Lade till platshållare för beskrivningar av plattformskraven för att få använda Biometri och vilka enheter som vi blockerat från att använda biometri. Du kanske kan kolla att de jag skrivit stämmer och justera (även om du bara vill uttrycka något annorlunda Former user (Deleted) ?
Godkänd av förvaltning. Lade även till några pekare till "Legitimering och Underskrift med Biometri" från de vanliga legitimering och underskriftsflödena.
Lade till information om att appen beter sig olika på Android och iOS efter lyckad legitimering/underskrift. På android upplevs det som att man automatiskt kommer tillbaka till tjänsten/appen där man startade legitimeringen/underskriften. På iOS måste användaren själv navigera tillbaka.
Uppdaterade avsnittet Förutsättningar, införde tabellform, samt förtydligade att trafiken mot Autentiseringstjänsten inte får avlyssnas/tvättas av proxy eller liknande.
...
Info
Du kan ha max 5 aktiva SITHS eID per användare
Du kan ha max ett aktivt SITHS eID per mobil enhet
SITHS eID Mobilklient finns installerad på aktuell Mobil enhet.
Appen finns att hämta på Google Play eller App Store, men installeras som regel av organisationen vid utlämning av enheten till den anställde
X
Kortläsare finns ansluten till datorn OCH Användaren har SITHS e-legitimation med tillitsnivå 3 på SITHS-kort
ELLER
OM Användaren redan har ett giltigt Mobilt SITHS eID med tillitsnivå 3 kan hen använda det för att hämta ett nytt Mobilt SITHS.
X
Användarenheterna (dator och mobiltelefon) måste sitta på nätverk som är öppet för kommunikation mot Autentiseringstjänsten och Utfärdandeportalen, seNätverksinställningar för IAM-tjänster.
OBS!Trafiken mot Autentiseringstjänsten fårINTEgå via någon Proxy eller liknande som försöker läsa den krypterade trafiken (TLS) då appen har ett skydd mot avlyssning (Man in the middle attacker)
X
X
...
SITHS eID-app för rätt miljö
...
Generellt
...
Flera miljöer samtidigt
...
och vid hämtning med rätt typ av kort.
SITHS eID-app för Windows finns i ENV-paketering där användaren kan välja miljö. För TEST- och QA-miljö krävs att SITHS TEST-kort används.
SITHS eID-app för Mobila enheter är hårdkodad mot en viss miljö i samband med hämtning. Vid användning får användaren välja miljö i samband med legitimering/underskrift om hen har appen installerad för flera miljöer samtidigt.
X
X
Utdrag
Supportade versioner
Inera ger endast support för senaste versionen av SITHS eID appen för Mobila enheter. Vid felanmälan måste felet kunna återskapas i senaste versionen av SITHS eID-appen för Mobila enheter.
Appversion
Operativsystem
Utgivningsdatum
Sista datum för support
2.2.5
Android
2022-08-31
Ej planerat
2.2.5
iOS
2022-08-31
Ej planerat
Plattformskrav
Ankare
plattformskrav
plattformskrav
SITHS eID Mobilklient fungerar endast på vissa kombinationer av hårdvara och mobila operativsystem.
Expandera
title
Visa plattformskrav
Info
Vi lämnar inga supportgarantier för den hårdvara och versioner operativsystem som fungerar, men ej täcks av skrivningarna i kolumnerna "Lägsta supporterade hårdvara" och "Lägsta supporterade OS-version".
Det kan ibland även förekomma kombinationer av Hårdvara/operativsystem och webbläsare som inte fungerar trots att de täcks av rubrikerna "Lägsta supporterade hårdvara" och "Lägsta supporterade OS-version". Vi kommer ändå ta emot felanmälningar för dessa enheter, men förbehåller oss rätten att komplettera listan med Ej kompatibla enheter med de enheter som inte fungerar.
Apple
Lägsta hårdvarukrav
Lägsta supporterade hårdvara
Lägsta OS-version
Lägsta supporterade OS-version
Webbläsare
Enheten behöver ha Secure Enclave hårdvarukryptering
Modeller:
iPhone 6s eller senare
iPad mini gen5 (A2133)
iPad gen5 (A1823)
Samma som lägsta hårdvarukrav
iOS 12
iOS 12
Safari rekommenderas för bästa användarupplevelse, men även andra webbläsare ska fungera
Apple - Biometri
Lägsta hårdvarukrav
Lägsta supporterade hårdvara
Lägsta supporterade OS-version
Högsta supporterade OS-version
Biometri som stöds
Enheten ska stödja skapande av en asymmetrisk kryptonyckel i enhetens säkra hårdvaruutrymme (Secure Enclave) med krav på biometrisk autentisering för dess användande.
Modeller:
iPhone 6s eller senare
iPad mini gen5 (A2133)
iPad gen5 (A1823)
Samma som lägsta hårdvarukrav
iOS 12
Ingen högsta version definierad
Face ID eller Touch ID beroende på vad som finns tillgängligt på enheten.
Android
Lägsta hårdvarukrav
Lägsta supporterade hårdvara
Lägsta OS-version
Lägsta supporterade OS-version
Webbläsare
Enheten behöver ha CPU (Qualcomm) med Trust Zone (motsvarar TPM) Keystore Trusted Execution Environment (TEE)
Enheten behöver finnas med på någon av följande listor
Vi rekommenderar användning av enhetens standardwebbläsare för bäst användarupplevelse, men även andra webbläsare ska fungera.
Android - Biometri
Lägsta hårdvarukrav
Lägsta supporterade hårdvara
Lägsta supporterade OS-version
Högsta supporterade OS-version
Biometri som stöds
Vid aktivering av biometri skapas en asymmetrisk kryptonyckel i enhetens säkra hårdvaruutrymme (TEE) med krav på biometrisk autentisering uppfyllande “Class 3” (tidigare benämnd “Strong”)
Samma som lägsta hårdvarukrav
Android 9 (API-nivå 28)
Android 10 (API-nivå 29)
Endast fingeravtrycksläsare
Android 11 (API-nivå 30)
Ingen högsta version definierad
Alla biometriska läsare som uppfyller "Class 3" enligt Androids API för kontroll av biometrisk hårdvara.
Ej kompatibla enheter
Ankare
ej_kompatibla
ej_kompatibla
Lista över enheter som inte fungerar trots att de matchar ovan plattformskrav
Operativsystem
Enhetsmodell (Tillverkare - modellnamn)
OS-version
Inga kända för närvarande
Ej kompatibla enheter - Biometri
Operativsystem
Enhetsmodell(Tillverkare - modellnamn)
OS-version
Inga kända för närvarande
...
Efter lyckad inloggning kommer SITHS eID-appen uppvisa två olika beteenden beroende på om du har en Mobil enhet med Android eller iOS OM legitimeringen/underskriften hanterades via Ineras IdP
Android
SITHS eID-appen flyttas till bakgrunden och försöker ladda senast använda app på den mobila enheten igen. Detta är som regel den app där användaren påbörjade sin legitimering/underskrift. Detta upplevs som att du sömlöst lyckats med inloggningen enligt "2.2.6 Legitimeringen lyckades" nedan.
iOS
Du får en uppmaning om att själv ta dig tillbaka till en app eller webbläsare där du påbörjade din legitimering/underskrift genom ett meddelande som lyder: