Jämförda versioner

Gammal version 15

changes.mady.by.user Hasanein Alyassiri

Sparat den

jämfört med

Ny version 16

changes.mady.by.user Hasanein Alyassiri

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Innehållsförteckning

Expandera
titleVisa innehållsförteckning
Innehållsförteckning

Bakgrund

Sedan SITHS infördes har Net iD Enterprise använts som klientprogramvara för autentisering. Programvaran ger stöd för att läsa information om användaren lagrad på SITHS-kortet samt presentera autentiseringsdialogen för användaren.

I och med införandet av den de nya autentiseringslösningen autentiseringslösningarna för SITHS ersätts erbjuds möjlighet att ersätta Net iD Enterprise av med SITHS eID-appen för Windows vid inloggning och underskrift. Detta medför att Inera 2023-06-30 kommer sluta tillhandahålla support för Net iD Enterprise inom ramarna för SITHS-tjänsten.

Version 1 av SITHS eID-appen för Windows (som lanserades 2021-03-06) är byggd så att den fungerar tillsammans med och är beroende av Net iD Enterprise på en Windows-dator. Denna samexistens gör att användaren både kan genomföra autentisering med den gamla tekniken mTLS autentiseringslösningar baserade på tekniken Dubbelriktad TLS/Mutual TLS (mTLS) samtidigt som den nya autentiseringslösningen för SITHS (out-of-band) används för de system som är anslutna för modern IdP-baserad autentisering eller direkt via integration mot den nya autentiseringstjänsten. Något som skapar förutsättningar för en mjuk övergång. Denna version används inom en organisation under hela införandeperioden när organisationens eTjänster succesivt ansluts till den nya autentiseringslösningen och verifieras. 

Leveranser Q4 2022

Version 2 av SITHS eID-app för Windows kommer att lanseras Q4 2022. Denna version innehåller ett antal nya funktioner som gör det möjligt för din organisation att avveckla Net iD Enterprise när samtliga eTjänster har anslutits och är verifierade med den nya autentiseringslösningen för SITHS.

Version 2 av SITHS eID-app för Windows kommer att finnas i följande två paketeringar:  4 paketeringar.

  • SITHS eID för Windows - 2.0

    • SITHS eID för Windows - ENV - 2.0

  • SITHS eID för Windows - MD - 2.0

    • SITHS eID för Windows - MD-ENV - 2.0

Info

ENV-paketen är funktionellt lika det överliggande paketet, men har stöd för att byta miljö utan ominstallation av appen. Målgruppen för dessa paket är avancerade användare som jobbar i flera olika driftsmiljöer. T ex. systemutvecklare, systemförvaltare, testare.

OBS! Vanliga användare bör INTE använda ENV-paketen

Samtliga paket stödjer e-underskrift med stöd av nya Underskriftstjänst och den nya autentiseringslösningen.

SITHS eID för Windows - 2.0

Innehåller:

  • SITHS eID-app för Windows

    • inkl. kortdrivrutin (SAC PKCS#11)

Fungerar oavsett om Net iD Enterprise är installerad på klienten eller ej. Går att använda tillsammans med Net iD Enterprise om båda klientprogramvarorna är installerade.
Med denna paketering installerad på klienterna kan din organisation vid valfri tidpunkt avinstallera Net iD Enterprise från klienterna när den ej längre behövs.

  • E-legitimering/underskrift med nya OOB-metoderna.

  • Byte av PIN-koder (PIN1 och PIN2).

  • Låsa upp blockerat kort.

  • Certifikatsadministration via kommande SITHS eID Portal.

  • Kan samexistera med Net iD, men har inget beroende till denna.

Detta paket räcker inte om din organisation har en eller flera tjänster som kräver den gamla tekniken för legitimering eller underskrift. Exempelvis behövs den gamla tekniken om ni använder Ned iD plugin (t ex. för gamla tekniken för underskrifter, förnyad autentisering, använder autentiseringslösningar baserade på mTLS för legitimering.

