Innehåll:
| Innehållsförteckning |
|---|
...
| Observera | ||
|---|---|---|
| ||
Viktig information till alla e-tjänster anslutna till IdP |
Bakgrund
All SITHS-kortinloggning med hjälp av både gamla och nya IdP:n har hittills efter dispens från Sambi setts som likvärdiga oavsett utgivningssätt. Sättet ett SITHS-kort är utgivet på styr vilken tillitsnivå det anses ha. Nivåerna kallas Level of Assurance (LoA) och kommer härefter kallas LoA-nivå.
...
Hittills har alltså all lyckad SITHS-kortinloggning resulterat i en SAML-biljett med tillitsnivå LoA 3. Förändringen när dispensen löper ut betyder att IdP kommer att börja rapportera SITHS-kortets verkliga tillitsnivå i, bland annat, den utställda SAML-biljetten. Notera att gamla, ej uppgraderade SITHS-kort (inklusive eventuella s k "mjuka" certifikat av typen SITHS Type 3 CA v1 PP som ibland används i automatiska tester) kommer att betraktas som LoA 2.
Tidsplan för förändringen
| Datum | Miljö |
|---|---|
| TEST/QA |
| TEST/QA Funktionscertifikat (för t ex autotester) utvärderas till LoA2 |
| PRODUKTION |
...
| Observera | ||
|---|---|---|
| ||
Notera att även testkort utgivna av SITHS Type 1 CA v1 PP kommer att bli LoA 2 fr.o.m 1:a oktober 2020. |
Vad behöver e-tjänsterna göra?
Den första frågan förvaltningen av en e-tjänst måste reda ut är vilka krav på LoA-nivå som gäller för inloggning i den aktuella e-tjänsten. Får man logga in med reserv/crossborder-kort LoA 2 eller krävs den högsta använda LoA-nivån 3?
...
Se även avsnittet om Tillitsnivå (LoA) i Anslutningsguide till IdP
SITHS-kort och eventuell ny LoA-nivå
Följande tabell visar på vilka typer av kort/certifikat IdP stödjer och vilken LoA-nivå som kommer att rapporteras i och med förändringen.
Utfärdare | LOA | OID-värde i Certifikatsprinciper | Kommentar |
|---|---|---|---|
SITHS e-id Person HSA-id 3 CA v1 TEST SITHS e-id Person HSA-id 3 CA v1 | 3 | 1.2.752.74.8.502 | 502 - Ordinarie nyutgivet kort *Reservkort med LoA 3 finns inte i skrivande stund utan är endast något som SITHS planerar för. |
SITHS e-id Person ID 3 CA v1 TEST SITHS e-id Person ID 3 CA v1 | 3 | 1.2.752.74.8.509 | |
SITHS e-id Person ID Mobile CA v1 TEST SITHS e-id Person ID Mobile CA v1 | 2 (3) | 1.2.752.74.8.504 | Certifikat för mobil autentisering. Hanteras som LoA 2 tills utfärdandeprocesssen har certifierats som LoA 3 av DIGG. |
| 2 | 1.2.752.74.8.510 | Certifikat för mobil autentisering, temporär produktionsmiljö. | |
SITHS e-id Person HSA-id 2 CA v1 TEST SITHS e-id Person HSA-id 2 CA v1 | 2 | 1.2.752.74.8.501 1.2.752.74.8.508 | 501 - Reservkort LoA 2 |
SITHS CA Crossborder SITHS CA CrossBorder TEST v3 | 2 | NA | Gamla SITHS "Crossborder" |
SITHS Type 1 CA v1 SITHS Type 1 CA v1 PP | 2 | NA | Gamla, ej e-id-uppgraderade SITHS-kort oavsett utgivare (SIS, SITHS, lokalt utgivna, företagskort e.t.c). Kända typer och dess kortnummerserie: SITHS - SIS: 9752 XXXX 357 |
| SITHS Type 3 CA v1 PP | 2 | NA | Funktionscertifikat med kopplat testpersonpost i HSA Integrationsmiljö för bl a autotester |
...