Vanliga frågor och svar

Sök bland våra vanliga frågor och svar.

Hur utfärdar och installerar jag SITHS funktionscertifikat?

Klicka här för att se svaret

Utfärdande av SITHS funktionscertifikat består av 3 primära delar:

Skapande av en privat nyckel och uttag av en så kallad CSR-fil som skickas in till den ID-administratör som ska utfärda certifikatet. Utförs av systemägare eller teknisk förvaltare av tjänsten i fråga
Utfärdande av certifikatet från SITHS. Detta steg utförs av någon med behörighet i SITHS
Installation av certifikatet. Utförs av systemägare eller teknisk förvaltare av tjänsten i fråga.

För mer information se: SITHS Funktionscertifikat - Användarguide

Vad ska jag göra om jag blir inloggad utan att ange min pin-kod?

Klicka här för att se svaret

Vid inloggning med SITHS e-legitimation på SITHS-kort finns det en funktion som gör att användaren inte behöver ange sin pin-kod igen så länge kortet sitter kvar i kortläsaren och så länge datorn inte startas om.

För att Användaren ska bli helt utloggad från en tjänst måste hen:

Använda tjänstens egen funktion för utloggning
Avlägsna SITHS-kortet från kortläsaren
Utöver detta bör även alla tjänster komplettera med en egen inaktivitetstimeout. Denna hjälper dock inte om användare glömmer att avlägsna sitt SITHS-kort.

Hur fungerar publicering av SITHS-information till HSA?

Klicka här för att se svaret

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

Visa innehållsförteckning

Information som publiceras till HSA
Vad publiceras och när
Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber
- Teckenlängd för mifare-serienumret
- Uppbyggnad av hsaMifareSerialNumber

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Visa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2023-03-03

SITHS Förvaltning

Etablering av sidan.

1.1

1 aug. 2024

SITHS Förvaltning

Justering efter lansering av SITHS eID Portal

1.11

14 aug. 2024

SITHS Förvaltning

Smärre textuella justeringar om när publicering sker.

Justering av att personnummercertifikat till kort inte heller publiceras till HSA.

Information som publiceras till HSA

Certifikat för Mobilt SITHS och certifikat med personnummer eller samordningsnummer till kort publiceras INTE till HSA

I övrigt publiceras alla certifikat med HSA-id som tillhör ett SITHS-kort eller en funktion till HSA förutsatt att Organisationen har denna konfiguration aktiv (Default on) i SITHS eID Portal. Om publiceringen avser ett certifikat till ett kort skickas även information om kortet MIFARE-serienummer med till HSA.

Vissa delar av informationen extraheras från av HSA från det certifikat som SITHS eID Portal levererar i attributet userCertificate;binary och lyfts ut som de egna attribut enligt listan nedan.

Vad publiceras och när

Publicering

SITHS eID Portal försöker publicera till HSA direkt vid nedan angivna tillfällen. Det skapas också en publiceringsorder som läggs på kö och där publiceringsförsök görs var 5:e minut för att hantera eventuella misslyckade publiceringar.

Publicering sker vid följande tillfällen:

När ett Ordinarie SITHS-kort eller Reservkort tillitsnivå 3 aktiveras
När ett nytt Reservkort tillitsnivå 2 aktiveras i Mina sidor (oavsett tillitsnivå)
När ett nytt SITHS eID eller Underskriftscertifikat hämtas till ett redan aktiverat SITHS-kort via Mina sidor
När ett funktionscertifikat utfärdas via SITHS eID Portal
När en id-administratör trycker på knappen Publicera till katalog för ett funktionsobjekt eller ett SITHS-kort.
- Vid denna typ av publicering används inte köhanteringen

Publicering sker på c=SE-nivån i HSA. Certifikat för Mobilt SITHS publiceras inte till HSA.

Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer publiceras certifikat- och i förekommande fall kortinformation.

Informationen publiceras enligt följande matris:

Skickas från SITHS eID Portal	Populeras till följande attribut i HSA	Information
certificate	userCertificate;binary	Varje komplett certifikat i binär form
	validNotAfter	Giltig till för varje certifikat
	validNotBefore	Giltig från för varje certifikat
	serialNumber	certifikatserienummer för varje certifikat
	cardNumber	kortserienummer Ej för funktionscertifikat
hsamifareserialnumber	hsaMifareSerialNumber	kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat
employeeid/functionid	N/A	HSA-id för den person eller funktions som publiceringen av ser
base	N/A	Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen.

Avpublicering

SITHS eID Portal försöker avpublicera till HSA direkt varje gång ett kort eller certifikat spärras. Det skapas också en avpubliceringsorder som läggs på kö och där avpubliceringsförsök görs var 5:e minut för att hantera eventuella misslyckade avpubliceringar.

¹ - Viss kort- och certifikatsinformation tas endast bort när HSA inte längre hittar några certifikat som matchar ett visst kort eller attribut.

Avpublicering sker på c=SE-nivån i HSA

Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer tas certifikat- och i förekommande fall kortinformation bort från posten.

Informationen avpubliceras enligt följande matris:

Skickas från SITHS eID Portal	Följande attribut i HSA tas bort	Information
employeeid/functionid	N/A	HSA-id för den person eller funktions som publiceringen av ser
serialnumber	userCertificate;binary	Varje komplett certifikat i binär form
	serialNumber	certifikatserienummer för varje certifikat
	validNotAfter¹	Giltig till för varje certifikat
	validNotBefore¹	Giltig från för varje certifikat
	cardNumber¹	kortserienummer Ej för funktionscertifikat
	hsaMifareSerialNumber¹	kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat
base	N/A	Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen.

Städning av utgångna och spärrade certifikat

Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.

Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber

Teckenlängd för mifare-serienumret

Värdet kan bli 1-10 tecken långt.

Uppbyggnad av hsaMifareSerialNumber

mifareserienummer delen av hsaMifareSerialeNumber byggs upp enligt följande

Det Hexadecimala serienumret för MIFARE-chipet, tex: DBB94D53
Omvandlas till ett binärt värde: 1101 1011 1011 1001 0100 1101 0101 0011
Det binära värdet inverteras: 0101 0011 0100 1101 1011 1001 1101 1011
Det inverterade binära värde omvandlas till ett decimalt: 1397602779
Det decimala värdet är det som publiceras till HSA som hsaMifareSerialNumber enligt syntaxen: <kortets serienummer>@<decimalt mifare-serienummer>, tex. <kortets serienummer>@1397602779

Vilken SITHS-information publiceras till HSA?

Klicka här för att visa svaret

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

Visa innehållsförteckning

Information som publiceras till HSA
Vad publiceras och när
Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber
- Teckenlängd för mifare-serienumret
- Uppbyggnad av hsaMifareSerialNumber

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Visa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2023-03-03

SITHS Förvaltning

Etablering av sidan.

1.1

1 aug. 2024

SITHS Förvaltning

Justering efter lansering av SITHS eID Portal

1.11

14 aug. 2024

SITHS Förvaltning

Smärre textuella justeringar om när publicering sker.

Justering av att personnummercertifikat till kort inte heller publiceras till HSA.

Information som publiceras till HSA

Certifikat för Mobilt SITHS och certifikat med personnummer eller samordningsnummer till kort publiceras INTE till HSA

I övrigt publiceras alla certifikat med HSA-id som tillhör ett SITHS-kort eller en funktion till HSA förutsatt att Organisationen har denna konfiguration aktiv (Default on) i SITHS eID Portal. Om publiceringen avser ett certifikat till ett kort skickas även information om kortet MIFARE-serienummer med till HSA.

Vissa delar av informationen extraheras från av HSA från det certifikat som SITHS eID Portal levererar i attributet userCertificate;binary och lyfts ut som de egna attribut enligt listan nedan.

Vad publiceras och när

Publicering

SITHS eID Portal försöker publicera till HSA direkt vid nedan angivna tillfällen. Det skapas också en publiceringsorder som läggs på kö och där publiceringsförsök görs var 5:e minut för att hantera eventuella misslyckade publiceringar.

Publicering sker vid följande tillfällen:

När ett Ordinarie SITHS-kort eller Reservkort tillitsnivå 3 aktiveras
När ett nytt Reservkort tillitsnivå 2 aktiveras i Mina sidor (oavsett tillitsnivå)
När ett nytt SITHS eID eller Underskriftscertifikat hämtas till ett redan aktiverat SITHS-kort via Mina sidor
När ett funktionscertifikat utfärdas via SITHS eID Portal
När en id-administratör trycker på knappen Publicera till katalog för ett funktionsobjekt eller ett SITHS-kort.
- Vid denna typ av publicering används inte köhanteringen

Publicering sker på c=SE-nivån i HSA. Certifikat för Mobilt SITHS publiceras inte till HSA.

Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer publiceras certifikat- och i förekommande fall kortinformation.

Informationen publiceras enligt följande matris:

Skickas från SITHS eID Portal	Populeras till följande attribut i HSA	Information
certificate	userCertificate;binary	Varje komplett certifikat i binär form
	validNotAfter	Giltig till för varje certifikat
	validNotBefore	Giltig från för varje certifikat
	serialNumber	certifikatserienummer för varje certifikat
	cardNumber	kortserienummer Ej för funktionscertifikat
hsamifareserialnumber	hsaMifareSerialNumber	kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat
employeeid/functionid	N/A	HSA-id för den person eller funktions som publiceringen av ser
base	N/A	Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen.

Avpublicering

SITHS eID Portal försöker avpublicera till HSA direkt varje gång ett kort eller certifikat spärras. Det skapas också en avpubliceringsorder som läggs på kö och där avpubliceringsförsök görs var 5:e minut för att hantera eventuella misslyckade avpubliceringar.

¹ - Viss kort- och certifikatsinformation tas endast bort när HSA inte längre hittar några certifikat som matchar ett visst kort eller attribut.

Avpublicering sker på c=SE-nivån i HSA

Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer tas certifikat- och i förekommande fall kortinformation bort från posten.

Informationen avpubliceras enligt följande matris:

Skickas från SITHS eID Portal	Följande attribut i HSA tas bort	Information
employeeid/functionid	N/A	HSA-id för den person eller funktions som publiceringen av ser
serialnumber	userCertificate;binary	Varje komplett certifikat i binär form
	serialNumber	certifikatserienummer för varje certifikat
	validNotAfter¹	Giltig till för varje certifikat
	validNotBefore¹	Giltig från för varje certifikat
	cardNumber¹	kortserienummer Ej för funktionscertifikat
	hsaMifareSerialNumber¹	kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat
base	N/A	Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen.

Städning av utgångna och spärrade certifikat

Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.

Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber

Teckenlängd för mifare-serienumret

Värdet kan bli 1-10 tecken långt.

Uppbyggnad av hsaMifareSerialNumber

mifareserienummer delen av hsaMifareSerialeNumber byggs upp enligt följande

Det Hexadecimala serienumret för MIFARE-chipet, tex: DBB94D53
Omvandlas till ett binärt värde: 1101 1011 1011 1001 0100 1101 0101 0011
Det binära värdet inverteras: 0101 0011 0100 1101 1011 1001 1101 1011
Det inverterade binära värde omvandlas till ett decimalt: 1397602779
Det decimala värdet är det som publiceras till HSA som hsaMifareSerialNumber enligt syntaxen: <kortets serienummer>@<decimalt mifare-serienummer>, tex. <kortets serienummer>@1397602779

Vilken längd kan ett MIFARE-serienummer få vid publicering till HSA?

Klicka här för att visa svaret

Värdet kan bli 1-10 tecken långt.

Vad kan jag göra på Mina sidor beroende på hur jag loggades in?

Klicka här för att visa svaret

Se följande sida Användarhandbok - SITHS Mina sidor

Kan jag utfärda Reservkort LoA3 med endast en kortläsare?

Klicka för att visa svaret

Processen ska fungera även om det bara finns en kortläsare ansluten till den dator som används hos kortmottagaren och ID-administratör 2. Många kortläsare har dock inställningar för att automatiskt gå ner i strömsparläge när kort avlägsnas, vilket kan orsaka problem. Störst problem är det vid användning av inbyggda kortläsare i ex. laptops (Ex. Alcor i HPs datorer)

OM ni vill använda processen med endast en kortläsare rekommenderar vi att ni:

Testar varje dator där processen införs innan ni tar den i bruk
Försöker inaktivera strömsparläge för kortläsarna på aktuell dator:
1. För inbyggd kortläsare görs detta i BIOS
2. För extern kortläsare görs detta via enhetshanteraren per dator, alt. så kan det modifieras i INF-filen för den drivrutin som används.
Använder externa kortläsare om möjligt då strömsparläget verkar hanteras bättre på dessa om ni har svårt att stänga av det enl. punkt 2 ovan.

