Innehållsförteckning
Klicka nedan för att visa innehållsförteckning
Expandera | |||
---|---|---|---|
| |||
|
...
|
Revisionshistorik
Klicka nedan för att visa revisionshistoriken
Expandera | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
|
...
Detta dokument är för dig som har rollen ID-administratör inom Identifieringstjänst SITHS. Dokumentet innehåller de rutiner för livscykelhantering av kort och certifikat inom SITHS som ska följas för att regelverket ska uppfyllas.
Detta dokument beskriver de normala utgivningsflödena.
Rutin för identifiering och verifiering av svensk ID-handling
Förutsättningar
Grunden för verifiering av en svensk ID-handling är "De sju stegen" godkänd av Svenska Bankföreningen.
Rutinen dokumenteras i organisationens rutiner
Elektroniska identitetshandling med tillitsnivå 2 kan bara ges till personer 15 år eller äldre
Elektroniska identitetshandling med tillitsnivå 3 kan bara ges till personer 18 år eller äldre
Elektroniska identitetshandling med tillitsnivå 3 kräver en folkbokföringsadress i Sverige
Rutinbeskrivning
Ta ut ID-handlingen ur ett eventuellt fodral
Gör en helhetsbedömning av personen
Jämför fotot med innehavaren
Jämför andra detaljer som t ex ålder
Gör en helhetsbedömning av ID-handlingen
Titta och känn på ID-handlingen
Kontrollera sista giltighetsdatum så att ID-handlingen fortfarande är giltig
Sista giltighetsdatum får inte ha passerats
Kontrollera säkerhetsdetaljer
Vattenmärken och genomsiktsbild: Håll upp ID-handlingen mot ljuset.
Säkerhetstrådar
ID-handlingens yta och fotots integritet
Känn, se och vippa på ID-handlingen. En bild eller tecken kan bli synlig eller förändras när man vippar på det.
Kontrollera mikro- och minitext gärna med förstoringsglas.
Intagliotryck - guilloché - mönster med tunna linjer
Särskilda trycktekniker får bläcket att kännas upphöjt eller tjockare. För att känna ett upphöjt intagliotryck låt fingret löpa över det eller skrapa försiktigt på det med nageln.
Optiska säkerhetsdetaljer
Kontrollera gärna med UV-lampa
Verifiera giltigheten för svenska pass och nationella ID-kort hos Polisen
Om du misstänker att ID-handlingen är ogiltig kontakta Ansvarig utgivare eller Säkerhetsansvarig. Lämna inte ut kortet!
Kompletterande hjälpmedel
Exempel på produkter som kan användas för kontroll av säkerhetsdetaljer:
Authentiscan från företaget Keesing. Produkten kräver en licens.
365id från företaget 365id AB. Produkten kräver en licens
Länkar
Verifiera svenska pass och nationella ID-kort https://etjanster.polisen.se/egid/giltighetskontroll/giltighetskontroll
De sju stegen https://desjustegen.se/
Fotoregler
Fotot skall innehålla en välliknande bild på innehavarens ansikte.
Ansiktet skall vara avbildat rakt framifrån. Bakgrunden skall vara vit. Ansiktet skall vara jämnt belyst och det får inte finnas skuggor i bakgrunden.
Hela huvudet skall vara synligt och blicken skall vara riktad mot kamerans lins. Huvudbonad eller liknande skall inte bäras.
Undantag från sist nämnda krav får medges för den som i dagligt bruk av religiösa eller medicinska skäl använder huvudbonad. Hela ansiktet måste dock vara synligt.
Pupillerna skall synas tydligt. Reflexer får inte synas i glasögon. Mörka glasögon får inte bäras i annat fall än då detta påkallat av medicinska skäl.
Avståndet mellan ögon (pupill) och hakspets skall vara 14 – 17 mm.
Fotot ska vara utskrivet på fotopapper, vanligt skrivarpapper får inte användas.
Rutin för utgivning av Ordinarie kort (Tillitsnivå 3)
Förutsättningar
Utgivning av ordinarie kort (Tillitsnivå 3) förutsätter att
Rutinen dokumenteras i organisationens rutiner
Personen kan identifiera sig med godkänd svensk ID-handling
Identifiering och verifiering sker enligt godkänd rutin
Vid fotoförsett kort gäller dessutom
Foto och signatur alltid lagras på en behörighetsskyddad lagringsplats och hämtas med hjälp av SIS Capture Station
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
För SIS gäller:
Handläggare som hanterar SIS-kort, beställning och utlämning, ska vara godkänd av DNV
Fotoautomat får användas vid förnyelse enligt dispens men inte vid nybeställning
...
Användaren kommer till kortkontoret
Användaren identifierar sig
ID-administratören verifierar mot beställningen att foto krävs för korttypen
ID-administratören väljer NYTT SITHS E-ID KORT
Kortprodukt
Verifierar ID-handling
Anger underskriftskod
ID-administratören verifierar kundnummer, kortprodukt och kontor i SCS
ID-administratören fotograferar användaren och fångar eventuell namnteckning i SCS
ID-administratören anger sin underskriftkod och skickar beställningen till leverantör via SCS
...
ID-administratören verifierar mot beställningen att foto krävs för korttypen
ID-administratören väljer NYTT SITHS E-ID KORT
Kortprodukt
Anger underskriftskod
ID-administratören verifierar kundnummer, kortprodukt och kontor i SCS
ID-administratören anger användarens personnummer i fältet för intyg
ID-administratören hämtar foto via SCS
ID-administratören anger underskiftskod och skickar beställningen till leverantör via SCS
...
Användaren går till fotoautomaten
Användaren tar del av regelverket som presenteras på skärmen
Användaren anger sitt personnummer eller HSA-id genom att antingen
ange manuellt
läs av från SITHS eID
Användaren tar, med hjälp av automaten, ett foto rakt framifrån som visar hela ansiktet
Användaren skriver under beställningen och att hen tagit del av regelverket genom att antingen
ange pinkod för legitimering eller underskrift (i detta fall ska en kryptografisk kontroll av pinkodens korrekthet göras)
skriva under på inbyggd skrivplatta
Fotot sparas ner till behörighetsskyddad lagringsplats tillsammans med underskriften och personnummer.
