Vilket stöd finns i de nya SITHS-lösningarna för att med SITHS-kort skapa digital signatur med hjälp av underskriftscertifikat på kortet?

Bakgrund

Den nya arkitekturen för SITHS bygger på Ineras referensarkitekturer för identitet och åtkomst samt elektroniska underskrifter. I denna arkitektur används fristående underskriftstjänst för elektroniska underskrifter, där användaren endast behöver ha ett legitimeringscertifikat och en legitimeringskod (”PIN1”). I den nya arkitekturen används således inte vare sig underskriftscertifikat eller personlig underskriftskod (”PIN2”) på korten.

Nedladdning av underskriftscertifikat från nya SITHS Mina sidor

Nya SITHS-kort beställda i SITHS eID Portal innehåller endast legitimeringscertifikat vid leverans till användaren. Detsamma gäller för extra SITHS eID som beställs för nedladdning till ett befintligt SITHS-kort.

Användare som behöver det kan gå in i SITHS Mina sidor för att ladda ner underskriftscertifikat till kortet och sätta en personlig underskriftskod (PIN2). Detta kräver inte någon ytterligare beställning från en ID-administratör.

Hur kan användaren byta sin underskriftskod (PIN2)?

Användaren kan byta sin underskriftskod (PIN2) i SITHS eID-appen för Windows.

Hur kan användaren låsa upp låst kort om PIN2 blivit låst?

Användaren kan låsa upp ett låst kort om hen råkat låsa PIN1 eller PIN2, på något av följande sätt:

·       Med PUK-kod om användaren fått ett PIN/PUK-brev med dessa uppgifter

·       Med hjälp av en ID-administratör som går in i SITHS eID Portal (*)

·       Med hjälp av ett Mobilt SITHS eID i SITHS Mina sidor. Funktionen lanseras vid ett senare skede. (*)

(*) dessa alternativ gäller dock endast för SITHS-kort utgivna från nya SITHS eID Portal.

Användning av underskriftscertifikat på SITHS-kort

För att fortsätta att använda underskriftscertifikaten på SITHS-korten på det "gamla" sättet, dvs. skapa digital signatur via en speciell webbläsarplugin, behöver en klientprogramvara såsom Net iD Enterprise fortsätta att användas.

SITHS klientpaketeringar kan endast officiellt stödja digital signatur med underskriftscertifikat via gränssnittet PKCS#11 på Windows-datorer, via Microsoft Crypto API (CAPI).

Med SITHS klientpaketering "SITHS eID Windows -MD", innehållande en s.k. Minidriver för Windows, kan både legitimerings- och underskriftscertifikat på SITHS-kortet publiceras i användarens s.k. MyStore (Windows Certificate Store) på datorn. Inera ger dock inte support kring användning av underskriftscertifikaten lokalt på datorn via MyStore.

Inera har tagit bort möjligheten att ge ut SIS-kort i samband med lanseringen av SITHS eID Portal och hänvisar istället till utgivning av Ordinarie SITHS-kort med foto.

Anledningen är att SIS-kort bedöms ha kort återstående livslängd som en följd av utredningen Ett säkert statligt ID-kort – med e-legitimation (SOU 2019:14).

Inera såg också att användningen av SIS-kort hade en nedåtgående trend.

SITHS-kort som utfärdats sedan övergång till SITHS eID portalen förses inte med Telia e-legitimation.

Inera jobbar för att inloggning med SITHS eID ska användas i de tjänster där Telia e-legitimation tidigare har används.

Det innebär att de system där era användare loggar in med Telia e-legitimation behöver övergå till att använda SITHS eID och de nya autentiseringsmetoderna.

Prata med era systemleverantörer om de inte stödjer de nya autentiseringsmetoderna. Se information i nyhetsbrevet: Nu är det möjligt att använda de nya autentiseringsmetoderna med SITHS eID

SITHS eID portalen stödjer flera av de vanligaste webbläsarna på marknaden.

SITHS eID portalen har inte stöd för Internet Explorer 11 och har inga beroende till den webbläsaren, vilket SITHS Admin hade.

Sedan en tid tillbaka har Inera lanserat en ny lösning för autentisering. Se information i nyhetsbrevet: Nu är det möjligt att använda de nya autentiseringsmetoderna med SITHS eID