Avveckling och samexistens med Net iD Enterprise

Sedan SITHS infördes har Net iD Enterprise använts som klientprogramvara för autentisering. Programvaran ger stöd för att läsa information om användaren lagrad på SITHS-kortet samt presentera autentiseringsdialogen för användaren.

I och med införandet av den nya autentiseringslösningen för SITHS ersätts Net iD Enterprise av SITHS eID-appen för Windows vid inloggning och underskrift. Detta medför att Inera 2023-06-30 kommer sluta tillhandahålla support för Net iD Enterprise inom ramarna för SITHS-tjänsten.

Version 1 av SITHS eID-appen för Windows (som lanserades 2021-03-06) är byggd så att den fungerar tillsammans med Net iD Enterprise på en Windows-dator. Denna samexistens gör att användaren både kan genomföra autentisering med den gamla tekniken mTLS samtidigt som den nya autentiseringslösningen för SITHS används för de system som är anslutna för modern IdP-baserad autentisering eller direkt mot nya autentiseringstjänsten. Något som skapar förutsättningar för en mjuk övergång. Denna version används inom en organisation under hela införandeperioden när organisationens eTjänster succesivt ansluts till den nya autentiseringslösningen och verifieras. 

Leveranser Q4 2022

Version 2 av SITHS eID-app för Windows kommer att lanseras Q4 2022. Denna version innehåller ett antal nya funktioner som gör det möjligt för din organisation att avveckla Net iD Enterprise när samtliga eTjänster har anslutits och är verifierade med den nya autentiseringslösningen för SITHS. Version 2 av SITHS eID-app för Windows kommer att finnas i följande två paketeringar: 

SITHS eID för Windows - 2.0: SITHS eID-app för Windows inkl. kortdrivrutin (SAC PKCS#11)

Fungerar oavsett om Net iD Enterprise är installerad på klienten eller ej. Går att använda tillsammans med Net iD Enterprise om båda klientprogramvarorna är installerade.
Med denna paketering installerad på klienterna kan din organisation vid valfri tidpunkt avinstallera Net iD Enterprise från klienterna när den ej längre behövs.

  • E-legitimering/underskrift med nya OOB-metoderna.

  • Byte av PIN-koder (PIN1 och PIN2).

  • Låsa upp blockerat kort.

  • Certifikatsadministration via kommande SITHS eID Portal.

  • Kan samexistera med Net iD, men har inget beroende till denna.

Paket A räcker inte om din organisation har en eller flera tjänster som kräver den gamla tekniken för legitimering eller underskrift. Exempelvis behövs den gamla tekniken om ni använder Ned iD plugin (t ex. för gamla tekniken för underskrifter, förnyad autentisering, ladda ner certifikat från lokal CA). Eller om ni har beroende till specifika Net iD funktioner till exempel för Tunna klientmiljöer: Kör då Paket A och behålla Net iD Enterprise som komplement tillsvidare. 

 SITHS eID för Windows - MD - 2.0: SITHS eID-app för Windows inkl. kortdrivrutin (SAC PKCS#11)
+  kortinloggning i Windows/AD + mutual TLS (SAC Minidriver)

 Omfattar även stöd för autentisering via den äldre autentiseringstekniken mTLS (Mutual TLS) samt kortinloggning i Windows/AD och ersätter motsvarande funktioner i Net iD Enterprise. Denna paketering kan enbart installeras när Net iD Enterprise har avinstallerats från en klient.

  • E-legitimering/underskrift med nya OOB-metoderna.

  • E-legitimering med mTLS

  • Byte av PIN-koder (PIN1 och PIN2).

  • Låsa upp blockerat kort.

  • Certifikatsadministration via kommande SITHS eID Portal.

  • ”PIN-SSO” är default aktiverad, kan slås av via registret

  • Om Net iD Enterprise är installerad på klienten, måste denna först avinstalleras. Paket B kan inte samexistera med Net iD. 

Båda paketen stödjer e-underskrift med stöd av nya Underskriftstjänst och den nya autentiseringslösningen.

Linux-paket

Inera kommer vid samma tidpunkt att lansera kortstöd för Linux med mutual TLS (SAC PKCS#11)

 

Net iD Enterprise efter 2023-06-30

Från och med 2023-01-01 betalar Ineras kunder för de Net iD Enterpriselicenser som fortfarande används. Ineras kunder behöver dock ej teckna licensavtal för Net iD Enterprise under perioden 2023-01-01 till 2023-06-30 utan nyttjar Ineras befintliga avtal. Inera kommer fakturera detta separat och kostnaden baseras på användandet av Net iD Enterprise inom respektive organisation.

Inera kommer sluta att tillhandahålla support för Net iD Enterprise i samband med att Ineras nuvarande avtal löper ut 2023-06-30. De organisationer som önskar använda Net iD Enterprise efter detta datum får i så fall överväga om man kan teckna ett eget licens- och supportavtal för Net iD Enterprise med SecMaker.

Viktigt att notera är att Inera efter 2023-06-30 ej kan säkerställa att SITHS eID-app för Windows kan samexistera med Net iD Enterprise. Inera avser inte att ta bort funktionaliteten, men tar inte ansvar för att samexistensen fungerar. Om problem uppstår med samexistensen mellan SITHS eID-app för Windows och Net iD Enterprise samt detta rapporteras till Inera kommer Inera tills vidare att felsöka med utgångspunkten att felet beror på SITHS eID-app för Windows. Om så ej bedöms vara fallet kommer Inera att informera den organisation som rapporterat felet vilken via eget licens- & supportavtal får begära att SecMaker felsöker samt, om så konstateras, löser problemet.

 

Exempel på användning av de olika paketen

Det är respektive organisations lokala tekniska förutsättningar som avgör användningen av de olika paketen men nedan följer exempel på hur de skulle kunna användas. Nedanstående är alltså exempel och ingen rekommendation på vilket paket som passar er organisation bäst. Respektive organisation bestämmer själv hur nya autentiseringslösningen ska användas.

  • Organisation 1 har anslutit samtliga tjänster till den centrala autentiseringstjänsten:

SITHS eID för Windows - 2.0 kan användas

  • Organisation 2 har fortfarande behov av mTLS för några av sina tjänster:

SITHS eID för Windows - MD - 2.0 kan användas

  • Organisation 3 använder varken lokala eller regionala tjänster och använder endast Pascal och NPÖ:

SITHS eID för Windows - 2.0 kan användas

  • Organisation 4 har anslutit nästan alla sina tjänster till den centrala autentiseringstjänsten men behöver under en övergångsperiod fortsätta använda Net iD Enterprise för någon gammal tjänst som ska avvecklas snart:

SITHS eID för Windows - 2.0 kan samexistera med Net iD Enterprise