Expandera

title	Visa Revisionshistorik

Version	Datum	Författare
0.1	27 feb. 2023	Former user (Deleted)
0.2	12 mars 2023	Former user (Deleted)
0.3	21 mars 2023	Former user (Deleted)
0.4	21 mars 2023	Former user (Deleted)
0.5	13 apr. 2023	Former user (Deleted)
0.6	11 okt. 2023	Former user (Deleted)

Inledning

Info

Från och med version 1.0 av appen införs inbyggt stöd för autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS). Den erbjudna paketeringen av appen inkluderar båda autentiseringslösningarna:

Autentisering via separat säkerhetskanal (out-of-band)
Autentisering via Dubbelriktad TLS/Mutual TLS (mTLS)

...

Se sidan Teknisk information vid användning av SITHS

Förutsättningar

Paketering

SITHS eID för smarta kort finns i dagsläget i en paketering.

Paketeringsnamn	Installationsfilens namn	Förklaring	Stödjer	Stödjer inte
SITHS eID-app för macOS - CTK	SITHS_eId_macOS_CTK_1.0.4.pkg	Ett (Universal) paket för att hantera både x64 samt ARM64(Apple Silicon). Som stödjer mTLS via SAC CTK-integration	Dubbelriktad TLS(mTLS) samt miljöväljare i systemmenyn

Generella förutsättningar

Kortläsare finns ansluten till datorn
Användaren har en giltig SITHS e-legitimation på kort

Förutsättningar - Autentiseringslösningar baserade på out-of-band teknik

För att kunna använda SITHS eID appen tillsammans med autentiseringslösningar baserade på ouf-of-band som autentiseringsteknik krävs att följande förutsättningar är uppfyllda:

SITHS eID appen är installerad på datorn: Ladda ner SITHS eID Mac-klient
Att den tjänst som Användaren försöker logga in i är ansluten till en IdP som i sin tur är ansluten till Autentiseringstjänsten, se Att ansluta e-tjänster

Anslut till Ineras IdP - Anslutningsguide till IdP
Anslut en egen IdP till Autentiseringstjänsten - Anslutningsguide till Autentiseringstjänsten

Datorn sitter på ett nätverk som är öppet för kommunikation mot Autentiseringstjänsten och Utfärdandeportalen, se Nätverksinställningar för IAM-tjänster.

Förutsättningar - Autentiseringslösningar baserade Dubbelriktad TLS/Mutual TLS (mTLS)

SITHS eID appen är installerad på datorn: Ladda ner SITHS eID Mac-klient

Klientdatorn och servern som driftar den Tjänst som ska kontrollera användarens certifikat behöver ha nätverksåtkomst enl. Nätverksinställningar för SITHS Certifikatsutfärdare
Tjänsten som använder denna typ av autentiseringlösningar bör också följa Referensarkitekturen för identitet och åtkomst och ansluta via en egen IdP eller Ineras IdP, se Att ansluta e-tjänster

Distribution

SITHS-eID appen för Mac finns tillgänglig via en webbsida, ej App Store.

Utdrag

Supporterade versioner

Inera supporterar endast den:

senaste versionen av SITHS eID-appen för MacOS
näst senaste versionen av SITHS eID-appen för Mac i 6 månader efter release av en nyare version

Vid felanmälan måste felet kunna återskapas i någon av följande versioner av SITHS eID-appen för Mac.

SITHS eID-version	Utgivningsdatum	Sista datum för support
1.0.4	17 okt. 2023	Ej planerat

Plattformskrav

Hårdvara

För att använda SITHS eID appen tillsammans med SITHS eID på kort krävs en smartkortläsare:

Majoriteten av alla kortläsare på marknaden ska fungera

Säkerställ att ni använder uppdaterade drivrutiner från leverantören

För kortläsare med pin-pad fungerar inmatning av pin-kod på den externa pin-paden endast:

för autentiseringslösningar baserade på mTLS-teknik
för SITHS 940-kort

SITHS-kort

Följande SITHS-kort supporteras:

Kortnamn

Produktnummer

IDPrime 940 SIS

6XX

7XX

Operativsystem - SITHS eID-appen (out-of-band).

