2.1 Inloggning, denna enhet 

Autentisering 2.0:

11.8.14 Stöd för de vanligaste webbläsarna

Kräver installation av Windows klient och registrering/aktivering av SITHS kort.

Kräver installation av Mobil klient och aktivering av mobilt eID.

1. Välj "SITHS eID på denna enhet"

Scenarios:

• Mina Sidor

Verifiera:

• att inte hela personnumret visas

• att NetiD ej finns med som val (inloggningsmetod)

1. Windows/Edge Chrom. 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

2. Windows/Chrome 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

3. Windows/Firefox

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

4. iOS/Safari

5. iOS/Chrome

6. Android/Chrome

7. Android/Samsung Internet

Net iD: säkerhetsrisk då det kringgår kravet att alltid kräva pin-kod före ett utfärdande av mobilt certifikat i och med att applikationen cache'ar pin-koden.

1. -

2. Win/Chrome

   1. -

3. -

4. -

5. -

6. -

7. -

2.2 Inloggning, annan enhet

Autentisering 2.0:

11.8.14 Stöd för de vanligaste webbläsarna

Kräver installation av Mobil klient och aktivering av mobilt eID.

1. Välj "SITHS eID på annan enhet"

Scenarios:

• Mina Sidor

Verifiera:

• att inte hela personnumret visas

1. Windows/Edge Chrom. 

2. Windows/Chrome 

3. Windows/Firefox 

4. iOS/Safari

5. iOS/Chrome

6. Android/Chrome

7. Android/Samsung Internet

2.3 Inloggning, tidigare inloggning är avslutad, denna enhet 

Scenarios:

• Ny flik

• Ny webbläsare

Verifiera:

• att inloggningen inte är cachad, utan att ny autentisering krävs

1. Windows/Edge Chrom. 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

2. Windows/Chrome 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

3. Windows/Firefox

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver
      

4. iOS/Safari

5. iOS/Chrome

6. Android/Chrome

7. Android/Samsung Internet

1. -

2. Win/chrome

   1. -

2.4 Inloggning, tidigare inloggning är avslutad, annan enhet

Scenarios:

• Ny flik

• Ny webbläsare

Verifiera:

• att inloggningen inte är cachad, utan att ny autentisering krävs

1. Windows/Edge Chrom. 

2. Windows/Chrome 

3. Windows/Firefox 

4. iOS/Safari

5. iOS/Chrome

6. Android/Chrome

7. Android/Samsung Internet

1. <NN/YYMMDD/R>

2. <NN/YYMMDD/R>

3. <NN/YYMMDD/R>

4. <NN/YYMMDD/R>

5. <NN/YYMMDD/R>

6. <NN/YYMMDD/R>

7. <NN/YYMMDD/R>

2.5 Inloggning, ingen kontakt med SITHS GW API (Telia)

Verifiera:

• att det går att logga in, men att ett felmeddelande visas

• verifiera att det ej går att lista, spärra eller utfärda

2.6 Inloggning, SITHS-kort ej giltigt för inloggning 

1. Välj "SITHS eID på denna enhet"

Verifiera:

• att det ej är möjligt att logga in i Mina Sidor

1. Avregistrerat kort med spärrade/utgångna certifikat

2. Kort med endast spärrade/utgångna certifikat

3. Kort med endast HCC på

Nu när transportcertifikaten på reservkort anses som giltiga certifikat så fås annat meddelande vid försök med avregistrerat reservkort, torde väl vara ok då vi inte ska få logga in med transportcertifikat (som inte får någon tillitsnivå, men där Christoffer pratar om att de kanske ska ha LoA2)

?

2.7 Utloggning

Autentisering 2.0:

11.8.14 Stöd för de vanligaste webbläsarna

Scenarios:

• Knapp för utloggning

• Inaktivitet

1. Windows/Edge Chrom. 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

2. Windows/Chrome 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

3. Windows/Firefox

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver
      

4. iOS/Safari

5. iOS/Chrome

6. Android/Chrome

7. Android/Samsung Internet

⚠Vid inaktivitet så blir man inte automatiskt utloggad men försöker man tex spärra ett mobilt siths så kommer man efter att man valt bekräfta tvingas logga in på nytt och man ser då att certet inte spärrats, skulle varit snyggt om man fick något slags meddelande om att sessionen upphört direkt när man försöker spärra och innan man blir omdiregerad till idp.

