Innehållsförteckning
...
För SITHS innebär det legitimeringscertifikat utgivna av
C=SE,O=Inera AB,CN=SITHS e-id Person HSA-id 3 CA v1 (ordinarie kort)
eller
C=SE,O=Inera AB,CN=SITHS e-id Person HSA-id 2 CA v1 (reservkort)
Nytt attribut i lokal katalog
...
Tillägg till användarens AD-konto
Ett tillägg i görs i användarens AD-konto i LDAP-attributet “altSecurityIdentites”.
Eventuellt skapas även ett motsvarande attribut på användaren övriga lokala Användarkataloger (ex. lokal/regional HSA-katalog).
De flesta egenskaperna hämtar vi ifrån Microsofts attributdefinition.
...
Innehållet i attributet ska vara:
X509:<I>Utgivande CA i omvänd ordning<SR>Serienummer i omvänd ordning
Dvs.
X509:<I>C=SE,O=Inera AB,CN=SITHS e-id Person HSA-id 3 CA v1<SR>7b37c8b81bda6f7cc63d2f194f7c01
Utgivande CA
Utgivande CA hämtas från fältet Utfärdare (Issuer) i certifikatet och skrivs in i omvänd ordning i det nya attributet “altSecurityIdentities”:
...
Exempel
01772941ce29b3ec999d657f0e0174
Ska bli
74010e7f659d99ecb329ce41297701