Jämförda versioner

Gammal version 3

changes.mady.by.user Jan Eriksson

Sparat den

jämfört med

Ny version 4

changes.mady.by.user Jan Eriksson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Bakgrund

Signering via fristående underskriftstjänst infördes i Webcert 6.8.0 och har som huvudsyfte att möjliggöra för underskrifter i andra webbläsare än Internet Explorer för de som använder SITHS-kort. En fristående Underskriftstjänst är en tjänst som följer de specifikationer som anges av DIGG (https://www.digg.se/digital-identitet/e-underskrift), och som upphandlats av Inera. Initialt kommer flödet med underskriftstjänst användas av de användare som nyttjar annan webbläsare än Internet Explorer, samt de vårdenheter som valt att ingå i en pilot. Längre fram är tanken att Underskriftstjänst skall ersätta behovet av NetID plugin.

En stor skillnad gentemot signering med NetID plugin är att underskriften inte sker med det signerings-certifikat som användaren har på sitt SITHS-kort. Istället legitimerar sig användaren via en IdP, och det är sedan Underskriftstjänsten som använder uppgifter från denna legitimering för att skapa upp ett engångs-signerings-certifikat som sedan ligger till grund för underskriften.

Flödet innebär att användarens browser omdirigeras till både Underskriftstjänst och IdP innan signeringen är slutförd och browsern återigen visar Webcerts dialoger.

...

För att en användare ska kunna nyttja det nya underskriftsflödet krävs det att användarens dator har rätt förutsättningar. Detta innebär att rätta programvaror behöver vara installerade, samt att datorn har nätverksåtkomst till de ingående komponenterna (servrarna) i flödet.

Dessutom finns det krav på certifikatet som finns på SITHS-kortet samt minsta LoA nivå.

Vidare gäller att de som använder Webcert via en så kallad “inbäddad webbläsare” (via ett journalsystem), behöver kontrollera att deras lösning kan hantera app-växling via protokollet siths://.

...

Chrome

Genom att använda Chrome så erhålls det nya underskriftsflödet per automatik.

NetID Enterprise

Krävs för inloggning till tjänsten, samt för att SITHS eID Autentiseringsklient, i sitt första utförande, enbart fungerar då NetID Enterprise finns installerad.

Testade versioner:

  • 6.8.2.38

SITHS eID Autentiseringsklient

Ny autentiseringsklient som används vid legitimering vid underskrift i nya flödet. Länk för nedladdning av autentiseringsklient

Testade versioner:

  • SITHS-eID-<env>-0.44.7628.18220

SITHS kort

Certifikat

Det nya underskriftsflödet kräver att användaren har ett certifikat utfärdat inom nya SITHS eID PKI-strukturen. Konkret innebär detta att användaren behöver ett certifikat på sitt SITHS-kort utfärdat av en CA (Certificate Authority) i listan nedan.

...

Teknisk beskrivning av app-växling

För att steg 3 och 4 i ovan flöde skall fungera så krävs det som sagt att webbläsaren har rättighet att starta det aktuella programmet.

Programmet startas genom att webbläsaren försöker öppna en länk som börjar på siths://. Detta är ett eget protokoll som är unikt för SITHS eID Autentiseringsklient. Vid installation så registrerar programmet att när någon försöker öppna en länk som börjar med siths://så är det just detta program som skall startas.

...