Jämförda versioner

Gammal version 23

changes.mady.by.user Fadi.Jazzar@inera.se

Sparat den

jämfört med

Ny version 24

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Expandera
titleVisa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2019-05-08

SITHS Förvaltning

Framtagande av dokumentet

1.1

2019-06-04

SITHS Förvaltning

Redaktionella ändringar

1.2

2019-07-03

SITHS Förvaltning

Justerat tid för CrossBorder och att länkar i produktion är nåbara

1.3

2019-08-26

SITHS Förvaltning

Justerat att alla länkar är nåbara, samt att tid för utträde ur Microsofts rotcertifikatprogram ännu inte fastställts.

1.4

2019-09-30

SITHS Förvaltning

Förtydligat att klienten måste lita på utfärdaren vid AD-inloggning.

1.5

2020-11-11

SITHS Förvaltning

Tillägg av utfärdarcertifikat för utfärdare av Mobilt SITHS

1.6

2021-02-05

SITHS Förvaltning

Flytt av sida för PKI-struktur till att bli rubriker på denna sida

1.7

SITHS Förvaltning

Uppdaterade med information om att SITHS CA CrossBorder och motsvarigheten i TEST avvecklats

1.71

SITHS Förvaltning

Flyttade SITHS CA CrossBorder till avvecklade PKI-strukturer

Inledning

Denna sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS.

...

Expandera
titleVisa SITHS e-id Root CA v2

TEST-miljöns PKI-struktur ser likadan ut, men namnen på CA är kompletterade med “TEST” innan respektive CA-namn för att indikera att det är testmiljöer

Lucidchart
pageCount1
autoUpdatetrue
alignleft
typerich
autoSize1
macroIdc1658e0c-4ffb-4005-82c5-2ad0a5fe7967
pages
instanceId674ee3b4-0aa5-36fc-b851-9fe526cc2041
width700
documentId793aeb73-9573-4b4b-a6ab-7a4a56de7439
documentToken793aeb73-9573-4b4b-a6ab-7a4a56de7439|115406879|290751574|sR02wMqmXVRXclzS5VNmpJbDFHC9RLIDIGMqQiIvAYM=
updated1599743502841
height500

Avvecklade PKI-strukturer

Expandera
titleVisa avvecklade PKI-strukturer

SITHS Root CA v1

  • SITHS Type 2 CA v1 giltig till 2022-05-08 (stängdes 2017-03-07)

SITHS CA v3

  • giltig till 2015-11-28 (stängdes 2015-12-08)

SITHS CA CrossBorder

  • giltig till 2019-09-15, omsignerad och då giltig till 2029-05-31 (stängdes 2021-09-21)

Rot- och utfärdarcertifikat

...

Expandera
titleSITHS Root CA v1

Användningsområde

Typ av certifikat

Namn på CA och sökväg tlll certifikat

Vart ska tillit installeras

Vem ska installera

Generell tillit till SITHS

Rotcertifikat

SITHS Root CA v1

Servrar/Tjänster

  • Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

SITHS Type 1 CA v1

Servrar/Tjänster

  • Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

Rot/utfärdarcertifikat

SITHS CA CrossBorder (ej samma rot)

(stängdes 2021-09-21)

Servrar/Tjänster

  • Där användare som inte finns i den svenska folkbokföringen ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

 

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

System-till-System kommunikation

Utfärdarcertifikat

SITHS Type 3 CA v1

Servrar/Tjänster

  • Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

...

Expandera
titleSITHS Root CA v1 PP

Användningsområde

Typ av certifikat

Namn på CA och sökväg tlll certifikat

Vart ska tillit installeras

Vem ska installera

Generell tillit till SITHS

Rotcertifikat

SITHS Root CA v1 PP

Servrar/Tjänster

  • Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

SITHS Type 1 CA v1 PP

Servrar/Tjänster

  • Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

Rot/utfärdarcertifikat

SITHS CA CrossBorder TEST v3 (ej samma rot)

(stängdes 2021-09-21)

Servrar/Tjänster

  • Där användare som inte finns i den svenska folkbokföringen ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

System-till-System kommunikation

Utfärdarcertifikat

SITHS Type 3 CA v1 PP

Servrar/Tjänster

  • Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation