1. Inledning
Från och med version 2.0 av av SITHS eID Mac-klient införs inbyggt stöd för autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS). Beroende på vilken paketering av SITHS eID Mac-klient som installeras fås alltså en eller båda autentiseringslösningarna:
- Autentisering via separat säkerhetskanal (out-of-band)
- Autentisering via Dubbelriktad TLS/Mutual TLS (mTLS) - Endast vid installation av MD-paketeringar av SITHS eID Mac-klient
SITHS eID Mac-klient ("klienten") gör det möjligt för användare att legitimera sig och skriva under med sitt SITHS-kort i tjänster och system som har stöd för någon av de två autentiseringslösningar som finns för SITHS. Denna användarhandbok fokuserar på den del av SITHS eID-Mac-klient som möjliggör autentiseringslösningar baserade på out-of-band-teknik
För mer information om:
- olika autentiseringslösningar för SITHS
- inloggning till Mac och applikationer på Mac via VDI-lösningar
- användning av SITHS på tunna klienter inkl. tunna klienter med Linux som operativsystem
- användning på Linux
Se sidan Teknisk information vid användning av SITHS
Förutsättningar
Generella förutsättningar
- Kortläsare finns ansluten till datorn
- Användaren har en giltig SITHS e-legitimation på kort
Förutsättningar - Autentiseringslösningar baserade på out-of-band teknik
För att kunna använda SITHS eID Mac-klient tillsammans med autentiseringslösningar baserade på ouf-of-band som autentiseringsteknik krävs att följande förutsättningar är uppfyllda:
- SITHS eID Mac-klient är installerad på datorn: Ladda ner SITHS eID Macklient
- Att den tjänst som Användaren försöker logga in i är ansluten till en IdP som i sin tur är ansluten till Autentiseringstjänsten, se Att ansluta e-tjänster
- Anslut till Ineras IdP - Anslutningsguide till IdP
- Anslut en egen IdP till Autentiseringstjänsten - Anslutningsguide till Autentiseringstjänsten
- Datorn sitter på ett nätverk som är öppet för kommunikation mot Autentiseringstjänsten och Utfärdandeportalen, se Nätverksinställningar för IAM-tjänster.
Förutsättningar - Autentiseringslösningar baserade Dubbelriktad TLS/Mutual TLS (mTLS)
- SITHS eID Mac-klient i MD-paketering är installerad på datorn: Ladda ner SITHS eID Macklient
- Klientdatorn och servern som driftar den Tjänst som ska kontrollera användarens certifikat behöver ha nätverksåtkomst enl. Nätverksinställningar för SITHS Certifikatsutfärdare
- Tjänsten som använder denna typ av autentiseringlösningar börockså följa Referensarkitekturen för identitet och åtkomst och ansluta via en egen IdP eller Ineras IdP, se Att ansluta e-tjänster
Paketeringar
SITHS-eID appen för Mac finns i ett antal olika paketeringar som innehåller olika funktionalitet. Beroende på behoven hos respektive organisation eller användargruppering behöver rätt paket installeras. ”Eventuell ändring”
Fyll ut när mer information om hur paketering blir. Annars ändra från olika paketeringar till Appstore.
Visa information om paketeringar
Supporterade versioner
Inera supporterar endast den:
- senaste versionen av SITHS eID-appen för Mac-klient
- näst senaste versionen av SITHS eID-appen för Mac i 6 månader efter release av en nyare version
Vid felanmälan måste felet kunna återskapas i någon av följande versioner av SITHS eID-appen för Mac.
