Expandera

title	Visa Revisionshistorik

Info

Från och med version 2.0 av appen införs inbyggt stöd för autentiseringslösningar baserade på Dubbelriktad TLS/

Version	Datum	Författare	Kommentar
0.1	5 okt. 2023	Former user (Deleted)	Uppdatering i samband med SITHS eID-app för Windows 2.1.8651.
0.11	12 okt. 2023	Former user (Deleted)	Lade till information om att varning för utgående giltighetstid sker 30 dagar i förväg

Inledning

1.0	20 okt. 2023	Former user (Deleted) Former user (Deleted)	Godkänd av förvaltning och korrigerat undantag för support för Windowsoperativsystem avseende SAC minidriver.
1.01	8 mars 2024	Christoffer Johansson	Lade till felmeddelandet som visas om felaktig Upplåsningskod (PUK) har angetts för många gånger, så att kortet blir förbrukat.

Inledning

Info

Från och med version 2.0 av appen införs inbyggt stöd för autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS). Beroende på vilken paketering av appen som installeras fås alltså en eller båda autentiseringslösningarna:

Autentisering via separat säkerhetskanal (out-of-band)
Autentisering via Dubbelriktad TLS/Mutual TLS (mTLS) - Endast vid installation av MD-paketeringar av appen

...

Förutsättning	Autentiseringslösningar baserade på out-of-band teknik	Autentiseringslösningar baserade Dubbelriktad TLS/Mutual TLS (mTLS)
Kortläsare finns ansluten till datorn	X	X
Användaren har en giltig SITHS e-legitimation på kort	X	X
Tjänsten måste följa Referensarkitekturen för identitet och åtkomst och ansluta via en egen IdP eller Ineras IdP, se Att ansluta e-tjänster för autentisering med SITHS eID	X	Bör följa
Appen är installerad på datorn: Ladda ner SITHS eID-app för Windows	X
Att den tjänst som Användaren försöker logga in i är ansluten till en IdP som i sin tur är ansluten till Autentiseringstjänsten, se Att ansluta e-tjänster för autentisering med SITHS eID Anslut till Ineras IdP - Anslutningsguide till IdP Anslut en egen IdP till Autentiseringstjänsten - Anslutningsguide till Autentiseringstjänsten	X
Datorn sitter på ett nätverk som är öppet för kommunikation mot Autentiseringstjänsten och Utfärdandeportalen, se Nätverksinställningar för IAM- tjänster inom identitet och åtkomst. OBS! Trafiken mot Autentiseringstjänsten får INTE gå via någon Proxy eller liknande som försöker läsa den krypterade trafiken (TLS) då appen har ett skydd mot avlyssning (Man in the middle attacker)	X
SITHS eID-app för Windows MD (SAC minidriver)är installerad på datorn: Ladda ner SITHS eID-app för Windows		X
Klientdatorn och servern som driftar den Tjänst som ska kontrollera användarens certifikat behöver ha nätverksåtkomst enl. Nätverksinställningar för SITHS Certifikatsutfärdare		X

...

Utdrag

Info

Under detta avsnitt listas:

supporterade versioner SITHS eID-appen för Windows
samt versioner för den plattform och hårdvara på vilken appen ska fungera.

För att få tillgång till rättningar krävs att supporterad hårdvara och mjukvara enligt listorna nedan används.

Versioner av SITHS eID-appen för Windows

Inera supporterar den:

senaste versionen av SITHS eID-appen för Windows
näst senaste versionen av SITHS eID-appen för Windows i 6 månader efter release av en nyare version

Vid felanmälan kan Inera komma att kräva att felet återskapas i någon av följande versioner:

Version av SITHS eID-appen	Utgivningsdatum	Sista datum för support
2.1.8651	T.B.A	Ej planerat
2.0.8481	4 apr. 2023	Ej planerat
2.0.8325	4 okt. 2022	4 oktober 2023

Hårdvara

SITHS-kort

Följande SITHS-kort supporteras:

Kortnamn

Produktnummer

IDClassic 410

4XX

9XX

IDPrime SIS 840

5XX

IDPrime 940 SIS

6XX

7XX

Kortläsare

Info
Vi rekommenderar att ni alltid använder senaste drivrutinerna från tillverkaren av respektive kortläsare.

