Innehållsförteckning

...

...

Inledning

Referensarkitekturer för Legitimering och Underskrift

...

Teknisk information om SITHS Certifikatsutfärdare

Sökvägar och brandväggsöppningar

Här hittar du information om sökvägar och brandväggsöppningar för SITHS: Nätverksinställningar - Certifikatsutfärdare

Rot- och utfärdarcertifikat (Installation av tillit)

Här hittar du information om SITHS rot- och utfärdarcertifikat, samt vad som gäller kring installation av tillit till dessa: Rot- och utfärdarcertifikat

Spärr och spärrkontroll

Ett certifikat kan spärras för att förhindra vidare användning. Detta kan ske när man ska avsluta sin anställning, när man har tappat bort sitt SITHS eID eller när en server ska avvecklas.

Klicka nedan om du vill läsa mer om hur SITHS spärrkontroll

...

Beställning och utförande av spärr

En spärr inom SITHS kan utföras enligt följande matris

...

Aktör/Beställare

...

Utförare

...

Metod

...

Kommentar

...

Användare

...

Nationell spärrfunktion hos Telia Kundtjänst

...

Telefon till 020-32 32 62

...

Ej funktionscertifikat

...

Användare

...

Användare

...

Mina sidor

...

Ej funktionscertifikat

...

Användare

...

ID-administratör

SITHS Admin

...

Användare/Innehavare

...

SITHS Föraltning

...

SITHS Admin

...

Vid anmälan om missbruk

...

ID-administratör

...

ID-administratör

...

SITHS Admin

...

SITHS PA

...

SITHS Förvaltning

...

SITHS Admin

...

Kortproduktion

...

Kortproduktion

...

Via API om det är problem att producera kort

Realisering av spärr

När en spärr har begärts av respektive Utförare kan det beroende på metod för kontroll ta en viss tid innan ett system kan få uppdaterad information om detta och använda den för att neka en användare att logga in.

OCSP

Är en metod där ett system kontrollerar ett certifikat åt gången

För denna metod realiseras spärren I princip omedelbart

Varje OCSP-svar får en tidsstämpel som säger hur länge svaret får användas av förlitande part. För SITHS gäller:

• notBefore → Tidpunkt då frågan ställs

• notAfter → 48 h framåt från notBefore

CRL

Är en metod där ett system kan hämta en lista över samtliga spärrade certifikat per certifikatsutfärdare

För denna metod finns en ledtid på upp till 65 minuter. En ny spärrlista ges ut av CA var 60:e minut, samt att det finns en cache på 5 minuter innan ny hämtas till den server (CDP) som är avlämningspunkt mot förlitande part.

Varje CRL får en tidsstämpel som säger hur länge den får användas av en förlitande part, för SITHS gäller:

Spärrlistor för certifikat till slutanvändare och funktionscertifikat:

• lastUpdate → Tidpunkten då CRL skapas av CA

• nextUpdate → 72h från lastUpdate

Spärrlistor som utfärdas av Root CA för utfärdande CAs:

• lastUpdate → Tidpunkten då CRL skapas manuellt då rooten är offline

• nextUpdate → ~12 månader

...

Legitimering och underskrift av användare kan ske med olika tekniker. Samtliga är förknippade med någon form av inloggningsmetod, ofta med en tillhörande applikation som installeras på användarens dator.

I SITHS finns i dagsläget två applikationer som används för att möjliggöra användning av SITHS e-legitimation vid legitimering och underskrift av användare:

• SITHS eID appen som även innefattar Mobilt SITHS

• Net iD

Inloggning och autentisering på Windows

...

Inläsning av SITHS eID på kort i Windows

...

...

Inloggning och autentisering på MacOS

Inloggning och autentisering på Linux

Inera levererar med hjälp av Thales SAC en PKCS#11 drivrutin som stödjer SITHS-korten för Linux.

Hur denna drivrutin installeras varierar beroende på vilken typ av Linuxoperativsystem som används. Användning av SITHS på Linux har primärt införts för användning tillsammans med tunna klienter. Se även information under Tunna klienter baserade på Linux

Användning av SITHS på tunna klienter och virtualiserade klientplattformar (VDI)

SITHS på tunna klientplattformar tillsammans med dubbelriktad TLS (mTLS)

Stöd för användning av SITHS på klientplattformar tillsammans med dubbelriktad TLS (mTLS) och Net iD ingår i licensen för Net iD som tillhandahålls av Ineras. För att få support och stöd vid uppsättning och felsökning krävs dock extra supportavtal med leverantören av Net iD alternativt med annan aktör på marknaden som tillhandahåller liknande tjänster.

