Jämförda versioner

Gammal version 24

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version 25

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Innehållsförteckning

...

Expandera
titleVisa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2021-01-22

Team SITHS

Etabering av sidan.

1.1

2021-02-02

Team SITHS

Tillägg av avsnitt kring Inloggning till Windows och ändring av struktur på sidan.

1.2

2021-02-11

Team SITHS

Uppdatering av hur spärrkontroll fungerar

1.21

2021-02-015

Team SITHS

Teknisk beskrivning av SITHS Root CA ersatt av denna sida

Inledning

Användning av SITHS e-legitimation

...

Här hittar du information om SITHS rot- och utfärdarcertifikat, samt vad som gäller kring installation av tillit till dessa: Rot- och utfärdarcertifikat

Spärr och spärrkontroll

Ett certifikat kan spärras för att förhindra vidare användning. Detta kan ske när man ska avsluta sin anställning, när man har tappat bort sitt SITHS eID eller när en server ska avvecklas.

Klicka nedan om du vill läsa mer om hur SITHS spärrkontroll

Expandera
titleVisa information om hur spärr fungerar inom SITHS

Beställning och utförande av spärr

En spärr inom SITHS kan utföras enligt följande matris

Aktör/Beställare

Utförare

Metod

Kommentar

Användare

Nationell spärrfunktion hos Telia Kundtjänst

Telefon till 020-32 32 62

Ej funktionscertifikat

Användare

Användare

Mina sidor

Ej funktionscertifikat

Användare

ID-administratör

SITHS Admin

Användare/Innehavare

SITHS Föraltning

SITHS Admin

Vid anmälan om missbruk

ID-administratör

ID-administratör

SITHS Admin

SITHS PA

SITHS Förvaltning

SITHS Admin

Kortproduktion

Kortproduktion

Via API om det är problem att producera kort

Realisering av spärr

När en spärr har begärts av respektive Utförare kan det beroende på metod för kontroll ta en viss tid innan ett system kan få uppdaterad information om detta och använda den för att neka en användare att logga in.

OCSP

Är en metod där ett system kontrollerar ett certifikat åt gången

För denna metod realiseras spärren I princip omedelbart

Varje OCSP-svar får en tidsstämpel som säger hur länge svaret får användas av förlitande part. För SITHS gäller:

  • notBefore → Tidpunkt då frågan ställs

  • notAfter → 48 h framåt från notBefore

CRL

Är en metod där ett system kan hämta en lista över samtliga spärrade certifikat per certifikatsutfärdare

För denna metod finns en ledtid på upp till 65 minuter. En ny spärrlista ges ut av CA var 60:e minut, samt att det finns en cache på 5 minuter innan ny hämtas till den server (CDP) som är avlämningspunkt mot förlitande part.

Varje CRL får en tidsstämpel som säger hur länge den får användas av en förlitande part, för SITHS gäller:

Spärrlistor för slutanvändare och funktionscertifikat:

  • lastUpdate → Tidpunkten då CRL skapas av CA

  • nextUpdate → 72h från lastUpdate

Spärrlistor utfärdande CAs:

Legitimering och Underskrift av användare

...

Info

Utredning pågår, vi kommer att komplettera med referensmaterial

Inloggning till Citrix

Avsnittet ska skrivas

Funktionscertifikat - Legitimering av server

Avsnittet ska kompletteras

För att utfärda SITHS Funktionscertifikat se SITHS Funktionscertifikat - Användarguide

...

Bland annat tecknar många avtal direkt med Ineras underleverantörer Cygate och SecMaker

...