SITHS eID-version | Utgivningsdatum | Sista datum för support |
2.0 | 04 Oct 04 Oct 2022 | Ej planerat |
1.3 Änra till | 20 Dec 2021 | 31 januari 2023. Denna version är förutsätter att Net iD Enterprise finns installerad på användarens dator. |
Plattformskrav
Hårdvara
För att använda SITHS eID Mac-klient tillsammans med SITHS eID på kort krävs en smartkortläsare:
- Majoriteten av alla kortläsare på marknaden ska fungera
- Säkerställ att ni använder uppdaterade drivrutiner från leverantören
- För kortläsare med pin-pad fungerar inmatning av pin-kod på den externa pin-paden endast:
- för autentiseringslösningar baserade på mTLS-teknik
- för SITHS 940-kort
Operativsystem - SITHS eID-appen (out-of-band)
Vi ämnar följa rekommendationerna i eKlients kravbibliotek gällande vilka versioner av MacOS som ska stödjas. När Apple släpper en ny release är målet att ha testat stödet för denna inom 3 månader och att underhålla stödet för denna Macversion så länge denna är supporterad av Apple.
En lista över vilka versioner av MacOS som just nu stöds av Apple och som alltså ska fungera tillsammans med SITHS eID Mac-klient återfinns här: Mac 10 Enterprise Lifecycle
Följande operativsystem supportas för SITHS eID-appen och autentiseringslösningar baserade på out-of-band.
Mac-version | Sista datum för support |
Mac 10 | Ej planerat |
MacOS X | Arbete pågår för att få officiellt stöd för MacOS i kommande releaser av SITHS eID Mac-klient |
Operativsystem - SITHS eID-appen i MD-paketering (mTLS)
Följande operativsystem supportas av Thales för SAC minidriver och autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS)
- MacOS
- Mac Server 2022 (64-bit)
- Mac Server 2019 (64-bit)
- Mac Server 2016 (64-bit)
- Mac Server 2012 and 2012 R2 (64-bit)
Kortläsare
Övriga kortläsare kan också fungera. Vi rekommenderar att ni alltid använder senaste drivrutinerna från tillverkaren av respektive kortläsare. Följande kortläsare has testats och verifierats av Thales:
Kortläsare som läser kortet chip:
- CL3000 Prox-du (EOL)
- OMNIKEY Cardman 5422
- Gemalto IDBridge K30
- Gemalto IDBridge K50
- Gemalto IDBridge CT30
- Gemalto IDBridge CT40
- ACR128U (EOL)
- OMNIKEY 5422
- OMNIKEY 3121
- IDBridge CL3000 (EOS)
Kortläsare som läser kortets chip och har extern pin-pad:
Kortläsare med extern pin-pad fungerar endast för 940-kort i dagsläget (dvs. produkter som börjar på 6XX eller 7XX)
- Gemalto IDBridge CT700
Webbläsare
Primära webbläsare som stöds är Chrome, Edge, Firefox och Safari
Testade webbläsare Safari, Chrome. Ska testa via FireFox.
Webbläsare - Övrigt
Den webbläsare som används måste stödja anrop av anpassade browser-scheman, i detta fall "siths://" som används av IdP för att starta klienten.
Inbäddade webbläsare samt ev. andra webbläsare kan behöva anpassningar för att autostarta klienten med hjälp av anrop till protokollet siths://. Se mer information här: SITHS eID Appväxling - Exempel för inbäddade webbläsare
Termer och begrepp
Se Termer och begrepp Identifieringstjänst SITHS
Nedladdning och installation
För nedladdning och information kring installation, se Ladda ner SITHS eID Mac-klient2. Användarflöden
Registrera kort
Första gången du använder ett SITHS-kort med SITHS eID Mac-klient behöver du registrera ditt kort innan du kan använda det för legitimering och underskrift.
När klienten startar tas du vid behov till registreringsflödet. Om ditt SITHS-kort behöver registreras kommer din legitimeringskod att efterfrågas.
När registreringen är klar visar klienten "Klar att användas".
Legitimering
OBS! Legitimering kräver att ditt SITHS-kort är registrerat. Registreringsflödet startar automatiskt vid behov, se användarflödet "Registrera kort".
Starta inloggning i den tjänst du vill använda och välj SITHS eID på denna enhet.
För att kunna logga in med SITHS eID måste tjänsten stödja detta.
SITHS eID Mac-klient startas automatiskt och klienten visar vilken tjänst du försöker logga in i. Ange din legitimeringskod och tryck på Legitimera (eller enter/retur på tangentbordet).
- Vid vissa kritiska moment i samband med utfärdande finns också möjlighet för SITHS eID Portal att skicka med ett meddelande som visas under rubriken "Observera"
Normal legitimering | Legitimering vid kritiska moment |
Anger du fel kod får du ett felmeddelande. Du har 3 försök att ange rätt kod, Efter 3 felaktiga försök blir legitimeringskoden på ditt SITHS-kort låst. Legitimeringskoden kan låsas upp med hjälp av din puk-kod enligt vanlig rutin.
Förutsatt att din e-legitimation är giltig, har en tillitsnivå som tjänsten accepterar och du som användare har behörighet för att använda tjänsten blir du nu inloggad.
Efter lyckad inloggning återgår SITHS eID Mac-klient till "Klar att användas" och fokus återgår till tjänsten.
Underskrift
Underskriftsflödet startar alltid när du redan är inloggad i en tjänst och oftast behöver du inte välja hur du skriver under. Om du behöver välja, välj alltid SITHS eID på denna enhet.
SITHS eID Mac-klient startas automatiskt och klienten visar informationen du skriva under och vilken tjänst signeringsbegäran kommer ifrån. Ange din legitimeringskod och tryck på Skriv under (eller enter/retur på tangentbordet).
Anger du fel kod får du ett felmeddelande. Du har 3 försök att ange rätt kod, Efter 3 felaktiga försök blir legitimeringskoden på ditt SITHS-kort låst. Legitimeringskoden kan låsas upp med hjälp av din puk-kod enligt vanlig rutin.
Förutsatt att din e-legitimation är giltig, har en tillitsnivå som tjänsten accepterar och du som användare har rätt behörighet slutförs nu underskriften.
Efter lyckad underskrift återgår SITHS eID Macklient till "Klar att användas" och fokus återgår till tjänsten.
Upplåsning av legitimeringskod
Om du har angett fel legitimeringskod 3 gånger i följd kommer kortet att bli låst. För att låsa upp det måste du ange din PUK-kod och välja en ny legitimeringskod.
Steg 1 | Steg 2 | Steg 3 |
Inställningar
Inställningar öppnas genom att klicka på kugghjulet längst uppe till höger.
Steg 1 | Steg 2 |
|
Rubriken Allmänt
Byt Legitimeringskod
Denna funktion låter dig byta din nuvarande legitimeringskod mot en ny. Du kommer åt funktionen genom att Öppna inställningar och välja "Byt Legitimeringskod (PIN1)". För att byta legitimeringskod anger du först din nuvarande kod samt den nya koden två gånger.
Steg 1 | Steg 2 | Steg 3 |
|
Byt underskriftskod
Denna funktion låter dig byta din nuvarande underskrirftskod mot en ny. Du kommer åt funktionen genom att Öppna inställningar och välja "Byt Underskriftskod (PIN2)". För att byta underskriftskod anger du först din nuvarande kod samt den nya koden två gånger. TBD
Steg 1 | Steg 2 | Steg 3 |
Upplåsning av underskriftskod
Underskriftskoden krävs inte för att använda SITHS eID Mac-klient men om du på något sätt lyckats låsa underskriftskoden så går det bra att låsa upp den med hjälp av klienten. För att låsa upp underskriftskoden måste du ange din PUK-kod och välja en ny underskriftskod.
Information angående underskriftskod
Eftersom upplåsning av underskriftskod inte krävs för att använda SITHS eID Macklient påbörjas inte upplåsningsflödet automatiskt när ett kort med låst underskriftskod sätts i kortläsaren. Istället ändras menyvalet under inställningar från "Byt underskriftskod (PIN2)" till "Lås upp underskriftskod (PIN2)" om underskriftskoden är låst.
Steg 1 | Steg 2 | Steg 3 |
Rubriken Länkar
Om SITHS eID
Under Om SITHS eID visas information om SITHS eID Mac-klient. Här finns även licensinformation och länk till användarhandboken (denna sida som du läser just nu).
