3. Innhold I Releasen 3
• Tilrettelegging av BankID for blinde- og
svaksynte
• Gjennomgang av FOI feilmeldinger
• Styrking av sikkerhet i BankID
• Banklagret klient for iOS
• Forbedringer i BankID test
• App-relaterte endringer i BankID
infrastrukturen
4. Tilrettelegging for blinde og svaksynte 4
• Bruk av BankID klient er i dag problematisk for blinde og
svaksynte.
• Målet er at blinde og svaksynte skal være i stand til å
gjennomføre en vanlig BankID autentisering. Dette gjelder
både de som benytter og ikke benytter Java Access Bridge.
Signering og BankAxess -løpet vil også bli forbedret, men
ikke i den grad at blinde og svaksynte kan foreta disse
operasjonene uten problemer.
5. 5
Bakgrunn
• Diskriminerings- og tilgjengelighetsloven trådte i krav
01.01.09 og stiller blant annet krav til utforming av IKT-
systemer.
• BankID Norge og bankene har fått tilbakemeldinger fra bl.a.
Blindeforbundet om at BankID ikke fungerer spesielt bra med
de verktøyene som blinde og svaksynte bruker.
• BankID Norge og Nets har engasjert et rådgivningsfirma til å
vurdere hvilke muligheter vi har for å forbedre
brukeropplevelsen for målgruppen på kort og lang sikt.
6. Løsning 6
• Da det er vanskelig å tilpasse BankID for alle plattformer mht
har vi i samarbeid med rådgivningsfirmaet valgt følgende
primære plattform:
• Windows 7 med browser IE 9, javaversjon 1.6.0_u30
• For løsningen som benytter Java Access Bridge gjelder i
tillegg at løsningen skal støttes for Jaws versjon 12 (siste
versjon)
7. Høykontrast 7
• Klienten skal kunne kjøres i høykontrast-oppsett på Windows
• Når Høykontrast-oppsett er satt, skal fontstørrelse være
større enn default i klienten
• Når Høykontrast-oppsett er satt, skal fargene i klienten være
svart bakgrunn, hvit tekst og gule feilmeldingstekster.
8. Java Access Bridge 8
• Java Access Bridge gjør det mulig for Jaws (og andre verktøy) å
lese opp innholdet i en Java applet for brukeren.
• De mest brukte grafiske elementene i klienten endres slik at de
støtter opplesning til Java Access Bridge, og dermed vil kunne
leses opp for brukeren av tilgjengelighetsverktøyet. Endringene
vil føre til at et vanlig autentiseringsløp, inkludert endre passord
og separate feilmeldingsdialoger, vil kunne gjennomføres av
blinde og svaksynte.
• Det skal utarbeides et “tips og triks-dokument” som støtte til
kundesupport i bankene.
• Det skal utarbeides et “tips og triks-dokument” for
Blindeforbundet/NAV
• Det skal utarbeides anbefalinger til brukerstedene om
universell utforming i overgangen fra brukerstedens
nettside og til java-appleten
9. Uformingskrav Prosessflyt Identifisering Signering BankAxess 03.04.2012
Skjermbilder Feilmeldinger 9
BankID App
• Ment å skulle løse behov på plattformer hvor Java
ikke støttes
• Krever ikke noe av Bank før det kan brukes av
kundene
• Bruker eksisterende Banklagrede nøkler og sertifikater
• Appen vil i første omgang ha redusert funksjonalitet i
forhold til dagens BankID applet
10. Banklagret klient for iOS 10
• Ment å skulle løse behov på plattformer hvor Java ikke støttes
• Krever ikke noe av Bank før det kan brukes av kundene
• Bruker eksisterende Banklagrede nøkler og sertifikater
• Appen vil i første omgang ha redusert funksjonalitet i forhold
til dagens BankID applet
• BankID App utvikles som en universal applikasjon. Dette vil si
at det er kun en BankIDApp for iOS baserte enheter.
• BankID App vil gjøres tilgjengelig for nedlasting i Appstore
etter godkjenning fra Apple.
