...
Expandera |
---|
title | Visa revisionshistorik |
---|
|
Version | Datum | Författare | Kommentar |
---|
1.0 | 2019-05-08 | SITHS Förvaltning | Framtagande av dokumentet | 1.1 | 2019-06-04 | SITHS Förvaltning | Redaktionella ändringar | 1.2 | 2019-07-03 | SITHS Förvaltning | Justerat tid för CrossBorder och att länkar i produktion är nåbara | 1.3 | 2019-08-26 | SITHS Förvaltning | Justerat att alla länkar är nåbara, samt att tid för utträde ur Microsofts rotcertifikatprogram ännu inte fastställts. | 1.4 | 2019-09-30 | SITHS Förvaltning | Förtydligat att klienten måste lita på utfärdaren vid AD-inloggning. | 1.5 | 2020-11-11 | SITHS Förvaltning | Tillägg av utfärdarcertifikat för utfärdare av Mobilt SITHS | 1.6 | 2021-02-05 | SITHS Förvaltning | Flytt av sida för PKI-struktur till att bli rubriker på denna sida |
|
Inledning
Denna sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS.
...
Expandera |
---|
title | SITHS eID Root CA v2 |
---|
|
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS e-id Root CA v2 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här SITHS e-id Person HSA-id 2 CA v1 SITHS e-id Person HSA-id 3 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | IdP - Inloggning av användare för Mobilt SITHS eID | Utfärdarcertifikat | SITHS e-id Person ID Mobile CA v1 | IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID | Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID | System-till-System kommunikation | Utfärdarcertifikat | SITHS e-id Function CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation | Valfritt att komplettera senare | Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här SITHS e-id Person ID 2 CA v1 SITHS e-id Person ID 3 CA v1 | Servrar/Tjänster | Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
|
SITHS Root CA v1 - 2012-03-29 till 2022-05-08
...
Expandera |
---|
|
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS Root CA v1 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | SITHS Type 1 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | Rot/utfärdarcertifikat | SITHS CA CrossBorder (ej samma rot) (stängdes 2021-09-21) | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | System-till-System kommunikation | Utfärdarcertifikat | SITHS Type 3 CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
|
TEST (Preprod)
TEST SITHS e-id CA v2 - 2019-04-01 till 2049-09-15
...
Expandera |
---|
title | TEST SITHS e-id CA v2 |
---|
|
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | TEST SITHS e-id Root CA v2 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här TEST SITHS e-id Person HSA-id 2 CA v1 TEST SITHS e-id Person HSA-id 3 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | IdP - Inloggning av användare för Mobilt SITHS eID | Utfärdarcertifikat | TEST SITHS e-id Person ID Mobile CA v1 | IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID | Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID | System-till-System kommunikation | Utfärdarcertifikat | TEST SITHS e-id Function CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation | Valfritt att komplettera senare | Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här TEST SITHS e-id Person ID 2 CA v1 TEST SITHS e-id Person ID 3 CA v1 | Servrar/Tjänster | Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
|
SITHS Root CA v1 PP - 2012-04-11 till 2022-04-11
Expandera |
---|
|
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS Root CA v1 PP | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | SITHS Type 1 CA v1 PP | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | Rot/utfärdarcertifikat | SITHS CA CrossBorder TEST v3 (ej samma rot) (stängdes 2021-09-21) | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | System-till-System kommunikation | Utfärdarcertifikat | SITHS Type 3 CA v1 PP | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
|