Jämförda versioner

Gammal version 5

changes.mady.by.user Cathrine Andersson

Sparat den

jämfört med

Ny version 6

changes.mady.by.user Cathrine Andersson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.
Innehållsförteckning

Checklista och information om SITHS eID            
- för

...

Ansvarig utgivare

Informationen i detta dokument riktar sig främst till ansvarig utgivare, id-administratörer och övriga personer som jobbar med SITHS. Dokumentet innehåller information om sådant som din organisation måste göra med anledning av införandet av SITHS eID. Om ni inte hanterar detta kan konsekvensen bli driftstörningar och att användare inte kan använda SITHS eID.

...

OBS! Detta är ett levande dokument som kommer att uppdateras kontinuerligt. Tänk därför på att hela tiden gå till inera.se för att ladda ner den senaste versionen.

Revisionshistorik

Datum

Version

Vad har förändrats

2019-08-30

1.0

Första version

2019-09-06

1.1

Små förtydliganden genomgående i hela texten.

2019-09-18

1.2

Endast byte av dokumentmall för att fixa sidnumreringen

2019-09-23

1.3

Ett tillägg i andra punktlistan om att vi rekommenderar att distansuppgraderingen börjas i mindre skala för att kunna testa att de uppgraderade korten fungerar bra i den lokala it-miljön.

2019-09-26

1.4

Förtydligande i ingressen att vi vill ha hjälp att sprida denna information vidare till rätt personer.

2019-10-08

1.5

Under länken ”Ny kortbilaga” har punktlistan uppdaterats med en ny punkt, ”Telia e-leg kommer att finnas på nya korten som sekundärt certifikat”.

 

2019-10-25

1.6

Ändrat texten om att länken till distansuppgraderingen kommer att skickas ut till ansvariga utgivare, istället för att publiceras i denna checklista.

2019-10-31

1.7

Vid andra punkten under rubriken ”Fördjupad information” har vi lagt till länken till instruktionerna för att hämta tillbaka sina gamla certifikat i SITHS självadministration.

2019-11-04

1.8

Förtydligat i första punkten under ”Det här behöver din organisation göra” – att tilliten till SITHS eID Root CA v2 måste göras innan en organisation kan använda SITHS eID.

2019-12-17

1.9

Lagt in länken till SITHS Kortkatalog (tidigare kallad kortbilagan)

2020-02-03

2.0

Nya rubriker och justerade punktlistor under stycket ”Detta behöver ni planera och genomföra”. Uppdaterade datum för lansering av nya SITHS eID certifikat och funktionscertifikat. Även några mindre justeringar har gjorts i texten för att förtydliga, dock ingen förändring i sak.

2020-02-04

2.1

Ändrade tillbaka till att version 3.4.6 och senare av SIS Capture Station fungerar att beställa SITHS eID kort med certifikat från nya PKI-strukturen.

2020-02-12

2.2

Ändrat texten om nya Kortkatalogen, som nu ersatts av Kortspecifikation och tillbehör med bilder - Bilaga 1.2.

2020-04-02

2.3

Ändrat datum för hur länge ett gammalt ordinarie SITHS-kort kan uppgraderas.

2020-08-12

2.4

Ändrat datum för när gamla SITHS Admin stängs, från 5 maj till 2 september.

 

Begreppsförklaring

...

  • SITHS eID = Samlingsnamn för allt som förknippas med den nya PKI-strukturen (SITHS eID Root CA v2).

...

  • SITHS eID certifikat = Certifikat som är utgivna från den nya PKI-strukturen.

...

    • Dessa kan ha både tillitsnivå 3 (LoA3) och tillitsnivå 2 (LoA2).

...

    • Det finns både certifikat som innehåller personnummer och certifikat som innehåller HSA-id

...

    • Det finns olika typer av SITHS eID certifikat, de som ska användas på kort, för mobila bärare eller för att identifiera system och kryptera information vid överföring mellan servrar.

...

  • SITHS eID-kort = Det nya ordinarie kortet som redan vid leverans har

...

  • SITHS eID-

...

  • certifkat. De nya korten har en ny kortprofil

...

...

  • ·SITHS-certifikat = Certifikat utfärdade från SITHS Root CA v1.

...

  • ·SITHS-kort = Nuvarande ordinarie kort som vid leverans har certifikat utfärdade under SITHS Root CA v1. Dessa SITHS-kort kan uppgraderas med ett SITHS eID-certifikat med tillitsnivå 3

...

  • ·SITHS reservkort – Nuvarande reservkort som ett SITHS-certifikat kan hämtas till.

...

  • SITHS Självadministration byter namn till Mina sidor. Utseendet ändras, nuvarande funktionalitet finns kvar och viss funktionalitet är ny.

Detta behöver din organisation göra med anledning av
övergången till SITHS eID

...

Steg 1: Detta bör göras innan något av nedanstående påbörjas·      

  • Installera tillit till SITHS eID Root CA v2 i alla e-tjänster och IdP:er där SITHS kommer att användas för autentisering innan ni börjar distansuppgradera kort eller utfärda nya SITHS eID. Det går inte att använda SITHS eID förrän tilliten är installerad.  

...

