| Innehållsförteckning |
|---|
Påminnelse: Gamla SITHS Admin stängs den 2 september
...
Senast den 8 februari 2020 ska tillitsdeklarationen vara besvarad och inskickad i Easy. Vägledning för hur du ska tänka kring nivå-indelning, finns i dokumentet Rutiner och handledning för ansvarig utgivare, som du hittar på SITHS dokumentsida.
SITHS nya kortkatalog är klar
onsdag 8 januari 2020
Kortkatalogen med de nya SITHS eID korten är nu klar. Kortkatalogen innehåller alla nya kortprodukter som kan beställas från och med lanseringen av SITHS eID den 3 februari 2020.
...
Du som är ansvarig utgivare bör uppmana användare att genomföra distansuppgraderingen så snart din organisation har bekräftat att ni installerat tillit till certifikat från den nya PKI-strukturen – SITHS eID Root CA v2.
Läs mer i checklistan för ansvariga utgivare >
Glöm inte att uppdatera till senaste versionen av Net iD Enterprise
tisdag 10 september 2019
Sedan i somras har senaste versionen av Net iD funnits att ladda ner från SecMakers webbplats. Du kommer också åt programvaran via inera.se under SITHS webbsidor. Eftersom det finns kända brister i äldre versioner av Net iD Enterprise, är det bra om ni snarast möjligt uppgraderar till den senaste versionen av Net iD.
Rätt version av SIS Capture Station krävs för att kunna beställa SITHS eID kort
tisdag 10 september 2019
För att kunna beställa SITHS eID kort med certifikat från nya PKI-strukturen (SITHS eID Root CA v2) krävs en uppgradering till version 3.4.6 eller senare av SIS Capture Station.
Information om hur du gör för att få senaste versionen av SIS Capture Station finns här >
Från 3 februari går det att utfärda SITHS eID
tisdag 10 september 2019
Från och med den 3 februari 2020 är det möjligt för id-administratörer att beställa och utfärda nya SITHS eID kort och certifikat samt funktionscertifikat från SITHS Admin.
Se checklistan för ansvariga utgivare >
Installera tillit till SITHS eID Root CA v2
tisdag 10 september 2019
Eftersom SITHS eID kommer att utfärdas från en ny CA, SITHS eID Root CA v2, måste alla e-tjänster och IdP:er som ska använda SITHS för autentisering installera tillit till den nya CA:n. Ni kan inte börja använda SITHS eID förrän ni installerat tilliten.
Läs mer i Checklistan för ansvariga utgivare >
Installera tillit till SITHS eID Root CA v2
tisdag 10 september 2019
Eftersom SITHS eID kommer att utfärdas från en ny CA, SITHS eID Root CA v2, måste alla e-tjänster och IdP:er som ska använda SITHS för autentisering installera tillit till den nya CA:n. Ni kan inte börja använda SITHS eID förrän ni installerat tilliten.
Läs mer i Checklistan för ansvariga utgivare >
SITHS Admin stänger den 5 maj 2020
tisdag 10 september 2019
Gamla SITHS Admin stängs den 5 maj 2020, vilket också är det sista datumet när ni kan beställa SITHS-certifikat utfärdade från gamla PKI-strukturen (SITHS Root CA v1).
Mellan den 4 november 2019 och 5 maj 2020, kommer gamla gränssnittet i SITHS Admin och nya gränssnittet i SITHS Admin att kunna användas parallellt.
Läs mer i checklistan för ansvariga utgivare >
SITHS CA CrossBorder omsigneras
tisdag 10 september 2019
Innan den 15 september 2019 behöver tjänster och organisationer som idag litar på SITHS CA CrossBorder installera tillit till det omsignerade utfärdarcertifikatet. Anledningen till att detta är att SITHS CA CrossBorder blir ogiltig från detta datum.
Omsigneringen utfördes den 5 juni 2019 och planen var att den omsignerade SITHS CA CrossBorder skulle aktiveras samma datum, vilket också kommunicerades via Ineras servicefönsterutskick. Aktiveringen skedde dock först den 13 juni 2019, så från och med detta datum ska användare kunna få CrossBorder certifikat som är giltiga upp till 180 dagar igen.
SITHS-avtalet med Telia är klart
måndag 1 juli 2019
Nu har vi rett ut alla frågetecken kring SITHS-avtalet med Telia och det är nu undertecknat och klart. Därmed kan vi också sätta detaljer och tidplaner för det fortsatta arbetet med SITHS eID.
Efter sommaren återkommer vi med mer information kring det fortsatta arbetet med SITHS eID. Tills dess kan du se en preliminär tidplan över de aktiviteter som ligger närmast i tiden.
Se preliminär tidplan >
I SITHS-avtalet ingår nya uppgraderingar av Net iD som är supportat i flera operativsystem
måndag 1 juli 2019
Efter en tids turbulens och problem med att få tillgång till nya uppgraderingar av Net iD, har vi nu via vårt SITHS-avtal med Telia förhandlat oss till att uppgraderingar av Net iD ingår i avtalet. Numer ingår också stöd och support för Citrix och MacOS i licensavgiften, utöver Windows och Linux.
Eftersom det finns kända brister i äldre versioner av Net iD Enterprise, rekommenderar vi er att snarast möjligt uppgradera till den senaste versionen av Net iD. Den kommer att finnas tillgänglig på SecMakers webbplats senare i sommar. Vi återkommer om detta efter sommarsemestern.
Test av SITHS eID och tolkning av tillitsnivå berör både e-tjänster och IdP:er
måndag 1 juli 2019
I vårt förra nyhetsbrev informerade vi om att e-tjänster som har krav på en viss tillitsnivå för att en användare ska kunna logga in i tjänsten, måste testa så att det fungerar med de nya SITHS eID certifikaten. Vi var dock otydliga med att detta även gäller de IdP:er som organisationer använder.
Även IdP.er som används vid inloggning med SITHS-kort, måste alltså säkerställa att de litar på relevanta utfärdare från den nya PKI-strukturen. Och, vid behov, även testa så att de kan hantera tolkning av tillitsnivåer i nya SITHS eID certifikat, om detta behov finns hos de egna e-tjänsterna.
Läs uppdaterad notis från tidigare nyhetsbrev >
Distansuppgradering av SITHS-kort till LoA3
måndag 1 juli 2019
Från och med den 4 november 2019 planerar vi att det ska gå att distansuppgradera befintliga ordinarie SITHS-kort till SITHS eID certifikat med tillitsnivå 3 (LoA3). Uppgraderingen kommer att ske via självserviceportalen.
Du som är ansvarig utgivare bör uppmana användare att genomföra distansuppgraderingen så snart din organisation har bekräftat att ni är redo att acceptera certifikat från den nya PKI-strukturen.
Läs om förändringar av SITHS-certifikaten >
Förändringar och åtgärder för att kunna använda de nya SITHS eID certifikaten
torsdag 20 juni 2019
I och med arbetet med SITHS Kontinuitetssäkring har vi tagit fram en ny PKI-struktur med nya rot- och utfärdarcertifikat, samt nya certifikatspecifikationer. Från och med den 4 november 2019 kommer möjligheten för användare att distansuppgradera sina SITHS-kort med SITHS eID certifikat med tillitsnivå 3.
...
Se sammanfattning över åtgärder som behöver göras >
Boka in SITHS-dagen den 19 september!
torsdag 20 juni 2019
Den 19 september är det dags för SITHS-dagen, som riktar sig till ansvariga utgivare inom direktanslutna organisationer. Som vanligt kommer vi att hålla till i Landstingssalen i Stockholm men även ha direktsändning på webben. Under dagen kommer vi bland annat att berätta om arbetet med SITHS eID och annat spännande. Inbjudan kommer att skickas ut efter sommarsemestern under vecka 33. Men boka gärna in datumet redan nu.
Förtydliganden kring utträde ur Microsofts rotcertifikatprogram
torsdag 20 juni 2019
Eftersom SITHS beslutat att lämna Microsofts rotcertifikatprogram, kommer detta att innebära ett antal förändringar för SITHS funktionscertifikat. Enligt uppgifter från Microsoft kommer dock inget att hända innan den 1 oktober 2019.
Vi rekommenderar ändå att våra kunder fortsätter med att inventera och byta ut aktuella SITHS funktionscertifikat. Det vill säga de SITHS funktionscertifikat som används ”publikt” på användargränssnitt, och som nås via en webbläsare på Windows. SITHS funktionscertifikat som används för server-till-server-kommunikation och möjligheten att logga in med SITHS-kort, riskerar också att påverkas beroende på hur tilliten till SITHS är installerad på servrarna. Vi återkommer med mer detaljer kring detta i senare.
Läs även information från tidigare nyhetsbrev.
Test av SITHS eID och tolkning av tillitsnivå
torsdag 20 juni 2019
De nya SITHS eID certifikaten gör det möjligt för en e-tjänst att tolka vilken tillitsnivå certifikatet har som användaren loggar in med. Detta för att säkerställa att certifikatet är utfärdat med den tillitsnivå som tjänsten kräver. Att detta fungerar behöver testas av ansvariga personer inom organisationer som förvaltar e-tjänster som har krav på en viss tillitsnivå.
Vi vore tacksamma om du som är ansvarig utgivare hjälper oss att sprida denna information vidare till relevanta personer inom din organisation.
Läs om tider för test och om olika varianter av SITHS eID certifikat >
SITHS CA CrossBorder omsigneras
torsdag 20 juni 2019
Innan den 15 september 2019 behöver tjänster och organisationer som idag litar på SITHS CA CrossBorder installera tillit till det omsignerade utfärdarcertifikatet. Anledningen till att detta är att SITHS CA CrossBorder blir ogiltig från detta datum.
...
Omsigneringen utfördes den 5 juni 2019 och planen var att den omsignerade SITHS CA CrossBorder skulle aktiveras samma datum, vilket också kommunicerades via Ineras servicefönsterutskick. Aktiveringen skedde dock först den 13 juni 2019, så från och med detta datum ska användare kunna få CrossBorder certifikat som är giltiga upp till 180 dagar igen.
Uppdaterade villkor för Telia e-leg
fredag 24 maj 2019
Villkoren för Telia e-leg har uppdaterats med anledning av GDPR. De nya villkoren finns publicerade på SITHS Repository. Glöm inte att berätta detta för era medarbetare, så de har koll på villkoren i samband med utlämning av SITHS-kort.
Gå vidare till SITHS Repository >
Inga SITHS eID certifikat på kort från andra utfärdare än SITHS
fredag 24 maj 2019
Precis som planen var inom Efos, så kommer inte SITHS eID certifikat att tillåtas att laddas ner på kort från andra utfärdare än SITHS. Det kommer alltså inte gå att lägga SITHS eID certifikat på Skatteverkets id-kort, Telias företagskort, Nexus-kort, eller andra kort.
...
Vad står begreppen SITHS eID, SITHS eID certifikat, SITHS eID kort och SITHS-kort för? - Inera
Kort som utgår och nya kortprodukter
fredag 24 maj 2019
I och med SITHS kontinuitetssäkring kommer vi att ta bort alla kundunika kortprodukter. Den nya kortbilagan kommer att innehålla information om vilka gamla kortprodukter (SITHS-kort) som motsvaras av vilka nya kortprodukter (SITHS eID kort). Mer information kommer i senare nyhetsbrev av SITHS.
Vad står begreppen SITHS eID, SITHS eID certifikat, SITHS eID kort och SITHS-kort för?
fredag 24 maj 2019
Med anledning av att SITHS nu uppgraderas med ny teknik för att uppfylla kraven som Digg – Myndigheten för digital förvaltning kräver på en svensk e-legitimation, så behöver vi ha begrepp som tydligt talar om vilka delar av SITHS som innehåller vilken teknik och vilken funktionalitet.
...
SITHS eID = Samlingsnamn för elektroniska identiteter utgivna från den nya PKI-strukturen.
SITHS eID certifikat = Certifikat som är utgivna från den nya PKI-strukturen. Dessa kan ha både tillitsnivå 3 (LoA3) och tillitsnivå 2 (LoA2). Det finns olika typer av SITHS eID certifikat, de som ska anvädas på kort, för mobila bärare eller för att identifiera system och kryptera information vid överföring mellan servrar.
