Gå till slutet av bannern
Gå till början av bannern

Inläsning av SITHS-kort på Windows

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 8 Nästa »

Innehållsförteckning

Översikt

När ett SITHS-kort sätts in i kortläsaren på en dator behövs först och främst en programvara/drivrutiner som kan kommunicera med just SITHS-kortet. Denna programvara har under många år varit Net iD Enterprise.

Från och med hösten 2022 kommer istället SITHS eID-appen för Windows att levereras i en version som innehåller nödvändiga drivrutiner.

Autentiseringslösningar

SITHS eID-appen för Windows innehåller också en alternativ autentiseringslösning, så att det totalt finns två primära sätt att genomföra autentisering med SITHS eID på SITHS-kort.

Dubbelriktad TLS (mTLS)

Den metod som funnits med Net iD Enterprise i alla år och som baserar sig på att certifikaten på kortet importeras till Windows certifikatlagring.

Vid inloggning integrerar tjänsten mot Windows och webbläsaren som är den applikation som ber användaren att logga in. Net iD Enterprise står primärt för kommunikationen med SITHS-kortet.

Inloggning via separat säkerhetskanal (out-of-band)

Den metod som tillhandahålls av själva SITHS eID-appen och som baserar sig på att en IdP integrerar mot ett gränssnitt på en Autentiseringstjänst som har en direktkommunikation med SITHS eID-appen som hanterar inloggning med användaren istället för att det hanteras av datorns operativsystem och webbläsaren.

I denna lösning lagras certifikaten i datorns minne för användning av SITHS eID-appen så länge kortet sitter i kortläsaren.

Datorns kommunikation med SITHS-kortet

Det båda dessa autentiseringslösningar har gemensamt är att de behöver drivrutiner på datorn för att kunna kommunicera med SITHS-kortet.

  • Net iD Enterprise är den programvara som har installerat drivrutinerna fram till hösten 2022

  • Från och med hösten 2022 levereras SITHS eID-appen för Windows i ett antal olika paketeringar som även installerar nödvändiga drivrutinerna för SITHS-kortet. Själva drivrutinerna tillhandahålls då av Thales/Safenet (som också är de som tillverkar SITHS-korten). Den underliggande programvaran som innehåller drivrutinen heter Safenet Authentication Client (SAC).

Drivrutinen som möjliggör metoden Dubbelriktad TLS (mTLS) bör inte installeras samtidigt med både SITHS eID-appen och Net iD Enterprise.

Därför kommer SITHS eID-appen att levereras i flera olika paketeringar. Paketeringarna kan delas in i tre grundkategorier:

  • Paket som fortsatt använder Net iD Enterprise som drivrutin för mTLS

    • Använder SAC PKCS#11 som drivrutin för out-of-band metoden.

  • Paket istället använder drivrutinen SAC minidriver för mTLS

  • Paket som bara stödjer autentiseringslösningen out-of-band med drivrutinen SAC PKCS#11. Dessa pakteringar har alltså inte stöd för mTLS.

Paketeringar

De olika pakteringarna för SITHS eID-appen för Windows beskrivs på sidan Ladda ner SITHS eID Windowsklient.

Hur kontrollerar jag att SITHS eID-certifikaten på SITHS-kortet hittats av kortläsaren och drivrutinerna på datorn

  • 1 - Sätt i kort i kortläsaren

  • 2 - Net iD ikonen ska snurra (ser lite olika ut per version

  • 3 - Högerklicka på Net iD ikonen och välj ”Administration”

  • 4 - Kontrollera att Net iD hittar kortläsaren (i exemplet finns två stycken anslutna till datorn)

  • 5 - Klicka på kortläsaren för att se vilka certifikat som Net iD hittar på kortet i högra rutan (I exemplet har jag valt ”Alcor Micro USB Smart Card Reader 0”

    • Oftast - 2 stycken Telia certifikat, ett för legitimering och ett för underskrift

    • Alltid - minst 2 stycken SITHS certifikat, ett för legitimering och ett för underskrift

    • Eventuellt - 1 stycken Rotcertifikat för att underlätta installation av tillit till SITHS, vilket krävs på klient.

Drivrutiner för kortläsare

Om datorn och kortläsaren har problem att hitta certifikaten är det en bra idé att kontrollera vilka drivrutiner kortläsaren använder

  • 1 - Starta enhetshanteraren på klientdatorn

  • 2 - Leta rätt på fliken för ”Smartkortsläsare”

  • 3 - Dubbelklicka på kortläsaren och välj fliken ”Drivrutin” Säkerställ att ”Leverantör” inte är Microsoft, då deras standarddrivrutiner inte är bra. Se också till att det är ett så nytt datum som möjligt i fältet för datum.

Autentiseringslösningen med SITHS eID-apparna (Out-of-band)

Denna sida handlar primärt om inläsning av SITHS eID-certifikat från SITHS-korten oavsett vilken autentiseringslösning och applikation som används.

Mer information om de olika applikationerna för SITHS finns på dessa sidor:

SITHS eID-apparna använder en typ av inloggning där man inte förlitar sig på att certifikaten importerat till Windows.

För SITHS eID på SITHS-kort måste dock ändå certifikaten hittas av Net iD Eller SAC minidriver för att SITHS eID-appen på Windows ska fungera. Se rubriken: Kontrollera att SITHS eID-certifikaten på SITHS-kortet hittas av kortläsaren och drivrutinen på klientdatorn

  • 1 - Så här ser SITHS eID-appen ut när:

    • det saknas kort i kortläsaren

    • Eller om certifikaten inte kunde läsas in korrekt från kortet.

      • Kan bland annat orsakas av dåliga drivrutiner för kortläsaren

  • 2 - Så här ser SITHS eID-appen ut när:

    • Kortet och certifikaten har lästs in korrekt

    • Rätt version av appen är installerad. Alt. för senare versioner appen är konfigurerad mot rätt driftsmiljö

  • 3 - Första gången ett SITHS-kort används i SITHS eID-appen måste det registreras mot servern

  • 4 - Därefter kan det användas för inloggning i olika e-tjänster

Autentiseringslösningen Dubbelriktad TLS (mTLS)

En förutsättning för att kunna logga in med autentiseringslösningen Dubbleriktad TLS (mTLS) är att även Windows har importerat certifikaten.

  • 1 - Kontrollera att certifikaten lästs in till Windows genom att starta programmet certmgr.msc på klientdatorn. Detta kan du starta i ”kör-dialogen” Windows+R

  • 2 - Navigera till ”Certifikat – Aktuell användare/Personliga/Certifikat” (i exemplet hittar vi samtliga 4 personcertifikat)

Information som kan utläsas från respektive certifikat

  • 1 - När det skapades och hur länge det är giltigt

  • 2 - Vem det är utfärdat till

  • 3 - Vilken Certifikatutfärdare (CA) det utfärdades av

  • 4 - Information om personen (ex. E=E-post OBS! (Måste finnas om man ska kunna signera beställningar i SITHS Admin) SERIALNUMBER=HSA-id)

  • 5 - Vad certifikatet har för serienummer (varje tillverkat certifikat har ett unikt)

 

  • 6 - Om det är ett certifikat avsett för Legitimering/Autentisering eller Underskrift/Signering

 7 - Om certifikatet går det att använda för att logga in i AD

Se även: Instruktion - Förändring vid inloggning till Windows med SITHS-certifikat

  • 8 - Går det att använda för att kryptera/signera e-post

  • 9 - Vilket kort certifikatet utfärdades till

  • Inga etiketter