1. -

2. win/chrome

   1. -

2.8 Beställ Mobilt SITHS eID, logga in med SITHS-kort giltigt för att skapa nytt Mobilt SITHS eID (tillräcklig tillitsnivå)

3.3 Huvudflöde: Beställning av ”Mobilt SITHS eID”

3.7.1 Autentisering vid beställning

3.7.2 Tillitsnivå vid beställning av Mobilt SITHS eID

3.7.5 Utökad information Mobilt SITHS eID (Release 2)

3.7.6 Krav för aktiveringskoden

3.7.7 Organisationstillhörighet

3.7.8 Hämtning med de vanligaste webbläsarna

3.7.9 Godkänna villkor för e-legitimationen

Autentisering 2.0:

3.7.6.1 Dynamisk QR-kod

11.8.14 Stöd för de vanligaste webbläsarna

Kräver installation av Windows klient och registrering/aktivering av SITHS kort.

1. Välj "SITHS eID på denna enhet"

Scenarios:

• SITHS kort en organisation

• SITHS kort flera organisationer

• 2 utfärdande på samma person samtidigt (ej prio)

• Två kortläsare

  • mixa Test/Prod-kort

Verifiera:

• att det är möjligt att logga in i Mina Sidor

• att det är möjligt att utfärda nytt Mobilt SITHS eID

• att organisationstillhörighet visas

• aktiveringskodens (QR-koden) format och att den ändras var 5s

• att de vanligaste webbläsarna fungerar

• att Mobilt SITHS eID får korrekt OID 

Verifiera:

• att loggning av utfärdande/aktivering inte loggar någon känslig personinfo 

• Windows/Edge Chrom. 

  1. PKCS11 exkl NetId

  2. PKCS11 inkl NetId

  3. Minidriver

• Windows/Chrome 

  1. PKCS11 exkl NetId

  2. PKCS11 inkl NetId

  3. Minidriver

• Windows/Firefox

  1. PKCS11 exkl NetId

  2. PKCS11 inkl NetId

  3. Minidriver

Paket:

• Produktion

• "ENV". Paket med miljöbyte möjligt.

• Personnummer

• Samordningsnummer

• HSA-ID 

1. Nytt Ordinarie, LoA3

2. Nytt Ordinarie, LoA3, endast PNR

3. Nytt Ordinarie, ogiltigt/spärrat LoA3 + LoA3

4. Nytt Ordinarie, LoA4 (Viktor Nilsson)

5. Gammalt Ordinarie, LoA3

6. Gammalt Ordinarie, HCC + LoA3

7. Gammalt Ordinarie, ogiltigt/spärrat HCC + LoA3

8. Nytt Reservkort, LoA3

9. Nytt Ordinarie/Reservkort, LoA3, PMSI

Utfärdande av Mobilt SITHS eID är tillåtet med SITHS eID LoA3 på ordinarie kort och reservkort (ändrat krav 2020-11-02).

OID 512: Giltighetstid 6 mån

OID 513: Giltighetstid 24 mån

• Win/Chrome

  1. MG/230913/

2.9 Beställ Mobilt SITHS eID, logga in med SITHS-kort giltigt för att skapa nytt Mobilt SITHS eID (tillräcklig tillitsnivå), PU aktiverat

1. Avliden / 840/573

2. Utvandrad / 840/574

3. testperson i PU / 410/474

4. testperson ej i PU

20240228: Kolla om någon i portal-teamet har något av de här! //Martin

PU är normalt inaktiverat då PU I TEST endast innehåller ett fåtal testpersoner

Avliden & utvandrad ger följande fel vid utfärdande (vilket är korrekt) -->

2.10 Beställ Mobilt SITHS eID, logga in med Mobilt SITHS eID giltigt för att skapa nytt Mobilt SITHS eID (tillräcklig tillitsnivå)

Autentisering 2.0:

11.8.14 Stöd för de vanligaste webbläsarna

Kräver installation av Mobil klient och aktivering av mobilt eID.

