...
Version | Datum | Författare | Kommentar |
1.0 | 2019-05-08 | SITHS Förvaltning | Framtagande av dokumentet |
1.1 | 2019-06-04 | SITHS Förvaltning | Redaktionella ändringar |
1.2 | 2019-07-03 | SITHS Förvaltning | Justerat tid för CrossBorder och att länkar i produktion är nåbara |
1.3 | 2019-08-26 | SITHS Förvaltning | Justerat att alla länkar är nåbara, samt att tid för utträde ur Microsofts rotcertifikatprogram ännu inte fastställts. |
1.4 | 2019-09-30 | SITHS Förvaltning | Förtydligat att klienten måste lita på utfärdaren vid AD-inloggning. |
Syfte
Detta dokument sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS. Det innehåller också information om vilka användningsområden olika certifikat har och länkar till de rot- och utfärdarcertifikat som tjänster behöver installera tillit till om de ska använda SITHS.
Aktiva PKI-strukturer
Under avveckling - SITHS Root CA v1
...
Under införande - SITHS e-id Root CA v2
...
Generationsskifte för certifikatsutfärdare – Matris Användningsområde
Detta är en matris över vilka certifikatsutfärdare som används för vilka användningsområden inför kommande generationsskifte.
...
Användning
...
SITHS Rot
...
SITHS Utfärdare
...
Ersättande Rot
...
Ersättande utfärdare
...
Tillit installeras
...
Identifiera användare vid inloggning till en e-tjänst
...
SITHS Root CA v1
2032-03-29
...
SITHS Type 1 CA v1
2022-05-08
...
SITHS e-id Root CA v2
2049-09-15
...
· SITHS e-id Person HSA-id 2 CA v1
· SITHS e-id Person HSA-id 3 CA v1
2049-09-15
...
Manuellt på de Servrar och Tjänster där användare ska kunna logga in
OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten
...
Rot och utfärdare är samma
...
SITHS CA CrossBorder
2029-05-31 (2019-09-15 innan omsignering)
...
Utgår
...
Utgår
...
CrossBorder certifikat utfärdas i framtiden från SITHS e-id Person HSA-id 2 CA v1 med särskild O.I.D angiven
...
System-till-System kommunikation
...
SITHS Root CA v1
2032-03-29
...
SITHS Type 3 CA v1
2022-05-08
...
SITHS e-id Root CA v2
2049-09-15
SITHS
...
2049-09-15
...
.
...
Identifiera och kryptera information mellan användargränssnittet för en e-tjänst och en användare
...
SITHS Root CA v1
2032-03-29
Avvecklas sannolikt under 2019. Hänger ihop med att SITHS lämnar Microsofts rotcertifikatprogram
...
SITHS Type 3 CA v1
2022-05-08
Avvecklas sannolikt under 2019
...
Utgår
...
Utgår
...
Certifikat som ska användas för detta användningsområde måste beställas från annan leverantör. Som ett alternativ har Inera ett ramavtal med Telia för denna typ av certifikat.
Rot och utfärdarcertifikat
Nedan följer en lista över samtliga rot- och utfärdarcertifikat som finns inom SITHS. Vilken tillit som ska installeras varierar med användningsområdet för certifikatet och huruvida miljön är produktion eller test.
OBS! SITHS är inte avsett för att användas i användargränssnittet för en tjänst som en användare t ex når med hjälp av en webbläsare. All sådan användning sker under eget ansvar och riskerar att sluta fungera i framtiden.
Produktion – SITHS e-id Root CA v2 - 2019-05-15 till 2049-09-15
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
Generell tillit till SITHS | Rotcertifikat | Servrar/Tjänster
| Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå.
OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här
| Servrar/Tjänster
OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
System-till-System kommunikation | Utfärdarcertifikat | Servrar/Tjänster
Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation | |
Valfritt att komplettera senare | ||||
Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå.
OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här
| Servrar/Tjänster
| Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
Produktion – SITHS Root CA v1 - 2012-03-29 till 2022-05-08
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
Generell tillit till SITHS | Rotcertifikat | Servrar/Tjänster
| Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Servrar/Tjänster
OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | |
Rot/utfärdarcertifikat | SITHS CA CrossBorder (ej samma rot) | Servrar/Tjänster
OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare | |
System-till-System kommunikation | Utfärdarcertifikat | Servrar/Tjänster
Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
Preprod/Integrationstest – TEST SITHS e-id CA v2 - 2019-04-01 till 2049-09-15
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
Generell tillit till SITHS | Rotcertifikat | Servrar/Tjänster
| Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå.
OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här
| Servrar/Tjänster
OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
System-till-System kommunikation | Utfärdarcertifikat | Servrar/Tjänster
Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation | |
Valfritt att komplettera senare | ||||
Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå.
OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här
TEST SITHS e-id Person ID 2 CA v1 TEST SITHS e-id Person ID 3 CA v1
| Servrar/Tjänster
| Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
Preprod/Integrationstest – SITHS Root CA v1 PP - 2012-04-11 till 2022-04-11
...
Användningsområde
...
Typ av certifikat
...
Namn på CA och sökväg tlll certifikat
...
Vart ska tillit installeras
...
Vem ska installera
...
Generell tillit till SITHS
...
Rotcertifikat
...
...
Servrar/Tjänster
Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.
...
Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används
...
Inloggning av användare med HSA-id som identifierare
...
Utfärdarcertifikat
...
...
Servrar/Tjänster
Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren
OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten
...
Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare
...
Rot/utfärdarcertifikat
...
SITHS CA CrossBorder TEST v3 (ej samma rot)
...
Servrar/Tjänster
Där användare som inte finns i den svenska folkbokföringen ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren
OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten
...
Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare
...
System-till-System kommunikation
...
Utfärdarcertifikat
...
...
Servrar/Tjänster
Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.
Exempelvis TGP, HSA-WS, Tjänsteplattformen
...