Gå till slutet av bannern
Gå till början av bannern

Inläsning av SITHS-kort på Windows

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

Version 1 Nästa »

Innehållsförteckning

Kontroll av att SITHS-kort hittas av kortläsaren och drivrutinen på klientdatorn

  • 1 - Sätt i kort i kortläsaren

  • 2 - Net iD ikonen ska snurra (ser lite olika ut per version

  • 3 - Högerklicka på Net iD ikonen och välj ”Administration”

  • 4 - Kontrollera att Net iD hittar kortläsaren (i exemplet finns två stycken anslutna till datorn)

  • 5 - Klicka på kortläsaren för att se vilka certifikat som Net iD hittar på kortet i högra rutan (I exemplet har jag valt ”Alcor Micro USB Smart Card Reader 0”

    • Oftast - 2 stycken Telia certifikat, ett för legitimering och ett för underskrift

    • Alltid - minst 2 stycken SITHS certifikat, ett för legitimering och ett för underskrift

    • Eventuellt - 1 stycken Rotcertifikat för att underlätta installation av tillit till SITHS, vilket krävs på klient.

Drivrutiner för kortläsare

Om datorn och kortläsaren har problem att hitta certifikaten är det en bra idé att kontrollera vilka drivrutiner kortläsaren använder

  • 1 - Starta enhetshanteraren på klientdatorn

  • 2 - Leta rätt på fliken för ”Smartkortsläsare”

  • 3 - Dubbelklicka på kortläsaren och välj fliken ”Drivrutin” Säkerställ att ”Leverantör” inte är Microsoft, då deras standarddrivrutiner inte är bra. Se också till att det är ett så nytt datum som möjligt i fältet för datum.

Autentiseringsmetoden Dubbelriktad TLS (mTLS)

En förutsättning för att kunna logga in med autentiseringsmetoden Dubbleriktad TLS (mTLS) är att även Windows har importerat certifikaten.

  • 1 - Kontrollera att certifikaten lästs in till Windows genom att starta programmet certmgr.msc på klientdatorn. Detta kan du starta i ”kör-dialogen” Windows+R

  • 2 - Navigera till ”Certifikat – Aktuell användare/Personliga/Certifikat” (i exemplet hittar vi samtliga 4 personcertifikat)

Information som kan utläsas från respektive certifikat

  • 1 - När det skapades och hur länge det är giltigt

  • 2 - Vem det är utfärdat till

  • 3 - Vilken Certifikatutfärdare (CA) det utfärdades av

  • 4 - Information om personen (ex. E=E-post OBS! (Måste finnas om man ska kunna signera beställningar i SITHS Admin) SERIALNUMBER=HSA-id)

  • 5 - Vad certifikatet har för serienummer (varje tillverkat certifikat har ett unikt)

 

  • 6 - Om det är ett certifikat avsett för Legitimering/Autentisering eller Underskrift/Signering

 7 - Om certifikatet går det att använda för att logga in i AD

Se även: Instruktion - Förändring vid inloggning till Windows med SITHS-certifikat

  • 8 - Går det att använda för att kryptera/signera e-post

  • 9 - Vilket kort certifikatet utfärdades till

  • Inga etiketter