Expandera

title	Visa revisionshistorik

Version	Datum	Författare	Kommentar
1.0	2019-05-08	SITHS Förvaltning	Framtagande av dokumentet
1.1	2019-06-04	SITHS Förvaltning	Redaktionella ändringar
1.2	2019-07-03	SITHS Förvaltning	Justerat tid för CrossBorder och att länkar i produktion är nåbara
1.3	2019-08-26	SITHS Förvaltning	Justerat att alla länkar är nåbara, samt att tid för utträde ur Microsofts rotcertifikatprogram ännu inte fastställts.
1.4	2019-09-30	SITHS Förvaltning	Förtydligat att klienten måste lita på utfärdaren vid AD-inloggning.
1.5	2020-11-11	SITHS Förvaltning	Tillägg av utfärdarcertifikat för utfärdare av Mobilt SITHS
1.6	2021-02-05	SITHS Förvaltning	Flytt av sida för PKI-struktur till att bli rubriker på denna sida
1.7	5 okt. 2021	SITHS Förvaltning	Uppdaterade med information om att SITHS CA CrossBorder och motsvarigheten i TEST avvecklats
1.71	6 okt. 2021	SITHS Förvaltning	Flyttade SITHS CA CrossBorder till avvecklade PKI-strukturer
1.72	12 okt. 2022	SITHS Förvaltning	Rättade till AIA-länkar för 2 certifikatutfärdare, TEST SITHS e-id Person ID 2 CA v1 och TEST SITHS e-id Person ID 3 CA v1 i TEST-miljön
1.73	7 nov. 2022	SITHS Förvaltning	Borttag av SITHS Root CA v1 från aktiva pki strukturer och från Rot och utfärdarcertifikat.
1.74	8 mars 2023	SITHS Förvaltning	Lade till information om SYSTEMTEST SITHS e-id Root CA v2 som används av DEV och TEST-miljöerna för SITHS eID Portal

Inledning

Denna sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS.

...

PKI-struktur

Aktiva PKI-strukturer

Under avveckling

SITHS Root CA v1

Slutade utfärda certifikat i 11 februari 2020

...

title	Visa SITHS Root CA v1

TEST-miljöns PKI-struktur ser likadan ut, men namnen på CA är kompletterade med “TEST” eller “PP” för att indikera att det är testmiljöer

...

Utfärdande PKI-strukturer

...

Började utfärda:

4 november 2019 genom distansuppgraderin distansuppgradering via SITHS Mina sidor
11 februari 2020 via beställningar av kort och certifikat i SITHS Admin

...

Expandera

title	Visa avvecklade PKI-strukturer

SITHS Root CA v1

SITHS Type 2 CA v1 giltig till 2022-05-08 (stängdes 20172022-0310-0718)

SITHS CA v3

giltig till 2015-11-28 (stängdes 2015-12-08)

SITHS CA CrossBorder

giltig till 2019-09-15, omsignerad och då giltig till 2029-05-31 (stängdes 2021-09-21)

Rot- och utfärdarcertifikat

Produktion

...

(SITHS e-id Root CA v2

...

)

Giltighet: 2019-05-15 till 2049-09-15

Expandera nedan för att se tabellen för SITHS e-id Root CA v2

Expandera

title	SITHS eID e-id Root CA v2

Användningsområde	Typ av certifikat	Namn på CA och sökväg tlll certifikat	Vart ska tillit installeras	Vem ska installera
Generell tillit till SITHS	Rotcertifikat	SITHS e-id Root CA v2	Servrar/Tjänster Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.	Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används
Inloggning av användare med HSA-id som identifierare	Utfärdarcertifikat	Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här SITHS e-id Person HSA-id 2 CA v1 SITHS e-id Person HSA-id 3 CA v1	Servrar/Tjänster Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten	Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare
IdP - Inloggning av användare för Mobilt SITHS eID	Utfärdarcertifikat	SITHS e-id Person ID Mobile CA v1	IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID	Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID
System-till-System kommunikation	Utfärdarcertifikat	SITHS e-id Function CA v1	Servrar/Tjänster Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster. Exempelvis TGP, HSA-WS, Tjänsteplattformen	Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation
Valfritt att komplettera senare
Inloggning av användare med Personnummer som identifierare	Utfärdarcertifikat	Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här SITHS e-id Person ID 2 CA v1 SITHS e-id Person ID 3 CA v1	Servrar/Tjänster Tjänster som är anpassats för att använda personnummer istället för HSA-id som unik identifierare Alternativt tjänster som kan översätta personnummer till HSA-id	Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren

QA (TEST SITHS e-id Root CA

...

v2)

