Käyttötapauksen toiminnallinen kuvaus/functional description

Testausohje muun kuin PID-attribuuttitodisteen lataamiseen lompakkoon (vain Android)

 Attribuuttitodisteen lataamista Finnish EUDI Wallet Demo -lompakkoon voi testata osoitteen https://test.id.cloud.dvv.fi/eaa-provider-ui alta löytyvien linkkien kautta:

Testauksessa käytettävä PID-identiteetti tulee olla valittuna Finnish EUDI Wallet Demo -sovelluksessa, ennen kuin attribuuttitodisteen voi ladata lompakkoon.

Mobiiliajokortin lataaminen testikäyttäjälle:

  1. Mene selaimella osoitteeseen https://test.id.cloud.dvv.fi/eaa-provider-ui/driving-license.
  2. Siirry "Start"-painikkeella "1/4 Authenticate with wallet app" sivulle.
  3. Tunnistaudu Finnish EUDI Wallet Demo -sovelluksella.
    1. Jos käytät selainta eri laitteella, kuin mihin Finnish EUDI Wallet Demo -sovellus on asennettu, lue QR-koodi.
      1. Finnish EUDI Wallet Demo -lompakkosovelluksen "Authenticate" -sivun "Online" -toiminnolla, tai
      2. laitteen kameralla.
    2. Jos käytät selainta samalla laitteella Finnish EUDI Wallet Demo -sovelluksen kanssa,  käytä "Authenticate" painiketta.
  4. Hyväksy tunnistuspyyntö ja tietojen lähetys Finnish EUDI Wallet Demo -sovelluksella.
  5. Sulje  "Authentication successful" näkymä painamalla "Close".
  6. Olet nyt tunnistautunut Mobiiliajokortin testimyöntöpalveluun ja testimyöntöpalvelussa näkyy PID-identiteetille löytyneen mobiiliajokortin tiedot ("2/4 Preview").
    1. Mikäli mobiiliajokorttia ei löytynyt, kokeile uudestaan eri PID-identiteetillä (Katso kappale "Käyttöönotto/PID issuance").
  7. Siirry mobiiliajokortin lataamiseen vierittämällä testimyöntöpalvelun sivun alalaitaan ja etenemällä "Continue"-painikkeella "3/4 Download Mobile Driving License" -sivulle.
  8. Aloita kredentiaalin lataaminen Finnish EUDI Wallet Demo -sovelluksella.
    1. Jos käytät testimyöntöpalvelua eri laitteella, kuin mihin Finnish EUDI Wallet Demo -sovellus on asennettu:
      1. Mene Finnish EUDI Wallet Demo -sovelluksessa "My Documents" -osioon.
      2. Paina "Add Document" -painiketta.
      3. Paina "Scan QR Code" -painiketta.
      4. Skannaa testimyöntöpalvelussa näkyvä QR-koodi.
    2. Jos käytät testimyöntöpalvelua samalla laitteella, kuin mihin Finnish EUDI Wallet Demo -sovellus on asennettu:
      1. Etene testimyöntöpalvelussa "Download" -painikkeella.
  9. Finnish EUDI Wallet Demo -sovellus näyttää ladattavan kredentiaalin metatiedot.
    1. Tässä näkymässä näytetään vain tietoja kredentiaalin myöntäjästä, ja myönnettävän kredentiaalin rakenteesta. Tässä näkymässä ei siis näytetä myönnettyä attribuuttitodistusta, vaan sen rakennetta.
  10. Hyväksy kredentiaalin lataaminen "Accept" painikkeella.
  11. Kredentiaalin testimyöntöpalvelu pyytää vahvistamaan latauksen.
    1. Jos käytät testimyöntipalvelua samalla laitteella, kuin mihin Finnish EUDI Wallet Demo -sovellus on asennettu, palaa selaimeen vahvistamaan lataus.
  12. Vahvista kredentiaalin lataaminen painamalla "Confirm" -painiketta.
    1. Jos käytät selainta samalla laitteella, kuin mihin Finnish EUDI Wallet Demo -sovellus on asennettu, palaa Finnish EUDI Wallet Demo -sovellukseen.
  13. Finnish EUDI Wallet Demo -sovellus lataa kredentiaalin ja näyttää sen tiedot.
  14. Hyväksy kredentiaalin tallennus painamalla "Accept and Store" -painiketta.
  15. Myönnetty kredentiaali on tallennettu lompakkoon ja löytyy "My Documents" -osiosta.

Testing instructions for downloading other credential types to the Wallet (Android only) 

https://test.id.cloud.dvv.fi/eaa-provider-ui lists the EAA test issuers that can be used to test credential issuance to Finnish EUDIW Demo application

Before testing the credential issuance, a valid PID identity must be chosen in the Finnish EUDI Wallet Demo application. 