Varför kommer inte påminnelser från SITHS Admin fram till mina användare?

Klicka här för att visa svaret

Eventuellt kan detta bero på att SITHS Admin använder Telias servrar för utskick av dessa meddelanden, se mer information på denna sida: /wiki/spaces/IAM/pages/2135622088

Fungerar Net iD med Firefox?

Klicka här för att se svaret

Ja, men man behöver sätta flaggan security.osclientcerts.autoload = true via about:config

Hur tar jag fram loggar/trace från Net iD för felsökning?

Klicka här för att se svaret

Steg 1 - Högerklicka på Net iD ikonen > välj Net iD Administration

Steg 2 - Tryck på ”Aktivera spårning”

OBS! Detta gör att alla aktiviteter på datorn blir väldigt långsamma

Steg 3 - Utför de operationer som orsakar felet

Steg 4 - Öppna Net iD Administration igen och tryck på ikonen som visar en textfil

Steg 5 - En textfil öppnas på datorn

Steg 6 - Spara textfilen under ett annat namn på exempelvis ditt skrivbord.

Steg 7 - OBS! Kom ihåg att stänga av Spårning så fort ni sparat filen med annat namn annars växer loggarna väldigt fort och alla aktiviter på datorn upplevs långsamma.

Kan man använda Microsoft Edge för Mina Sidor och SITHS-Admin?

Klicka här för att se svaret

För att kunna öppna Mina Sidor och SITHS-Admin i Microsoft Edge krävs det att dessa öppnas i IE11 Mode. För mer information se: /wiki/spaces/IAM/pages/2735341756

Vad ska jag göra om SITHS eID-appen visar felmeddelande redan vid uppstart?

Klicka här för att se svaret

Precis som med många andra mobilappar kan detta bero på flera orsaker. Exempelvis kan appen fastna i detta läge efter ett längre eller kortare avbrott i åtkomsten till nätverket.

Innan en felanmälan skickas in till Inera support ska du prova att starta om SITHS eID-appen:

Starta om SITHS eID-Windowsapp

1 - Högerklicka på SITHS eID-ikonen nere vid klockan

2 - Välj “Avsluta”

Starta om SITHS eID-Mobilapp

Detta fungerar olika i olika typer och versioner av mobila operativsystem, samt beroende på tillverkare av telefonen. Men kortfattat väljer man att visa aktiva applikationer och rensa alla eller bara “svepa bort” just SITHS eID-appen

Hur fungerar inläsning av SITHS eID-certifikat från SITHS-kort till Windows?

Klicka här för att se svaret

Innehållsförteckning

Visa innehållsförteckning

Revisionshistorik
Översikt
Kontrollera att SITHS eID-certifikaten har lästs in av drivrutiner för SITHS-kort
Information som kan utläsas från respektive certifikat

Revisionshistorik

Visa revisionshistorik

Version	Datum	Författare	Kommentar
1.0	2022-08-26	SITHS Förvaltning	Etablering av sidan.
1.1	2022-09-07	SITHS Förvaltning	Justering av innehålls då beskrivning av autentiseringslösningarna för SITHS passade bättre in under andra delar av dokumentationen.

Översikt

När ett SITHS-kort sätts in i kortläsaren på en dator behövs först och främst en programvara/drivrutiner som kan kommunicera med just SITHS-kortet. Denna programvara har under många år varit Net iD Enterprise.

Från och med hösten 2022 kommer istället SITHS eID-appen för Windows att levereras i en version som innehåller nödvändiga drivrutiner.

Denna sida handlar primärt om inläsning av SITHS eID-certifikat från SITHS-korten oavsett vilken autentiseringslösning och applikation som används.