Giltighet: 2019-04-01 till 2049-09-15

Expandera nedan för att se tabellen för TEST SITHS e-id Root CA v1v2

Expandera

title	TEST SITHS e-id Root CA v1v2

Användningsområde	Typ av certifikat	Namn på CA och sökväg tlll certifikat	Vart ska tillit installeras	Vem ska installera
Generell tillit till SITHS	Rotcertifikat	TEST SITHS e-id Root CA

v1

v2

Servrar/Tjänster

Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

SITHS Type 1

TEST SITHS e-id Person HSA-id 2 CA v1

TEST SITHS e-id Person HSA-id 3 CA v1

Servrar/Tjänster

Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

IdP - Inloggning av användare för Mobilt SITHS eID

Utfärdarcertifikat

TEST SITHS e-id Person ID Mobile CA v1

IdP

Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID

Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID

System-till-System kommunikation

Utfärdarcertifikat

SITHS Type 3

TEST SITHS e-id Function CA v1

Servrar/Tjänster

Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

TEST (Preprod)

...

Valfritt att komplettera senare

Inloggning av användare med Personnummer som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

TEST SITHS e-id Person ID 2 CA v1

TEST SITHS e-id Person ID 3 CA v1

Servrar/Tjänster

Tjänster som är anpassats för att använda personnummer istället för HSA-id som unik identifierare
Alternativt tjänster som kan översätta personnummer till HSA-id

Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren

DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2

...

)

Info
DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva öppna brandväggarna enligt information under rubriken CRL, AIA och OCSP nedan.

Giltighet: 2022-10-12 till 2049-09-15

Expandera nedan för att se tabellen för TEST SYSTEMTEST SITHS e-id Root CA v2

Expandera

title	TEST SYSTEMTEST SITHS e-id Root CA v2

Användningsområde	Typ av certifikat	Namn på CA och sökväg tlll certifikat	Vart ska tillit installeras	Vem ska installera
Generell tillit till SITHS	Rotcertifikat

TEST

SYSTEMTEST SITHS e-id Root CA v2

Servrar/Tjänster

Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

TEST

SYSTEMTEST SITHS e-id Person HSA-id 2 CA v1

TEST

SYSTEMTEST SITHS e-id Person HSA-id 3 CA v1

Servrar/Tjänster

Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

IdP - Inloggning av användare för Mobilt SITHS eID

Utfärdarcertifikat

TEST

SYSTEMTEST SITHS e-id Person ID Mobile CA v1

IdP

Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID

Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID

System-till-System kommunikation

Utfärdarcertifikat

TEST

SYSTEMTEST SITHS e-id Function CA v1

Servrar/Tjänster

Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

Valfritt att komplettera senare

Inloggning av användare med Personnummer som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

TEST

SYSTEMTEST SITHS e-id Person ID 2 CA v1

TEST

SYSTEMTEST SITHS e-id Person ID 3 CA v1

Servrar/Tjänster

Tjänster som är anpassats för att använda personnummer istället för HSA-id som unik identifierare
Alternativt tjänster som kan översätta personnummer till HSA-id

Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren

SITHS Root CA v1 PP - 2012-04-11 till 2022-04-11

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

Expandera

title	SITHS Root CA v1 PP

Användningsområde

Typ av certifikat

Namn på CA och sökväg tlll certifikat

Vart ska tillit installeras

Vem ska installera

Generell tillit till SITHS

Rotcertifikat

SITHS Root CA v1 PP

Servrar/Tjänster

Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

SITHS Type 1 CA v1 PP

Servrar/Tjänster

Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

System-till-System kommunikation

Utfärdarcertifikat

SITHS Type 3 CA v1 PP

Servrar/Tjänster

Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Jämförda versioner

Gammal version 26

Ny version Aktuell

Nyckel

Inledning

PKI-struktur

Aktiva PKI-strukturer

Under avveckling

SITHS Root CA v1

Utfärdande PKI-strukturer

SITHS Root CA v1

SITHS CA v3

SITHS CA CrossBorder

Rot- och utfärdarcertifikat

Produktion

(SITHS e-id Root CA v2

)

QA (TEST SITHS e-id Root CA

v2)

TEST (Preprod)

DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2

)

SITHS Root CA v1 PP - 2012-04-11 till 2022-04-11

Sidjämförelse

Jämförda versioner

Gammal version 26

Ny version Aktuell

Nyckel

Inledning

PKI-struktur

Aktiva PKI-strukturer

Under avveckling

SITHS Root CA v1

Utfärdande PKI-strukturer

SITHS Root CA v1

SITHS CA v3

SITHS CA CrossBorder

Rot- och utfärdarcertifikat

Produktion

(SITHS e-id Root CA v2

)

QA (TEST SITHS e-id Root CA

v2)

TEST (Preprod)

DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2

)

SITHS Root CA v1 PP - 2012-04-11 till 2022-04-11