Licensinformation och användarmanual ligger på externa webbsidor, väljer du att gå vidare öppnas dessa i datorns webbläsare.
Om SITHS eID går även att öppna från startsidan för SITHS eID Mac-klient om inget kort finns anslutet
Testa ditt SITHS eID
En länk som tar dig till en extern webbsida, Testportalen, med standardwebbläsaren på din enhet. I Testportalen kan du testa ditt SITHS eID enligt instruktioner längre upp i denna användarhandbok.
Observera att testet för Underskrift inte testar Ineras Underskriftstjänst utan bara flödet hur det ska se ut för dig som användare.
SITHS eID Portal
En länk som tar dig till en extern webbsida, SITHS eID Portal, med standardwebbläsaren på din enhet. I SITHS eID Portal kan en behörig ID-administratör beställa och spärra SITHS eID för medarbetare inom sitt behörighetsomfång.
Mina sidor
En länk som tar dig till en extern webbsida, SITHS eID Mina sidor, med standardwebbläsaren på din enhet. I SITHS eID Mina sidor kan en innehavare av SITHS eID se, hämta och spärra SITHS eID till sig själv. Exempelvis hämtning av Mobilt SITHS.
Rubriken Programvara
Under rubriken PROGRAMVARA visas aktuell programvaruversion.
Rubriken Aktivt SITHS eID
Under "Aktivt SITHS eID" visas namnet på den person som det aktiva kortet är utgivet till. Genom att klicka på namnet kan du få mer information om innehållet på kortet. Om fler än en kortläsare är ansluten till datorn så kan du via denna funktion byta aktivt kort (se rubrik 4.4.1).
Hantering av flera kort
Om flera kortläsare och SITHS eID finns anslutna till datorn kommer endast ett av dessa att vara aktivt och användas för legitimering och underskrift. Byte av aktivt kort sker i autentiseringsklienten genom att du klicka på "kugghjulet" (inställningar), och därefter på namnet under rubriken ”AKTIVT SITHS EID”. Om flera kortläsare finns anslutna presenteras dessa i en lista där aktivt kort kan väljas.
OBS: Byte av aktivt kort kan endast göras innan du påbörjar en legitimering eller en underskrift.
Steg 1 | Steg 2 | Steg 3 | Steg 4 |
|
Om flera SITHS eID finns anslutna vid start av autentiseringsklienten så kommer ett av dessa att väljas. Om det kort som valdes är ogiltigt kommer ett felmeddelande att visas som beskriver problemet. Om detta uppstår behöver användaren byta till ett giltigt SITHS eID, vilket kan göras genom den genväg som i detta fall blir synlig.
Steg 1 | Steg 2 |
Genom att klicka på knappen "Visa och välj aktivt SITHS eID" kommer du direkt till sidan för att byta aktivt SITHS eID, som visas ovan och som gör det möjligt att välja ett annat SITHS eID.
Presentation av vilka certifikat som finns på kortet
Funktioner för att visa vilka certifikat på kortet finns tillgängliga genom att klicka på "kugghjulet" (inställningar), och därefter på namnet under rubriken ”AKTIVT SITHS EID”.
Steg 1 | Steg 2 | Steg 3 |
|
Visa och exportera certifikat
Det är möjligt att visa och exportera ett certifikat genom att klicka på knappen "Visa certifikat" i listan med kortinnehåll.
Steg 1 | Steg 2 | Steg 3 | |
Tillitsnivå
Tillitsnivå för aktuell e-legitimation förutsätter att e-legitimationen på kortet överensstämmer med den miljö appen går emot. Aktuell tillitsnivå hämtas från Autentiseringstjänsten som i sin tur hämtar detta från LoA Administration
Ta bort certifikat
Det är möjligt att tabort ett certifikat på kortet genom att klicka på knappen "Tabort certifikat" i listan med kortinnehåll. Vid borttagning av ett certifikat krävs att du anger legitimeringskoden för att bekräfta borttagningen.
Steg 1 | Steg 2 | Steg 3 |
Tangentbordsgenvägar
Följande tangentbordsgenvägar finns tillgängliga vid användning av SITHS eID Mac-klient.
Tangentbordsinmatning | Beskrivning |
F5 | Laddar om klienten och anslutna kort samt läser in både lokal och central konfiguration på nytt och försöker att återupprätta anslutning till centrala tjänster. |
Meddelanden
SITHS eID-appen har stöd för att visa meddelanden som konfigurerats centralt. Denna funktion kan användas för att informera användare om exempelvis störningar och kommande förändringar. Meddelanden konfigureras per Operativsystem och för en utsatt tidsperiod. Meddelandena visas när appen startar och när ett korts sätts i kortläsaren. Användaren kan välj att sluta visa varje specifikt meddelande genom att bocka i rutan "Visa inte meddelandet igen".
Meddelandena visas:
- I appen när den är i fokus
Byte av miljö för ENV-paketeringar (ersätt med miljöväljare?)
Om installationspaket av typen ENV har installerats så är det möjligt att byta aktiv miljö medans applikationen körs. Detta görs antingen via:
- den dropdown-meny som är tillgänglig längst ner i appen.
Steg 1 | Steg 2 | Steg 3 |
- eller genom att högerklicka på SITHS eID-appens ikon i aktivitetsfältet
Steg 1 | Steg 2 | Steg 3 |
Felhantering
Avsluta autentiseringsklienten
När du stänger SITHS eID Mac-klient med krysset i övre högra hörnet så minimeras den till aktivitetsfältet längst nere till höger (bredvid klockan). Detta leder till minskad uppstartstid för klienten nästa gång den ska användas. Om du råkat avsluta klienten gör det ingenting då den startas automatiskt igen när den behövs.
I vissa situationer kan klienten behöva avslutas helt, t.ex. för att säkerställa att konfigurationsfiler läses om. Detta utförs genom att högerklicka på ikonen i aktivitetsfältet och därefter välja "Avsluta". Ett alternativ till detta är att använda sig av tangentbordsgenvägen F5 för att ladda om klienten som beskrivs under rubriken "Tangentbordsgenvägar".
Aktivera felsökning i autentiseringsklienten
OBS! Felsökningsläget förblir aktivt även efter omstart av appen och datorn. Glöm inte bort att Inaktivera felsökning och vid behov Rensa loggen när ni är klara.
I autentiseringsklienten kan användaren enkelt aktivera felsökningsläge. Denna aktivering utökar loggningen för autentiseringsklienten och underlättar för en administratör att undersöka vad som har gått fel.
För att aktivera felsökning går du in via menyn uppe i vänster. Gå in på Alternativ sedan in på Felsökning och sedan klicka på Aktivera felsökning.
Felsökningsläget körs i kombinerat läge både med och utan DEBUG-log oavsett vilka inställningar appen har.
Starta sedan med att rensa loggfilen för att säkerställa att du bara får med det fel du just nu försökera återskapa
Välj sedan att visa loggfiler för att skicka in den i supportärenden:
Om du sedan högerklickar igen kan du välja mellan att:
- Visa mappen för loggfiler
- Aktivera/Inaktivera felsökning
- Rensa loggfilen
- Spara loggfilen som en fil till valfri plats på datorns hårddisk
Aktivera Debug-läge om appen inte startar via ändring i configfil
Detta steg förutsätter att du har administrativa rättigheter på datorn.
OM Mac-appen inte startar kan du starta Debug-läge genom att aktivera detta i en konfigurationsfil
- 1 - Säkerställ att appen är avstängd
- 2 - Ta sedan bort eller töm loggfilen SITHS_eID.log under %appdata%, dvs. mappen C:\Users\<username>\AppData\Roaming\Inera\SITHS eID.
