Bakgrund
Vid inloggning med SITHS-kort använder Intygstjänster den autentiseringstjänst som ingår i Ineras Säkerhetstjänster. Detta innefattar:
- Webcert
- Rehabstöd
- Statistiktjänsten
- Intygsbeställning (Release September 2019)
I den version av Autentiseringstjänsten som används idag (före juli-19), så har det varit möjligt att använda personliga SITHS-kort utfärdade i produktionssyfte, för åtkomst till test-miljöer. Denna funktionalitet har även krävt att användarens personliga HSA-id har lagts in i HSA's testkatalog.
Förändring
I syfte att förbättra kvalitet och säkerhet så kommer nästa version av Autentiseringstjänsten inte längre tillåta produktions-certifikat/kort i sina testmiljöer.
Detta innebär att all personal som utför tester i Intygstjänster, behöver tillgång till SITHS-kort utfärdade för test för att kunna logga in i Intygstjänsters testmiljöer. Förändringen kommer komma i affekt i samband med tester av Intygstjänsters september-relase, då denna release innefattar byte till nya Autentiseringstjänsten.
Notera även att denna förändring inte är isolerad till Intygstjänster, utan påverkar alla tjänster som nyttjar Ineras nya autentiseringstjänst (även benämnd IdP 1.0).
Beställning av SITHS-kort för test
// TODO, NMT / Inera
Certifikatsutfärdare
Följande tabell visar vilka vilka utfärdare som används för test-, respektive produktions-certifikat/kort.
| TEST | SITHS Type 1 CA v1 PP |
|---|---|
| PRODUKTION | SITHS Type 1 CA v1 |
Kontroll av SITHS-kort
För att kontrollera om ett SITHS-kort är utfärdat för test eller produktion kan följande göras:
Alternativ 1:
- Starta Internet Explorer
- Gå till https://test.siths.se
- I tabellen som visas, läs av värdet i kolumnen "Utfärdare (CA)"
- Kontrollera värdet gentemot tabellen ovan
Alternativ 2:
- Högerklicka på NetID symbolen i aktivitetsfältet på windows
- Välj E-legitimationer och vänster-klicka på ett av certifikaten med namn
- I dialogen som visas väljs fliken "Details"
- Läs av värdet för "Issuer" och stäm av värdet gentemot tabellen ovan