Innehållsförteckning
Klicka nedan för att visa innehållsförteckning
Visa innehållsförteckning
Revisionshistorik
Klicka nedan för att visa revisionshistorik
Visa revisionshistorik
Version | Datum | Författare | Kommentar |
---|
1.0 | 2019-05-08 | SITHS Förvaltning | Framtagande av dokumentet |
1.1 | 2019-06-04 | SITHS Förvaltning | Redaktionella ändringar |
1.2 | 2019-07-03 | SITHS Förvaltning | Justerat tid för CrossBorder och att länkar i produktion är nåbara |
1.3 | 2019-08-26 | SITHS Förvaltning | Justerat att alla länkar är nåbara, samt att tid för utträde ur Microsofts rotcertifikatprogram ännu inte fastställts. |
1.4 | 2019-09-30 | SITHS Förvaltning | Förtydligat att klienten måste lita på utfärdaren vid AD-inloggning. |
1.5 | 2020-11-11 | SITHS Förvaltning | Tillägg av utfärdarcertifikat för utfärdare av Mobilt SITHS |
1.6 | 2021-02-05 | SITHS Förvaltning | Flytt av sida för PKI-struktur till att bli rubriker på denna sida |
Inledning
sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS.
Sidan innehåller också information om vilka användningsområden olika certifikat har och länkar till de rot- och utfärdarcertifikat som tjänster behöver installera tillit till om de ska använda SITHS.
PKI-struktur
Aktiva PKI-strukturer
Under avveckling
SITHS Root CA v1
Slutade utfärda certifikat i 11 februari 2020
Visa SITHS Root CA v1
TEST-miljöns PKI-struktur ser likadan ut, men namnen på CA är kompletterade med “TEST” eller “PP” för att indikera att det är testmiljöer
Utfärdande PKI-strukturer
SITHS e-id Root CA v2
Började utfärda:
Visa SITHS e-id Root CA v2
TEST-miljöns PKI-struktur ser likadan ut, men namnen på CA är kompletterade med “TEST” innan respektive CA-namn för att indikera att det är testmiljöer
Avvecklade PKI-strukturer
SITHS Root CA v1
SITHS CA v3
Rot- och utfärdarcertifikat
Produktion
SITHS e-id Root CA v2 - 2019-05-15 till 2049-09-15
Expandera nedan för att se tabellen för SITHS e-id Root CA v2
SITHS eID Root CA v2
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS e-id Root CA v2 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här SITHS e-id Person HSA-id 2 CA v1 SITHS e-id Person HSA-id 3 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
IdP - Inloggning av användare för Mobilt SITHS eID | Utfärdarcertifikat | SITHS e-id Person ID Mobile CA v1 | IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID | Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID |
System-till-System kommunikation | Utfärdarcertifikat | SITHS e-id Function CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
Valfritt att komplettera senare |
Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här SITHS e-id Person ID 2 CA v1 SITHS e-id Person ID 3 CA v1 | Servrar/Tjänster | Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
SITHS Root CA v1 - 2012-03-29 till 2022-05-08
Expandera nedan för att se tabellen för SITHS Root CA v1
SITHS Root CA v1
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS Root CA v1 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | SITHS Type 1 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
Rot/utfärdarcertifikat | SITHS CA CrossBorder (ej samma rot) (stängdes 2021-09-21) | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
System-till-System kommunikation | Utfärdarcertifikat | SITHS Type 3 CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
TEST (Preprod)
TEST SITHS e-id CA v2 - 2019-04-01 till 2049-09-15
Expandera nedan för att se tabellen för TEST SITHS e-id Root CA v2
TEST SITHS e-id CA v2
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | TEST SITHS e-id Root CA v2 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här TEST SITHS e-id Person HSA-id 2 CA v1 TEST SITHS e-id Person HSA-id 3 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
IdP - Inloggning av användare för Mobilt SITHS eID | Utfärdarcertifikat | TEST SITHS e-id Person ID Mobile CA v1 | IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID | Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID |
System-till-System kommunikation | Utfärdarcertifikat | TEST SITHS e-id Function CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
Valfritt att komplettera senare |
Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här TEST SITHS e-id Person ID 2 CA v1 TEST SITHS e-id Person ID 3 CA v1 | Servrar/Tjänster | Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
SITHS Root CA v1 PP - 2012-04-11 till 2022-04-11
SITHS Root CA v1 PP
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS Root CA v1 PP | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | SITHS Type 1 CA v1 PP | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
Rot/utfärdarcertifikat | SITHS CA CrossBorder TEST v3 (ej samma rot) (stängdes 2021-09-21) | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
System-till-System kommunikation | Utfärdarcertifikat | SITHS Type 3 CA v1 PP | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |