- Installation av BankID säkerhetsprogram i företagsmiljöer
- Installationspaket
- Installation, uppdatering och avinstallation
- Automatisk versionskontroll
- Kommunikation mellan BankID säkerhetsprogram och BankID-servern
- Proxyinställningar
- Kontrollera installerade versioner
- Kortläsare
- Windows Terminal Server, roaming profiles
Automatisk versionskontroll
Det är viktigt att inte använda gamla versioner av BankID säkerhetsprogram som inte är funktionella eller säkerhetsmässigt tillförlitliga. Installationer av programmet behöver verifieras med jämna mellanrum så att en uppdatering kan göras när det behövs.
För att verifiera installationen utför programmet regelbundet en automatisk versionskontroll genom att ställa en versionskontrollfråga mot en versionskontrollserver. Svaret anger om den installerade versionen är accepterad eller spärrad. Om frågan konsekvent blockeras kommer installationen, inom cirka en månad, anse sig vara spärrad. Vid försök till användning visas då en dialog som meddelar användaren att programmet måste uppdateras.
Om en installation inte har möjlighet att ställa versionskontrollfrågan kommer den att agera som om den vore spärrad. Användaren behöver då inte hämta ut ett nytt BankID på fil. Det är bara programvaran som spärras, inte användarens BankID.
Vanliga varianten
En version kan vara antingen accepterad, under avveckling eller spärrad. En installerad version som är under avveckling kommer att meddela användaren om att en senare version finns tillgänglig. Normalt kommer programmet självt att hämta och påbörja installation av den nya versionen. I andra fall kommer programmet uppmana användaren att uppdatera. Om användaren följer programmets uppmaning om att uppdatera kommer webbläsaren att startas och öppnas mot webbplatsen https://install.bankid.com. Där kan användaren själv hämta och installera den senaste versionen.
Båda varianterna
Under vissa omständigheter kan en version av BankID säkerhetsprogram behöva spärras, till exempel av säkerhetsskäl. En installation anser sig vara spärrad antingen om versionskontrollen ger beskedet att den är spärrad eller om den konsekvent förhindras att genomföra versionskontrollen.
En spärrad version visar en dialog som meddelar användaren att programmet måste uppdateras och kan inte ansluta till BankID-servern för användning.
Teknisk beskrivning
Programmet ställer den första versionskontrollfrågan i samband med installationen. Därefter ställs frågan normalt var 14:e dag, under förutsättning att BankID-programmet är igång. Om en versionskontrollfråga skulle ha ställts under en period då programmet varit avstängt ställs frågan så snart programmet startar.
Vanliga varianten
Om versionskontrollen visar är att en nyare version finns tillgänglig och användaren svarar ”påminn mig senare” i programmets dialog om att uppdatering ska göras, kommer nästa versionskontrollfråga att ställas efterföljande dag.
Om svaret är att BankID-programmet ska hämta och uppdatera automatiskt, kommer programmet påbörja filhämtning (tyst) från install.bankid.com över HTTPS. När filen är hämtad visar BankID-programmet en dialog för användaren om att uppdatering kommer att göras. När användaren stänger dialogen genomförs
uppdateringen. Användaren kan fortsätta använda BankID när uppdateringen är färdig. Om filhämtningen eller installationen misslyckas, kommer programmet försöka igen fem gånger, med några timmars mellanrum mellan försöken. Om uppdateringen fortfarande inte lyckas visas dialog som uppmanar användaren att manuellt uppdatera BankID-programmet.
Båda varianterna
BankID säkerhetsprogram startas automatiskt när det anropas, till exempel i samband med identifiering med BankID, eller när användaren manuellt startar programmet. Om det är dags för en versionskontrollfråga vid automatisk start kommer programmet invänta resultatet av versionskontrollen innan den begärda funktionen genomförs.
Versionskontrollfrågans innehåll
En versionskontrollfråga består av ett eller två anrop över HTTPS på port 443 till en versionskontrollserver (VKS) på internet, vks.bankid.com (IP-adress 141.226.253.92) tillsammans med efterföljande svar. Både anropen och svaren består av XML-strukturer som följer exemplen nedan.
Exempel på förfrågan
Accept:[*/*]
Accept-Encoding:[gzip, deflate, br]
Accept-Language:[sv-se]
Content-Length:[220]
Content-Type:[ application/xml; charset=utf-8]
User-Agent:[BankIDSecurityProgram]
<?xml version="1.0">
<autoUpdateRequest>
[REQUESTCONTENT]
</autoUpdateRequest>I ovanstående exempel har följande variabler använts: [REQUESTCONTENT].
Detta innehåll består vanligtvis av flera XML-element, exempelvis <requestVersion> och <versionString> men kan också bestå av andra XML-element och/eller Base64-kodat data.
Exempel på svar
Cache-Control => [no-cache, no-store, no-transform, mustrevalidate, private, max-age=0]
Expires => [Thu, 01 Jan 1970 01:00:00 CET]
Pragma => [no-cache]
X-Accel-Expires => [0]
Date => [Fri, 05 Jun 2020 12:35:04 GMT]
Content-Length => [216]
Content-Type => [application/xml; charset=utf-8]
<?xml version="1.0" encoding="utf-8"?>
<autoUpdateResponse>
[RESPONSECONTENT]
</autoUpdateResponse>I ovanstående exempel har följande variabler använts: [RESPONSECONTENT].
Detta innehåll består av ett antal XML-element och/eller Base64-kodat data. Observera att även innehållet i HTTP-headern i exemplen ovan kan variera.
Vanliga varianten
Svaret på versionskontrollfrågan kan leda till att programmet påbörjar hämtning av en installationsfil av typen EXE över HTTPS från install.bankid.com för uppdatering. Innan uppdateringen installeras visas en informationsdialog för användaren.
Under vissa förutsättningar kan uppdatering göras utan att användaren är inloggad som administratör.