För att använda appen tillsammans med SITHS eID på kortkrävs en smartkortläsare. Merparten av alla kortläsare på marknaden och som som endast ansluts till en dator åt gången bör fungera. Nedan återfinns en lista över smartkortläsare som supporteras.

Kortläsare som läser kortet chip

Gemalto IDBridge K30
Gemalto IDBridge K50
Gemalto IDBridge CT30
Gemalto IDBridge CT40
OMNIKEY 5422
OMNIKEY Cardman 5422
OMNIKEY 3121
IDBridge CL3000 (EOS)

Kortläsare som läser kortets chip och har extern pin-pad

Gemalto IDBridge CT700

För kortläsare med extern pin-pad fungerar inmatning av pin-kod på den externa pin-paden endast:

- för autentiseringslösningar baserade på mTLS-teknik. Dvs. med SITHS eID-app för Windows MD (SAC minidriver)
- för SITHS 940-kort (dvs. kortprodukterna 6XX, 7XX)
  410- och 840-kort stöds INTE i dagsläget

Mjukvara

Operativsystem

Info

Vi ämnar följa rekommendationerna i eKlients kravbibliotek gällande vilka versioner av Windows som ska stödjas. När Microsoft släpper en ny release är målet att ha testat stödet för denna inom 6 månader.

OBS! Vi supporterar endast de versioner av Windows som Microsoft själva supporterar. Nedan följer länkar till Microsofts livscykelplaner för Windows:

Autentiseringslösning: Applikation	Out-of-band: SITHS eID-appen	Dubbelriktad TLS (mTLS): SAC minidriver som installeras via paketen för SITHS eID-app för Windows MD
Operativsystem (endast 64-bitar)
Klient
Windows 11 upp till 22H2	X	X
Windows 10 upp till 22H2	X	X*
Server
Windows Server 2022		X
Windows Server 2019		X
Windows Server 2016		X
Windows Server 2012 och 2012R2		X**

* - SAC minidriver släpptes innan Windows releasen tillgängliggjordes. Support ges, men ev. behov av rättningar som beror på version av Windows kommer först släppas i en senare version av SAC

** - SAC supporteras på Windows Server 2012 and 2012R2 enligt Thales release notes, men då det saknas en certifiering för SITHS äldre kortprodukter fungerar inte installationen så som den ser ut inom SITHS eID-app för Windows utan användare accepterar insallation av ej signerade drivrutiner. Detta påverkar möjligheten att installera SITHS eID-app för Windows i MD-paketering på Windows Server 2012 och 2012R2 som tyst installation.

Webbläsare

Följande webbläsare supporteras så länge den version som används också supporteras av tillverkaren av respektive webbläsare:

Chrome
Edge
Firefox

Info

Inbäddade webbläsare samt ev. andra webbläsare kan behöva anpassningar för att stödja anpassade browser-scheman som används för att autostarta appen. För SITHS eID-appen används siths://.

Se mer information här: SITHS eID Appväxling - Exempel för inbäddade webbläsare

Termer och begrepp

Se Termer och begrepp Identifieringstjänst SITHS

Nedladdning och installation

För nedladdning och information kring installation, se Ladda ner SITHS eID-app för Windows

Användarflöden

Registrera kort

...

Webbläsare

Följande webbläsare supporteras så länge den version som används också supporteras av tillverkaren av respektive webbläsare:

Chrome
Edge
Firefox

Info

Inbäddade webbläsare samt ev. andra webbläsare kan behöva anpassningar för att stödja anpassade browser-scheman som används för att autostarta appen. För SITHS eID-appen används siths://.

Se mer information här: SITHS eID Appväxling - Exempel för inbäddade webbläsare

Termer och begrepp

Se Termer och begrepp Identifieringstjänst SITHS

Nedladdning och installation

För nedladdning och information kring installation, se Ladda ner SITHS eID-app för Windows

Användarflöden

Registrera kort

Första gången du använder ett SITHS-kort med appen behöver du registrera ditt kort innan du kan använda det för legitimering och underskrift.

...

En länk som tar dig till en extern webbsida, Testportalen, med standardwebbläsaren på din enhet. I Testportalen kan du testa ditt SITHS eID enligt instruktioner längre upp i denna användarhandbok.

