kimbjornjensen
commented
2 months ago Det som vil være nyttig, når Altinn er TTP og lagrer alle signeringsobjekter, er om det hadde vært et API, der man basert på det signeringsobjektet man har "i hånden" kunne få verifisert om det finnes lagret hos Altinn.
Kunne det vært nyttig om det i signeringsobjektet hadde vært informasjon om TE? Og, mtp på FtB/FtP, der det er en rekke forskjellige brukere av tjenestene, også informasjon om gjennom hvilken sluttbrukerløsning, Altinn3-app'en ble aktivert og signering trigget?
Description
Dagens signaturløsning for Altinn 3 applikasjoner benytter en hash algoritme for å produsere en hash kode basert på dataene det signeres på.
Sluttbrukersystemer som mottar dataene, f. eks. et byggesaksverktøy hos en kommune, har behov for å verifisere hvorvidt en signatur er gyldig eller ikke basert på hash koden og/eller dataene de mottar.
Additional Information
No response