Innehållsförteckning
Expandera | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
|
...
Revisionshistorik
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Översikt
När ett SITHS-kort sätts in i kortläsaren på en dator behövs först och främst en programvara/drivrutiner som kan kommunicera med just SITHS-kortet. Denna programvara har under många år varit Net iD Enterprise.
Från och med hösten 2022 kommer istället SITHS eID-appen för Windows att levereras i en version som innehåller nödvändiga drivrutiner.
Info |
---|
Denna sida handlar primärt om inläsning av SITHS eID-certifikat från SITHS-korten oavsett vilken autentiseringslösning och applikation som används. Mer information om de olika applikationerna för SITHS finns på dessa sidor: |
Datorns kommunikation med SITHS-kortet
Det båda dessa autentiseringslösningar har gemensamt är att de behöver drivrutiner på datorn för att kunna kommunicera med SITHS-kortet.
Net iD Enterprise är den programvara som har installerat drivrutinerna fram till hösten 2022
Från och med hösten 2022 levereras SITHS eID-appen för Windows i ett antal olika paketeringar som även installerar nödvändiga drivrutinerna för SITHS-kortet. Själva drivrutinerna tillhandahålls då av Thales/Safenet (som också är de som tillverkar SITHS-korten). Den underliggande programvaran som innehåller drivrutinen heter Safenet Authentication Client (SAC).
Observera |
---|
Drivrutinen som möjliggör metoden Dubbelriktad TLS (mTLS) bör inte installeras samtidigt med både SITHS eID-appen och Net iD Enterprise. Därför kommer SITHS eID-appen att levereras i flera olika paketeringar. Paketeringarna kan delas in i tre grundkategorier:
|
...
Paketeringar
De olika pakteringarna för SITHS eID-appen för Windows beskrivs på sidanLadda ner SITHS eID Windowsklient.
Detaljerad arkitektur för applikationer och drivrutiner för SITHS-kort
De olika applikationerna och autentiseringslösningarna har olika integration mot drivrutinerna för SITHS-korten. Nedan finns mer detaljerade skisser över hur integrationen mot SITHS-kortet går till beroende på vald autentiseringslösning.
Expandera | ||
---|---|---|
| ||
Kontrollera att SITHS eID-certifikaten har lästs in av drivrutiner för SITHS-kort
Ankare | ||||
---|---|---|---|---|
|
Innan någon av autentiseringslösningarna kan fungera måste det finnas drivrutiner för SITHS-kortet. Dessa installeras tillsammans med SITHS eID-appen from. version 2.0 (tidigare versioner använde Net iD Enterprise)
Expandera | ||
---|---|---|
| ||
|
Drivrutiner för kortläsare
Om datorn och kortläsaren har problem att hitta certifikaten är det en bra idé att kontrollera vilka drivrutiner kortläsaren använder
Expandera | ||
---|---|---|
| ||
|
Autentiseringslösningen med SITHS eID-
...
Windowsapp (Out-of-band)
...
...
Denna sida handlar primärt om inläsning av SITHS eID-certifikat från SITHS-korten oavsett vilken autentiseringslösning och applikation som används.
Mer information om de olika applikationerna för SITHS finns på dessa sidor:
SITHS eID-apparna använder en typ av inloggning där man inte förlitar sig på att certifikaten importerat importerats till Windows.
För att SITHS eID på SITHS-kort måste dock ska fungera tillsammans med SITHS eID-Windowsapp måste ändå certifikaten hittas av Net iD Eller SAC minidriver för att SITHS eID-appen på Windows ska fungera. Se lösningen ska fungera.
Om du har problem med att klienten uppmanar användaren att sätta i sitt SITHS-kort fast kortet sitter i läsaren:
Säkerställ att appen är konfigurerad mot rätt miljö för det kort som sitter i läsaren:
TEST → TEST eller QA-miljö
Produktion → Produktion
se även rubriken: Kontrollera att SITHS eID-certifikaten på SITHS-kortet hittas av kortläsaren och drivrutinen på klientdatorn
Expandera | ||
---|---|---|
| ||
|
...
|
...
Autentiseringslösningen Dubbelriktad TLS (mTLS)
En förutsättning för att kunna logga in med autentiseringslösningen Dubbleriktad TLS (mTLS) är att även Windows har importerat certifikaten.
Expandera | ||
---|---|---|
| ||
|
...
Information som kan utläsas från respektive certifikat
|
...
|
...
|
...
|
...
|
...
7 - Om certifikatet går det att använda för att logga in i AD Se även: Instruktion - Förändring vid inloggning till Windows med SITHS-certifikat
|