Från och med införandet av den nya SITHS eID portalen våren 2023 kommer gamla SITHS-kort av modellerna 410- och 840-kort förses med begränsningar kring hur de kan administreras i SITHS eID portalen och Mina sidor. Begränsningarna innebär att det inte längre kommer gå att ladda ner nya tilläggscertifikat, hämta nya certifikat med tillitsnivå 2 eller 3 till reservkort samt hämta befintliga certifikat.
Orsaken till detta är att de nya autentiseringsmetoderna som lanserats inte har stöd för användning av underskriftscertifikat på dessa gamla modeller av kort och inte är ämnad att användas tillsammans med underskriftscertifikat då denna typ av funktionalitet istället hanteras med modernare teknik.
Rekommenderad lösning för de organisationer som använder dagens Underskriftsfunktionalitet är att analysera sitt behov enligt nedan:
Behöver ni kontrollera vilken användare som utför en viss åtgärd utan att för den skull genomföra en elektronisk underskrift av någon information?
Anslut era tjänster till en IdP som stödjer inloggning med SITHS eID och begär en förnyad autentisering.
Behöver ni genomföra elektroniska underskrifter?
Gå över till Referensarkitekturen för elektroniska underskrifter. Detta innebär att ansluta e-tjänst (verksamhetssystem) till en fristående Underskriftstjänst från Inera.
...
Vilket stöd kommer att finnas i de nya SITHS-lösningarna för att med SITHS-kort skapa digital signatur med hjälp av underskriftscertifikat på kortet?
Bakgrund
Den nya arkitekturen för SITHS bygger på Ineras referensarkitekturer för identitet och åtkomst samt elektroniska underskrifter. I denna arkitektur används fristående underskriftstjänst för elektroniska underskrifter, där användaren endast behöver ha ett legitimeringscertifikat och en legitimeringskod (”PIN1”). I den nya arkitekturen används således inte vare sig underskriftscertifikat eller personlig underskriftskod (”PIN2”) på korten.
Nedladdning av underskriftscertifikat från nya SITHS Mina sidor
Nya SITHS-kort beställda i SITHS eID Portal kommer endast innehålla legitimeringscertifikat vid leverans till användaren. Detsamma kommer att gälla för extra SITHS eID som beställs för nedladdning till ett befintligt SITHS-kort.
Användare som behöver det kommer att kunna gå in i SITHS Mina sidor för att ladda ner underskriftscertifikat till kortet och sätta en personlig underskriftskod (PIN2). Detta kommer inte att kräva någon ytterligare beställning från en ID-administratör.
Hur kommer användaren kunna byta sin underskriftskod (PIN2)?
I de kommande SITHS-lösningarna kommer användaren kunna byta sin underskriftskod (PIN2) i den nya SITHS eID-appen för Windows. Menyval för detta kommer finnas i eID-appen.
Hur kommer användaren kunna låsa upp låst kort om PIN2 blivit låst?
I de kommande SITHS-lösningarna kommer användaren kunna låsa upp ett låst kort om hen råkat låsa PIN1 eller PIN2, på något av följande sätt:
· Med PUK-kod om användaren fått ett PIN/PUK-brev med dessa uppgifter
· Med hjälp av en ID-administratör som går in i SITHS eID Portal (*)
· Med hjälp av ett Mobilt SITHS eID i SITHS Mina sidor. Funktionen lanseras vid ett senare skede. (*)
(*) dessa alternativ gäller dock endast för SITHS-kort utgivna från nya SITHS eID Portal.
Användning av underskriftscertifikat på SITHS-kort
För att fortsätta att använda underskriftscertifikaten på SITHS-korten på det "gamla" sättet, dvs. skapa digital signatur via en speciell webbläsarplugin, behöver en klientprogramvara såsom Net iD Enterprise fortsätta att användas.
SITHS klientpaketeringar har endast officiellt stödja digital signatur med underskriftscertifikat via gränssnittet PKCS#11 på Windows-datorer, via Microsoft Crypto API (CAPI).
Med SITHS klientpaketering "SITHS eID Windows -MD 2.1", innehållande en s.k. Minidriver för Windows, kommer både legitimerings- och underskriftscertifikat på SITHS-kortet att publiceras i användarens s.k. MyStore (Windows Certificate Store) på datorn. Inera kommer dock inte ge support kring att använda underskriftscertifikaten lokalt på datorn via MyStore.