Gå till slutet av bannern
Gå till början av bannern

Rot- och utfärdarcertifikat

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 5 Nästa »

Revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2019-05-08

SITHS Förvaltning

Framtagande av dokumentet

1.1

2019-06-04

SITHS Förvaltning

Redaktionella ändringar

1.2

2019-07-03

SITHS Förvaltning

Justerat tid för CrossBorder och att länkar i produktion är nåbara

1.3

2019-08-26

SITHS Förvaltning

Justerat att alla länkar är nåbara, samt att tid för utträde ur Microsofts rotcertifikatprogram ännu inte fastställts.

1.4

2019-09-30

SITHS Förvaltning

Förtydligat att klienten måste lita på utfärdaren vid AD-inloggning.

Syfte

Dennaa sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS. Det innehåller också information om vilka användningsområden olika certifikat har och länkar till de rot- och utfärdarcertifikat som tjänster behöver installera tillit till om de ska använda SITHS.

Nedan följer en lista över samtliga rot- och utfärdarcertifikat som finns inom SITHS. Vilken tillit som ska installeras varierar med användningsområdet för certifikatet och huruvida miljön är produktion eller test.

OBS! SITHS är inte avsett för att användas i användargränssnittet för en tjänst som en användare t ex når med hjälp av en webbläsare. All sådan användning sker under eget ansvar och riskerar att sluta fungera i framtiden.

Produktion – SITHS e-id Root CA v2 - 2019-05-15 till 2049-09-15

Användningsområde

Typ av certifikat

Namn på CA och sökväg tlll certifikat

Vart ska tillit installeras

Vem ska installera

Generell tillit till SITHS

Rotcertifikat

SITHS e-id Root CA v2

Servrar/Tjänster

  • Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

 

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

 

SITHS e-id Person HSA-id 2 CA v1

SITHS e-id Person HSA-id 3 CA v1

Servrar/Tjänster

  • Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

 

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

System-till-System kommunikation

Utfärdarcertifikat

SITHS e-id Function CA v1

Servrar/Tjänster

  • Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

Valfritt att komplettera senare

Inloggning av användare med Personnummer som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

 

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

 

SITHS e-id Person ID 2 CA v1

SITHS e-id Person ID 3 CA v1

Servrar/Tjänster

  • Tjänster som är anpassats för att använda personnummer istället för HSA-id som unik identifierare

  • Alternativt tjänster som kan översätta personnummer till HSA-id

Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren

Produktion – SITHS Root CA v1 - 2012-03-29 till 2022-05-08

Användningsområde

Typ av certifikat

Namn på CA och sökväg tlll certifikat

Vart ska tillit installeras

Vem ska installera

Generell tillit till SITHS

Rotcertifikat

SITHS Root CA v1

Servrar/Tjänster

  • Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

SITHS Type 1 CA v1

Servrar/Tjänster

  • Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

 

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

Rot/utfärdarcertifikat

SITHS CA CrossBorder (ej samma rot)

Servrar/Tjänster

  • Där användare som inte finns i den svenska folkbokföringen ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

 

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

System-till-System kommunikation

Utfärdarcertifikat

SITHS Type 3 CA v1

Servrar/Tjänster

  • Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

Preprod/Integrationstest – TEST SITHS e-id CA v2 - 2019-04-01 till 2049-09-15

Användningsområde

Typ av certifikat

Namn på CA och sökväg tlll certifikat

Vart ska tillit installeras

Vem ska installera

Generell tillit till SITHS

Rotcertifikat

TEST SITHS e-id Root CA v2

Servrar/Tjänster

  • Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

 

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

 

TEST SITHS e-id Person HSA-id 2 CA v1

TEST SITHS e-id Person HSA-id 3 CA v1

Servrar/Tjänster

  • Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

 

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

System-till-System kommunikation

Utfärdarcertifikat

TEST SITHS e-id Function CA v1

Servrar/Tjänster

  • Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

Valfritt att komplettera senare

Inloggning av användare med Personnummer som identifierare

Utfärdarcertifikat

Olika per tillitsnivå.

 

OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här

 

TEST SITHS e-id Person ID 2 CA v1

TEST SITHS e-id Person ID 3 CA v1

 

Servrar/Tjänster

  • Tjänster som är anpassats för att använda personnummer istället för HSA-id som unik identifierare

  • Alternativt tjänster som kan översätta personnummer till HSA-id

Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren

Preprod/Integrationstest – SITHS Root CA v1 PP - 2012-04-11 till 2022-04-11

Användningsområde

Typ av certifikat

Namn på CA och sökväg tlll certifikat

Vart ska tillit installeras

Vem ska installera

Generell tillit till SITHS

Rotcertifikat

SITHS Root CA v1 PP

Servrar/Tjänster

  • Bör även kompletteras med en eller flera av utfärdarna nedan för att begränsa vilka certifikat som servern accepterar.

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används

Inloggning av användare med HSA-id som identifierare

Utfärdarcertifikat

SITHS Type 1 CA v1 PP

Servrar/Tjänster

  • Där användare ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

 

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

Rot/utfärdarcertifikat

SITHS CA CrossBorder TEST v3 (ej samma rot)

Servrar/Tjänster

  • Där användare som inte finns i den svenska folkbokföringen ska logga in och där tjänsten idag använder SITHS-kort och HSA-id som unik identifierare för användaren

 

OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare

System-till-System kommunikation

Utfärdarcertifikat

SITHS Type 3 CA v1 PP

Servrar/Tjänster

  • Som idag använder SITHS Funktionscertifikat vid utbyte av information mellan tjänster.

Exempelvis TGP, HSA-WS, Tjänsteplattformen

Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation

  • Inga etiketter