Innehållsförteckning

Visa innehållsförteckning

Nedladdning för Produktionsmiljö

Obligatorisk uppgradering

Från och med 1 januari 2023 krävs minst version 2.0 av SITHS eID-Windowsapp.

Observera även att SITHS Admin och Mina sidor hos Telia är beroende av Net iD Enterprise för att fungera. Det är därför viktigt att installera rätt paket av SITHS eID-appen för Windows på datorer som används tillsammans med dessa tjänster (Inte MD-paketen). SITHS eID Portal som lanseras våren 2023 kommer att fungera med valfri paketering av SITHS eID-appen för Windows.

Viktig information kring installation

Starta alltid om datorn efter avinstallation
Blanda inte paket:
- Det går att byta version inom samma paketering genom att bara installera över tidigare version
- Vill man byta paket måste man: 1. Avinstallera, 2. Starta om datorn, 3. Installera det nya paketet
Eftersom SITHS eID-appen inte är lika "känd" som programvaror från Microsoft eller andra stora utvecklare. Kan det hända att ni måste göra vissa undantag på er klientmiljö för att det ska gå att ladda ner och/eller installera och köra SITHS eID-appen.

SITHS eID-version	SAC-version	Nedladdningslänk	Filstorlek och Hashvärde	Kommentar	Releasedatum
2.0.8306.17630	10.8.2452.0	SITHS eID för Windows - 2.0	Visa SHA256 och filstorlek SHA256: F7A890F64C56DA88FAD387EE632E6883 D66A6DFB10EEE3CCF58E593B0E9D3075 Storlek 11 248 504 byte (10 984,8671875 KiB)	Kompatibel med Net iD Enterprise	4 okt. 2022
2.0.8306.17630	10.8.2452.0	SITHS eID för Windows - MD - 2.0	Visa SHA256 och filstorlek SHA256: 5D7EF972236934277B9BE9492B16BD7D C2F237B94D6AE1951221420AC1017639 Storlek 40 623 840 byte (39 671,71875 KiB)	INTE kompatibel tillsammans med Net iD Enterprise	4 okt. 2022

Supporterade versioner och plattformskrav

Visa information om supporterade versioner och plattformskrav

Supporterade versioner

2.0 Användarhandbok - SITHS eID Windowsklient

Inera supporterar endast den:

senaste versionen av SITHS eID-appen för Windows
näst senaste versionen av SITHS eID-appen för Windows i 6 månader efter release av en nyare version

Vid felanmälan måste felet kunna återskapas i någon av följande versioner av SITHS eID-appen för Windows.

SITHS eID-version

Utgivningsdatum

Sista datum för support

2.0

4 okt. 2022

Ej planerat

1.3

6 dec. 2021

31 januari 2023.

Denna version är förutsätter att Net iD Enterprise finns installerad på användarens dator.

Plattformskrav

Plattformskraven kan variera med varje release av appen. För nu gällande plattformskrav se Användarhandbok - SITHS eID Windowsklient.

Övriga paketeringar

Nedladdning av övriga paketeringar

Paketeringar för systemutvecklare, testare och systemförvaltare. Dessa paketeringar ger möjlighet att, i appen, byta vilken miljö (TEST, QA eller Produktion) som används.

Ladda ner övriga paketeringar och klienter för TEST-miljöer

Testmiljö	SITHS eID-version	SAC-version	Nedladdningslänk	Filstorlek och Hashvärde	Kommentar	Releasedatum
TEST, QA och Produktion	2.0.8306.17630	10.8.2452.0	SITHS eID för Windows – ENV	Visa SHA256 och filstorlek SHA256: 91442EFA25198CCC4D6D6FBD7D0AF093 BBA237C31546B6442BF2EDAB1CB048CD Storlek 11 262 656 byte (10 998,6875 KiB)	Kompatibel med Net iD Enterprise	4 okt. 2022
TEST, QA och Produktion	2.0.8306.17630	10.8.2452.0	SITHS eID för Windows – MD-ENV	Visa SHA256 och filstorlek SHA256: DB2D0FA5A008AC869C3DB93ECDE7E91E 894B8DBF929127650C9AACAC22A50AD6 Storlek 40 638 504 byte (39 686,0390625 KiB)	INTE kompatibel tillsammans med Net iD Enterprise	4 okt. 2022
~~Test~~	1.3.7956.2701	~~Ej tillämpbar~~	~~TEST SITHS eID för Windows - Net iD - 1.3.msi~~ (Ej supporterad efter 2022-12-31, därav ingen nedladdningslänk)	Klicka här för att expandera ... SHA256: 7F313F5D23D2DAB2AF316C579CF75B25 724AEAAE65D0DD8C2DC356F723EDDF5E Storlek 4079616 bytes (3984 KiB)	~~Kräver Net iD Enterprise~~	19 nov. 2021
QA	1.3.7956.2701	~~Ej tillämpbar~~	~~QA SITHS eID för Windows - Net iD - 1.3.msi~~ (Ej supporterad efter 2022-12-31, därav ingen nedladdningslänk)	Klicka här för att expandera ... SHA256: D739EE9C57CCCF11AF98F649AC2AD3F0 576823BAD784141CE2D64945513D1B8C Storlek 4079616 bytes (3984 KiB)	~~Kräver Net iD Enterprise~~	19 nov. 2021

