Om webbplatsen Kontakt English

Du är här: Startsida / Frågor och Svar

Kan man implementera e-leg utan att användaren behöver ha tillgång till JavaScript.

Isac Lagerblad 2009-09-24

Jag har kollat runt lite på olika siter som använder e-legitimation - http://skatteverket.se - http://csn.se - http://test.bankid.com och alla kräver att man har tillgång till Javascript.

Det skulle vara trevligt med ett exempel om det finns något

Taggad med: e-legitimation, javascript, tillgänglighet.

Besvara frågan

Svar

  • Peter Krantz, 2009-09-24:

    Bra fråga. Jag tror att det finns några olika modeller och klientprogramvaror, men de jag testat kräver javascript. Kanske någon från IT-Sirius eller Logica skulle kunna besvara detta? De verkar vara ramavtalsleverantörerna för eID enligt avropa.nu.

  • Thomas Lövström, 2009-10-12:

    För e-leg utfärdat av Handelsbanken, SEB, Swedbank, SkandiaBanken, Länsförsäkringar Bank, Danske Bank, Sparbanken Finn, Sparbanken Gripen och Ikano Bank (så kallat BankID) är det javascript som gäller för att klienten.

    För e-leg utfärdat av Telia och Nordea behöver inte en inloggningslösning byggas med ett klientberoende till javascript eftersom inloggningen sker med SSL.

  • Roger Johansson, 2009-10-12:

    Bank-ID kräver väl dessutom Java?

  • Jonas Kac, 2009-11-03:

    I dagsläget finns ingen standard för att öppna denna typ av programvara, som t.ex. mailto: är för att maila. Därmed ställs kravet att man måste använda javascript på något vis.

    Isac: varför vill du inte behöva använda javascript?

    Thomas: alla lösningar använder SSL för kryptering, och eftersom man startar ett externt program så kommer javascript behöva köras för att starta programmet. Därefter sker allt i den externa programvaran, t.ex. Nexus Personal.

    Roger: De har gått ifrån Java nu, eftersom det inte ansågs vara tillräckligt säkert.

  • Petter Dahl, 2009-12-29:

    Numera använder BankID inte längre CBT appleten, utan alla olika CA använder numera pki-klineter som är plug-in programvara i webbläsaren. BankID Säkerhetsprogram, Nexus Personal (Nordea, Steria) och Net iD (Telia/Posten). Vid autentisering med BankID så sker det på en applikatorisk nivå med en sk. "challenge" och du måste anropa BankID Säkerhetsprogramvarans plug-in. För Nordea, Telia/Posten och Steria, så sker inloggning med dubbelriktad ssl (klient autentisering). För att sen få e-legitimationen validerad, så behöver man tillgång till en webbservice tjänst som exempelvis Logica erbjuder via ett gränssnitt som kallas OSIF. Ett alternativ är annars att använda SAML.

Besvara frågan