SITHS eID kort = Det nya kortet som är bäraren av SITHS eID certifikatet. SITHS eID certifikat kan endast laddas ner på SITHS eID kort och de gamla SITHS-korten.
SITHS-certifikat = Certifikat utfärdade från SITHS CA v1.
SITHS-kort = Befintliga kort med SITHS-certifikat utfärdade från SITHS CA v1. Det kommer att gå att uppgradera det ordinarie SITHS-kortet med ett SITHS eID certifikat med tillitsnivå 3.
Kontrollen av fotokvalitet på SITHS-kort skärps
fredag 24 maj 2019
Från och med den 1 juni 2019 kommer vår kortleverantör Gemalto att skärpa sin kontroll av fotots kvalitet på SITHS-kort. Kraven kommer att vara desamma som tidigare, men kontrollen att de efterlevs skärps alltså.
...
Problem med kommatecken i certifikat - nu åtgärdat
fredag 24 maj 2019
I ett nyhetsbrev i februari, informerade vi om att vissa e-tjänster kunde få problem att hantera SITHS-certifikat som fått med eventuella kommatecken från fältet titel i HSA-katalogen. Redan den 5 mars rättade vi problemet, så felet bör bara ha påverkat SITHS-certifikat utfärdade under perioden 20 februari till och med 5 mars 2019.
...
Om någon hör av sig och har problem, kan du först kontrollera när användaren fick certifikatet utfärdat - och om det finns att kommatecken i fältet titel i HSA. Om så är fallet, kan du bara ladda ner ett nytt certifikat på användarens kort, så försvinner kommatecknet automatiskt. Läs notis från tidigare nyhetsbrev
SSL certifikat från Telia ersätter SITHS publika funktionscertifikat
tisdag 21 maj 2019
Vi har i tidigare i nyhetsbrev informerat om att SITHS kommer att lämna Microsofts rotcertifikatprogram. Vi lovade då även en möjlighet att beställa publika funktionscertifikat från Telia istället. Avtalet med Telia kring detta är nu klart, och det går att beställa SSL-certifikaten på inera.se.
...
Information om detta finns också under länken ”Beställ SSL-certifikat av Telia” på denna sida.
Beställ SSL-certifikat av Telia
SITHS har beslutat att lämnar Microsofts rotcertifikatprogram, vilket innebär att SITHS funktionscertifikat inte längre kommer att vara betrodda av Microsoft. Om din organisation har e-tjänster och webbplatser som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, bör ni byta ut dessa mot certifikat från en annan globalt betrodd utfärdare snarast möjligt. Inera erbjuder sina kunder att teckna avtal direkt med Telia för att få SSL-certifikat för detta ändamål.
Beställ SSL-certifikat av Telia här
Du beställer SSL-certifikat av Telia genom att kontakta Telias kundtjänst.
...
Detta behöver ni göra innan ni beställer SSL-certifikat av Telia
·
Detta behöver ni göra innan ni beställer SSL-certifikat av Telia
Ett av SITHS användningsområde försvinner
...
Identifiera vilka system som använder SITHS funktionscertifikat och/eller inloggning med SITHS-kort.
Kontrollera om man kan byta funktionscertifikatet som används ut mot användare, se röda krysset ovan, utan att för den delen tappa kommunikationen mot eventuella system i "back-end", se pilarna märkta med 2 i bilden ovan. Eventuellt kan en omkodning av tjänsten bli nödvändig.
E-tjänster som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, se röda krysset ovan, borde byta ut dessa mot certifikat från en annan utfärdare. Inera kommer att erbjuda sina kunder att teckna ett direktavtal med Telia för publikt betrodda certifikat (SSL-certifikat) för detta ändamål.
Kontrollera att tilliten till SITHS har installerats manuellt och inte bara via Microsofts rotcertifikatprogram, för att säkerställa att de andra två användningsområdena fortsätter att fungera.
Viktig förändring av SITHS funktionscertifikat
fredag 26 april 2019
I och med att SITHS nu fokuserar på utvecklingsinsatser för att kontinuitetssäkra tjänsten, har vi beslutat att lämna Microsofts rotcertifikatprogram. Detta innebär att ett av SITHS funktionscertifikats användningsområden försvinner – det som hanterar det publika certifikatet när en användare loggar in i en e-tjänst via en webbläsare.
...
Identifiera vilka system som använder SITHS funktionscertifikat och/eller inloggning med SITHS-kort.
Kontrollera om man kan byta funktionscertifikatet som används ut mot användare, se röda krysset ovan, utan att för den delen tappa kommunikationen mot eventuella system i "back-end", se pilarna märkta med 2 i bilden ovan. Eventuellt kan en omkodning av tjänsten bli nödvändig.
E-tjänster som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, se röda krysset ovan, borde byta ut dessa mot certifikat från en annan utfärdare. Inera kommer att erbjuda sina kunder att teckna ett direktavtal med Telia för publikt betrodda certifikat (SSL-certifikat) för detta ändamål.
Kontrollera att tilliten till SITHS har installerats manuellt och inte bara via Microsofts rotcertifikatprogram, för att säkerställa att de andra två användningsområdena fortsätter att fungera.
Alla tillitsdeklarationer har skickats in!
torsdag 21 mars 2019
Nu har alla 108 direktanslutna SITHS-organisationer lämnat in sina tillitdeklarationer för 2018, där man ska bedöma hur man följer SITHS nya tillitsramverk. Vi vill tacka alla för ett mycket bra jobb! Det känns fantastiskt skönt att detta är klart.
Arbetet från Efos införs i SITHS
torsdag 21 mars 2019
Bilden via länken nedan är ett försök att beskriva hur vi tar tillvara på det arbete som är gjort inom E-identitet för offentlig sektor, Efos, och inför det som förbättringsåtgärder inom Identifieringstjänst SITHS.
Flertalet av de styrande dokument som togs fram inom Efos är nu uppdaterade och kommer fortsatt att gälla för SITHS. Styrande dokument samlar vi på SITHS Repository
SITHS webbsidorna är uppdaterade med aktuell information
måndag 18 mars 2019
Nu har vi jobbat om SITHS webbsidor på inera.se. Vi har gjort om strukturen, bantat ner en del information och försökt att slå ihop en del dokument så att det ska bli lättare att hitta rätt bland all information.
