/
Distansutgivning (beställning och aktivering) av reservkort LoA3 - med hjälp av id-växling från Mobilt SITHS eID

Distansutgivning (beställning och aktivering) av reservkort LoA3 - med hjälp av id-växling från Mobilt SITHS eID

Behov och nytta

Verksamheterna efterfrågar en förenklad utgivning av SITHS reservkort på tillitsnivå 3 utan att två ID-administratörer behöver involveras i utfärdandet. Dagens lösning bygger på ett personligt besök samt att två ID-administratörer utför varsin del av utfärdandeprocessen.

Bakgrund

Identifieringstjänst SITHS omfattar idag utfärdande SITHS reservkort på tillitsnivå 3 men detta kräver en för verksamheten en omfattande utgivningsprocess som inkluderar två ID-administratörer samt ett personligt besök.

Kraven på det nuvarande flödet för reservkort på tillitsnivå 3 beskrivs här: XX

Förutsättningar

  • Lösningen för ska uppfylla tillitsramverkets krav för Svensk e-legitimation tillitsnivå 3:

  • Användaren måste ha

    • Svenskt personnummer

    • Giltigt Mobilt SITHS eID på en mobil enhet

  • Organisationen ska ha beställt ett reservkort på tillitsnivå 3

  • Användaren måste få tillgång till ett ej aktiverat (oanvänt) SITHS reservkort

    • Samt PIN-brevet till kortet

Behörig person lägger beställning

  • En behörig person söker fram Användaren och lägger en beställning av “Reservkort på tillitsnivå 3 på distans”.

    • Beställning “Reservkort på tillitsnivå 3 på distans” omfattar

      • Användarens Person-id = personnummer

      • Utfärdande organisation

      • Giltighetstid för SITHS eID

        • Giltighetstiden för SITHS eID följer samma princip som för ordinarie reservkort på tillitsnivå 3

      • Giltighetstid för beställningen = xxx h (alltid samma konfigurerad i Tjänsten)

      • En notifiering skickas till Användaren att beställning av SITHS eID lagts

        • Ett meddelande skickas till Användarens registrerade e-postadress i Katalogtjänst HSA kopplat till vald personpost i beställningen.

        • Potentiell förbättring: skicka SMS till Användarens mobilnummer om det finns registrerat i Katalogtjänst HSA.

    • Ansats: första delen (ID-admin 1) av befintligt flöde kan delvis återanvändas.
      Dock knyts inget specifikt kort mot beställningen och ingen identifiering görs av Sökanden i detta steg.

Användaren aktiverar kortet

  • Användaren loggar in på SITHS eID Mina sidor med ett ej aktiverat (oanvänt) reservkort.

    • Not: Tekniskt sker autentiseringen mot kortets transportcertifikat.
      Se över om detta behöver vara annat val än “Aktivering av reservkort”.

    • Autentiserad websocket etableras mot SITHS-kortet

  • Användaren väljer att hämta “Reservkort tillitnivå 3 på distans”.

    • Användaren uppmärksammas om att hen behöver ett giltigt Mobilt SITHS eID för att genomföra flödet.

  • Användaren autentiseras på tillitsnivå 3 med hjälp av Mobilt SITHS eID.

    • Sessionen uppgraderas till tillitsnivå 3

    • Autentiserad websocket mot SITHS-kortet behöver kvarstå

  • Tjänsten matchar inloggad användare mot aktiv beställning(ar) (PNR)

    • Om det finns flera aktiva beställningar får Användaren välja Organisation vars beställning ska aktiveras.

    • Kortnumret låses till vald aktivering/beställning

  • Befintligt flöde för utfärdande och nedladdning av certifikat till kortet vidtar.

    • Användaren hämtar SITHS eID till reservkort tillitsnivå 3

      • Certifikat för SITHS eID utfärdas och laddas ned till kortet

      • SITHS eID på reservkort tillitsnivå 3 är aktiverat.

Lösningsarkitektur - skiss

 

image-20240513-101554.png