OM din organisation har en eller flera tjänster som använder autentiseringslösningar baserade på mTLS för legitimering behöver din organisation:

  • Antingen komplettera detta paket med Net iD Enterprise och egeninskaffade licenser

  • Eller använda paketet SITHS eID för Windows - MD - 2.0

OM din organisation:

  • använder Net iD Plugin för underskrift, förnyad autentisering eller för att ladda ner certifikat från lokal CA

...

  • .

...

  • alternativt om ni har beroende till specifika Net iD funktioner till exempel för Tunna klientmiljöer: Kör då detta paket och behålla Net iD Enterprise som komplement tillsvidare. 

...

Behöver ni bygga bort dessa beroenden eller komplettera detta paket med Net iD Enterprise och egeninskaffade licenser.

SITHS eID för Windows - MD - 2.0

Innehåller:

  • SITHS eID-app för Windows

    • inkl. kortdrivrutin (SAC PKCS#11)

...

    • stöd för kortinloggning i Windows/AD

...

    • & mutual TLS

...

    • via SAC Minidriver

...

 Omfattar Omfattar även stöd för autentisering via den äldre autentiseringstekniken mTLS (Mutual TLS) autentiseringslösningar baserade på mTLS samt kortinloggning i Windows/AD och ersätter motsvarande funktioner i Net iD Enterprise. Denna paketering kan enbart installeras när Net iD Enterprise har avinstallerats från en klient.

  • E-legitimering/underskrift med nya OOB-metoderna.

  • E-legitimering med mTLS

  • Byte av PIN-koder (PIN1 och PIN2).

  • Låsa upp blockerat kort.

  • Certifikatsadministration via kommande SITHS eID Portal.

  • ”PIN-SSO” är default aktiverad, kan slås av via registret

  • Om Net iD Enterprise är installerad på klienten, måste denna först avinstalleras. Paket B kan inte samexistera med Net iD. 

...

Linux-paket

Inera kommer vid samma tidpunkt att lansera kortstöd för Linux med mutual TLS (SAC PKCS#11)

 

...

Net iD Enterprise efter 2023-06-30

Inera kommer sluta att tillhandahålla support och sluta betala för Net iD Enterprise i samband med att Ineras nuvarande avtal löper ut 2023-06-30. De organisationer som önskar använda Net iD Enterprise efter detta datum får i så fall överväga om man kan teckna ett eget licens- och supportavtal för Net iD Enterprise med leverantören av denna mjukvara.

Viktigt om samexistens med Net iD Enterprise

Viktigt att notera är att Inera efter 2023-06-30 ej kan säkerställa att SITHS eID-app för Windows kan samexistera med Net iD Enterprise.

Inera avser inte att ta bort funktionaliteten, men tar inte ansvar för att samexistensen fungerar. Om problem uppstår med samexistensen mellan SITHS eID-app för Windows och Net iD Enterprise samt detta rapporteras till Inera kommer Inera tills vidare att felsöka med utgångspunkten att felet beror på SITHS eID-app för Windows. Om så ej bedöms vara fallet kommer Inera att informera den organisation som rapporterat felet vilken via eget licens- & supportavtal får begära att SecMaker felsöker samt, om så konstateras, löser problemet.

Exempel på användning av de olika paketen

Det är respektive organisations lokala tekniska förutsättningar som avgör användningen av de olika paketen men nedan följer exempel på hur de skulle kunna användas. Nedanstående är alltså exempel och ingen rekommendation på vilket paket som passar er organisation bäst. Respektive organisation bestämmer själv hur nya autentiseringslösningen ska användas.

  • Organisation 1 har anslutit samtliga tjänster till den centrala autentiseringstjänsten:

    • SITHS eID för Windows - 2.0 - kan användas

  • Organisation 2 har fortfarande behov av mTLS för några av sina tjänster:

    • SITHS eID för Windows - MD - 2.0 - kan användas

  • Organisation 3 använder varken lokala eller regionala tjänster och använder endast Pascal och NPÖ:

    • SITHS eID för Windows - 2.0 - kan användas

  • Organisation 4 har anslutit nästan alla sina tjänster till den centrala autentiseringstjänsten men behöver under en övergångsperiod fortsätta använda Net iD Enterprise för någon gammal tjänst som ska avvecklas snart:

    • SITHS eID för Windows - 2.0 - kan

...

    • användas tillsammans med Net iD Enterprise