Vanliga frågor och svar

Vid inloggning med SITHS e-legitimation på SITHS-kort finns det en funktion som gör att användaren inte behöver ange sin pin-kod igen så länge kortet sitter kvar i kortläsaren och så länge datorn inte startas om.

För att Användaren ska bli helt utloggad från en tjänst måste hen:

1. Använda tjänstens egen funktion för utloggning

2. Avlägsna SITHS-kortet från kortläsaren

3. Utöver detta bör även alla tjänster komplettera med en egen inaktivitetstimeout. Denna hjälper dock inte om användare glömmer att avlägsna sitt SITHS-kort.

Publicering

SITHS Publiceringstjänst kollar var tredje minut vilka certifikat som inte är publicerade genom kontroll mot en flagga i databasen.

Publicering sker vid följande tillfällen:

• Certifikat skapas i SITHS Admin - Funktionscertifikat

• Certifikat skapas i Mina sidor - Hämtning av tilläggscertifikat och certifikat till reservkort

• Vid inläsning av kunddatafilen från Thales - För nytillverkade kort 1 gång per natt.

Publicering via kunddatafilen

Kortinformationen ska publiceras vid inläsning av kunddatafilen om kortet har status ”SentToAdmin” och certifikaten har status ”Issued”.

Det här betyder egentligen bara att vi publicerar till HSA när vi får information från Thales att det kort är producerat.

Avpublicering

Vi avpublicerar varje gång man spärrar ett certifikat, hittar vi inga fler giltiga SITHS-certifikat på kortet tar vi även bort kortinformationen från HSA.

Städning av utgångna och spärrade certifikat

Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.

Information som publiceras är attributen:

• certifikat (userCertificate)

• kortserienummer (cardNumber)

• kortserienummer@mifareserienummer (hsaMifareSerialNumber)

• validNotAfter

• validNotBefore

• certifikatserienummer (serialNumber).

Alla certifikat som tillhör kortet eller funktionen publiceras.

Värdet kan bli 1-10 tecken långt.

Se följande sida Mina sidor - Användarguider

Processen ska fungera även om det bara finns en kortläsare ansluten till den dator som används hos kortmottagaren och ID-administratör 2. Många kortläsare har dock inställningar för att automatiskt gå ner i strömsparläge när kort avlägsnas, vilket kan orsaka problem. Störst problem är det vid användning av inbyggda kortläsare i ex. laptops (Ex. Alcor i HPs datorer)

OM ni vill använda processen med endast en kortläsare rekommenderar vi att ni:

1. Testar varje dator där processen införs innan ni tar den i bruk

2. Försöker inaktivera strömsparläge för kortläsarna på aktuell dator:

   1. För inbyggd kortläsare görs detta i BIOS

   2. För extern kortläsare görs detta via enhetshanteraren per dator, alt. så kan det modifieras i INF-filen för den drivrutin som används.

3. Använder externa kortläsare om möjligt då strömsparläget verkar hanteras bättre på dessa om ni har svårt att stänga av det enl. punkt 2 ovan.

Eventuellt kan detta bero på att SITHS Admin använder Telias servrar för utskick av dessa meddelanden, se mer information på denna sida: E-postservrar för mail från SITHS Admin

Vad är status på utgivning av LoA3 till utländska personer?

Dialog pågår, men DIGG:s regelverk för svensk e-legitimation möjliggör inte att man kan ge ut en svensk e-legitimation till en utländsk medborgare. Vi tittar på olika alternativ, men har inga lösning på det ännu, men arbete pågår i frågan.

Distansutgivning av LOA3-kort (reservkort) finns det något mer att säga här? Den här frågan måste ju lösas under året eller?

Vi tittar inte på en distansutgivning för reservkort LoA3, däremot har vi en pågående utredning för distansutgivning för ordinarie kort och en dialog med DIGG.

Det återstår några frågeställningar innan vi kan landa i ett förslag som kan vara realiseringsbart.

Vi har ingen tidplan för ett införande av distansutgivning och vi måste i första hand säkerställa befintlig funktionalitet och kan därför vara tvungna att senarelägga leverans av distansutgivning till efter lanseringen av den nya eID portalen.

Om man tar användningsfallet "delad vårdmobil", hur kommer det fungera med mobilt siths om man är mer än en användare, dvs inte en personlig mobil enhet?

Du kan ha max ett aktivt SITHS eID per mobil enhet

Det innebär att är man fler användare som nyttjar samma enhet, måste man utfärda och hämta ett nytt Mobilt SITHS varje gång man byter användare på den mobila enheten. Befintligt Mobilt SITHS som finns på enheten raderas i samband med att man utfärdar och hämtar ett nytt Mobilt SITHS.