Stöd för användning av SITHS på klientplattformar med dubbelriktad TLS (mTLS) och SITHS eID-appen beskrivs under rubriken nedan.

SITHS eID-appen på tunna klientplattformar

Inera tillhandahåller begränsad support för användning av SITHS eID-appen på tunna klienter och virtualiserade klientplattformar (VDI). För att erhålla denna support krävs att ni som kund tecknar ett extra supportavtal. Beställning av VDI-support kan göras via det formulär som hittas här: Beställ och ändra

...

För att möjliggöra läsning av SITHS-kort på VDI-lösningar där användaren når virtualiseringsdatorn från en tunn klient med operativsystemet Linux levererar Inera med hjälp av Thales SAC en PKCS#11 drivrutin för SITHS-korten för Linux.

Denna PKCS#11 drivrutin distribueras automatiskt tillsammans med följande operativsystem:

• IgelOS - 11.08.200 som släpps den 18 oktober 2022

Exempel på testfall som kan genomföras i lokal miljö

...

...

Utfärdande av SITHS eID

SITHS Admin

SITHS Admin används av ID-admintiratörer de organisationer som är anslutna till SITHS. I SITHS Admin jobbar ID-administratörer exempelvis med att:

• Beställa SITHS eID till kort och reservkort för användare i sina organisationer

• Beställa SITHS Funktionscertifikat till servrar och tjänster i sina organisationer

Sökvägar för inloggning i respektive miljö för SITHS Admin hittar du här: Nätverksinställningar för SITHS Certifikatsutfärdare

Plattformskrav

Operativsystem: Windows 10, Windows 11

Webbläsare:

• Internet Explorer 11

• Microsoft Edge i IE11 Mode, se guide här: SITHS Admin och Mina sidor i Microsoft Edge - Internet Explorer 11-läge

Klientprogramvaror:

Hämtas från: Programvaror och tillbehör för SITHS

För att logga in och använda SITHS Admin som ID-administratör behöver användaren följande applikationer

• Net iD Enterprise

• SIS Capture Station - för ID-administratörer som beställer Ordinarie SITHS-kort från Thales kortfabrik.

Mina sidor

Mina sidor används av en användare för att:

• Hantera SITHS eID på sitt SITHS-kort. Exempelvis om hen ska hämta nya certifikat, spärra SITHS eID eller ta bort gamla certifikat.

• Utfärda Mobilt SITHS

Sökvägar för inloggning i respektive miljö för SITHS Mina sidor hittar du här: Nätverksinställningar för SITHS Certifikatsutfärdare

Plattformskrav

Operativsystem: Windows 10, Windows 11

Webbläsare:

• Internet Explorer 11

• Microsoft Edge i IE11 Mode, se guide här: SITHS Admin och Mina sidor i Microsoft Edge - Internet Explorer 11-läge

Klientprogramvara:

Hämtas från: Programvaror och tillbehör för SITHS

För att, som användare, logga in och använda SITHS Mina sidor fullt ut och kunna hämta nya och administrera befintliga certifikat på sitt kort behöver användaren följande applikationer:

• Net iD Enterprise

SITHS Testsida

...

Funktionscertifikat - Legitimering av server

Avsnittet ska kompletteras

...

Inloggning och autentisering på Windows

Inläsning av SITHS eID på kort i Windows

...

Inloggning och autentisering på MacOS

...

Inloggning och autentisering på Linux

Inera levererar med hjälp av Thales SAC en PKCS#11 drivrutin som stödjer SITHS-korten på Linux.

Hur denna drivrutin installeras varierar beroende på vilken typ av Linuxoperativsystem som används. Användning av SITHS på Linux har primärt införts för användning tillsammans med tunna klienter. Se även information under Tunna klienter baserade på Linux

...

Användning av SITHS på tunna klienter och virtualiserade klientplattformar (VDI)

SITHS på tunna klientplattformar tillsammans med dubbelriktad TLS (mTLS)

Stöd för användning av SITHS på klientplattformar tillsammans med dubbelriktad TLS (mTLS) och Net iD ingår i licensen för Net iD som tillhandahålls av Ineras. För att få support och stöd vid uppsättning och felsökning krävs dock extra supportavtal med leverantören av Net iD alternativt med annan aktör på marknaden som tillhandahåller liknande tjänster.

Stöd för användning av SITHS på klientplattformar med dubbelriktad TLS (mTLS) och SITHS eID-appen beskrivs under rubriken nedan.

SITHS eID-appen på tunna klientplattformar

Inera tillhandahåller begränsad support för användning av SITHS eID-appen på tunna klienter och virtualiserade klientplattformar (VDI). För att erhålla denna support krävs att ni som kund tecknar ett extra supportavtal. Beställning av VDI-support kan göras via det formulär som hittas här: Beställ och ändra

Tunna klienter baserade på Linux

Ankare
tunna_klienter_linux tunna_klienter_linux

För att möjliggöra läsning av SITHS-kort på VDI-lösningar där användaren når virtualiseringsdatorn från en tunn klient med operativsystemet Linux levererar Inera med hjälp av Thales SAC en PKCS#11 drivrutin för SITHS-korten på Linux. Denna drivrutin skapar förutsättningar för att SITHS-kortet sedan ska kunna användas tillsammans med valfri paketering av SITHS eID-appen i det virtualiserade operativsystemet (oftast Windows).

Denna PKCS#11 drivrutin distribueras automatiskt tillsammans med följande operativsystem:

• IgelOS - 11.08.200 som släpps den 18 oktober 2022

Exempel på testfall som kan genomföras i lokal miljö

...

Utfärdande av SITHS eID

SITHS Admin

SITHS Admin används av ID-admintiratörer de organisationer som är anslutna till SITHS. I SITHS Admin jobbar ID-administratörer exempelvis med att:

• Beställa SITHS eID till kort och reservkort för användare i sina organisationer

• Beställa SITHS Funktionscertifikat till servrar och tjänster i sina organisationer

Sökvägar för inloggning i respektive miljö för SITHS Admin hittar du här: Nätverksinställningar för SITHS Certifikatsutfärdare

Plattformskrav

Operativsystem: Windows 10, Windows 11

Webbläsare:

• Internet Explorer 11

• Microsoft Edge i IE11 Mode, se guide här: SITHS Admin och Mina sidor i Microsoft Edge - Internet Explorer 11-läge

Klientprogramvaror:

Hämtas från: Programvaror och tillbehör för SITHS

För att logga in och använda SITHS Admin som ID-administratör behöver användaren följande applikationer

• Net iD Enterprise

• SIS Capture Station - för ID-administratörer som beställer Ordinarie SITHS-kort från Thales kortfabrik.

Mina sidor

Mina sidor används av en användare för att:

• Hantera SITHS eID på sitt SITHS-kort. Exempelvis om hen ska hämta nya certifikat, spärra SITHS eID eller ta bort gamla certifikat.

• Utfärda Mobilt SITHS

Sökvägar för inloggning i respektive miljö för SITHS Mina sidor hittar du här: Nätverksinställningar för SITHS Certifikatsutfärdare

Plattformskrav

Operativsystem: Windows 10, Windows 11

Webbläsare:

• Internet Explorer 11

• Microsoft Edge i IE11 Mode, se guide här: SITHS Admin och Mina sidor i Microsoft Edge - Internet Explorer 11-läge

Klientprogramvara:

Hämtas från: Programvaror och tillbehör för SITHS

För att, som användare, logga in och använda SITHS Mina sidor fullt ut och kunna hämta nya och administrera befintliga certifikat på sitt kort behöver användaren följande applikationer:

• Net iD Enterprise

SITHS Testsida

...

Funktionscertifikat - Legitimering av server

Avsnittet ska kompletteras

För att utfärda SITHS Funktionscertifikat se SITHS Funktionscertifikat - Användarguide

...

Teknisk information om SITHS Certifikatsutfärdare

Sökvägar och brandväggsöppningar

Här hittar du information om sökvägar och brandväggsöppningar för SITHS:

• Nätverksinställningar - Certifikatsutfärdare

• Nätverksinställningar efter flytt av SITHS Certifikatutfärdare

Rot- och utfärdarcertifikat (Installation av tillit)

Här hittar du information om SITHS rot- och utfärdarcertifikat, samt vad som gäller kring installation av tillit till dessa: Rot- och utfärdarcertifikat

Spärr och spärrkontroll

Ett certifikat kan spärras för att förhindra vidare användning. Detta kan ske när man ska avsluta sin anställning, när man har tappat bort sitt SITHS eID eller när en server ska avvecklas.

Klicka nedan om du vill läsa mer om hur SITHS spärrkontroll

Legitimering och underskrift av användare kan ske med olika tekniker. Samtliga är förknippade med någon form av inloggningsmetod, ofta med en tillhörande applikation som installeras på användarens dator.

I SITHS finns i dagsläget två applikationer som används för att möjliggöra användning av SITHS e-legitimation vid legitimering och underskrift av användare:

• SITHS eID appen som även innefattar Mobilt SITHS

• Net iD

...

RFID - Inpassering, parkering och lunchautomater mm.

...