- Skapad av Christoffer Johansson , senast ändrad av Cathrine Andersson den jan. 20, 2024
Du visar en gammal version av den här sidan. Visa nuvarande version.
Jämför med nuvarande Visa sidhistorik
« Föregående Version 60 Nästa »
Sök bland våra vanliga frågor och svar.
Hur utfärdar och installerar jag SITHS funktionscertifikat?
Utfärdande av SITHS funktionscertifikat består av 3 primära delar:
Skapande av en privat nyckel och uttag av en så kallad CSR-fil som skickas in till den ID-administratör som ska utfärda certifikatet. Utförs av systemägare eller teknisk förvaltare av tjänsten i fråga
Utfärdande av certifikatet från SITHS. Detta steg utförs av någon med behörighet i SITHS
Installation av certifikatet. Utförs av systemägare eller teknisk förvaltare av tjänsten i fråga.
För mer information se: SITHS Funktionscertifikat - Användarguide
Vad ska jag göra om jag blir inloggad utan att ange min pin-kod?
Vid inloggning med SITHS e-legitimation på SITHS-kort finns det en funktion som gör att användaren inte behöver ange sin pin-kod igen så länge kortet sitter kvar i kortläsaren och så länge datorn inte startas om.
För att Användaren ska bli helt utloggad från en tjänst måste hen:
Använda tjänstens egen funktion för utloggning
Avlägsna SITHS-kortet från kortläsaren
Utöver detta bör även alla tjänster komplettera med en egen inaktivitetstimeout. Denna hjälper dock inte om användare glömmer att avlägsna sitt SITHS-kort.
Hur fungerar publicering av SITHS-information till HSA?
Innehållsförteckning
Klicka nedan för att visa innehållsförteckning
Revisionshistorik
Klicka nedan för att visa revisionshistorik
Version | Datum | Författare | Kommentar |
---|---|---|---|
1.0 | 2023-03-03 | SITHS Förvaltning | Etablering av sidan. |
1.1 |
| SITHS Förvaltning | Justering efter lansering av SITHS eID Portal |
1.11 |
| SITHS Förvaltning | Smärre textuella justeringar om när publicering sker. Justering av att personnummercertifikat till kort inte heller publiceras till HSA. |
Information som publiceras till HSA
Certifikat för Mobilt SITHS och certifikat med personnummer eller samordningsnummer till kort publiceras INTE till HSA
I övrigt publiceras alla certifikat med HSA-id som tillhör ett SITHS-kort eller en funktion till HSA förutsatt att Organisationen har denna konfiguration aktiv (Default on) i SITHS eID Portal. Om publiceringen avser ett certifikat till ett kort skickas även information om kortet MIFARE-serienummer med till HSA.
Vissa delar av informationen extraheras från av HSA från det certifikat som SITHS eID Portal levererar i attributet userCertificate;binary och lyfts ut som de egna attribut enligt listan nedan.
Vad publiceras och när
Publicering
SITHS eID Portal försöker publicera till HSA direkt vid nedan angivna tillfällen. Det skapas också en publiceringsorder som läggs på kö och där publiceringsförsök görs var 5:e minut för att hantera eventuella misslyckade publiceringar.
Publicering sker vid följande tillfällen:
När ett Ordinarie SITHS-kort eller Reservkort tillitsnivå 3 aktiveras
När ett nytt Reservkort tillitsnivå 2 aktiveras i Mina sidor (oavsett tillitsnivå)
När ett nytt SITHS eID eller Underskriftscertifikat hämtas till ett redan aktiverat SITHS-kort via Mina sidor
När ett funktionscertifikat utfärdas via SITHS eID Portal
När en id-administratör trycker på knappen Publicera till katalog för ett funktionsobjekt eller ett SITHS-kort.
Vid denna typ av publicering används inte köhanteringen
Publicering sker på c=SE-nivån i HSA. Certifikat för Mobilt SITHS publiceras inte till HSA.
Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer publiceras certifikat- och i förekommande fall kortinformation.