Nu finns det till exempel en egen sida där alla regelverksdokument finns samlade, som vi kallar SITHS Repository. Här hittar du SITHS webbsidor >
SITHS kontaktuppgifter
måndag 18 mars 2019
Som vi tidigare har informerat om så har vi tagit bort Raps-dokumentet helt och hållet. Det har vi ersatt med SITHS tillitsdeklaration och ett nytt dokument för att hantera kontaktuppgifter, så som byte av ansvarig utgivare, byte av säkerhetsansvarig och förändringar av tredjepartsanslutna organisationer.
Dokumentet ”SITHS kontaktuppgifter” ska ni hantera i Easy på motsvarande sätt som ni hanterade Raps:en och personkontroller. Innan ni ändrar kontaktuppgifter för SITHS, ska ni fylla i detta formulär. Se alla dokument här >
SITHS kontaktuppgifter
måndag 18 mars 2019
Som vi tidigare har informerat om så har vi tagit bort Raps-dokumentet helt och hållet. Det har vi ersatt med SITHS tillitsdeklaration och ett nytt dokument för att hantera kontaktuppgifter, så som byte av ansvarig utgivare, byte av säkerhetsansvarig och förändringar av tredjepartsanslutna organisationer.
Dokumentet ”SITHS kontaktuppgifter” ska ni hantera i Easy på motsvarande sätt som ni hanterade Raps:en och personkontroller. Innan ni ändrar kontaktuppgifter för SITHS, ska ni fylla i detta formulär. Se alla dokument här >
Uppdaterade utbildningar för SITHS
måndag 18 mars 2019
Med anledning av den kavlitetssäkring som nu sker inom SITHS, har utbildningarna uppdaterats efter de nya förutsättningarna. Den första uppdaterade utbildningen för ansvarig utgivare har redan genomförts av Secue State. Det finns ytterligare ett utbildningstillfälle under våren.
Även en uppdaterad utbildning för id-administratörer är under framtagning av Cygate. Ännu finns inget datum. Se Secure States utbildningar här >
Uteblivna leveranser av uppdaterad Net iD Enterprise kan leda till allvarliga problem i vården
fredag 15 mars 2019
Inera har fortfarande inte fått den beställda uppdateringen av Net iD Enterprise från Telia, som är vår leverantör av tjänsten SITHS. Anledningen är enligt Telia att deras underleverantör SecMaker vägrar att leverera uppdateringar efter version 6.5. Detta kan leda till att personal inom vården inte kan logga in i verksamhetskritiska e-tjänster med sina SITHS-kort.
...
Inera kommer att fortsätta informera om framsteg på dessa områden i kommande nyhetsbrev.
DIGG godkänner Ineras process att byta certifikat på befintliga SITHS-kort
torsdag 28 februari 2019
Beslutet från DIGG, Myndigheten för digital förvaltning, innebär att Ineras kunder kan erbjudas en betydligt enklare och snabbare hantering av det nödvändiga bytet till säkrare certifikat, innan Sambis dispens för nuvarande certifikat går ut.
Ineras förslag, som DIGG nu har godkänt, bygger på att man i SITHS Självadmin ska kunna ladda ner nya certifikat – e-legitimationer med tillitsnivå 3 - på befintliga ordinarie SITHS-kort. Vi återkommer med mer detaljer kring detta inom kort. Läs om Sambis dispens >
Hjälp oss att rensa bort information om Efos
torsdag 21 februari 2019
Eftersom vi inte längre kommer att lansera Efos, skulle vi vilja be alla berörda organisationer som har information om Efos på sina intranät, webbplatser, eller liknande – att rensa bort denna information.
Det är istället Identifieringstjänst SITHS som fortsatt ska användas och som nu kvalitetssäkras för att uppfylla kraven enligt kvalitetsstämpeln Svensk e-legitimation.
Tack för hjälpen!
Kommatecken i titel kan orsaka problem
onsdag 20 februari 2019
En ändring i SITHS den 20 november medförde att SITHS-certifikat utfärdade efter detta datum fick med eventuella kommatecken från fältet titel i HSA-katalogen. Vissa e-tjänster har visat sig ha problem att hantera dessa certifikat. Tjänster som vi har konstaterat är berörda, är tjänster som använder Net iD plugin.
...
För att åtgärda detta problem långsiktigt kommer Inera inom kort att ta bort användningen av fältet titel i certifikatet. Problem som kvarstår efter att vi åtgärdat detta, hanteras genom att ladda ner ett nytt certifikat på användarens kort.
Problemet med SITHS Funktionscertifikat i Chrome version 68 och senare är löst
onsdag 20 februari 2019
Efter ett servicefönster den 14 februari fungerar nu SITHS Funktionscertifikat i webbtjänster där man använder webbläsaren Chrome version 68 och senare.
...
SITHS Funktionscertifikat bör framgent användas för att identifiera system och kryptera information vid informationsutbyte mellan e-tjänster. Detta för att kunna ha kontroll på vilka utfärdare som är godkända, när det sker förändringar kring utfärdarna, samt vilka tekniker de använder.
Ta bort tillit och brandväggsöppningar för Efos
onsdag 20 februari 2019
Eftersom samverkansavtalet med Försäkringskassan kring Efos har avslutats, kan tekniskt ansvariga personer för SITHS ta bort tidigare installerad tillit och brandväggsöppningar som är gjorda för Efos. Brandväggsöppningar för SITHS ska ligga kvar.
...
Ta bort tillit och brandväggsöppningar för Efos
Installerar tillit till den nya CA:n
Låta SITHS ligga orört
Problem att logga in med SITHS-kort i fler uppdateringar av Windows 10
onsdag 20 februari 2019
I tidigare nyhetsbrev har vi informerat om att vid installation av vissa uppdateringar till Windows 10, i kombination med att man använder Net iD Enterprise version 6.5, kan det bli problem att logga in i e-tjänster med SITHS-kort. Nu har kunder rapporterat in fler uppdateringar som det är problem med, se de som är markerade med NY.
