Jämförda versioner

Gammal version 15

changes.mady.by.user Magnus Vallstedt

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Hasanein Alyassiri

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Revisionshistorik

Datum

Författare

Version

Vad har förändrats

2020-10-01

Magnus Vallstedt

1.0

Upprättande av detta dokument.

2020-11-1718

Team autentiseringsprojeketMagnus Vallstedt

1.1

Förtydling Förtydligande av vilka mobila enheter som supportas i SITHS eID version 1.0

2020-11-19

Magnus Vallstedt

1.2

Uppdaterat och kompletterat devicelistan vad vi testat medSITHS eID mobilklienterna på

2021-02-04

Magnus Vallstedt

1.3

Formuleringar om supportade OS/HW

För att mobilklienter ska fungera som avsett i lösningen samt uppfylla kraven för DIGG tillitsnivå LoA3 har vi begränsat ner antalet Operativsystem/Hårdvaror vi stödjer samt testat lösningen på för att möjliggöra att lösningen uppfyller säkerhetskraven och kunna vara certifierad enligt DIGG tillsnivå LoA3.

Vi stödjer och genomför tester på två stycken olika mobilplattformar för mobilt SITHS eID v1.0:

  • Apple IOS/IPadOS. Ett urval av enheter har testats, se information om “Rullande Testfönster” nedan.

  • Google Android

    • Google Android Enterprise Recommended-enheter vilka kan uppfylla kraven för mobilt SITHS eID. Ett urval av enheter har testats, se information om “Rullande Testfönster” nedan.

    • Google Android på Samsung KNOX Enterprise Edition-enheter

    kan uppfylla

    • vilka uppfyller kraven för

    mobilts

    • mobilt SITHS eID

    ,

    • . Ett urval av enheter har testats, se information om “Rullande Testfönster” nedan.

Viktigt att veta är att Inera AB inte kommer supporta Mobil SITHS eID på annat än av valda leverantörers supportade operativsystemsversioner i kombination med supportad hårdvara nu eller i senare releaser. Detta betyder att när en leverantör, tex Apple eller Samsung slutar ge support på en HW-modell med ett visst operativsystem kommer inte heller Inera AB längre att supporta installation eller användning av mobilt SITHS eID på denna enhet.

Stödjer däremot leverantören fortfarande enheten/HW om man uppgraderar operativsystemet till en supportad Android- eller IOS/IPadOS-version (som får säkerhetsuppdateringar) kommer vi fortsatt stödja enheten igen. enheten tills support från leverantören upphör eller om Inera AB beslutar att avsluta supporten för en enhet tidigare pga av Säkerhetsskäl som riskerar säkerheten för SITHS eID eller annat som gör att enheten ej längre kan supportas. Detta kommer att kommuniceras separat och även beskrivas tidligt i livscykeldokumentet

Finns det inget sätta att uppgradera enheten från leverantören till en supportad kombination av HW/OS/Säkerhetsuppdateringar upphör supporten ovillkorligen av mobilt SITHS eID på enheten i fråga.

Vi rekommenderar alltid att ni alltid håller era mobila enheter uppdaterade (Mobiler, Plattor etc som använder något av ovanstående supportade OS/Plattformar för Mobilts SITHS eID) med nyaste möjliga operativsystemsversion samt de aktuella/senaste säkerhetsuppdateringar som finns för enheten. Nyare versioner av operativsystem implementerar normalt nya och bättre säkerhetsfunktioner/nya säkerhetsstandards varför det är viktigt att planera in för uppdateringar av mobila enheter vilka utsätts för mer tekniska hot än en stationär enhet som endast är ansluten på interna nätverk.

Ni behöver sätta upp organisation, teknisk lösning och skapa en process/rutin för att följa leverantörernas säkerhetsuppdateringar för era mobila enheter och skyndsamt uppdatera enheterna med dessa för att inte utsatta er organisation eller Inera AB/SITHS eID-lösningen för risker i onödan.

Notera. Om en allvarlig säkerhetsbrist upptäcks som kan hänföras till en viss HW eller visst operativsystemsversion/säkerhetsuppdatering så kan vi komma att behöva blockera/stänga av dessa enheters access till Ineras autentiseringstjänst Inera ABs autentiseringstjänst (SITHS eID) tillfälligt eller permanent. Om detta inträffar kommer vi informera särskilt om detta.

Rekommenderat är också att ni använder ett centralt hanteringsverktyg för enheterna (eg ett MDM-/EMM-verktyg) för att på bästa sätt kunna hantera enheterna och uppdatera operativsystem, skicka ut säkerhetsuppdateringar, inventera uppdateringar/konfigurationer samt skicka ut uppdateringar av Mobil SITHS eID App Appen på ett strukturerat sätt samt kunna styra eventuella nödvändiga säkerhetskonfigurationer på enheterna.

Det finns begränsningar hur gamla enheter/hårdvara/operativsystem vi supportar med mobilt SITHS eID App även om leverantören fortfarande supportar enheten i sig, i dessa fall specificerar vi from vilka enheter/operativsystems/säkerhetspatchnivåer vi supportar .

Denna avgränsning beror i första hand på om nödvändiga säkerhetsfunktioner finns i hårdvaran för att kunna garantera säkerheten för Mobilt och certifieringen till LOA3 för mobilt SITHS eID på enheten samt att skärmupplösningen är tillräcklig för Appen och dess användning. . Det beror i andra hand på om enheten har tillräcklig skärmupplösning för att fungera med Appen och uppfylla tillgänglighetsdirektiven enligt EU/DIGG https://www.digg.se/om-oss/nyheter/2018/lagen-om-tillganglighet-till-digital-offentlig-service/ Det kan även finnas tillkommande krav som begränsar bort någon enhet men om detta inträffar specificerar vi detta separat i listan för supportade enheter per plattform.

Notera att vi inte garanterar prestandan på de äldsta äldre enheterna vi supportar men väl funktionaliteten så länge de hårdvarufunktioner som behövs finns på enheten, ex Biometri, NFC etc. Det är upp till respektive organisation att säkerställa att enheten fungerar tillfredställande ur prestandaperspektiv för era behov. Inera AB ansvarar endast för funktionaliteten i mobilt SITHS eID.

Hur länge vi supportar (eg livscykelhantering) en INERA SITHS eID App-version på olika enheter kommer att specificeras tydligare framåt i en separat livscykelplan. Under Pilotfasen kommer (hösten 2020) uppdaterar vi uppdatera SITHS eID App ett antal gång bla pga utveckling av bakomliggande driftmiljöer och åtgärdande av eventuella buggar vilket gör att vi i dagsläget/ Pilotfasen inte kommer kunna supporta mer än en aktuella version av mobil-Appar åt gången. Inera pilotfasen endast kan supporta aktuell version av mobilApp. Inera AB meddelar inför uppgradering av APPar och när aktuell version börjar/slutar supportas i SITHS eID Livscykelplaner per klient

Inera AB kommer inte supporta andra enheter än de som listas nedan även om eventuellt andra enheter kan fungera testa SITHS eID på alla kombinationer av mobila enheter/OS/Patchkombinationer än det urval som listas nedan utan kommer testa på motsvarande ett tänkt urval för att representera nyaste, äldsta samt någon osupportad version i varje givet tillfälle för att verifiera funktionalitet och säkerhetsfunktioner. Konceptet med vilka enheter/OS vi testar med i varje givet tillfället per plattform kallar vi “Rullande Testfönster”.

Rullande Testfönster

Tester enligt “Rullande Testfönster” för fysiska tester på enheter för version 1.0 av APPar går till så att:

  • Inera AB har valt ut några enheter per plattform/OS som vi genomför våra fysiska tester på i varje givet tillfälle.

  • I grunden på “Rullande Testfönster” kommer vi testa på någon av de äldst supportade enheterna per plattform/OS samt någon av de nyaste enheterna med inte alla. Utöver detta kommer vi även testa någon osupportad äldre modell för att säkerställa att dessa inte kan användas med SITHS eID (då detta riskerar säkerheten i SITHS eID-lösningen)

  • Vart efter tiden går kommer vi introducera nya enheter/OS som de nyaste modellerna vi testar inom Inera AB med samt att vi byter ut vad som räknas som de äldsta enheterna vi testar med som uppfyller HW/Säker/Skärm-krav. Det kommer avspeglas i denna lista längre ned. Enheter däremellan (mellan äldsta - nyaste) kommer inte regelbundna tester genomföras på då det inte tillför något säkerhetsmässigt/användarmässigt om inget specifikt problem/fel identifieras med någon HW/OS-version som påverkar säkerhetsfunktioner eller användarupplevelsen som vi behöver testa av. Ansvaret för kompabiliteten ligger hos respektive HW/OS-tillverkare att de supportar sina enheter i första hand.

  • Vilka fysiska enheter som ingår i det “rullande testfönstret” är planerat att uppdateras ca 2ggr per år (Vår respektive Höst i första hand i sync med de stora leverantörernas releaser) då de olika plattformarnas leverantörer släpper sina nya mobila modeller samt nya OS-versioner relativt regelbundet på detta sätt. Skulle något akut ske så kommer Inera AB att försöka uppdatera det “Rullande Testfönstret” tidigare än planerat om det är möjligt/behövs.

  • Mjukvaruutvecklaren av SITHS eID testar APParna mha emulatorer för att täcka flera enhetsmodeller/upplösningar etc per plattform samt gör urval av tester på fysisk hårdvara för att verifiera HW-funktioner så som Biometri, NFC, kommunikation över Wifi/4G etc.

  • Nya Operativsystemsversioner på befintliga enheter kommer vi introducera relativt snabbt i “rullande testfönstret” då uppgradering av enheter kommer börja ske relativt snabbt ute i verksamheterna

  • Det finns en eftersläpning hur snabbt vi kommer introducera nya fysiska enheter i “rullande testfönstret” vilket bla beror på hur stora förändringarna är på nya enheterna. Är de mindre som vi bedömer inte kommer påverka SITH eID Appen nämnvärt kan det dröja lite innan vi uppdaterar enheterna.

  • IOS/IPad OS

    • Äldsta och Lägsta supportade enhet som testats på är:

      • iPhone 6S

      • iPad mini gen5 (A2133)

      • iPad gen5 (A1823).

    • Nyaste/modernaste enheter som testats på är:

      • iPhone 11 Pro Max

      • iPad Pro 12,9 gen4 (A2229)

  • Google Android

    • Äldsta och Lägsta supportade enhet som testats på är: (Listan håller på att verifieras/uppdateras)

      • Samsung Galaxy A8 Android 8.0.0

      • OnePlus 5 Android 10

    • Nyaste/modernaste enheter som testats på är: (Listan håller på att verifieras/uppdateras)

      • Nokia 7.2 (2020) Android 10

      • Samsung S10 (2020) SM-G973F Android 9

      • Samsung S20 (2020) SM-G981B/DS Android 10

      • Samsung A40 Enterprise Edition (2020) SM-405FN

      • Samsung XCover Pro Enterprise Edition (2020) SM-G715FN

      • Samsung XCover 4S Enterprise Edition (2020) SM-G398FN

      • Samsung Galaxy Active Pro Enterprise Edition (2020) SM-T545

Notera att andra enheter bör/kan fungera bra om enheten uppfyller OS-/Patch-/HW-kraven då Inera AB omöjligen kan testa/underhålla SITHS eID för samtliga på marknaden förekommande IOS-/Androidenheter. mobila enheter. Titta på kraven för fler modeller som bör fungera med SITHS eID:

Vid tveksamheter så kontrollera först att enheten med aktuell operativsystemsversion och relevanta säkerhetsuppdateringar är supportad av hårdvaruleverantören, därefter med Inera AB för mobilt SITHS eID.

Vi rekommenderar er organisation att alltid göra egna tester på av er valda enheter (när vi kommer med ny version av mobilt SITHS eID etc) av att SITHS eID App fungerar som tänk på av er valda enheter då det finns omständigheter utanför Ineras ABs kontroll, tex hur enheterna konfigurerats etc, som vilket kan påverka om mobilt SITHS eID fungerar på enheten.

