Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
|---|
Generell tillit till SITHS | Rotcertifikat | TEST SITHS e-id Root CA v2 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här TEST SITHS e-id Person HSA-id 2 CA v1 TEST SITHS e-id Person HSA-id 3 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
IdP - Inloggning av användare för Mobilt SITHS eID | Utfärdarcertifikat | TEST SITHS e-id Person ID Mobile CA v1 | IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID | Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID |
System-till-System kommunikation | Utfärdarcertifikat | TEST SITHS e-id Function CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
Valfritt att komplettera senare |
Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här TEST SITHS e-id Person ID 2 CA v1 TEST SITHS e-id Person ID 3 CA v1 | Servrar/Tjänster | Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |