA2-tjenesten.

5. kolonne må fylles ut med HA2-tjenestens URL (https er påkrevd) som BankID FOI  skal benytte for å kontakte HA2-tjenesten.

 

Tabell 4b skal vise hvilke eksterne IP-adresser hos HA2-tilbyder det settes opp callback fra (kolonne 1) og hvorvidt kommunikasjon mellom HA2-tjenesten og FOI er valgt å skulle  gå over internett eller ekstranett i PreProduksjon (kolonne 3).

 

Sekundær: Kontaktes kun dersom primær HA2-server ikke kan kontaktes.

Adressen til sekundærserver kan være den samme som adressen til primærserveren.

 

SEFE: (Secure Element Front End)  Nets frontend server for callback  fra HA2-tjenestetilbyder. Nets anbefaler at HA2-tjenestens callback settes opp med trust for Nets SSL usteders sertifikater som fremgår av Appendix A  i dette skjema.

 

Eventuell tilleggsinformasjon om routing

Informasjon om sambandet:

 

Informasjon om hvilken linje som skal benyttes

 

 

Annen informasjon

 

Tabell 5 - Tilleggsinformasjon om routing

HA2-parametere preproduksjon

Element-betegnelsene i tabellen under følger de tilsvarende feltene for det eksisterende innmeldingsskjemaet for OTP-tjenester (HA1). Elementer som ikke er aktuelle for HA2 er angitt som N/A i kolonnen Navn på informasjonselement.

 

Element nummer

Navn på informasjonselement

Verdi

HA2-1

Logisk Navn på HA2-tjeneste/bank

 

Et unikt logisk navn på HA2-tjenesten. Brukes ved bestilling av BankID for å knytte en BankID til en bestemt HA2-tjeneste.

 

 

HA2-2

OTP Type

3

HA2-3

OTP Version

1

HA2-4

HA2-tjenestens Primær URL

Angitt i Tabell 4a

HA2-5

HA2-tjenestens Sekundær URL

HA2-6

Ventetid før primær HA2-server skal kontaktes igjen etter feil. (sek.)

 

Gyldig parameterverdi er:

<antall sekunder>

 

(60)

HA2-7

Maksimum HA2 forsøk

 

Gyldig parameterverdi er:

<antall>

 

Maksimalt antall feilaktige forsøk en sluttbruker kan gjøre før HA2-tjenesten sperres for ham/henne i BankID FOI.

Merk at ønskes det bruk av sperremekanisme i HA2-serveren i stedet, settes denne verdien høy, for eksempel 10000.

 

 

HA2-8

N/A for HA2 (OTP Device ID Required - default verdi)

N

HA2-9

HA2 timeout verdi

 

Gyldig parameterverdi er:

<antall sekunder>

 

Ventetid i sekunder på svar fra HA2-server (ACK/NACK) før forespørselen anses som mislykket og den sekundære serveren kontaktes (verifySecurityElementRequest/Response). Tilsvarende dagens OTP timeout verdi.

 

Anbefalt verdi: 5 sekunder

 

(5)

HA2-10

HA2 Friendly Name

 

Gyldig parameterverdi er:

<alfanumerisk navn>

 

Navn på HA2-tjeneste slik den vil fremstå for bruker i klienten, se tekst markert i rødt i figuren under. Anbefalt lengde er maks 15 karakterer (Web-klientens minimode er 320px x 150px, se BankID HA2 Issuer Implementation Considerations for detaljer).

 

 

 

HA2-11

N/A for HA2 (OTP Probe Flag - default verdi)

N

HA2-12

Maksimalt antall HA2 forsøk fra en for brukeren ikke innrullert maskin.

 

Gyldig parameterverdi er:

<antall>

 

Angivelse av hvor mange ganger en bruker kan taste feil HA2 fra en (for brukeren) ikke innrullert datamaskin. Anbefalt verdi er 1-2 forsøk lavere enn den laveste verdien av HA2-7-verdien og eventuelt grensen som er satt internt i HA2-serveren i stedet.