Vid tveksamheter till funktionhur SITHS eID fungerar på enheten, installera om en enhet helt “ren” från tillverkaren med senaste supportade operativsystem (så ren som möjligt utan av er gjorda konfigurationer utan som den skulle komma från leverantören) installera sedan senaste SITHS eID App för att verifiera funktionaliteten. Därefter kan ni jobba er bakåt och steg för steg lägga på er organisations konfigurationer och ytterligare Appar för att identifiera vad som gör att SITHS eID inte fungerar eller har problem på er enhet.

I framtiden har vi planer att utöka SITHS eID Mobilklienter med stöd för ytterligare funktionalitet som kan kräva ny/kompletterande hårdvara om denna nya funktion ska fungera. Ex på möjlig vidareutveckling kan vara användning av NFC , Biometri etc som kräver att enheter har nödvändiga hårdvarufunktioner samt att Operativsystemsversionen operativsystemsversionen har de funktioner som krävs för att kunna nyttja de nya funktionerna. SITHS eID kommer aldrig att kunna stödja funktioner som saknas i använd hårdvara/operativsystemsversion.

Nedan listan med de enheter och de Operativsystemsversioner operativsystemsversioner vi Supportar supportar till/för SITH SITHS eID App v1.0

Listan uppdaterad: 2020-11-1718.

Tillverkare

OS version, minst

Rekommenderad OS-version

Supportade Modell(er) med SITHS eID (urval och det kan finnas fler supportade enheter från leverantören)

Länk till leverantörsinformation

Apple

IOS 13.312.x (Aktuellt lägst/äldst supportad version av Apple)

IOS 14.x Rekommenderas , OS-version (för att vara beredd för kommande uppdaterade versioner av SITHS eID v1.1 och senare)för att nyttja nya säkerhetsfunktioner

Egen testning av enhetsmodeller krävs i er miljö

  • from iPhone 6s / 6s Plus samt iPhone SE (Version 1) – för IOS 12/13/14. OBS: Inga av dessa modeller har NFC!

  • tom iPhone 7 / 7 Plus

  • iPhone 8 / 8 Plus

  • iPhone X/Xr/Xs/Xs Max

  • iPhone 11/Pro/Pro Max

  • iPhone SE (Version 2 – 2020)

IOS 13

  • 12/12 Pro/12 mini med IOS14.x

  • tom iPhone 11/11 Pro/11 Pro Max med IOS 13.x

  • tom iPhone Xs Max/Xs/ Xr/X med IOS 12.x

IOS 12: https://support.apple.com/sv-se/guide/iphone/iphe3fa5df43/1312.0/ios/1312.0

IOS 1413: https://support.apple.com/sv-se/HT211348

Apple

IOS 12.3+

Supportas i version 1.0, dock rekommenderar vi IOS 13.5+ för att nyttja nya säkerhetsfunktioner

  • iPhone 6s / 6s Plus samt iPhone SE (version 1) + iPhone 5s – OBS: Inga av dessa modeller har NFC!

  • iPhone 7 / 7 Plus

  • iPhone 8 / 8 Plus

  • iPhone X/Xr/Xs/Xs Max

/guide/iphone/iphe3fa5df43/13.0/ios/13.0

IOS 14: https://support.apple.com/sv-se/guide/iphone/iphe3fa5df43/1214.0/ios/1214.0

Apple

IPadOS 13.3+x (Aktuellt lägst/äldst supportad version av Apple)

IPadOS 14 rekommenderas .x Rekommenderas på iPad-enheter för att nyttja nya säkerhetsfunktioner

Egen testning av enhetsmodeller krävs i er miljö

  • iPad Pro 12,9 /11/(gen 1-4)

  • iPad Pro 11(gen1-2)

  • iPad Pro 10/9,7

  • iPad (5:e/6:e/7:e generationen) A9gen 5-8)

  • iPad mini (gen 5:e generationen)

  • iPad mini 4

  • iPad Air (gen 3.e generationen-4)

  • iPad Air 2

IPadOS 13: https://support.apple.com/sv-se/HT210327

IPadOS 14: https://support.apple.com/sv-se/HT211348

Apple

IOS12.3+ på iPad

Supportas i version 1.0 men vi rekommenderar att enheter uppgraderas till IPadOS 13 eller helst IPadOS 14 så snart som det är möjligt pga nya säkerhetsfunktioner

iPad Pro (

.

