/
PKI-struktur och rotcertifikat

PKI-struktur och rotcertifikat

Owned by Christoffer Johansson
Last updated: Mar 19, 2025

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Inledning

Denna sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS.

Sidan innehåller också information om vilka användningsområden olika certifikat har och länkar till de rot- och utfärdarcertifikat som tjänster behöver installera tillit till om de ska använda SITHS.

SITHS Funktionscertifikat bör inte användas i användargränssnittet för en tjänst som en användare når med hjälp av exempelvis en webbläsare. All sådan användning sker under eget ansvar och riskerar att sluta fungera i framtiden.

PKI-struktur

Aktiva PKI-strukturer

Produktion

Utfärdande PKI-strukturer

SITHS e-id Root CA v2

  • Började utfärda:

    • 4 november 2019 genom distansuppgradering via SITHS Mina sidor

    • 11 februari 2020 via beställningar av kort och certifikat i SITHS Admin

  • Giltig till: 2049-09-15

  • HASH: SHA-256 (vissa issuing CA’s har SHA-512)

  • Algoritm: RSA 4096 (end-entity cert kan ha RSA 2048-4096 och för Mobilt SITHS på iOS ECC prime256v1/secp256r1)

  • Slutanvändarcertifikat max giltiga till: Max 5 år från utfärdande

Avvecklade PKI-strukturer

QA

Utfärdande PKI-strukturer

TEST SITHS e-id Root CA v2

  • Började utfärda: Q3-2019

  • Giltig till: 2049-09-15

  • HASH: SHA-256 (vissa issuing CA’s har SHA-512)

  • Algoritm: RSA 4096 (end-entity cert kan ha RSA 2048-4096 och för Mobilt SITHS på iOS ECC prime256v1/secp256r1)

  • Slutanvändarcertifikat max giltiga till: 5 år från utfärdande

Avvecklade PKI-strukturer

DEV/TEST

DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva installera tillit till vissa certifikatutfärdare från TEST-miljön (SYSTEMTEST SITHS e-id Root CA v2) enl. tabellen nedan

Utfärdande PKI-strukturer

SYSTEMTEST SITHS e-id Root CA v2

  • Började utfärda: Sent 2022 och 2023

  • Giltig till: 2049-09-15

  • HASH: SHA-256 (vissa issuing CA’s har SHA-512)

  • Algoritm: RSA 4096 (end-entity cert kan ha RSA 2048-4096 och för Mobilt SITHS på iOS ECC prime256v1/secp256r1)

  • Slutanvändarcertifikat max giltiga till: 5 år från utfärdande

Avvecklade PKI-strukturer

Rot- och utfärdarcertifikat

Produktion (SITHS e-id Root CA v2)

Giltighet: 2019-05-15 till 2049-09-15

Expandera nedan för att se tabellen för SITHS e-id Root CA v2

QA (TEST SITHS e-id Root CA v2)

Giltighet: 2019-04-01 till 2049-09-15

Expandera nedan för att se tabellen för TEST SITHS e-id Root CA v2

DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2)

DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva installera tillit till vissa certifikatutfärdare från TEST-miljön (SYSTEMTEST SITHS e-id Root CA v2) enl. tabellen nedan

Giltighet: 2022-10-12 till 2049-09-15

Expandera nedan för att se tabellen för SYSTEMTEST SITHS e-id Root CA v2