Innehållsförteckning
Klicka nedan för att visa innehållsförteckning
Revisionshistorik
Klicka nedan för att visa revisionshistorik
Sök bland våra vanliga frågor och svar.
Inloggning med SITHS e-legitimation på SITHS-kort
Vad ska jag göra om jag blir inloggad utan att ange min pin-kod?
Vid inloggning med SITHS e-legitimation på SITHS-kort finns det oftast en funktion som gör att användaren inte behöver ange sin pin-kod igen så länge kortet sitter kvar i kortläsaren och så länge datorn inte startas om.
För att Användaren ska bli helt utloggad från en tjänst måste hen:
Använda tjänstens egen funktion för utloggning
Avlägsna SITHS-kortet från kortläsaren
Utöver detta bör även alla tjänster komplettera med en egen inaktivitetstimeout. Denna hjälper dock inte om användare glömmer att avlägsna sitt SITHS-kort.
Integration med HSA
Hur fungerar publicering av SITHS-information till HSA?
Publicering och avpublicering av SITHS-information till HSA avser endast SITHS Funktioncscertifikat och SITHS-certifikat på smarta kort.
Certifikat för Mobilt SITHS publiceras INTE till HSA
Publicering
SITHS Publiceringstjänst kollar var tredje minut vilka certifikat som inte är publicerade genom kontroll mot en flagga i databasen.
Publicering sker vid följande tillfällen:
Certifikat skapas i SITHS Admin - Funktionscertifikat
Certifikat skapas i Mina sidor - Hämtning av tilläggscertifikat och certifikat till reservkort
Vid inläsning av kunddatafilen från Thales - För nytillverkade kort 1 gång per natt.
Publicering sker med utgångspunkt från O i certifikatets DN.
Det betyder att på alla ställen, under den organisationen, där personens HSA-id förekommer publiceras certifikat och kortinformation. Har organisationen bytt namn i HSA kommer publiceringen att misslyckas.
Publicering via kunddatafilen
Kortinformationen ska publiceras vid inläsning av kunddatafilen om kortet har status ”SentToAdmin” och certifikaten har status ”Issued”.
Det här betyder egentligen bara att vi publicerar till HSA när vi får information från Thales att det kort är producerat.
Avpublicering
Vi avpublicerar varje gång man spärrar ett certifikat, hittar vi inga fler giltiga SITHS-certifikat på kortet tar vi även bort kortinformationen från HSA.
Avpublicering sker på c=SE-nivån i HSA
Städning av utgångna och spärrade certifikat
Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.
Vilken SITHS-information publiceras till HSA?
Information som publiceras är attributen:
certifikat (userCertificate)
kortserienummer (cardNumber)
kortserienummer@mifareserienummer (hsaMifareSerialNumber)
validNotAfter
validNotBefore
certifikatserienummer (serialNumber).
Alla certifikat som tillhör kortet publiceras.
Vilken längd kan ett MIFARE-serienummer få vid publicering till HSA?
Värdet kan bli 1-10 tecken långt.
Mina sidor
Vad kan jag göra på Mina sidor beroende på hur jag loggades in?
Se följande sida Mina sidor - Användarguider
SITHS Admin
Reservkort LoA3
Kan jag utfärda Reservkort LoA3 med endast en kortläsare?
Processen ska fungera även om det bara finns en kortläsare ansluten till den dator som används hos kortmottagaren och ID-administratör 2. Många kortläsare har dock inställningar för att automatiskt gå ner i strömsparläge när kort avlägsnas, vilket kan orsaka problem. Störst problem är det vid användning av inbyggda kortläsare i ex. laptops (Ex. Alcor i HPs datorer)
OM ni vill använda processen med endast en kortläsare rekommenderar vi att ni:
Testar varje dator där processen införs innan ni tar den i bruk
Försöker inaktivera strömsparläge för kortläsarna på aktuell dator:
För inbyggd kortläsare görs detta i BIOS
För extern kortläsare görs detta via enhetshanteraren per dator, alt. så kan det modifieras i INF-filen för den drivrutin som används.
Använder externa kortläsare om möjligt då strömsparläget verkar hanteras bättre på dessa om ni har svårt att stänga av det enl. punkt 2 ovan.
E-postmeddelanden från SITHS Admin
Varför kommer inte påminnelser från SITHS Admin fram till mina användare?
Eventuellt kan detta bero på att SITHS Admin använder Telias servrar för utskick av dessa meddelanden, se mer information på denna sida: E-postservrar för mail från SITHS Admin
Frågor från SITHS-dagen den 27 maj 2021
Klicka nedan för att visa Frågor & svar
Frågor från SITHS-dagen den 25 november 2020
Klicka nedan för att visa frågor & svar
Webbläsare
Fungerar Net iD med Firefox?
Ja, men man behöver sätta flaggan security.osclientcerts.autoload = true via about:config
SITHS eID och Mobilt SITHS
Kompletteras senare