Tekniske Krav til SOSI Projektet

Denne side bruges kun som en "huskeliste" til udfærdigelse af de tekniske krav. Siden er udelukkende en arbejdsside!

Retningslinjer for kravspecifikation.

Generelt

• SHA-256 (?)

Krav til "Signaturserver"

• Java snitflade
• Digital signering af hash

Krav til EPJ system

• Opbevaring af digitals ID-kort (personfølsomme data, transient?)
• Sammenknytning mellem ID-kort og EPJ bruger (session?)
• Øjeblikkelig udelukkelse af bruger
• Intet krav om uafviselighed af svar (option?)
• Nonce i forespørgsel
• Kontrol af ID-kort efter rekvirering fra IdP (forsvar mod replay af svar)

Krav til IdP

• Øjeblikkelig udelukkelse af bruger (kræver dig.sig. af system)
• Forespørgsel om bruger er aktiv (ID-kort-ID -> Ja/Nej eller ID-kort-hash -> Ja/Nej)
• Transaktionsmængder (overslag)
• Vedligeholdelseskontrakt?

Krav til serviceudbyder

• Krav i forbindelse med uafviselighed af svar (option)
• Kontrol af nonce
• Kopiere nonce til svar