Teknisk beskrivning

Beskrivning av efterfrågad tjänst

Beställningsstation

Beställaren och kunder kommer att nyttja Försäkringskassans och Ineras upphandlade administrationsverktyg för administration och beställning av alla korttyper och information som används vid personalisering av kort. Administrationsverktyget kommer på sikt också användas för att beställa och förändra behörigheter för administratörer och kontorsuppgifter (ex. leveransadresser). Administrationsverktyget tillsammans med eventuella integrerade applikationer utgör huvuddelarna av beställningsstationen och behöver vara certifierad av DNV för att kunna utfärda SIS-kort och tjänstekort.

Beskrivning kort

Inera och Försäkringskassan har under flera år gett ut stora mängder kort och certifikat som måste kunna leva vidare i den nya lösningen. Detta ökar komplexiteten både för användarna och leverantörer. Merparten av dessa kort är utgivna med chip profil ISO/IEC 7816-15:2004 och är implementerade enligt profil 1 och profil 2 i standarden SS 61 43 32 2011 eller senare.

Vi har påbörjat ett arbete för att implementera varianter av kort som utgår från samma standard, men som bland annat har följande tillägg:

  • Möjlighet att använda det kryptografiska chippet kontaktlöst, även kallat ”Dual Interface”
  • Stöd för elliptiska kurvor (ECC)
  • Möjlighet att använda flera kontaktlösa tekniker samtidigt på samma kort (MIFARE Classic EV och MIFARE DESFire EV1)

I dagsläget används Net iD som PKI-klient för att hantera kryptografin mellan kortets profil och det operativsystem/den klient som används.

Arkitektur och tekniska krav

Tekniska Gränsytor

Målet är att beställarens upphandlade administrationsverktyg fungerar som beställningsstation gentemot leverantören av tjänsten som ingår i detta avrop. Beställningsstationen skickar och tar emot information mellan beställaren och tjänsten hos leverantören. Krav på detta gränssnitt framgår av kraven på beställningsstationen.

Principskiss för Tjänsten

Beskrivning av arkitekturen

Arkitekturen ger stöd för successiv anpassning till ny funktionalitet samtidigt som man kan bibehålla stöd för befintliga lösningar.