Informationen publiceras enligt följande matris:
Skickas från SITHS eID Portal | Populeras till följande attribut i HSA | Information |
---|---|---|
certificate | userCertificate;binary | Varje komplett certifikat i binär form |
validNotAfter | Giltig till för varje certifikat | |
validNotBefore | Giltig från för varje certifikat | |
serialNumber | certifikatserienummer för varje certifikat | |
cardNumber | kortserienummer Ej för funktionscertifikat | |
hsamifareserialnumber | hsaMifareSerialNumber | kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat |
employeeid/functionid | N/A | HSA-id för den person eller funktions som publiceringen av ser |
base | N/A | Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen. |
Avpublicering
SITHS eID Portal försöker avpublicera till HSA direkt varje gång ett kort eller certifikat spärras. Det skapas också en avpubliceringsorder som läggs på kö och där avpubliceringsförsök görs var 5:e minut för att hantera eventuella misslyckade avpubliceringar.
1 - Viss kort- och certifikatsinformation tas endast bort när HSA inte längre hittar några certifikat som matchar ett visst kort eller attribut.
Avpublicering sker på c=SE-nivån i HSA
Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer tas certifikat- och i förekommande fall kortinformation bort från posten.
Informationen avpubliceras enligt följande matris:
Skickas från SITHS eID Portal | Följande attribut i HSA tas bort | Information |
---|---|---|
employeeid/functionid | N/A | HSA-id för den person eller funktions som publiceringen av ser |
serialnumber | userCertificate;binary | Varje komplett certifikat i binär form |
serialNumber | certifikatserienummer för varje certifikat | |
validNotAfter1 | Giltig till för varje certifikat | |
validNotBefore1 | Giltig från för varje certifikat | |
cardNumber1 | kortserienummer Ej för funktionscertifikat | |
hsaMifareSerialNumber1 | kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat | |
base | N/A | Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen. |
Städning av utgångna och spärrade certifikat
Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.
Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber
Teckenlängd för mifare-serienumret
Värdet kan bli 1-10 tecken långt.
Uppbyggnad av hsaMifareSerialNumber
mifareserienummer delen av hsaMifareSerialeNumber byggs upp enligt följande
Det Hexadecimala serienumret för MIFARE-chipet, tex: DBB94D53
Omvandlas till ett binärt värde: 1101 1011 1011 1001 0100 1101 0101 0011
Det binära värdet inverteras: 0101 0011 0100 1101 1011 1001 1101 1011
Det inverterade binära värde omvandlas till ett decimalt: 1397602779
Det decimala värdet är det som publiceras till HSA som hsaMifareSerialNumber enligt syntaxen: <kortets serienummer>@<decimalt mifare-serienummer>, tex. <kortets serienummer>@1397602779
Vilken SITHS-information publiceras till HSA?
Innehållsförteckning
Klicka nedan för att visa innehållsförteckning
Revisionshistorik
Klicka nedan för att visa revisionshistorik
Version | Datum | Författare | Kommentar |
---|---|---|---|
1.0 | 2023-03-03 | SITHS Förvaltning | Etablering av sidan. |
1.1 |
| SITHS Förvaltning | Justering efter lansering av SITHS eID Portal |
1.11 |
| SITHS Förvaltning | Smärre textuella justeringar om när publicering sker. Justering av att personnummercertifikat till kort inte heller publiceras till HSA. |
Information som publiceras till HSA
Certifikat för Mobilt SITHS och certifikat med personnummer eller samordningsnummer till kort publiceras INTE till HSA
I övrigt publiceras alla certifikat med HSA-id som tillhör ett SITHS-kort eller en funktion till HSA förutsatt att Organisationen har denna konfiguration aktiv (Default on) i SITHS eID Portal. Om publiceringen avser ett certifikat till ett kort skickas även information om kortet MIFARE-serienummer med till HSA.
Vissa delar av informationen extraheras från av HSA från det certifikat som SITHS eID Portal levererar i attributet userCertificate;binary och lyfts ut som de egna attribut enligt listan nedan.
