Jämförda versioner

Version Gammal version 7 Ny version Aktuell
Ändringar gjorda av

Fadi.Jazzar@inera.se

Pär Hylback

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.


Expandera
titleVisa Revisionshistorik


Version

Datum

Författare

Kommentar

0.1

  

Pär HylbackKopierad från tidigare version
0.2

Fadi.Jazzar@inera.seReleasedatum uppdaterat, äldre version har fått sista datum
1.0

 

Pietu HammarströmGodkänd slutversion













Inledning

Info

Från och med version 2.0 av appen införs inbyggt stöd för autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS). Beroende på vilken paketering av appen som installeras fås alltså en eller båda autentiseringslösningarna:

  • Autentisering via separat säkerhetskanal (out-of-band)
  • Autentisering via Dubbelriktad TLS/Mutual TLS (mTLS) - Endast vid installation av MD-paketeringar av appen

...

Förutsättning

Autentiseringslösningar baserade på out-of-band teknik

Autentiseringslösningar baserade Dubbelriktad TLS/Mutual TLS (mTLS)

Kortläsare finns ansluten till datorn

XX

Användaren har en giltig SITHS e-legitimation på kort

XX
Tjänsten måste följa Referensarkitekturen för identitet och åtkomst och ansluta via en egen IdP eller Ineras IdP, se Att ansluta e-tjänster för autentisering med SITHS eIDXBör följa

Appen är installerad på datorn: Ladda ner SITHS eID-app för Windows

X

Att den tjänst som Användaren försöker logga in i är ansluten till en IdP som i sin tur är ansluten till Autentiseringstjänsten, se Att ansluta e-tjänster för autentisering med SITHS eID

X

Datorn sitter på ett nätverk som är öppet för kommunikation mot Autentiseringstjänsten och Utfärdandeportalen, se Nätverksinställningar för tjänster inom identitet och åtkomst.

  • OBS! Trafiken mot Autentiseringstjänsten får INTE gå via någon Proxy eller liknande som försöker läsa den krypterade trafiken (TLS) då appen har ett skydd mot avlyssning (Man in the middle attacker)
X

SITHS eID-app för Windows MD (SAC minidriver)är installerad på datorn: Ladda ner SITHS eID-app för Windows


X

Klientdatorn och servern som driftar den Tjänst som ska kontrollera användarens certifikat behöver ha nätverksåtkomst enl. Nätverksinställningar för SITHS Certifikatsutfärdare


X

...

  • 1 - Säkerställ att appen är avstängd
  • 2 - Ta sedan bort eller töm loggfilen SITHS_eID.log under %appdata%, dvs. mappen C:\Users\<username>\AppData\Roaming\Inera\SITHS eID.

Image Modified

  • 3 - Navigera sedan till mappen C:\Program Files\SITHS eID\ och öppna filen NLog.config 

Image Modified

  • 4 - Ändra minlevel="Info" till minlevel="Debug" i följande avsnitt

...

  • 5 - Starta en inloggning eller starta appen manuellt genom att exekvera SITHS_eID.exe i mappen C:\Program Files\SITHS eID\
  • 6 - Filen SITHS_eID.log kommer nu att skapas i %appdata%, dvs. mappen C:\Users\<username>\AppData\Roaming\Inera\SITHS eID
  • 7 - Ta en kopia på filen och ge den en lämpligt namn och skicka med den tillsammans med supportärendet
  • 8 - Glöm inte borde att utföra steg 1-4 igen och ändra tillbaka minlevel="Debug" till minlevel="Info"

...