Jämförda versioner

Gammal version 38

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Tobias Haraldsson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Innehåll:

Innehållsförteckning


title
Observera

Viktigt

Viktig information till alla e-tjänster anslutna till IdP

...

Tidsplan för förändringen

Datum

Miljö

 

TEST/QA

 

TEST/QA Funktionscertifikat (för t ex autotester) utvärderas till LoA2

 

PRODUKTION



title
Observera

Testkort

Notera att även testkort utgivna av SITHS Type 1 CA v1 PP kommer att bli LoA 2 fr.o.m 1:a oktober 2020.


Vad behöver e-tjänsterna göra?

Den första frågan förvaltningen av en e-tjänst måste reda ut är vilka krav på LoA-nivå som gäller för inloggning i den aktuella e-tjänsten. Får man logga in med reserv/crossborder-kort LoA 2 eller krävs den högsta använda LoA-nivån 3?

...

1. Varje förvaltning av en e-tjänst ansluten till IdP ombeds att se över ifall den anger LoA-nivå i sitt AuthRequest (eller motsvarande filtrering av claim/scope inom OIDC)  och fundera på om detta fungerar med e-tjänstens krav på LoA-nivå när reservkort och gamla, ej uppgraderade, SITHS-kort börjar att rapporteras som LoA 2 enligt tabellen nedan. 

Observera att ifall en SP till exempel accepterar både LoA 2 och LoA 3 och vill ange detta i sitt AuthnRequest så måste båda skickas med då IdP endast har stöd för för exakt jämförelse  jämförelse av tillitsnivå (detta  då SAMBI ställer det som tekniskt krav).image2020-2-14_14-28-58.pngImage Removed

...

Ett tillvägagångssätt att ta reda på en e-tjänsts AuthnRequest finns beskrivet i FAQ #28. Motsvarande för OIDC (jwt) i FAQ #29.

2. Varje förvaltning av en e-tjänst ansluten till IdP ombeds att se över ifall

...

Följande tabell visar på vilka typer av kort/certifikat IdP stödjer och vilken LoA-nivå som kommer att rapporteras i och med förändringen.

Utfärdare

LOA

OID-värde i Certifikatsprinciper

Kommentar

SITHS e-id Person HSA-id 3 CA v1

TEST SITHS e-id Person HSA-id 3 CA v1

3

1.2.752.74.8.502
1.2.752.74.8.503
1.2.752.74.8.506
1.2.752.74.8.507
1.2.752.74.8.509

502 - Ordinarie nyutgivet kort
503 - Reservkort LoA 3
506 - Distansuppgraderat kort
507 - Tilläggscertifikat
509 - Reservkort LoA 3, förlängt av användare via självservice.

SITHS e-id Person ID Mobile CA v1

TEST SITHS e-id Person ID Mobile CA v1

2 (3)

1.2.752.74.8.504

Certifikat för mobil autentisering.

Hanteras som LoA 2 tills utfärdandeprocesssen har certifierats som LoA 3 av DIGG.

2

1.2.752.74.8.510

Certifikat för mobil autentisering, temporär produktionsmiljö.

SITHS e-id Person HSA-id 2 CA v1

TEST SITHS e-id Person HSA-id 2 CA v1

2

1.2.752.74.8.501
1.2.752.74.8.508

501 - Reservkort LoA 2
508 - Reservkort "Crossborder" 

SITHS CA Crossborder

SITHS CA CrossBorder TEST v3

2

NA

Gamla SITHS "Crossborder"

SITHS Type 1 CA v1

SITHS Type 1 CA v1 PP

2

NA

Gamla, ej e-id-uppgraderade SITHS-kort oavsett utgivare (SIS, SITHS, lokalt utgivna, företagskort e.t.c).

Kända typer och dess kortnummerserie:

SITHS - SIS: 9752 XXXX 357
SITHS Reservkort: 9752 XXXX 957
SITHS VGR-utfärdade kort: 9752 XXXX 854
SITHS Skåne-utfärdade kort: 6280 8335 54 *
Företagskort med eget utfärdarnummer: 9752 XXXX 857

SITHS Type 3 CA v1 PP

2

NA

Funktionscertifikat med kopplat testpersonpost i HSA Integrationsmiljö för bl a autotester



För frågor kontakta kontakta Ineras Support