Revisionshistorik

För att mobilklienter ska fungera som avsett i lösningen samt uppfylla kraven för DIGG tillitsnivå LoA3 har vi begränsat ner antalet Operativsystem/Hårdvaror vi stödjer samt testat lösningen på för att möjliggöra att lösningen uppfyller säkerhetskraven och kunna vara certifierad enligt DIGG tillsnivå LoA3.

Vi stödjer och genomför tester på två stycken olika mobilplattformar för mobilt SITHS eID v1.0:

• Apple IOS/IPadOS. Ett urval av enheter har testats, se information om “Rullande Testfönster” nedan.

• Google Android

  • på Google Android Enterprise Recommended-enheter vilka kan uppfylla kraven för mobilt SITHS eID. Ett urval av enheter har testats, se information om “Rullande Testfönster” nedan.

  • Google Android på Samsung KNOX Enterprise Edition-enheter vilka uppfyller kraven för mobilt SITHS eID. Ett urval av enheter har testats, se information om “Rullande Testfönster” nedan.

Viktigt att veta är att Inera AB inte kommer supporta Mobil SITHS eID på annat än av valda leverantörers supportade operativsystemsversioner i kombination med supportad hårdvara nu eller i senare releaser. Detta betyder att när en leverantör, tex Apple eller Samsung slutar ge support på en HW-modell med ett visst operativsystem kommer inte heller Inera AB längre att supporta installation eller användning av mobilt SITHS eID på denna enhet.

Stödjer däremot leverantören fortfarande enheten/HW om man uppgraderar operativsystemet till en supportad Android- eller IOS/IPadOS-version (som får säkerhetsuppdateringar) kommer vi fortsatt stödja enheten tills support från leverantören upphör eller om Inera AB beslutar att avsluta supporten för en enhet tidigare pga av Säkerhetsskäl som riskerar säkerheten för SITHS eID eller annat som gör att enheten ej längre kan supportas. Detta kommer att kommuniceras separat och även beskrivas tidligt i livscykeldokumentet

Finns det inget sätta att uppgradera enheten från leverantören till en supportad kombination av HW/OS/Säkerhetsuppdateringar upphör supporten ovillkorligen av mobilt SITHS eID på enheten i fråga.

Vi rekommenderar att ni alltid håller era mobila enheter uppdaterade (Mobiler, Plattor etc som använder något av ovanstående supportade OS/Plattformar för Mobilts SITHS eID) med nyaste möjliga operativsystemsversion samt de aktuella/senaste säkerhetsuppdateringar som finns för enheten. Nyare versioner av operativsystem implementerar normalt nya och bättre säkerhetsfunktioner/nya säkerhetsstandards varför det är viktigt att planera in för uppdateringar av mobila enheter vilka utsätts för mer tekniska hot än en stationär enhet som endast är ansluten på interna nätverk.

Ni behöver sätta upp organisation, teknisk lösning och skapa en process/rutin för att följa leverantörernas säkerhetsuppdateringar för era mobila enheter och skyndsamt uppdatera enheterna med dessa för att inte utsatta er organisation eller Inera AB/SITHS eID-lösningen för risker i onödan.

Notera. Om en allvarlig säkerhetsbrist upptäcks som kan hänföras till en viss HW eller visst operativsystemsversion/säkerhetsuppdatering så kan vi komma att behöva blockera/stänga av dessa enheters access till Inera ABs autentiseringstjänst (SITHS eID) tillfälligt eller permanent. Om detta inträffar kommer vi informera särskilt om detta.

Rekommenderat är att ni använder ett centralt hanteringsverktyg för enheterna (eg ett MDM-/EMM-verktyg) för att på bästa sätt kunna hantera enheterna och uppdatera operativsystem, skicka ut säkerhetsuppdateringar, inventera uppdateringar/konfigurationer samt skicka ut uppdateringar av Mobil SITHS eID Appen på ett strukturerat sätt samt kunna styra eventuella nödvändiga säkerhetskonfigurationer på enheterna.

Det finns begränsningar hur gamla enheter/hårdvara/operativsystem vi supportar med mobilt SITHS eID App även om leverantören fortfarande supportar enheten i sig, i dessa fall specificerar vi from vilka enheter/operativsystems/säkerhetspatchnivåer vi supportar .

Denna avgränsning beror i första hand på om nödvändiga säkerhetsfunktioner finns i hårdvaran för att kunna garantera säkerheten och certifieringen till LOA3 för mobilt SITHS eID på enheten. Det beror i andra hand på om enheten har tillräcklig skärmupplösning för att fungera med Appen och uppfylla tillgänglighetsdirektiven enligt EU/DIGG https://www.digg.se/om-oss/nyheter/2018/lagen-om-tillganglighet-till-digital-offentlig-service/ Det kan även finnas tillkommande krav som begränsar bort någon enhet men om detta inträffar specificerar vi detta separat i listan för supportade enheter per plattform.

Notera att vi inte garanterar prestandan på de äldre enheterna vi supportar men väl funktionaliteten så länge de hårdvarufunktioner som behövs finns på enheten, ex Biometri, NFC etc. Det är upp till respektive organisation att säkerställa att enheten fungerar tillfredställande ur prestandaperspektiv för era behov. Inera AB ansvarar endast för funktionaliteten i mobilt SITHS eID.