Vi ämnar följa rekommendationerna i eKlients kravbibliotek gällande vilka versioner av MacOS som ska stödjas. När Apple släpper en ny release är målet att ha testat stödet för denna inom 6 månader och att underhålla stödet för denna Mac-version så länge denna är supporterad av Apple.

Följande operativsystem supportas av SITHs eID-app för smarta kort

macOS 12.6.5 (Monterey)
macOS 13.3.1 (a) (Ventura)

Operativsystem - SITHS eID-appen i MD-paketering (mTLS)

Följande operativsystem supportas av Thales för SAC minidriver och autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS)

macOS 12.6.5 (Monterey)
macOS 13.3.1 (a) (Ventura)

Kortläsare

Övriga kortläsare kan också fungera. Vi rekommenderar att ni alltid använder senaste drivrutinerna från tillverkaren av respektive kortläsare. Följande kortläsare has testats och verifierats av Thales:

Kortläsare som läser kortets chip:

HID OMNIKEY 5422
Identiv uTrust 4701 F
Gemalto IDBridge CT30
Gemalto IDBridge CT40
OMNIKEY 3121

Kortläsare som läser kortets chip och har extern pin-pad:

Kortläsare med extern pin-pad fungerar endast för 940-kort i dagsläget (dvs. produkter som börjar på 6XX eller 7XX)

Gemalto IDBridge CT700

Webbläsare

Primära webbläsare som stöds är Chrome, Edge, Firefox och Safari

Webbläsare - Övrigt

Den webbläsare som används måste stödja anrop av anpassade browser-scheman, i detta fall "siths://" som används av IdP för att starta klienten.

Termer och begrepp

Se Termer och begrepp Identifieringstjänst SITHS

Nedladdning och installation

För nedladdning och information kring installation se Ladda ner SITHS eID Mac-klient .

Användarflöden

Registrera kort

Första gången du använder ett SITHS-kort med SITHS eID appen behöver du registrera ditt kort innan du kan använda det för legitimering och underskrift.

...

Inställningar öppnas genom att klicka på kugghjulet längst uppe till höger.

Steg 1	Steg 2

Legitimering

OBS! Legitimering kräver att ditt SITHS-kort är registrerat. Registreringsflödet startar automatiskt vid behov, se användarflödet "Registrera kort".

...

Efter lyckad inloggning återgår SITHS eID appen till "Klar att användas" och fokus återgår till tjänsten.

Underskrift

Underskriftsflödet startar alltid när du redan är inloggad i en tjänst och oftast behöver du inte välja hur du skriver under. Om du behöver välja, välj alltid SITHS eID på denna enhet.

...

Efter lyckad underskrift återgår SITHS eID appen till "Klar att användas" och fokus återgår till tjänsten.

Upplåsning av legitimeringskod

Om du har angett fel legitimeringskod 3 gånger i följd kommer kortet att bli låst. För att låsa upp det måste du ange din PUK-kod och välja en ny legitimeringskod.

Steg 1	Steg 2	Steg 3

Byt Legitimeringskod

Denna funktion låter dig byta din nuvarande legitimeringskod mot en ny. Du kommer åt funktionen genom att Öppna inställningar och välja "Byt Legitimeringskod (PIN1)". För att byta legitimeringskod anger du först din nuvarande kod samt den nya koden två gånger.

Steg 1	Steg 2	Steg 3

Byt underskriftskod

Denna funktion låter dig byta din nuvarande underskrirftskod mot en ny. Du kommer åt funktionen genom att Öppna inställningar och välja "Byt Underskriftskod (PIN2)". För att byta underskriftskod anger du först din nuvarande kod samt den nya koden två gånger.

Steg 1	Steg 2	Steg 3

Upplåsning av underskriftskod

Underskriftskoden krävs inte för att använda SITHS eID appen men om du på något sätt lyckats låsa underskriftskoden så går det bra att låsa upp den med hjälp av klienten. För att låsa upp underskriftskoden måste du ange din PUK-kod och välja en ny underskriftskod.

