Digipost Lommeboktjenester
Digipost tilbyr API-er som gjør det enkelt for virksomheter å utstede og verifisere digitale bevis (Verifiable Credentials) via lommebøker. Tjenestene er foreløpig tilgjengelig for testing og pilotering i testmiljøet.
Les mer om løsningene på digipost.no/bedrift/digitale-lommeboker.
| Tjeneste | Beskrivelse |
|---|---|
| Utstedertjenesten | Lar virksomheter utstede digitale bevis til personer og virksomheter. |
| Verifiseringstjenesten | Lar virksomheter forespørre og verifisere digitale bevis fra personer og virksomheter. |
| Virksomhetslommebok | Digital lommebok for virksomheter. Under utvikling. |
Mottakertyper
Bevis kan utstedes til og verifiseres fra to typer mottakere:
| Mottaker | Identifikator | Lommebok | Postkasse (ved Digipost-levering) |
|---|---|---|---|
| Person | Fødselsnummer (11 siffer) | Personlig lommebok (f.eks. Digdir Demolommebok) | Digipost privat postkasse |
| Virksomhet | Organisasjonsnummer (9 siffer) | Digipost Virksomhetslommebok (kommer) | Digipost virksomhetspostkasse |
recipientId i API-et settes til fødselsnummer eller organisasjonsnummer avhengig av mottakertype.
Tillit og sertifikater
Lommebokøkosystemet bygger på kryptografisk tillit gjennom sertifikater som identifiserer aktørene. Når en mottaker får et bevis eller en forespørsel i lommeboken, validerer lommeboken sertifikatet og viser hvem avsenderen er, slik at mottakeren kan stole på at informasjonen kommer fra riktig aktør.
- Utstedere har et utstedersertifikat som brukes til å signere bevisene de utsteder.
- Verifiserere har et brukerstedssertifikat (aksess-sertifikat) som brukes til å signere forespørslene de sender (authorization requests).
Sertifikatene utstedes og signeres av Digdir som del av den nasjonale sandkassen for digitale lommebøker, Norges felles testmiljø for det kommende eIDAS 2-økosystemet. Sertifikatene inngår i sandkassens tillitsrammeverk, og registrerte aktører publiseres på tillitslistene og er synlige i innsynstjenesten. Digipost sine lommeboktjenester er kompatible med dette rammeverket.
For testformål tilbyr Digipost et felles sertifikat som standard. Virksomheter som ønsker å vises med eget navn i lommeboken kan registrere eget sertifikat. Se kom-i-gang-guidene for detaljer.
Testressurser
Lommebok
For å gjennomføre flytene trenger mottakeren en digital lommebok. Foreløpig bruker vi Digdir sin demo-lommebok.
Testpostkasse
For å motta og åpne Digipost-meldinger fra brukersiden, logg inn på test.digipost.no. Testbruker (fødselsnummer) oversendes ved oppstart.
Nasjonal sandkasse
Digipost sine tjenester kjører i Digdirs nasjonale sandkasse for digitale lommebøker. Nyttige lenker:
- Innsynstjenesten: se registrerte aktører (utstedere og verifiserere)
- Selvbetjening for brukersted: registrer eget brukersted og sertifikat (krever Altinn-rettigheter)