...
Expandera | ||
---|---|---|
| ||
Se följande sida Användarhandbok - Mina sidor - Användarguider |
Kan jag utfärda Reservkort LoA3 med endast en kortläsare?
...
Expandera | ||
---|---|---|
| ||
Eventuellt kan detta bero på att SITHS Admin använder Telias servrar för utskick av dessa meddelanden, se mer information på denna sida: /wiki/spaces/IAM/pages/2135622088 |
Frågor från SITHS-dagen den 27 maj 2021
...
title | Klicka här för att visa svaret |
---|
Vad är status på utgivning av LoA3 till utländska personer?
Dialog pågår, men DIGG:s regelverk för svensk e-legitimation möjliggör inte att man kan ge ut en svensk e-legitimation till en utländsk medborgare. Vi tittar på olika alternativ, men har inga lösning på det ännu, men arbete pågår i frågan.
Distansutgivning av LOA3-kort (reservkort) finns det något mer att säga här? Den här frågan måste ju lösas under året eller?
Vi tittar inte på en distansutgivning för reservkort LoA3, däremot har vi en pågående utredning för distansutgivning för ordinarie kort och en dialog med DIGG.
Det återstår några frågeställningar innan vi kan landa i ett förslag som kan vara realiseringsbart.
Vi har ingen tidplan för ett införande av distansutgivning och vi måste i första hand säkerställa befintlig funktionalitet och kan därför vara tvungna att senarelägga leverans av distansutgivning till efter lanseringen av den nya eID portalen.
Om man tar användningsfallet "delad vårdmobil", hur kommer det fungera med mobilt siths om man är mer än en användare, dvs inte en personlig mobil enhet?
Du kan ha max ett aktivt SITHS eID per mobil enhet
Det innebär att är man fler användare som nyttjar samma enhet, måste man utfärda och hämta ett nytt Mobilt SITHS varje gång man byter användare på den mobila enheten. Befintligt Mobilt SITHS som finns på enheten raderas i samband med att man utfärdar och hämtar ett nytt Mobilt SITHS.
Du kan ha max 5 aktiva SITHS eID per användare
Kan bemanningspersonal med eget kort skapa vårt mobila SITHS under förutsättning att hen finns i vår HSA? Blir det då ett val vid inloggningen/skapandet?
Nej det är inget val av organisation vid inloggningen eller vid skapande av mobilt SITHS
Utfärdande organisation för Mobilt SITHS blir samma organisation som den som har utfärdat SITHS-kort som användaren använder för att hämta ett Mobilt SITHS.
Dvs. Använder du ett SITHS-kort som är utfärdat av Region Stockholm när du hämtar ett Mobilt SITHS så blir organisationstillhörigheten för ditt Mobila SITHS också Region Stockholm
Är Mobil inloggning gratis att ansluta till?
Mobilt SITHS ingår i Identifieringstjänst SITHS, men för att anpassa lokala system/e-tjänster krävs en anslutning till Ineras Idp eller autentiseringstjänsten,
Information om att ansluta en e-tjänst finns här
Aktuell prislista finns här:
När kan vi som leverantör få tillgång till Ineras IdP-tjänst så att vi kan leverera SITHS (inklusive mobil-SITHS även till privata tjänsteleverantörer (våra kunder). Idag har vi stöd för autentisering med SITHS-kort.
För att privata leverantörer ska få möjlighet att vidareförsälja till kunder så krävs att IdPn agentifieras. Vi planerar göra det under hösten med Cerner som pilot.
Vi siktar på att agentifieringen ska vara klar under Q1 2022.
Behöver man inte ha ett SITHS-kort om man använder Mobil inloggning?
För att kunna utfärda ett Mobilt SITHS eID första gången krävs att användaren har en SITHS e-legitimation med tillitsnivå 3, dvs ett ordinarie SITHS-kort.
Om du redan har ett giltigt Mobilt SITHS eID med tillitsnivå 3 kan du även använda det för att hämta ett nytt Mobilt SITHS.
Om man använder SITHS-kort idag för ett verksamhetssystem, är det bara att ladda ner mobilt SITHS och logga in med då, eller måste vi eller leverantören av verksamhetssystemet gör något mer för att det ska fungera
Lokala verksamhetssystem/e-tjänster måste anpassas för att stödja den nya autentiseringsmetoden.
Information om att ansluta en e-tjänst finns här
Kan man använda både SITHS-kort och mobilt SITHS eID?
En användare kan ha både ett SITHS-kort och mobilt SITHS eID, men det är system/e-tjänsten som styr vilka inloggningsmetoder som är aktiverade för den e-tjänst som du vill komma åt.
Kan användaren förlänga sitt reservkort inne i e-tjänsten?
I dagsläget kan man kan förlänga reservkort LoA3 en gång via SITHS Mina sidor
Mobilt SITHS kommer bara kunna fungera för personer med svenskt person-ID?
