Innehållsförteckning
Expandera | ||||
---|---|---|---|---|
| ||||
|
Nedladdning för Produktionsmiljö
Observera |
---|
Obligatorisk uppgradering Från och med 1 januari 2023 krävs minst version 2.0 av SITHS eID-Windowsapp. Observera även att SITHS Admin och Mina sidor hos Telia är beroende av Net iD Enterprise för att fungera. Det är därför viktigt att installera rätt paket av SITHS eID-appen för Windows på datorer som används tillsammans med dessa tjänster (Inte MD-paketen). SITHS eID Portal som lanseras våren 2023 kommer att fungera med valfri paketering av SITHS eID-appen för Windows. |
Info |
---|
Viktig information kring installation
|
...
Expandera | ||
---|---|---|
| ||
SHA256: F7A890F64C56DA88FAD387EE632E6883 D66A6DFB10EEE3CCF58E593B0E9D3075 Storlek 11 248 504 byte (10 984,8671875 KiB) |
...
Kompatibel med Net iD Enterprise
...
...
Expandera | ||
---|---|---|
| ||
SHA256: 5D7EF972236934277B9BE9492B16BD7D C2F237B94D6AE1951221420AC1017639 Storlek 40 623 840 byte (39 671,71875 KiB) |
...
...
1.3.7956.2701
...
Ej tillämpbar
...
SITHS eID för Windows - Net iD - 1.3
(Ej supporterad efter 2022-12-31, därav ingen nedladdningslänk)
Expandera |
---|
SHA256: 4A4EBF37FAD4AFCF1BB61EAF13E635D4 38F90A94D22AE283A637B28708EECC6E Storlek 4 079 616 byte (3984 KiB) |
...
Kräver Net iD Enterprise
...
Supporterade versioner och plattformskrav
...
title | Visa information om supporterade versioner och plattformskrav |
---|
Supporterade versioner
...
Plattformskrav
Plattformskraven kan variera med varje release av appen. För nu gällande plattformskrav se Användarhandbok - SITHS eID Windowsklient.
Nedladdning av övriga paketeringar
Paketeringar för systemutvecklare, testare och systemförvaltare. Dessa paketeringar ger möjlighet att, i appen, byta vilken miljö (TEST, QA eller Produktion) som används.
...
title | Ladda ner övriga paketeringar och klienter för TEST-miljöer |
---|
...
Innehållsförteckning
Expandera | ||||
---|---|---|---|---|
| ||||
|
Revisionshistorik
Expandera | ||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||
|
Sektion | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nedladdning för Produktionsmiljö
Information om äldre versioner för produktionspaketeringar
|
|
|
|
|
(Ej supporterad efter 2022-12-31, därav ingen nedladdningslänk)
expand
|
|
|
4079616 bytes (3984 KiB)
|
|
|
1.3.7956.2701
Ej tillämpbar
QA SITHS eID för Windows - Net iD - 1.3.msi
(Ej supporterad efter 2022-12-31, därav ingen nedladdningslänk)
Expandera |
---|
SHA256: D739EE9C57CCCF11AF98F649AC2AD3F0 576823BAD784141CE2D64945513D1B8C Storlek 4079616 bytes (3984 KiB) |
Kräver Net iD Enterprise
...
Expandera | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
| beskrivning av olika paketeringar||||||||||||||||||||
Utdrag | ||||||||||||||||||||
Paketeringsnamn | Installationsfilens namn | Förklaring | Stödjer (tillägg) | Stödjer INTE | SITHS_eID_for_Windows-Setup-<version>.exe |
|
| SITHS eID för Windows – MD | SITHS_eID_for_Windows-MD-Setup-<version>.exe | Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer. MD = Minidriver |
|
Info |
---|
Kan INTE kombineras med Net iD Enterprise. |
- Underskrift med särskilt underskriftscertifikat via plugin-integration
SITHS eID för Windows – ENV
SITHS_eID_for_Windows-ENV-Setup-<version>.exe
Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.
ENV = Environment
- Att kombineras med Net iD Enterprise
- Byte av miljö mellan TEST, QA och Produktion
- Legitimering med dubbelriktad TLS (mTLS).
- Underskrift med särskilt underskriftscertifikat via plugin-integration
SITHS eID för Windows – MD-ENV
SITHS_eID_for_Windows-MD-ENV-Setup-<version>.exe
Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.
MD = Minidriver, ENV = Environment
- Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver
- Inloggning till Windows med hjälp av SAC minidriver
- Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider
- Byte av miljö mellan TEST, QA och Produktion
Info |
---|
Kan INTE kombineras med Net iD Enterprise. |
- Underskrift med särskilt underskriftscertifikat via plugin-integration
Konfiguration för paketeringar som innehåller SAC minidriver
Info |
---|
Detta avsnitt gäller endast för autentiseringslösningar baserade på Dubbelriktad TLS (mTLS) och därmed de paket av SITHS eID-Windowsapp som innehåller SAC minidriver. Se mer information om hur certifikat läses från SITHS-kortet till datorn och de två olika autentiseringslösningarna på denna sida: Inläsning av SITHS-kort på Windows |
Observera |
---|
OBS! För version 1.3 av SITHS eID-Windowsapp och tidigare går det endast att installera SITHS eID Windowsklient för en miljö åt gången. Vill man använda olika miljöer måste man göra en ominstallation till den SITHS eID-Windowsapp som använder rätt miljö. Version 1.3 kräver också att Net iD Enterprise finns installerad på användarens dator. |
...
Kända fel i samband med installation
Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
title | Visa kända felAktivera "PIN-SSO"Vid installation kommer användarens pin-kod för legitimering att "cachas" av SAC minidriver för att användaren inte ska behöva ange sin pin-kod upprepade gånger. Följande konfiguration i installationspaketet för SITHS eID-Windowsapp som styr att detta är aktivt vid installation
PIN-SSO nollställs automatiskt när:
För att stänga av detta beteende justeras följande registervärde
Ankare | | timeout_sso | timeout_sso |
|
Övriga paketeringar
Paketeringar för:
- Systemutvecklare, testare och systemförvaltare. Dessa paketeringar ger möjlighet att, i appen, byta vilken miljö (TEST, QA eller Produktion) som används.
- IT-organisationer som bara vill hantera ett paket för flera användargrupper kan använda dessa paket och styra av miljöbytesfunktionaliteten för vissa användare som endast ska jobba mot Produktionsmiljö
Nedladdning av aktuella versioner för övriga paketeringar
Expandera | |||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||
|
Information om äldre versioner för övriga paketeringar
Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Beskrivningar av olika paketeringar
Expandera | |||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||
|
Kompatibilitetskrav
Expandera | ||||||
---|---|---|---|---|---|---|
| ||||||
|
Installation
Se även den tekniska dokumentationen på Thales sidor om du söker:
- Inställningar som kan göras för Thales Safenet Authentication Client (SAC) - Se "Administrator guide"
- Information om kompatibilitet för kortläsare och operativsystem för SAC minidriver i MD-paketeringarna av SITHS eID-appen för Windows - "Se Release Notes"
- ADMX/ADML-filer som kan användas för styrning av inställningar för SAC minidriver via Grupp principer (GPO)
Under rubrikerna nedan har vi lyft fram några av de vanligaste inställningarna som man behöver förhålla sig till vid installation, användning och för konfiguration av SITHS eID-appen och SAC.
Detaljerad information om installation
Expandera | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Certifikatinläsning för MD-paketeringFör optimal hantering av autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS) ska Microsofts egen certifikatpropageringstjänst stängas av. OM den inte stängs av kan användare uppleva problem med att tidigare användares certifikat dyker upp som valbara på datorer som delas med andra användare. Dessa certifikat kan dock inte användas även om de kan väljas eftersom det privata nyckelmaterialet ligger på ett SITHS-kort som inte finns kvar i en kortläsare ansluten till datorn. Orsaken är att Windows egen tjänst bara lägger till certifikat, men inte har någon logik för att raderas dem när kortet avlägssnas från kortläsaren. Avstängning av denna tjänst görs med fördel med hjälp av Microsoft grupp principer (GPO). Grupp-principen hittas här: Computer Configuration\Administrative templates\Windows Components\Smartcard Följande inställningar ska inaktiveras:
Även Microsofttjänsten CertPropSvc inaktiveras InstallationsparameterarInstallationspaketet för appen levereras endast som en .exe fil. Detta beror på att att denna installation i sin tur består av ett antal MSI-paket från Ineras olika leverantörer. Installationspaketet stödjer ett antal flaggor som kan användas om installationen ska köras via en kommandotolk eller som en oövervakad installation. Vilka installationsflaggor som finns kan visas genom flaggan /?. Exempel: <installationsfilensnamn> /? Oövervakad/Tyst installationKan genomföras genom installationsflaggorna /quiet eller /passive Varning om att lita programvara från Thales DIS