Beskrivningar av olika paketeringar

Visa beskrivning av olika paketeringar

Samtliga paket nedan stödjer följande funktioner i själva SITHS eID-appen:

Legitimering och underskrift med fristående underskriftstjänst med hjälp av autentiseringslösningen out-of-band i SITHS eID-appen
Upplåsning med puk-kod i SITHS eID-appen
Upplåsning med Mobilt SITHS eller vid fysiskt möte med id-administratör i SITHS eID-appen (endast kort utgivna från SITHS eID Portal)

Paketeringsnamn	Installationsfilens namn	Förklaring	Stödjer (tillägg)	Stödjer INTE
SITHS eID för Windows	SITHS_eID_for_Windows-Setup-<version>.exe	Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer.	Att kombineras med Net iD Enterprise	Legitimering med dubbelriktad TLS (mTLS). Underskrift med särskilt underskriftscertifikat via plugin-integration
SITHS eID för Windows – MD	SITHS_eID_for_Windows-MD-Setup-<version>.exe	Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer. MD = Minidriver	Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver Inloggning till Windows med hjälp av SAC minidriver Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider	Kan INTE kombineras med Net iD Enterprise. Underskrift med särskilt underskriftscertifikat via plugin-integration
SITHS eID för Windows – ENV	SITHS_eID_for_Windows-ENV-Setup-<version>.exe	Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer. ENV = Environment	Att kombineras med Net iD Enterprise Byte av miljö mellan TEST, QA och Produktion	Legitimering med dubbelriktad TLS (mTLS). Underskrift med särskilt underskriftscertifikat via plugin-integration
SITHS eID för Windows – MD-ENV	SITHS_eID_for_Windows-MD-ENV-Setup-<version>.exe	Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer. MD = Minidriver, ENV = Environment	Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver Inloggning till Windows med hjälp av SAC minidriver Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider Byte av miljö mellan TEST, QA och Produktion	Kan INTE kombineras med Net iD Enterprise. Underskrift med särskilt underskriftscertifikat via plugin-integration

Konfiguration efter installation

Efter installation kan vissa inställningar för hur SITHS eID justeras via Windowsregistret

Visa konfiguration som kan justeras efter installation

Paketeringar som innehåller SAC minidriver (MD-paketen)

Detta avsnitt gäller endast för autentiseringslösningar baserade på Dubbelriktad TLS (mTLS) och därmed de paket av SITHS eID-Windowsapp som innehåller SAC minidriver. Se mer information om hur certifikat läses från SITHS-kortet till datorn och de två olika autentiseringslösningarna på denna sida: Inläsning av SITHS-kort på Windows

Aktivera "PIN-SSO"

Vid installation kommer användarens pin-kod för legitimering att "cachas" av SAC minidriver för att användaren inte ska behöva ange sin pin-kod upprepade gånger.

