Startsida
Kontakta oss Kontakta oss
English summary English summary

Autentisering

För att nyttja SPAR:s tjänster krävs att din applikation autentiserar sig med ett klientcertifikat (även kallat organisationscertifikat).

För närvarande accepterar SPAR endast certifikat utfärdade av Expisoft.

Följ nedan steg för att komma igång.

1. Beställ ett nytt klientcertifikat via Expisoft

Hos Expisoft går produkten under namnet "Serverlegitimation/Organisationslegitimation" och kan beställas via deras sida: Expisoft serverlegitimation/organisationslegitimation.

Vid beställning, ange som "Namn/Servernamn" namnet på den server som ska användas för att kommunicera med SPAR. Lämpligen anges serverns DNS-namn, exempelvis servernamn.foretagsnamn.se. OBS: Använd endast a-z och punkt.

2. Koppla ditt klientcertifikat till SPAR

För att SPAR ska kunna autentisera din applikation behöver den publika nyckeln för certifikatet kopplas till din kundanvändare i SPAR. Det gör du genom att extrahera din publika nyckel från certifikatet och skicka in den till SPAR:s kundtjänst.

Den publika nyckeln kan extraheras med hjälp av till exempel programmet OpenSSL:

openssl pkcs12 -in Bolag_B.p12 -clcerts -nokeys -out Bolag_B_publik.pem

PIN-koden/lösenordet för certifikatet som du fått från Expisoft anges vid extraheringen.

Den extraherade nyckeln som du skickar in ska ha följande format:

-----BEGIN CERTIFICATE-----
MIIDxjCCAq6gAwIBAgICBEgwDQYJKoZIhvcNAQEFBQAwPTELMAkGA1UEBhMCU0Ux
EjAQBgNVBAoTCVN0ZXJpYSBBQjEaMBgGA1UEAxMRU3RlcmlhIFRlc3QgQ0EgVjUw
HhcNMTQxMTAzMTIyMzQ2WhcNMTYxMTAzMTIyMzQ2WjBgMQswCQYDVQQGEwJTRTER
MA8GA1UEChMIS29tbXVuIEIxFjAUBgNVBAsTDUtvbW11biBCIFRlc3QxJjAPBgNV
BAMTCEtvbW11biBCMBMGA1UEBRMMMTYyMDIxMDAzODk4MIGfMA0GCSqGSIb3DQEB
AQUAA4GNADCBiQKBgQDCXNRYHnSUAIg5HM+vSiq0+roGCA1vSbERQ3mRscEULI9Y
peoJ0kAq7FLWpm1LN8qA1QmCtmiDqPu218wSwODClBVHT+Zd1fi1a56H+MDTQWAI
L6AaMnjIdeAkbDuiWBmpqF04COzQV2JQOaJx1/Pc7gEeJ1PPxcV5hYTAjBM3XQID
AQABo4IBLzCCASswHwYDVR0jBBgwFoAUi6tE1unKXU0kBKGxIPMKjTGGDkIwHQYD
VR0OBBYEFKK74ni1vEP4hfzFWFXAIyPMFiAfMA4GA1UdDwEB/wQEAwIFoDAVBgNV
HSAEDjAMMAoGCCqFcDYJAg4BMIGNBgNVHR8EgYUwgYIwP6A9oDuGOWh0dHA6Ly9j
ZHAzLnN0ZXJpYS5zZS9jZHAvcGtpL1N0ZXJpYSUyMFRlc3QlMjBDQSUyMFY1LmNy
bDA/oD2gO4Y5aHR0cDovL2NkcDEuc3RlcmlhLnNlL2NkcC9laWQvU3RlcmlhJTIw
VGVzdCUyMENBJTIwVjUuY3JsMDIGCCsGAQUFBwEBBCYwJDAiBggrBgEFBQcwAYYW
aHR0cDovL29jc3Auc3RlcmlhLnNlLzANBgkqhkiG9w0BAQUFAAOCAQEAV3hMlKvz
j3VOMmGHbUY67lgyYBwi4lmw+pwqEJpSOVYTARtFJzoJGQQrncZjViBJ5hmAM9AS
A0VCpFdIGla+lCLgJnPnuzngggtgKL8LmuJ2/NtqSjEvfhpvCr1pu+ZA+1gHDfMU
6yV0W73y2FGa1i0orBpj0QhlcZ2zYiVAmtTSjVtUPhuNOu9FQSGIpOPEtSH+d6kY
7Eo73ikXpV8d4QD3y1DgJ42JFqDf1Elt/nc6LGpb1T0CVHgjAkck/YV6/iJwf2Ok
BWqqC35n93gNR6t2MylC8Ka0wGgNcFXS5Q26sWY064Jw806fVAQgYnkX9Qtr5yqL
blb2L6nDCqTo3Q==
-----END CERTIFICATE-----

Ett utfärdat klientcertifikat har normalt en giltighetstid på två år. När ett certifikat ska bytas följs samma steg som ovan och den nya publika nyckeln skickas in till SPAR:s kundtjänst.

3. Anslut till SPAR

Säkerställ att alla dina anrop till SPAR inkluderar klientcertifikatet som är knutet till din kundanvändare.

Alla anslutningar till SPAR måste vara krypterade och för närvarande stödjer SPAR endast TLS 1.2 med följande chiffersviter:

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256