...
Läs notis om detta i tidigare nyhetsbrev >
Problem att logga in med SITHS-kort i Windows 10 med vissa uppdateringar
onsdag 6 februari 2019
Vid installation av nedan listade uppdateringar till Windows 10, i kombination med att man använder Net iD version 6.5, kan det bli problem att logga in i e-tjänster med SITHS-kort.
...
Kunder som idag har egna serviceavtal med SecMaker, och som får egna leveranser av nya versioner av Net iD, omfattas inte av Ineras rekommendationer.
Förslag på smidig process för att byta certifikat på SITHS-kort
måndag 4 februari 2019
Som vi informerat om tidigare, kommer det från och med den 30 juni 2020 att krävas SITHS-kort med tillitsnivå 3 (LoA3) eller högre, för att logga in i eHälsomyndighetens e-tjänster. Vi vet att många av våra kunder är oroliga för att det då kommer att bli många SITHS-kort som ska bytas ut med kort varsel.
Inera arbetar för att minimera konsekvenserna för våra kunder och vi har tagit fram ett förslag för DIGG, Myndigheten för digital förvaltning, om hur vi skulle vilja lösa detta. Förslaget bygger på att man via självbetjäningsportalen för SITHS ska kunna ladda ner nya certifikat – e-legitimationer med tillitsnivå 3 - på befintliga ordinarie SITHS-kort. Vi har ännu inte får vårt förslag helt godkänt av DIGG, men vi återkommer så snart vi fått deras formella beslut.
Ny revisionsprocess för SITHS
måndag 4 februari 2019
Från och med den hösten 2018 har vi infört en ny revisionsprocess för SITHS. Med den nya revisionsprocessen uppfyller SITHS DIGG:s krav på revision.för att SITHS ska kunna vara godkänd enligt kvalitetsstämpeln Svensk e-legitimation.
Den största förändringen jämfört med tidigare, är att samtliga anslutna organisationer årligen ska fylla i en tillitsdeklaration. Denna process kan också vara ett verktyg för systematiskt förbättringsarbete och kan med fördel användas av anslutna organisationer i sitt eget risk-, revisions- och förbättringsarbete. Läs mer om revisionsprocessen här
Tillitsramverket gäller för SITHS
måndag 4 februari 2019
Sedan i mitten av augusti har tillitsdeklarationen, som ska ersätta tidigare RAPS, funnits tillgänglig för ansvariga utgivare i granskningsverktyget Easy. I tillitsdeklarationen ska ansvariga utgivare redogöra för hur de uppfyller tillitsramverket som togs fram för Efos, vilket gäller för SITHS.
Vi kan med glädje meddela att hela 98 organisationer av totalt 110 stycken, redan har skickat in en fullständigt ifylld tillitdeklaration. Det återstår alltså bara 12 organisationer. Det tycker vi är fantastiskt bra! Vi hoppas att ni som ännu inte skickat in tillitsdeklarationen gör det så snart ni kan. Från och med måndagen den 4 februari kommer handläggare på Inera att ringa runt till ansvariga utgivare för att ge hjälp och stöd om det behövs.
Tidplan för kontinuitetssäkring av SITHS kommer
måndag 4 februari 2019
Arbetet med att kontinuitetssäkra SITHS fortsätter enligt plan trots att samverkansavtalet med Försäkringskassan kring E-identitet för offentlig sektor, Efos, har avslutats. Detaljerade tidplaner för det arbete som pågår kommer vi att publicera på inera.se så snart vi kommit lite längre i planeringen. I detta nyhetsbrev kan du läsa om några av de saker vi håller på med just nu. Mer information kommer löpande att publiceras i nyhetsbrev.
Pågående arbete med SITHS
måndag 4 februari 2019
Arbetet med att kontinuitetssäkra SITHS för att säkerställa att tjänsten fortsatt uppfyller våra kunders behov och myndigheters krav enligt kvalitetsstämpeln Svensk e-legitimation, har pågått de senaste månaderna.
...
Vi inför också nya kortprodukter som motsvarar de som vi planerade att använda för Efos. Vi ser också över hanteringen av publika certifikat och fortsätter diskussionerna kring mobila inloggningsmetoder med vår befintliga leverantör för SITHS Admin. Vi tar vara på delar av sådant vi redan tagit fram inom Efos och anpassar till SITHS. Mer information om detta kommer.
Samarbetsavtalet kring Efos avslutas
onsdag 23 januari 2019
Inera och Försäkringskassan har sagt upp sitt samarbetsavtal kring E-identitet för offentlig sektor, Efos.
...
Vi vet ännu inte i detalj alla konsekvenser av att vi avslutat samarbetsavtalet med Försäkringskassan, men vi återkommer med mer information så snart vi vet mer. Vi kommer löpande att skicka ut SITHS nyhetsbrev och hålla er underrättade om vad som händer.
Samarbetsavtal för tjänstelegitimation uppsagt
...
Detta beslut gäller bara arbetet med Efos. Inera och Försäkringskassan har samarbetsavtal inom andra områden och dessa påverkas inte.
Vi säkerställer fortsatt användning av SITHS
fredag 14 december 2018
Med anledning av att den upphandlade tekniska plattformen för Efos ännu inte möter uppsatta krav och behov, fokuserar vi arbetet just nu på att genomföra ett antal kritiska förvaltningsåtgärder för att säkerställa fortsatt användning av SITHS.
Vi tittar bland annat på en ny PKI-struktur med SHA2, som skapar förutsättningar för att utfärda SITHS-kort som uppfyller kraven på tillitsnivå 3. Vi inför också nya kortprodukter och ser över hanteringen av publika certifikat, med mera. Alla detaljer kring de olika lösningsförslagen vi diskuterar just nu är ännu inte på plats. Vi återkommer med mer information så snart vi vet mer. Läs mer på Efos projektsida >
Har du råkat ut för dubblettbeställningar av SITHS-kort?
torsdag 29 november 2018
Det händer att vi får in rapporter om att det uppstår dubblettbeställningar av SITHS-kort. En bidragande orsak till detta är att man använder äldre versioner av SIS Capture Station.
...
