...

Från och med hösten 2022 kommer istället SITHS eID-appen för Windows att levereras i en version som innehåller nödvändiga drivrutiner.

Autentiseringslösningar

SITHS eID-appen för Windows innehåller också en alternativ autentiseringslösning, så att det totalt finns två primära sätt att genomföra autentisering med SITHS eID på SITHS-kort.

...

I denna lösning lagras certifikaten i datorns minne för användning av SITHS eID-appen så länge kortet sitter i kortläsaren.

Inloggningsupplevelse med de olika autentiseringslösningarna

Inloggningsupplevelsen skiljer mellan de två autentiseringslösningarna Dubbelriktad TLS och Out-of-band.

• Out-of-band - SITHS eID-appen förfogar över majoriteten av användarinteraktionen

• Dubbelriktad TLS - Nästan hela användarinteraktionen hanteras av Operativsystemet och webbläsaren

Expandera
title Visa exempel på användarens inloggningsupplevelse per autentiseringslösning
Out-of-band (denna enhet) Image Added Out-of band (annan enhet) Image Added Dubbelriktad TLS (SITHS eID med SAC minidriver) Image Added Dubbelriktad TLS (Net iD Enterprise) Image Added

Datorns kommunikation med SITHS-kortet

...

De olika pakteringarna för SITHS eID-appen för Windows beskrivs på sidanLadda ner SITHS eID Windowsklient.

...

Kontrollera att SITHS eID-certifikaten

...

har lästs in av drivrutiner för SITHS-

...

kort

Ankare
inlasning_av_certifikat inlasning_av_certifikat

Innan någon av autentiseringslösningarna kan fungera måste det finnas drivrutiner för SITHS-kortet. Dessa installeras tillsammans med SITHS eID-appen from. version 2.0 (tidigare versioner använde Net iD Enterprise)

Expandera
title Visa hur du kontrollerar att drivrutinerna har läst in SITHS eID-certifikaten
1 - Sätt i kort i kortläsaren 2 - Net iD ikonen ska snurra (ser lite olika ut per version Image Modified 3 - Högerklicka på Net iD ikonen och välj ”Administration” Image Modified 4 - Kontrollera att Net iD hittar kortläsaren (i exemplet finns två stycken anslutna till datorn) Image Modified 5 - Klicka på kortläsaren för att se vilka certifikat som Net iD hittar på kortet i högra rutan (I exemplet har jag valt ”Alcor Micro USB Smart Card Reader 0” Oftast - 2 stycken Telia certifikat, ett för legitimering och ett för underskrift Alltid - minst 2 stycken SITHS certifikat, ett för legitimering och ett för underskrift Eventuellt - 1 stycken Rotcertifikat för att underlätta installation av tillit till SITHS, vilket krävs på klient. Image Modified

Drivrutiner för kortläsare

Om datorn och kortläsaren har problem att hitta certifikaten är det en bra idé att kontrollera vilka drivrutiner kortläsaren använder

Expandera
title Visa hur man kontrollerar vilka drivrutiner som används för kortläsaren
1 - Starta enhetshanteraren på klientdatorn Image Modified 2 - Leta rätt på fliken för ”Smartkortsläsare” Image Modified 3 - Dubbelklicka på kortläsaren och välj fliken ”Drivrutin” Säkerställ att ”Leverantör” inte är Microsoft, då deras standarddrivrutiner inte är bra. Se också till att det är ett så nytt datum som möjligt i fältet för datum. Image Modified

Autentiseringslösningen med SITHS eID-

...

Windowsapp (Out-of-band

...

Denna sida handlar primärt om inläsning av SITHS eID-certifikat från SITHS-korten oavsett vilken autentiseringslösning och applikation som används.

Mer information om de olika applikationerna för SITHS finns på dessa sidor:

...

Programvaror och tillbehör för SITHS

...

Teknisk information vid användning av SITHS

...

)

SITHS eID-apparna använder en typ av inloggning där man inte förlitar sig på att certifikaten importerat importerats till Windows.

För att SITHS eID på SITHS-kort måste dock ska fungera tillsammans med SITHS eID-Windowsapp måste ändå certifikaten hittas av Net iD Eller SAC minidriver för att SITHS eID-appen på Windows ska fungera. Se lösningen ska fungera.

Om du har problem med att klienten uppmanar användaren att sätta i sitt SITHS-kort fast kortet sitter i läsaren:

• Säkerställ att appen är konfigurerad mot rätt miljö för det kort som sitter i läsaren:

  • TEST → TEST eller QA-miljö

  • Produktion → Produktion

• se även rubriken: Kontrollera att SITHS eID-certifikaten på SITHS-kortet hittas av kortläsaren och drivrutinen på klientdatorn

...

Image Added 2 - Så här ser SITHS eID-appen ut när: Kortet och certifikaten har lästs in korrekt Rätt version av appen är installerad. Alt. för senare versioner appen är konfigurerad mot rätt driftsmiljö Kortet innehåller certifikat för den miljö appen är konfigurerad att använda Image Modified 3 - Första gången ett SITHS-kort används i SITHS eID-appen måste det registreras mot servern Image Modified 4 - Därefter kan det användas för inloggning i olika e-tjänster

...

Image AddedImage Added

Autentiseringslösningen Dubbelriktad TLS (mTLS)

En förutsättning för att kunna logga in med autentiseringslösningen Dubbleriktad TLS (mTLS) är att även Windows har importerat certifikaten.

...

Image Added Information som kan utläsas från respektive certifikat 1 - När det skapades och hur länge det är giltigt

...

Image Added 2 - Vem det är utfärdat till

...

Image Added 3 - Vilken Certifikatutfärdare (CA) det utfärdades av

...

Image Added 4 - Information om personen (ex. E=E-post OBS! (Måste finnas om man ska kunna signera beställningar i SITHS Admin) SERIALNUMBER=HSA-id)

...

Image Added 5 - Vad certifikatet har för serienummer (varje tillverkat certifikat har ett unikt)

...

Image Added   6 - Om det är ett certifikat avsett för Legitimering/Autentisering eller Underskrift/Signering Image Modified  7 - Om certifikatet går det att använda för att logga in i AD Se även: Instruktion - Förändring vid inloggning till Windows med SITHS-certifikat Image Modified 8 - Går det att använda för att kryptera/signera e-post Image Modified Image Modified 9 - Vilket kort certifikatet utfärdades till Image Modified