Jämförda versioner

Gammal version 37

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Tobias Haraldsson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Innehåll:

Innehållsförteckning


title
Observera

Viktigt

Viktig information till alla e-tjänster anslutna till IdP

...

Tidsplan för förändringen

Datum

Miljö

 

TEST/QA

 

TEST/QA Funktionscertifikat (för t ex autotester) utvärderas till LoA2

 

PRODUKTION



title
Observera

Testkort

Notera att även testkort utgivna av SITHS Type 1 CA v1 PP kommer att bli LoA 2 fr.o.m 1:a oktober 2020.


Vad behöver e-tjänsterna göra?

Den första frågan förvaltningen av en e-tjänst måste reda ut är vilka krav på LoA-nivå som gäller för inloggning i den aktuella e-tjänsten. Får man logga in med reserv/crossborder-kort LoA 2 eller krävs den högsta använda LoA-nivån 3?

...

1. Varje förvaltning av en e-tjänst ansluten till IdP ombeds att se över ifall den anger LoA-nivå i sitt AuthRequest (eller motsvarande filtrering av claim/scope inom OIDC)  och fundera på om detta fungerar med e-tjänstens krav på LoA-nivå när reservkort och gamla, ej uppgraderade, SITHS-kort börjar att rapporteras som LoA 2 enligt tabellen nedan. 

Observera att ifall en SP till exempel accepterar både LoA 2 och LoA 3 och vill ange detta i sitt AuthnRequest så måste båda skickas med då IdP endast har stöd för för exakt jämförelse  jämförelse av tillitsnivå (detta  då SAMBI ställer det som tekniskt krav).

...

Ett tillvägagångssätt att ta reda på en e-tjänsts AuthnRequest finns beskrivet i FAQ #28. Motsvarande för OIDC (jwt) i FAQ #29.

2. Varje förvaltning av en e-tjänst ansluten till IdP ombeds att se över ifall

...

Följande tabell visar på vilka typer av kort/certifikat IdP stödjer och vilken LoA-nivå som kommer att rapporteras i och med förändringen.

Utfärdare

LOA

OID-värde i Certifikatsprinciper

Kommentar

SITHS e-id Person HSA-id 3 CA v1

TEST SITHS e-id Person HSA-id 3 CA v1

3

1.2.752.74.8.502
1.2.752.74.8.503
1.2.752.74.8.506
1.2.752.74.8.507
1.2.752.74.8.509

502 - Ordinarie nyutgivet kort
503 - Reservkort LoA 3
506 - Distansuppgraderat kort
507 - Tilläggscertifikat
509 - Reservkort LoA 3, förlängt av användare via självservice.

SITHS e-id Person ID Mobile CA v1

TEST SITHS e-id Person ID Mobile CA v1

2 (3)

1.2.752.74.8.504

Certifikat för mobil autentisering.

Hanteras som LoA 2 tills utfärdandeprocesssen har certifierats som LoA 3 av DIGG.

2

1.2.752.74.8.510

Certifikat för mobil autentisering, temporär produktionsmiljö.

SITHS e-id Person HSA-id 2 CA v1

TEST SITHS e-id Person HSA-id 2 CA v1

2

1.2.752.74.8.501
1.2.752.74.8.508

501 - Reservkort LoA 2
508 - Reservkort "Crossborder" 

SITHS CA Crossborder

SITHS CA CrossBorder TEST v3

2

NA

Gamla SITHS "Crossborder"

SITHS Type 1 CA v1

SITHS Type 1 CA v1 PP

2

NA

Gamla, ej e-id-uppgraderade SITHS-kort oavsett utgivare (SIS, SITHS, lokalt utgivna, företagskort e.t.c).

Kända typer och dess kortnummerserie:

SITHS - SIS: 9752 XXXX 357
SITHS Reservkort: 9752 XXXX 957
SITHS VGR-utfärdade kort: 9752 XXXX 854
SITHS Skåne-utfärdade kort: 6280 8335 54 *
Företagskort med eget utfärdarnummer: 9752 XXXX 857

SITHS Type 3 CA v1 PP

2

NA

Funktionscertifikat med kopplat testpersonpost i HSA Integrationsmiljö för bl a autotester



För frågor kontakta kontakta Ineras Support