Vi kommer att göra en central förändring för att filtrera bort problemet med dubblettbeställningar av samtliga kortprodukter som beställs i SITHS Admin. Denna lösning kan tyvärr inte införas för reservkort/tillfälliga kort, eftersom dessa kort inte får ett unikt id-nummer som det går att filtrera på.
SITHS Funktionscertifikat ger varningar i Chrome version 68 och senare
torsdag 29 november 2018
SITHS funktionscertifikat som utfärdats efter 30 april 2018 och som används i webbtjänster dit användare surfar via webbläsare, fungerar i inte i webbläsaren Chrome från och med version 68.
...
Så snart vi lyckats lösa problemet kommer vi att informera detta via SITHS nyhetsbrev. Berörda tjänster måste då antingen behålla de certifikat man bytt till, eller beställa nya SITHS funktionscertifikat efter att rättningen införts och installera dessa på den del av tjänsten som nås av användare.
SITHS plattform uppgraderas
torsdag 1 november 2018
Vi har tidigare planerat att en pilot för E-identitet för offentlig sektor, Efos, skulle starta den 30 oktober 2018, och att breddinförandet av Efos skulle starta den 8 januari 2019. Så är tyvärr inte fallet beroende på att den upphandlade tekniska plattformen, vilken är tänkt för Efos, inte håller tillräckligt hög kvalitet.
...
Vi kan just nu inte fullt ut överblicka vilka konsekvenser detta för med sig vad gäller förberedelser med mera. På Efos projektsidor på inera.se kan du följa utvecklingen och hålla dig uppdaterad på vad som händer. Läs mer på Efos projektsida>
SITHS-kort som används för inloggning i Sambi-anslutna e-tjänster kan behöva bytas ut i förtid
torsdag 6 september 2018
Möjligheten att använda SITHS-kort för att logga in i Sambi-anslutna e-tjänster, som kräver e-legitimation med tillitsnivå 3 (LoA3) eller högre, kommer att upphöra efter den 30 juni 2020. Detta beslutade Sambis styrgrupp i somras.
Beslutet påverkar inledningsvis endast åtkomst till eHälsomyndighetens e-tjänster som innehåller information om patienters läkemedelsanvändning, men kommer att gälla samtliga e-tjänster med motsvarande tillitskrav (LoA3) när dessa anslutit till identitets- och behörighetsfederationen Sambi. Läs mer om Sambi
Rundringning till ansvariga utgivare
torsdag 6 september 2018
Just nu ringer vi på Inera runt till alla ansvariga utgivare i direktanslutna SITHS-organisationer för att höra hur det går med alla förberedelser inför övergången till E-identitet för offentlig sektor, Efos.
Vi försöker stötta och hjälpa där det behövs, och passar på att påskynda dem som inte kommit så långt i sin planering. Efos lanseras den 30 oktober, och alla förberedelser måste vara klara i god tid innan lansering. Detta för att ha möjlighet att hinna hantera eventuella oförutsedda händelser som dyker upp.
Extra support inför övergången till Efos
torsdag 6 september 2018
Från och med nu till och med efter lanseringen av Efos har vi satt in extra resurser på Inera för att bättre kunna hjälpa alla som behöver.
Från och med nu till och med efter lanseringen av Efos har vi satt in extra resurser på Inera för att bättre kunna hjälpa alla som behöver. Du kommer i kontakt med vår extra support via e-postadress kundservice@inera.se eller telefon 0771-25 10 10. Märk ditt mejl med ärendemening ”Efos”. Du kan även fylla i och skicka in ett ”direktformulär” för att kontakta vår kundservice med frågor om Efos, formuläret finns här: www.inera.se/formular-support-efos
Checklistor för ansvarig utgivare och tekniskt ansvariga
torsdag 6 september 2018
Som du säkert vet, har vi delat upp checklistorna på åtgärder som krävs inför lanseringen av Efos. En checklista riktar sig till ansvariga utgivare och en till tekniskt ansvariga.
Glöm inte att gå igenom checklistorna och se vilka åtgärder som krävs i din organisation. Du hittar checklistorna på sidan via länken nedan, under rubriken ”Vad behöver kunden göra?”. Checklistorna finns på denna sida >
Många tillitsdeklarationer har redan skickats in
torsdag 6 september 2018
Som vi informerat om tidigare, har tillitsdeklarationerna för Efos funnits tillgängliga för ansvariga utgivare i Easy sedan den 17 augusti.
Vi kan glädjande meddela att vi redan fått in flera stycken. Vi vill tacka alla för gott arbete och hoppas att resterande tillitsdeklarationer skickas in så snart som möjligt. Det är jätteviktigt att skicka in tillitsdeklarationerna i god tid innan lansering av Efos, utan tillitsdeklaration kan ni inte använda Efos-portalen.
Glöm inte att ladda ner de senaste versionerna av Net iD
torsdag 6 september 2018
I samband med att vi lanserar Efos kommer klientdatorer att behöva förses med nya versioner av Net iD Enterprise och Net iD Access Client.
Net iD Enterprise behövs bland annat för att Efos-korten inte kan läsas av för gamla Net iD versioner. Net iD Access Client behövs bland annat för att kunna använda Säkerhetstjänster IdP 1.0 som Inera lanserar i november, och om man ska kunna göra underskrifter på andra webbläsare än Internet explorer. Du kan ladda ner applikationerna via länken nedan (Obs! Net iD Acess Client kommer att finnas tillgänglig via länken nedan inom kort). Inloggning kräver SITHS- eller Efos-kort.
Kortprodukter inom Efos
fredag 17 augusti 2018
Nu finns kortbilagan publicerad som beskriver alla kortprodukter som finns inom E-identitet för offentlig sektor, Efos. I kortbilagan beskrivs de grafiska och tekniska egenskaperna för de kort som finns beställningsbara inom Efos för de organisationer som är anslutna till tjänsten via Inera.
Kortbilagan kommer att kompletteras med bilder på kortprodukterna när de finns uppsatta i kortfabriken. Se kortbilagan här
Efos-dagen blir den 26 september
fredag 17 augusti 2018
Den 26 september är det dags för vår första Efos-dag, som från och med nu kommer att ersätta tidigare SITHS RA-dagar. Under denna Efos-dag kommer vi att fokusera på den nya Efos-portalen och lanseringen av Efos den 30 oktober. Inbjudan skickas ut inom kort.