...

Info

Information angående underskriftskod

Eftersom upplåsning av underskriftskod inte krävs för att använda SITHS eID appen påbörjas inte upplåsningsflödet automatiskt när ett kort med låst underskriftskod sätts i kortläsaren. Istället ändras menyvalet under inställningar från "Byt underskriftskod (PIN2)" till "Lås upp underskriftskod (PIN2)" om underskriftskoden är låst.

Steg 1	Steg 2	Steg 3

Rubriken Länkar

Om SITHS eID

Under Om SITHS eID visas information om SITHS eID appen. Här finns även licensinformation och länk till användarhandboken (denna sida som du läser just nu).

...

Om SITHS eID går även att öppna från startsidan för SITHS eID appen om inget kort finns anslutet

Testa ditt SITHS eID

En länk som tar dig till en extern webbsida, Testportalen, med standardwebbläsaren på din enhet. I Testportalen kan du testa ditt SITHS eID enligt instruktioner längre upp i denna användarhandbok.

Observera att testet för Underskrift inte testar Ineras Underskriftstjänst utan bara flödet hur det ska se ut för dig som användare.

SITHS eID Portal

En länk som tar dig till en extern webbsida, SITHS eID Portal, med standardwebbläsaren på din enhet. I SITHS eID Portal kan en behörig ID-administratör beställa och spärra SITHS eID för medarbetare inom sitt behörighetsomfång.

Mina sidor

En länk som tar dig till en extern webbsida, SITHS eID Mina sidor, med standardwebbläsaren på din enhet. I SITHS eID Mina sidor kan en innehavare av SITHS eID se och hämta sina egna SITHS eID till SITHS-kort. Användaren kan även visa, hämta och spärra Mobilt SITHS.

Rubriken Programvara

Under rubriken PROGRAMVARA visas aktuell programvaruversion.

Rubriken Aktivt SITHS eID

Under "Aktivt SITHS eID" visas namnet på den person som det aktiva kortet är utgivet till. Genom att klicka på namnet kan du få mer information om innehållet på kortet. Om fler än en kortläsare är ansluten till datorn så kan du via denna funktion byta aktivt kort (se rubrik 4.4.1).

Hantering av flera kort

Om flera kortläsare och SITHS eID finns anslutna till datorn kommer endast ett av dessa att vara aktivt och användas för legitimering och underskrift. Byte av aktivt kort sker i autentiseringsklienten via dropdownen i startmenyn eller genom att du klicka på "kugghjulet" (inställningar), och därefter på namnet under rubriken ”AKTIVT SITHS EID”. Om flera kortläsare finns anslutna presenteras dessa i en lista där aktivt kort kan väljas.

...

Om flera SITHS eID finns anslutna vid start av autentiseringsklienten så kommer ett av dessa att väljas. Om det kort som valdes är ogiltigt kommer ett felmeddelande att visas som beskriver problemet. Om detta uppstår behöver användaren byta till ett giltigt SITHS eID, vilket kan göras som tidigare beskrivet.

Presentation av vilka certifikat som finns på kortet

Funktioner för att visa vilka certifikat på kortet finns tillgängliga genom att klicka på "kugghjulet" (inställningar), och därefter på namnet under rubriken ”AKTIVT SITHS EID”.

Steg 1	Steg 2	Steg 3

Visa och exportera certifikat

Det är möjligt att visa och exportera ett certifikat genom att klicka på knappen "Visa certifikat" i listan med kortinnehåll. Supportas ej i nuvarande version av appen.

Steg 1	Steg 2	Steg 3

Tillitsnivå

Tillitsnivå för aktuell e-legitimation förutsätter att e-legitimationen på kortet överensstämmer med den miljö appen går emot. Aktuell tillitsnivå hämtas från Autentiseringstjänsten som i sin tur hämtar detta från LoA Administration

Ta bort certifikat TBD

Det är möjligt att tabort ett certifikat på kortet genom att klicka på knappen "Ta bort certifikat" i listan med kortinnehåll. Vid borttagning av ett certifikat krävs att du anger legitimeringskoden för att bekräfta borttagningen. Detta stöds ej i nuvarande version av appen.