Vad publiceras och när
Publicering
SITHS eID Portal försöker publicera till HSA direkt vid nedan angivna tillfällen. Det skapas också en publiceringsorder som läggs på kö och där publiceringsförsök görs var 5:e minut för att hantera eventuella misslyckade publiceringar.
Publicering sker vid följande tillfällen:
När ett Ordinarie SITHS-kort eller Reservkort tillitsnivå 3 aktiveras
När ett nytt Reservkort tillitsnivå 2 aktiveras i Mina sidor (oavsett tillitsnivå)
När ett nytt SITHS eID eller Underskriftscertifikat hämtas till ett redan aktiverat SITHS-kort via Mina sidor
När ett funktionscertifikat utfärdas via SITHS eID Portal
När en id-administratör trycker på knappen Publicera till katalog för ett funktionsobjekt eller ett SITHS-kort.
Vid denna typ av publicering används inte köhanteringen
Publicering sker på c=SE-nivån i HSA. Certifikat för Mobilt SITHS publiceras inte till HSA.
Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer publiceras certifikat- och i förekommande fall kortinformation.
Informationen publiceras enligt följande matris:
Skickas från SITHS eID Portal | Populeras till följande attribut i HSA | Information |
---|---|---|
certificate | userCertificate;binary | Varje komplett certifikat i binär form |
validNotAfter | Giltig till för varje certifikat | |
validNotBefore | Giltig från för varje certifikat | |
serialNumber | certifikatserienummer för varje certifikat | |
cardNumber | kortserienummer Ej för funktionscertifikat | |
hsamifareserialnumber | hsaMifareSerialNumber | kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat |
employeeid/functionid | N/A | HSA-id för den person eller funktions som publiceringen av ser |
base | N/A | Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen. |
Avpublicering
SITHS eID Portal försöker avpublicera till HSA direkt varje gång ett kort eller certifikat spärras. Det skapas också en avpubliceringsorder som läggs på kö och där avpubliceringsförsök görs var 5:e minut för att hantera eventuella misslyckade avpubliceringar.
1 - Viss kort- och certifikatsinformation tas endast bort när HSA inte längre hittar några certifikat som matchar ett visst kort eller attribut.
Avpublicering sker på c=SE-nivån i HSA
Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer tas certifikat- och i förekommande fall kortinformation bort från posten.
Informationen avpubliceras enligt följande matris:
Skickas från SITHS eID Portal | Följande attribut i HSA tas bort | Information |
---|---|---|
employeeid/functionid | N/A | HSA-id för den person eller funktions som publiceringen av ser |
serialnumber | userCertificate;binary | Varje komplett certifikat i binär form |
serialNumber | certifikatserienummer för varje certifikat | |
validNotAfter1 | Giltig till för varje certifikat | |
validNotBefore1 | Giltig från för varje certifikat | |
cardNumber1 | kortserienummer Ej för funktionscertifikat | |
hsaMifareSerialNumber1 | kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat | |
base | N/A | Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen. |
Städning av utgångna och spärrade certifikat
Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.
Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber
Teckenlängd för mifare-serienumret
Värdet kan bli 1-10 tecken långt.
Uppbyggnad av hsaMifareSerialNumber
mifareserienummer delen av hsaMifareSerialeNumber byggs upp enligt följande
Det Hexadecimala serienumret för MIFARE-chipet, tex: DBB94D53
Omvandlas till ett binärt värde: 1101 1011 1011 1001 0100 1101 0101 0011
Det binära värdet inverteras: 0101 0011 0100 1101 1011 1001 1101 1011
Det inverterade binära värde omvandlas till ett decimalt: 1397602779
Det decimala värdet är det som publiceras till HSA som hsaMifareSerialNumber enligt syntaxen: <kortets serienummer>@<decimalt mifare-serienummer>, tex. <kortets serienummer>@1397602779
Vilken längd kan ett MIFARE-serienummer få vid publicering till HSA?
Värdet kan bli 1-10 tecken långt.
Vad kan jag göra på Mina sidor beroende på hur jag loggades in?
Se följande sida Användarhandbok - Mina sidor
Kan jag utfärda Reservkort LoA3 med endast en kortläsare?