1. Välj "SITHS eID på annan enhet"

Verifiera:

• att det är möjligt att logga in i Mina Sidor

• att det är möjligt att utfärda nytt Mobilt SITHS eID vid inloggning med Mobilt SITHS eID LoA3 (OID 504/512/ 513)

• att organisationstillhörighet visas

• aktiveringskodens (QR-koden) format, giltighetstid, ....

• att de vanligaste webbläsarna fungerar

• att Mobilt SITHS eID får korrekt OID 

Verifiera:

• att loggning av utfärdande/aktivering inte loggar någon känslig personinfo 

• Windows/Edge Chrom. 

• Windows/Chrome 

• Windows/Firefox

• iOS/Safari

• iOS/Chrome

• Android/Chrome

• Android/Samsung Internet

• Personnummer

1. Mobilt SITHS eID, LoA3 (OID 504/512/ 513)

Det är tillåtet att utfärda nytt Mobilt SITHS eID vid inloggning med Mobilt SITHS eID LoA3 (OID 504, 512 och 513, ändrat 2021-03-11).

OID 512: Giltighetstid 6 mån

OID 513: Giltighetstid 24 mån

2.11 Beställ Mobilt SITHS eID, logga in med tillräcklig tillitsnivå, acceptera ej användarvillkor

Scenarios:

• Godkänn ej villkor

• Timeout godkänn villkor

2.12 Beställ Mobilt SITHS eID, logga in med SITHS-kort ej giltigt för att skapa nytt Mobilt SITHS eID (för låg tillitsnivå)

3.4 Alternativflöde: För låg tillitsnivå

3.7.5 Utökad information Mobilt SITHS eID (Release 2)

Kräver installation av Windows klient och registrering/aktivering av SITHS kort.

1. Välj "SITHS eID på denna enhet"

Verifiera:

• att det är möjligt att logga in i Mina Sidor

• att det ej är möjligt att utfärda nytt Mobilt SITHS eID

• att tillitsnivån visas

• Windows/Edge Chrom. 

• Windows/Chrome 

• Windows/Firefox 

1. Gammalt Reservkort, HCC

2. Gammalt Reservkort, LoA2

3. Gammalt Reservkort, HCC + LoA2

4. Gammalt Ordinarie, HCC

5. Gammalt Ordinarie, LoA2

6. Gammalt Ordinarie, HCC + LoA2

7. Nytt Reservkort, LoA2

8. Gammalt Reservkort med borttaget Person-id cert, giltigt Person HSA-id cert

20240228: Är alla kort/certifikatvarianter fortfarande möjliga/relevanta? / Martin

2.13 Beställ Mobilt SITHS eID, logga in med SITHS-kort ej giltigt för att skapa nytt Mobilt SITHS eID (för låg tillitsnivå, avregistrerad i PU), PU aktiverat

1. LoA3, avreg. i PU

2. LoA3, PMSI, avreg. i PU

3. LoA2

4. HCC

5. LoA2 + HCC

PU är normalt inaktiverat då PU I TEST endast innehåller ett fåtal testpersoner

Användare avregistrerad i PU kan logga in i UP, men ej utfärda Mobilt SITHS eID (2021-03-11)

1. <NN/YYMMDD/R>

2. <NN/YYMMDD/R>

3. <NN/YYMMDD/R>

4. <NN/YYMMDD/R>

5. <NN/YYMMDD/R>

N/A

2.14 Beställ Mobilt SITHS eID, logga in med Mobilt SITHS eID ej giltigt för att skapa nytt Mobilt SITHS eID (för låg tillitsnivå)

3.7.1 Autentisering vid beställning

Kräver installation av Mobil klient och aktivering av mobilt eID.

1. Välj "SITHS eID på annan enhet"

Verifiera:

• att det är möjligt att logga in i Mina Sidor

• att det ej är möjligt att utfärda nytt Mobilt SITHS eID vid inloggning med Mobilt SITHS eID LoA2 (OID 510)

• att tillitsnivån visas

• Windows/Edge Chrom. 

• Windows/Chrome 

• Windows/Firefox

• iOS/Safari

• iOS/Chrome

• Android/Chrome

• Android/Samsung Internet

1. Mobilt SITHS eID, LoA2 (OID 510)

Det är tillåtet att utfärda nytt Mobilt SITHS eID vid inloggning med Mobilt SITHS eID LoA3 (OID 504, 512 och 513, ändrat 2021-03-11).