- 3 - Navigera sedan till mappen C:\Program Files\SITHS eID\ och öppna filen NLog.config
- 4 - Ändra minlevel="Info" till minlevel="Debug" i följande avsnitt
- 5 - Starta en inloggning eller starta appen manuellt genom att exekvera SITHS_eID.exe i mappen C:\Program Files\SITHS eID\
- 6 - Filen SITHS_eID.log kommer nu att skapas i %appdata%, dvs. mappen C:\Users\<username>\AppData\Roaming\Inera\SITHS eID
- 7 - Ta en kopia på filen och ge den en lämpligt namn och skicka med den tillsammans med supportärendet
- 8 - Glöm inte borde att utföra steg 1-4 igen och ändra tillbaka minlevel="Debug" till minlevel="Info"
Aktivera loggning för autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS)
För information om hur loggning aktiveras för SAC minidriver och autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS), se Ladda ner SITHS eID Mac-klient och rubriken "Konfiguration efter installation".
Transaktions-ID
För varje felmeddelande visas ett transaktions-ID som kan skickas med till Inera vid supportärenden för att felsöka just denna transaktion.
Felmeddelanden vid användning
Felmeddelanden kan presenteras antingen som en egen vy, eller som ett meddelande i existerande vy. Detta kapitel visar vilka felmeddelanden som kan uppstå i applikationen och ger information kring varför de uppstår och vad som skulle kunna utföras för att åtgärda problemet.
Registreringen misslyckades
Feltext: Legitimering och underskrift kanske inte fungerar. Du kan antingen trycka på "Försök igen" eller stänga ner appen helt och starta den igen för att göra ett nytt försök.
Orsak: Ett fel uppstod vid registrering mot en eller flera autentiseringstjänster vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på autentiseringstjänsten.
Åtgärd: Kontrollera att ett giltigt kort används och att nätverksförbindelsen är fungerande samt prova igen. Om problemet kvarstår kan klienten behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
Anslutningen misslyckades (Autentiseringstjänst)
Feltext: Kan inte nå autentiseringstjänsten. Gå tillbaka eller kontakta lokal IT om problemet kvarstår.
Orsak: Ett fel uppstod vid anslutning mot en eller flera autentiseringstjänster vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på autentiseringstjänsten.
Åtgärd: Kontrollera att nätverksförbindelsen är fungerande samt prova igen genom att klicka på knappen Tillbaka. Om problemet kvarstår kan klienten behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
Klienten uppfyller inte kraven
Feltext: Klienten uppfyller inte kraven avseende version av operativsystem och applikation. Se till att du har den senaste versionen av applikationen installerad och försök igen. Om problemet kvarstår vänligen kontakta support.
Orsak: Klientens version har spärrats för användning.
Åtgärd: Uppgradera till en ny version och starta om klienten.
Anslutningen misslyckades (Utfärdandeportal)
Feltext: Kan inte nå konfigurationsservern. Gå tillbaka eller kontakta lokal IT om problemet kvarstår.
Orsak: Ett fel uppstod vid anslutning mot utfärdandeportalen vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på utfärdandeportalen.
Åtgärd: Kontrollera att nätverksförbindelsen är fungerande samt prova igen genom att klicka på Tillbaka. Om problemet kvarstår kan klienten behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
Oväntat fel har inträffat
Feltext: Ett oväntat fel inträffade när klienten skulle laddas. Om problemet kvarstår vänligen kontakta support.
Orsak: Ett fel inträffade vid start av applikationen som inte är känt sedan tidigare och därför inte kan beskrivas på bättre sätt.
Åtgärd: Om problemet kvarstår krävs det att klienten aktiveras i felsökningsläge för att få mer information om det oväntade felet.
Konfigurationen kunde inte valideras
Feltext: Applikationens konfiguration kunde inte valideras. Detta kan bero på att du har en för gammal version av applikationen eller att någon har försökt att utföra olagliga förändringar i den.
Orsak: Konfigurationens signatur kunde inte valideras vilket antingen beror på att klienten inte har rätt verifieringsnyckel eller att någon har utfört ändringar i konfigurationen efter att den signerades. Om klienten inte har rätt verifieringsnyckel behöver klienten uppdateras till en ny version.