Processen ska fungera även om det bara finns en kortläsare ansluten till den dator som används hos kortmottagaren och ID-administratör 2. Många kortläsare har dock inställningar för att automatiskt gå ner i strömsparläge när kort avlägsnas, vilket kan orsaka problem. Störst problem är det vid användning av inbyggda kortläsare i ex. laptops (Ex. Alcor i HPs datorer)
OM ni vill använda processen med endast en kortläsare rekommenderar vi att ni:
Testar varje dator där processen införs innan ni tar den i bruk
Försöker inaktivera strömsparläge för kortläsarna på aktuell dator:
För inbyggd kortläsare görs detta i BIOS
För extern kortläsare görs detta via enhetshanteraren per dator, alt. så kan det modifieras i INF-filen för den drivrutin som används.
Använder externa kortläsare om möjligt då strömsparläget verkar hanteras bättre på dessa om ni har svårt att stänga av det enl. punkt 2 ovan.
Varför kommer inte påminnelser från SITHS Admin fram till mina användare?
Eventuellt kan detta bero på att SITHS Admin använder Telias servrar för utskick av dessa meddelanden, se mer information på denna sida: /wiki/spaces/IAM/pages/2135622088
Fungerar Net iD med Firefox?
Ja, men man behöver sätta flaggan security.osclientcerts.autoload = true via about:config
Hur tar jag fram loggar/trace från Net iD för felsökning?
Steg 1 - Högerklicka på Net iD ikonen > välj Net iD Administration
Steg 2 - Tryck på ”Aktivera spårning”
OBS! Detta gör att alla aktiviteter på datorn blir väldigt långsamma
Steg 3 - Utför de operationer som orsakar felet
Steg 4 - Öppna Net iD Administration igen och tryck på ikonen som visar en textfil
Steg 5 - En textfil öppnas på datorn
Steg 6 - Spara textfilen under ett annat namn på exempelvis ditt skrivbord.
Steg 7 - OBS! Kom ihåg att stänga av Spårning så fort ni sparat filen med annat namn annars växer loggarna väldigt fort och alla aktiviter på datorn upplevs långsamma.
Kan man använda Microsoft Edge för Mina Sidor och SITHS-Admin?
För att kunna öppna Mina Sidor och SITHS-Admin i Microsoft Edge krävs det att dessa öppnas i IE11 Mode. För mer information se: /wiki/spaces/IAM/pages/2735341756
Vad ska jag göra om SITHS eID-appen visar felmeddelande redan vid uppstart?
Precis som med många andra mobilappar kan detta bero på flera orsaker. Exempelvis kan appen fastna i detta läge efter ett längre eller kortare avbrott i åtkomsten till nätverket.
Innan en felanmälan skickas in till Inera support ska du prova att starta om SITHS eID-appen:
Starta om SITHS eID-Windowsapp
1 - Högerklicka på SITHS eID-ikonen nere vid klockan
2 - Välj “Avsluta”
Starta om SITHS eID-Mobilapp
Detta fungerar olika i olika typer och versioner av mobila operativsystem, samt beroende på tillverkare av telefonen. Men kortfattat väljer man att visa aktiva applikationer och rensa alla eller bara “svepa bort” just SITHS eID-appen
Hur fungerar inläsning av SITHS eID-certifikat från SITHS-kort till Windows?
Innehållsförteckning
Revisionshistorik
Version | Datum | Författare | Kommentar |
---|---|---|---|
1.0 | 2022-08-26 | SITHS Förvaltning | Etablering av sidan. |
1.1 | 2022-09-07 | SITHS Förvaltning | Justering av innehålls då beskrivning av autentiseringslösningarna för SITHS passade bättre in under andra delar av dokumentationen. |
Översikt
När ett SITHS-kort sätts in i kortläsaren på en dator behövs först och främst en programvara/drivrutiner som kan kommunicera med just SITHS-kortet. Denna programvara har under många år varit Net iD Enterprise.
Från och med hösten 2022 kommer istället SITHS eID-appen för Windows att levereras i en version som innehåller nödvändiga drivrutiner.