Mer information om de olika applikationerna för SITHS finns på dessa sidor:

Datorns kommunikation med SITHS-kortet

Det båda dessa autentiseringslösningar har gemensamt är att de behöver drivrutiner på datorn för att kunna kommunicera med SITHS-kortet.

Net iD Enterprise är den programvara som har installerat drivrutinerna fram till hösten 2022
Från och med hösten 2022 levereras SITHS eID-appen för Windows i ett antal olika paketeringar som även installerar nödvändiga drivrutinerna för SITHS-kortet. Själva drivrutinerna tillhandahålls då av Thales/Safenet (som också är de som tillverkar SITHS-korten). Den underliggande programvaran som innehåller drivrutinen heter Safenet Authentication Client (SAC).

Drivrutinen som möjliggör metoden Dubbelriktad TLS (mTLS) bör inte installeras samtidigt med både SITHS eID-appen och Net iD Enterprise.

Därför kommer SITHS eID-appen att levereras i flera olika paketeringar. Paketeringarna kan delas in i tre grundkategorier:

Paket som fortsatt använder Net iD Enterprise som drivrutin för mTLS
- Använder SAC PKCS#11 som drivrutin för out-of-band metoden.
Paket istället använder drivrutinen SAC minidriver för mTLS
Paket som bara stödjer autentiseringslösningen out-of-band med drivrutinen SAC PKCS#11. Dessa pakteringar har alltså inte stöd för mTLS.

Paketeringar

De olika pakteringarna för SITHS eID-appen för Windows beskrivs på sidan Ladda ner SITHS eID Windowsklient.

Detaljerad arkitektur för applikationer och drivrutiner för SITHS-kort

De olika applikationerna och autentiseringslösningarna har olika integration mot drivrutinerna för SITHS-korten. Nedan finns mer detaljerade skisser över hur integrationen mot SITHS-kortet går till beroende på vald autentiseringslösning.

Visa detaljerad arkitektur

Kontrollera att SITHS eID-certifikaten har lästs in av drivrutiner för SITHS-kort

Innan någon av autentiseringslösningarna kan fungera måste det finnas drivrutiner för SITHS-kortet. Dessa installeras tillsammans med SITHS eID-appen from. version 2.0 (tidigare versioner använde Net iD Enterprise)

Visa hur du kontrollerar att drivrutinerna har läst in SITHS eID-certifikaten

1 - Sätt i kort i kortläsaren
2 - Net iD ikonen ska snurra (ser lite olika ut per version

3 - Högerklicka på Net iD ikonen och välj ”Administration”

4 - Kontrollera att Net iD hittar kortläsaren (i exemplet finns två stycken anslutna till datorn)

5 - Klicka på kortläsaren för att se vilka certifikat som Net iD hittar på kortet i högra rutan (I exemplet har jag valt ”Alcor Micro USB Smart Card Reader 0”
- Oftast - 2 stycken Telia certifikat, ett för legitimering och ett för underskrift
- Alltid - minst 2 stycken SITHS certifikat, ett för legitimering och ett för underskrift
- Eventuellt - 1 stycken Rotcertifikat för att underlätta installation av tillit till SITHS, vilket krävs på klient.

Drivrutiner för kortläsare

Om datorn och kortläsaren har problem att hitta certifikaten är det en bra idé att kontrollera vilka drivrutiner kortläsaren använder

Visa hur man kontrollerar vilka drivrutiner som används för kortläsaren

1 - Starta enhetshanteraren på klientdatorn

2 - Leta rätt på fliken för ”Smartkortsläsare”

3 - Dubbelklicka på kortläsaren och välj fliken ”Drivrutin” Säkerställ att ”Leverantör” inte är Microsoft, då deras standarddrivrutiner inte är bra. Se också till att det är ett så nytt datum som möjligt i fältet för datum.

Autentiseringslösningen med SITHS eID-Windowsapp (Out-of-band)

SITHS eID-apparna använder en typ av inloggning där man inte förlitar sig på att certifikaten importerats till Windows.

För att SITHS eID på SITHS-kort ska fungera tillsammans med SITHS eID-Windowsapp måste ändå certifikaten hittas av Net iD Eller SAC minidriver för att lösningen ska fungera.