2.15 Beställ Mobilt SITHS eID, användare har redan maximalt antal giltiga Mobila SITHS eID

3.6 Alternativflöde: Användaren har maximalt antal giltiga Mobilt SITHS eID

3.7.4 Informera om max antal giltiga Mobila SITHS eID (Release 2)

Scenarios:

• 2 enheter med giltiga + 1 enhet med ogiltig

• 3 enheter med giltiga

• 3 enheter med giltiga + 1 enhet med ogiltig

Verifiera:

• att max antal per användare är 5 st (konfigurerbart, vid lansering är max 3 st, i testmiljön är max 5 st)

• att användaren informeras innan ny beställning

1. Windows/Edge Chrom. 

2. Windows/Chrome 

3. Windows/Firefox

4. iOS/Safari

5. iOS/Chrome

6. Android/Chrome

7. Android/Samsung Internet

2.16 Beställ och utfärda Mobilt SITHS eID, ingen kontakt med SITHS GW API (Telia)

1. Skapa nytt SITHS eID

2. Scanna QR kod, ange Pnr och PIN-kod

2.17 Lista alla beställda Mobila SITHS eID

3.5 Alternativflöde: Lista och ta bort Mobilt SITHS eID

3.7.3 Information om tidigare Mobilt SITHS eID

Autentisering 2.0:

3.7.5 Utökad information Mobilt SITHS eID - Utfärdandeportal

11.8.14 Stöd för de vanligaste webbläsarna

Scenarios:

• SITHS Admin

• Mina Sidor

Verifiera att nedanstående information visas i Utfärdandeportalen:

• Giltighetstid = Giltigt t.o.m

• Skapad tidpunkt = Giltigt fr.o.m

• Utfärdande organisation = Utfärdande org.

• Utfärdare = Utfärdare

• Enhetsinformation

• Tillitsnivå

• Unikt ID (ska matcha det som visas på den mobila enheten)

Verifiera:

• att utgångna certifikat automatiskt flyttas till "Inaktiva"

• Windows/Edge Chrom. 

• Windows/Chrome 

• Windows/Firefox

• iOS/Safari

• iOS/Chrome

• Android/Chrome

• Android/Samsung Internet

1. SITHS Admin

2. Mina Sidor

2.18 Spärra (ta bort) tidigare beställt Mobilt SITHS eID

3.5 Alternativflöde: Lista och ta bort Mobilt SITHS eID

Autentisering 2.0:

11.8.14 Stöd för de vanligaste webbläsarna

Scenarios:

• SITHS Admin

• Utfärdandeportalen

Verifiera:

• att det går att spärra certifikat och att det därefter ej blir möjligt att använda

• Windows/Edge Chrom. 

• Windows/Chrome 

• Windows/Firefox

• iOS/Safari

• iOS/Chrome

• Android/Chrome

• Android/Samsung Internet

1. SITHS Admin

2. Mina sidor

2.19 Testa ditt SITHS eID

7 Testfunktion för e-legitimation

Autentisering 2.0:

11.8.14 Stöd för de vanligaste webbläsarna

Öppna Testportalen från klienten

Scenarios:

• legitimering

• underskrift

• Windows/iOS/Android

Verifiera:

• att klienten innehåller en testfunktion

• att man kan testa att SITHS eID fungerar för legitimering samma/annan enhet

• att man kan testa att SITHS eID fungerar för underskrift samma/annan enhet

1. Windows/Edge Chrom. 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

2. Windows/Chrome 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

3. Windows/Firefox

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver
      

4. iOS/Safari

5. iOS/Chrome

6. Android/Chrome

7. Android/Samsung Internet

8. Testa legitimering/underskrift, denna enhet (Windows)

9. Testa legitimering/underskrift, denna enhet (iOS)

10. Testa legitimering/underskrift, denna enhet (Android)

11. Testa legitimering/underskrift, annan enhet

20240228: se 3.9 !

