/
Vanliga frågor och svar

Vanliga frågor och svar

Sök bland våra vanliga frågor och svar.

Search

Måste ID-administratör 1 och ID-administratör 2 sitta i samma rum vid aktivering av reservkort LoA 3?

Nej, de kan sitta på olika ställen. Men båda ID-administratörerna måste träffa användaren på plats och båda Id-administratörerna måste legitimera användaren enligt de 7 stegen.

Hur ska vi tänka kring utgivning av reservkort?

Detta är upp till verksamheten att bestämma hur man hanterar reservkort. Men tänk långsiktigt!

Några exempel:

Studenter kanske kan ta ett studentkort i stället för reservkort?
Kan man beställa ett ordinarie kort till en nyanställd istället för att hen får ett reservkort i väntan på ett ordinarie kort?
Har man glömt kortet hemma, be användaren att hämta sitt ordinarie kort?
Timanställd, kanske kan ta ett ordinarie kort?

Varför kan man inte lägga längre än 180 dagar på ett reservkort LoA 3?

Vi har valt att sätta 180 dagar som maxgräns. Då detta kort inte är tänkt som en temporär lösning.
Om det uppstår att man behöver ha ett reservkort längre tid så kanske man ska överväga att ge personen ett ordinarie SITHS kort istället.

Varför är det ordinarie SITHS-kortet låst när man ska aktivera det?

Oftast så beror det på att användaren redan har testat att logga in med kortet innan användaren har aktiverat kortet hos en ID-administratör. Om man försöker logga in med kortet innan aktivering så låser man kortets certifikat och då blir kortet låst med PUK koden och kortet blir då förbrukat och man måste då beställa nytt kort.

Kommer man i framtiden att kunna sätta andra tider på reservkort LoA2 så som tidigare?

Ja, efter den 30 juni 2026 kommer man kunna sätta de tider man hade innan dispensen till E-hälsomyndigheten träde i kraft.

Varför krävs det att man har 2 ID-administratörer för att ge ut ett reservkort LoA 3?

Det handlar om tillitskedjan, att det krävs två separata kanaler för att ge ut ett reservkort LoA3. Kort och koder kommer tillsammans i samma kuvert och för att uppnå två separata kanaler krävs 2 ID-administratörer 

Hur lång tid har man på sig att ta ned ett tilläggscertifkat som är beställt på ett ordinarie kort?

Detta måste ske inom 100 dagar.

Hur lång tid måste har man på sig från det att reservkort LoA 2 är beställt, tills man som användare måste aktivera det på SITHS mina sidor?

Detta måste ske inom 100 dagar.

Kan man ha tilläggscertifkat på ett reservkort?

Nej, det är enbart på Ordinarie SITHS kort man kan ha det på.

Hur lång tid får det gå mellan att ID-administratör 1 lägger beställning på reservkort LoA 3 “beställning lagd” tills att ID-administratör 2 påbörjar ”Aktivera kort”?

Kortet måste aktiveras inom 14 dagar.

Hur många gånger kan man förnya certifikatet på ett reservkort?

Det finns ingen gräns hur många gånger du kan förnya det, så länge kortet är giltigt kan du förnya certifikatet. Gäller båda reservkort LoA2 och LoA3.

Varför hänger sig SITHS eID portalen när man ska aktivera kort eller låsa upp kort?

Grundorsak: När man är arbetar i SITHS eID portal så arbetar man i en säker session i webbläsaren. När denna varit inloggad ett tag så avslutas sessionen i förtid och det går inte att fortsätta att arbeta i systemet. Det blir segt och bara står och ”tuggar”.

Detta gäller följande saker man utför:

  • Aktivering av Ordinarie kort

  • Aktivering av Reservkort tillitsnivå 3

  • Lås upp kort med hjälp av ID-administratör

Lösning: Logga ut och in igen för att etablera en en ny säker session

Varför hänger sig Mina sidor när man ska hämta ned certifikat eller titta på information om kortet?

Grundorsak: När man loggar in på Mina Sidor så arbetar man i en säker session i webbläsaren. När man varit inloggad ett tag så avslutas sessionen i förtid och allt man upplever att sidan ”fryser” eller man inte kan ta ned sina certifikat. Det kan ex stanna vid 40% vid nedladdning.

Det gäller framför allt dessa saker man utför:

  • Hämta SITHS eID via Mina sidor

  • Uppdatera SITHS eID

  • SITHS eID till Aktiv bärare (från annan organisation)

  • Hämta underskriftscertifikat

  • Via information om kort på Mina sidor

Lösning: Logga ut och in igen för att etablera en ny säker session

Kort blockeras utan anledning

Symtom: Utan anledning blockeras kort. Inget identifierat mönster när eller varför detta sker.

Orsak:  Det har att göra med att Microsoft gjorde en ändring i Windows vilket kan resultera att när användare använder mTLS kan ett autentiseringsförsök skickas iväg till kortet där lösenordet är “NULL”. Åtgärd: Uppgradera till senaste versionen av SITHS eID klient

Felmeddelande i SITHS eID Windowsklienten ”kort är förbrukat”

Symtom: Vid aktiveringsprocessen visas felmeddelande att “kort är förbrukat” när kortmottagare ska välja kod.

Orsak: Troliga orsaken är att kortmottagare innan besök försökt (troligen ovetandes) att skriva in PUK-kod tre gånger. Detta resulterar i att kortet spärras. Detta kan inte ses i historiken för kortet i SITHS eID portalen, utan SITHS eID Windowsklienten visar felmeddelandet att “kort är förbrukat”.

Lösning: Nytt kort måste beställas till användaren.

Mitt SITHS kort fungerar inte

Testa att dra ut ditt kort, stänga ner samtliga webbläsare, sätt i ditt kort och pröva igen.

Testa dina certifikat på testsidan: Testa SITHS eID - Siths

Hur utfärdar och installerar jag SITHS funktionscertifikat?

Utfärdande av SITHS funktionscertifikat består av 3 primära delar:

  1. Skapande av en privat nyckel och uttag av en så kallad CSR-fil som skickas in till den ID-administratör som ska utfärda certifikatet. Utförs av systemägare eller teknisk förvaltare av tjänsten i fråga

  2. Utfärdande av certifikatet från SITHS. Detta steg utförs av någon med behörighet i SITHS

  3. Installation av certifikatet. Utförs av systemägare eller teknisk förvaltare av tjänsten i fråga.

För mer information se: SITHS Funktionscertifikat - Användarguide

Vad ska jag göra om jag blir inloggad utan att ange min pin-kod?