11. 03.04.2012 11
A1 Brukersteds-applikasjon på mobil enhet
starter BankID-app på samme enhet
OTP
(BankID app)
13. Hva støttes i v1.0 (de viktigste) 13
• App-til-app oppstart (brukerstedets app kan starte opp
BankID)
• Browser-til-app oppstart (brukerstedets nettside kan starte
opp BankID)
• Identifisering med PersonBankID
• Signering av ren tekst (txt)
• Ved oppstart av Appen manuelt skal brukeren få se en
informasjonsside.
• Støtte for norsk og engelsk språk
• Støtte for iOS v5.01 og 5.1 (iPhone, iPad, iPod Touch)
• Støtte for mobile Safari
14. Hva som ikke støttes i v1.0 (de viktigste) 14
• AnsattBankID
• Lagring av SDO
• XML signering
• PDF signering
• Visning av SDO
• BigWindow signeringsvindu
• Fornyelse med passordendring
15. Beskrivelse av løsningen (1) 15
A
Brukersted B
C E F
BankID Server
G
D
parameterserver csfe
FOI
A: Brukeren laster ned App fra Appstore
B: Nettleser (link) eller brukerstedsapplikasjon vil sende forespørsel til brukertedets webapplikasjon om å
starte identifisering eller signering.
C: Brukerstedet kalle BankID Server for å få returnert en starturi som 2 datalementer. Starturi vil bygges opp
basert på hvilken mobil enhet som benyttes for innlogging/signering. Det ene elementet inneholder uri for å
starte BankIDApp. Det andre elementet inneholder parametere som BankIDApp trenger (analogi til dagens
tag).
16. Beskrivelse av løsningen (2) 16
D: BankID Server vil gjøre et kall mot parameterserver for å få returnert parametere
og starturi. Parametersett og starturi returneres til BankID Server. BankID Server
legger inn brukerstedsstyrte parametere, bygger proof-of-posession parametere,
formatererer parameterstrengen, base64 enkoder den og returnerer den til
brukerstedets webserver som en starturi og et parametersett.
E: Brukerstedet vil nå legge parametersettet i web sesjonen og sende den generiske
starturi tilbake til den mobile enheten. Starturi må inneholde en callback uri og en sid
for å hente parametersettet som er lagret i web sesjonen.
F: Nettleseren eller brukerstedsapplikasjonen vil nå starte BankIDApp applikasjonen
ved hjelp av den mottatte uri (som inneholder en callback uri og en sid). BankIDApp
vil kalle callback uri for å hente parametersettet.
G: BankIDApp applikasjonen vil deretter følge standard BankID protokoll med noen
få datastrukturtilpasninger fordi parametersettet ikke er en applettag og det er færre
parametere som benyttes.
17. Konsekvenser for brukersted 17
Formalia:
• Testspesifikasjon for brukersted oppdateres med test av App-
funksjonalitet/skjermbilder.
• Innmelding av App-brukersted til BankID Norge for publisering på
www.bankid.no
Endringer vil bestå av:
• Ny metode i BankID Server for å hente generisk starturl for mobil enhet.
Denne metoden benyttes kun når brukeren skal benytte BankIDApp.
• Eksempelkode og quick start guides er tilgjengelig
• Viktig: Brukersted/kallende app bør detektere hvilket kjøremiljø som
brukeren kommer fra slik at de korrekte påloggingsalternativer vises for
kunden.
18. Releasedato 18
• En tidligversjon av dokumentasjon var tilgjengelig 29.2.2012
• Kode Frys 19.3.2012
• Tilgjengelig for test i preproduksjon: mandag 14. mai 2012
• Tilgjengelig i produksjon: onsdag 30. mai 2012
• Tilgjengelighet av BankID App er avhengig av godkjenning av Apple og kan derfor
være noe senere.
19. 03.04.201
Uformingskrav Prosessflyt Identifisering Signering BankAxess Skjermbilder Feilmeldinger19
2
Hva kommer til høsten(totalt)?
• Ikke avklart, men konturene peker på
• Android versjon av app
• En versjon 1.1 av Ios app som har samme
funksjonalitet som Android
• Multisignering
• Fjerning av maskering av OTP(engangskode)