Åtgärd: Avinstallera och installera om klienten för att ta bort eventuellt modifierad konfiguration och påtvinga att ny konfiguration hämtas. Om problemet kvarstår behöver klienten uppgraderas till en ny version.
Konfigurationen kunde inte hämtas
Feltext: Applikationens konfiguration kunde inte hämtas ifrån servern. Prova igen lite senare.
Orsak: Problem uppstod när konfiguration skulle hämtas från utfärdandeportalen vilket t.ex. kan bero på ett nätverksrelaterat problem eller ett internt problem på utfärdandeportalen.
Åtgärd: Kontrollera att nätverksförbindelsen är fungerande samt prova igen. Om problemet kvarstår kan klienten behöva aktiveras i felsökningsläge för att få reda på mer detaljer kring problemet.
Registrering misslyckades
Feltext: Din e-legitimation är inte tillåten att registreras. Du kan antingen trycka på "Försök igen" eller stänga ner appen helt och starta den igen för att göra ett nytt försök.
Orsak: Kortet innehåller certifikat som inte är tillåtna för registrering vilket kan t.ex. bero på felaktig LoA-nivå.
Åtgärd: Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
Registrering misslyckades
Feltext: Kortet kunde inte registreras på ett korrekt sätt, kontrollera att kortet är giltigt och att det inte har revokerats. Kontakta support om problemet kvarstår.
Orsak: Kortet innehåller inte några certifikat som är tillåtna för registrering.
Åtgärd: Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
Kortet kan inte läsas
Feltext: Kortet kunde inte läsas vilket kan bero på att du använder ett kort som inte stödjs av systemet, eller som inte innehåller några giltiga certifikat.
Orsak: Inga certifikat hittades på kortet vilket kan bero på att antingen ett felaktigt kort eller ett tomt kort används.
Åtgärd: Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
SITHS e-legitimation saknas
Feltext: Kortet saknar giltiga SITHS-certifikat.
Orsak: Kortet innehåller inte några giltiga SITHS-certifikat som kan användas för legitimering och/eller underskrift.
Åtgärd: Kontrollera att ett korrekt kort används som innehåller giltiga certifikat med rätt LoA-nivå.
SITHS e-legitimation utgånget
Feltext: SITHS e-legitimation har passerat giltighetsdatum och går inte längre att använda.
Orsak: Alla certifikat på kortet som är godkända för användning har passerat giltighetsdatum vilket betyder att det inte längre går att använda.
Åtgärd: Certifikaten på kortet behöver förnyas för att kortet ska kunna användas.
Din SITHS e-legitimation går ut om XYZ dagar
Feltext: Din SITHS e-legitimation är på väg att bli ogiltig. Vänligen förnya din SITHS e-legitimation innan YYYY-DD-MM
Orsak: Kort tid återstår tills att alla certifikat på kortet som är godkända för användning har passerat giltighetsdatum.
Åtgärd: Certifikaten på kortet behöver förnyas före det angivna datumet för att kortet kunna fortsätta användas. Lägg till US visa utgångsdatum på SITHS eID.
Fel tillitsnivå
Feltext: Din e-legitimation har inte den tillitsnivå som krävs av den tjänst där du försöker legitimera dig eller skriva under.
Orsak: En eller flera certifikat på kortet har inte den tillitsnivå (LoA-nivå) som krävs för att utföra legitimation och/eller underskrift hos en viss tjänst.
Åtgärd: Använd ett annat kort med korrekt tillitsnivå och försök igen.
Ett oväntat fel har inträffat
Feltext: Ett oväntat fel inträffade vid hämtning av uppdrag. Kontrollera internetanslutningen och vänligen försök igen senare.
Orsak: Ett fel inträffade vid hämtning av uppdrag för legitimering eller underskrift som inte är känt sedan tidigare och därför inte kan beskrivas på bättre sätt.