Vid inloggning med SITHS e-legitimation på SITHS-kort finns det en funktion som gör att användaren inte behöver ange sin pin-kod igen så länge kortet sitter kvar i kortläsaren och så länge datorn inte startas om.

För att Användaren ska bli helt utloggad från en tjänst måste hen:

  1. Använda tjänstens egen funktion för utloggning

  2. Avlägsna SITHS-kortet från kortläsaren

  3. Utöver detta bör även alla tjänster komplettera med en egen inaktivitetstimeout. Denna hjälper dock inte om användare glömmer att avlägsna sitt SITHS-kort.

Hur fungerar publicering av SITHS-information till HSA?

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0

2023-03-03

SITHS Förvaltning

Etablering av sidan.

1.1

Aug 1, 2024

SITHS Förvaltning

Justering efter lansering av SITHS eID Portal

1.11

Aug 14, 2024

SITHS Förvaltning

Smärre textuella justeringar om när publicering sker.

Justering av att personnummercertifikat till kort inte heller publiceras till HSA.

1.12

Apr 30, 2025

SITHS Förvaltning

Ytterligare förtydligande av att personnummercertifikat till kort inte publiceras till HSA

Information som publiceras till HSA

Följande publiceras INTE till HSA

  • Certifikat för Mobilt SITHS

  • OCH certifikat med personnummer eller samordningsnummer till kort

I övrigt publiceras alla certifikat med HSA-id som tillhör ett SITHS-kort eller en funktion till HSA förutsatt att Organisationen har denna konfiguration aktiv (Default on) i SITHS eID Portal. Om publiceringen avser ett certifikat till ett kort skickas även information om kortet MIFARE-serienummer med till HSA.

Vissa delar av informationen extraheras från av HSA från det certifikat som SITHS eID Portal levererar i attributet userCertificate;binary och lyfts ut som de egna attribut enligt listan nedan.

Vad publiceras och när

Publicering - Tillägg av information till HSA

SITHS eID Portal försöker publicera till HSA direkt vid nedan angivna tillfällen. Det skapas också en publiceringsorder som läggs på kö och där publiceringsförsök görs var 5:e minut för att hantera eventuella misslyckade publiceringar.

Publicering sker vid följande tillfällen:

  • När ett Ordinarie SITHS-kort eller Reservkort tillitsnivå 3 aktiveras

  • När ett nytt Reservkort tillitsnivå 2 aktiveras i Mina sidor (oavsett tillitsnivå)

  • När ett nytt SITHS eID eller Underskriftscertifikat hämtas till ett redan aktiverat SITHS-kort via Mina sidor

  • När ett funktionscertifikat utfärdas via SITHS eID Portal

  • När en id-administratör trycker på knappen Publicera till katalog för ett funktionsobjekt eller ett SITHS-kort.

    • Vid denna typ av publicering används inte köhanteringen

Publicering sker på c=SE-nivån i HSA. Certifikat för Mobilt SITHS publiceras inte till HSA.

Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer publiceras certifikat- och i förekommande fall kortinformation.

Informationen publiceras enligt följande matris:

Skickas från SITHS eID Portal

Populeras till följande attribut i HSA

Information

Skickas från SITHS eID Portal

Populeras till följande attribut i HSA

Information

certificate

userCertificate;binary

Varje komplett certifikat i binär form

validNotAfter

Giltig till för varje certifikat

validNotBefore

Giltig från för varje certifikat

serialNumber

certifikatserienummer för varje certifikat

cardNumber

kortserienummer

Ej för funktionscertifikat

hsamifareserialnumber

hsaMifareSerialNumber

kortserienummer@mifareserienummer

Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde

Ej för funktionscertifikat

employeeid/functionid

N/A

HSA-id för den person eller funktions som publiceringen av ser

base

N/A

Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen.

Avpublicering - Borttag av information från HSA

SITHS eID Portal försöker avpublicera till HSA direkt varje gång ett kort eller certifikat spärras. Det skapas också en avpubliceringsorder som läggs på kö och där avpubliceringsförsök görs var 5:e minut för att hantera eventuella misslyckade avpubliceringar.

1 - Viss kort- och certifikatsinformation tas endast bort när HSA inte längre hittar några certifikat som matchar ett visst kort eller attribut.

Avpublicering sker på c=SE-nivån i HSA

Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer tas certifikat- och i förekommande fall kortinformation bort från posten.

Informationen avpubliceras enligt följande matris:

Skickas från SITHS eID Portal

Följande attribut i HSA tas bort

Information

Skickas från SITHS eID Portal

Följande attribut i HSA tas bort

Information

employeeid/functionid

N/A

HSA-id för den person eller funktions som publiceringen av ser

serialnumber

userCertificate;binary

Varje komplett certifikat i binär form

serialNumber

certifikatserienummer för varje certifikat

validNotAfter1

Giltig till för varje certifikat

validNotBefore1

Giltig från för varje certifikat

cardNumber1

kortserienummer

Ej för funktionscertifikat

hsaMifareSerialNumber1

kortserienummer@mifareserienummer

Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde

Ej för funktionscertifikat

base

N/A

Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen.

Städning av utgångna och spärrade certifikat

Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.

Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber

Teckenlängd för mifare-serienumret

Värdet kan bli 1-10 tecken långt.

Uppbyggnad av hsaMifareSerialNumber

mifareserienummer delen av hsaMifareSerialeNumber byggs upp enligt följande

  1. Det Hexadecimala serienumret för MIFARE-chipet, tex: DBB94D53

  2. Omvandlas till ett binärt värde: 1101 1011 1011 1001 0100 1101 0101 0011

  3. Det binära värdet inverteras: 0101 0011 0100 1101 1011 1001 1101 1011

  4. Det inverterade binära värde omvandlas till ett decimalt: 1397602779

  5. Det decimala värdet är det som publiceras till HSA som hsaMifareSerialNumber enligt syntaxen: <kortets serienummer>@<decimalt mifare-serienummer>, tex. <kortets serienummer>@1397602779

Vilken SITHS-information publiceras till HSA?

