Fråga 1 - Hur fungerar publicering av SITHS-information till HSA?
Publicering
SITHS Publiceringstjänst kollar var tredje minut vilka certifikat som inte är publicerade genom kontroll mot en flagga i databasen. Publicering sker med utgångspunkt från O i certets DN. Det betyder att på alla ställen, under den organisationen, där personens HSA-id förekommer publiceras certifikat och kortinformation. Har organisationen bytt namn i HSA kommer publiceringen att misslyckas.
Publicering sker vid följande tillfällen:
Certifikat skapas i SITHS Admin - Funktionscertifikat
Certifikat skapas i Mina sidor - Hämtning av tilläggscertifikat och certifikat till reservkort
Vid inläsning av kunddatafilen från Thales - För nytillverkade kort 1 gång per natt.
Publicering via kunddatafilen
Kortinformationen ska publiceras vid inläsning av kunddatafilen om kortet har status ”SentToAdmin” och certifikaten har status ”Issued”.
Det här betyder egentligen bara att vi publicerar till HSA när vi får information från Thales att det kort är producerat.
Avpublicering
Vi avpublicerar varje gång man spärrar ett certifikat, hittar vi inga fler giltiga SITHS-certifikat på kortet tar vi även bort kortinformationen från HSA. Avpublicering sker på c=SE-nivån i HSA
Städning av utgångna och spärrade certifikat
Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.
Fråga 2 - Vilken SITHS-information publiceras till HSA?
Information som publiceras är attributen:
certifikat (userCertificate)
kortserienummer (cardNumber)
kortserienummer@mifareserienummer (hsaMifareSerialNumber)
validNotAfter
validNotBefore
certifikatserienummer (serialNumber).
Alla certifikat som tillhör kortet publiceras.
Fråga 3 - Vad kan jag göra på Mina sidor beroende på hur jag loggades in?
Se följande sida Mina sidor
Fråga 4 - Vilken längd kan ett MIFARE-serienummer få vid publicering till HSA?
Värdet kan bli 1-10 tecken långt.
Fråga 5 - Kan jag utfärda Reservkort LoA3 med endast en kortläsare?
Processen ska fungera även om det bara finns en kortläsare ansluten till den dator som används hos kortmottagaren och ID-administratör 2. Många kortläsare har dock inställningar för att automatiskt gå ner i strömsparläge när kort avlägsnas, vilket kan orsaka problem. Störst problem är det vid användning av inbyggda kortläsare i ex. laptops (Ex. Alcor i HPs datorer)
OM ni vill använda processen med endast en kortläsare rekommenderar vi att ni:
Testar varje dator där processen införs innan ni tar den i bruk
Försöker inaktivera strömsparläge för kortläsarna på aktuell dator:
För inbygga kortläsare görs detta i BIOS
För externa kortläsare görs detta via enhetshanteraren per dator, alt. så kan det modifieras i INF-filen för den drivrutin som används.
Använder externa kortläsare om möjligt då strömsparläget verkar hanteras bättre på dessa om ni har svårt att stänga av det enl. punkt 2 ovan.