ID-administratören verifierar mot beställningen att foto krävs för korttypen
ID-administratören väljer NYTT SITHS E-ID KORT
Kortprodukt
Anger underskriftskod
ID-administratören verifierar kundnummer, kortprodukt och kontor i SCS
ID-administratören anger användarens personnummer i fältet för intyg
ID-administratören hämtar foto, eventuell signatur och personnummer från den behörighetsskyddade lagringsplatsen via SCS
ID-administratören skriver under och skickar beställningen till leverantör via SCS
ID-administratören verifierar mot beställningen att foto inte krävs för korttypen
ID-administratören väljer NYTT SITHS E-ID KORT
Kortprodukt
Anger underskriftskod
ID-administratören verifierar kundnummer, kortprodukt och kontor i SCS
ID-administratören anger användarens personnummer i fältet för intyg
ID-administratören fullföljer beställningen via SCS genom att gå förbi foto och namnteckning.
ID-administratören skriver under och skickar beställningen till leverantör via SCS
Utlämning
Förutsättningar
Utlämning av ordinarie kort (Tillitsnivå 3) förutsätter att
Rutinen dokumenteras i organisationens rutiner
Personen kan identifiera sig med godkänd svensk id-handling
Identifiering och verifiering sker enligt godkänd rutin
Utlämning och mottagande sker i samma flöde
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
...
Användaren kommer till kortkontoret
Användaren identifierar sig och bekräftar att hen har rätt pinkoder med sig
ID-administratören verifierar det levererade kortet mot användaren och användarens id-handling
ID-administratören kontrollerar kortnummer och lämnar ut kortet i SITHS Admin
ID-administratören anger vilken id-handling som använts
ID-administratören skriver under utlämnandet och överlämnar kortet
Användaren sätter det nya kortet i kortläsaren
Användaren läser och godkänner villkoren
Användaren skriver under mottagandet elektroniskt
Beställning av pukkod
Förutsättningar
Beställning av pukkod
...
Rutinen dokumenteras i organisationens rutiner
...
|
Ankare | ||||
---|---|---|---|---|
|
Detta dokument är för dig som har rollen ID-administratör inom Identifieringstjänst SITHS. Dokumentet innehåller de rutiner för livscykelhantering av kort och certifikat inom SITHS som ska följas för att regelverket ska uppfyllas.
Detta dokument beskriver de normala utgivningsflödena.
...
2. Identifiering och verifiering av ID-handling
Förutsättningar
Grunden för verifiering av en svensk ID-handling är "De sju stegen" godkänd av Svenska Bankföreningen.
ID-handlingen ska vara hel och ren
För utländsk ID-handling används metoder enligt ”Rutin för kontroll och verifiering av utländsk ID-handling”
För identifiering via intyg används “Kontroll och verifiering i samband med intygsgivning”
Rutinen dokumenteras i organisationens rutiner
Elektronisk identitetshandling med tillitsnivå 3
Kan utfärdas till personer som är 18 år eller äldre
Kräver en fullgod identitetshandling och folkbokföringsadress i Sverige
Som fullgod identitetshandling räknas svenskt körkort, svenskt pass i vinröd bok, SIS-märkt ID-kort (av DNV certifierat tjänste- och ID-kort), nationellt ID-kort samt Skatteverkets ID-kort
Elektroniska identitetshandling med tillitsnivå 2
Kan utfärdas till personer som är 15 år eller äldre
Kan utfärdas till personer med samordningsnummer
Kan utfärdas till personer som saknar folkbokföringsadress men som har ett svenskt personnummer
Kan utfärdas till personer som är registrerade med passnummer i HSA
2.1 Kontroll och verifiering av svensk ID-handling
Om du misstänker att ID-handlingen är ogiltig kontakta Ansvarig utgivare eller Säkerhetsansvarig.
Lämna inte ut kortet!
Ta ut ID-handlingen ur ett eventuellt fodral
Gör en helhetsbedömning av personen
Jämför fotot med innehavaren
Jämför andra detaljer som t ex ålder
Gör en helhetsbedömning av ID-handlingen
Titta och känn på ID-handlingen,
Är den hel och ren? Är ID-handlignen trasig eller repad ska den inte godkännas
Kontrollera sista giltighetsdatum så att ID-handlingen fortfarande är giltig
Sista giltighetsdatum får inte ha passerats
Kontrollera säkerhetsdetaljer
Vattenmärken och genomsiktsbild: Håll upp ID-handlingen mot ljuset.
Säkerhetstrådar
ID-handlingens yta och fotots integritet
Känn, se och vippa på ID-handlingen. En bild eller tecken kan bli synlig eller förändras när man vippar på det.
Kontrollera mikro- och minitext gärna med förstoringsglas.
Intagliotryck - guilloché - mönster med tunna linjer
Särskilda trycktekniker får bläcket att kännas upphöjt eller tjockare. För att känna ett upphöjt intagliotryck låt fingret löpa över det eller skrapa försiktigt på det med nageln.
Optiska säkerhetsdetaljer
Kontrollera gärna med UV-lampa
Giltigheten för svenska pass och nationella ID-kort bör verifieras hos Polisen
https://etjanster.polisen.se/egid/giltighetskontroll/giltighetskontroll
Kompletterande hjälpmedel
Exempel på produkter som kan användas för kontroll av säkerhetsdetaljer:
Authentiscan från företaget Keesing. Produkten kräver en licens.
365id från företaget 365id AB. Produkten kräver en licens
Länkar
De sju stegen https://desjustegen.se/
2.2 Kontroll och verifiering av utländsk ID-handling
Om du misstänker att ID-handlingen är ogiltig kontakta Ansvarig utgivare eller Säkerhetsansvarig. Lämna inte ut kortet!
Godkända utländska id-handlingar är pass eller nationellt ID-kort utfärdat inom Schengen. Observera att det ska vara samma ID-handling som har registrerats i HSA. Det utfärdade certifikatet får inte ha längre giltighetstid än den ID-handling som använts för identifieringen.
Ta ut ID-handlingen ur ett eventuellt fodral
Gör en helhetsbedömning av personen
a. Jämför fotot med innehavaren
b. Jämför andra detaljer som t ex ålderGör en helhetsbedömning av ID-handlingen
a. Titta och känn på ID-handlingen
b. Kontrollera sista giltighetsdatum så att ID-handlingen fortfarande är giltig
i. Sista giltighetsdatum får inte ha passeratsAnvänd sedan någon av följande metoder:
a. ID-skanner
b. ID-handlingsdatabas kombinerat med UV-lampa
c. PRADO kombinerat med UV-lampa
2.2.1 ID-skanner
Produkter som är godkända för kontroll av säkerhetsdetaljer:
• Authentiscan från företaget Keesing. Produkten kräver en licens.
• PRADO kombinerat med UV- lampa
• 365id från företaget 365id AB. Produkten kräver en licens.
2.2.2 ID-handlingsdatabas kombinerat med UV-lampa
Godkänd produkt: Documentchecker standard, webbtjänst från företaget Keesing. Här finns bilder av specificerade exemplar av ID-handlingar, funktion för att kontrollera att en MRZ-kod överensstämmer med övriga uppgifter samt helpdesk. Produkten kräver en licens.
Använd UV-lampa för att kontrollera de säkerhetsdetaljer i ID-handlingen som framträder vid UV-belysning.
2.2.3 PRADO kombinerat med UV- lampa
För ID-handling utfärdad av ett EU eller ESS-land kan PRADO användas. PRADO - ”Public Register of Authentic identity and travel Document Online” är ett offentligt register över äkta identitets- och resehandlingar online, vilken tillhandahålls av EU. I PRADO finns information om säkerhetsdetaljer på identitets- och resehandlingar.
Använd UV-lampa för att kontrollera de säkerhetsdetaljer i ID-handlingen som framträder vid UV-belysning.
http://prado.consilium.europa.eu/SV/homeindex.html
2.3 Kontroll och verifiering i samband med intygsgivning
Denna rutin får bara användas om användaren inte äger en giltig svensk eller utländsk ID-handling
Denna rutin får bara användas för utfärdande av Reservkort på plats tillitsnivå 2
Användaren och intygsgivaren ska infinna sig tillsammans hos ID-administratören
Intygsgivaren ska ha en giltig svensk ID-handling
Intygsgivaren ska finnas i SITHS Admin
Intygsgivarens ID-handling verifieras enligt ”Rutin för kontroll och verifiering av svensk ID-handling”
...
3. Fotoregler
Fotot skall innehålla en välliknande bild på innehavarens ansikte.
Ansiktet skall vara avbildat rakt framifrån. Bakgrunden skall vara vit. Ansiktet skall vara jämnt belyst och det får inte finnas skuggor i bakgrunden.
Hela huvudet skall vara synligt och blicken skall vara riktad mot kamerans lins. Huvudbonad eller liknande skall inte bäras.
Undantag från sist nämnda krav får medges för den som i dagligt bruk av religiösa eller medicinska skäl använder huvudbonad. Hela ansiktet måste dock vara synligt.
Pupillerna skall synas tydligt. Reflexer får inte synas i glasögon. Mörka glasögon får inte bäras i annat fall än då detta påkallat av medicinska skäl.
Avståndet mellan ögon (pupill) och hakspets skall vara 14 – 17 mm
Se även Krav på fotografi för SITHS
...
4. Utgivning av Ordinarie kort Tillitsnivå 3 (LoA3)
Förutsättningar
Utgivning av ordinarie kort (Tillitsnivå 3) förutsätter att
Rutinen dokumenteras i organisationens rutiner
Personen kan identifiera sig med godkänd svensk ID-handling
Identifiering och verifiering sker enligt godkänd rutin
Vid fotoförsett kort gäller dessutom
Foto och signatur alltid lagras på en behörighetsskyddad lagringsplats och hämtas med hjälp av SIS Capture Station
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
Rutinbeskrivning
...
Användaren beställer en pukkod enligt intern rutin
...
ID-administratören verifierar att användaren har ett aktivt ordinarie kort
...
ID-administratören PUK till befintligt kort
...
För SIS gäller:
Handläggare som hanterar SIS-kort, beställning och utlämning, ska vara godkänd av DNV
Fotoautomat får användas vid förnyelse enligt dispens men inte vid nybeställning
Ankare | ||
---|---|---|
|
...
|
...
Vid beställning av ordinarie kort levereras användarens pinkodsbrev med automatik till folkbokföringsadressen.
Om användaren av någon anledning saknar sitt pinkodsbrev måste en ID-administratör beställa ett pukbrev i SITHS Admin.
Pukbrevet levereras med rekommenderad post till användarens folkbokföringsadress.
Om leverans uteblir görs anmälan till supporten (support@inera.se)
Anmälan ska innehålla:
Kortinnehavarens HSA-id
Kortinnehavarens namn
Kortnummer
Handläggarens HSA-id
...
Tilläggscertifikat till ordinarie kort
Förutsättningar
Rutinen dokumenteras i organisationens rutiner
Användaren har ett ordinarie kort. Kortet kan vara utfärdat av annan organisation.
Det är tillåtet att lägga på tilläggscertifikat på kort utlämnat av annan organisation utan att hämta tillstånd från den utfärdande organisationen
Kortinnehavaren ska upplysas om vad man gör och att det eventuellt kan ge problem vid återkomst till ursprungsorganisationen
Kortinnehavaren avgör själv om befintligt kort ska användas
Det är tillåtet att ta bort tilläggscertifikat från kort utfärdade av annan organisation
Tillstånd behöver inte hämtas från den utfärdande organisationen
Certifikat från den kortutlämnande organisationen bör inte tas bort
...
Kräver att ID-administratören har tilläggsroll för KUR
Rutinbeskrivning
Användaren beställer ett tilläggscertifikat enligt intern rutin
ID-administratören väljer att utfärda ett TILLÄGGSCERTIFIKAT till SITHS E-ID KORT
Användaren loggar in i Mina sidor
Användaren laddar ner certifikatet till sitt ordinarie SITHS-kort
Rutin för utgivning av Reservkort på plats (Tillitsnivå 2)
Förutsättningar
Utgivning av reservkort på plats (Tillitsnivå 2) förutsätter att
Rutinen dokumenteras i organisationens rutiner
Personen kan identifiera sig
Identifiering och verifiering sker enligt godkänd rutin
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
Rutinbeskrivning
...
Användaren kommer till kortkontoret
...
Användaren identifierar sig
...
|
4.1.1 Kortbeställning med fotografering hos ID-administratör
Användaren kommer till kortkontoret
Användaren identifierar sig
ID-administratören verifierar mot beställningen att foto krävs för korttypen
ID-administratören väljer NYTT SITHS E-ID KORT
Kortprodukt
Verifierar ID-handling
Anger underskriftskod
ID-administratören verifierar kundnummer, kortprodukt och kontor i SCS
ID-administratören fotograferar användaren och fångar eventuell namnteckning i SCS
ID-administratören anger sin underskriftkod och skickar beställningen till leverantör via SCS
Ankare | ||||
---|---|---|---|---|
|
ID-administratören verifierar mot beställningen att foto krävs för korttypen
ID-administratören väljer NYTT SITHS E-ID KORT
Kortprodukt
ID-administratören skriver under
ID-administratören verifierar kundnummer, kortprodukt och kontor i SCS
ID-administratören anger användarens personnummer i fältet för intyg
ID-administratören hämtar foto via SCS
ID-administratören skriver under och skickar beställningen till leverantör via SCS
Ankare | ||||
---|---|---|---|---|
|
Användaren går till fotoautomaten
Användaren tar del av regelverket som presenteras på skärmen
Användaren anger sitt personnummer eller HSA-id genom att antingen
ange manuellt
läs av från SITHS eID
Användaren tar, med hjälp av automaten, ett foto rakt framifrån som visar hela ansiktet
Användaren skriver under beställningen och att hen tagit del av regelverket genom att antingen
ange pinkod för legitimering eller underskrift (i detta fall ska en kryptografisk kontroll av pinkodens korrekthet göras)
skriva under på inbyggd skrivplatta
Fotot sparas ner till behörighetsskyddad lagringsplats tillsammans med underskriften och personnummer.
ID-administratören verifierar mot beställningen att foto krävs för korttypen
ID-administratören väljer NYTT SITHS E-ID KORT
Kortprodukt
ID-administratören skriver under
ID-administratören verifierar kundnummer, kortprodukt och kontor i SCS
ID-administratören anger användarens personnummer i fältet för intyg
ID-administratören hämtar foto, eventuell signatur och personnummer från den behörighetsskyddade lagringsplatsen via SCS
ID-administratören skriver under och skickar beställningen till leverantör via SCS
4.1.4 Kortbeställning utan foto
ID-administratören verifierar mot beställningen att foto inte krävs för korttypen
ID-administratören väljer NYTT SITHS E-ID KORT
Kortprodukt
ID-administratören skriver under
ID-administratören verifierar kundnummer, kortprodukt och kontor i SCS
ID-administratören anger användarens personnummer i fältet för intyg
ID-administratören fullföljer beställningen via SCS genom att gå förbi foto och namnteckning.
ID-administratören skriver under och skickar beställningen till leverantör via SCS
4.2 Utlämning
Förutsättningar
Utlämning av ordinarie kort (Tillitsnivå 3) förutsätter att
Rutinen dokumenteras i organisationens rutiner
Personen kan identifiera sig med godkänd svensk id-handling
Identifiering och verifiering sker enligt godkänd rutin
Utlämning och mottagande sker i samma flöde
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
Ankare | ||||
---|---|---|---|---|
|
Användaren kommer till kortkontoret
Användaren identifierar sig och bekräftar att hen har rätt pinkoder med sig
ID-administratören verifierar det levererade kortet mot användaren och användarens id-handling
ID-administratören kontrollerar kortnummer och lämnar ut kortet i SITHS Admin
ID-administratören anger vilken id-handling som använts
ID-administratören skriver under utlämnandet och överlämnar kortet
Användaren sätter det nya kortet i kortläsaren
Användaren läser och godkänner villkoren
Användaren skriver under mottagandet elektroniskt
...
5. Beställning av pukkod
Förutsättningar
Beställning av pukkod
Rutinen dokumenteras i organisationens rutiner
Användaren har ett aktivt ordinarie kort
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
Rutinbeskrivning
Användaren beställer en pukkod enligt intern rutin
ID-administratören verifierar att användaren har ett aktivt ordinarie kort
ID-administratören väljer PUK till befintligt kort
Väljer rätt kortserienummer
ID-administratören skriver under beställningen
Pukbrevet skickas med REK till användarens folkbokföringsadress
5.1 Om pukbrevet inte levereras
Om leverans uteblir görs anmälan till supporten (support@inera.se)
Anmälan ska innehålla:
Kortinnehavarens HSA-id
Kortinnehavarens namn
Kortnummer
Handläggarens HSA-id
ID-administratören får svar med ett rekbrevsnummer som kan användas för att spåra försändelsen på Post Nords webbplats.
Ankare | ||||
---|---|---|---|---|
|
Vid beställning av ordinarie kort levereras användarens pinkodsbrev automatik till folkbokföringsadressen.
Om användaren av någon anledning saknar sitt pinkodsbrev måste en ID-administratör beställa ett pukbrev i SITHS Admin.
...
6. Tilläggscertifikat till ordinarie kort
Förutsättningar
Rutinen dokumenteras i organisationens rutiner
Användaren har ett ordinarie kort. Kortet kan vara utfärdat av annan organisation.
Det är tillåtet att lägga på tilläggscertifikat på kort utlämnat av annan organisation utan att hämta tillstånd från den utfärdande organisationen
Kortinnehavaren ska upplysas om vad man gör och att det eventuellt kan ge problem vid återkomst till ursprungsorganisationen
Kortinnehavaren avgör själv om befintligt kort ska användas
Det är tillåtet att ta bort tilläggscertifikat från kort utfärdade av annan organisation. Tillstånd behöver inte hämtas från den utfärdande organisationen
Certifikat från den kortutlämnande organisationen bör inte tas bort
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
Rutinbeskrivning
Användaren beställer ett tilläggscertifikat enligt intern rutin
ID-administratören väljer TILLÄGGSCERTIFIKAT till SITHS E-ID KORT
ID-administratören skriver under beställningen
Användaren loggar in i Mina sidor
Användaren laddar ner certifikatet till sitt ordinarie SITHS-kort
...
7. Utgivning av Reservkort tillitsnivå 3 (LoA3)
Förutsättningar
Två utbildade ID-administratörer med rollen KRA
Obrutet kuvert med reservkort
Ett och samma reservkort får endast ges till en och samma person
Rutinen dokumenteras i organisationens rutiner
Personen ska identifiera sig med en godkänd svensk ID-handling
Att användaren inte är registrerade med passnummer eller samordningsnummerIdentifiering och verifiering sker enligt godkänd rutin
ID-administratören bör informera användaren om att det är möjligt att förlänga giltighetstiden på kortet en gång genom att hämta nya certifikat via Mina sidor (se Förlängning reservkort tillitsnivå 3)
Stegen i Mina sidor går att genomföra med 1 kortläsare men vi rekommenderar att man har 2 kortläsare för att minimera eventuella problem som kan uppstå med enbart 1 kortläsare.
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
Rutinbeskrivning
Utgivning av reservkort LOA3 görs i 3 steg
Steg 1 - ID-administratör 1
Användaren kommer till kortkontoret
Användaren identifierar sig
ID-administratör 1 verifierar att användaren har rätt att få ett reservkort LOA3
ID-administratör 1 väljer SITHS E-ID LOA3 TILL RESERVKORT
a. Anger kortnummer
b. Anger giltighetstid
c. Verifierar ID-handling
d. ID-administratören skriver underBeställningen visas på personposten under ”Beställda reservkort LoA3”
ID-administratören lämnar över det obrutna kuvertet innehållande reservkort med tillhörande pinkod till användaren
Steg 2 - ID-Administratör 2
ID-administratör 2 loggar in på Mina sidor
ID-administratör 2 väljer HANTERA BESTÄLLNINGAR
Användaren identifierar sig
ID administratör 2 söker upp användaren genom att ange personnummer eller HSA-id
ID-administratör 2 granskar valt underlag
a. Kontrollera kortnummer
b. Kontrollera att det är rätt organisation som visas
c. Kontrollera giltighetstid
d. Verifierar ID-handling
e. ID-administratören skriver underID-administratör 2 lämnar över skärmen till användaren
Om det endast finns en kortläsare, kan ID-administratör 2 ta ur sitt kort ur kortläsaren och användaren sätter i sitt reservkort och gör enligt Steg 3.
Steg 3 - Användaren
Användaren behöver ha sina koder för legitimering och underskrift tillgängliga
Sätter i reservkortet i kortläsaren
Välj BEKRÄFTA ÖVERLÄMNING
Läs villkoren
Kryssa i JAG GODKÄNNER VILLKOREN
Välj STARTA NEDLADDNING
Ange legitimeringskod
Ange underskriftskod
Kryssa i JAG KVITTERAR
Välj KVITTERA KORT
a. Certifikaten kommer att spärras om kvittens inte fullföljs inom 15 minuterKortet är klart att användas och användaren kan ta kortet ur kortläsaren
...
8. Förlängning av reservkort tillitsnivå 3 (LoA3)
Genomförs av användaren på Mina sidor
Förutsättningar
• Reservkortet som du vill förlänga
• Du måste ha tillgång till dina koder för legitimering och underskrift
• Förlängning måste göras innan det ursprungliga certifikatets giltighetstid har passerat
• Endast en (1) förlängning går att genomföra, därefter måste ett nytt reservkort LoA 3 beställas hos en ID-administratör
Det nya certifikatet blir giltigt i samma antal dagar som det ursprungliga certifikatet, och giltighetstiden räknas från den dag användaren gör förlängningen på Mina sidor.
Rutinbeskrivning
Användaren
Logga in på Mina sidor med ditt reservkort som du vill förlänga
Välj FÖRLÄNG RESERVKORT
Kontrollera att uppgifterna stämmer
Välj FÖRLÄNG
Du kommer att bli uppmanad att ange din underskriftskod vid två tillfällen
När certifikatsbegäran genereras
När certifikatet hämtas och laddas ner
Nya certifikat är nu nedladdade och kortet är klart att användas
...
9. Utgivning av Reservkort på plats tillitsnivå 2 (LoA2)
Förutsättningar
Utgivning av reservkort på plats (Tillitsnivå 2) förutsätter att
Rutinen dokumenteras i organisationens rutiner
Obrutet kuvert med reservkort
Ett och samma reservkort får endast ges till en och samma person
Personen kan identifiera sig med en godkänd svensk id-handling
Identifiering och verifiering sker enligt godkänd rutin
Om personen inte äger en godkänd svensk ID-handling kan eventuellt någon av nedansteånde punkter vara möjliga:
a. Utgivning av Reservkort till utländska personer med utländsk ID-handling tillitsnivå 2 (LoA2)
b. Utgivning av Reservkort till personer med samordningsnummer tillitsnivå 2 (LoA2)
c. Utgivning av Rerservkort på plats tillitsnivå 2 (LoA2) med intygsgivning
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
Rutinbeskrivning
Användaren kommer till kortkontoret
Användaren identifierar sig
ID-administratören verifierar att användaren har rätt att få ett reservkort
ID-administratören väljer SITHS E-ID LOA2 TILL RESERVKORT och
Anger kortnummer
Anger giltighetstid
ID-administratören skriver under
ID-administratören väljer Lämna ut kort och
Väljer rätt kort/kortserienummer
Verifierar ID-handling
ID-administratören skriver under
ID-administratören skriver ut kvittensen (eller använder kvittensmall tillhandahållen av Ansvarig utgivare) som undertecknas av användaren
Den underskrivna papperskvittensen ska sparas och arkiveras i 10 år
ID-administratören lämnar över det obrutna kuvertet innehållande reservkort med tillhörande pinkod till användaren
Användaren använder Mina sidor för nedladdning av certifikat
Användaren läser och godkänner villkoren och skriver under med sin underskriftskod
Ankare _Toc534359547 _Toc534359547
...
10. Utgivning av Reservkort på distans tillitsnivå 2 (LoA2)
Förutsättningar
Utgivning av reservkort på distans (Tillitsnivå 2) förutsätter att
Rutinen dokumenteras i organisationens rutiner
Obrutet kuvert med reservkort
Ett och samma reservkort får endast ges till en och samma person
Identifiering och verifiering sker enligt godkänd rutin
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
Rutinbeskrivning
Användaren kommer till kortutlämnare
Kortutlämnaren tar fram ett reservkortskuvert och lämnar över det obrutna kuvertet innehållande reservkort med tillhörande pinkod
Användaren identifierar sig med en id-handling eller, om användaren är känd, intygar kortutlämnaren detta genom att kryssa för Intyg på kvittensen
Kortutlämnaren fyller i en kvittens (mall tillhandahållen av Ansvarig utgivare) som överlämnas till användaren för underskrift. Kvittensen återlämnas till kortutlämnaren
Kortutlämnaren undertecknar kvittensen och skickar in den
a. Den underskrivna papperskvittensen ska sparas och arkiveras i 10 årKortutlämnaren ringer support
a. meddelar kortnumret
b. kortutlämnarens personnummerID-administratören väljer SITHS E-ID LOA2 TILL RESERVKORT och
a. Anger kortnummer
b. Anger giltighetstid
c. ID-administratören skriver underID-administratören väljer LÄMNA UT KORT och
d. Väljer rätt kort/kortserienummer
e. Anger Intyg som ID-sätt och samt kortutlämnarens personnummer
f. ID-administratören skriver underAnvändaren använder Mina sidor för nedladdning av certifikat
Användaren läser och godkänner villkoren och skriver under med sin underskriftskod
...
11. Utgivning av reservkort - identitetsverifiering med hjälp av arbetskamrater tillitsnivå 2 (LoA2)
Förutsättningar
Rutinen dokumenteras i organisationens rutiner
Obrutet kuvert med reservkort
Ett och samma reservkort får endast ges till en och samma person
Organisationen har en lokal applikation som kan hantera flödet nedan
Rutinbeskrivning
Den person som behöver ett reservkort hämtar/får ett obrutet reservkortskuvert innehållande reservkort med tillhörande pinkod från enhetens förvaringsplats.
Reservkortsinnehavaren startar applikationen och anger sin identitet, till exempel lokalt användar-id eller HSA-id, identiteten kontrolleras mot lämplig källa och reservkortsinnehavarens namn presenteras som verifiering.
Reservkortsinnehavaren anger orsaken till varför ett reservkort behövs.
Reservkortsinnehavaren läser lokala villkor och markerar genom en kryssruta att det är gjort.
Reservkortsinnehavaren sätter in reservkortet i kortläsaren och applikationen läser av och visar upp kortnumret. Reservkortsinnehavaren tar sedan ut sitt kort.
Intygsgivare 1 sätter in sitt kort och läser igenom intygstexten. Texten ska innehålla en försäkran att personen som ska ha reservkortet är den vars identitet och namn står i texten. I texten ska också framgå reservkortsnumret. Om intygsgivaren anser att den kan gå i god för att personen som skall ha reservkortet är rätt person skriver denna under genom att använda sitt certifikat för underskrift eller legitimering.
Intygsgivare 2 gör samma sak som intygsgivare 1 ovan.
Intygsgivningen ska sparas, tillgängliga för utgivningsområdet, under 10 år som en verifierbar fil innehållande reservkortsnummer, reservkortsinnehavarens identitet, intygsgivarnas identiteter, datum och tid. Filen ska vara signerad av intygsgivarna. Signeringen ska vara av typen attached.
Tre meddelanden ska skickas av applikationen:
a. Ett till reservkortsinnehavaren med uppmaning att reagera om det inte är hen som begärt ett reservkort.
b. Ett till intygsgivare 1 med uppmaning att reagera om hen inte har intygat reservkortsinnehavarens identitet.
c. Ett till intygsgivare 2 med samma uppmaning.Ett meddelande går till utgivningsområdet. I meddelandet ska framgå reservkortsinnehavarens identitet, orsak till behov av reservkort, reservkortsnumret och vilka som verifierat identiteten.
ID-administratören väljer SITHS E-ID LOA2 TILL
...
RESERVKORT och
a. Anger kortnummer
...
Anger giltighetstid
...
Anger underskriftskod
...
ID-administratören väljer Lämna ut kort och
Väljer rätt kort/kortserienummer
Verifierar ID-handling
Anger underskriftkod
...
ID-administratören skriver ut kvittensen och den undertecknas av användaren
...
ID-administratören lämnar över reservkortskuvertet till användaren
...
Användaren använder Mina sidor för nedladdning av certifikat
...
Utgivning av Reservkort på distans (Tillitsnivå 2)
Förutsättningar
Utgivning av reservkort på distans (Tillitsnivå 2) förutsätter att
Rutinen dokumenteras i organisationens rutiner
Identifiering och verifiering sker enligt godkänd rutin
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
Rutinbeskrivning
Användaren kommer till kortutlämnare
Kortutlämnaren tar fram ett reservkortskuvert
Användaren identifierar sig för eller är känd av kortutlämnaren
Kortutlämnaren överlämnar en kvittens som användaren fyller i, undertecknar och ger till kortutlämnaren
Kortutlämnaren undertecknar kvittensen och skickar in den
Kortutlämnaren ringer support
meddelar kortnumret
kortutlämnarens personnummer
ID-administratören väljer SITHS E-ID LOA2 TILL RESERVKORT och
Anger kortnummer
Anger giltighetstid
Anger underskiftskod
ID-administratören väljer Lämna ut kort och
Väljer rätt kort/kortserienummer
Anger Intyg som ID-sätt och samt kortutlämnarens personnummer
Anger underskriftskod
Utgivning av reservkort - identitetsverifiering med hjälp av arbetskamrater
Förutsättningar
Rutinen dokumenteras i organisationens rutiner
Organisationen har en lokal applikation som kan hantera flödet nedan
Rutinbeskrivning
Den person som behöver ett reservkort hämtar/får ett obrutet reservkortskuvert innehållande reservkort med tillhörande pinkod från enhetens förvaringsplats.
Reservkortsinnehavaren startar applikationen och anger sin identitet, till exempel lokalt användar-id eller HSA-id, identiteten kontrolleras mot lämplig källa och reservkortsinnehavarens namn presenteras som verifiering.
Reservkortsinnehavaren anger orsaken till varför ett reservkort behövs.
Reservkortsinnehavaren läser lokala villkor och markerar genom en kryssruta att det är gjort.
Reservkortsinnehavaren sätter in reservkortet i kortläsaren och applikationen läser av och visar upp kortnumret. Reservkortsinnehavaren tar sedan ut sitt kort.
Intygsgivare 1 sätter in sitt kort och läser igenom intygstexten. Texten ska innehålla en försäkran att personen som ska ha reservkortet är den vars identitet och namn står i texten. I texten ska också framgå reservkortsnumret. Om intygsgivaren anser att den kan gå i god för att personen som skall ha reservkortet är rätt person skriver denna under genom att använda sitt certifikat för signering eller identifiering.
Intygsgivare 2 gör samma sak som intygsgivare 1 ovan.
Intygsgivningen ska sparas, tillgängliga för utgivningsområdet, under 10 år som en verifierbar fil innehållande reservkortsnummer, reservkortsinnehavarens identitet, intygsgivarnas identiteter, datum och tid. Filen ska vara signerad av intygsgivarna. Signeringen ska vara av typen attached.
Tre meddelanden ska skickas av applikationen:
Ett till reservkortsinnehavaren med uppmaning att reagera om det inte är hen som begärt ett reservkort.
Ett till intygsgivare 1 med uppmaning att reagera om hen inte har intygat reservkortsinnehavarens identitet.
Ett till intygsgivare 2 med samma uppmaning.
Ett meddelande går till utgivningsområdet. I meddelandet ska framgå reservkortsinnehavarens identitet, orsak till behov av reservkort, reservkortsnumret och vilka som verifierat identiteten. I SITHS Admin beställs SITHS E-ID LOA2 TILL RESERVKORT och reservkortet lämnas ut. Giltighetstiden för reservkortet ska anpassas efter den orsak som reservkortsinnehavaren angett. Är orsaken förlorat kort ska tidigare kort avregistreras.