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0

2023-03-03

SITHS Förvaltning

Etablering av sidan.

1.1

Aug 1, 2024

SITHS Förvaltning

Justering efter lansering av SITHS eID Portal

1.11

Aug 14, 2024

SITHS Förvaltning

Smärre textuella justeringar om när publicering sker.

Justering av att personnummercertifikat till kort inte heller publiceras till HSA.

1.12

Apr 30, 2025

SITHS Förvaltning

Ytterligare förtydligande av att personnummercertifikat till kort inte publiceras till HSA

Information som publiceras till HSA

Följande publiceras INTE till HSA

  • Certifikat för Mobilt SITHS

  • OCH certifikat med personnummer eller samordningsnummer till kort

I övrigt publiceras alla certifikat med HSA-id som tillhör ett SITHS-kort eller en funktion till HSA förutsatt att Organisationen har denna konfiguration aktiv (Default on) i SITHS eID Portal. Om publiceringen avser ett certifikat till ett kort skickas även information om kortet MIFARE-serienummer med till HSA.

Vissa delar av informationen extraheras från av HSA från det certifikat som SITHS eID Portal levererar i attributet userCertificate;binary och lyfts ut som de egna attribut enligt listan nedan.

Vad publiceras och när

Publicering - Tillägg av information till HSA

SITHS eID Portal försöker publicera till HSA direkt vid nedan angivna tillfällen. Det skapas också en publiceringsorder som läggs på kö och där publiceringsförsök görs var 5:e minut för att hantera eventuella misslyckade publiceringar.

Publicering sker vid följande tillfällen:

  • När ett Ordinarie SITHS-kort eller Reservkort tillitsnivå 3 aktiveras

  • När ett nytt Reservkort tillitsnivå 2 aktiveras i Mina sidor (oavsett tillitsnivå)

  • När ett nytt SITHS eID eller Underskriftscertifikat hämtas till ett redan aktiverat SITHS-kort via Mina sidor

  • När ett funktionscertifikat utfärdas via SITHS eID Portal

  • När en id-administratör trycker på knappen Publicera till katalog för ett funktionsobjekt eller ett SITHS-kort.

    • Vid denna typ av publicering används inte köhanteringen

Publicering sker på c=SE-nivån i HSA. Certifikat för Mobilt SITHS publiceras inte till HSA.

Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer publiceras certifikat- och i förekommande fall kortinformation.

Informationen publiceras enligt följande matris:

Skickas från SITHS eID Portal

Populeras till följande attribut i HSA

Information

Skickas från SITHS eID Portal

Populeras till följande attribut i HSA

Information

certificate

userCertificate;binary

Varje komplett certifikat i binär form

validNotAfter

Giltig till för varje certifikat

validNotBefore

Giltig från för varje certifikat

serialNumber

certifikatserienummer för varje certifikat

cardNumber

kortserienummer

Ej för funktionscertifikat

hsamifareserialnumber

hsaMifareSerialNumber

kortserienummer@mifareserienummer

Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde

Ej för funktionscertifikat

employeeid/functionid

N/A

HSA-id för den person eller funktions som publiceringen av ser

base

N/A

Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen.

Avpublicering - Borttag av information från HSA

SITHS eID Portal försöker avpublicera till HSA direkt varje gång ett kort eller certifikat spärras. Det skapas också en avpubliceringsorder som läggs på kö och där avpubliceringsförsök görs var 5:e minut för att hantera eventuella misslyckade avpubliceringar.

1 - Viss kort- och certifikatsinformation tas endast bort när HSA inte längre hittar några certifikat som matchar ett visst kort eller attribut.

Avpublicering sker på c=SE-nivån i HSA

Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer tas certifikat- och i förekommande fall kortinformation bort från posten.

Informationen avpubliceras enligt följande matris:

Skickas från SITHS eID Portal

Följande attribut i HSA tas bort

Information

Skickas från SITHS eID Portal

Följande attribut i HSA tas bort

Information

employeeid/functionid

N/A

HSA-id för den person eller funktions som publiceringen av ser

serialnumber

userCertificate;binary

Varje komplett certifikat i binär form

serialNumber

certifikatserienummer för varje certifikat

validNotAfter1

Giltig till för varje certifikat

validNotBefore1

Giltig från för varje certifikat

cardNumber1

kortserienummer

Ej för funktionscertifikat

hsaMifareSerialNumber1

kortserienummer@mifareserienummer

Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde

Ej för funktionscertifikat

base

N/A

Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen.

Städning av utgångna och spärrade certifikat

Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.

Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber

Teckenlängd för mifare-serienumret

Värdet kan bli 1-10 tecken långt.

Uppbyggnad av hsaMifareSerialNumber

mifareserienummer delen av hsaMifareSerialeNumber byggs upp enligt följande

  1. Det Hexadecimala serienumret för MIFARE-chipet, tex: DBB94D53

  2. Omvandlas till ett binärt värde: 1101 1011 1011 1001 0100 1101 0101 0011

  3. Det binära värdet inverteras: 0101 0011 0100 1101 1011 1001 1101 1011

  4. Det inverterade binära värde omvandlas till ett decimalt: 1397602779

  5. Det decimala värdet är det som publiceras till HSA som hsaMifareSerialNumber enligt syntaxen: <kortets serienummer>@<decimalt mifare-serienummer>, tex. <kortets serienummer>@1397602779

Vilken längd kan ett MIFARE-serienummer få vid publicering till HSA?

Värdet kan bli 1-10 tecken långt.

Vad kan jag göra på Mina sidor beroende på hur jag loggades in?

Se följande sida https://inera.atlassian.net/wiki/spaces/IAM/pages/2355822753

Kan jag utfärda Reservkort LoA3 med endast en kortläsare?

Nej, det krävs två kortläsare i samband med aktiveringen hos ID-administratör 2

Fungerar Net iD med Firefox?

Ja, men man behöver sätta flaggan security.osclientcerts.autoload = true via about:config

Hur tar jag fram loggar/trace från Net iD för felsökning?

Steg 1 - Högerklicka på Net iD ikonen > välj Net iD Administration

Steg 2 - Tryck på ”Aktivera spårning”

OBS! Detta gör att alla aktiviteter på datorn blir väldigt långsamma

 

 

Steg 3 - Utför de operationer som orsakar felet

Steg 4 - Öppna Net iD Administration igen och tryck på ikonen som visar en textfil

 

Steg 5 - En textfil öppnas på datorn

Steg 6 - Spara textfilen under ett annat namn på exempelvis ditt skrivbord.

Steg 7 - OBS! Kom ihåg att stänga av Spårning så fort ni sparat filen med annat namn annars växer loggarna väldigt fort och alla aktiviter på datorn upplevs långsamma.

Vad ska jag göra om SITHS eID-appen visar felmeddelande redan vid uppstart?

Precis som med många andra mobilappar kan detta bero på flera orsaker. Exempelvis kan appen fastna i detta läge efter ett längre eller kortare avbrott i åtkomsten till nätverket.

Innan en felanmälan skickas in till Inera support ska du prova att starta om SITHS eID-appen:

Starta om SITHS eID-Windowsapp

1 - Högerklicka på SITHS eID-ikonen nere vid klockan

2 - Välj “Avsluta”

 

Starta om SITHS eID-Mobilapp

Detta fungerar olika i olika typer och versioner av mobila operativsystem, samt beroende på tillverkare av telefonen. Men kortfattat väljer man att visa aktiva applikationer och rensa alla eller bara “svepa bort” just SITHS eID-appen

Hur fungerar inläsning av SITHS eID-certifikat från SITHS-kort till Windows?

Innehållsförteckning

Revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0

2022-08-26

SITHS Förvaltning

Etablering av sidan.

1.1

2022-09-07

SITHS Förvaltning

Justering av innehålls då beskrivning av autentiseringslösningarna för SITHS passade bättre in under andra delar av dokumentationen.

Översikt

När ett SITHS-kort sätts in i kortläsaren på en dator behövs först och främst en programvara/drivrutiner som kan kommunicera med just SITHS-kortet. Denna programvara har under många år varit Net iD Enterprise.

Från och med hösten 2022 kommer istället SITHS eID-appen för Windows att levereras i en version som innehåller nödvändiga drivrutiner.

Denna sida handlar primärt om inläsning av SITHS eID-certifikat från SITHS-korten oavsett vilken autentiseringslösning och applikation som används.

Mer information om de olika applikationerna för SITHS finns på dessa sidor:

Datorns kommunikation med SITHS-kortet

Det båda dessa autentiseringslösningar har gemensamt är att de behöver drivrutiner på datorn för att kunna kommunicera med SITHS-kortet.

  • Net iD Enterprise är den programvara som har installerat drivrutinerna fram till hösten 2022

  • Från och med hösten 2022 levereras SITHS eID-appen för Windows i ett antal olika paketeringar som även installerar nödvändiga drivrutinerna för SITHS-kortet. Själva drivrutinerna tillhandahålls då av Thales/Safenet (som också är de som tillverkar SITHS-korten). Den underliggande programvaran som innehåller drivrutinen heter Safenet Authentication Client (SAC).

Drivrutinen som möjliggör metoden Dubbelriktad TLS (mTLS) bör inte installeras samtidigt med både SITHS eID-appen och Net iD Enterprise.

Därför kommer SITHS eID-appen att levereras i flera olika paketeringar. Paketeringarna kan delas in i tre grundkategorier:

  • Paket som fortsatt använder Net iD Enterprise som drivrutin för mTLS

    • Använder SAC PKCS#11 som drivrutin för out-of-band metoden.

  • Paket istället använder drivrutinen SAC minidriver för mTLS

  • Paket som bara stödjer autentiseringslösningen out-of-band med drivrutinen SAC PKCS#11. Dessa pakteringar har alltså inte stöd för mTLS.

Paketeringar

De olika pakteringarna för SITHS eID-appen för Windows beskrivs på sidan Ladda ner SITHS eID Windowsklient.

Detaljerad arkitektur för applikationer och drivrutiner för SITHS-kort

De olika applikationerna och autentiseringslösningarna har olika integration mot drivrutinerna för SITHS-korten. Nedan finns mer detaljerade skisser över hur integrationen mot SITHS-kortet går till beroende på vald autentiseringslösning.

Kontrollera att SITHS eID-certifikaten har lästs in av drivrutiner för SITHS-kort

Innan någon av autentiseringslösningarna kan fungera måste det finnas drivrutiner för SITHS-kortet. Dessa installeras tillsammans med SITHS eID-appen from. version 2.0 (tidigare versioner använde Net iD Enterprise)

  • 1 - Sätt i kort i kortläsaren

  • 2 - Net iD ikonen ska snurra (ser lite olika ut per version

  • 3 - Högerklicka på Net iD ikonen och välj ”Administration”

 

  • 4 - Kontrollera att Net iD hittar kortläsaren (i exemplet finns två stycken anslutna till datorn)

  • 5 - Klicka på kortläsaren för att se vilka certifikat som Net iD hittar på kortet i högra rutan (I exemplet har jag valt ”Alcor Micro USB Smart Card Reader 0”

    • Oftast - 2 stycken Telia certifikat, ett för legitimering och ett för underskrift

    • Alltid - minst 2 stycken SITHS certifikat, ett för legitimering och ett för underskrift

    • Eventuellt - 1 stycken Rotcertifikat för att underlätta installation av tillit till SITHS, vilket krävs på klient.

Drivrutiner för kortläsare

Om datorn och kortläsaren har problem att hitta certifikaten är det en bra idé att kontrollera vilka drivrutiner kortläsaren använder

  • 1 - Starta enhetshanteraren på klientdatorn

  • 2 - Leta rätt på fliken för ”Smartkortsläsare”

  • 3 - Dubbelklicka på kortläsaren och välj fliken ”Drivrutin” Säkerställ att ”Leverantör” inte är Microsoft, då deras standarddrivrutiner inte är bra. Se också till att det är ett så nytt datum som möjligt i fältet för datum.

Autentiseringslösningen med SITHS eID-Windowsapp (Out-of-band)

SITHS eID-apparna använder en typ av inloggning där man inte förlitar sig på att certifikaten importerats till Windows.

För att SITHS eID på SITHS-kort ska fungera tillsammans med SITHS eID-Windowsapp måste ändå certifikaten hittas av Net iD Eller SAC minidriver för att lösningen ska fungera.

