Förändringar för Elektronisk underskrift och Underskriftscertifikat
- Christoffer Johansson
- Stéphane Kunegel
- Hasanein Alyassiri
Vilket stöd finns i de nya SITHS-lösningarna för att med SITHS-kort skapa digital signatur med hjälp av underskriftscertifikat på kortet?
Bakgrund
Den nya arkitekturen för SITHS bygger på Ineras referensarkitekturer för identitet och åtkomst samt elektroniska underskrifter. I denna arkitektur används fristående underskriftstjänst för elektroniska underskrifter, där användaren endast behöver ha ett legitimeringscertifikat och en legitimeringskod (”PIN1”). I den nya arkitekturen används således inte vare sig underskriftscertifikat eller personlig underskriftskod (”PIN2”) på korten.
Nedladdning av underskriftscertifikat från nya SITHS Mina sidor
Nya SITHS-kort beställda i SITHS eID Portal innehåller endast legitimeringscertifikat vid leverans till användaren. Detsamma gäller för extra SITHS eID som beställs för nedladdning till ett befintligt SITHS-kort.
Användare som behöver det kan gå in i SITHS Mina sidor för att ladda ner underskriftscertifikat till kortet och sätta en personlig underskriftskod (PIN2). Detta kräver inte någon ytterligare beställning från en ID-administratör.
Hur kan användaren byta sin underskriftskod (PIN2)?
Användaren kan byta sin underskriftskod (PIN2) i SITHS eID-appen för Windows.
Hur kan användaren låsa upp låst kort om PIN2 blivit låst?
Användaren kan låsa upp ett låst kort om hen råkat låsa PIN1 eller PIN2, på något av följande sätt:
· Med PUK-kod om användaren fått ett PIN/PUK-brev med dessa uppgifter
· Med hjälp av en ID-administratör som går in i SITHS eID Portal (*)
· Med hjälp av ett Mobilt SITHS eID i SITHS Mina sidor. Funktionen lanseras vid ett senare skede. (*)
(*) dessa alternativ gäller dock endast för SITHS-kort utgivna från nya SITHS eID Portal.
Användning av underskriftscertifikat på SITHS-kort
För att fortsätta att använda underskriftscertifikaten på SITHS-korten på det "gamla" sättet, dvs. skapa digital signatur via en speciell webbläsarplugin, behöver en klientprogramvara såsom Net iD Enterprise fortsätta att användas.
SITHS klientpaketeringar kan endast officiellt stödja digital signatur med underskriftscertifikat via gränssnittet PKCS#11 på Windows-datorer, via Microsoft Crypto API (CAPI).
Med SITHS klientpaketering "SITHS eID Windows -MD", innehållande en s.k. Minidriver för Windows, kan både legitimerings- och underskriftscertifikat på SITHS-kortet publiceras i användarens s.k. MyStore (Windows Certificate Store) på datorn. Inera ger dock inte support kring användning av underskriftscertifikaten lokalt på datorn via MyStore.