Eftersom Mobilt SITHS är en godkänd svensk e-legitimation så innebär det att personen måste ha ett svenskt personnummer
Kommer det även i framtiden vara möjligt att använda SITHS e-id och Net iD parallellt
Det kommer att under en övergångsperiod vara möjligt att använda Net iD parallellt och just nu krävs de både Net iD och SITHS eID Windowsklient för att använda den ny autentiseringsmetoden.
Men Net iD Enterprise kommer framöver inte att ingå i Ineras erbjudande så har man behov av att använda Net iD behöver ni själva säkra egna avtal för fortsatt användning av Net iD enterprise
För mer information se Utgivning och användning av SITHS eID
Slipper vi Internet Explorer då?
Den nya autentiseringsmetoden möjliggör användning av flera webbläsare och vi kommer inte ha beroendet till Internet Explorer 11.
Kommer Internet Explorer att fortsätta att fungera för SITHS Admin ända till 2023, då nytt är på gång?
Ja
När tror ni att den nya eID-portalen kommer lanseras?
Lansering är planerat till våren 2023
Kan man även i framtiden lägga till egna certifikat på SITHS kortet för inloggning i tex Windows, även då NetID är avvecklat?
Det kommer fortfarande finnas plats att skriva lokala certifikat på SITHS-kortet, men ni behöver se över era implementationer. Vi tror att många kunder idag gör detta med hjälp av Net iD plugin och den produkten kommer inte ingå i Ineras erbjudande, man måste då antigen skriva lokala certifikat med andra metoder eller säkra egna avtal för fortsatt användning av Net iD Enterprise.
Hur ser tidplanen ut när det gäller införandet av underskriftstjänsten?
Vi planerar lansera möjligheten för externa e-tjänster att kunna ansluta till Underskriftstjänsten under Q3.
Finns det någon form av säkerhetsfunktion inbyggt i e-ID som gör att man blir utloggad ur en applikation (Läs: journalsystem) med automatik?
Nej, användaren ska alltid
Logga ut
Stäng webbläsaren
Ta ut sitt kort
När hen har jobbat klart och lämnar arbetsstationen
Kommer det fortfarande finnas möjlighet utfärda SIS-kort?
Utredning pågår om SIS-kortet framtid.
Bakgrunden till att vi överväger att ta bort möjligheten att utfärda SIS-kort inom SITHS är den statliga utredningen ”Ett säkert statligt ID-kort – med e-legitimation SOU 2019:14” som förordar ett statligt ID-kort med e-legitimation. Utredningen föreslår att ett antal av de godkända fysiska identitetshandlingar som vi har idag ska tas bort och SIS-korten är ett av dessa.
Kan omvänd utgivning ge problem med säkerheten om kortet även utgör en fysisk id-handling?
Utredning pågår vilka konsekvenser det medför att vända på utgivningen, dvs. att skicka kortet hem till användaren istället för att skicka kortet till ett kortkontor.
Kan man använda mobilt SITHS til Ineras system, NPÖ, Pascal?
Se Inera tjänsters införande av nya autentiseringsmetoden
Idag kan du låsa upp kortet själv om du har din puk men det kommer du inte att kunna med den nya hanteringen när det inte är kodkuvert? Dvs om du låst ditt kort måste du alltid till en ID-administratör?
Vi håller på att utreda olika alternativ för hanteringen och distribution av puk
Frågor från SITHS-dagen den 25 november 2020
Expandera | ||
---|---|---|
| ||
Finns det möjlighet att löpande få, t ex en gång/mån, statistik fram till 24/3 hur många kort som är kvar att uppgradera, gärna per län/kommun?Statistik finns publicerat här När kommer man kunna boka utbildning för fler ID-administratörer?Anmälan till de utbildningar som erbjuds just nu via våra samarbetspartners finns här Vi kommer även att se över om det finns möjlighet att erbjuda utbildning under andra former och vi återkommer via nyhetsbrev, när vi har utrett frågan. Det är inte ett krav att en ID-administratör måste gå den utbildningen som våra samarbetspartners erbjuder. Det går utmärkt att hålla interna utbildningar för sina ID-administratörer. Det man ska tänka på är att utbildningen ska dokumenteras och kunna visas upp vid en revision samt att de ska uppfylla de generella kraven på vad som ska ingå i en utbildning för en ID-administratör. Läs mer om vilka kraven är här Om frågan avsåg utbildning för just processen Reservkort LoA 3 så finns material med processen och de olika stegen som utförs i SITHS Admin och på Mina sidor här För Ansvarig utgivare är det obligatoriskt att gå utbildningen för Ansvarig utgivare som hålls av vår samarbetspartner Secure State Har ni färdigt utbildningsmaterial för kortadministratörer som vi kan nyttja i vår region?Det finns inget färdigt material i form av färdiga presentationer som ni kan använda men det finns material i forma av processer och rutiner och även information om vad som ska ingå i en utbildning, Se frågan ovan. Jag undrar hur ni ställer er till om en vårdgivare/organisation utfärdar flera e-tjänstekort till sin anställda? Dvs kan en anställd ha flera ordinarie SITHS-kort från