Programvara
Om man vill köra en egen instans av edusign.sunet.se krävs en del programvara som levereras som docker-containers:
...
- Ha ett sätt att köra docker-contianers - programvaran levereras som ett antal docker-images (se ovan)
- Sätta upp och registrera en SP i Swamid (tex https://edusign.<universitet>.se/)
- Konfigurera och sätta upp en instans av docker.sunet.se/upload-sign-app:1.0.4 (dokumentation i README-filen på https://github.com/SUNET/docker-sign-app)
- Koppla SPn (som förslagsvis kör docker.sunet.se/shibsp-ajp:latest eller motsvarande) till en instans av docker.sunet.se/upload-sign-app:1.0.4
- Koppla ihop instansen med signeringsinfrastrukturen. Detta steg kräver en registrering av instansen i en intern behörighetskontrollfunktion - kontakta Sunet för detaljer!
Specifikationer
Specifikationer för underskriftstjänst finns på Sweden Connect under följande länk https://docs.swedenconnect.se/technical-framework/.
De dokument som är relevanta är:
- DSS Extension for Federated Central Signing Services
- Certificate Profile for Certificates Issued by Central Signing Services
- Implementation Profile for using OASIS DSS in Central Signing Services
Dessa specifikationer är baserade på Digital Signature Service Core Protocols, Elements, and Bindings Version 1.0 (https://docs.oasis-open.org/dss/v1.0/oasis-dss-core-spec-v1.0-os.html)
Utöver dessa specifikationer följer underskriftstjänsten de normativa specifikationerna för fristående underskriftstjänst från Myndigheten för digital förvaltning DIGG. Version 1.3 finns att tillgå på https://www.elegnamnden.se/eunderskrift/levereraeunderskrift/bligodkandleverantoravfristaendeeunderskriftstjanst.4.4498694515fe27cdbcf154.html.