1

3.1 Installera autentiseringsklient på desktop

8.1.1. Plattformar autentiseringsklienter

8.2.2 Distribution Autentiseringsklient

1. Hämta från Windows Store/utsedd uppladdningsplats

2. Installera

3. Öppna (utan SITHS kort i läsaren)

Verifiera:

• att autentiseringsklienten installeras

• visas i aktivitetsfältet

• "Sätt i ditt SITHS-kort"

1. Desktop utan eKlient

   1. Win 10

   2. Win 11

2. Desktop med eKlient

   1. Win10

   2. Win11

3. Windows/Edge Chrome

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

4. Windows/Chrome 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

5. Windows/Firefox

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

2

3.2 Installera ny version av autentiseringsklient på desktop

8.2.2 Distribution Autentiseringsklient

1. Hämta från Windows Store/utsedd uppladdningsplats

2. Installera

3. Öppna (med SITHS kort i läsaren)

Verifiera:

• att automatisk avinstallation av föregående version sker

• att ny version installeras

• "Klar att användas"

1. Desktop utan eKlient

   1. Win 10

   2. Win 11

2. Desktop med eKlient
   

3. Windows/Edge Chrom. 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

4. Windows/Chrome 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

5. Windows/Firefox

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

3

3.3 Avinstallera autentiseringsklient på desktop

1. Kontrollpanelen - Program - Avinstallera

2. Appar och funktioner - Avinstallera ett program

3. Sök - SITHS eID - Avinstallera

Verifiera:

• att autentiseringsklienten avinstalleras

• att bibliotek och filer är borttagna

1. Desktop utan eKlient

   1. Win 10

   2. Win 11

2. Desktop med eKlient

3. Windows/Edge Chrom. 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

4. Windows/Chrome 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

5. Windows/Firefox

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

4

3.4 Installera autentiseringsklient på desktop med OS version som ej är godkänd (ej möter kraven)

8.1.1. Plattformar autentiseringsklienter

8.2.2 Distribution Autentiseringsklient

9.1.9 Blockering av autentiseringsklient som inte möter kraven

1. Hämta från Windows Store/utsedd uppladdningsplats

Verifiera:

• att det ej är tillåtet att installera autentiseringsklienten

1. Desktop utan eKlient

2. Desktop med eKlient

T ex en 32-bitars windows

Inte högsta prio!

5

3.5 Installera autentiseringsklient på desktop med OS version som är godkänd, men som senare ej är godkänd (ej patchas/uppgraderas för att möta ny krav)

8.1.1. Plattformar autentiseringsklienter

8.2.2 Distribution Autentiseringsklient

9.1.9 Blockering av autentiseringsklient som inte möter kraven

1. Hämta från Windows Store/utsedd uppladdningsplats

Verifiera:

• att autentiseringsklienten blockeras om OS ej uppgraderas till godkänd version

1. Desktop utan eKlient

2. Desktop med eKlient

Kan ej göras nu, inkludera i checklista för framtiden

6

3.6 Registrera och aktivera befintligt certifikat mot Autentiseringstjänsten (AT)

Autentisering 2.0:

8.3.1 Stöd för smarta kort

8.3.2 Stöd för befintliga kortprodukter

1. Öppna autentiseringsklienten (windows klienten)

2. Stoppa i kort i kortläsaren

3. Registrera ditt kort efter uppmanande i autentiseringsklienten

Scenarios:

• Nya kort (840)

• Gamla kort (410)

• Nya kort (940)

• Personnummer/Samordningsnummer/HSA-ID

• Net iD versioner (6.7 och 6.8)

• 2 kort/läsare

  • 2 testkort

  • 1 testkort + 1 prodkort

Verifiera:

• att det går att registrera alla typer av certifikat

• att korrekt certifikat har skapats i Windows klienten

1. 940 Ordinarie, LoA3

2. 840 Ordinarie, LoA3

3. (840/940 Ordinarie, LoA4)

4. 840/940 Ordinarie, LoA3, endast PNR

5. 840/940 Ordinarie, LoA3, endast PNR (spärrat HSA-ID)

