Jämförda versioner

Gammal version 16

changes.mady.by.user Erik Karlsson

Sparat den

jämfört med

Ny version 17

changes.mady.by.user Jan Eriksson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Bakgrund

Webcert har använt en funktion för att signera intyg i produkten Net iD från Secmaker men som tyvärr bara har fungerat med Internet Explorer. Signering genom fristående underskriftstjänst har som huvudsyfte att möjliggöra för underskrifter i andra webbläsare än Internet Explorer för de som använder SITHS-kort. Detta bygger på integration med en fristående underskriftstjänst där själva signaturen skapas.

För att kunna använda andra webbläsare integrerar man nu även med Ineras nya underskriftstjänsten.

En stor skillnad gentemot signering med NetID plugin är att underskriften inte sker med det signerings-certifikat som användaren har på sitt SITHS-kort. Istället legitimerar sig användaren via en IdP, och det är sedan underskriftstjänsten som använder uppgifter från denna legitimering för att skapa upp ett engångs-signerings-certifikat som sedan ligger till grund för underskriften.

...

  • SITHS-kort: Behöver innehålla rätt LoA nivå.

  • Programvaror: Användarens dator behöver ha rätt programvaror installerade

  • Nätverksåtkomst: Användarens dator behöver ha nätverksåtkomst till de ingående komponenterna (servrarna) i flödet.

  • App-växling: Användare av Webcert via en så kallad “inbäddad webbläsare” (via ett journalsystem), behöver kontrollera att deras lösning kan hantera app-växling via protokollet siths://.

...

Nedanstående tabell anger de krav som finns kring SITHS-kort.

Level of Assurence (LoA)

Nya underskriftsflödet kräver SITHS-certifikat med LoA3.

Dock kan de användare som autentiserar sig och enbart uppnår LoA2 fortfarande signera i Webcerts gamla signeringsflöde, dvs i Internet Explorer via NetID.

Programvaror

Nedanstående tabell anger de programvaror som behöver vara installerade och tillgängliga för användaren.

Chrome

Genom att använda Chrome så erhålls det nya underskriftsflödet per automatik. Detta medför att journalsystemens nuvarande inbäddade webbläsare Internet Explorer behöver bytas ut.

I dagsläget är flödet testad med Chrome men bör även fungera med andra Chromium-baserade webbläsare.

NetID Enterprise

Krävs för inloggning till tjänsten, samt för SITHS eID Autentiseringsklient.

SITHS eID Autentiseringsklient

Ny autentiseringsklient som används vid legitimering vid underskrift i nya flödet. Används vid app-växlingen. Länk för nedladdning av autentiseringsklient

...

Den nya underskriftfunktionen som kommer bli tillgänglig i Webcert kommer använda s.k. app-växling för att öppna det program där användaren anger sin PIN-kod för legitimering (PIN1) . Detta är en ny autentiseringsklient som tagits fram inom SITHS. Vidare i texten kommer denna benämnas SITHS eID Autentieringsklient

...