...

1 - Säkerställ att appen är avstängd
2 - Ta sedan bort eller töm loggfilen SITHS_eID.log under %appdata%, dvs. mappen C:\Users\<username>\AppData\Roaming\Inera\SITHS eID.

Image Modified

3 - Navigera sedan till mappen C:\Program Files\SITHS eID\ och öppna filen NLog.config

Image Modified

4 - Ändra minlevel=~~"Info"~~ till minlevel="Debug" i följande avsnitt

...

5 - Starta en inloggning eller starta appen manuellt genom att exekvera SITHS_eID.exe i mappen C:\Program Files\SITHS eID\
6 - Filen SITHS_eID.log kommer nu att skapas i %appdata%, dvs. mappen C:\Users\<username>\AppData\Roaming\Inera\SITHS eID
7 - Ta en kopia på filen och ge den en lämpligt namn och skicka med den tillsammans med supportärendet
8 - Glöm inte borde att utföra steg 1-4 igen och ändra tillbaka minlevel=~~"Debug"~~ till minlevel="Info"

...

	Felmeddelande	Feltext	Orsak	Åtgärdsförslag	Exempelbild
1	Anslutningen misslyckades (Autentiseringstjänst)	Kan inte nå autentiseringstjänsten. Gå tillbaka eller kontakta lokal IT om problemet kvarstår.	Ett fel uppstod vid anslutning mot en eller flera autentiseringstjänster vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på autentiseringstjänsten.	Kontrollera att nätverksförbindelsen är fungerande samt prova igen genom att klicka på knappen Tillbaka. Om problemet kvarstår kan appen behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
2	Anslutningen misslyckades (Utfärdandeportal)	Kan inte nå konfigurationsservern. Gå tillbaka eller kontakta lokal IT om problemet kvarstår.	Ett fel uppstod vid anslutning mot utfärdandeportalen vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på utfärdandeportalen.	Kontrollera att nätverksförbindelsen är fungerande samt prova igen genom att klicka på Tillbaka. Om problemet kvarstår kan appen behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
3	Din SITHS e-legitimation går ut om XYZ dagar	Din SITHS e-legitimation är på väg att bli ogiltig. Vänligen förnya din SITHS e-legitimation innan YYYY-DD-MM	Kort tid återstår tills att alla certifikat på kortet som är godkända för användning har passerat giltighetsdatum. I skrivande stund varnar appen 30 dagar innan SITHS eID blir ogiltigt.	Certifikaten på kortet behöver förnyas före det angivna datumet för att kortet kunna fortsätta användas.
4	Ett oväntat fel har inträffat	Ett oväntat fel inträffade vid hämtning av uppdrag. Kontrollera internetanslutningen och vänligen försök igen senare.	Ett fel inträffade vid hämtning av uppdrag för legitimering eller underskrift som inte är känt sedan tidigare och därför inte kan beskrivas på bättre sätt.	Om problemet kvarstår krävs det att appen aktiveras i felsökningsläge för att få mer information om det oväntade felet.
5	Fel tillitsnivå	Din e-legitimation har inte den tillitsnivå som krävs av den tjänst där du försöker legitimera dig eller skriva under.	En eller flera certifikat på kortet har inte den tillitsnivå (LoA-nivå) som krävs för att utföra legitimation och/eller underskrift hos en viss tjänst.	Använd ett annat kort med korrekt tillitsnivå och försök igen.
6	Fel vid registrering	Ett oväntat fel uppstod vid registrering, vänligen försök igen senare.	Ett fel inträffade vid registrering som inte är känt sedan tidigare och därför inte kan beskrivas på bättre sätt.	Om problemet kvarstår krävs det att appen aktiveras i felsökningsläge för att få mer information om det oväntade felet.
7	Inloggningen misslyckades	Försök igen. Kontakta support om felet kvarstår.	Begäran om Legitimering eller Underskrift saknas i Autentiseringstjänst när appen försöker hämta aktiva begäran.	Be användaren börja om hela Legitimeringen eller Underskriften från början i aktuell tjänst. Om problemet kvarstår krävs det att appen aktiveras i felsökningsläge för att få mer information om det oväntade felet. Felanmäl skickas därefter till lokal IT.
