Jämförda versioner

Gammal version 29

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version 30

changes.mady.by.user Fadi.Jazzar@inera.se

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Expandera
titleVisa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2019-05-08

SITHS Förvaltning

Framtagande av dokumentet

1.1

2019-06-04

SITHS Förvaltning

Redaktionella ändringar

1.2

2019-07-03

SITHS Förvaltning

Justerat tid för CrossBorder och att länkar i produktion är nåbara

1.3

2019-08-26

SITHS Förvaltning

Justerat att alla länkar är nåbara, samt att tid för utträde ur Microsofts rotcertifikatprogram ännu inte fastställts.

1.4

2019-09-30

SITHS Förvaltning

Förtydligat att klienten måste lita på utfärdaren vid AD-inloggning.

1.5

2020-11-11

SITHS Förvaltning

Tillägg av utfärdarcertifikat för utfärdare av Mobilt SITHS

1.6

2021-02-05

SITHS Förvaltning

Flytt av sida för PKI-struktur till att bli rubriker på denna sida

1.7

SITHS Förvaltning

Uppdaterade med information om att SITHS CA CrossBorder och motsvarigheten i TEST avvecklats

1.71

SITHS Förvaltning

Flyttade SITHS CA CrossBorder till avvecklade PKI-strukturer

1.72

SITHS Förvaltning

Rättade till AIA-länkar för 2 certifikatutfärdare, TEST SITHS e-id Person ID 2 CA v1 och TEST SITHS e-id Person ID 3 CA v1 i TEST-miljön

1.73

SITHS Förvaltning

Borttag av SITHS Root CA v1 från aktiva pki strukturer och från Rot och utfärdarcertifikat.

Inledning

Denna sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS.

...

PKI-struktur

Aktiva PKI-strukturer

Under avveckling

SITHS Root CA v1

Slutade utfärda certifikat i 11 februari 2020

...

titleVisa SITHS Root CA v1

TEST-miljöns PKI-struktur ser likadan ut, men namnen på CA är kompletterade med “TEST” eller “PP” för att indikera att det är testmiljöer

...

...

Utfärdande PKI-strukturer

...

Expandera
titleVisa avvecklade PKI-strukturer

SITHS Root CA v1

  • SITHS Type 2 CA v1 giltig till 2022-05-08 (stängdes 20172022-0310-0718)

SITHS CA v3

  • giltig till 2015-11-28 (stängdes 2015-12-08)

SITHS CA CrossBorder

  • giltig till 2019-09-15, omsignerad och då giltig till 2029-05-31 (stängdes 2021-09-21)

...

Expandera
titleSITHS eID Root CA v2

Användningsområde

Typ av certifikat

Namn på CA och sökväg tlll certifikat

Vart ska tillit installeras

Vem ska installera

Generell tillit till SITHS

Rotcertifikat

SITHS e-id Root CA v2

Servrar/Tjänster

  • Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

 OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

 SITHS e-id Person HSA-id 2 CA v1

SITHS e-id Person HSA-id 3 CA v1

Servrar/Tjänster

  • Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

 

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

IdP - Inloggning av användare för Mobilt SITHS eID

Utfärdarcertifikat

SITHS e-id Person ID Mobile CA v1

IdP

Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID

Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID

System-till-System kommunikation

Utfärdarcertifikat

SITHS e-id Function CA v1

Servrar/Tjänster

  • Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

Valfritt att komplettera senare

Inloggning av användare med Personnummer som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

 SITHS e-id Person ID 2 CA v1

SITHS e-id Person ID 3 CA v1

Servrar/Tjänster

  • Tjänster som är anpassats för att använda personnummer istället för HSA-id som unik identifierare

  • Alternativt tjänster som kan översätta personnummer till HSA-id

Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren

SITHS Root CA v1 - 2012-03-29 till 2022-05-08

Expandera nedan för att se tabellen för SITHS Root CA v1

Servrar/Tjänster
Expandera
titleSITHS Root CA v1

Användningsområde

Typ av certifikat

Namn på CA och sökväg tlll certifikat

Vart ska tillit installeras

Vem ska installera

Generell tillit till SITHS

Rotcertifikat

SITHS Root CA v1

  • Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

SITHS Type 1 CA v1

Servrar/Tjänster

  • Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

System-till-System kommunikation

Utfärdarcertifikat

SITHS Type 3 CA v1

Servrar/Tjänster

  • Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

TEST (Preprod)

TEST SITHS e-id CA v2 - 2019-04-01 till 2049-09-15

...

Expandera
titleTEST SITHS e-id CA v2

Användningsområde

Typ av certifikat

Namn på CA och sökväg tlll certifikat

Vart ska tillit installeras

Vem ska installera

Generell tillit till SITHS

Rotcertifikat

TEST SITHS e-id Root CA v2

Servrar/Tjänster

  • Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

TEST SITHS e-id Person HSA-id 2 CA v1

TEST SITHS e-id Person HSA-id 3 CA v1

Servrar/Tjänster

  • Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

 OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

IdP - Inloggning av användare för Mobilt SITHS eID

Utfärdarcertifikat

TEST SITHS e-id Person ID Mobile CA v1

IdP

Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID

Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID

System-till-System kommunikation

Utfärdarcertifikat

TEST SITHS e-id Function CA v1

Servrar/Tjänster

  • Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

Valfritt att komplettera senare

Inloggning av användare med Personnummer som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

TEST SITHS e-id Person ID 2 CA v1

TEST SITHS e-id Person ID 3 CA v1

 

Servrar/Tjänster

  • Tjänster som är anpassats för att använda personnummer istället för HSA-id som unik identifierare

  • Alternativt tjänster som kan översätta personnummer till HSA-id

Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren

SITHS Root CA v1 PP - 2012-04-11 till 2022-04-11

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation
Expandera
titleSITHS Root CA v1 PP

Användningsområde

Typ av certifikat

Namn på CA och sökväg tlll certifikat

Vart ska tillit installeras

Vem ska installera

Generell tillit till SITHS

Rotcertifikat

SITHS Root CA v1 PP

Servrar/Tjänster

  • Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

SITHS Type 1 CA v1 PP

Servrar/Tjänster

  • Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

System-till-System kommunikation

Utfärdarcertifikat

SITHS Type 3 CA v1 PP

Servrar/Tjänster

  • Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen