Beregn hashværdi

Beregn hashværdien af et XML element til brug ved digital signering. Metoden anvendes bla. til at skabe den hash-værdi, en slutbruger skal underskrive via sit GUI når der er behov for uafviselighed på sikkerhedsniveau 5. Metoden vil kunne beregne hashværdier for både ID-kort og hele SOAP beskeder.

Tilknyt digital signatur til XML

Tilknyt en digital signatur til et dokument eller et ID-kort. Metoden benyttes bla. af en IdP til at underskrive et ID-kort og til at underskrive en hel SOAP konvolut med en slutbrugers digitale signatur.

Installere og håndtere IdP'ens certifikat

Alle parter i føderationen forventes at kende til IdP'ens certifikat, så de decentralt kan verificere et ID-korts ægthed. SOSI komponenten stiller faciliteter til rådighed for at importere, tilgå og opdatere IdP'ens certifikat i et lokalt keystore.

Installere og håndtere VOCES certifikater

Alle parter i føderationen er udstyret med et VOCES certifikat, der identificerer systemet. Alle SOSI beskeder underskrives med dette certifikat og komponenten stiller derfor faciliteter til rådighed for at importere, tilgå og opdatere VOCES certifikat samt den tilhørende private nøgle i et lokalt keystore.

Importere XML indlejrede certifikater

SOSI beskeder indeholder VOCES og potentielt også MOCES certifikater, der kan benyttes til signaturverifikation. Komponenten tilbyder en facilitet til import af disse indlejrede certifikater i et lokalt keystore mod hvilket verifikation af signaturer kan foretages.

Skabe signatur med VOCES

Alle SOAP beskeder underskrives med afsendersystemets VOCES certifikat og komponenten tilbyder derfor signering af SOAP konvolutter samt ID-kort med et præinstalleret VOCES certifikat. Bemærk at signering med MOCES certifikater er en operation, der involverer slutbrugeren og dermed en GUI frontend. Komponenten leverer ikke denne funktionalitet!

Verificere signatur

En SOSI SOAP besked kan indeholde en række signaturer, herunder IdP'ens på ID-kortet, afsenderens VOCES på konvolutten, samt medarbejderens MOCES på konvolutten. Komponenten tillader verifikation af alle signaturer på en SOSI SOAP besked.

Tilgå certifikat oplysninger

Medsendte certifikater indeholder oplysninger om ejeren, der f.eks. kan benyttes ved verifikation. Komponenten giver mulighed for at tilgå oplysninger på indlejrede certifikater, herunder f.eks. Subject Serial Number feltet som i OCES certifikater bla. indeholder CVR-RID / CVR-UID.