Namnet på Sunets nya e-signaturtjänst är edusign - tjänsten etableras på https://edusign.sunet.se och implementerar DIGGs ramverk för digitala signaturer.
Tjänsten består av två delar:
- En e-tjänst som låter användare logga in, ladda upp och signera dokument: https://edusign.sunet.se
- En infrastrukturtjänst som genomför e-signaturer: https://signservice.edusign.sunet.se
E-tjänsten (edusign.sunet.se) är till för slutanvändare, infrastrukturstjänsten är till för lärosäten som vill integrera med egna e-tjänster eller köra egna instanser av edusign.sunet.se.T
FAQ
Vad krävs för att komma igång?
- För användartjänsten räcker det med att det går att logga in till tjänsten. SP:n edusign.sunet.se finns i Swamid och har entitets-kategorier som gör att attribut-release borde fungera. Om någon behöver konfigurera attribut-release så behöver tjänsten namn, e-post, eppn och attributet eduPersonAssurance om man vill ha med information om säkerhet i identifiering i varje signatur.
- För infrastrukturstjänsten - dvs om man vill köra en egen instans av edusign - behöver en hel del tekniska förberedelser göras. Se dokumentationen nedan.
Programvara
Om man vill köra en egen instans av edusign.sunet.se krävs en del programvara som levereras som docker-containers:
- https://github.com/SUNET/docker-sign-app - detta är programvaran som körs edusign.sunet.se
- Färdigbyggd image: docker.sunet.se/upload-sign-app:1.0.4
- https://github.com/SUNET/docker-shibsp-ajp - detta är en komponent som kopplar edusign mot Swamid..
- Färdigbyggd image: docker.sunet.se/shibsp-ajp:latest
Om du vill bygga egna docker-images så kontakta Sunet för access till maven-repos osv som krävs för byggprocessen.
Teknisk dokumentation
För att köra en egen instans av samma programvara som edusign.sunet.se kör krävs följande steg:
- Ha ett sätt att köra docker-contianers - programvaran levereras som ett antal docker-images (se ovan)
- Sätta upp och registrera en SP i Swamid (tex https://edusign.<universitet>.se/)
- Konfigurera och sätta upp en instans av docker.sunet.se/upload-sign-app:1.0.4 (dokumentation i README-filen på https://github.com/SUNET/docker-sign-app)
- Koppla SPn (som förslagsvis kör docker.sunet.se/shibsp-ajp:latest eller motsvarande) till en instans av docker.sunet.se/upload-sign-app:1.0.4
- Koppla ihop instansen med signeringsinfrastrukturen. Detta steg kräver en registrering av instansen i en intern behörighetskontrollfunktion - kontakta Sunet för detaljer!