8	Inloggningen misslyckades - ENV-paket som stödjer miljöbyte	Denna SITHS eID-app tillåter byte av mijö. Detta fel kan bero på att fel miljö är aktiv. Byt miljö nedan eller starta om appen och försök igen.	Appen är aktiv mot en miljö (t ex. QA-miljön) och användaren startar en inloggning i en annan miljö (t ex. TEST-miljön). Detta beror alltså på att SITHS eID-appen inte hittar inloggningbegäran i den miljö som den är aktiv emot.	Be användaren säkerställa att hen loggar in i den miljö som appen är aktiv emot. Om problemet kvarstår krävs det att appen aktiveras i felsökningsläge för att få mer information om det oväntade felet. Felanmäl skickas därefter till lokal IT.
9	Klienten uppfyller inte kraven	Klienten uppfyller inte kraven avseende version av operativsystem och applikation. Se till att du har den senaste versionen av applikationen installerad och försök igen. Om problemet kvarstår vänligen kontakta support.	Klientens version av operativsystem och/eller appen har spärrats för användning.	Uppgradera till en ny version och starta om appen.
10	Konfigurationen kunde inte hämtas	Applikationens konfiguration kunde inte hämtas ifrån servern. Prova igen lite senare.	Problem uppstod när konfiguration skulle hämtas från utfärdandeportalen vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på utfärdandeportalen.	Kontrollera att nätverksförbindelsen är fungerande samt prova igen. Om problemet kvarstår kan appen behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
11	Konfigurationen kunde inte valideras	Applikationens konfiguration kunde inte valideras. Detta kan bero på att du har en för gammal version av applikationen eller att någon har försökt att utföra olagliga förändringar i den.	Konfigurationens signatur kunde inte valideras vilket antingen beror på att appen inte har rätt verifieringsnyckel eller att någon har utfört ändringar i konfigurationen efter att den signerades. Om appen inte har rätt verifieringsnyckel behöver appen uppdateras till en ny version.	Avinstallera och installera om appen för att ta bort eventuellt modifierad konfiguration och påtvinga att ny konfiguration hämtas. Om problemet kvarstår behöver appen uppgraderas till en ny version.
12	Kortet kan inte läsas	Kortet kunde inte läsas vilket kan bero på att du använder ett kort som inte stödjs av systemet, eller som inte innehåller några giltiga certifikat.	Inga certifikat hittades på kortet vilket kan bero på att antingen ett felaktigt kort eller ett tomt kort används.	Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
13	Legitimeringskoden är låst	Ingen. Appen startar med överskriften "Legitimeringskoden är låst"	Användaren har angivit fel legitimeringskod 3 gånger i följd i något användningsfall	Ange puk-kod och välj en ny legitimeringskod. Om användaren inte har ett pin-brev eller puk-brev kan ett nytt beställas av en behörig ID-administratör.
14	Oväntat fel har inträffat	Ett oväntat fel inträffade när appen skulle laddas. Om problemet kvarstår vänligen kontakta support.	Ett fel inträffade vid start av applikationen som inte är känt sedan tidigare och därför inte kan beskrivas på bättre sätt.	Om problemet kvarstår krävs det att appen aktiveras i felsökningsläge för att få mer information om det oväntade felet.
15	Problem att läsa kort	Problem uppstod när appen skulle läsa kort. Detta kan bero på att drivrutiner saknas på grund av en tidigare avinstallation som har skett utan omstart. Avinstallera appen, starta om datorn, och installera sedan om appen. Om problemet kvarstår vänligen kontakta support.	Detta fel visas när appen inte kan läsa kort på grund av problem med drivrutiner för smartkort och/eller kortläsare. Detta kan uppstå om en version av appen avinstalleras och en annan version sedan installeras utan mellanliggande omstart, vilket leder till att drivrutinen kan bli korrupt.	Avinstallera appen via "Appar och funktioner" Vid en korrupt installation kan ibland flera installationer visas i listan och man behöver då avinstallera samtliga. Starta sedan om datorn och installera sedan om appen.
16	Registreringen misslyckades	Legitimering och underskrift kanske inte fungerar. Du kan antingen trycka på "Försök igen" eller stänga ner appen helt och starta den igen för att göra ett nytt försök.	Ett fel uppstod vid registrering mot en eller flera autentiseringstjänster vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på autentiseringstjänsten.	Kontrollera att ett giltigt kort används och att nätverksförbindelsen är fungerande samt prova igen. Om problemet kvarstår kan appen behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