Rekommenderas ej då support snart upphör från Apple

IPadOS 14 .x Rekommenderas på iPad-enheter för att nyttja nya säkerhetsfunktioner

Egen testning av enhetsmodeller krävs i er miljö

  • iPad Pro 12,9 tum ) (tredje generationengen1-3)

  • Pad Pro (11 tum)

  • iPad Pro (12,9 tum) (första och andra generationen)

  • iPad Pro 9,7/10,5/9,711 tum

  • iPad (femte generationen och senare)iPad Air (tredje generationengen 3)

  • iPad Air/Air 2

  • iPad (gen 5-6)

  • iPad mini (femte generationengen 5)

  • iPad mini 2/3/ 4

IOS 12 support för iPad: https://support.apple.com/sv-se/guide/ipad/ipad213a25b2/12.0/ios/12.0

IPadOS14https://support.apple.com/sv-se/HT209051

IPadOS 14: https://support.apple.com/sv-se/HT211348

Samsung

Android 9.x+ med KNOX 3.x+ enligt Samsungs Enterprise Edition rekommendationer

Vi rekommenderar att ni använder minst Android 10 eller Android 11 pga nya säkerhetsfunktioner

Egen testning av enhetsmodeller krävs i er miljö

  • Galaxy S20+ 5G Enterprise Edition (128GB)

  • Galaxy S10 Enterprise Edition (128GB)

  • Galaxy S10e Enterprise Edition (128GB)

  • Galaxy A40 Enterprise Edition

  • Galaxy A8 Enterprise Edition

  • Galaxy Xcover Pro Enterprise Edition

  • Galaxy Xcover 4s Enterprise Edition

  • Galaxy Tab Active Pro Enterprise Edition

Samsung Enterprise Edition: https://www.samsung.com/se/business/mobile-solutions/enterprise-edition/Krav för

Google Android Enterprise Recommended : https://www.android.com/enterprise/recommended/requirements/

Google

Android 9.x

Vi rekommenderar att ni använder minst Android 10 eller Android 11 pga nya säkerhetsfunktioner

Egen testning av enhetsmodeller krävs .i er miljö

Google Android Enterprise recommended enheter ur Google Pixel-serien rekommenderas. Har NFC samt Biometrisk Sensor. Kör

Stöds med Android 9/10/11 på enheterna.

  • Google Pixel

  • Google Pixel 2

  • Google Pixel 2 XL

  • Google Pixel 3

  • Google Pixel 3 XL

  • Google Pixel 3a

  • Google Pixel 3a XL

  • Google Pixel XL

https://androidenterprisepartners.withgoogle.com/devices/#!?device_features=fingerprint_sensor,nfc&manufacturer=google

Krav för Google Android Enterprise Recommended : https://www.android.com/enterprise/recommended/requirements/

Motorola

Android 9.x

Vi rekommenderar att ni använder minst Android 10 eller Android 11 pga nya säkerhetsfunktioner

Egen testning av enhetsmodeller krävs .i er miljö

Motorola Android Enterprise recomended recommended enheter rekommenderas. Har Nedanstående modeller har NFC samt Biometrisk Sensor. Kör

Stöds med Android 9/10/11 på enheterna.

  • Moto g6 / Moto g6 plus

  • Moto g7 / Moto g7 plus / Moto g7 power

  • Moto g8 plus

  • Moto X4

  • Moto Z3 / Moto Z3 Play

  • Moto Z4

  • Motorola One / Motorola One action / Motorola One hyper (android 10)

  • Motorola One vision / Motorola One zoom

  • Motorola Razr

  • Motorola solutions Lex L11

https://androidenterprisepartners.withgoogle.com/devices/#!?aer&device_features=fingerprint_sensor,nfc&manufacturer=motorola,motorola_solutions

Krav för Google Android Enterprise Recommended : https://www.android.com/enterprise/recommended/requirements/

...