Sidjämförelse

Innehållsförteckning

Revisionshistorik

Översikt

SITHS har två olika autentiseringslösningar:

• Dubbelriktad TLS (mTLS)

• Out-of-band

Image Removed

Image Added

Dubbelriktad TLS (mTLS)

Denna autentiseringslösning har historiskt tillhandahållits via Net iD Enterprise, men kommer under hösten 2022 även levereras som en del av SITHS eID-appen för Windows

I denna lösning lagras certifikaten på det smarta kortet och importeras till Windows certifikatlagring. Vid inloggning integrerar sedan tjänsten mot Windows och webbläsaren. Användardialogerna presenteras primärt av webbläsaren och Operativsystemet och ligger således bortom SITHS kontroll.

Inloggning via separat säkerhetskanal (out-of-band)

Denna autentiseringslösning tillhandahålls av själva SITHS eID-appen och baserar sig på att en IdP integrerar mot ett gränssnitt på Autentiseringstjänsten som har en direktkommunikation med SITHS eID-appen. SITHS eID-appen hanterar i sintur inloggning och användardialogen istället för att interaktionen med användaren hanteras av datorns operativsystem och webbläsare.

I denna lösning lagras certifikaten:

• För Mobilt SITHS - I den mobila enhetens hårdvarulagring (chip)

• För SITHS eID på kort - i datorns minne för användning av SITHS eID-appen så länge kortet sitter i kortläsaren.

Användardialoger för de olika autentiseringslösningarna

Användardialogen skiljer mellan de två autentiseringslösningarna Dubbelriktad TLS och Out-of-band.

• Out-of-band - SITHS eID-appen förfogar över majoriteten av användarinteraktionen

• Dubbelriktad TLS - Nästan hela användarinteraktionen hanteras av Operativsystemet och webbläsaren

Expandera
title Visa skisser för användardialoger per autentiseringslösning
Out-of-band (denna enhet) Out-of band (annan enhet) Dubbelriktad TLS (SITHS eID med SAC minidriver) Dubbelriktad TLS (Net iD Enterprise)