Publicering till HSA
- Christoffer Johansson
Innehållsförteckning
Klicka nedan för att visa innehållsförteckning
Revisionshistorik
Klicka nedan för att visa revisionshistorik
Information som publiceras till HSA
Certifikat för Mobilt SITHS och certifikat med personnummer eller samordningsnummer till kort publiceras INTE till HSA
I övrigt publiceras alla certifikat med HSA-id som tillhör ett SITHS-kort eller en funktion till HSA förutsatt att Organisationen har denna konfiguration aktiv (Default on) i SITHS eID Portal. Om publiceringen avser ett certifikat till ett kort skickas även information om kortet MIFARE-serienummer med till HSA.
Vissa delar av informationen extraheras från av HSA från det certifikat som SITHS eID Portal levererar i attributet userCertificate;binary och lyfts ut som de egna attribut enligt listan nedan.
Vad publiceras och när
Publicering
SITHS eID Portal försöker publicera till HSA direkt vid nedan angivna tillfällen. Det skapas också en publiceringsorder som läggs på kö och där publiceringsförsök görs var 5:e minut för att hantera eventuella misslyckade publiceringar.
Publicering sker vid följande tillfällen:
När ett Ordinarie SITHS-kort eller Reservkort tillitsnivå 3 aktiveras
När ett nytt Reservkort tillitsnivå 2 aktiveras i Mina sidor (oavsett tillitsnivå)
När ett nytt SITHS eID eller Underskriftscertifikat hämtas till ett redan aktiverat SITHS-kort via Mina sidor
När ett funktionscertifikat utfärdas via SITHS eID Portal
När en id-administratör trycker på knappen Publicera till katalog för ett funktionsobjekt eller ett SITHS-kort.
Vid denna typ av publicering används inte köhanteringen
Publicering sker på c=SE-nivån i HSA. Certifikat för Mobilt SITHS publiceras inte till HSA.
Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer publiceras certifikat- och i förekommande fall kortinformation.
Informationen publiceras enligt följande matris:
Skickas från SITHS eID Portal | Populeras till följande attribut i HSA | Information |
|---|---|---|
certificate | userCertificate;binary | Varje komplett certifikat i binär form |
validNotAfter | Giltig till för varje certifikat | |
validNotBefore | Giltig från för varje certifikat | |
serialNumber | certifikatserienummer för varje certifikat | |
cardNumber | kortserienummer Ej för funktionscertifikat | |
hsamifareserialnumber | hsaMifareSerialNumber | kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat |
employeeid/functionid | N/A | HSA-id för den person eller funktions som publiceringen av ser |
base | N/A | Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen. |
Avpublicering
SITHS eID Portal försöker avpublicera till HSA direkt varje gång ett kort eller certifikat spärras. Det skapas också en avpubliceringsorder som läggs på kö och där avpubliceringsförsök görs var 5:e minut för att hantera eventuella misslyckade avpubliceringar.
1 - Viss kort- och certifikatsinformation tas endast bort när HSA inte längre hittar några certifikat som matchar ett visst kort eller attribut.
Avpublicering sker på c=SE-nivån i HSA
Det betyder att på alla ställen/poster i hela katalogen där personens eller funktionens HSA-förekommer tas certifikat- och i förekommande fall kortinformation bort från posten.
Informationen avpubliceras enligt följande matris:
Skickas från SITHS eID Portal | Följande attribut i HSA tas bort | Information |
|---|---|---|
employeeid/functionid | N/A | HSA-id för den person eller funktions som publiceringen av ser |
serialnumber | userCertificate;binary | Varje komplett certifikat i binär form |
serialNumber | certifikatserienummer för varje certifikat | |
validNotAfter1 | Giltig till för varje certifikat | |
validNotBefore1 | Giltig från för varje certifikat | |
cardNumber1 | kortserienummer Ej för funktionscertifikat | |
hsaMifareSerialNumber1 | kortserienummer@mifareserienummer Mifare-serienumret omvandlas från hex till decimalt värde via ett bytevis inverterat binärt värde Ej för funktionscertifikat | |
base | N/A | Den sökbas som SITHS eID Portal önskar använda vid publiceringen. För tillfället används inte detta utan publicering sker till alla instanser av aktuellt HSA-id i hela katalogen. |
Städning av utgångna och spärrade certifikat
Varje dygn ~18:40 kör HSA ett rensningsscript på det nationella kataloghotellet som undersöker om det finns något giltigt certifikat till varje certifikats- eller kortattribut. Så länge det finns ett giltigt certifikat som innehåller samma värde som attributet, så kommer informationen inte att tas bort. Samma gäller för cardNumber och hsaMifareSerialNumber, och om det inte finns något giltigt certifikat med samma cardNumber tas det bort.
Detaljerad information om publicering av Mifare-serienummer och hsaMifareSerialNumber
Teckenlängd för mifare-serienumret
Värdet kan bli 1-10 tecken långt.
Uppbyggnad av hsaMifareSerialNumber
mifareserienummer delen av hsaMifareSerialeNumber byggs upp enligt följande
Det Hexadecimala serienumret för MIFARE-chipet, tex: DBB94D53
Omvandlas till ett binärt värde: 1101 1011 1011 1001 0100 1101 0101 0011
Det binära värdet inverteras: 0101 0011 0100 1101 1011 1001 1101 1011
Det inverterade binära värde omvandlas till ett decimalt: 1397602779
Det decimala värdet är det som publiceras till HSA som hsaMifareSerialNumber enligt syntaxen: <kortets serienummer>@<decimalt mifare-serienummer>, tex. <kortets serienummer>@1397602779