Följande konfiguration i installationspaketet för SITHS eID-Windowsapp som styr att detta är aktivt vid installation

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogon value=2

PIN-SSO nollställs automatiskt när:

Den timeout som kan definieras enligt rubriken nedan uppnås, se Hantera timeout för SSO
Datorn startas om
När användaren drar ut sitt SITHS-kort ur kortläsaren

För att stänga av detta beteende justeras följande registervärde

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogon value=0 (SSO AVSTÄNGD)

Om ni lägger till ovan nämnda registervärden under ALLA användarprofiler på datorn (HKEY_CURRENT_USER) med hjälp av Grupprinciper/Group policies (GPO:er) i er miljö kan ni få PIN-SSO att nollställas även vid:

Strömsparläge/Viloläge
Låst användarsession

Möjliga värden för denna inställning är:

0 - SAC begär pin när det behövs
1 - SAC använder PIN-SSO för applikationer som använder Microsoft CAPI/CAPI2
2 - SAC använder PIN-SSO för applikationer som använder Microsoft CAPI/CAPI2 och PKCS#11

Hantera timeout för PIN-SSO

Vid installation kommer cachningen av användarens pin-kod att upphöra efter en given tid om 4 timmar

Följande konfiguration i installationspaketet för SITHS eID-Windowsapp som styr denna timeout vid installation

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogonTimeout value=14400 (timeout i sekunder --> dvs 4h)

För att ändra detta beteende justeras följande registervärde

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogonTimeout value=<ange timeout i sekunder>

Utöver denna timeout nollställs pin-SSO när:

Datorn startas om
När användaren drar ut sitt SITHS-kort ur kortläsaren

ENV-paketeringar (Stäng av miljöbytesmöjlighet)

Vid installation av ENV-paketen kan miljöbytesfunktionaliteten inaktiveras och appen styras mot en specifik miljö via Windowsregistret.

För att göra detta behöver:

Nedan 2st registervärden justeras
Appen startas om eller refreshas genom tangentbordsknappen F5 efter att värdena har ändrats

Stäng av miljöbyte

Möjliga värden:

True - Tillåter miljöbyte
False - Tillåter inte miljöbyte

Exempel för hur man stänger av miljöbytesfunktionaliteten genom att ändra följande strängvärde under HKLM.

HKEY_LOCAL_MACHINE\SOFTWARE\Inera\AuthenticationClient\LocalConfiguration
String: AllowConfigurationChange value=False

Styr standardmiljö

För att ändring av detta registervärde ska innebära byte av miljö måste HKEY_LOCAL_MACHINE\SOFTWARE\Inera\AuthenticationClient\LocalConfiguration\[AllowConfigurationChange] vara satt till False

Möjliga värden:

Test
QA
Produktion

Exempel för hur man styr appen att alltid gå mot Produktionsmiljön genom att ändra följande strängvärde under HKLM.

HKEY_LOCAL_MACHINE\SOFTWARE\Inera\AuthenticationClient\LocalConfiguration
String: LocalConfiguration value=Produktion

Installation

Allmänt om installation

Visa mer information om installation

Installationspaketet för SITHS eID Windowsklient levereras endast som en .exe fil. Detta beror på att att denna installation i sin tur består av ett antal MSI-paket från Ineras olika leverantörer. Installationspaketet stödjer ett antal flaggor som kan användas om installationen ska köras via en kommandotolk eller som en oövervakad installation. Vilka installationsflaggor som finns kan visas genom flaggan /?.

Exempel: <installationsfilensnamn> /?

Tyst installation

Kan genomföras genom installationsflaggorna /quiet eller /passive

Firefox

Vid tyst installation på klientdatorer med webbläsaren Firefox får man två olika beteenden för Autentiseringslösningar baserade på mTLS beroende på om webbläsaren är öppen när den tysta installationen körs:

Firefox öppen:
- certifikatval hanteras av Firefox.
- pin-dialog hanteras av Windows.
Firefox stängd
- certifikatval hanteras av Firefox.
- pin-dialog hanteras av Firefox.

Dessa olika beteenden beror på att SAC PKCS#11 inte kan installeras om Firefox är öppen när den tysta installationen körs.

Avinstallation

Vid tyst avinstallation gäller det att tänka på att användarens dator måste startas om innan SITHS eID Windowsklient installeras på nytt.

Detta beror på att avinstallationen tar bort viktiga filer från datorn vid nästa omstart. Har man då redan installerat SITHS eID Windowsklient på nytt kommer viktiga filer att tas bort vid omstart och göra att SITHS eID Windowsklient inte kommer gå att använda.

Kända fel i samband med installation

Visa kända fel

Ladda ner SITHS eID Windowsklient

[data-colorid=pq54qlwdy8]{color:#242424} html[data-color-mode=dark] [data-colorid=pq54qlwdy8]{color:#dbdbdb}[data-colorid=fhk9g4z13l]{color:#242424} html[data-color-mode=dark] [data-colorid=fhk9g4z13l]{color:#dbdbdb}Innehållsförteckning