Denna sida handlar primärt om inläsning av SITHS eID-certifikat från SITHS-korten oavsett vilken autentiseringslösning och applikation som används.
Mer information om de olika applikationerna för SITHS finns på dessa sidor:
Datorns kommunikation med SITHS-kortet
Det båda dessa autentiseringslösningar har gemensamt är att de behöver drivrutiner på datorn för att kunna kommunicera med SITHS-kortet.
Net iD Enterprise är den programvara som har installerat drivrutinerna fram till hösten 2022
Från och med hösten 2022 levereras SITHS eID-appen för Windows i ett antal olika paketeringar som även installerar nödvändiga drivrutinerna för SITHS-kortet. Själva drivrutinerna tillhandahålls då av Thales/Safenet (som också är de som tillverkar SITHS-korten). Den underliggande programvaran som innehåller drivrutinen heter Safenet Authentication Client (SAC).
Drivrutinen som möjliggör metoden Dubbelriktad TLS (mTLS) bör inte installeras samtidigt med både SITHS eID-appen och Net iD Enterprise.
Därför kommer SITHS eID-appen att levereras i flera olika paketeringar. Paketeringarna kan delas in i tre grundkategorier:
Paket som fortsatt använder Net iD Enterprise som drivrutin för mTLS
Använder SAC PKCS#11 som drivrutin för out-of-band metoden.
Paket istället använder drivrutinen SAC minidriver för mTLS
Paket som bara stödjer autentiseringslösningen out-of-band med drivrutinen SAC PKCS#11. Dessa pakteringar har alltså inte stöd för mTLS.
Paketeringar
De olika pakteringarna för SITHS eID-appen för Windows beskrivs på sidan Ladda ner SITHS eID Windowsklient.
Detaljerad arkitektur för applikationer och drivrutiner för SITHS-kort
De olika applikationerna och autentiseringslösningarna har olika integration mot drivrutinerna för SITHS-korten. Nedan finns mer detaljerade skisser över hur integrationen mot SITHS-kortet går till beroende på vald autentiseringslösning.
Kontrollera att SITHS eID-certifikaten har lästs in av drivrutiner för SITHS-kort
Innan någon av autentiseringslösningarna kan fungera måste det finnas drivrutiner för SITHS-kortet. Dessa installeras tillsammans med SITHS eID-appen from. version 2.0 (tidigare versioner använde Net iD Enterprise)
1 - Sätt i kort i kortläsaren
2 - Net iD ikonen ska snurra (ser lite olika ut per version
3 - Högerklicka på Net iD ikonen och välj ”Administration”
4 - Kontrollera att Net iD hittar kortläsaren (i exemplet finns två stycken anslutna till datorn)
5 - Klicka på kortläsaren för att se vilka certifikat som Net iD hittar på kortet i högra rutan (I exemplet har jag valt ”Alcor Micro USB Smart Card Reader 0”
Oftast - 2 stycken Telia certifikat, ett för legitimering och ett för underskrift
Alltid - minst 2 stycken SITHS certifikat, ett för legitimering och ett för underskrift
Eventuellt - 1 stycken Rotcertifikat för att underlätta installation av tillit till SITHS, vilket krävs på klient.
Drivrutiner för kortläsare
Om datorn och kortläsaren har problem att hitta certifikaten är det en bra idé att kontrollera vilka drivrutiner kortläsaren använder
1 - Starta enhetshanteraren på klientdatorn
2 - Leta rätt på fliken för ”Smartkortsläsare”
3 - Dubbelklicka på kortläsaren och välj fliken ”Drivrutin” Säkerställ att ”Leverantör” inte är Microsoft, då deras standarddrivrutiner inte är bra. Se också till att det är ett så nytt datum som möjligt i fältet för datum.
Autentiseringslösningen med SITHS eID-Windowsapp (Out-of-band)
SITHS eID-apparna använder en typ av inloggning där man inte förlitar sig på att certifikaten importerats till Windows.
För att SITHS eID på SITHS-kort ska fungera tillsammans med SITHS eID-Windowsapp måste ändå certifikaten hittas av Net iD Eller SAC minidriver för att lösningen ska fungera.
