...
Version | Datum | Författare | Kommentar |
1.0 | 2019-05-08 | SITHS Förvaltning | Framtagande av dokumentet |
1.1 | 2019-06-04 | SITHS Förvaltning | Redaktionella ändringar |
1.2 | 2019-07-03 | SITHS Förvaltning | Justerat tid för CrossBorder och att länkar i produktion är nåbara |
1.3 | 2019-08-26 | SITHS Förvaltning | Justerat att alla länkar är nåbara, samt att tid för utträde ur Microsofts rotcertifikatprogram ännu inte fastställts. |
1.4 | 2019-09-30 | SITHS Förvaltning | Förtydligat att klienten måste lita på utfärdaren vid AD-inloggning. |
1.5 | 2020-11-11 | SITHS Förvaltning | Tillägg av utfärdarcertifikat för utfärdare av Mobilt SITHS |
Syfte
Dennaa sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS. Det innehåller också information om vilka användningsområden olika certifikat har och länkar till de rot- och utfärdarcertifikat som tjänster behöver installera tillit till om de ska använda SITHS.
...
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
Generell tillit till SITHS | Rotcertifikat | Servrar/Tjänster
| Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå.
OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här
| Servrar/Tjänster
OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
IdP - Inloggning av användare för Mobilt SITHS eID | Utfärdarcertifikat | IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID | Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID | |
System-till-System kommunikation | Utfärdarcertifikat | Servrar/Tjänster
Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation | |
Valfritt att komplettera senare | ||||
Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå.
OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här
| Servrar/Tjänster
| Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
...
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
Generell tillit till SITHS | Rotcertifikat | Servrar/Tjänster
| Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används | |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå.
OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här
| Servrar/Tjänster
OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
IdP - Inloggning av användare för Mobilt SITHS eID | Utfärdarcertifikat | IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID | Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID | |
System-till-System kommunikation | Utfärdarcertifikat | Servrar/Tjänster
Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation | |
Valfritt att komplettera senare | ||||
Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå.
OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här
TEST SITHS e-id Person ID 2 CA v1 TEST SITHS e-id Person ID 3 CA v1
| Servrar/Tjänster
| Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
...