Du kan ha max 5 aktiva SITHS eID per användare

Kan bemanningspersonal med eget kort skapa vårt mobila SITHS under förutsättning att hen finns i vår HSA? Blir det då ett val vid inloggningen/skapandet?

Nej det är inget val av organisation vid inloggningen eller vid skapande av mobilt SITHS

Utfärdande organisation för Mobilt SITHS blir samma organisation som den som har utfärdat SITHS-kort som användaren använder för att hämta ett Mobilt SITHS.

Dvs. Använder du ett SITHS-kort som är utfärdat av Region Stockholm när du hämtar ett Mobilt SITHS så blir organisationstillhörigheten för ditt Mobila SITHS också Region Stockholm

Är Mobil inloggning gratis att ansluta till?

Mobilt SITHS ingår i Identifieringstjänst SITHS, men för att anpassa lokala system/e-tjänster krävs en anslutning till Ineras Idp eller autentiseringstjänsten,

Information om att ansluta en e-tjänst finns här

Aktuell prislista finns här:

Regioner

Kommuner

Privata vårdgivare

När kan vi som leverantör få tillgång till Ineras IdP-tjänst så att vi kan leverera SITHS (inklusive mobil-SITHS även till privata tjänsteleverantörer (våra kunder). Idag har vi stöd för autentisering med SITHS-kort.

För att privata leverantörer ska få möjlighet att vidareförsälja till kunder så krävs att IdPn agentifieras. Vi planerar göra det under hösten med Cerner som pilot.

Vi siktar på att agentifieringen ska vara klar under Q1 2022.

Behöver man inte ha ett SITHS-kort om man använder Mobil inloggning?

För att kunna utfärda ett Mobilt SITHS eID första gången krävs att användaren har en SITHS e-legitimation med tillitsnivå 3, dvs ett ordinarie SITHS-kort.

Om du redan har ett giltigt Mobilt SITHS eID med tillitsnivå 3 kan du även använda det för att hämta ett nytt Mobilt SITHS.

Om man använder SITHS-kort idag för ett verksamhetssystem, är det bara att ladda ner mobilt SITHS och logga in med då, eller måste vi eller leverantören av verksamhetssystemet gör något mer för att det ska fungera

Lokala verksamhetssystem/e-tjänster måste anpassas för att stödja den nya autentiseringsmetoden.

Information om att ansluta en e-tjänst finns här

Kan man använda både SITHS-kort och mobilt SITHS eID?

En användare kan ha både ett SITHS-kort och mobilt SITHS eID, men det är system/e-tjänsten som styr vilka inloggningsmetoder som är aktiverade för den e-tjänst som du vill komma åt.

Kan användaren förlänga sitt reservkort inne i e-tjänsten?

I dagsläget kan man kan förlänga reservkort LoA3 en gång via SITHS Mina sidor

Mobilt SITHS kommer bara kunna fungera för personer med svenskt person-ID?

Eftersom Mobilt SITHS är en godkänd svensk e-legitimation så innebär det att personen måste ha ett svenskt personnummer

Kommer det även i framtiden vara möjligt att använda SITHS e-id och Net iD parallellt

Det kommer att under en övergångsperiod vara möjligt att använda Net iD parallellt och just nu krävs de både Net iD och SITHS eID Windowsklient för att använda den ny autentiseringsmetoden.

Men Net iD Enterprise kommer framöver inte att ingå i Ineras erbjudande så har man behov av att använda Net iD behöver ni själva säkra egna avtal för fortsatt användning av Net iD enterprise

För mer information se Utgivning och användning av SITHS eID

Slipper vi Internet Explorer då?

Den nya autentiseringsmetoden möjliggör användning av flera webbläsare och vi kommer inte ha beroendet till Internet Explorer 11.

Kommer Internet Explorer att fortsätta att fungera för SITHS Admin ända till 2023, då nytt är på gång?

Ja

När tror ni att den nya eID-portalen kommer lanseras?

Lansering är planerat till våren 2023

Kan man även i framtiden lägga till egna certifikat på SITHS kortet för inloggning i tex Windows, även då NetID är avvecklat?

Det kommer fortfarande finnas plats att skriva lokala certifikat på SITHS-kortet, men ni behöver se över era implementationer. Vi tror att många kunder idag gör detta med hjälp av Net iD plugin och den produkten kommer inte ingå i Ineras erbjudande, man måste då antigen skriva lokala certifikat med andra metoder eller säkra egna avtal för fortsatt användning av Net iD Enterprise.

Hur ser tidplanen ut när det gäller införandet av underskriftstjänsten?