Om du har problem med att klienten uppmanar användaren att sätta i sitt SITHS-kort fast kortet sitter i läsaren:
Säkerställ att appen är konfigurerad mot rätt miljö för det kort som sitter i läsaren:
TEST → TEST eller QA-miljö
Produktion → Produktion
se även rubriken: Kontrollera att SITHS eID-certifikaten på SITHS-kortet hittas av kortläsaren och drivrutinen på klientdatorn
1 - Så här ser SITHS eID-appen ut när:
det saknas kort i kortläsaren
Eller om certifikaten inte kunde läsas in korrekt från kortet.
Kan bland annat orsakas av dåliga drivrutiner för kortläsaren
2 - Så här ser SITHS eID-appen ut när:
Kortet och certifikaten har lästs in korrekt
Rätt version av appen är installerad. Alt. för senare versioner appen är konfigurerad mot rätt driftsmiljö
Kortet innehåller certifikat för den miljö appen är konfigurerad att använda
3 - Första gången ett SITHS-kort används i SITHS eID-appen måste det registreras mot servern
4 - Därefter kan det användas för inloggning i olika e-tjänster
Autentiseringslösningen Dubbelriktad TLS (mTLS)
En förutsättning för att kunna logga in med autentiseringslösningen Dubbleriktad TLS (mTLS) är att även Windows har importerat certifikaten.
1 - Kontrollera att certifikaten lästs in till Windows genom att starta programmet certmgr.msc på klientdatorn. Detta kan du starta i ”kör-dialogen” Windows+R
2 - Navigera till ”Certifikat – Aktuell användare/Personliga/Certifikat” (i exemplet hittar vi samtliga 4 personcertifikat)
Information som kan utläsas från respektive certifikat
1 - När det skapades och hur länge det är giltigt
2 - Vem det är utfärdat till
3 - Vilken Certifikatutfärdare (CA) det utfärdades av
4 - Information om personen (ex. E=E-post OBS! (Måste finnas om man ska kunna signera beställningar i SITHS Admin) SERIALNUMBER=HSA-id)
5 - Vad certifikatet har för serienummer (varje tillverkat certifikat har ett unikt)
6 - Om det är ett certifikat avsett för Legitimering/Autentisering eller Underskrift/Signering
7 - Om certifikatet går det att använda för att logga in i AD
Se även: Instruktion - Förändring vid inloggning till Windows med SITHS-certifikat
8 - Går det att använda för att kryptera/signera e-post
9 - Vilket kort certifikatet utfärdades till
Varför tas jag som användare inte tillbaka till appen/webbläsaren efter att jag loggat in med Mobilt SITHS?
Efter lyckad inloggning kommer SITHS eID-appen uppvisa två olika beteenden beroende på om du har en Mobil enhet med Android eller iOS OM legitimeringen/underskriften hanterades via Ineras IdP
Android
SITHS eID-appen flyttas till bakgrunden och försöker ladda senast använda app på den mobila enheten igen. Detta är som regel den app där användaren påbörjade sin legitimering/underskrift. Detta upplevs som att du sömlöst lyckats med inloggningen enligt "2.2.6 Legitimeringen lyckades" nedan.
iOS
Du får en uppmaning om att själv ta dig tillbaka till en app eller webbläsare där du påbörjade din legitimering/underskrift genom ett meddelande som lyder:
"Klar att användas. Nu kan du återvända till den föregående appen eller webbsidan"
För tekniker
Använder ni en lokal IdP som integrerats mot Autentiseringstjänsten kan en "referer" skickas med som SITHS eID-appen dirigerar användaren användaren till. Detta har dock valts bort av Ineras IdP pga. risken att IdP redan är klar och har dirigerat tillbaka användaren till tjänsten. Detta skulle få som följd att användaren:
Navigeras bort från tjänsten till IdP och får ett felmeddelande
Att en ny webbläsarflik öppnas med ett felmeddelande och den tjänst där inloggningen lyckades ligger i en annan flik i webbläsaren som användaren måste förstå att hen ska navigera till.
- Inga etiketter