 

(3)

HA2-13

N/A for HA2 (Prefered keyboard type - default verdi)

NUMERIC

HA2-14

N/A for HA2 (Context Info Support - default verdi)

N

HA2-15

(label_follow_ha_

app_dialog)

Instruksjonstekst i HA2-ventesteget (skjermbilde d07_ha_b i Web-klient)

 

Tekst markert i rødt i figuren under. Maks antall anbefalte karakterer: 31 (minimode er 320px x 150px, se BankID HA2 Issuer Implementation Considerations for detaljer). Dersom man trenger flere karakterer bør man plassere informasjonen i HA2-16 og be brukeren lese denne teksten.

 

 

Teksten bør være på både norsk og engelsk.

 

Merk: Hvis ikke utfylt vil standardtekst fra BankID Norge AS benyttes. Se dialog d07_ha_b i WEBUDD. Denne kan lastes ned fra https://www.bankid.no/partner/bank/programvare/ .

 

Norsk:

English:

 

HA2-16

(ha_help_text)

Hjelpetekst i HA2-ventesteget (skjermbilde d07_ha_b i Web-klient).

 

Teksten markert i rødt i figuren under. Maks lengde er 1000 tegn, klienten vil tilby scrolle-muligheter når all tekst ikke får plass i vinduet. For å gjøre teksten mer lesbar kan man benytte <br> eller <p>, men utover disse to er det ikke mulig å bruke HTML. NB: Ingen aktive lenker er tillatt.

 

 

 

 

Teksten bør være på både norsk og engelsk.

 

Merk: Hvis ikke utfylt vil standardtekst fra BankID Norge AS benyttes. Se dialog d07_ha_b i WEBUDD. Denne kan lastes ned fra https://www.bankid.no/partner/bank/programvare/ .

 

Norsk:

 

English:

 

Tabell 6 – HA 2 parametere

 

 

Behandling av bestillingen

Innkommende henvendelser vil behandles iht. til følgende definerte prosess:

  1. Skjemaet sendes til BankID Support ved å opprette en sak i Support Portalen .
  2. NETS åpner intern Brannmur.
  3. NETS legger inn verdier som inkludert i dette skjema.
  4. Tjenesten er tilgjengelig når bekreftelse er mottatt fra BankID Support.

 

 

 

 

 

 

Appendix A – Nets utstederkjede for SEFE SSL sertifikat  

 

Nets anbefaler at HA2-tjenestens callback  mot SEFE gjøres med trust av Nets utstederkjede (root og intermediate):

 

BankID Root CA :

 

