Page tree

SKJEMA FOR HA1(OTP)-TJENESTER  BANKLAGRET BANKID

VERSJON 22.04.2016

 

 

 

 

Dette dokumentet dekker den informasjonen som er nødvendig for å produksjons-sette en HA1 (OTP)-tjeneste i Banklagret BankID. For hver tjeneste må det fylles ut et eget skjema.

 

Har HA1-tjenestetilbyderen eget søknadsskjema for nettverkstilgang må dette sendes til NETS BankID for utfylling.

 

Alle hvite felter i tabellene nedenfor må fylles ut av Bank/Tjenestetilbyder.

 

Generell informasjon

Navn på Bank:

 

BankRegNo:

 

 

Kontaktperson kommunikasjon i Bank:

 

Tlf:

 

Epost:

 

Tabell 1- Generell informasjon Bank

Navn på Bank:Unikt navn på bank som ønsker denne tjenesten (Navnet som registrert under Nøkkelseremoni).

BankRegNo:Bankens unike bankregisternummer. Identisk med <Originator> i RA.

Kontaktperson: Person med overordnet ansvar for OTP-tjenesten hos Banken.

 

Navn på OTP-tjenestetilbyder:

 

Dato for utfylling:

 

Ønsket etableringsdato:

 

Kontaktperson applikasjon:

 

Tlf:

 

Epost:

 

Kontaktperson kommunikasjon:

 

Tlf:

 

Epost:

 

Tabell 2 – Informasjon om HA1-tjenestetilbyder

Navn på OTP-tjenestetilbyder: Dette er navnet på den organisasjonen som har driftsansvar for HA1-tjenesten.
Dette er ofte en tjeneste som outsources til ASP eller liknende. Hvis tjenesten driftes av banken skal bankens navn brukes.

Dato for utfylling: Når denne søknaden ble sendt til NETS-BankID FOI.

Ønsket etableringsdato:Dato for når BankID skal/kan begynne å bruke denne tjenesten.

Kontaktperson:Hvem som skal kontaktes ved feil i HA1-tjenesten som benyttes av BankID.

 

Produksjonsmiljøet

Fra ip-adresse Nets

Tjeneste

Til ip-adresse HA1-tilbyder

Port

URL

System

91.102.26.126

OTP Primær

 

(443)

 

Produksjon

91.102.26.126

OTP Sekundær

 

(443)

 

Produksjon

Tabell 3 – Informasjon om Produksjonsmiljø

PreProduksjonsmiljøet

Fra ip-adresse Nets

Tjeneste

Til ip-adresse OTP-tilbyder

Port

URL

System

91.102.26.126

OTP Primær

 

(443)

 

PreProduksjon

91.102.26.126

OTP Sekundær

 

(443)

 

PreProduksjon

Tabell 4 – Informasjon om PreProduksjonsmiljø

HA1-tjenestetilbyder må fylle ut hvilken IP, Port og path til hvor deres to OTP-tjenester er lokalisert.  Tilbyder fyller inn for de miljøer som ønskes lagt inn i BankID FOI.

 

Tabell 3 og Tabell 4 ovenfor viser hvilke IP-adresser, porter og kataloger som skal nås hos HA1-tilbyder (kolonne 3, 4 og 5).

3. kolonne må fylles ut med den offisielle adressen som BankID OTP-klienter skal benytte for denne tjenesten.

4. kolonne må fylles ut med den offisielle porten som BankID OTP-klient skal benytte for denne tjenesten.

5. kolonne må fylles ut med den offisielle URL hvor BankID HA1-tjenesten finnes.

 

Sekundær:Kontaktes kun dersom primær OTP-server ikke kan kontaktes.

Adressen til sekundærserver kan være den samme som adressen til primærserveren.

 

Eventuell tilleggsinformasjon om routing

Informasjon om sambandet:

 

Informasjon om hvilken linje som skal benyttes

 

 

Annen informasjon

 

Tabell 5 – Tilleggsinformasjon om routing

OTP-Parametere

Element nummer

Navn på informasjonselement

Verdi

OTP1

Logisk Navn på OTP-tjeneste/bank

 

Logisk navn på OTP-tjeneste. Brukes ved bestilling av BankID for å knytte en BankID til en bestemt OTP-tjeneste.

 

OTP2

OTP type

Gyldige parameterverdier er:

«1»  – Med challenge response

«0»  – Uten challenge response

 

Ved Challenge response vil brukeren bli presentert en ”challenge” som indikerer hvilken OTP som skal returneres. For detaljer se grensesnittspesifikasjon.

 

OTP3

N/A ikke i bruk

 

 

OTP4

Ventetid før primær OTP-server skal kontaktes igjen etter feil. (sek.)

 

Gyldig parameterverdi er:

<antall sekunder>

 

 

OTP5

Maksimum OTP forsøk

 

Gyldig parameterverdi er:

<antall>

 

Maksimalt antall feilaktige forsøk en sluttbruker kan gjøre før OTP-serveren sperres for ham/henne.

Merk at ønskes det bruk av en sperremekanisme i OTP-serveren, settes denne verdien høy, for eksempel 10000.

 

OTP6

Er en <DeviceID> nødvendig?

 

Gyldige parameterverdier er:

«JA»

«NEI»

 

OTP7

OTP timeout verdi

 

Gyldig parameterverdi er:

<antall sekunder>

 

Ventetid i sekunder på svar fra OTP-server før forespørselen anses som mislykket og den sekundære serveren kontaktes.

Anbefalt verdi: 5 sekunder

 

OTP8

OTP Friendly Name

 

Gyldig parameterverdi er:

<alfanumerisk navn>

 

Navn på OTP-tjeneste slik den vil fremstå for bruker i klienten, maks 30 karakterer.

 

OTP9

Maksimalt antall OTP forsøk fra en for brukeren ikke innrullert maskin.

 

Gyldig parameterverdi er:

<antall>

 

Angivelse av hvor mange ganger en bruker kan taste feil OTP fra en (for brukeren) ikke innrullert datamaskin. Anbefalt verdi er 1-2 forsøk lavere enn den laveste verdien av OTP5-verdien og verdien som er satt internt i OTP-serveren til  banken.

 

OTP10

Verdien angir om det er numerisk eller alfanumerisk tastatur som skal vises i mobile enheter når feltet for OTP-inntasting aktiveres.

 

Gyldige parameterverdier er:

«NUMERIC»

«ALPHANUMERIC»

 

Default verdi er numerisk. For eksisterende OTP-tjenester som benytter numerisk OTP er det ikke behov for å melde inn endring som følge av BankID 2.0.

 

OTP11

Verdien angir om tilbyderen støtter den valgfrie parameteren ContextInfo i verifyOTP-request.

 

Gyldige parameterverdier er:

«JA»

«NEI»

 

Default verdi er «NEI». For eksisterende OTP-tjenester som ikke skal benytte seg av denne parameterverdien er det ikke behov for å melde inn endring. Verdien blir tilgjengelig med Helsingfors-releasen i forbindelse med støtte for HA2.0.

 

Tabell 6 - HA1-parametre


Behandling av bestillingen

Innkommende henvendelser vil behandles iht. til følgende definerte prosess:

  1. Skjemaet sendes til BankID Support ved å opprette en sak i Support Portalen.
  2. Eventuelt eget søknadsskjema for tilgang til OTP-tjenestemaskiner vedlegges.
  3. NETS åpner intern Brannmur.
  4. NETS legger inn verdier som inkludert i dette skjema.
  5. Tjenesten er tilgjengelig når bekreftelse er mottatt fra BankID Support.