Om du har problem med att klienten uppmanar användaren att sätta i sitt SITHS-kort fast kortet sitter i läsaren:

  • 1 - Så här ser SITHS eID-appen ut när:

    • det saknas kort i kortläsaren

    • Eller om certifikaten inte kunde läsas in korrekt från kortet.

      • Kan bland annat orsakas av dåliga drivrutiner för kortläsaren

  • 2 - Så här ser SITHS eID-appen ut när:

    • Kortet och certifikaten har lästs in korrekt

    • Rätt version av appen är installerad. Alt. för senare versioner appen är konfigurerad mot rätt driftsmiljö

    • Kortet innehåller certifikat för den miljö appen är konfigurerad att använda

  • 3 - Första gången ett SITHS-kort används i SITHS eID-appen måste det registreras mot servern

  • 4 - Därefter kan det användas för inloggning i olika e-tjänster

Autentiseringslösningen Dubbelriktad TLS (mTLS)

En förutsättning för att kunna logga in med autentiseringslösningen Dubbleriktad TLS (mTLS) är att även Windows har importerat certifikaten.

  • 1 - Kontrollera att certifikaten lästs in till Windows genom att starta programmet certmgr.msc på klientdatorn. Detta kan du starta i ”kör-dialogen” Windows+R

  • 2 - Navigera till ”Certifikat – Aktuell användare/Personliga/Certifikat” (i exemplet hittar vi samtliga 4 personcertifikat)

Information som kan utläsas från respektive certifikat

  • 1 - När det skapades och hur länge det är giltigt

  • 2 - Vem det är utfärdat till

  • 3 - Vilken Certifikatutfärdare (CA) det utfärdades av

  • 4 - Information om personen (ex. E=E-post OBS! (Måste finnas om man ska kunna signera beställningar i SITHS Admin) SERIALNUMBER=HSA-id)

  • 5 - Vad certifikatet har för serienummer (varje tillverkat certifikat har ett unikt)

 

  • 6 - Om det är ett certifikat avsett för Legitimering/Autentisering eller Underskrift/Signering

Vänster: Legitimering, Höger: Underskrift

 7 - Om certifikatet går det att använda för att logga in i AD

Se även: Instruktion - Förändring vid inloggning till Windows med SITHS-certifikat

  • 8 - Går det att använda för att kryptera/signera e-post

  • 9 - Vilket kort certifikatet utfärdades till

 

Varför tas jag som användare inte tillbaka till appen/webbläsaren efter att jag loggat in med Mobilt SITHS?

Efter lyckad inloggning kommer SITHS eID-appen uppvisa två olika beteenden beroende på om du har en Mobil enhet med Android eller iOS OM legitimeringen/underskriften hanterades via Ineras IdP

Android

SITHS eID-appen flyttas till bakgrunden och försöker ladda senast använda app på den mobila enheten igen. Detta är som regel den app där användaren påbörjade sin legitimering/underskrift. Detta upplevs som att du sömlöst lyckats med inloggningen enligt "2.2.6 Legitimeringen lyckades" nedan.

iOS

Du får en uppmaning om att själv ta dig tillbaka till en app eller webbläsare där du påbörjade din legitimering/underskrift genom ett meddelande som lyder:

"Klar att användas. Nu kan du återvända till den föregående appen eller webbsidan"

För tekniker

Använder ni en lokal IdP som integrerats mot Autentiseringstjänsten kan en "referer" skickas med som SITHS eID-appen dirigerar användaren användaren till. Detta har dock valts bort av Ineras IdP pga. risken att IdP redan är klar och har dirigerat tillbaka användaren till tjänsten. Detta skulle få som följd att användaren:

  • Navigeras bort från tjänsten till IdP och får ett felmeddelande

  • Att en ny webbläsarflik öppnas med ett felmeddelande och den tjänst där inloggningen lyckades ligger i en annan flik i webbläsaren som användaren måste förstå att hen ska navigera till.

Vilka tekniska egenskaper har SITHS-korten?

Kortspecifikationen finns här: Blanketter och formulär för Ansvarig utgivare - Identifieringstjänst SITHS - Confluence (atlassian.net)

Vad kostar ett SITHS-kort?

Här finns prislistan på våra beställningsbara artiklar inkl SITHS-kortpriser, Priser för Ineras tjänster - Inera
Abonnemangsavgiften är baserat på SITHS eID.

Var finns utbildningsmaterialet för ID-administratörer?

Utbildningsmaterial finns här: Blanketter och formulär för Ansvarig utgivare - Identifieringstjänst SITHS - Confluence

Varför kommer inte PUK-brev med nya korten, som är beställda i Portalen?

PUK-brev skickas ut endast vid beställning eftersom man i SITHS eID portal kan låsa upp sitt kort hos ID-administratör.

Vilka certifikat finns på ordinarie kort, reservkort och Mobilt SITHS eID?

Bärare

SITHS eID

Certifikat

Ordinarie kort

 

1st Ordinarie SITHS eID

1 st legitimering (PNR som subject.id)

1 st legitimering (HSA-id),
ev. kompletterat med 1st underskrift (HSA-id, legacy).

ev. 1st Extra SITHS eID *
utfärdat från en annan organisation

1 st legitimering (HSA-id),
ev. kompletterat med 1st underskrift (HSA-id, legacy).

 

Reservkort

Reserv SITHS eID

1 st legitimering (PNR)

1 st legitimering (HSA-id),
ev. kompletterat med 1st underskrift (HSA-id, legacy).

Mobil bärare

Mobilt SITHS eID

1 st legitimering (PNR)

(*) Extra SITHS eID motsvarar och ersätter den gamla lösningens Tilläggscertifikat. I nya lösningen har man endast ett Extra på kortet i taget och kan rotera dem i Mina sidor.

De flesta operationerna i SITHS eID Portal och Mina sidor verkar på ett SITHS eID som helhet, man kan även välja att lista enskilda certifikaten i ett SITHS eID och ladda ner dem

Vilka alternativ finns för att låsa upp ett SITHS-kort?

•För SITHS-kort som beställts i SITHS Admin har det alltid skickats ut ett PIN-brev med PUK (upplåsningskod) till användaren som hen kan använda för att låsa upp med.

•För SITHS-kort som beställts i SITHS eID Portal skickas inte ut PIN/PUK-brev per automatik, användaren har normalt endast en Säkerhetskod (Pin).