-----BEGIN CERTIFICATE-----

MIIFsDCCA5igAwIBAgIBZDANBgkqhkiG9w0BAQsFADBcMQswCQYDVQQGEwJOTzEj

MCEGA1UECgwaRk5IIG9nIFNwYXJlYmFua2ZvcmVuaW5nZW4xDzANBgNVBAsMBkJh

bmtJRDEXMBUGA1UEAwwOQmFua0lEIFJvb3QgQ0EwHhcNMDkwNDI4MTY0NTQ5WhcN

MzUwNDI4MTY0NTQ5WjBcMQswCQYDVQQGEwJOTzEjMCEGA1UECgwaRk5IIG9nIFNw

YXJlYmFua2ZvcmVuaW5nZW4xDzANBgNVBAsMBkJhbmtJRDEXMBUGA1UEAwwOQmFu

a0lEIFJvb3QgQ0EwggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQCHrO2o

OJgH1XL6AF5BSTUwgZcMLaqsRzhWqWAFXgQZJliauDaGER4COVpEpk11mQBlk6AU

EbTyeCJ9yl+Qfhw8zTv00/ZN6420y+e0Id3yX+kROIXj0f7+PQaOAv1d7GEYAPe3

UaSk/unwyz2XWnPSHl4PUoxa3nqrJlhhhcVX5hJMxM9b8D3RsVhbY/XGPXe/wM2A

bM3DRZjEkY/Bj1uAsphIzy8GroqDnsJ2OfhpiOvPSgR7Rv4ULf8YdzqRvn+j3awi

fDVru1oMq5sVT2pO2iG9+vcuAEt6I6rdcGVNRSQc72o+Sj1MtnNI44CFSGVoluyu

CvlNorHY4I0UuW+lndGy5t/icMeG2K4Wx5qfTLCIBqNMe3zQwtGuXa2hlRjFCuR/

UwOQV9a6NPKV7tnYXAV28FDqCLrfFzsHIdNtvoIUPYNQCUOukMEZlhO7B84vycI3

DWBeiz7Ri/+R3fj4iD7/ySPqHqhAyyL4QfBc/OiP/lGWMBUPx7FK52k1PID3yhb7

ZZAKLcnKn2Ok755fCMw3/SAlBAJwfuii8nwCOazYpJeIEuWVyZVttZpfDnw5IgoL

DOGkopJfRAWaUdtlsuysGAOl/rZn02DnIcsIBwbC/Z+zpRr/c+Wa0h7PF1oTFpJ2

uqDNv4zHXmGLcf6RTBJAmxMG/hH2n0cm0CJEvQIDAQABo30wezASBgNVHRMBAf8E

CDAGAQH/AgEBMBUGA1UdIAQOMAwwCgYIYIRCARABBAEwDgYDVR0PAQH/BAQDAgEG

MB8GA1UdIwQYMBaAFKBudPUx8LAUfeJ/P6bEfG/ZhGlcMB0GA1UdDgQWBBSgbnT1

MfCwFH3ifz+mxHxv2YRpXDANBgkqhkiG9w0BAQsFAAOCAgEAZWrD+ZSuHskrIFCV

T30RJwl73L38VF5RB++h4fBbujCswtEUM51VEK16/8tjZgp6dKpOp2MqIDGg2W87

fBOI/7xR39RE+v92K5i6PRXhmnz97iPQUGqF6POyhDyuSIimrJnjw1WMd7LI1+FT

3e/wdHV/WDTM5g0DV07McMGt29Ls4q/BDZtaXVUVI+SnpWtbBMHvCOt0JWjIcm4T

6UG1WB9jeTYq5k4ikrwNUIbEwP2mtmPE30qYL/6DNFNMDLVziJhX5gjn+nMHwPBl

biYbgMp47X5A79mfPLoQB0dZ82qAM8QqorVn88Y7IINOjR1Qvd0IWIiswEj2aVWf

VSRZ20Zu/QTew4+sr1uIRqt2hs0+HIYr8ozNDbYh4Y/bu6BV6XYg1MTtto8lANPc

mM9IXaDaDSZ79WPKxm4ltJC6bSYYRqbg8arVSQR4XwSt2bWyKJuiLg6i6wj4Msin

l+toLDBezQWH9UcG3fB/rut5YTy10n03+m4l7nT/jDeLIZzRPdjnklUX/741FWK9

27cra/wwZdgxRKA6oxHh2SpplgAtkeVZVe9bxKak1UGokOoPSOtaRzAf0UIpDQoh

Euqk6ZRC2kMBrucGigaxJwLtbmlJeh9VG6eI/Ekzkhg/wu2+SNmdRF1dGZf1GA+x

SEZSLzDXpRxX/9RbZ5VsPM3QF00=

-----END CERTIFICATE-----

 

BankID BBS Utility CA2 :

 

-----BEGIN CERTIFICATE-----

MIIFtzCCA5+gAwIBAgICAMswDQYJKoZIhvcNAQELBQAwXDELMAkGA1UEBhMCTk8x

IzAhBgNVBAoMGkZOSCBvZyBTcGFyZWJhbmtmb3JlbmluZ2VuMQ8wDQYDVQQLDAZC

YW5rSUQxFzAVBgNVBAMMDkJhbmtJRCBSb290IENBMB4XDTA5MDkxNjEyMzczM1oX

DTIxMDkxNjEyMzczM1owYjELMAkGA1UEBhMCTk8xHTAbBgNVBAoMFEJCUyBJbmZy

YXN0cnVrdHVyIEFTMRIwEAYDVQQLDAk5OTAyMjQ4ODkxIDAeBgNVBAMMF0JhbmtJ

RCBCQlMgVXRpbGl0eSBDQSAyMIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKC

AgEAoE/MMbLK5aKVBneVi7d6+QhurmgHrlSQNUZ2qaZlYphu6XMzKKa2MOc32sjh

s75KYSx9InsGAkPqfNoEEOj8Iuz34VeAnwyZRWqI1iEa4LHulTFhEpEQPon2KVGH

iQ5KcdLu512x6+7UvpxObLw+8S9MUDu0c3tLqIE+L7A9D67ysi7M77Ylgc/ATNXQ

jsNxXXbT5eXq3BIwkCi/SlYjGzvjwnrgbq0yKtJaMaUpHz+LmYdpgAHNbHRpLtmA

iXclRLXdt+CVryptfS/HC/SdED9TyD7FGxyrjc/Xh/FWaLc5sc0en1lT3TVwn936

jVyIfbHH5b8IAaeZJ8c2uCZN6bM8hjy0UcWeocijWxniYBoiQc4ioIGkHhyU3nM9

HGmOc4Tu3DWZMv8FPONDA46+q3G3HWUVbgKXplYxOIRCTF+IZCvGS3hYmWYW1NHO

Va/NKZaArpVsk0GZJjv9jNbtfJzK6oPLxIDe75zdXlQEJD8J1hFykxiazwhItZ7g

+wQZvnJztKgqKGhmfWy6VOIK21NhEh/27LMH2aLzCJ/j+yeCIWCPcE2+gD0Rl6G8

3aaJHuG2ZcnaifFPxY1gngo8UfcxJhYuBZMfZ7E1BBrFQhWMQzvy3PydJly2PIqf

D/KPa5Shtmf07JwI7A0lD7POFU2MFNGs49pFHhfGyqtK8tsCAwEAAaN9MHswEgYD

VR0TAQH/BAgwBgEB/wIBADAVBgNVHSAEDjAMMAoGCGCEQgEQAQcBMA4GA1UdDwEB

/wQEAwIBBjAfBgNVHSMEGDAWgBSgbnT1MfCwFH3ifz+mxHxv2YRpXDAdBgNVHQ4E

FgQUSasBLyo3UgTgxnrt/Mw2FZ6d0TowDQYJKoZIhvcNAQELBQADggIBADxfj8Gp

HJYW8M6unqjEhvpgx0DKMcZK7yC/Y2uAv6bavAC4luV8JYItNtHCihMgiS4cvCMh

ZahP4TJyhGZVp0KmnGNVzmZy0QnvPIPrR77btSzRj6aga+FTNBfRNWcS8xcZW5b2

sHxHEVMAW1Yequ2nh8Zbd1PegGtgMmQDykN6TUST0ETF/w09vEn4bcp0xpGqiN6K

Tdv84MEO4vbtn0GcZrZWPv6CLNjh5xlrfqwNtqe0QLgfcLB4DMePyigF7aHGQT6H

UetdGZlvO6wBLhc6Mz3RozUEfQ+YOn2d1sMW5rTRPIVQ1/NhODD21L0oKmjo6R8W

QvMHtKbbgh3fUCsMbSgf2UrsOpC1+1dO0yu48ILhDRhkaxvA2ca84qfLMF/IH4Ea

aRxO8JcoQBRpVLTEWcdj9MVKvojcvLx8Nz8CsH2Mn60WddOE6ahDerFNYOkkm8jo

C30qCO1Cv1zceWTdOWVi9f+T7NXEQcy9+AerYASrpkK976WU6/MIMaaXnp5Tekz8

7mBn8l+A4NYmAFfaiCpFdtPqUvm+a/RDvCQAVh/HB5dJqjHYecPyatkh7+gFuWbi

sdLmb6gW0KoJphzKd2h6EI/WZ2tdwWK3aF1XWCCYTwBiaxAq6v4USK38MFd8fPqx

7nmFkAJAvYwWwHWCnYKFPi4rd8ftlF/41SJ0

-----END CERTIFICATE-----