Jämförda versioner

Gammal version 30

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version 31

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Innehållsförteckning

...

Expandera
titleVisa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2021-01-22

Team SITHS Förvaltning

Etabering av sidan.

1.1

2021-02-02

Team SITHS Förvaltning

Tillägg av avsnitt kring Inloggning till Windows och ändring av struktur på sidan.

1.2

2021-02-11

Team SITHS Förvaltning

Uppdatering av hur spärrkontroll fungerar

1.21

2021-02-15

Team SITHS Förvaltning

Teknisk beskrivning av SITHS Root CA ersatt av denna sida

1.22

2021-02-22

Team SITHS Förvaltning

Tillägg av information om plattformskrav för SITHS Admin och Mina sidor

1.23

2021-03-01

Team SITHS Förvaltning

Tillägg av information om att stänga av strömspartläge och använda så nya kortläsardrivrutiner som möjligt.

1.3

Team SITHS Förvaltning

Tillägg av rubrik för SITHS Testsida

1.31

SITHS Förvaltning

Mindre textjusteringar och tillägg av spärrlistors giltighetstid för Utfärdande CAs

Inledning

Användning av SITHS e-legitimation

...

Expandera
titleVisa information om hur spärr fungerar inom SITHS

Beställning och utförande av spärr

En spärr inom SITHS kan utföras enligt följande matris

Aktör/Beställare

Utförare

Metod

Kommentar

Användare

Nationell spärrfunktion hos Telia Kundtjänst

Telefon till 020-32 32 62

Ej funktionscertifikat

Användare

Användare

Mina sidor

Ej funktionscertifikat

Användare

ID-administratör

SITHS Admin

Användare/Innehavare

SITHS Föraltning

SITHS Admin

Vid anmälan om missbruk

ID-administratör

ID-administratör

SITHS Admin

SITHS PA

SITHS Förvaltning

SITHS Admin

Kortproduktion

Kortproduktion

Via API om det är problem att producera kort

Realisering av spärr

När en spärr har begärts av respektive Utförare kan det beroende på metod för kontroll ta en viss tid innan ett system kan få uppdaterad information om detta och använda den för att neka en användare att logga in.

OCSP

Är en metod där ett system kontrollerar ett certifikat åt gången

För denna metod realiseras spärren I princip omedelbart

Varje OCSP-svar får en tidsstämpel som säger hur länge svaret får användas av förlitande part. För SITHS gäller:

  • notBefore → Tidpunkt då frågan ställs

  • notAfter → 48 h framåt från notBefore

CRL

Är en metod där ett system kan hämta en lista över samtliga spärrade certifikat per certifikatsutfärdare

För denna metod finns en ledtid på upp till 65 minuter. En ny spärrlista ges ut av CA var 60:e minut, samt att det finns en cache på 5 minuter innan ny hämtas till den server (CDP) som är avlämningspunkt mot förlitande part.

Varje CRL får en tidsstämpel som säger hur länge den får användas av en förlitande part, för SITHS gäller:

Spärrlistor för certifikat till slutanvändare och funktionscertifikat:

  • lastUpdate → Tidpunkten då CRL skapas av CA

  • nextUpdate → 72h från lastUpdate

Spärrlistor som utfärdas av Root CA för utfärdande CAs:

...

  • lastUpdate → Tidpunkten då CRL skapas manuellt då rooten är offline

  • nextUpdate → ~12 månader

Legitimering och Underskrift av användare

Legitimering och underskrift av användare kan ske med olika tekniker. Samtliga är förknippade med någon form av inloggningsmetod, ofta med en tillhörande applikation som installeras på användarens dator.

...

Det vanligaste just nu är att tjänster använder en kombination av nedan:

  • Inbyggd funktionalitet i webbläsaren/applikationen och operativsystemet i kombination med Net iD eller;

  • Net iD plugin (legacy)

För inloggning med SITHS-kort till Windows eller via MTLS i en webbläsare/egenutvecklad applikation används är det vanligast att använda inbyggd funktionalitet i operativsystemet i kombination med import av certifikat från SITHS-kortet med hjälp av Net iD Enterprise

...

Expandera
titleUnderskrift med Net iD Plugin

Användning av Net iD plugin har med tiden kommit att bli allt svårare att vidmakthålla då webbläsarutvecklarna tagit bort stöd för det/de API:er (NPAPI och ActiveX) som använts av tredjepartsmjukvara som Net iD plugin. Numer kan detta endast realiseras via Internet Explorer 11 och Active X.

För support kring användning av Net iD plugin hänvisas kunden till att teckna extra supportavtal med SecMaker som är leverantör av Net iD.

Två stora skillnader när det kommer till underskrifter med hjälp av Net iD plugin och Ineras nya Underskriftstjänst är:

  • Underskriftslösningen med Net iD plugin blir proprietär för varje tjänst som bygger en integration mot Net iD plugin. Varpå hela ansvaret för den juridiska giltigheten för underskriften vilar på den organisation som utvecklat och/eller beställt utveckling av den tjänst som integrerar mot Net iD plugin för att skapa elektroniska underskrifter

  • Formatet för själva underskriften hanteras helt av den egna tjänsten. Ineras Underskriftstjänst följer DIGGs specifikationer och använder nationellt och internationellt godkända underskriftsformat.

...

Info

Utredning pågår, vi kommer att komplettera med referensmaterial

Inloggning till Citrix

Avsnittet ska skrivas

Funktionscertifikat - Legitimering av server

Avsnittet ska kompletteras

För att utfärda SITHS Funktionscertifikat se SITHS Funktionscertifikat - Användarguide

...

Info

ActiveX plugin från SecMaker (PluginCtl Class) respektive Gemalto (CaptureX) måste också tillåtas

Klientprogramvaror:

Hämtas från: Programvaror och tillbehör för SITHS

För att logga in och använda SITHS Admin som ID-administratör behöver användaren följande applikationer

  • Net iD Enterprise

  • SIS Capture Station - för ID-administratörer som beställer Ordinarie SITHS-kort från Thales kortfabrik.

...

Mina sidor

Mina sidor används av en användare för att hantera SITHS eID på sitt SITHS-kort. Exempelvis om hen ska hämta nya certifikat, spärra SITHS eID eller ta bort gamla certifikat.

...

Info

ActiveX plugin från SecMaker (PluginCtl Class) måste också tillåtas

Klientprogramvara:

Hämtas från: Programvaror och tillbehör för SITHS

För att, som användare, logga in och använda SITHS Mina sidor fullt ut och kunna hämta nya och administrera befintliga certifikat på sitt kort behöver användaren följande applikationer:

  • Net iD Enterprise

RFID - Inpassering, parkering och lunchautomater mm.

...