Innehållsförteckning
...
| Expandera | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Information som publiceras till HSA
| Info |
|---|
Certifikat från alla certifikatsutfärdare utom SITHS e-id Person ID Mobile CA v1 publiceras för Mobilt SITHS publiceras inte till HSA |
Alla certifikatsom tillhör kortet eller funktionen publiceras. Den information som publiceras är
...
Information
...
Attribut i HSA
...
Varje komplett certifikatet i binär form
...
userCertificate;binary
...
kortserienummer
Ej för funktionscertifikat
...
cardNumber
...
kortserienummer@mifareserienummer
Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde
Ej för funktionscertifikat
...
ett SITHS-kort eller en funktion publiceras till HSA förutsatt att Organisationen har denna konfiguration aktiv (Default on) i SITHS eID Portal
Vissa delar av informationen extraheras från av HSA från det certifikat som SITHS eID Portal levererar i attributet userCertificate;binary och lyfts ut som de egna attribut enligt listan nedan.
Vad publiceras och när
Publicering
SITHS eID Portal försöker både publicera till HSA direkt vid nedan tillfällen. Det skapas också en publiceringsorder som läggs på kö och där publiceringsförsök görs var 5:e minut för att hantera eventuella misslyckade publiceringar.
Publicering sker vid följande tillfällen:
När ett Ordinarie SITHS-kort aktiveras i SITHS eID Portal
När ett nytt Reservkort aktiveras i Mina sidor (oavsett tillitsnivå)
När ett nytt SITHS eID eller Underskriftscertifikat hämtas till ett redan aktiverat SITHS-kort via Mina sidor
När ett funktionscertifikat utfärdas via SITHS eID Portal
När en id-administratör trycker på knappen Publicera till katalog för ett funktionsobjekt eller ett SITHS-kort.
| Info |
|---|
Publicering sker på c=SE-nivån i HSA. Certifikat för Mobilt SITHS publiceras inte till HSA. Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer publiceras certifikat- och i förekommande fall kortinformation. |
Informationen publiceras enligt följande matris:
...
Skickas från SITHS eID Portal | Populeras till följande attribut i HSA | Information |
|---|---|---|
certificate | userCertificate;binary | Varje komplett certifikat i binär form |
validNotAfter | Giltig till för varje certifikat |
validNotBefore | Giltig från för varje certifikat |
serialNumber | certifikatserienummer för varje certifikat |
serialNumber
Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber
Teckenlängd för mifare-serienumret
Värdet kan bli 1-10 tecken långt.
Uppbyggnad av hsaMifareSerialNumber
mifareserienummer delen av hsaMifareSerialeNumber byggs upp enligt följande
Det Hexadecimala serienumret för MIFARE-chipet, tex: DBB94D53
Omvandlas till ett binärt värde: 1101 1011 1011 1001 0100 1101 0101 0011
Det binära värdet inverteras: 0101 0011 0100 1101 1011 1001 1101 1011
Det inverterade binära värde omvandlas till ett decimalt: 1397602779
Det decimala värdet är det som publiceras till HSA som hsaMifareSerialNumber enligt syntaxen: <kortets serienummer>@<decimalt mifare-serienummer>, tex. <kortets serienummer>@1397602779
Vad publiceras och när
| Info |
|---|
Publicering och avpublicering av SITHS-information till HSA avser endast SITHS Funktioncscertifikat och SITHS-certifikat på smarta kort. Certifikat för Mobilt SITHS publiceras INTE till HSA |
Publicering
SITHS Publiceringstjänst kollar var tredje minut vilka certifikat som inte är publicerade genom kontroll mot en flagga i databasen.
Publicering sker vid följande tillfällen:
Certifikat skapas i SITHS Admin - Funktionscertifikat
Certifikat skapas i Mina sidor - Hämtning av tilläggscertifikat och certifikat till reservkort
Vid inläsning av kunddatafilen från Thales - För nytillverkade kort 1 gång per natt.
| Info |
|---|
Publicering sker med utgångspunkt från O i certifikatets DN. Det betyder att på alla ställen, under den organisationen, där personens HSA-id och/eller personnummer förekommer publiceras certifikat och kortinformation. Har organisationen bytt namn i HSA kommer publiceringen att misslyckas. |
Publicering via kunddatafilen
Kortinformationen publiceras vid inläsning av kunddatafilen om kortet har status ”SentToAdmin” och certifikaten har status ”Issued”.
Det här betyder SITHS publicerar till HSA när vi får information från Thales att korten är producerade.
Avpublicering
Vi avpublicerar varje gång man spärrar ett kort eller certifikat, hittar vi inga fler giltiga SITHS-certifikat på kortet tas även kortinformationen bort från HSA.
cardNumber | kortserienummer Ej för funktionscertifikat | |
hsamifareserialnumber | hsaMifareSerialNumber | kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat |
employeeid/functionid | N/A | HSA-id för den person eller funktions som publiceringen av ser |
base | N/A | Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen. |
Avpublicering
SITHS eID Portal avpublicerar varje gång ett kort eller certifikat spärras.
1 - Viss kort- och certifikatsinformation tas endast bort när HSA inte längre hittar några certifikat som matchar ett visst kort eller attribut.
| Info |
|---|
Avpublicering sker på c=SE-nivån i HSA Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer tas certifikat- och i förekommande fall kortinformation bort från posten. |
Informationen avpubliceras enligt följande matris:
Skickas från SITHS eID Portal | Följande attribut i HSA tas bort | Information |
|---|---|---|
employeeid/functionid | N/A | HSA-id för den person eller funktions som publiceringen av ser |
serialnumber | userCertificate;binary | Varje komplett certifikat i binär form |
serialNumber | certifikatserienummer för varje certifikat | |
validNotAfter1 | Giltig till för varje certifikat | |
validNotBefore1 | Giltig från för varje certifikat | |
cardNumber1 | kortserienummer Ej för funktionscertifikat | |
hsaMifareSerialNumber1 | kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat | |
base | N/A | Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen. |
Städning av utgångna och spärrade certifikat
Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.
Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber
Teckenlängd för mifare-serienumret
Värdet kan bli 1-10 tecken långt.
Uppbyggnad av hsaMifareSerialNumber
mifareserienummer delen av hsaMifareSerialeNumber byggs upp enligt följande
Det Hexadecimala serienumret för MIFARE-chipet, tex: DBB94D53
Omvandlas till ett binärt värde: 1101 1011 1011 1001 0100 1101 0101 0011
Det binära värdet inverteras: 0101 0011 0100 1101 1011 1001 1101 1011
Det inverterade binära värde omvandlas till ett decimalt: 1397602779
Det decimala värdet är det som publiceras till HSA som hsaMifareSerialNumber enligt syntaxen: <kortets serienummer>@<decimalt mifare-serienummer>, tex. <kortets serienummer>@1397602779