Sidjämförelse

I juni kommunicerade vi att nuvarande generation av SITHS-kort har nått slutet av sin livscykel och kommer att ersättas av en ny produkt. För mer information om detta se Ny kortprodukt för SITHS 2022

Från och med införandet av den nya SITHS eID portalen våren 2023 kommer SITHS-kort av den äldre generationen förses med begränsningar kring hur de kan administreras i SITHS eID portalen och Mina sidor.

Begränsningarna innebär att det inte längre kommer gå att:

• Ladda ner nya tilläggscertifikat

• Hämta nya certifikat med tillitsnivå 2 eller 3 till reservkort

• Hämta befintliga certifikat.

Vad ska ni göra för att anpassa era tjänster till den modernare tekniken?

Rekommenderad lösning för de organisationer som använder dagens Underskriftsfunktionalitet är att analysera sitt behov enligt nedan:

1. Behöver ni kontrollera vilken användare som utför en viss åtgärd utan att för den skull genomföra en elektronisk underskrift av någon information?

   • Anslut era tjänster till en IdP som stödjer inloggning med SITHS eID och begär en förnyad autentisering. Ett exempel är att ansluta via Ineras infrastruktur, se nyhetsbrevet: Nu är det möjligt att använda de nya autentiseringsmetoderna med SITHS eID

2. Behöver ni genomföra elektroniska underskrifter?

   • Gå över till Referensarkitekturen för elektroniska underskrifter. Detta innebär att ansluta aktuell tjänst till en fristående Underskriftstjänst. Inera har nyligen lanserat en sådan, se Nu lanseras Underskriftstjänsten

Övergångslösning

För organisationer som inte hinner anpassa sig till den modernare tekniken för elektroniska underskrifter och förnyad autentisering är övergångslösningen att:

• Befintliga kort kommer fortsätta att fungera som de är tillsammans med Net iD Enterprise.

• Den nya generationen SITHS-kort kommer också att ha Underskriftscertifikat samt möjlighet till administration av dessa via SITHS eID portalen och Mina sidor

Frågor och svar

...

Varför genomförs dessa ändringar?

Grundorsaken är att Underskriftscertifikat är en del av en äldre teknik som håller på att ersättas.

Som ett led i detta stödjer inte de nya autentiseringsmetoderna som lanserats användning av Underskriftscertifikat

Vi använder underskriftscertifikat i kombination med Tilläggscertifikat på andra organisationers kort, hur ska vi göra när SITHS eID Portalen lanseras?

Eftersom den nya SITHS eID portalen inte stödjer Underskriftscertifikat på den gamla generationens SITHS-kort behöver ni beställa ett kort av den nya generationen till dessa användare.

Den nya generationens SITHS-kort kommer fortsatt att ha stöd för:

• Användning av Underskriftscertifikat i Net iD Enterprise

• Ladda ner nya tilläggscertifikat

• Hämta nya certifikat med tillitsnivå 2 eller 3 till reservkort

• Hämta befintliga certifikat.

Den nya generationens SITHS-kort kommer gå att beställa redan i dagens lösning (SITHS Admin). Tidplanen för när de blir beställningsbara finns på denna sida: Ny kortprodukt för SITHS 2022

Hur använder jag underskriftscertifikat på den nya generationens SITHS-kort?

Syftet med att vidmakthålla underskriftscertifikat på 940-korten är att nuvarande integrationer via Net iD ska fungera i en övergångslösning.

Hur ser jag skillnad på de olika generationerna av SITHS-kort?

...

Vilket stöd kommer att finnas i de nya SITHS-lösningarna för att med SITHS-kort skapa digital signatur med hjälp av underskriftscertifikat på kortet?

Bakgrund

Den nya arkitekturen för SITHS bygger på Ineras referensarkitekturer för identitet och åtkomst samt elektroniska underskrifter. I denna arkitektur används fristående underskriftstjänst för elektroniska underskrifter, där användaren endast behöver ha ett legitimeringscertifikat och en legitimeringskod (”PIN1”). I den nya arkitekturen används således inte vare sig underskriftscertifikat eller personlig underskriftskod (”PIN2”) på korten.

Nedladdning av underskriftscertifikat från nya SITHS Mina sidor

Nya SITHS-kort beställda i SITHS eID Portal kommer endast innehålla legitimeringscertifikat vid leverans till användaren. Detsamma kommer att gälla för extra SITHS eID som beställs för nedladdning till ett befintligt SITHS-kort.

Användare som behöver det kommer att kunna gå in i SITHS Mina sidor för att ladda ner underskriftscertifikat till kortet och sätta en personlig underskriftskod (PIN2). Detta kommer inte att kräva någon ytterligare beställning från en ID-administratör.

Hur kommer användaren kunna byta sin underskriftskod (PIN2)?

I de kommande SITHS-lösningarna kommer användaren kunna byta sin underskriftskod (PIN2) i den nya SITHS eID-appen för Windows. Menyval för detta kommer finnas i eID-appen, alternativt kan funktionen nås från SITHS Mina sidor.

Hur kommer användaren kunna låsa upp låst kort om PIN2 blivit låst?

I de kommande SITHS-lösningarna kommer användaren kunna låsa upp ett låst kort om hen råkat låsa PIN1 eller PIN2, på något av följande sätt:

·       Med PUK-kod om användaren fått ett PIN/PUK-brev med dessa uppgifter

·       Med hjälp av ett Mobilt SITHS eID i SITHS Mina sidor (*)

·       Med hjälp av en ID-administratör som går in i SITHS eID Portal (*)

(*) dessa alternativ gäller dock endast för SITHS-kort utgivna från nya SITHS eID Portal.

Användning av underskriftscertifikat på SITHS-kort

För att fortsätta att använda underskriftscertifikaten på SITHS-korten på det "gamla" sättet, dvs. skapa digital signatur via en speciell webbläsarplugin, behöver en klientprogramvara såsom Net iD Enterprise fortsätta att användas.

SITHS kommande klientpaketeringar kommer endast officiellt stödja digital signatur med underskriftscertifikat via det standardiserade gränssnittet PKCS#11 på Windows-datorer.

Med SITHS kommande klientpaketering "Paket B", innehållande en s.k. Minidriver för Windows, kommer både legitimerings- och underskriftscertifikat på SITHS-kortet att publiceras i användarens s.k. MyStore (Windows Certificate Store) på datorn. Inera kommer dock inte ge support kring att använda underskriftscertifikaten lokalt på datorn via MyStore.