Innehållsförteckning
Expandera | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
|
Revisionshistorik
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Översikt
När ett SITHS-kort sätts in i kortläsaren på en dator behövs först och främst en programvara/drivrutiner som kan kommunicera med just SITHS-kortet. Denna programvara har under många år varit Net iD Enterprise.
Från och med hösten 2022 kommer istället SITHS eID-appen för Windows att levereras i en version som innehåller nödvändiga drivrutiner.
Autentiseringslösningar
SITHS eID-appen för Windows innehåller också en alternativ autentiseringslösning, så att det totalt finns två primära sätt att genomföra autentisering med SITHS eID på SITHS-kort.
...
Dubbelriktad TLS (mTLS)
Den metod som funnits med Net iD Enterprise i alla år och som baserar sig på att certifikaten på kortet importeras till Windows certifikatlagring. Vid inloggning integrerar tjänsten mot Windows och webbläsaren som är den applikation som ber användaren att logga in. Net iD Enterprise står primärt för kommunikationen med SITHS-kortet.
Inloggning via separat säkerhetskanal (out-of-band)
...
Info |
---|
Denna sida handlar primärt om inläsning av SITHS eID-certifikat från SITHS-korten oavsett vilken autentiseringslösning och applikation som används. Mer information om de olika applikationerna för SITHS finns på dessa sidor: |
Datorns kommunikation med SITHS-kortet
Det båda dessa autentiseringslösningar har gemensamt är att de behöver drivrutiner på datorn för att kunna kommunicera med SITHS-kortet.
...
Observera |
---|
Drivrutinen som möjliggör metoden Dubbelriktad TLS (mTLS) bör inte installeras samtidigt med både SITHS eID-appen och Net iD Enterprise. Därför kommer SITHS eID-appen att levereras i flera olika paketeringar. Paketeringarna kan delas in i tre grundkategorier:
|
...
Paketeringar
De olika pakteringarna för SITHS eID-appen för Windows beskrivs på sidanLadda ner SITHS eID Windowsklient.
Detaljerad arkitektur för applikationer och drivrutiner för SITHS-kort
De olika applikationerna och autentiseringslösningarna har olika integration mot drivrutinerna för SITHS-korten. Nedan finns mer detaljerade skisser över hur integrationen mot SITHS-kortet går till beroende på vald autentiseringslösning.
...
Expandera | ||
---|---|---|
| ||
Kontrollera att SITHS eID-certifikaten
...
har lästs in av drivrutiner för SITHS-
...
kort
Ankare | ||||
---|---|---|---|---|
|
Innan någon av autentiseringslösningarna kan fungera måste det finnas drivrutiner för SITHS-kortet. Dessa installeras tillsammans med SITHS eID-appen from. version 2.0 (tidigare versioner använde Net iD Enterprise)
Expandera | ||
---|---|---|
| ||
|
Drivrutiner för kortläsare
Om datorn och kortläsaren har problem att hitta certifikaten är det en bra idé att kontrollera vilka drivrutiner kortläsaren använder
Expandera | ||
---|---|---|
| ||
|
Autentiseringslösningen med SITHS eID-
...
Windowsapp (Out-of-band)
...
SITHS eID
...
-
...
Mer information om de olika applikationerna för SITHS finns på dessa sidor:
SITHS eID-apparna använder en typ av inloggning där man inte förlitar sig på att certifikaten importerat importerats till Windows.
För att SITHS eID på SITHS-kort måste dock ska fungera tillsammans med SITHS eID-Windowsapp måste ändå certifikaten hittas av Net iD Eller SAC minidriver för att SITHS eID-appen på Windows ska fungera. Se lösningen ska fungera.
Om du har problem med att klienten uppmanar användaren att sätta i sitt SITHS-kort fast kortet sitter i läsaren:
Säkerställ att appen är konfigurerad mot rätt miljö för det kort som sitter i läsaren:
TEST → TEST eller QA-miljö
Produktion → Produktion
se även rubriken: Kontrollera att SITHS eID-certifikaten på SITHS-kortet hittas av kortläsaren och drivrutinen på klientdatorn
Expandera | ||
---|---|---|
| ||
|
...
|
...
Autentiseringslösningen Dubbelriktad TLS (mTLS)
En förutsättning för att kunna logga in med autentiseringslösningen Dubbleriktad TLS (mTLS) är att även Windows har importerat certifikaten.
Expandera | ||
---|---|---|
| ||
|
...
Information som kan utläsas från respektive certifikat
|
...
|
...
|
...
|
...
|
...
7 - Om certifikatet går det att använda för att logga in i AD Se även: Instruktion - Förändring vid inloggning till Windows med SITHS-certifikat
|