Mobilt BankID
Fråga: Vi har nu kontaktat vår Bank och bett om ett certifikat för inloggning med Mobilt Bank ID till minasidor. De förstår vad vi är ute efter och vill hjälpa oss komma framåt, men behöver en dokumenterad beskrivning av vad vi avser göra, på vilken hemsida m.m. Har ni någon information som vi kan skicka till Banken?
Svar: Ja, vi har sådan dokumentation att skicka. Det är bra om ni själva läser igenom den och ev. kompletterar innan ni skickar iväg den. Bankernas önskemål om dokumentation kan variera.
Fråga: Vi har avtalat med 3:e part om att gå via deras lösning för inloggning med Mobilt Bank ID, kan ni bygga stöd i uPortal för att anropa vår 3:e part?
Svar: Nej, detta ska inte behövas. Be 3:e parten att skicka Bank-certifikatet. uPortal arbetar inte med tredjeparts API:er för att hantera inloggning med Mobilt Bank ID.
Fråga: Vi har nu kontaktat vår Bank för beställning av Mobilt Bank ID Certifikat för inloggning. De skickade då en prislista på vad varje inloggning kommer att kosta. Detta kände inte vi till… hur gör vi nu?
Svar: Ja, det kostar alltid pengar att använda BankID som integrationspartner för att validera identiteten och därmed kunna logga in. Detta ligger i ert beställaransvar att känna till. En väg framåt som kanske kan hålla nere kostnaderna, men fortfarande möjliggöra för era Hyresgäster att använda Mobilt BankID är att man inte sätter den som standard-inloggningsmetod. Då kommer troligtvis en stor mängd hyresgäster fortsätta använda Användarnamn/Lösenord (som ju är gratis).
Fråga: Vi undrar hur det kommer fungera med våra användarnamn kopplat till Mobilt Bank ID. Våra hyresgäster har idag sin mailadress som användarnamn och inte personnummer. Måste vi migrera/scripta om alla användare nu?
Svar: Det här är inga problem. Ni kan fortsätta ha t.ex. mailadress som användarnamn. Lösningen har en inbyggd hantering som letar upp Användarens kopplade kontakt, där personnumret finns och loggar därefter in.
Fråga: Vi har inte uPortal som lösning för Mina-sidor ännu, kan vi fortfarande använda Mobilt Bank ID för inloggning?
Svar: Den licensen som vi säljer avser endast uPortal lösningen. Har ni de äldre IncitXpandWeb varianterna så finns inget stöd för Mobilt Bank ID inloggning. Har ni en lösning som byggs upp utifrån våra Web-services, så kan det i teorin gå att bygga en egen lösning för Mobilt Bank ID inloggning, men detta är inget som vi erbjuder licenser/tjänster för.
Fråga: Ni säger att vi själva ska skapa upp ett certifikat från BankID:s hemsida. Hur gör man detta?
Svar: Vi kan hjälpa er med detta under installationsmötet. I korthet går man till BankID:s hemsida, under sidan med Teknisk information finns ett dokument som heter
BankID Relying Party Guidelines… i detta dokumentet finns ett avsnitt som heter Production Environment. Där finns sedan ett stycke som beskriver informationen i det certifikatet som man själv skapar upp. Leta efter ”- - BEGIN CERTIFICATE- -”.
Fråga: När vi skulle gå igång med Mobilt Bank ID så ser inloggningsfunktionen inte längre bra ut, vad gör vi nu?
Svar: Att gå igång med Mobilt Bank ID innebär ibland att grafiska förändringar måste till för nå ett fullgott resultat. Vi kan på förhand inte enkelt veta hur resultatet kommer bli, och i många fall är det inga bekymmer alls. Att anpassa grafiken (t.ex. storlek på fonter, bakgrundsfärger m.m) är något som går att göra själv, via 3:e part (t.ex. en Webbyrå) eller via oss. Potentiella vägar framåt:
- Utred ifall utseendet är oacceptabelt, undermåligt eller är det bara inte perfekt? Besluta därefter om ni vill ”Go live” direkt, eller invänta designändring.
- Bestäm väg för designändringen; Vi utför själva ändringen i Customer css; Vi vänder oss till 3:e part (Webbyrå); Vi skickar till Aareons web-team för utförande (löften om leveranstid kan inte ges, men vi känner till detta ämnet och avser vara smidiga i tillämpandet av enklare förändringar som innebär en fullgod design. Arbetet som våra utvecklar gör med designen kommer då debiteras löpande enligt gällande prislista).
Fråga: Vår Bank vill att vi undertecknar / godkänner att vi är införstådda med vad ID växling innebär och de vill säkerställa att produkten som vi tänker använda Bank ID inte omfattas av den regelvidriga ID-växlingsproblematiken. Kan ni hjälpa oss förstå?
Svar: Vi är fullt införstådda med vad ID-växling innebär, och det finns ingen funktion i produkten som skulle strida mot ID-växlingsregelverket för Bank ID.
Ett exempel på ID växling hade varit ifall det funnits stöd för att slutanvändaren skapar sitt konto med hjälp av Mobilt Bank ID men sen fortsättningsvis endast loggar in med Användarnamn/Lösenord. Alltså, ifall vi hade byggt så att man endast behöver köra Mobilt Bank ID första gången, därefter Användarnam/Lösenord, som då skapades upp av med hjälp av Bank ID.
I framtiden är det planerat en lösning som innebär att man registrerar sig med Mobilt Bank ID, men då kommer vårt system att ha koll på att den personen fortsättningsvis endast kan logga in med just Mobilt Bank ID.
Fråga: Banken har skickat oss instruktioner på hur vi själva skapar vårt Bank-ID cert från banken. Jag trodde vi skulle få detta från Banken, och att det enda certifikatet som man skapar själv är det från Bank-ID:s hemsida. Vi förstår inte instruktionerna och behöver hjälp.
Svar: Det stämmer att man ibland får ett program från banken för att skapa upp sitt Bank-ID cert från banken. I det här läget handlar det om att läsa den instruktionen som banken levererar noggrant och utföra alla stegen korrekt för att i slutändan få ut ett korrekt certifikat som går att installera på servern. Vi kan vara behjälpliga med detta, men kunden bör även kunna vända sig till sin egna/interna IT avdelning för detta jobb. De bör även kunna få support från Banken eftersom de levererar programmet föra att skapa sitt eget Bank ID cert från banken.
Fråga: Vi har nu beställt ett Bank ID cert från banken, det kommer heta precis som vårt Bolagsnamn ”Bostäder åsämjans AB”
Svar: Bank ID Certifikaten får inte innehålla några å ä eller ö. Vänligen be banken skapa ett nytt certifikat utan å ä och ö.