Kort som är beställda i SITHS Admin kan låsas upp på två sätt

•(1) Användaren kan själv låsa upp sitt SITHS-kort i SITHS eID-appen med det PIN-brev med PUK som hen fick i samband med mottagandet av kortet.

•(2) En ID-administratör kan beställa en PUK som skickas till användarens folkbokförings adress och användaren låser själv upp kortet med hjälp av sin PUK och SITHS eID-appen

Kort som är beställda i SITHS eID Portal (7XX) kan låsas upp på två sätt

•(1) Ett personligt besök hos en ID-administratör

•(2) En ID-administratör kan beställa en PUK som skickas till användarens folkbokförings adress och användaren låser själv upp kortet med hjälp av PUK och SITHS eID-appen

 

Hur reklamerar jag ett SITHS-kort?

Anmälan av önskad reklamation av SITHS-kort görs i Kundportalen

Vart laddar jag ned den senaste versionen av SITHS eID appen?

SITHS eID app för Windows: https://inera.atlassian.net/wiki/x/3Jsjzw

SITHS eID app för MAC: https://inera.atlassian.net/wiki/x/eoIjzw

SITHS eID app för Mobilt SITHS: https://inera.atlassian.net/wiki/x/x5sjzw

Vilka operativsystem och webbläsare funkar ihop med SITHS eID?

Under denna länk listas vilka versioner av operativsystem, webbläsare och SITHS eID-appar som supporteras av SITHS eID Portal och Mina sidor samt vad användaren kan göra beroende på hur hen har loggat in

https://inera.atlassian.net/wiki/spaces/IAM/pages/358875327/Teknisk+information+vid+anv+ndning+av+SITHS#Kompatibilitetsinformation

När ett fotot laddas upp i portalen finns den då sparad i portalen och kan återanvändas?

Ja det kan återanvändas, fotot är giltigt i 1 år från det att det är uppladdat i SITHS eID Portal. Sen ligger fotot kvar tills man tar bort det eller byter ut det. Men efter 1 år kan man inte återanvända det.

Varför fungerar det inte att lägga upp en användare i SITHS eID portalen som har specialtecken i sitt namn?

När en användare läggs upp i SITHS eID portal så görs en slagning mot PU. Vi följer de specialtecken som skatteverket har godkänt. Dessa tecken är godkända

À, à
Á, á
Â, â
Ã, ã
Æ, æ

Ç, ç

È, è
É, é
Ê, ê
Ë, ë

Ì, ì
Í, í
Î, î
Ï,ï

Ð, ð
Ñ, ñ

Ò, ò
Ó, ó
Ô, ô
Õ, õ
Ø, ø

Ù, ù
Ú, ú
Û, û
Ü, ü
Ý, ý
Þ, Þ
ÿ

Hur länge ligger ett beställt SITHS eID (certifikat) kvar hos användaren för att hämtas via ”Mina sidor” ?

Beställningen ligger kvar i 3 månader

Finns det en tidsgräns på ej aktiverade kort?  

Ett kort ska aktiveras inom 3 månader.

Om kortet inte kommer fram till användarens postlåda, vad gör vi då?

Om man har valt REK brev, så kan man se REK-id i SITHS eID Portal och kan själva söka efter försändelsen på Post Nords hemsida. En försändelse skickad med A-post kommer inte gå att spåra, så i de fall de aldrig når användaren, måste ett nytt kort beställas.

Kortbeställningen har stannat vid status: Beställning mottagen

Ett kort som är beställt och har fått status Beställning mottagen och som inte går iväg utan ligger med samma status i veckor, beror oftast på att det redan kommit in en beställning till korttillverkaren med det personnumret samma dag som kortet beställdes. Kommer det in två beställningar kort efter varandra så är det bara en beställning som blir skickad för tillverkning. Om ni själva inte lagt in flera beställningar så får man lägga en felanmälan till Inera.

Vid aktivering av Reservkort med tillitsnivå 2 så glömde Id-administratören ta ut kvittensen, hur gör vi nu?

Den går tyvärr idagsläget inte att hämta/skriva ut kvittensen i efterhand, däremot så är de tillåtet att göra egna kvittenser utifrån den mallen som vi har tagit fram som ni kan ha som backup, ifall ni missar att skriva ut kvittensen innan användaren har hämtat sitt STIHS eID på Mina sidor.

Mallen finns i Rutiner och handledning för Ansvarig utgivare som finns här:https://inera.atlassian.net/wiki/x/DIEJ0g

Punkt 30. Mallar för kvittenser

I kommande/framtida releaser kommer det att gå att skriva ut kvittensmallen för ett reservkort även efter det att användaren har aktiverat reservkortet via Mina sidor.

Går det inte att spärra kort som har status Utgången? 

Det går inte att spärra kortet om det är utgånget, knappen ”spärra kort” finns inte på de korten. Det är ”spärrat” och användaren kan inte använda det.

Räcker det med att klippa SITHS kort med Telia e-leg om användaren lämnar in till kortet och kortet spärras i SITHS eID Portal eller måsta man ändå ringa till Telia och spärra?

Det räcker, för då har man kontroll av kortet och vet att det är klippt och inte går att använda. Om personen däremot har tappat bort kortet så är det lämpligt att ringa och spärra hos Telia.

Vid beställning av kort och om man upptäcker att ett fel efter beställningen, kan man inte då spärra kortet? Kortet har status beställningen “hanteras”?

I det här fallet ni kan inte makulera beställningen eftersom den har gått i väg till Thales. Spärr går att göra först efter att kortet har blivit aktiverat men det planeras för en förändring som kommer att driftsättas i kommande releaser. Man kommer i framtiden kunna spärra ett kort innan det aktiveras

Hur lång tid beräknas det ta att få PUK-kod hemskickad i det fall någon glömmer sin aktiveringskod?

Ca 7 dagar

Får man meddelande i SITHS eID appen när certifikatet på Ordinarie / reservkorten är på väg att gå ut?

SITHS eID apparna för Windows, iOS eller Android talar om när ett SITHS eID närmar sig sitt sista giltighetsdatum. En varningsruta kommer upp 30 dagar innan certifikatet går ut och fortsätter att skicka meddelanden för varje dag, om man inte klickar på att man inte vill se notiser, då kommer den inte upp igen för det aktuella kortet.

Hur får vi reda på om ett foto inte blir godkänt?

Status misslyckad syns i Personvyn, klicka på infoknappen “Visa orsak“/“utropstecknet“ för detaljer.

Om en underskrift misslyckas vid aktivering av ett ordinarie kort, hur lång tid har man på sig att göra om underskriften?

Man har fem dagar på sig att göra om underskriften igen hos en ID-administratör om detta inte genomförs/lyckas inom fem dagar då kommer kortet att spärras och ett nytt kort måste beställas.

Jag har aktiverat kortet hos en ID-administratör, men kortet slutat fungera efter 5 dagar?

Kort som inte är utgivet korrekt spärras automatiskt efter 5 dagar. Om det hänt något under aktiveringsprocessen ex att användaren dragit ut sitt kort innan man godkänt signeringen då är kortet inte korrekt utgivet. Kontrollera i loggarna att kvittens finns med, finns inte det så är kortet förbrukat.

Skickas hela fotot som laddas upp eller bara det som syns i förhandsgranskningen i SITHS eID Portalen?

Hela bildfilen skickas men Thales gör beskärning vid behov.

Kan man ändra så att korten kommer till kortkontor som förut istället för folkbokföringsadressen?

Nej, det går inte. De enda kort som går till kortkontor är reservkorten.

Vart hittar jag Release Notes till SITHS eID Portal?

här finner du våra Release Notes Release Notes - SITHS eID Portal - SITHS eID Portal - Confluence

Jag vill beställa SIS-kort men hittar inte den artikeln i SITHS eID Portal?

Den kort produkten är inte längre tillgänglig.

Inera har valt bort möjligheten att ge ut SIS-kort i SITHS eID Portal och hänvisar istället till utgivning av Ordinarie SITHS-kort med foto.

Anledningen är att SIS-kort bedöms ha kort återstående livslängd som en följd av utredningen Ett säkert statligt ID-kort – med e-legitimation (SOU 2019:14).

Vi ser också att användningen av SIS-kort har en nedåtgående trend.

Kan man inte använda Net iD Enterprise för att logga in på SITHS eID portal och SITHS eID Mina sidor?

Nej. Net iD Enterprise är inte kompatibel med SITHS eID Portal och SITHS eID Mina sidor. För att logga in på SITHS eId Portal och SITHs eID Mina sidor krävs SITHS eID appen för Windows eller Mobilt SITHS eID. För full funktionalitet i SITHS eID Portal krävs SITHS eID appen för Windows version 2.1 eller högre.

Vilka nödvändiga åtgärder krävs för att använda SITHS eID Portal och SITHS eID Mina sidor?

Installera SITHS eID appen för Windows version 2.1. Genomför IP-adressändringarna avseende PKI. Ny lösning SITHS PKI - Identifieringstjänst SITHS - Confluence (atlassian.net). Detta gäller samtliga organisationer och förlitande parter.  

När en beställning inte går iväg, får man något felmeddelande då skickat till sig?

Nej inga mejl eller notifiering skickas ut, men man kommer se att beställningen är misslyckad i SITHS eID Portal

Kan man se hur många kort som är skickade men inte aktiverade?

Detta kan du få fram med hjälp av rapporter.
Rapporttyp: Bärare
Välj undertyp: Status
Typ av beställning: Fullständig
Tidsintervall: Engångsrapport
Organisation: XX
Typ av bärare: Ordinarie kort
Status bärare: Skickad

Då korten är giltiga i 5 år så får man titta på i kolumnen Giltig till och räkna bakåt i tiden för att se hur länge de haft denna status.

Känner till SITHS eID Portal vilken version av SITHS eID app för Windows som används?

Nej det gör den inte.

Finns det planer på att göra det möjligt att fota direkt i SITHS eID Portalen?

Nej inga planer på det i dagsläget. Vänligen skicka in ett förbättringsförslag om ni önskar denna funktionalitet.

Jag är obehörig till användaren, vad gör jag?

Detta beror på att användaren inte finns upplagd i ditt omfång i utgivningsområdet. Kontakta din Ansvarige utgivare för att få utökat omfång

Vart skickas kortet till användare med skyddad adress?

Kort som skickas till personer med skyddad identitet skickas till Skatteverkets förmedlingsuppdrag som i sin tur förmedlar kortet till användaren.

Jag har inte hämtat ut mitt REK brev, kan ni skicka det igen?

Nej, kortet destrueras direkt när det kommer i retur till kortleverantören.

Kan jag stoppa en kortbeställning?

Nej, dessvärre går det inte att avbryta eller stopp en skickad beställning.

Jag har slarvat bort mitt PUK brev, hur får jag ett nytt?

Du får beställa ett nytt av din korthandläggare/id-administratör

Jag har glöm min PIN kod, vad gör jag?

Du måste först låsa kortet genom att slå fel pin 3 gånger. Därefter kan du gå till din korthandläggare/id-administratör och få kortet upplåst samt välja en ny kod.

Kortet har inte kommit fram till min postlåda,

Om kortet skickats med REK brev kan korthandläggaren se REK-id i SITHS eID portal och söka på försändelsen på PostNords hemsida. Om kortet är skickat som vanlig A-post är det inte spårbart och då måste ett nytt kort beställas.

SITHS kortet har fel tilltalsnamn, vad beror det på?

Det beror på att det inte finns angivet något tilltalsnamn i folkbokföringen. Be användaren kontakta Skatteverket för att göra en tilltalsmarkering och beställ ett nytt kort när det är gjort.

Hur ändrar jag faktura adress/referensnummer för SITHS faktura?

Logga in i Kundportalen, gå till Information i menyfältet överst på sidan. Där hittar du Fakturauppgifter för SITHS

Vilket certifikat kan man radera på kortet?

Det är viktigt o fråga om det är ett Ordinarie kort eller om det är ett reservkort det handlar om.

Ordinarie kort innehåller 2 st av nedanstående certifikat (ett för signering och ett för legitimering):

Telia e-legitimation HW CA v3 Ska ej Tas bort

SITHS e-id Person ID 3 CA v1 Ska ej Tas bort

SITHS e-id Person HSA-id 3 CA v1 kan tas bort
Ordinarie kort kan innehålla andra SITHS e-id Person HSA-id 3 som är utfärdade av andra organisationer, de kan också tas bort.