samma utgivare?Det finns inga hinder i regelverket för att en användare har flera kort från samma organisation, men det är inget vi rekommenderar och man bör ta hänsyn till vad syftet och behovet är. Ansvaret för att samtliga kort och tillhörande koder förvaras på ett säkert sätt ligger hos användaren. Telia rapporteten stämmer inte, medarbetare som slutat finns med i denEftersom det inte framgår av frågeställningen vilken rapport man syftar på så är frågan svår att besvara, men som exempel så finns användaren kvar i rapporten Giltiga kort så länge certifikat och kort inte är spärrat och avregistrerat, även om användaren är borttagen i HSA-katalogen. Reservkortsutgivning på distans , hur kommer det se ut i och med LoA3, försvinner den tjänsten?Reservkort LoA 2 på distans kommer att finnas kvar samt även övriga utgivningsprocesser som finns för Reservkort LoA 2 enligt gällande rutiner. Det finns ingen godkänd process för utgivning av Reserkort LoA3 på distans. Går det att ladda ner ett LoA3 certifikat på ett "gammalt" reservkort, eller krävs det att man beställer nya reservkort?Utgivning av Reservkort LoA3 fungerar både på kortprodukt 473 (gamla) samt 573 (nya) Det är inte kortet som avgör vilken tillitsnivå det blir, utan det är utgivningsprocessen. Det går däremot inte att återanvända ett reservkort för utgivning av Reservkort LoA3, det krävs ett nytt kort i obrutet kuvert. Hur kommer det sig att kortkontoret ger ut företagskort med foto som har LOA3 utan att de är 2 id-administratörer?För ett ordinarie kort skickas kort och koder i två separata oberoende kanaler, dvs kortet skickas till kortkontoret och koderna skickas till användarens folkbokföringsadress och dessa två kanaler går inte att påverka, Därför är det tillräckligt med ett fysiskt besök hos en ID-administratör, för att uppfylla kraven för tillitsnivå 3. När det gäller reservkorten så levereras kort och koder i samma kuvert till kortkontoret, dvs det är inga separata oberoende kanaler, därav kravet på att det krävs 2 utbildade ID-administratörer för att ge ut ett reservkort LoA 3, för att på så sätt uppnå att tillhandahållandet sker genom två separata kanaler, i forma av 2 olika id-administratörer. Kan en användare legitimera sig med bank-id via tex Teams vid utgivning av Reservkort LoA3 ?Det finns idag inget stöd för att hantera en elektroniskt legitimering med bank-id varken i SITHS Admin eller på Mina sidor. En annan aspekt att ta hänsyn till är att bank-id inte tillåter denna form av id-växling, dvs de tillåter inte att man använder bank-id som identifieringsmetod för att ställa ut en ny e-legitimation. Fungerar mobilt SITHS med delade enheter?Det är inte möjligt att ha fler än ett giltigt mobilt SITHS på en mobilenhet och det är heller inte tillåtet enligt regelverket. För att få till stark autentisering krävs två av följande faktorer, något du har, något du är eller något du kan. I SITHS fall är de två faktorerna något du kan (pinkod) och något du har (enheten med mobilt certifikat). Kan man ens på sikt avstå från att ansluta till SITHS nya autentiseringslösning? Om inte - när måste man vara igång?Inera arbetar med frågan, men tidplan för detta är inte fastställd När kommer Net iD försvinna och ersättas av en annan produkt?Ny produkt lanseras i januari 2021. I första versionen finns fortsatt beroende till Net iD men detta kommer att byggas bort under 2021. Releasedatum för klient utan beroende till Net iD är inte fastställt ännu Vem kommer att leverera den nya klienten som ersätter Net iD?Inera kommer att äga den nya klienten. Tolkade det först som att Pascal och NPÖ är Ineras tjänster, men sedan pratade ni om att det krävs dispens från EHM - att vi väntar på beskedet där. Beror det på att Nationella läkemedelslistan ingår?Pascal och NPÖ hämtar information från e-Hälsomyndighetens system. Vår vårdpersonal läser/skriver även i ett Tandvårdsregister, är det eHm eller Inera?Inera ansvarar idag inte för något register kopplat till Tandvården och jag vet inte om e-Hälsomyndigheten har dessa register. När kommer ni ha fått bort Internet Explorer?SITHS-admin har idag ett beroende till Internet Explorer. I den kommande portalen kommer beroendet till IE11 byggas bort. Det är dock så att alla kunder behöver kontrollera sitt eget beroende till IE11 för Kommer man kunna lägga ett certifikat på ett Yubikey för inloggning på olika mobila enheter?Inom ramen för den nya portalen som ska utvecklas finns detta med som ett krav. Om detta krav blir realiserat i den första versionen av den kommande portalen avgör Ineras kunder. Vad är NFC-stöd?NFC står för Near Field Communication. Det är en trådlös teknik som idag används i stor utsträckning vid kontaktlös betalning. För SITHS kan denna teknik eventuellt bli aktuell för att ersätta kortläsare i viss utsträckning |
Fungerar Net iD med Firefox?
...