...
Expandera |
---|
title | Visa revisionshistorik |
---|
|
Version | Datum | Författare | Kommentar |
---|
1.0 | 2019-05-08 | SITHS Förvaltning | Framtagande av dokumentet | 1.1 | 2019-06-04 | SITHS Förvaltning | Redaktionella ändringar | 1.2 | 2019-07-03 | SITHS Förvaltning | Justerat tid för CrossBorder och att länkar i produktion är nåbara | 1.3 | 2019-08-26 | SITHS Förvaltning | Justerat att alla länkar är nåbara, samt att tid för utträde ur Microsofts rotcertifikatprogram ännu inte fastställts. | 1.4 | 2019-09-30 | SITHS Förvaltning | Förtydligat att klienten måste lita på utfärdaren vid AD-inloggning. | 1.5 | 2020-11-11 | SITHS Förvaltning | Tillägg av utfärdarcertifikat för utfärdare av Mobilt SITHS | 1.6 | 2021-02-05 | SITHS Förvaltning | Flytt av sida för PKI-struktur till att bli rubriker på denna sida |
|
Inledning
Denna sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS. Det
Sidan innehåller också information om vilka användningsområden olika certifikat har och länkar till de rot- och utfärdarcertifikat som tjänster behöver installera tillit till om de ska använda SITHS.
Nedan följer en lista över samtliga rot- och utfärdarcertifikat som finns inom SITHS. Vilken tillit som ska installeras varierar med användningsområdet för certifikatet och huruvida miljön är produktion eller test.
...
Observera |
---|
SITHS Funktionscertifikat bör inte användas i användargränssnittet för en tjänst som en användare |
...
når med hjälp av exempelvis en webbläsare. All sådan användning sker under eget ansvar och riskerar att sluta fungera i framtiden. |
PKI-struktur
Aktiva PKI-strukturer
Under avveckling
SITHS Root CA v1
Slutade utfärda certifikat i 11 februari 2020
Expandera |
---|
title | Visa SITHS Root CA v1 |
---|
|
TEST-miljöns PKI-struktur ser likadan ut, men namnen på CA är kompletterade med “TEST” eller “PP” för att indikera att det är testmiljöer Lucidchart |
---|
pageCount | 1 |
---|
autoUpdate | true |
---|
align | left |
---|
type | rich |
---|
autoSize | 1 |
---|
macroId | f8d2e1f1-1e9c-43e5-ba87-84cb93de316c |
---|
pages | |
---|
instanceId | 674ee3b4-0aa5-36fc-b851-9fe526cc2041 |
---|
width | 700 |
---|
documentId | 9e255909-82f9-4e19-966c-15336acd6be9 |
---|
documentToken | 9e255909-82f9-4e19-966c-15336acd6be9|115406879|290751574|nAWxX0ZwHphrOGNM6XdB14eLKohd9rP+0/e1UDsYMSI= |
---|
updated | 1590648974340 |
---|
height | 500 |
---|
|
|
Utfärdande PKI-strukturer
SITHS e-id Root CA v2
Började utfärda:
4 november 2019 genom distansuppgraderin via SITHS Mina sidor
11 februari 2020 via beställningar av kort och certifikat i SITHS Admin
Expandera |
---|
title | Visa SITHS e-id Root CA v2 |
---|
|
TEST-miljöns PKI-struktur ser likadan ut, men namnen på CA är kompletterade med “TEST” innan respektive CA-namn för att indikera att det är testmiljöer Lucidchart |
---|
pageCount | 1 |
---|
autoUpdate | true |
---|
align | left |
---|
type | rich |
---|
autoSize | 1 |
---|
macroId | c1658e0c-4ffb-4005-82c5-2ad0a5fe7967 |
---|
pages | |
---|
instanceId | 674ee3b4-0aa5-36fc-b851-9fe526cc2041 |
---|
width | 700 |
---|
documentId | 793aeb73-9573-4b4b-a6ab-7a4a56de7439 |
---|
documentToken | 793aeb73-9573-4b4b-a6ab-7a4a56de7439|115406879|290751574|sR02wMqmXVRXclzS5VNmpJbDFHC9RLIDIGMqQiIvAYM= |
---|
updated | 1599743502841 |
---|
height | 500 |
---|
|
|
Avvecklade PKI-strukturer
SITHS Root CA v1
SITHS Type 2 CA v1 giltig till 2022-05-08 (stängdes 2017-03-07)
SITHS CA v3
giltig till 2015-11-28 (stängdes 2015-12-08)
Rot- och utfärdarcertifikat
Produktion
SITHS e-id Root CA v2 - 2019-05-15 till 2049-09-15
Expandera nedan för att se tabellen för SITHS e-id Root CA v2
Expandera |
---|
title | SITHS eID Root CA v2 |
---|
|
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS e-id Root CA v2 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här SITHS e-id Person HSA-id 2 CA v1 SITHS e-id Person HSA-id 3 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | IdP - Inloggning av användare för Mobilt SITHS eID | Utfärdarcertifikat | SITHS e-id Person ID Mobile CA v1 | IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID | Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID | System-till-System kommunikation | Utfärdarcertifikat | SITHS e-id Function CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation | Valfritt att komplettera senare | Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här SITHS e-id Person ID 2 CA v1 SITHS e-id Person ID 3 CA v1 | Servrar/Tjänster | Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
|
SITHS Root CA v1 - 2012-03-29 till 2022-05-08
Expandera nedan för att se tabellen för SITHS Root CA v1
Expandera |
---|
|
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS Root CA v1 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | SITHS Type 1 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | Rot/utfärdarcertifikat | SITHS CA CrossBorder (ej samma rot) | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | System-till-System kommunikation | Utfärdarcertifikat | SITHS Type 3 CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
|
TEST (Preprod)
TEST SITHS e-id CA v2 - 2019-04-01 till 2049-09-15
Expandera nedan för att se tabellen för TEST SITHS e-id Root CA v2
Expandera |
---|
title | TEST SITHS e-id CA v2 |
---|
|
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | TEST SITHS e-id Root CA v2 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här TEST SITHS e-id Person HSA-id 2 CA v1 TEST SITHS e-id Person HSA-id 3 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | IdP - Inloggning av användare för Mobilt SITHS eID | Utfärdarcertifikat | TEST SITHS e-id Person ID Mobile CA v1 | IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID | Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID | System-till-System kommunikation | Utfärdarcertifikat | TEST SITHS e-id Function CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation | Valfritt att komplettera senare | Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här TEST SITHS e-id Person ID 2 CA v1 TEST SITHS e-id Person ID 3 CA v1 | Servrar/Tjänster | Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
|
SITHS Root CA v1 PP - 2012-04-11 till 2022-04-11
Expandera |
---|
|
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS Root CA v1 PP | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | SITHS Type 1 CA v1 PP | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | Rot/utfärdarcertifikat | SITHS CA CrossBorder TEST v3 (ej samma rot) | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | System-till-System kommunikation | Utfärdarcertifikat | SITHS Type 3 CA v1 PP | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
|