Reservort Ordinarie kort innehåller 2 st av nedanstående certifkat (ett för signering och ett för legitimering):

Telia Card Identifier CA v2 Ska ej tas bort oavsett

SITHS e-id Person ID 2 CA v1

SITHS e-id Person HSA-id 2 CA v1

Om certifikaten har gått ut så kan både  SITHS e-id Person ID 2 CA v1 och SITHS e-id Person HSA-id 2 CA v1 tas bort.

 

Jag har fått mitt nya SITHS kort men det fungerar inte, vad kan det bero på?

Kortet är låst när det skickas. Du måste först gå till ditt kortkontor och aktivera kortet

Vart vänder jag mig när jag ska aktivera mitt kort?

Kontakta ditt lokala kortkontor, om du inte vet vart det är så vänd dig till din chef.

Användarens kort är spärrat efter 5 dagar, vem har spärrat det?

  • Spärrad automatisk 5 dagar efter påbörjad aktivering → aktiveringen avslutades aldrig, användare behöver signera för att kvittera mottagandet av kortet (dvs steg efter att de valt in sin kod).

  • Spärrad automatisk 5 dagar efter påbörjad upplåsning → Upplåsningen avslutades aldrig och kortet spärrades av denna anledning.

Kan man spärra ett kort med status utgången?

  • Spärrad automatisk 5 dagar efter påbörjad aktivering → aktiveringen avslutades aldrig, användare behöver signera för att kvittera mottagandet av kortet (dvs steg efter att de valt in sin kod).

  • Spärrad automatisk 5 dagar efter påbörjad upplåsning → Upplåsningen avslutades aldrig och kortet spärrades av denna anledning.

I vilken status ska kortet ligga i om det ska bli spärrat per automatik efter 100 dagar?

Kortet ska ligga i status beställt eller skickat

Vart ska jag ringa för att spärra mitt kort?

Du ska kontakta ditt lokala kortkontor för att spärra kortet. Skulle det inträffa när ditt kortkontor är stängt så kan du kontakta Inera.
Har du förlorat ett kort som är utgivet i gamla SITHS admin innehåller det även ett Telia certifikat och då ska detta spärras hos Telia.

Användaren signerar och får med alla sina namn i signeringen, varför?

Då ID-administratören lägger upp en användare i SITHS eID portalen så görs en slagning mot PU. Har man inte angett hos Skatteverket vilket som är tilltalsnamn så kommer alla namn upp vid signeringen. Be användaren kontakta Skatteverket för rättning.

Hur ser jag om en beställning gått iväg eller inte?

Det går att få fram via rapporter.
Typ av rapport: Bärare,
Undertyp: händelse,
Typ av beställning: Fullständig,
Tidsintervall: Hur ofta du vill ha rapporten
Organistaion: XX
Sökval: Ordinarie kort
Händelse för bärare: Beställning misslyckad
Tidintervall: Det ni vill ha

Debiteras man för en misslyckad beställning?

Nej, man blir inte debiterad för en misslyckad beställning.

Vad innebär skillnaden på de olika statusarna på samordningsnummer vid utgivning av reservkort Tillitsnivå 3?

Det finns olika status på samordningsnummer, och för att kunna ge ut ett reservkort Tillitsnivå 3 till en person med samordningsnummer måste hen ha status Styrkt eller Sannolikt.

Styrkt samordningsnummer: Kräver att personen inställer sig personligen och visar en giltig, godkänd ID-handling hos Skatteverket.

Sannolikt samordningsnummer: Grundar sig på att identiteten anses vara trolig genom granskning av underlag, personens namn, födelsetid och medborgarskap har kunnat kontrolleras på något sätt även om identitetshandlingar inte har uppvisats i original. Det kan t.ex. ske genom att personen skickar in en kopia av en identitetshandling. Det är Skatteverket som gör denna bedömning.

Har man ett osäkert samordningsnummer, eller inget alls, dvs enbart registrerad i HSA så får man en e-legitimation enligt tillitsnivå 3 non-resident, dessa får emellertid inte bära kvalitetsmärket Svensk e-legitimation.

Status Utvandrad kan ha en svensk e-legitimation då kan man välja att använda den och de sju stegen. Det går att göra den digitala id-kontrollen om personen har ett svenskt pass, eller ett nationellt id-kort som stödjer den digitala kontrollen.

Vid den Digitala id-kontrollen för personer med samordningsnummer slår vi mot Personuppgiftstjänsten (Skatteverket) och hämtar då uppgifter om namn, födelsedatum, nationalitet/medborgarskap och dessa uppgifter måste då matcha mot de uppgifterna som vi får från id-handlingen vid den digitala id-kontrollen.

Varför kan jag inte aktivera ordinarie kort? Reservkort går bra att aktivera.

Det beror på att du har rollen Reservkortshandläggare nu så därav kan du inte hantera de ordinarie korten.
När det gäller behörighetsroller får du vända dig till din Ansvarige utgivare.

Varför kan man spärra SITHS kort från annan organisation?

Korten är knutna till användaren och samtliga kort visas i personvyn oberoende av vilken organisation som lämnat ut kortet. Om användaren finns i min organisation just nu kan jag spärra alla kort, det är därför viktigt att kolla kortnumret i dialogrutan som kommer upp när man väljer spärr.

Vad gör jag om någon id-administratör från en annan organisation spärrat ett SITHS kort hos oss?

Kontakta Ansvarig utgivare för den organisation som id-administratören tillhör och upplys hen om vad som inträffat, för i många fall så handlar det om okunskap, att man inte förstår konsekvensen och vikten av att vara noggrann och verkligen verifiera och dubbelkolla att man har valt rätt kort och får man en direkt återkoppling så tar man till sig informationen och man gör inte samma misstag igen.

Kan man beställa ett PUK brev till ett kort från en annan organisation?

Det är möjligt att beställa puk till ett kort på en annan organisations kort, precis som det är möjligt att spärra, aktivera mm under förutsättning att man har användaren upplagd i sin egen organisations HSA

Hur får jag tillgång till Rapporterna?

Kontakta din Ansvarig Utgivare för att få behörighet till Rapporterna.

Hur får jag tillgång till att se personer som är sekretess markerade?

Kontakta din Ansvarig Utgivare för att få behörighet till tilläggsrollen sekretess.