Jämförda versioner

Gammal version 74

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version 75

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Innehållsförteckning

...

Expandera
titleVisa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2021-01-22

SITHS Förvaltning

Etabering av sidan.

1.1

2021-02-02

SITHS Förvaltning

Tillägg av avsnitt kring Inloggning till Windows och ändring av struktur på sidan.

1.2

2021-02-11

SITHS Förvaltning

Uppdatering av hur spärrkontroll fungerar

1.21

2021-02-15

SITHS Förvaltning

Teknisk beskrivning av SITHS Root CA ersatt av denna sida

1.22

2021-02-22

SITHS Förvaltning

Tillägg av information om plattformskrav för SITHS Admin och Mina sidor

1.23

2021-03-01

SITHS Förvaltning

Tillägg av information om att stänga av strömspartläge och använda så nya kortläsardrivrutiner som möjligt.

1.3

SITHS Förvaltning

Tillägg av rubrik för SITHS Testsida

1.31

SITHS Förvaltning

Mindre textjusteringar och tillägg av spärrlistors giltighetstid för Utfärdande CAs

1.32

SITHS Förvaltning

Tillägg av information om pin-cache.

1.33

SITHS Förvaltning

Lagt till information om Underskrift och Förnyad autentisering utan Net iD Enterprise/Plugin

1.34

SITHS Förvaltning

Uppdaterade informationen om RFID och MIFARE

1.35

SITHS Förvaltning

Lade in avgränsare mellan avsnitt

1.36

SITHS Förvaltning

Lade till länk till Edge i IE11 Mode för både Mina Sidor och SITHS-Admins plattformskrav

1.37

SITHS Förvaltning

Lade till länk till Edge i IE11 Mode för både Mina Sidor och SITHS-Admins plattformskrav

1.38

SITHS Förvaltning

Lade till länkar till information om alternativa sätt att logga in i Windows med SITHS eID-appen och information om begränsad support för användning av SITHS eID-appen tillsammans med virtualiserade klientplattformar (VDI)

1.40

SITHS Förvaltning

Justerade information om olika varianter av inloggning för Windows:

  • Interaktiv inloggning till Windows-dator

  • Stöd för ytterligare autentiseringslösningar för inloggning till applikationer efter inloggningen till Windows-datorn

Förtydliganden kring Pin-cache/Pin-SSO

1.41

SITHS Förvaltning

Lade till länk till sida om hur inläsning av SITHS-kort går till på Windows och beskrivningar av de två olika autentiseringslösningarna Out-of-band och Dubbelriktad TLS (mTLS)

2.0

SITHS Förvaltning

Stor ombearbetning av strukturen för sidan

2.1

SITHS Förvaltning

Lade till Windows 11 för os krav för siths-admin och Mina sidor.2.

2.11

SITHS Förvaltning

Lade till information om SAC PKCS#11 på Linux och information om IgelOS gällande tunna klienter på Linux. Lade till information om den kommande MacOS. Lade till länk till projektets sida om nya IP-adresser för SITHS certifikatutfärdare efter flytten under 2023.

Omstrukturering av sidan för att flytta upp information om Autentiseringslösningar och olika varianter av appar ovanför information om utfärdande och PKI.

2.12

SITHS Förvaltning

Länkade in information om avsändande e-postservrar som Telia använder när SITHS Admin skickar e-post till användare/funktionsbrevlådor. Dessa brukar behöva läggas till som tillåtna i organisationens SPAM-filter. Detta för att tillåta att SITHS Admin skickar e-post för organisationens egen e-postdomän om det är denna som konfigurerats som avsändande e-postserver i SITHS Admin

2.13

SITHS Förvaltning

Lade till information om att Windows Push Notifications User Service (WpnUserService) måste köras för att SITHS eID-appen inte ska krascha på Citrix.