Tillitsdeklarationen i Easy ska vara inskickade i god tid innan lanseringen av Efos
torsdag 16 augusti 2018
Den 17 augusti kommer tillitsdeklarationen att finnas tillgänglig för ansvarig utgivare i Easy. Du kommer att få ett mejl med uppmaning att logga in i Easy. Tillitsdeklarationen ersätter tidigare RAPS, och i denna ska du som är ansvariga utgivare redogöra för hur din organisation uppfyller tillitsramverket för E-identitet för offentlig sektor, Efos.
...
Efos tillitsramverk, certifikatspolicy och termer och begrepp och andra styrande dokument har vi samlat på en gemensam plats för både Inera och Försäkringskassan. Dessa dokument hittar du på denna sida
Leveransförseningar av SITHS företagskort och reservkort
onsdag 11 juli 2018
Just nu har vår kortleverantör problem med sina kortleveranser av företagskort och reservkort. Detta har medfört att bristen på kort är stor i hela landet, och de flesta SITHS-anslutna organisationer har få eller inga kort kvar.
...
Mjölby kommun
Landstinget Dalarna
Capio AB
Västerås Stad
Region Skåne
Svensk e-identitet AB
Landstinget i Värmland
Norrbottens läns landsting
Region Västmanland
Region Uppsala
Västra Götalandsregionen
Göteborgs Stad
Härryda kommun
Landstingen i Kalmar län
Landstinget Blekinge
Region Östergötland
Region Västernorrland
Stockholms läns landsting
Lägesrapport kortförseningar av SITHS företagskort och reservkort
onsdag 11 juli 2018
Från och med den 12-13 juni kommer vår kortleverantör att kunna skicka en första leverans av beställda kort. Denna leverans omfattar cirka 5 000 reservkort, som kommer att fördelas på de organisationer som har störst behov.
...
Blekinge Capio Närsjukhus
Ale kommun
Avesta kommun
Blekinge Läns Landsting
Capio
Degerfors kommun
Enköpings kommun
Falu kommun
Gotland
Gullspång kommun
Gävleborg
Göteborgs Stad
H1
Hallsbergs Kommun
Hofors kommun
Jönköpings kommun
Jönköpings län LT
Kalmar Län LT
Karlskoga Kommun
Kronoberg
Kungsbacka kommun
Kävlinge kommun
Landstinget i Dalarna
Lidköpings Kommun
Ljusdals kommun
Mariestads kommun
Melleruds kommun
Mörbylånga Kommun
Norrbotten
Norrköpings kommun
Nybro kommun
Nyköpings kommun
Praktikertjänst AB
Robertsfors kommun
Skåne kommunförbundet
Skåne Region
Skövde Kommun
SLL
Smedjebackens kommun
Sundsvalls kommun
Svensk e-identitet AB
Söderhamns kommun
Södertälje kommun
Uddevalla kommun
Uppsala Region
Vara Kommun
Värmland LT
Västerås kommun
Västmanland
Västra Götalandsregionen
Örebro Kommun
Örebro läns landsting
Östergötland
Köpings kommun
Lägesrapport kortförseningar av SITHS företagskort och reservkort
onsdag 11 juli 2018
Från och med den 12-13 juni kommer vår kortleverantör att kunna skicka en första leverans av beställda kort. Denna leverans omfattar cirka 5 000 reservkort, som kommer att fördelas på de organisationer som har störst behov.
...
Blekinge Capio Närsjukhus
Ale kommun
Avesta kommun
Blekinge Läns Landsting
Capio
Degerfors kommun
Enköpings kommun
Falu kommun
Gotland
Gullspång kommun
Gävleborg
Göteborgs Stad
H1
Hallsbergs Kommun
Hofors kommun
Jönköpings kommun
Jönköpings län LT
Kalmar Län LT
Karlskoga Kommun
Kronoberg
Kungsbacka kommun
Kävlinge kommun
Landstinget i Dalarna
Lidköpings Kommun
Ljusdals kommun
Mariestads kommun
Melleruds kommun
Mörbylånga Kommun
Norrbotten
Norrköpings kommun
Nybro kommun
Nyköpings kommun
Praktikertjänst AB
Robertsfors kommun
Skåne kommunförbundet
Skåne Region
Skövde Kommun
SLL
Smedjebackens kommun
Sundsvalls kommun
Svensk e-identitet AB
Söderhamns kommun
Södertälje kommun
Uddevalla kommun
Uppsala Region
Vara Kommun
Värmland LT
Västerås kommun
Västmanland
Västra Götalandsregionen
Örebro Kommun
Örebro läns landsting
Östergötland
Köpings kommun
Lägesrapport kortförseningar av SITHS företagskort och reservkort
onsdag 11 juli 2018
Från och med den 12-13 juni kommer vår kortleverantör att kunna skicka en första leverans av beställda kort. Denna leverans omfattar cirka 5 000 reservkort, som kommer att fördelas på de organisationer som har störst behov.
...
Blekinge Capio Närsjukhus
Ale kommun
Avesta kommun
Blekinge Läns Landsting
Capio
Degerfors kommun
Enköpings kommun
Falu kommun
Gotland
Gullspång kommun
Gävleborg
Göteborgs Stad
H1
Hallsbergs Kommun
Hofors kommun
Jönköpings kommun
Jönköpings län LT
Kalmar Län LT
Karlskoga Kommun
Kronoberg
Kungsbacka kommun
Kävlinge kommun
Landstinget i Dalarna
Lidköpings Kommun
Ljusdals kommun
Mariestads kommun
Melleruds kommun
Mörbylånga Kommun
Norrbotten
Norrköpings kommun
Nybro kommun
Nyköpings kommun
Praktikertjänst AB
Robertsfors kommun
Skåne kommunförbundet
Skåne Region
Skövde Kommun
SLL
Smedjebackens kommun
Sundsvalls kommun
Svensk e-identitet AB
Söderhamns kommun
Södertälje kommun
Uddevalla kommun
Uppsala Region
Vara Kommun
Värmland LT
Västerås kommun
Västmanland
Västra Götalandsregionen
Örebro Kommun
Örebro läns landsting
Östergötland
Köpings kommun
Nya webbsidor för E-identitet för offentlig sektor
onsdag 11 juli 2018
På grund av synpunkter om att det varit svårt att hitta viktig information om E-identitet för offentlig sektor, Efos, har vi nu arbetat om strukturen för webbsidorna för Efos. Viss information är omarbetad, medan annan information är stöpt i en annan struktur. Vi hoppas att det ska vara lättare att hitta viktig information nu.