Test instructions for downloading an mDL:

  1. Navigate to https://test.id.cloud.dvv.fi/eaa-provider-ui/driving-license
  2. Proceed to "1/4 Authenticate with wallet app" page using the "Start" button.
  3. Authenticate using Finnish EUDI Wallet Demo application.
    1. When testing cross-device flow, scan the QR code either using.
      1. "Online" functionality in the "Authenticate" tab of Finnish EUDI Wallet Demo application, or
      2. Device camera.
    2. When testing same-device flow, use the "Authenticate" button in the EAA test issuer.
  4. Accept the authentication request in Finnish EUDI Wallet Demo application and submit the requested information.
  5. Close the "Authentication successful" screen in Finnish EUDI Wallet Demo by choosing "Close".
  6. Authentication is complete, and the Test Enrollment Service shows a preview of the mDL being issued ("2/4 Preview").
    1. If mDL was not found, try using a different PID identity as instructed above in chapter "Choosing the PID identity to be used in testing".
  7. Scroll down the preview page in Test Enrollment Service and advance with "Continue" button to "3/4 Download Mobile Driving License" page.
  8. Start the credential issuance flow.
    1. When testing cross-device flow.
      1. Navigate to "My Documents" tab in Finnish EUDI Wallet Demo application.
      2. Tap "Add Document" button. 
      3. Tap "Scan QR Code" button.
      4. Scan the QR code shown in the Test Enrolment Service "3/4 Download Mobile Driving License" page.
    2. When testing same-device flow.
      1. Continue in the Test Enrolment Service using "Download" button, which should open Finnish EUDI Wallet Demo application. 
  9. Finnish EUDI Wallet Demo shows the metadata about the credential being offered.
  10. Accept the credential offer by choosing "Accept".
  11. Test Enrolment Service prompts for confirmation.
    1. When testing same device-flow, return to browser.
  12. Confirm the credential download in Test Enrolment Service using the "Confirm"button. 
    1. When testing same device-flow, return to Finnish EUDI Wallet Demo application.
  13. Finnish EUDI Wallet Demo shows the downloaded credential.
  14. Accept storing the credential by tapping "Accept and Store" button. 
  15. The credential has been issued, and can be found in "My Documents".


Käyttötapauksen tekninen kuvaus/technical description

Overview

DVV's EUDIW Demo Credential Issuance implementations are based on:

This document focuses on listing the solution components & giving a very brief implementation status. Implementation is far from complete, and anything not mentioned here may not be supported.

Credential Issuance using OpenID4VCI is only supported in Finnish EUDI Wallet Demo for Android. OpenID4VCI is not supported in Finnish EUDI Wallet Demo for iOS. 

Components

Wallet: Finnish EUDI Wallet Demo application

Finnish EUDI Wallet Demo mobile app acts in the role of Wallet, and can receive credentials from DVV's Credential Issuers.

Issued credentials are stored on the device in encrypted format.

Presenting issued credentials to a Verifier is not yet supported. 


Supported Credential Formats: mso_mdoc

Supported Proof Types: jwt (ES256)

Credential Issuer: Finnish Mobile Driving License Test Enrolment Service

Finnish Mobile Driving License Test Enrolment Service issues a Mobile Driving License (mDL) to Finnish EUDIW Demo application in mso_mdoc format.

The issued mDL is based on mock data.

Authentication to the service uses OpenID4VP with PID from Finnish EUDI Wallet Demo.


Issuer website: https://test.id.cloud.dvv.fi/eaa-provider-ui/driving-license

Credential Issuer Metadata: https://test.id.cloud.dvv.fi/eaa-provider/driving-license/.well-known/openid-credential-issuer

Credential Issuer: Test EAA Enrolment Service

Test EAA Enrolment Service issues a very simple test credential, that is only intended for testing DVV's OpenID4VCI implementations.

Authentication to the service uses OpenID4VP with PID from Finnish EUDI Wallet Demo.


Issuer website: https://test.id.cloud.dvv.fi/eaa-provider-ui/test-eaa

Credential Issuer Metadata: https://test.id.cloud.dvv.fi/eaa-provider/test-eaa/.well-known/openid-credential-issuer

Authorization Server

All Credential Issuers listed in this document share the same OAuth 2.0 Authorization Server.

Authorization Server Metadata: https://test.id.cloud.dvv.fi/.well-known/oauth-authorization-server

Supported Authorization Flows

Authorization Code Flow

Not supported.

Pre-Authorized Code Flow

Supported by Finnish EUDIW Demo app & implemented by all Credential Issuer's listed in this document.

Limitations:

Other Constraints & Limitations

  • Finnish EUDIW Demo only uses the mandatory credential_endpoint
  • Issued credentials are not revocable
  • Trust between Issuer & Wallet is not defined; Wallet trusts any Issuer and does not provide Wallet Instance Attestation. Currently, Wallet acts as an anonymous public client.


  • No labels