Om du har problem med att klienten uppmanar användaren att sätta i sitt SITHS-kort fast kortet sitter i läsaren:

Säkerställ att appen är konfigurerad mot rätt miljö för det kort som sitter i läsaren:
- TEST → TEST eller QA-miljö
- Produktion → Produktion
se även rubriken: Kontrollera att SITHS eID-certifikaten på SITHS-kortet hittas av kortläsaren och drivrutinen på klientdatorn

Visa steg för steg hur man ser om SITHS eID-Windowsapp har hitat

1 - Så här ser SITHS eID-appen ut när:
- det saknas kort i kortläsaren
- Eller om certifikaten inte kunde läsas in korrekt från kortet.
  - Kan bland annat orsakas av dåliga drivrutiner för kortläsaren

2 - Så här ser SITHS eID-appen ut när:
- Kortet och certifikaten har lästs in korrekt
- Rätt version av appen är installerad. Alt. för senare versioner appen är konfigurerad mot rätt driftsmiljö
- Kortet innehåller certifikat för den miljö appen är konfigurerad att använda

3 - Första gången ett SITHS-kort används i SITHS eID-appen måste det registreras mot servern

4 - Därefter kan det användas för inloggning i olika e-tjänster

Autentiseringslösningen Dubbelriktad TLS (mTLS)

En förutsättning för att kunna logga in med autentiseringslösningen Dubbleriktad TLS (mTLS) är att även Windows har importerat certifikaten.

Visa steg för steg hur man kontrollerar om certifikaten har lästs in till Windows

1 - Kontrollera att certifikaten lästs in till Windows genom att starta programmet certmgr.msc på klientdatorn. Detta kan du starta i ”kör-dialogen” Windows+R
2 - Navigera till ”Certifikat – Aktuell användare/Personliga/Certifikat” (i exemplet hittar vi samtliga 4 personcertifikat)

Information som kan utläsas från respektive certifikat

1 - När det skapades och hur länge det är giltigt

2 - Vem det är utfärdat till

3 - Vilken Certifikatutfärdare (CA) det utfärdades av

4 - Information om personen (ex. E=E-post OBS! (Måste finnas om man ska kunna signera beställningar i SITHS Admin) SERIALNUMBER=HSA-id)

5 - Vad certifikatet har för serienummer (varje tillverkat certifikat har ett unikt)

6 - Om det är ett certifikat avsett för Legitimering/Autentisering eller Underskrift/Signering

7 - Om certifikatet går det att använda för att logga in i AD

Se även: Instruktion - Förändring vid inloggning till Windows med SITHS-certifikat

8 - Går det att använda för att kryptera/signera e-post

9 - Vilket kort certifikatet utfärdades till

Varför tas jag som användare inte tillbaka till appen/webbläsaren efter att jag loggat in med Mobilt SITHS?

Klicka här för att se svaret

Efter lyckad inloggning kommer SITHS eID-appen uppvisa två olika beteenden beroende på om du har en Mobil enhet med Android eller iOS OM legitimeringen/underskriften hanterades via Ineras IdP

Android

SITHS eID-appen flyttas till bakgrunden och försöker ladda senast använda app på den mobila enheten igen. Detta är som regel den app där användaren påbörjade sin legitimering/underskrift. Detta upplevs som att du sömlöst lyckats med inloggningen enligt "2.2.6 Legitimeringen lyckades" nedan.

iOS

Du får en uppmaning om att själv ta dig tillbaka till en app eller webbläsare där du påbörjade din legitimering/underskrift genom ett meddelande som lyder:

"Klar att användas. Nu kan du återvända till den föregående appen eller webbsidan"

För tekniker

Använder ni en lokal IdP som integrerats mot Autentiseringstjänsten kan en "referer" skickas med som SITHS eID-appen dirigerar användaren användaren till. Detta har dock valts bort av Ineras IdP pga. risken att IdP redan är klar och har dirigerat tillbaka användaren till tjänsten. Detta skulle få som följd att användaren:

Navigeras bort från tjänsten till IdP och får ett felmeddelande
Att en ny webbläsarflik öppnas med ett felmeddelande och den tjänst där inloggningen lyckades ligger i en annan flik i webbläsaren som användaren måste förstå att hen ska navigera till.