Innehållsförteckning

1 Innehållsförteckning
2 Bakgrund
- 2.1 SITHS eID för Windows - 2.1
- 2.2 SITHS eID för Windows - MD - 2.1
- 2.3 Linux-paket
3 Net iD Enterprise efter februari 2024
- 3.1 Viktigt om samexistens med Net iD Enterprise
- 3.2 Exempel på användning av de olika paketen

Bakgrund

Sedan SITHS infördes har Net iD Enterprise använts som klientprogramvara för autentisering. Programvaran ger stöd för att läsa information om användaren lagrad på SITHS-kortet samt presentera autentiseringsdialogen för användaren.

I och med införandet av de nya autentiseringslösningarna för SITHS erbjuds möjlighet att ersätta Net iD Enterprise med SITHS eID-appen för Windows vid inloggning och underskrift. Detta medför att Inera 29 februari 2024 kommer sluta tillhandahålla support för Net iD Enterprise inom ramarna för SITHS-tjänsten.

SITHS eID-app för Windows version 2.1 som lanserades början av oktober 2022 innehåller ett antal nya funktioner som gör det möjligt för din organisation att avveckla Net iD Enterprise när samtliga eTjänster har anslutits och är verifierade med den nya autentiseringslösningen för SITHS.

Beroendet till Net iD ska ha avvecklats senast 2023-12-31, med undantag för SITHS Admin som nu är i läsläge efter lanseringen av SITHS eID Portal. SITHS Admin kommer att stängas 29 februari 2024.

Version 2 av SITHS eID-app för Windows finns i 4 paketeringar.

SITHS eID för Windows - 2.1
- SITHS eID för Windows - ENV - 2.1
SITHS eID för Windows - MD - 2.1
- SITHS eID för Windows - MD-ENV - 2.1

ENV-paketen är funktionellt lika det överliggande paketet, men har stöd för att byta miljö utan ominstallation av appen. Målgruppen för dessa paket är avancerade användare som jobbar i flera olika driftsmiljöer. T ex. systemutvecklare, systemförvaltare, testare.

OBS! Vanliga användare bör INTE använda ENV-paketen

Samtliga paket stödjer e-underskrift med stöd av nya Underskriftstjänst och den nya autentiseringslösningen.

SITHS eID för Windows - 2.1

Innehåller:

SITHS eID-app för Windows
- inkl. kortdrivrutin (SAC PKCS#11)

Fungerar oavsett om Net iD Enterprise är installerad på klienten eller ej. Går att använda tillsammans med Net iD Enterprise om båda klientprogramvarorna är installerade.
Med denna paketering installerad på klienterna kan din organisation vid valfri tidpunkt avinstallera Net iD Enterprise från klienterna när den ej längre behövs.

E-legitimering/underskrift med nya OOB-metoderna.
Byte av PIN-koder (PIN1 och PIN2).
Låsa upp blockerat kort.
Certifikatsadministration via kommande SITHS eID Portal.
Kan samexistera med Net iD, men har inget beroende till denna.

Detta paket räcker inte om din organisation har en eller flera tjänster som använder autentiseringslösningar baserade på mTLS för legitimering.

OM din organisation har en eller flera tjänster som använder autentiseringslösningar baserade på mTLS för legitimering behöver din organisation:

Antingen komplettera detta paket med Net iD Enterprise och egeninskaffade licenser
Eller använda paketet SITHS eID för Windows - MD - 2.1

OM din organisation:

använder Net iD Plugin för underskrift, förnyad autentisering eller för att ladda ner certifikat från lokal CA.
alternativt om ni har beroende till specifika Net iD funktioner till exempel för Tunna klientmiljöer: Använd då detta paket och behålla Net iD Enterprise som komplement tillsvidare.

Behöver ni bygga bort dessa beroenden eller komplettera detta paket med Net iD Enterprise och egeninskaffade licenser.

SITHS eID för Windows - MD - 2.1

Innehåller:

SITHS eID-app för Windows
- inkl. kortdrivrutin (SAC PKCS#11)
- stöd för kortinloggning i Windows/AD & mutual TLS
- via SAC Minidriver

Omfattar även stöd för autentisering via autentiseringslösningar baserade på mTLS samt kortinloggning i Windows/AD och ersätter motsvarande funktioner i Net iD Enterprise. Denna paketering kan enbart installeras när Net iD Enterprise har avinstallerats från en klient.

E-legitimering/underskrift med nya OOB-metoderna.
E-legitimering med mTLS
Byte av PIN-koder (PIN1 och PIN2).
Låsa upp blockerat kort.
Certifikatsadministration via kommande SITHS eID Portal.
”PIN-SSO” för autentiseringslösningar baserade på mTLS är default aktiverad, kan slås av via registret
Om Net iD Enterprise är installerad på klienten, måste denna först avinstalleras. Paket B kan inte samexistera med Net iD.

Linux-paket

Inera kommer vid samma tidpunkt att lansera kortstöd för Linux med mutual TLS (SAC PKCS#11)

Net iD Enterprise efter februari 2024

Inera planerar sluta att tillhandahålla support och sluta betala för Net iD Enterprise i samband med att Ineras avtal löper ut februari 2024. De organisationer som önskar använda Net iD Enterprise efter detta datum får i så fall överväga om man kan teckna ett eget licens- och supportavtal för Net iD Enterprise med leverantören av denna mjukvara.

Viktigt om samexistens med Net iD Enterprise

Viktigt att notera är att Inera, efter sista februari 2024, Ej kan garantera att SITHS eID-app för Windows kan samexistera med Net iD Enterprise.

Inera avser inte att ta bort den funktionalitet som skapar förutsättningar för samexistens, men kan efter ovanstående datum Ej ansvara för att samexistensen fungerar över tid. Om problem uppstår med samexistensen mellan SITHS eID-app för Windows och Net iD Enterprise genomför Ineras kund en lokal felsökning i samverkan med leverantören för Net iD Enterprise (baserat på det supportavtal för Net iD Enterprise som tecknats). Bedöms problemet vara relaterat till SITHS eID-app för Windows kan detta rapporteras till Inera. Tills vidare kommer Inera, i samverkan med den organisation där felet uppstått, ge stöd vid felsökning med utgångspunkten att felet beror på SITHS eID-app för Windows. För att felsökning ska vara möjlig kan det krävas tillgång till kundens resurser och system.

Exempel på användning av de olika paketen

Det är respektive organisations lokala tekniska förutsättningar som avgör användningen av de olika paketen men nedan följer exempel på hur de skulle kunna användas. Nedanstående är alltså exempel och ingen rekommendation på vilket paket som passar er organisation bäst. Respektive organisation bestämmer själv hur nya autentiseringslösningen ska användas.

Organisation 1 har anslutit samtliga tjänster till den centrala autentiseringstjänsten:
- SITHS eID för Windows - 2.1 - kan användas
Organisation 2 har fortfarande behov av mTLS för några av sina tjänster:
- SITHS eID för Windows - MD - 2.1 - kan användas
Organisation 3 använder varken lokala eller regionala tjänster och använder endast Pascal och NPÖ:
- SITHS eID för Windows - 2.1 - kan användas
Organisation 4 har anslutit nästan alla sina tjänster till den centrala autentiseringstjänsten men behöver under en övergångsperiod fortsätta använda Net iD Enterprise för någon gammal tjänst som ska avvecklas snart:
- SITHS eID för Windows - 2.1 - kan användas tillsammans med Net iD Enterprise

Identifieringstjänst SITHS

Avveckling och samexistens med Net iD Enterprise