För äldre versioner av SITHS eID-appen för Windows i MD-paketering (SAC minidriver) måste man för tyst installation installera tillit till Thales kodsigneringscertifikat. Se rubriken Installera tillit till Thales kodsigneringscertifikat för information om hur tillit installeras Varningen kommer från hur Windows hanterar installation av drivrutiner som inte är certifierade av Microsoft. Drivrutinerna från Thales som används för autentiseringslösningen Dubbelriktad TLS/Mutual TLS (mTLS) är ännu inte certifierade av Microsoft. För användare som gör denna installation manuellt kan man gå vidare genom att välja "Installera" i användardialogen nedan. Valet i rutan "Lita alltid på programvara från Thales DIS CPL USA, Inc." avgör huruvida tillit till Thales kodsigneringscertifikat ska installera permanent på aktuellt dator eller om datorn endast ska lita på certifikatet för den pågående installationen. Installera tillit till Thales kodsigneringscertifikat För att kunna genomföra en oövervakad installation av behöver Thales kodsigneringscertifikat vara betrott på de datorer där SITHS eID i MD-paketering ska installeras. Thales kodsigneringscertifikat publiceras som en del av releasen och återfinns. OBS! Säkerställ att installation av tillit sker i datorns certifikatslagring och INTE i användarens certifikatlagring. Certifikatet behöver installeras i datorns certifikatlagring under "Betrodda utgivare/Trusted publishers". Här kan du Ladda ner Thales kodsigneringscertifikat Tillit till dessa certifikat kan med fördel installeras med Microsoft grupp principer (GPO). FirefoxVid tyst installation på klientdatorer med webbläsaren Firefox får man två olika beteenden för Autentiseringslösningar baserade på mTLS beroende på om webbläsaren är öppen när den tysta installationen körs:
Dessa olika beteenden beror på att SAC PKCS#11 inte kan installeras om Firefox är öppen när den tysta installationen körs. AvinstallationVid tyst avinstallation gäller det att tänka på att användarens dator måste startas om innan appen installeras på nytt. Detta beror på att avinstallationen tar bort viktiga filer från datorn vid nästa omstart. Har man då redan installerat appen på nytt kommer viktiga filer att tas bort vid omstart och göra att appen inte kommer gå att använda. |
Konfiguration efter installation
Efter installation kan vissa inställningar i Windowsregistret göras för att justera hur SITHS eID-appen och SAC ska fungera.
Paketeringar som innehåller SAC minidriver (MD-paketen)
Expandera | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||
Aktivera "PIN-SSO"Vid installation kommer användarens pin-kod för legitimering att "cachas" av SAC minidriver för att användaren inte ska behöva ange sin pin-kod upprepade gånger. Följande konfiguration i Windowsregistret styr denna timeout och är som standard konfigurerad till att PIN-SSO är Aktiv:
PIN-SSO nollställs automatiskt när:
För att stänga av detta beteende justeras registervärdet enligt nedan
Möjliga värden för denna inställning är:
Hantera timeout för PIN-SSO
Vid installation kommer cachningen av användarens pin-kod att upphöra efter en given tid Följande konfiguration i Windowsregistret styr denna timeout och är som standard konfigurerad till en timeout om 4h:
För att ändra detta beteende justeras registervärdet enligt nedan:
Utöver denna timeout nollställs pin-SSO när:
Stäng av installation av rotcertifikat
För tidigare versioner av MD-paketen kommer SAC minidriver som standard att vilja installera tillit till rotcertifikat som finns på SITHS-korten på användarens dator. Denna funktion kan stängas av genom att skapa nedan registernyckel. Rotcertifikat fanns på SITHS-korten för 410-korten (produkter vars produktnummer börjar med "4" eller "9" (4XX resp. 9XX).
Möjliga värden för denna inställning är:
Aktivera loggning för Dubbelriktad TLS/Mutual TLS (mTLS) - SAC minidriver
Övriga registervärden för logginställningar:
Loggning för Dubbelriktad TLS/Mutual TLS (mTLS) med SAC minidriver i Windows loggbok (event viewer)
För organisationer som inte använder AD-inloggning med SITHS eID på kortOM ni inte använder AD-inloggning kan denna funktionalitet stängas av via följande registerinställningar Inaktivera upplåsning med PUK (Lås upp PIN) vid Windows inloggningsskärmSkapa ett REG_DWORD i underföljande registernyckel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{673FACBC-6DF0-425b-B558-48DF53E95EC3}
Möjliga värden för denna inställning är:
Inaktivera valet för användaren att logga in med smartkort vid Windows inloggningsskärmSkapa ett REG_DWORD i underföljande registernyckel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{8FD7E19C-3BF7-489B-A72C-846AB3678C96}
Möjliga värden för denna inställning är:
|
SITHS eID-appen
Expandera | ||
---|---|---|
| ||
Kodblock | ||
Vid installation av ENV-paketen kan miljöbytesfunktionaliteten inaktiveras och appen styras mot en specifik miljö via Windowsregistret. För att göra detta behöver:
Stäng av miljöbyteMöjliga värden:
Exempel för hur man stänger av miljöbytesfunktionaliteten genom att ändra följande strängvärde under HKLM.
|
För att ändra detta beteende justeras följande registervärde
Styr standardmiljö
|
Utöver denna timeout nollställs pin-SSO när:
- Datorn startas om
- När användaren drar ut sitt SITHS-kort ur kortläsaren
Rätt SITHS eID-Windowsapp och SITHS e-legitimation (kort) beroende på miljö
...
title | Visa information om koppling mellan app och miljö |
---|
Kända felVisar kända fel i senaste versionen av SITHS eID-appen.
|