Vi planerar lansera möjligheten för externa e-tjänster att kunna ansluta till Underskriftstjänsten under Q3.

Finns det någon form av säkerhetsfunktion inbyggt i e-ID som gör att man blir utloggad ur en applikation (Läs: journalsystem) med automatik?

Nej, användaren ska alltid

• Logga ut

• Stäng webbläsaren

• Ta ut sitt kort

När hen har jobbat klart och lämnar arbetsstationen

Kommer det fortfarande finnas möjlighet utfärda SIS-kort?

Utredning pågår om SIS-kortet framtid.

Bakgrunden till att vi överväger att ta bort möjligheten att utfärda SIS-kort inom SITHS är den statliga utredningen ”Ett säkert statligt ID-kort – med e-legitimation SOU 2019:14” som förordar ett statligt ID-kort med e-legitimation.  Utredningen föreslår att ett antal av de godkända fysiska identitetshandlingar som vi har idag ska tas bort och SIS-korten är ett av dessa.

Kan omvänd utgivning ge problem med säkerheten om kortet även utgör en fysisk id-handling?

Utredning pågår vilka konsekvenser det medför att vända på utgivningen, dvs. att skicka kortet hem till användaren istället för att skicka kortet till ett kortkontor.

Kan man använda mobilt SITHS til Ineras system, NPÖ, Pascal?

Se Inera tjänsters införande av nya autentiseringsmetoden

Idag kan du låsa upp kortet själv om du har din puk men det kommer du inte att kunna med den nya hanteringen när det inte är kodkuvert? Dvs om du låst ditt kort måste du alltid till en ID-administratör?

Vi håller på att utreda olika alternativ för hanteringen och distribution av puk

Finns det möjlighet att löpande få, t ex en gång/mån, statistik fram till 24/3 hur många kort som är kvar att uppgradera, gärna per län/kommun?

Statistik finns publicerat här

När kommer man kunna boka utbildning för fler ID-administratörer?

Anmälan till de utbildningar som erbjuds just nu via våra samarbetspartners finns här

Vi kommer även att se över om det finns möjlighet att erbjuda utbildning under andra former och vi återkommer via nyhetsbrev, när vi har utrett frågan.

Det är inte ett krav att en ID-administratör måste gå den utbildningen som våra samarbetspartners erbjuder. Det går utmärkt att hålla interna utbildningar för sina ID-administratörer. Det man ska tänka på är att utbildningen ska dokumenteras och kunna visas upp vid en revision samt att de ska uppfylla de generella kraven på vad som ska ingå i en utbildning för en ID-administratör. Läs mer om vilka kraven är här

Om frågan avsåg utbildning för just processen Reservkort LoA 3 så finns material med processen och de olika stegen som utförs i SITHS Admin och på Mina sidor här

För Ansvarig utgivare är det obligatoriskt att gå utbildningen för Ansvarig utgivare som hålls av vår samarbetspartner Secure State

Har ni färdigt utbildningsmaterial för kortadministratörer som vi kan nyttja i vår region?

Det finns inget färdigt material i form av färdiga presentationer som ni kan använda men det finns material i forma av processer och rutiner och även information om vad som ska ingå i en utbildning, Se frågan ovan.

Jag undrar hur ni ställer er till om en vårdgivare/organisation utfärdar flera e-tjänstekort till sin anställda? Dvs kan en anställd ha flera ordinarie SITHS-kort från samma utgivare?

Det finns inga hinder i regelverket för att en användare har flera kort från samma organisation, men det är inget vi rekommenderar och man bör ta hänsyn till vad syftet och behovet är. Ansvaret för att samtliga kort och tillhörande koder förvaras på ett säkert sätt ligger hos användaren.

Telia rapporteten stämmer inte, medarbetare som slutat finns med i den

Eftersom det inte framgår av frågeställningen vilken rapport man syftar på så är frågan svår att besvara, men som exempel så finns användaren kvar i rapporten Giltiga kort så länge certifikat och kort inte är spärrat och avregistrerat, även om användaren är borttagen i HSA-katalogen.

Reservkortsutgivning på distans , hur kommer det se ut i och med LoA3, försvinner den tjänsten?

Reservkort LoA 2 på distans kommer att finnas kvar samt även övriga utgivningsprocesser som finns för Reservkort LoA 2 enligt gällande rutiner. Det finns ingen godkänd process för utgivning av Reserkort LoA3 på distans.

Går det att ladda ner ett LoA3 certifikat på ett "gammalt" reservkort, eller krävs det att man beställer nya reservkort?