Steg 1	Steg 2	Steg 3

Användarflöden - SITHS eID Portal

Info

title	Information angående användarflöden för portal

Dessa användarflöden supporteras ej för macOS ännu.

...

Expandera

title	Visa användarflöden för SITHS eID Portal

Aktivering av nytt SITHS eID på kort för tillitsnivå 3

Aktivering av ett nytt SITHS eID sker med hjälp av en kortadministratör. Vid aktivering kommer du att få välja en ny säkerhetskod som sedan används för legitimering och underskrift.

Steg 1	Steg 2	Steg 3
Besök kortadministratör

Hämta extra eller uppdaterat SITHS eID

Om ett nytt legitimeringscertifikat finns tillgängligt för hämtning så kan detta göras via SITHS eID Mina sidor. När certifikatsbegäran skapas i samband med hämtning av det nya certifikatet behöver du ange din legitimeringskod.

Steg 1	Steg 2
Logga in på SITHS eID Mina sidor och Välj att hämta nytt certifikat

Hämta nytt underskriftscertifikat

Steg 1	Steg 2
Logga in på SITHS eID Mina sidor och Välj att hämta nytt certifikat

Upplåsning av SITHS eID med Mobilt SITHS eID eller ID-administratör

Om din legitimeringskod eller underskriftskod har blivit låst kan låsa upp denna antingen genom Mina sidor med hjälp av mobilt SITHS eID eller genom att besöka en kortadministratör. Beroende på om din legitimeringskod och/eller underskriftskod är låst kommer du få möjlighet att låsa upp en eller båda koderna.

Steg 1

Steg 2A (Låst PIN1)

Steg 2B (Låst PIN2)

Steg 2C (Låst PIN1 & PIN2)

Logga in i Mina sidor med hjälp av
mobilt SITHS eID och välj att låsa upp kort.

Alternativt besök en kortadministratör.

Meddelanden

SITHS eID-appen har stöd för att visa meddelanden som konfigurerats centralt. Denna funktion kan användas för att informera användare om exempelvis störningar och kommande förändringar. Meddelanden konfigureras per Operativsystem och för en utsatt tidsperiod. Meddelandena visas när appen startar och när ett korts sätts i kortläsaren. Användaren kan välj att sluta visa varje specifikt meddelande genom att bocka i rutan "Visa inte detta meddelande igen".

...

I appen när den är i fokus

Byte av miljö

När appen är startad kan användaren välja vilken driftsmiljö som ska användas. Detta kan hen göra genom att trycka på Aktivera miljöväxlare i appens meny och sedan välja önskad miljö från dropdown-menynVäxla miljö, som finns tillgänglig längst upp till vänster i applikationsmenyn under Alternativ:

Steg 1	Steg 2

Felhantering

Avsluta appen

När du stänger SITHS eID appen med krysset i övre vänstra hörnet avslutas klienten. Medan klienten är aktiv men gömd kan du se en tray-ikon uppe i högra hörnet som symboliserar att appenen fortfarande är aktiv.

...

Notera att dock-ikonen inte visas när klienten är i gömt-läge. För att återfå tillgång till klienten i detta läge, använd tray-ikonen uppe i högra hörnet.

Aktivera felsökning i appen

Info
OBS! Felsökningsläget förblir aktivt även efter omstart av appen och datorn. Glöm inte bort att Inaktivera felsökning och vid behov Rensa loggen när ni är klara.

...

Visa mappen för loggfiler
Aktivera/Inaktivera felsökning
Rensa loggfilen
Spara loggfilen som en fil till valfri plats på datorns hårddisk

Aktivera loggning för autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS)

För information om hur loggning aktiveras för SAC minidriver och autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS), se Ladda ner SITHS eID appen och rubriken "Konfiguration efter installation".

Transaktions-ID

För varje felmeddelande visas ett transaktions-ID som kan skickas med till Inera vid supportärenden för att felsöka just denna transaktion.