...
Se mer på de nya webbsidorna för Efos >
Leveranser av försenade SITHS-kort fortsätter
onsdag 11 juli 2018
De flesta organisationer som drabbats av SITHS-kortförseningarna har nu fått delar av sina beställningar. Resterande kort kommer att levereras i den tidsordning de är beställda, vilket vi även meddelat tidigare.
Vår kortleverantör jobbar nu på att komma ikapp, så att vi kan återgå till normala leveranstider.
Ny samlingssida för styrande dokument för E-identitet för offentlig sektor, Efos
onsdag 11 juli 2018
Eftersom E-identitet för offentlig sektor, Efos, är en tjänst vi samarbetar kring med Försäkringskassan, måste alla styrande dokument och certifikatspecifikationer finnas samlade på en gemensam plats. Därför har vi tagit fram en gemensam webbsida där vi kommer att publicera dessa.
...
Se alla styrande dokument här >
Efos-certikat går bara att ha på våra upphandlade kort
onsdag 11 juli 2018
Det kommer endast att gå att lägga Efos-certifikat på kort som vi gemensamt upphandlar. Detta innebär att det inte kommer att gå att lägga Efos-certifikat Skatteverkets id-kort eller Telias företagskort. Det har vi bland annat informerat om vid RA-dagen den 7 mars 2017. Ovanstående gäller även Nexus-kort, eller andra kort som inte är utfärdade inom ramen för E-identitet för offentlig sektor, Efos.
Anledningen är att vi endast kan lägga Efos-certifikat på kort som har en av Efos kontrollerad utgivningsprocess. Dessutom säkerställer vi att Efos är kompatibelt med tekniken på kortens chip över tid. Detta är viktigt för att vi ska kunna behålla tilliten och vara en trovärdig certifikatutfärdare.
Checklistan för Efos uppdaterad!
onsdag 11 juli 2018
Nu har checklistan över åtgärder uppdaterats. Bland annat har vi gjort förtydliganden kring avtal med Cygate/Gemalto och att inventering inte kommer att göras. Även mindre uppdateringar har gjorts i underliggande dokument som gäller IP-adresser och Net iD Enterprise.
Glöm inte att allt måste vara klart innan E-identitet för offentlig sektor lanseras den 3 april. Läs mer i checklistan på denna sida under rubriken "Vad ska kunden göra?"...
Överklagan på kortavropet avvisad
onsdag 11 juli 2018
På grund av en mycket segdragen överklagan som pågått i nästan åtta månader, kan vi nu glädjande meddela att Kammarrätten avvisat överklagan för kortavropet för E-identitet för offentlig sektor.
Det innebär att avropet kan bli klart inom kort, förutsatt att ingen ny överklagan kommer. Vi ser nu fram emot att få klart detta innan vi lanserar tjänsten den 3 april. Vi kommer att bekräfta att det blir så när överklagningstiden har löpt ut.
Uppdaterad avtalsdokumentation
onsdag 11 juli 2018
Med anledning av att vi snart lanserar E-identitet för offentlig sektor, som ska ersätta SITHS, så har vi uppdaterat befintlig avtalsdokumentation. Förändringarna syftar till att göra avtalstexten enklare och tydligare, samt att anpassa avtalet utifrån tjänstens förutsättningar.
Denna avtalsförändring kräver ingen åtgärd, utan är bara för kännedom. Vi har även informerat registratorfunktionen inom alla direktanslutna SITHS-organisationer om detta. Se den uppdaterade avtalsdokumentationen...
Ny tidplan för lansering av E-identitet för offentlig sektor
torsdag 8 mars 2018
Vi har under en tid arbetat hårt och målmedvetet för att kunna lansera SITHS efterföljare E-identitet för offentlig sektor, Efos. Under arbetets gång har projektet genomsyrats av ett fokus på kvalitet, där ambitionen har varit att leverera en tjänst som vi kan stå för och som våra kunder ska vara nöjda med.
...
Läs mer om arbetet med E-identitet för offentlig sektor
Vi fortsätter att utveckla E-identitet för offentlig sektor direkt efter lansering
torsdag 8 mars 2018
Under arbetet med Efos har vi identifierat ett antal förbättringsområden som inte kommer att vara möjligt att realisera till lansering.
...
Ytterligare förbättringsförslag och behov kan du lämna in via Ineras kundservice. Alla synpunkter kommer vi att hantera efter lansering av Efos, och då alla anslutna organisationer använder tjänsten.
Nu kan du ladda ner en generisk Efos-paketering av Net iD
torsdag 8 mars 2018
I samband med att vi lanserar Efos kommer klientdatorer att behöva förses med nya versioner av Net iD Enterprise.
...
Vi vill gärna också att du installerar Net iD Access Client, så snart den är tillgänglig inom Efospaketeringen.
Komplett information om sökvägar och brandsväggsöppningar
torsdag 8 mars 2018
Nu är dokumentet med information om vilka brandväggsöppningar som behöver göras för olika användningsområden inom E-identitet för offentlig sektor komplett.
Nya kortpriser efter lansering
torsdag 8 mars 2018
När vi lanserar E-identitet för offentlig sektor kommer priserna för korten att justeras något.
...
Priserna blir därmed 20-30 procent lägra än idag. Vi återkommer med en komplett prisbild när vi beslutat om detta.
Inera startar kundforum
torsdag 18 januari 2018
Syftet med Ineras kundforum är att skapa en dialog mellan företrädare för ägare och kunder (landsting, regioner och kommuner) och Inera kring verksamhetsbehov inom respektive kundforums område.
...