6. 840/940 Ordinarie, LoA3, Tilläggscertifikat

7. 840/940 Ordinarie, ogiltigt/spärrat LoA3 + LoA3

8. 840/940 Reservkort, LoA2

9. 840/940 Reservkort, LoA3

10. 840/940 Reservkort, LoA3, endast PNR

11. 840/940 Reservkort crossboarder, HCC + LoA2

12. 840/940 Reservkort crossboarder, LoA2

13. 410 Ordinarie, LoA3

14. 410 Ordinarie, HCC

15. 410 Ordinarie, HCC + LoA3

16. 410 Ordinarie, ogiltigt/spärrat HCC + LoA3

17. 410 Reservkort, LoA2

18. 410 Reservkort, HCC

19. 410 Reservkort, HCC + LoA2

20. 410 Reservkort crossboarder, HCC + LoA2

21. 410/840/940 Reservkort crossboarder, LoA2

22. Nytt Reservkort crossboarder, HCC

23. Gammalt Reservkort crossboarder, HCC

24. Windows/Edge Chrom. 

    1. PKCS11 exkl NetId

    2. PKCS11 inkl NetId

    3. Minidriver

25. Windows/Chrome 

    1. PKCS11 exkl NetId

    2. PKCS11 inkl NetId

    3. Minidriver

26. Windows/Firefox

    1. PKCS11 exkl NetId

    2. PKCS11 inkl NetId

    3. Minidriver

20240228: av de 23 kortvarianterna - är alla fortfarande möjliga/relevanta? Vi behöver välja ut en delmängd.. / Martin

1. <NN/YYMMDD/R>

2. <NN/YYMMDD/R>

3. <NN/YYMMDD/R>

4. <NN/YYMMDD/R>

5. <NN/YYMMDD/R>

6. <NN/YYMMDD/R>

7. <NN/YYMMDD/R>

8. <NN/YYMMDD/R>

9. <NN/YYMMDD/R>

7

3.7 Omregistrera kort och aktivera tillagt certifikat mot Autentiseringstjänsten (AT)

1. Öppna autentiseringsklienten (windows klienten)

2. Stoppa i kort i kortläsaren

3. Registrera ditt kort efter uppmanande i autentiseringsklienten

Scenarios:

• Nya kort (840, 940)

• Gamla kort (410)

  • 410 med nya certifikat (reservkort LoA3 och reservkort LoA2

• Personnummer/Samordningsnummer/HSA-ID

• Net iD versioner (6.7 och 6.8)

Verifiera:

• att det går att registrera alla typer av certifikat

• att korrekt certifikat har skapats i Windows klienten

1. Tidigare registrerat kort, nytt giltigt certifikat tillagt

2. Tidigare registrerat kort, nytt ogiltigt certifikat tillagt

3. Windows/Edge Chrom. 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

4. Windows/Chrome 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

5. Windows/Firefox

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

1. <NN/YYMMDD/R>

8

3.8 Registrera och aktivera befintligt certifikat mot Autentiseringstjänsten (AT), oväntade händelser

Scenarios:

• Ta bort kortläsare

• Byt kortläsare

• Ta bort kort

• Byt kort

• Avregistrerat kort

• Felaktig korttyp

1. PKCS11 exkl NetId

2. PKCS11 inkl NetId

3. Minidriver

9

3.9 Testa ditt SITHS eID

7 Testfunktion för e-legitimation

Öppna Testportalen från Desktop klienten

Scenarios:

• legitimering

• underskrift

• 1 kort/läsare

• 2 kort/läsare

  • 2 testkort

  • 1 testkort + 1 prodkort

Verifiera:

• att klienten innehåller en testfunktion

• att man kan testa att SITHS eID fungerar för legitimering/underskrift från samma enhet

  • Även MTLS

• att man kan testa att SITHS eID fungerar för legitimering/underskrift från annan enhet

1. Windows/Edge Chrom. 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

2. Windows/Chrome 

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

3. Windows/Firefox

   1. PKCS11 exkl NetId

   2. PKCS11 inkl NetId

   3. Minidriver

10

3.10 Byt legitimerings-/underskriftskod

8.1.2 Byte av legitimeringskod

8.2.1 Krav för legitimeringskod SITHS eID

Autentisering 2.0:

8.3.3  Byte av legitimeringskod och upplåsning med PUK

8.3.3.2 Stöd för PIN2 & signeringscertifikat för kortprodukt

Scenarios:

• PIN1 (legitimering)

• PIN2 (underskrift)

Verifiera:

• att det slår igenom på koden som används vid legitimering med NetID, men ej på koden som används vid signering med NetID (Lev 1.0)

• att det ej slår igenom på koden som används vid legitimering/signering med NetID (Lev 2.0)