Utgivning av Reservkort LoA3 fungerar både på kortprodukt 473 (gamla) samt 573 (nya) Det är inte kortet som avgör vilken tillitsnivå det blir, utan det är utgivningsprocessen. Det går däremot inte att återanvända ett reservkort för utgivning av Reservkort LoA3, det krävs ett nytt kort i obrutet kuvert.

Hur kommer det sig att kortkontoret ger ut företagskort med foto som har LOA3 utan att de är 2 id-administratörer?

För ett ordinarie kort skickas kort och koder i två separata oberoende kanaler, dvs kortet skickas till kortkontoret och koderna skickas till användarens folkbokföringsadress och dessa två kanaler går inte att påverka, Därför är det tillräckligt med ett fysiskt besök hos en ID-administratör, för att uppfylla kraven för tillitsnivå 3. 

När det gäller reservkorten så levereras kort och koder i samma kuvert till kortkontoret, dvs det är inga separata oberoende kanaler, därav kravet på att det krävs 2 utbildade ID-administratörer för att ge ut ett reservkort LoA 3, för att på så sätt uppnå att tillhandahållandet sker genom två separata kanaler, i forma av 2 olika id-administratörer.

Kan en användare legitimera sig med bank-id via tex Teams vid utgivning av Reservkort LoA3 ?

Det finns idag inget stöd för att hantera en elektroniskt legitimering med bank-id varken i SITHS Admin eller på Mina sidor. En annan aspekt att ta hänsyn till är att bank-id inte tillåter denna form av id-växling, dvs de tillåter inte att man använder bank-id som identifieringsmetod för att ställa ut en ny e-legitimation.

Fungerar mobilt SITHS med delade enheter?

Det är inte möjligt att ha fler än ett giltigt mobilt SITHS på en mobilenhet och det är heller inte tillåtet enligt regelverket. För att få till stark autentisering krävs två av följande faktorer, något du har, något du är eller något du kan. I SITHS fall är de två faktorerna något du kan (pinkod) och något du har (enheten med mobilt certifikat).

Kan man ens på sikt avstå från att ansluta till SITHS nya autentiseringslösning? Om inte - när måste man vara igång?

Inera arbetar med frågan, men tidplan för detta är inte fastställd

När kommer Net iD försvinna och ersättas av en annan produkt?

Ny produkt lanseras i januari 2021. I första versionen finns fortsatt beroende till Net iD men detta kommer att byggas bort under 2021. Releasedatum för klient utan beroende till Net iD är inte fastställt ännu

Vem kommer att leverera den nya klienten som ersätter Net iD?

Inera kommer att äga den nya klienten.

Tolkade det först som att Pascal och NPÖ är Ineras tjänster, men sedan pratade ni om att det krävs dispens från EHM - att vi väntar på beskedet där. Beror det på att Nationella läkemedelslistan ingår?

Pascal och NPÖ hämtar information från e-Hälsomyndighetens system.

Vår vårdpersonal läser/skriver även i ett Tandvårdsregister, är det eHm eller Inera?

Inera ansvarar idag inte för något register kopplat till Tandvården och jag vet inte om e-Hälsomyndigheten har dessa register.

När kommer ni ha fått bort Internet Explorer?

SITHS-admin har idag ett beroende till Internet Explorer. I den kommande portalen kommer beroendet till IE11 byggas bort. Det är dock så att alla kunder behöver kontrollera sitt eget beroende till IE11 för

Kommer man kunna lägga ett certifikat på ett Yubikey för inloggning på olika mobila enheter?

Inom ramen för den nya portalen som ska utvecklas finns detta med som ett krav. Om detta krav blir realiserat i den första versionen av den kommande portalen avgör Ineras kunder.

Vad är NFC-stöd?

NFC står för Near Field Communication. Det är en trådlös teknik som idag används i stor utsträckning vid kontaktlös betalning. För SITHS kan denna teknik eventuellt bli aktuell för att ersätta kortläsare i viss utsträckning

Ja, men man behöver sätta flaggan security.osclientcerts.autoload = true via about:config

Steg 1 - Högerklicka på Net iD ikonen > välj Net iD Administration

Steg 2 - Tryck på ”Aktivera spårning”

OBS! Detta gör att alla aktiviteter på datorn blir väldigt långsamma

Steg 3 - Utför de operationer som orsakar felet

Steg 4 - Öppna Net iD Administration igen och tryck på ikonen som visar en textfil

Steg 5 - En textfil öppnas på datorn

Steg 6 - Spara textfilen under ett annat namn på exempelvis ditt skrivbord.

Steg 7 - OBS! Kom ihåg att stänga av Spårning så fort ni sparat filen med annat namn annars växer loggarna väldigt fort och alla aktiviter på datorn upplevs långsamma.