Release
Datum för release
Miljö | Releasedatum | Kommentar |
|---|---|---|
| TEST |
| Publiceras på sidan: Ladda ner SITHS eID-app för Windows |
| QA |
| Publiceras på sidan: Ladda ner SITHS eID-app för Windows |
| Prod |
| Publiceras på sidan: Ladda ner SITHS eID-app för Windows |
Inkluderade programvaruberoenden
| Safenet Authentication Client | Microsoft Visual C++ 2015-2022 Redistributable x64 |
|---|---|
Förändringar
Denna version av SITHS eID-appen för Windows innehåller ett antal förbättringar för att lösa kända problem och brister i föregående version.
- Förbättrad hantering av appens kommunikation vid störningar
- Förbättrat stöd för Citrix och användningsfall där sessioner flyttas mellan fysiska arbetsstationer
- Nytt felmeddelande vid hämtning av underskriftscertifikat
- Förbättrad hantering av flera instanser av appen på samma dator
Viktiga ändringar
OBS! Denna version innehåller viktiga förbättringar som krävs inför breddlansering av SITHS eID Portal, samt användning av appen på virtuella plattformar (ex. Citrix).
| Sammanfattning | Jira | Beskrivning |
|---|---|---|
Övriga ändringar
| Sammanfattning | Jira | Beskrivning |
|---|---|---|
Bakgrund
Denna version av appen skapades för att:
- Förbättrad hantering av appens kommunikation vid störningar
- Förbättra stöd för virtuella plattformar (ex. Citrix).
- Felmeddelande infört för låst PIN kod vid hämtning av underskriftscertifikat
- örbättrad hantering av flera instanser av appen på samma fysiska dator
Påverkan på existerande funktionalitet
Ingen påverkan på existerande funktionalitet
Dokumentation
Uppdaterad dokumentation
Följande dokumentation har förändrats:
Fullständig åtgärdslista
Åtkomst till informationen nedan kräver inloggning
Testrapport
Åtkomst till informationen nedan kräver inloggning
Kända fel/ändringsbegäran
Här redovisas kända fel som förvaltningen har bedömt är värdefullt för kund att ha kännedom kring.
Fel och ändringsbegäran under utredning
| Sammanfattning | Jira | Beskrivning | Planerad åtgärd |
|---|---|---|---|
| Rättning i 2.1.8706 | |||
| Ej fastställt | |||
| Ej fastställt | |||
| Ej fastställt | |||
| Ej fastställt | |||
| Ej fastställt | |||
| Ej fastställt | |||
| Ej fastställt | |||
| Ej fastställt |
Saknar planerad rättning
SACMonitor.exe - Systemfel (eToken.dll kan inte hittas)
Feltext: Kodkörningen kan inte fortsätta eftersom det inte går att hitta eToken.dll. Prova att installera om programmet.
Orsak: Kan inträffa fr.o.m. version 2.0 av SITHS eID Windowsklient. Beror på att användaren/lokal IT har avinstallerat SITHS eID-appen och installerat den igen utan att först starta om datorn. Vid omstart kommer avinstallationsscriptet att köras vid uppstart och ta bort eToken.dll från den senast utförda installationen som gjordes innan omstarten.
Åtgärd: Starta om datorn efter avinstallation av SITHS eID-appen innan du installerar den igen enligt den uppmaning som visas för användaren vid avinstallation.
