Gå till slutet av bannern
Gå till början av bannern

Publicering till HSA

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 5 Nästa »

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

 Visa innehållsförteckning

Revisionshistorik

Klicka nedan för att visa revisionshistorik

 Visa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2023-03-03

SITHS Förvaltning

Etablering av sidan.

1.1

SITHS Förvaltning

Justering efter lansering av SITHS eID Portal

1.11

SITHS Förvaltning

Smärre textuella justeringar om när publicering sker.

Information som publiceras till HSA

Certifikat för Mobilt SITHS publiceras inte till HSA

I övrigt publiceras alla certifikat som tillhör ett SITHS-kort eller en funktion publiceras till HSA förutsatt att Organisationen har denna konfiguration aktiv (Default on) i SITHS eID Portal

Vissa delar av informationen extraheras från av HSA från det certifikat som SITHS eID Portal levererar i attributet userCertificate;binary och lyfts ut som de egna attribut enligt listan nedan.

Vad publiceras och när

Publicering

SITHS eID Portal försöker publicera till HSA direkt vid nedan angivna tillfällen. Det skapas också en publiceringsorder som läggs på kö och där publiceringsförsök görs var 5:e minut för att hantera eventuella misslyckade publiceringar.

Publicering sker vid följande tillfällen:

  • När ett Ordinarie SITHS-kort eller Reservkort tillitsnivå 3 aktiveras

  • När ett nytt Reservkort tillitsnivå 2 aktiveras i Mina sidor (oavsett tillitsnivå)

  • När ett nytt SITHS eID eller Underskriftscertifikat hämtas till ett redan aktiverat SITHS-kort via Mina sidor

  • När ett funktionscertifikat utfärdas via SITHS eID Portal

  • När en id-administratör trycker på knappen Publicera till katalog för ett funktionsobjekt eller ett SITHS-kort.

Publicering sker på c=SE-nivån i HSA. Certifikat för Mobilt SITHS publiceras inte till HSA.

Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer publiceras certifikat- och i förekommande fall kortinformation.

Informationen publiceras enligt följande matris:

Skickas från SITHS eID Portal

Populeras till följande attribut i HSA

Information

certificate

userCertificate;binary

Varje komplett certifikat i binär form

validNotAfter

Giltig till för varje certifikat

validNotBefore

Giltig från för varje certifikat

serialNumber

certifikatserienummer för varje certifikat

cardNumber

kortserienummer

Ej för funktionscertifikat

hsamifareserialnumber

hsaMifareSerialNumber

kortserienummer@mifareserienummer

Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde

Ej för funktionscertifikat

employeeid/functionid

N/A

HSA-id för den person eller funktions som publiceringen av ser

base

N/A

Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen.

Avpublicering

SITHS eID Portal försöker avpublicera till HSA direkt varje gång ett kort eller certifikat spärras. Det skapas också en avpubliceringsorder som läggs på kö och där avpubliceringsförsök görs var 5:e minut för att hantera eventuella misslyckade avpubliceringar.

1 - Viss kort- och certifikatsinformation tas endast bort när HSA inte längre hittar några certifikat som matchar ett visst kort eller attribut.

Avpublicering sker på c=SE-nivån i HSA

Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer tas certifikat- och i förekommande fall kortinformation bort från posten.

Informationen avpubliceras enligt följande matris:

Skickas från SITHS eID Portal

Följande attribut i HSA tas bort

Information

employeeid/functionid

N/A

HSA-id för den person eller funktions som publiceringen av ser

serialnumber

userCertificate;binary

Varje komplett certifikat i binär form

serialNumber

certifikatserienummer för varje certifikat

validNotAfter1

Giltig till för varje certifikat

validNotBefore1

Giltig från för varje certifikat

cardNumber1

kortserienummer

Ej för funktionscertifikat

hsaMifareSerialNumber1

kortserienummer@mifareserienummer

Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde

Ej för funktionscertifikat

base

N/A

Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen.

Städning av utgångna och spärrade certifikat

Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.

Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber

Teckenlängd för mifare-serienumret

Värdet kan bli 1-10 tecken långt.

Uppbyggnad av hsaMifareSerialNumber

mifareserienummer delen av hsaMifareSerialeNumber byggs upp enligt följande

  1. Det Hexadecimala serienumret för MIFARE-chipet, tex: DBB94D53

  2. Omvandlas till ett binärt värde: 1101 1011 1011 1001 0100 1101 0101 0011

  3. Det binära värdet inverteras: 0101 0011 0100 1101 1011 1001 1101 1011

  4. Det inverterade binära värde omvandlas till ett decimalt: 1397602779

  5. Det decimala värdet är det som publiceras till HSA som hsaMifareSerialNumber enligt syntaxen: <kortets serienummer>@<decimalt mifare-serienummer>, tex. <kortets serienummer>@1397602779

  • Inga etiketter