• att man kan byta kod genom att ange sin gamla kod 

• att man kan byta kod genom att ange sin PUK-kod efter att angett felaktig gammal kod 3 gånger

• att man behöver ange sin nya kod 2 ggr

• att koden behöver vara minst 6 tecken och bestå av siffrorna 0-9

• att information angående regler visas

• att informativa felmeddelanden ska visas om kod ej är giltig

• att man kan byta till samma kod? (eller få informativ hjälp om man inte ska kunna det)

1. PKCS11 exkl NetId

2. PKCS11 inkl NetId

3. Minidriver

11

3.11 Lås upp legitimerings-/underskriftskod med PUK-kod

8.1.2 Byte av legitimeringskod

Autentisering 2.0:

8.3.3  Byte av legitimeringskod och upplåsning med PUK

8.3.3.1  Upplåsning med PUK vid låst skärm

8.3.3.2 Stöd för PIN2 & signeringscertifikat för kortprodukt

Scenarios:

• PIN1 (legitimering)

• PIN2 (underskrift)

Verifiera:

• att man kan låsa upp sin kod genom att ange sin PUK-kod

• att man även kan låsa upp sin kod vid låst skärm (Windows inloggning)

1. PKCS11 exkl NetId

2. PKCS11 inkl NetId

3. Minidriver

12

3.12 Certifikatadministration, visa certifikat

Autentisering 2.0:

8.3.4.1  Certifikatadministration – Visa certifikat

Verifiera:

• att alla certifikat listas 

• att det går att läsa detaljer om varje specifikt certifikat

1. PKCS11 exkl NetId

2. PKCS11 inkl NetId

3. Minidriver

Funktionen behöver endast finnas i PKI-mjukvaran.

Image Modified

13

3.13 Certifikatadministration, exportera certifikat

Autentisering 2.0:

8.3.4.2 Certifikatadministration – Exportera certifikat

Verifiera:

• att det går att exportera certifikat

1. PKCS11 exkl NetId

2. PKCS11 inkl NetId

3. Minidriver

1. <NN/YYMMDD/R>

Funktionen behöver endast finnas i PKI-mjukvaran.

?

Finns ingen möjlighet i winklienten men det är kanske inte tänkt att finnas

14

3.14 Certifikatadministration, ta bort certifikat

Autentisering 2.0:

8.3.4.3  Certifikatadministration - Borttag

Verifiera:

• att det går att ta bort certifikat

1. PKCS11 exkl NetId

2. PKCS11 inkl NetId

3. Minidriver

1. <NN/YYMMDD/R>

Funktionen behöver endast finnas i PKI-mjukvaran.

Finns i windowsklienten och det går att ta bort certifikat, dock kan jag inte lägga till dom igen, inte heller via Net iD ( 6.8.5.20, 6.8.3.21 ller 6.8.4.27) då jag får nedanstående (kunde dock hämta dom via Mina Sidor (Telias)

ℹ

Image Modified

15

3.15 Visa information relaterat till SITHS eID, ingen autentisering krävs

8.1.3 Presentation av e-legitimation

Autentisering 2.0:

8.1.4  Utökad information om SITHS eID

Verifiera att nedanstående information visas:

• Giltighetstid = Giltigt t.o.m

• Skapad tidpunkt = Skapat

• Utfärdande organisation = Utfärdande org

• Utfärdare = Utfärdare

• Tillitsnivå

1. PKCS11 exkl NetId

2. PKCS11 inkl NetId

3. Minidriver

16

3.16 Visa status för SITHS eID, ingen ny autentisering krävs

8.1.6 Information om status för e-legitimation

Verifiera att status visas när:

• certifikatet håller på att bli ogiltigt

  • 30 dagar innan

  • status för flera certifikat

• certifikatet har gått ut

• certifikatet är revokerat

1. PKCS11 exkl NetId

2. PKCS11 inkl NetId

3. Minidriver

17

17

1. PKCS11 exkl NetId

2. PKCS11 inkl NetId

3. Minidriver

18

3.18 Om SITHS eID

Verifiera att länkar fungerar som tänkt

1. PKCS11 exkl NetId

2. PKCS11 inkl NetId

3. Minidriver

20240228: Kolla även i Atj backend (admin) så att man kan ändra länkarna och dessa läses in dynamiskt i klienten!

Image Modified