Felmeddelanden vid användning

Felmeddelanden kan presenteras antingen som en egen vy, eller som ett meddelande i existerande vy. Detta kapitel visar vilka felmeddelanden som kan uppstå i applikationen och ger information kring varför de uppstår och vad som skulle kunna utföras för att åtgärda problemet.

...

	Felmeddelande	Feltext	Orsak	Åtgärdsförslag
1	Anslutningen misslyckades (Autentiseringstjänst)	Kan inte nå autentiseringstjänsten. Gå tillbaka eller kontakta lokal IT om problemet kvarstår.	Ett fel uppstod vid anslutning mot en eller flera autentiseringstjänster vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på autentiseringstjänsten.	Kontrollera att nätverksförbindelsen är fungerande samt prova igen genom att klicka på knappen Tillbaka. Om problemet kvarstår kan klienten behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
2	Anslutningen misslyckades (Utfärdandeportal)	Kan inte nå konfigurationsservern. Gå tillbaka eller kontakta lokal IT om problemet kvarstår.	Ett fel uppstod vid anslutning mot utfärdandeportalen vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på utfärdandeportalen.	Kontrollera att nätverksförbindelsen är fungerande samt prova igen genom att klicka på Tillbaka. Om problemet kvarstår kan klienten behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
3	Din SITHS e-legitimation går ut om XYZ dagar	Din SITHS e-legitimation är på väg att bli ogiltig. Vänligen förnya din SITHS e-legitimation innan YYYY-DD-MM	Kort tid återstår tills att alla certifikat på kortet som är godkända för användning har passerat giltighetsdatum.	Certifikaten på kortet behöver förnyas före det angivna datumet för att kortet kunna fortsätta användas. Lägg till US visa utgångsdatum på SITHS eID.
4	Ett oväntat fel har inträffat	Ett oväntat fel inträffade när klienten skulle laddas. Om problemet kvarstår vänligen kontakta support.	Ett fel inträffade vid start av applikationen som inte är känt sedan tidigare och därför inte kan beskrivas på bättre sätt.	Om problemet kvarstår krävs det att klienten aktiveras i felsökningsläge för att få mer information om det oväntade felet.
5	Fel tillitsnivå	Din e-legitimation har inte den tillitsnivå som krävs av den tjänst där du försöker legitimera dig eller skriva under.	En eller flera certifikat på kortet har inte den tillitsnivå (LoA-nivå) som krävs för att utföra legitimation och/eller underskrift hos en viss tjänst.	Använd ett annat kort med korrekt tillitsnivå och försök igen.
6	Fel vid registrering	Ett oväntat fel uppstod vid registrering, vänligen försök igen senare.	Ett fel inträffade vid registrering som inte är känt sedan tidigare och därför inte kan beskrivas på bättre sätt.	Om problemet kvarstår krävs det att klienten aktiveras i felsökningsläge för att få mer information om det oväntade felet.
7	Inloggningen misslyckades	Försök igen. Kontakta support om felet kvarstår.	Begäran om Legitimering eller Underskrift saknas i Autentiseringstjänst när SITHS eID appen försöker hämta aktiva begäran.	Be användaren börja om hela Legitimeringen eller Underskriften från början i aktuell tjänst. Om problemet kvarstår krävs det att klienten aktiveras i felsökningsläge för att få mer information om det oväntade felet. Felanmäl skickas därefter till lokal IT.
8	Inloggningen misslyckades - Fel miljö	Denna SITHS eID-app tillåter byte av mijö. Detta fel kan bero på att fel miljö är aktiv. Byt miljö nedan eller starta om appen och försök igen.	Appen är aktiv mot en miljö (t ex. QA-miljön) och användaren startar en inloggning i en annan miljö (t ex. TEST-miljön). Detta beror alltså på att SITHS eID-appen inte hittar inloggningbegäran i den miljö som den är aktiv emot.	Be användaren säkerställa att hen loggar in i den miljö som appen är aktiv emot. Om problemet kvarstår krävs det att klienten aktiveras i felsökningsläge för att få mer information om det oväntade felet. Felanmäl skickas därefter till lokal IT.
9	Klienten uppfyller inte kraven	Klienten uppfyller inte kraven avseende version av operativsystem och applikation. Se till att du har den senaste versionen av applikationen installerad och försök igen. Om problemet kvarstår vänligen kontakta support.	Klientens version har spärrats för användning.	Uppgradera till en ny version och starta om klienten.
