1.0

2019-05-08

SITHS Förvaltning

Framtagande av dokumentet

1.1

2019-06-04

SITHS Förvaltning

Redaktionella ändringar

1.2

2019-07-03

SITHS Förvaltning

Justerat tid för CrossBorder och att länkar i produktion är nåbara

1.3

2019-08-26

SITHS Förvaltning

Justerat att alla länkar är nåbara, samt att tid för utträde ur Microsofts rotcertifikatprogram ännu inte fastställts.

1.4

2019-09-30

SITHS Förvaltning

Förtydligat att klienten måste lita på utfärdaren vid AD-inloggning.

1.5

2020-11-11

SITHS Förvaltning

Tillägg av utfärdarcertifikat för utfärdare av Mobilt SITHS

1.6

2021-02-05

SITHS Förvaltning

Flytt av sida för PKI-struktur till att bli rubriker på denna sida

Generell tillit till SITHS

Rotcertifikat

SITHS e-id Root CA v2

Servrar/Tjänster

• Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

 OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

 SITHS e-id Person HSA-id 2 CA v1

SITHS e-id Person HSA-id 3 CA v1

Servrar/Tjänster

• Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

IdP - Inloggning av användare för Mobilt SITHS eID

Utfärdarcertifikat

SITHS e-id Person ID Mobile CA v1

IdP

Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID

Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID

System-till-System kommunikation

Utfärdarcertifikat

SITHS e-id Function CA v1

Servrar/Tjänster

• Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

Valfritt att komplettera senare

Inloggning av användare med Personnummer som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

 SITHS e-id Person ID 2 CA v1

SITHS e-id Person ID 3 CA v1

Servrar/Tjänster

• Tjänster som är anpassats för att använda personnummer istället för HSA-id som unik identifierare

• Alternativt tjänster som kan översätta personnummer till HSA-id

Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren

Generell tillit till SITHS

Rotcertifikat

SITHS Root CA v1

Servrar/Tjänster

• Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

SITHS Type 1 CA v1

Servrar/Tjänster

• Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

Rot/utfärdarcertifikat

SITHS CA CrossBorder (ej samma rot)

(stängdes 2021-09-21)

Servrar/Tjänster

• Där användare som inte finns i den svenska folkbokföringen ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

System-till-System kommunikation

Utfärdarcertifikat

SITHS Type 3 CA v1

Servrar/Tjänster

• Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

Generell tillit till SITHS

Rotcertifikat

TEST SITHS e-id Root CA v2

Servrar/Tjänster

• Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

TEST SITHS e-id Person HSA-id 2 CA v1

TEST SITHS e-id Person HSA-id 3 CA v1

Servrar/Tjänster

• Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

 OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

IdP - Inloggning av användare för Mobilt SITHS eID

Utfärdarcertifikat

TEST SITHS e-id Person ID Mobile CA v1

IdP

Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID

Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID

System-till-System kommunikation

Utfärdarcertifikat

TEST SITHS e-id Function CA v1

Servrar/Tjänster

• Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

Valfritt att komplettera senare

Inloggning av användare med Personnummer som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

TEST SITHS e-id Person ID 2 CA v1

TEST SITHS e-id Person ID 3 CA v1

Servrar/Tjänster

• Tjänster som är anpassats för att använda personnummer istället för HSA-id som unik identifierare

• Alternativt tjänster som kan översätta personnummer till HSA-id

Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren

Generell tillit till SITHS

Rotcertifikat

SITHS Root CA v1 PP

Servrar/Tjänster

• Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

SITHS Type 1 CA v1 PP

Servrar/Tjänster

• Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

Rot/utfärdarcertifikat

SITHS CA CrossBorder TEST v3 (ej samma rot)

(stängdes 2021-09-21)

Servrar/Tjänster

• Där användare som inte finns i den svenska folkbokföringen ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

System-till-System kommunikation

Utfärdarcertifikat

SITHS Type 3 CA v1 PP

Servrar/Tjänster

• Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation