Innehållsförteckning
Expandera | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
|
...
Revisionshistorik
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Översikt
När ett SITHS-kort sätts in i kortläsaren på en dator behövs först och främst en programvara/drivrutiner som kan kommunicera med just SITHS-kortet. Denna programvara har under många år hetat varit Net iD Enterprise, men kommer under 2022 och 2023 att bytas ut mot ett stöd som byggs in i SITHS eID-appen för Windows.
I Från och med hösten 2022 kommer istället SITHS eID-appen för Windows införs också en alternativ autentiseringslösning.
De två autentiseringslösningar som erbjuds är:
Dubbelriktad TLS (mTLS) - bilden till vänster nedan
Den metod som funnits med Net iD Enterprise i alla år och som baserar sig på att certifikaten på kortet importeras till Windows certifikatlagring. Vid inloggning integrerar tjänsten mot Windows och webbläsaren som är den applikation som ber användaren att logga in. Net iD Enterprise står primärt för kommunikationen med SITHS-kortet.
Inloggning via separat säkerhetskanal (out-of-band) - bilden till höger nedan
Den metod som tillhandahålls av själva SITHS eID-appen och som baserar sig på att en IdP integrerar mot ett gränssnitt på en Autentiseringstjänst som har en direktkommunikation med SITHS eID-appen som hanterar inloggning med användaren istället för att det hanteras av datorns operativsystem och webbläsaren
...
att levereras i en version som innehåller nödvändiga drivrutiner.
Info |
---|
Denna sida handlar primärt om inläsning av SITHS eID-certifikat från SITHS-korten oavsett vilken autentiseringslösning och applikation som används. Mer information om de olika applikationerna för SITHS finns på dessa sidor: |
Datorns kommunikation med SITHS-kortet
Det båda dessa autentiseringslösningar har gemensamt är att de behöver någon form av drivrutin drivrutiner på datorn för att kunna kommunicera med just SITHS-kortet.
Net iD Enterprise
...
är den programvara som har installerat drivrutinerna fram till hösten 2022
...
Från och med
...
hösten 2022 levereras SITHS eID-appen för Windows i ett antal olika paketeringar som även installerar nödvändiga drivrutinerna för SITHS-kortet. Själva
...
drivrutinerna tillhandahålls då av Thales/Safenet (som också är de som tillverkar SITHS-korten).
...
Den underliggande programvaran som innehåller drivrutinen heter Safenet Authentication Client (SAC).
...
...
Observera |
---|
Drivrutinen som möjliggör metoden Dubbelriktad TLS (mTLS) bör inte installeras samtidigt med både SITHS eID-appen och Net iD Enterprise. Därför kommer SITHS eID-appen att levereras i flera olika paketeringar. Paketeringarna kan delas in i tre grundkategorier:
|
...
Paketeringar
De olika pakteringarna för SITHS eID-appen för Windows beskrivs på sidanLadda ner SITHS eID Windowsklient.
Detaljerad arkitektur för applikationer och drivrutiner för SITHS-kort
De olika applikationerna och autentiseringslösningarna har olika integration mot drivrutinerna för SITHS-korten. Nedan finns mer detaljerade skisser över hur integrationen mot SITHS-kortet går till beroende på vald autentiseringslösning.
Expandera | ||
---|---|---|
| ||
Kontrollera att SITHS eID-certifikaten har lästs in av drivrutiner för SITHS-kort
Ankare | ||||
---|---|---|---|---|
|
Innan någon av autentiseringslösningarna kan fungera måste det finnas drivrutiner för SITHS-kortet. Dessa installeras tillsammans med SITHS eID-appen from. version 2.0 (tidigare versioner använde Net iD Enterprise)
Expandera | ||
---|---|---|
| ||
|
Drivrutiner för kortläsare
Om datorn och kortläsaren har problem att hitta certifikaten är det en bra idé att kontrollera vilka drivrutiner kortläsaren använder
Expandera | ||
---|---|---|
| ||
|
Autentiseringslösningen med SITHS eID-
...
Windowsapp (Out-of-band)
...
...
SITHS eID-
...
Mer information om de olika applikationerna för SITHS finns på dessa sidor:
SITHS eID-apparna använder en typ av inloggning där man inte förlitar sig på att certifikaten importerat importerats till Windows.
För att SITHS eID på SITHS-kort måste dock ska fungera tillsammans med SITHS eID-Windowsapp måste ändå certifikaten hittas av Net iD Eller SAC minidriver för att lösningen ska fungera.
Om du har problem med att klienten uppmanar användaren att sätta i sitt SITHS eID-appen på Windows ska fungera. Se -kort fast kortet sitter i läsaren:
Säkerställ att appen är konfigurerad mot rätt miljö för det kort som sitter i läsaren:
TEST → TEST eller QA-miljö
Produktion → Produktion
se även rubriken: Kontrollera att SITHS eID-certifikaten på SITHS-kortet hittas av kortläsaren och drivrutinen på klientdatorn
Expandera | ||
---|---|---|
| ||
|
...
|
...
Autentiseringslösningen Dubbelriktad TLS (mTLS)
En förutsättning för att kunna logga in med autentiseringslösningen Dubbleriktad TLS (mTLS) är att även Windows har importerat certifikaten.
Expandera | ||
---|---|---|
| ||
|
...
Information som kan utläsas från respektive certifikat
|
...
|
...
|
...
|
...
|
...
7 - Om certifikatet går det att använda för att logga in i AD Se även: Instruktion - Förändring vid inloggning till Windows med SITHS-certifikat
|