...
Säkerhet med TLS bygger på att servern har ett certifikt som en klient kan lita på. mTLS baseras på ömsesidig tillit mellan klient och server där bägge parter har certifikat som respektive part måste lita på. I Ineras lösning har Ineras IdP stöd för mTLS, med hjälp av de klientprogramvaror som ingår i Ineras leverans. Det är dock fullt möjligt att, via en egen IdP eller e-tjänst, bygga en egen mTLS-lösning. Klientprogramvarorna som är nödvändiga för en sådan realisering är en del av Identifieringstjänst SITHS och kan laddas ner kostnadsfritt.
Precis som för out-of-band lösningen så bestämmer backend, e-tjänsten eller den egna IdP:n, vilket certifikat som ska användas. I out-of-band är det Autentiseringstjänsten från Inera som gör priorteringen, för mTLS fungerar det genom att t ex e-tjänsten bara har tillit till de certifikat som ska användas. På så sätt är det möjligt att i en sådan lösning prioritera HSA-id-certifikatet så att e-etjänsten alltid får tillbaka ett HSA-id vid en lyckad autentisering. Klientprogramvarorna har inget inflytande över prioriteringsordningen.
| Info |
|---|
| Om användarorganisationen har gjort en realisering med standardiserade API:er mot operativssystemet och går över från NetID till Ineras klientprogramvaror, ska det inte krävas någon anpassning. HSA-id kommer att leveras precis som tidigare, om det har varit kravet. |
Summering
Personidentiteringshanteringen i autentiseringsflödet för out-of-band baseras på en prioritering i ordningen personnummer, samordningsnummer och HSAID, vilket bestäms av Autentiseringstjänsten.
...