Exempel på meddelanden:
- Vid avinstallation tillsammans med användarinteraktion får man följande uppmaning som ska förhindra att detta sker
- Efter omstart av datorn får man följande felmeddelande om en nyinstallation av SITHS eID-appen görs utan omstart
- SITHS eID-appen visar då detta felmeddelande tills en korrekt ominstallation av appen har genomförts
Sätt in kortet i kortläsaren, Inget certifikat hittades, För många inloggningsförsök via dubbelriktad TLS (fast kortet sitter i)
Feltext: Olika beroende på hur inloggning sker och vart man tittar. Kan vara ett av följande:
- felmeddelande i tjänsten där man försöker logga in. Framförallt vid autentiseringslösningen med Dubbelriktad TLS (mTLS)
- att det ser ut som att man inte satt i något kort i SITHS eID-appen vid autentiseringslösningen out-of-band
Orsak: Kan t ex. inträffa om man har:
- certifikat för fel miljö på det SITHS-kort du använder
- problem med drivrutinerna för den kortläsare man använder. Se till att alltid använda senaste versionen av drivrutiner från tillverkaren av kortläsaren och inte de som laddas ner automatiskt av Windows
- problem med strömsparläge för kortläsaren på datorn. Kan justeras både i BIOS och i inställningar för energisparläge på datorn beroende på om det är en inbyggd eller extern kortläsare
- problem med drivrutinen för kortet (SAC PKCS#11)
Åtgärder:
- Starta om webbläsaren
- Hjälper inte det - Starta om datorn
- Om felet kvarstår - Kontakta lokal IT för att utesluta problem med kortläsare eller certifikat. För mer information om hur certifikaten läsas in från SITHS-kortet i de olika autentiseringsmetoderna, se Inläsning av SITHS-kort på Windows
Exempel på felmeddelanden:
| <IdP 2.4 | >IdP 2.4 (aktiveras hösten 2023) | |
|---|---|---|
|
|
|
Problem att ladda ner SITHS eID-appen
Feltext: Olika beroende på vilken typ av klientskydd och webbläsare. Nedan exempel kommer från Microsoft Edge som stoppar nedladdning av SITHS eID-appen.
- <namn på fil som laddas ner> laddas inte ned ofta. Kontrollera att du litar på <namn på fil som laddas ner> innan du öppnar den.
Orsak: Organisationens IT-avdelning har säkerhetsinställningar som inte tillåter nedladdning av exekverbara filer som klientskydded/operativsystemet/webbläsaren inte känner igen då de inte laddats ner tillräckligt många gånger globalt.
Åtgärd: Säkerställ att just er IT-miljö tillåter nedladdning av installationsfilerna för SITHS eID-Windowsapp alternativt tillse att IT-funktionen laddar ner och distribuera installationen enligt de distributionsverktyg som ni använder internt.
Exempel på felmeddelanden:
Problem att installera eller starta SITHS eID-appen
Feltext: Olika beroende på vilken typ av klientskydd som används. Nedan exempel kommer från Windows Defender där ASR-regler sätter stopp för installation av SITHS eID-appen och även att programmet SITHS_eID.exe får startas manuellt eller vid appväxling när användaren väljer autentiseringsmetoden.
Orsak: Organisationens IT-avdelning har säkerhetsprogramvaror som identifierar hot mot datorn i form av försöka att installera och/eller starta applikationer som inte känns igen eller har godkänts av IT-avdelningen/IT-säkerhetsavdelningen. SITHS eID-appen är, på den globala marknaden, både en ny och relativt liten applikation och känns därför inte igen av denna typ av applikationer.
Åtgärd:
- Säkerställ att just er säkerhetsprogramvara tillåter att både installation och start av SITHS eID-appen tillåts. Som hjälp har vi ovan listat de checksummor (hash-värden) som installationspaketen har för att IT-avdelningen ska kunna veta att det är just den SITHS eID-app som Inera distriburerar som man tillåter.
- Prova en annan webbläsare.
Exempel på felmeddelanden:
Felaktigheter i vilka certifikat som går att välja vid inloggning med mTLS
Feltext: Feltext saknas. Påverkar autentiseringslösningar baserade på Mutual TLS, dvs. SITHS eID i MD-paketering och där inloggningen sker via webbläsare eller i övrigt baserar sig på att certifikaten hämtas via Windows certifikatlagring (My store). Felet består i att användaren av ex. webbläsaren ombeds att välja certifikat för inloggning. I detta val kan man se något av följande problem:
- Det visas certifikat för kort som inte längre är anslutna till datorn
- Certifikat för nyligen anslutna kort visas inte
Orsak: Hanteringen av certifikat i Windows certifikatlager kan hanteras både av SITHS eID-appen i MD-paketering (med hjälp av SAC) eller Windows egna tjänst.
Åtgärd: Inaktivera Windows egen tjänst för certifikatpropagering Certificate Propagation (CertPropSvc). Detta kan göras:
- Manuellt på datorn
- Via grupp principer för Microsoft AD
- [Computer Configuration\Administrative Templates\Windows Components\Smart Card]
- Inaktivera följande två inställningar
- Via registerinställningar
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CertProp
- Nycklarna CertPropEnabled och EnableRootCertificatePropagation ska vara inaktiverade