  • Uppgradera till senaste versionen av Net iD Enterprise snarast möjligt för att undvika problem. Läs mer om detta längre ner på sidan.

...

  • Byt vid behov ut SITHS publika funktionscertifikat på grund av utträde ur Microsofts rotcertifikatprogram. Läs mer om detta längre ner på sidan.

Distansuppgradering av befintliga SITHS-kort·      

  • Bestäm datum för när ni ska informera och uppmana era användare att distansuppgradera befintliga SITHS-kort med SITHS eID. Distansuppgradering är möjlig att göra från 5 november 2019 till och med mitten av december 2020.

...

  • Vi rekommenderar att ni börjar distansuppgraderingen i mindre skala för att testa att de uppgraderade korten fungerar bra i er lokala it-miljö.

...

  • Id-administratörer bör inte uppgradera sina kort förrän tidigast den 11 februari 2020, läs mer om detta längre ner under fördjupad information.

...

  • Länken till distansuppgraderingen har skickats ut till ansvariga utgivare.

Utfärdande av nya SITHS eID kort·      

  • Uppgradera SIS Capture Station till version 3.4.6 eller senare, annars kan ni inte utfärda SITHS eID.

...

  • Planera in när era id-administratörer ska börja beställa SITHS eID kort. Detta är möjligt från och med den 11 februari 2020.

...

  • Planera in när ni ska börja utfärda nya funktionscertifikat för server-till-server-kommunikation från nya PKI-strukturen. Detta är möjligt från och med den 11 februari 2020.

...

  • Informera alla som berörs att Mina sidor ersätter SITHS Självadministration från och med 11 februari 2020. Utseendet ändras, nuvarande funktionalitet finns kvar och viss funktionalitet är ny.

...

  • Mellan den 4 november 2019 och 2 september 2020 kommer gamla SITHS Admin och Mina sidor att kunna användas parallellt.

...

  • Från och med att SITHS eID lanseras den 11 februari, går det att komma åt nya SITHS Admin. Läs mer om detta längre ner på sidan.

...

  • Ny kortbilaga har lanserats. Det innebär bland annat att kundunika produkter försvinner och att det inte går att hämta SITHS eID certifikat till Telia-id eller Skatteverkets id-kort.

Planera sista beställningen av gamla SITHS-kort och funktionscertifikat·      

  • Planera in när ni ska sluta att beställa gamla SITHS-kort och gamla SITHS funktionscertifikat. Gamla SITHS Admin stängs 2 september 2020, vilket är det sista datumet när ni kan beställa SITHS-certifikat utfärdade från gamla PKI-strukturen SITHS Root CA v1.

Fördjupad information

Distansuppgradering till SITHS eID

...

Id-administratörer bör inte uppgradera sina SITHS-kort·      

  • Rekommendationen är att id-administratörer INTE uppgraderar sina SITHS-kort vid lanseringen den 5 november 2019, utan helst väntar till tidigast den
    11 februari 2020. Detta beror på att det gamla SITHS-certifikatet tas bort i samband med att kortet uppgraderas med SITHS eID vilket medför att
    id-administratör inte kan logga in i nuvarande SITHS Admin.

...

  • De id-administratörer som ändå råkar uppgradera sina kort, kan hämta sina gamla certifikat i SITHS självadministration. Instruktionen finns att hämta här

...

  • Om det finns behov av att uppgradera SITHS-kortet som id-administratör, rekommenderar vi att id-administratören beställer ett extra ordinarie kort i förväg och enbart uppgraderar ett av korten.

Information om de nya korten i Kortspecifikation och tillbehör med bilder - Bilaga 1.2

...

  • Länken till information om de nya korten, som finns i Kortspecifikation och tillbehör med bilder - Bilaga 1.2 hittar återfinner du här

...

  • Korten blir giltiga i 5 år.

...

  • Kundunika kort försvinner – mappas mot ny kortprodukt enligt kortbilagan.

...

  • Att lägga SITHS eID certifikat på kort från andra utfärdare kommer inte att tillåtas.

...

  • Telia e-leg kommer att finnas på nya korten som sekundärt certifikat.

...

  • Befintliga behörigheter till nuvarande kortprodukter för id-administratörer (bilaga 1.3) överförs automatiskt till de nya kortprodukterna.

...

  • Streckkoden för alla kort kommer att innehålla kortserienummer (undantag SIS-kort som behåller personnummer).

...

  • Inga titlar eller namnteckning på de nya korten (undantag SIS-kort som behåller namnteckning).

...

  • Utfärdarnummer måste finnas i kortserienummer

...

  • Ny kortprofil: Tjänster som integrerat direkt mot nuvarande kortprofil istället för att ta hjälp av operativsystemet och Net iD kommer inte per automatik att fungera med SITHS eID kort.

...

  • De nya korten har en annan färg och andra säkerhetsdetaljer.

...

  • Reservkort - befintliga reservkort i oöppnade kuvert kan användas även i SITHS eID.

Net iD Enterprise

Eftersom det finns kända brister i äldre versioner av Net iD Enterprise, rekommenderar vi er att snarast möjligt uppgradera till den senaste versionen av Net iD. Den finns tillgänglig på SecMakers webbplats: https://service.secmaker.com/secure/siths.
SITHS-kort krävs för inloggning.

...