Om så önskas kan reservkortinnehavaren nu få ett meddelande att beställningen är genomförd och att certifikatet nu kan laddas ner.
Reservkortinnehavaren laddar ner certifikat från Mina sidor
Reservkortsinnehavaren skriver under en kvittens och skickar in den till utgivningsområdet. Kvittens kan inte göras elektroniskt med det certifikat som reservkortinnehavaren just fått.
ID-administratören lägger på bevakning att kvittens ska inkomma från reservkortsinnehavaren. Om kvittens inte inkommer inom skälig tid så ska certifikatet spärras
Den underskrivna och inskickade papperskvittensen arkiveras i 10 år.
Utgivning av reservkort på distans utan kortutlämnare
Förutsättningar
Rutinen ska användas i undantagsfall då en person som ska få reservkort befinner sig på distans och då det saknas behörig ID-administratör där personen befinner sig
Rutinen dokumenteras i organisationens rutiner
Reservkortskuvert innehållande reservkort med tillhörande pinkoder och reservkortskvittens skickas med rekommenderad post till personens arbetsplatsadress registrerad i HSA
ID-administratör sparar kopia av underlaget på reservkortskvittensen för bevakning och utlämning
Rutinbeskrivning
ID-administratör skickar:
Reservkortskuvert, manuell reservkortskvittens och informationsmaterial med rekommenderad post till personens arbetsplatsadress.
Personen skickar tillbaka ifylld reservkortskvittens
ID-administratör
När underskriven kvittens mottagits skapar ID-administratör SITHS E-ID LOA2 TILL RESERVKORT och lämnar ut kortet i SITHS Admin med ID-sätt Identifierad med rekommenderad post.
Reservkortskvittensen arkiveras.
Personen laddar ner sitt certifikat via Mina sidor
...
b. Anger giltighetstid
i. Giltighetstiden för reservkortet ska anpassas efter den orsak som reservkortsinnehavaren angett. Är orsaken förlorat kort ska tidigare kort avregistreras.
c. ID-administratören skriver underReservkortinnehavaren får ett meddelande från SITHS Admin att beställningen är genomförd och att certifikatet nu kan laddas ner.
a.ID-administratören väljer LÄMNA UT KORT och
a. Väljer rätt kort/kortserienummer
b. Anger Intyg som ID-sätt och samt kortutlämnarens personnummer
c. ID-administratören skriver underAnvändaren använder Mina sidor för nedladdning av certifikat
Användaren läser och godkänner villkoren och skriver under med sin underskriftskod
Reservkortsinnehavaren skriver under en papperskvittens (mall tillhandahållen av Ansvarig utgivare) och skickar in den till utgivningsområdet. Kvittens kan inte göras elektroniskt med det certifikat som reservkortinnehavaren just fått.
ID-administratören lägger på bevakning att kvittens ska inkomma från reservkortsinnehavaren. Om kvittens inte inkommer inom skälig tid så ska certifikatet spärras
Den underskrivna och inskickade papperskvittensen arkiveras i 10 år.
...
12. Utgivning av reservkort på distans utan kortutlämnare tillitsnivå 2 (LoA2)
Förutsättningar
Rutinen ska användas i undantagsfall då en person som ska få reservkort befinner sig på distans och då det saknas behörig ID-administratör där personen befinner sig
Rutinen dokumenteras i organisationens rutiner
Obrutet kuvert med reservkort
Ett och samma reservkort får endast ges till en och samma person
Reservkortskuvert innehållande reservkort med tillhörande pinkoder och reservkortskvittens (mall tillhandahållen av Ansvarig utgivare) skickas med rekommenderad post till adressen som beställaren anger alternativt personens arbetsplatsadress registrerad i HSA
ID-administratör sparar kopia av underlaget på reservkortskvittensen för bevakning och utlämning
Rutinbeskrivning
ID-administratör skickar:
a. Reservkortskuvert, manuell reservkortskvittens och informationsmaterial med rekommenderad post enligt ovan.Personen skickar tillbaka ifylld reservkortskvittens
a. Den underskrivna papperskvittensen ska sparas och arkiveras i 10 årID-administratören väljer SITHS E-ID LOA2 TILL RESERVKORT och
a. Anger kortnummer
b. Anger giltighetstid
c. ID-administratören skriver underID-administratören väljer LÄMNA UT KORT och
a. Väljer rätt kort/kortserienummer
b. Anger Identifierad med rekommenderad post som ID-sätt
c. ID-administratören skriver underAnvändaren använder Mina sidor för nedladdning av certifikat
Användaren läser och godkänner villkoren och skriver under med sin underskriftskod
Reservkortskvittensen och beställning arkiveras.
...
13. Utgivning av Reservkort till utländska personer med utländsk ID-handling tillitsnivå 2 ( LoA2)
Förutsättningar
Identifiering vid utgivning av Reservkort till utländska personer med utländsk ID-handling (Tillitsnivå 2) förutsätter att
Rutinen dokumenteras i organisationens rutiner
Obrutet kuvert med reservkort
Ett och samma reservkort får endast ges till en och samma person
Personen får inte ha registrerats med svenskt personnummer eller samordningsnummer.
Denna rutin kan inte användas vid utfärdande på distans eftersom ID-administratören ska göra en fysisk kontroll av ID-handlingen.
med ”ID-handling” menas i denna rutin alla pass och utländskt id-kort som kan verifieras enligt ” Rutin för kontroll och verifiering av utländsk ID-handling”ID-administratören ska vara väl införstådd med hur identifiering med hjälp av utländsk ID-handling ska gå till.
Rutinbeskrivning
Användaren kommer till kortkontoret
Användaren identifierar sig
ID-administratören verifierar att användaren har rätt att få ett reservkort
ID-administratören verifierar att födelsedatum, ID-handlingens giltighetstid och ID-handlingens nummer noterats i HSA
ID-administratören väljer SITHS E-ID LOA2 TILL RESERVKORT och
a. Anger kortnummer
b. Anger giltighetstid - verifiera att giltighetstiden på certifikatet/kortet inte överstiger giltighetstiden på uppdraget och inte heller överstiger giltighetstiden på ID-handlingen.
c. ID-administratören skriver underID-administratören väljer LÄMNA UT KORT och
a. Väljer rätt kort/kortserienummer
b. Genomför identifiering och verifiering av ID-handling enligt punkt ”Metod för kontroll och verifiering av utländsk ID-handling”
i. Ange identifiering med Intyg
ii. ID-administratören anger sitt personnummer i intygsfältet
...
c. ID-administratören skriver under
7. ID-administratören skriver ut kvittensen och den undertecknas av användaren
8. ID-administratören lämnar över reservkortskuvertet till användaren
9. Användaren använder Mina sidor för nedladdning av certifikaten
10. Användaren läser och godkänner villkoren och skriver under med sin underskriftskod
...
14. Utgivning av Reservkort till personer med samordningsnummer tillitsnivå 2 (LoA2)
Förutsättningar
Identifiering vid utgivning av Reservkort till utländska personer med utländsk ID-handling samordningsnummer (Tillitsnivå 2) förutsätter att
Rutinen dokumenteras i organisationens rutinerPersonen får inte ha registrerats med svenskt personnummer eller
Obrutet kuvert med reservkort
Ett och samma reservkort får endast ges till en och samma person
Personen är registrerad med samordningsnummer.
Denna rutin kan inte användas vid utfärdande på distans eftersom ID-administratören ska göra en fysisk kontroll av kontrollera ID-handlingen. med "ID-handling" Med ”ID-handling” menas i denna rutin alla pass och nationella utländskt id-kort som kan verifieras enligt nedan.”Rutin för kontroll och verifiering av utländsk ID-handling”
ID-administratören ska vara väl införstådd med hur identifiering med hjälp av utländsk ID-handling ska gå till.
Rutinbeskrivning
Användaren kommer till kortkontoret
Användaren
...
meddelar sitt samordningsnummer
ID-administratören verifierar att användaren har rätt att få ett reservkort
ID-administratören verifierar att
...
personen är registrerad med samordningsnummer i HSA
ID-administratören väljer SITHS E-ID LOA2 TILL RESERVKORT och
a. Anger kortnummer
b. Anger giltighetstid - verifiera att giltighetstiden på certifikatet/kortet inte överstiger giltighetstiden på uppdraget
...
c. ID-administratören skriver under
ID-administratören väljer
...
LÄMNA UT KORT och
a. Väljer rätt kort/kortserienummer
...
b. Genomför identifiering och verifiering av ID-handling enligt
...
Genomför identifiering enligt punkt 2 i detta dokument
...
punkt ”Metod för kontroll och verifiering av utländsk ID-handling”
i. Ange identifiering med Intyg
ii. ID-administratören anger sitt personnummer i intygsfältetID-administratören skriver under. Därmed intygar ID-administratören att hen följt rutinen för verifiering av utländsk ID-handling
ID-administratören skriver ut kvittensen och den undertecknas av användaren
ID-administratören lämnar över det obrutna reservkortskuvertet till användaren
...
Användaren använder Mins sidor för nedladdning av Crossbordercertifikat
...
Användaren läser och godkänner villkoren och skriver under med sin underskriftskod
...
Någon av följande metoder ska användas:
ID-skanner
ID-handlingsdatabas kombinerat med UV-lampa
PRADO kombinerat med UV-lamp
...
Exempel på produkter som kan användas för kontroll av säkerhetsdetaljer:
Authentiscan från företaget Keesing. Produkten kräver en licens.
365id från företaget 365id AB. Produkten kräver en licens.
...
Hittills godkänd produkt: Documentchecker standard, webbtjänst från företaget Keesing. Här finns bilder av specificerade exemplar av ID-handlingar, funktion för att kontrollera att en MRZ-kod överensstämmer med övriga uppgifter samt helpdesk. Produkten kräver en licens.
Använd UV-lampa för att kontrollera de säkerhetsdetaljer i ID-handlingen som framträder vid UV-belysning.
...
Användaren använder Mina sidor för nedladdning av certifikaten
Användaren läser och godkänner villkoren och skriver under med sin underskriftskod
...
15. Utgivning av Reservkort på plats med tillitsnivå 2 (LoA2) med intygsgivning
Förutsättningar
Utgivning av reservkort på plats (Tillitsnivå 2) med intygsgivning förutsätter att:
Rutinen dokumenteras i organisationens rutiner
Obrutet kuvert med reservkort
Ett och samma reservkort får endast ges till en och samma person
kan identifieras enligt ”Kontroll och verifiering i samband med intygsgivning”
Identifiering och verifiering sker enligt godkänd rutin
För användare med skyddade personuppgifter
Kräver att ID-administratören har tilläggsroll för KUR
Rutinbeskrivning
Användaren och Intygsgivaren kommer till kortkontoret tillsammans
ID-administratören verifierar att användaren har rätt att få ett reservkort
ID-administratören verifierar Intygsgivarens ID-handling
ID-administratören väljer SITHS E-ID LOA2 TILL RESERVKORT och
Anger kortnummer
Anger giltighetstid
ID-administratören skriver under
ID-administratören väljer LÄMNA UT KORT och
a. Väljer rätt kort/kortserienummer
b. Väljer Intyg och anger Intygsgivarens personnummer
...
c. ID-administratören skriver under
6.. ID-administratören skriver ut kvittensen (eller använder kvittensmall tillhandahållen av Ansvarig utgivare) och den undertecknas av användaren
a. Den underskrivna papperskvittensen ska sparas och arkiveras i 10 år
7. ID-administratören lämnar över det obrutna kuvertet innehållande reservkort med tillhörande pinkod till användaren
8. Användaren använder Mina sidor för nedladdning av certifikat
9. Användaren läser och godkänner villkoren och skriver under med sin underskriftskod
...
16. Spärr och avregistrering
Förutsättningar
Kortinnehavaren ansvarar för att kortet återlämnas ituklippt genom chippet enligt organisationens lokala rutiner för avregistrering. Kortinnehavaren kan också själv begära avregistrering av kortet genom att kontakta en ID-administratör.
• Rutinen dokumenteras i organisationens rutiner
16.1 ID-administratör får uppdrag om avregistrering av kort
ID-administratören söker upp användaren i SITHS Admin
Välj AVREGISTRERA KORT
a. ID-administratören väljer rätt kort/kortserienummer
b. Välj orsak
c. ID-administratören skriver under
16.2 ID-administratör får uppdrag om att spärra certifikat
ID-administratören söker upp användaren i SITHS Admin
ID-administratören väljer aktuellt certifikat i rutan ”Giltiga certifikat”
d. ID-administratören väljer SPÄRRA
e. Välj orsak
f. ID-administratören skriver under