17	Registrering misslyckades	Din e-legitimation är inte tillåten att registreras. Du kan antingen trycka på "Försök igen" eller stänga ner appen helt och starta den igen för att göra ett nytt försök.	Kortet innehåller certifikat som inte är tillåtna för registrering vilket kan t.ex. bero på felaktig LoA-nivå.	Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
18	Registrering misslyckades	Kortet kunde inte registreras på ett korrekt sätt, kontrollera att kortet är giltigt och att det inte har revokerats. Kontakta support om problemet kvarstår.	Kortet innehåller inte några certifikat som är tillåtna för registrering.	Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
19	SITHS e-legitimation saknas	Kortet saknar giltiga SITHS-certifikat.	Kortet innehåller inte några giltiga SITHS-certifikat som kan användas för legitimering och/eller underskrift.	Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
20	SITHS e-legitimation utgånget	SITHS e-legitimation har passerat giltighetsdatum och går inte längre att använda.	Alla certifikat på kortet som är godkända för användning har passerat giltighetsdatum vilket betyder att det inte längre går att använda.	Certifikaten på kortet behöver förnyas för att kortet ska kunna användas.
21	Windowstjänsten för smartkort körs inte	Windowstjänsten för smartkort körs inte. Vänligen starta tjänsten för att använda applikationen. Om problemet kvarstår vänligen kontakta support.	Detta fel visas när applikationen inte kan kommunicera med anslutna kortläsare på grund av att en Windowstjänst inte körs.	På en icke-virtualiserad Windows-plattform krävs att Windowstjänsten Smart Card är startad. Säkerställ i detta fall att IT-organisationen alltid har denna tjänst startad genom grupp principer. Starta tjänsten manuellt . Detta kan göras genom att: Högerklicka på startmenyn och välj Kör Skriv in "services.msc" och klicka på OK. Ange uppgifter för användare med lokala administratörsrättigheter (UAC). Högerklicka på tjänsten som heter Smart Card. Välj Starta. Tjänsten kan även startas i kommandotolk med administratörsrättigheter genom att exekvera kommandot sc start SCardSvr. På en virtualiserad plattform förlitar sig kommunikation med anslutna kort även på en leverantörsspecifik Windowstjänst som körs i den virtuella mijön - i kombination med Windowstjänsten som körs i den fysiska miljö där kortläsaren är ansluten. För t.ex. Citrix heter denna tjänst Citrix Smart Card Service, vilket kan skilja sig åt mot andra virtualiseringsplattformar. Säkerställ i detta fall att IT-organisationen alltid har denna tjänst startad genom grupp principer. Alternativt starta tjänsten manuellt enligt samma rutin som ovan, men med annat tjänstnamn. Tjänsten kan även startas i kommandotolk med administratörsrättigheter genom att exekvera kommandot sc start CtxSmartCardSvc. När tjänsten/tjänsterna är startade kan användaren behöva klicka på Prova igen för att funktionaliteten ska återupptas. Image Removed med annat tjänstnamn. Tjänsten kan även startas i kommandotolk med administratörsrättigheter genom att exekvera kommandot sc start CtxSmartCardSvc. När tjänsten/tjänsterna är startade kan användaren behöva klicka på Prova igen för att funktionaliteten ska återupptas.	Image Added
22	Underskriftskoden är låst	Underskriftskoden (PIN2) har låsts. Kortet måste låsas upp innan du kan prova att hämta SITHS eID på nytt.	Detta fel visas vid hämtning av SITHS eID till kort, och om underskriftskoden (PIN2) är låst.	Lås upp underskriftskoden, och prova att hämta SITHS eID igen.	Image Added
23	Upplåsningskoden är låst	Upplåsningskoden (PUK) har låsts. Kortet är förbrukat och kan kasseras.	En användare eller ett system har både låst sin Legitimeringskod (PIN1) kod och genomfört för många misslyckade försök att ange Upplåsningskoden (PUK).	Ett nytt kort måste beställas/användas. Ett kort med låst Upplåsningskod (PUK) kan kasseras.	Image Added