Förändringar för Elektronisk underskrift och Underskriftscertifikat
Vilket stöd kommer att finnas i de nya SITHS-lösningarna för att med SITHS-kort skapa digital signatur med hjälp av underskriftscertifikat på kortet?
Bakgrund
Den nya arkitekturen för SITHS bygger på Ineras referensarkitekturer för identitet och åtkomst samt elektroniska underskrifter. I denna arkitektur används fristående underskriftstjänst för elektroniska underskrifter, där användaren endast behöver ha ett legitimeringscertifikat och en legitimeringskod (”PIN1”). I den nya arkitekturen används således inte vare sig underskriftscertifikat eller personlig underskriftskod (”PIN2”) på korten.
Nedladdning av underskriftscertifikat från nya SITHS Mina sidor
Nya SITHS-kort beställda i SITHS eID Portal kommer endast innehålla legitimeringscertifikat vid leverans till användaren. Detsamma kommer att gälla för extra SITHS eID som beställs för nedladdning till ett befintligt SITHS-kort.
Användare som behöver det kommer att kunna gå in i SITHS Mina sidor för att ladda ner underskriftscertifikat till kortet och sätta en personlig underskriftskod (PIN2). Detta kommer inte att kräva någon ytterligare beställning från en ID-administratör.
Hur kommer användaren kunna byta sin underskriftskod (PIN2)?
I de kommande SITHS-lösningarna kommer användaren kunna byta sin underskriftskod (PIN2) i den nya SITHS eID-appen för Windows. Menyval för detta kommer finnas i eID-appen.
Hur kommer användaren kunna låsa upp låst kort om PIN2 blivit låst?
I de kommande SITHS-lösningarna kommer användaren kunna låsa upp ett låst kort om hen råkat låsa PIN1 eller PIN2, på något av följande sätt:
· Med PUK-kod om användaren fått ett PIN/PUK-brev med dessa uppgifter
· Med hjälp av en ID-administratör som går in i SITHS eID Portal (*)
· Med hjälp av ett Mobilt SITHS eID i SITHS Mina sidor. Funktionen lanseras vid ett senare skede. (*)
(*) dessa alternativ gäller dock endast för SITHS-kort utgivna från nya SITHS eID Portal.
Användning av underskriftscertifikat på SITHS-kort
För att fortsätta att använda underskriftscertifikaten på SITHS-korten på det "gamla" sättet, dvs. skapa digital signatur via en speciell webbläsarplugin, behöver en klientprogramvara såsom Net iD Enterprise fortsätta att användas.
SITHS klientpaketeringar har endast officiellt stödja digital signatur med underskriftscertifikat via gränssnittet PKCS#11 på Windows-datorer, via Microsoft Crypto API (CAPI).
Med SITHS klientpaketering "SITHS eID Windows -MD 2.1", innehållande en s.k. Minidriver för Windows, kommer både legitimerings- och underskriftscertifikat på SITHS-kortet att publiceras i användarens s.k. MyStore (Windows Certificate Store) på datorn. Inera kommer dock inte ge support kring att använda underskriftscertifikaten lokalt på datorn via MyStore.