10	Konfigurationen kunde inte hämtas	Applikationens konfiguration kunde inte hämtas ifrån servern. Prova igen lite senare.	Problem uppstod när konfiguration skulle hämtas från utfärdandeportalen vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på utfärdandeportalen.	Kontrollera att nätverksförbindelsen är fungerande samt prova igen. Om problemet kvarstår kan klienten behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
11	Konfigurationen kunde inte valideras	Applikationens konfiguration kunde inte valideras. Detta kan bero på att du har en för gammal version av applikationen eller att någon har försökt att utföra olagliga förändringar i den.	Konfigurationens signatur kunde inte valideras vilket antingen beror på att klienten inte har rätt verifieringsnyckel eller att någon har utfört ändringar i konfigurationen efter att den signerades. Om klienten inte har rätt verifieringsnyckel behöver klienten uppdateras till en ny version.	Avinstallera och installera om klienten för att ta bort eventuellt modifierad konfiguration och påtvinga att ny konfiguration hämtas. Om problemet kvarstår behöver klienten uppgraderas till en ny version.
12	Kortet kan inte läsas	Kortet kunde inte läsas vilket kan bero på att du använder ett kort som inte stödjs av systemet, eller som inte innehåller några giltiga certifikat.	Inga certifikat hittades på kortet vilket kan bero på att antingen ett felaktigt kort eller ett tomt kort används.	Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
13	Legitimeringskoden är låst	Ingen. Klienten startar med överskriften "Legitimeringskoden är låst"	Användaren har angivit fel legitimeringskod 3 gånger i följd i något användningsfall	Ange puk-kod och välj en ny legitimeringskod. Om användaren inte har ett pin-brev eller puk-brev kan ett nytt beställas av en behörig ID-administratör.
14	Oväntat fel har inträffat	Ett oväntat fel inträffade vid hämtning av uppdrag. Kontrollera internetanslutningen och vänligen försök igen senare.	Ett fel inträffade vid hämtning av uppdrag för legitimering eller underskrift som inte är känt sedan tidigare och därför inte kan beskrivas på bättre sätt.	Om problemet kvarstår krävs det att klienten aktiveras i felsökningsläge för att få mer information om det oväntade felet.
15	Registreringen misslyckades	Din e-legitimation är inte tillåten att registreras. Du kan antingen trycka på "Försök igen" eller stänga ner appen helt och starta den igen för att göra ett nytt försök.	Kortet innehåller certifikat som inte är tillåtna för registrering vilket kan t.ex. bero på felaktig LoA-nivå.	Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
16	Registrering misslyckades	Kortet kunde inte registreras på ett korrekt sätt, kontrollera att kortet är giltigt och att det inte har revokerats. Kontakta support om problemet kvarstår.	Kortet innehåller inte några certifikat som är tillåtna för registrering.	Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
17	Registrering misslyckades	Legitimering och underskrift kanske inte fungerar. Du kan antingen trycka på "Legtimera" eller stänga ner appen helt och starta den igen för att göra ett nytt försök.	Ett fel uppstod vid registrering mot en eller flera autentiseringstjänster vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på autentiseringstjänsten.	Kontrollera att ett giltigt kort används och att nätverksförbindelsen är fungerande samt prova igen. Om problemet kvarstår kan klienten behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
18	SITHS e-legitimation saknas	Kortet saknar giltiga SITHS-certifikat.	Kortet innehåller inte några giltiga SITHS-certifikat som kan användas för legitimering och/eller underskrift.	Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
19	SITHS e-legitimation utgånget	SITHS e-legitimation har passerat giltighetsdatum och går inte längre att använda.	Alla certifikat på kortet som är godkända för användning har passerat giltighetsdatum vilket betyder att det inte längre går att använda.	Certifikaten på kortet behöver förnyas för att kortet ska kunna användas.