2.14

SITHS Förvaltning

Flyttade ut information om användning av SITHS på tunna klienter till en egen sida för att kunna direkt länka. Sidan länkas dock fortfarande in i detta dokument.

2.15

SITHS Förvaltning

Tillägg av information om att IgelOS kräver att man inaktiverar apparmor för att SAC PKCS#11 ska fungera.

2.16

SITHS Förvaltning

Förtydligade information om att HSA-id ej finns i Sektor 15 för MIFARE på Reservkort.

...

Inledning

Referensarkitekturer för Legitimering och Underskrift

...

Funktionscertifikat - Legitimering av server

Avsnittet ska kompletteras

För att utfärda SITHS Funktionscertifikat se SITHS Funktionscertifikat - Användarguide

...

Expandera
titleDetaljerad beskrivning av MIFARE-kodning för SITHS-kort

Mifarekodning

Användning av sektorer

Sektor 0

MAD information

Sektor 14

På alla kortprodukter kodas de 16 sista siffrorna kortets serienummer i sektor 14 på både block 0 och block 1.

  • Block 0 – ASCII

    • Block0Sector14 = 30 38 33 35 32 35 34 30 31 31 30 35 39 37 30 32

    • ASCIIDecode(Block0Sector14) = 0835254011059702

  • Block 1 – 2 binära heltal, SystemNo och CardNo

    • Block1Sector14 = 00 7F 73 1C 00 A8 C1 F6 00 00 00 00 00 00 00 00

    • SystemNo = Int32(00 7F 73 1C)

    • CardNo = Int32(00 A8 C1 F6)

    • SystemNo + CardNo = 0835254011059702

  • Block 2 - Innehåller det statiska värdet ”1.3KNR”.

Sektor 15

Info

Personaliseras inte av SITHS på Reservkort

På de kortprodukter som i fabrik förses med HSA-id certifikat kodas dessutom HSA-id i sektor 15.

  • Block 0 används till den första delen av HSA-id (HSA-id prefix) upp till 16 ASCII tecken. Om HSA-id inte tar upp 16 bytes på sektorn nulltermineras strängen med 0x00

  • Block 1 används till den andra delen av HSA-id (HSA-id suffix) upp till 16 tecken ASCII. Om HSA-id inte tar upp 16 bytes på sektorn nulltermineras strängen med 0x00

Bindestrecket som separerar prefix och suffix utelämnas. {hsa-id prefix}-{hsa-id suffix}

Övriga sektorer

Får användas fritt av Ineras kunder.

Applikations ID

Health Services Carelink AB, dvs Inera AB, är registerar som ägare AID ”A00C” hos NXP.

Specifikationen beskriver att informationen läggs på en sektor med 4 block men skulle likaväl läggas på en sektor med 16 block. I detta fall så kommer MAD2 att användas.

Åtkomststyrning och kryptering

Sektor 0

Låst så att endast Leverantör av Kortproduktionstjänst kan ändra i MAD

Nyckel

Värde

Rättighet

A

A0 A1 A2 A3 A4 A5

Läs

B

Hemlig nyckel som ägs av leverantör av kortproduktionstjänst

Skriv

Sektor 14 & 15

Sektor 14 och 15 är skrivskyddade och är ej publikt åtkomliga varken för läsning eller skrivning. Kontakta Inera support om du behöver det hemliga värde som används som A- och B-nyckel och som kan användas för att läsa dessa sektorer

Nyckel

Värde

Rättighet

A

Hemlig nyckel som ägs av Inera AB

Läs

B

Hemlig nyckel som ägs av Inera AB

Läs

Övriga sektorer

Lämnas orörd med standard accessvillkor och nycklar

Nyckel

Värde

Rättighet

A

FF FF FF FF FF FF

Läs

B

FF FF FF FF FF FF

Läs

MIFARE-dokument

Nedan finns en specifikation över vilken information som skrivs i detta chip och hur den kodas:

Här finns också ett par guider för verifiering av dessa chip:

...