Åtgärd: Om problemet kvarstår krävs det att klienten aktiveras i felsökningsläge för att få mer information om det oväntade felet.
Fel vid registrering
Feltext: Ett oväntat fel uppstod vid registrering, vänligen försök igen senare.
Orsak: Ett fel inträffade vid registrering som inte är känt sedan tidigare och därför inte kan beskrivas på bättre sätt.
Åtgärd: Om problemet kvarstår krävs det att klienten aktiveras i felsökningsläge för att få mer information om det oväntade felet.
Inloggningen misslyckades
Feltext: Försök igen. Kontakta support om felet kvarstår.
Orsak: Begäran om Legitimering eller Underskrift saknas i Autentiseringstjänst när SITHS eID Macklient försöker hämta aktiva begäran.
Åtgärd: Be användaren börja om hela Legitimeringen eller Underskriften från början i aktuell tjänst. Om problemet kvarstår krävs det att klienten aktiveras i felsökningsläge för att få mer information om det oväntade felet. Felanmäl skickas därefter till lokal IT.
Inloggningen misslyckades - ENV-paket som stödjer miljöbyte
Feltext: Denna SITHS eID-app tillåter byte av mijö. Detta fel kan bero på att fel miljö är aktiv. Byt miljö nedan eller starta om appen och försök igen.
Orsak: Appen är aktiv mot en miljö (t ex. QA-miljön) och användaren startar en inloggning i en annan miljö (t ex. TEST-miljön). Detta beror alltså på att SITHS eID-appen inte hittar inloggningbegäran i den miljö som den är aktiv emot.
Åtgärd: Be användaren säkerställa att hen loggar in i den miljö som appen är aktiv emot. Om problemet kvarstår krävs det att klienten aktiveras i felsökningsläge för att få mer information om det oväntade felet. Felanmäl skickas därefter till lokal IT.
Legitimeringskoden är låst
Feltext: Ingen. Klienten startar med överskriften "Legitimeringskoden är låst"
Orsak: Användaren har angivit fel legitimeringskod 3 gånger i följd i något användningsfall
Åtgärd: Ange puk-kod och välj en ny legitimeringskod. Om användaren inte har ett pin-brev eller puk-brev kan ett nytt beställas av en behörig ID-administratör.
Kända fel
2.0.8325 Hotfix - Release notes - SITHS eID Mac-klient
Fel/ändringar där åtgärd utreds
Jira-nummer | Beskrivning | Planerad åtgärd |
Jira-nummer | Beskrivning | Planerad åtgärd |
Användarinteraktion krävs för att acceptera tillit till drivrutiner från Thales även vid tyst installation av SITHS eID-Macapp i MD-paketering | Nästa release | |
Nollställning av PIN-SSO fungerar inte korrekt på virtuella skrivbord | Nästa release | |
Användardialog om installation av tillit till SITHS rotcertifikat för CAs som inte längre används | Nästa release | |
SITHS eID-appen väljer ibland fel kort som aktivt i produktionsmiljöer där användare har tjänstekort från flera olika e-legitimationsutfärdare och det är svårt att avgöra vilket kort som ska väljas | Nästa release | |
SITHS eID-appen kraschar om tjänsten Mac Push Notifications User Service_XXXX (WpnUserService_ee16c) inte är startad på klientsystemet | Nästa release | |
SITHS eID-appen kraschar om tjänsten Smart Card (SCardSvr) inte är startad på klientsystemet | Nästa release | |
PIN-SSO timeout nollställs inte alltid efter att konfigurerad tid (default 4h) har passerat | Ej fastställt | |
Addera stöd för SITHS eID-Macklient och autentiseringslösningen out-of-band tillsammans med Mac server som backend för virtualiseringsteknik för klienter | Ej fastställt | |
Utöka stöd för kortläsare med extern pin-pad till att även inkludera SITHS äldre kortprodukter 410-kort (Produktnr. 4XX och 9XX) 840-kort (Produktnr. 5XX) | Ej fastställt |
Saknar planerad rättning
Visa kända fel utan planerad rättning