Hur länge vi supportar (eg livscykelhantering) en SITHS eID App-version på olika enheter kommer att specificeras tydligare framåt i separat livscykelplan. Under Pilotfasen (hösten 2020) uppdaterar vi SITHS eID App ett antal gång pga utveckling av bakomliggande driftmiljöer och åtgärdande av eventuella buggar vilket gör att vi i pilotfasen endast kan supporta aktuell version av mobilApp. Inera AB meddelar inför uppgradering av APPar och när aktuell version börjar/slutar supportas i SITHS eID Livscykelplaner per klient

Inera AB kommer inte testa SITHS eID på alla kombinationer av mobila enheter/OS/Patchkombinationer än det urval som listas nedan utan kommer testa på motsvarande ett tänkt urval för att representera nyaste, äldsta samt någon osupportad version i varje givet tillfälle för att verifiera funktionalitet och säkerhetsfunktioner. Konceptet med vilka enheter/OS vi testar med i varje givet tillfället per plattform kallar vi “Rullande Testfönster”.

Rullande Testfönster

Tester enligt “Rullande Testfönster” för fysiska tester på enheter för version 1.0 av APPar går till så att:

• Inera AB har valt ut några enheter per plattform/OS som vi genomför våra fysiska tester på i varje givet tillfälle.

• I grunden på “Rullande Testfönster” kommer vi testa på någon av de äldst supportade enheterna per plattform/OS samt någon av de nyaste enheterna med inte alla. Utöver detta kommer vi även testa någon osupportad äldre modell för att säkerställa att dessa inte kan användas med SITHS eID (då detta riskerar säkerheten i SITHS eID-lösningen)

• Vart efter tiden går kommer vi introducera nya enheter/OS som de nyaste modellerna vi testar inom Inera AB med samt att vi byter ut vad som räknas som de äldsta enheterna vi testar med som uppfyller HW/Säker/Skärm-krav. Det kommer avspeglas i denna lista längre ned. Enheter däremellan (mellan äldsta - nyaste) kommer inte regelbundna tester genomföras på då det inte tillför något säkerhetsmässigt/användarmässigt om inget specifikt problem/fel identifieras med någon HW/OS-version som påverkar säkerhetsfunktioner eller användarupplevelsen som vi behöver testa av. Ansvaret för kompabiliteten ligger hos respektive HW/OS-tillverkare att de supportar sina enheter i första hand.

• Vilka fysiska enheter som ingår i det “rullande testfönstret” är planerat att uppdateras ca 2ggr per år (Vår respektive Höst i första hand i sync med de stora leverantörernas releaser) då de olika plattformarnas leverantörer släpper sina nya mobila modeller samt nya OS-versioner relativt regelbundet på detta sätt. Skulle något akut ske så kommer Inera AB att försöka uppdatera det “Rullande Testfönstret” tidigare än planerat om det är möjligt/behövs.

• Mjukvaruutvecklaren av SITHS eID testar APParna mha emulatorer för att täcka flera enhetsmodeller/upplösningar etc per plattform samt gör urval av tester på fysisk hårdvara för att verifiera HW-funktioner så som Biometri, NFC, kommunikation över Wifi/4G etc.

• Nya Operativsystemsversioner på befintliga enheter kommer vi introducera relativt snabbt i “rullande testfönstret” då uppgradering av enheter kommer börja ske relativt snabbt ute i verksamheterna

• Det finns en eftersläpning hur snabbt vi kommer introducera nya fysiska enheter i “rullande testfönstret” vilket bla beror på hur stora förändringarna är på nya enheterna. Är de mindre som vi bedömer inte kommer påverka SITH eID Appen nämnvärt kan det dröja lite innan vi uppdaterar enheterna.

• IOS/IPad OS

  • Äldsta och Lägsta supportade enhet som testats på är:

    • iPhone 6S

    • iPad mini gen5 (A2133)

    • iPad gen5 (A1823).

  • Nyaste/modernaste enheter som testats på är:

    • iPhone 11 Pro Max

    • iPad Pro 12,9 gen4 (A2229)

• Google Android

  • Äldsta och Lägsta supportade enhet som testats på är: (Listan håller på att verifieras/uppdateras)

    • Samsung Galaxy A8 Android 8.0.0

    • OnePlus 5 Android 10

  • Nyaste/modernaste enheter som testats på är: (Listan håller på att verifieras/uppdateras)

    • Nokia 7.2 (2020) Android 10

    • Samsung S10 (2020) SM-G973F Android 9

    • Samsung S20 (2020) SM-G981B/DS Android 10

    • Samsung A40 Enterprise Edition (2020) SM-405FN

    • Samsung XCover Pro Enterprise Edition (2020) SM-G715FN

    • Samsung XCover 4S Enterprise Edition (2020) SM-G398FN

    • Samsung Galaxy Active Pro Enterprise Edition (2020) SM-T545

Notera att andra enheter bör/kan fungera bra om enheten uppfyller OS-/Patch-/HW-kraven då Inera AB omöjligen kan testa/underhålla SITHS eID för samtliga på marknaden förekommande mobila enheter. Titta på kraven för fler modeller som bör fungera med SITHS eID:

• Google Android recommended enheter som uppfyller säkerhetskraven för SITH eID https://www.android.com/enterprise/recommended/requirements/

• Google Android på Samsung Enterprise Edition vilka ska uppfylla kraven för SITHS eID https://www.samsung.com/se/business/mobile-solutions/enterprise-edition/

• Apple enheter som stöds med IOS/IPadOS from v13.x, from iPhone 6S respektive Ipad Mini 4, se även listan nedan.

Vid tveksamheter så kontrollera först att enheten med aktuell operativsystemsversion och relevanta säkerhetsuppdateringar är supportad av hårdvaruleverantören, därefter med Inera AB för mobilt SITHS eID.

Vi rekommenderar er organisation att alltid göra egna tester på av er valda enheter (när vi kommer med ny version av mobilt SITHS eID etc) så att SITHS eID App fungerar som tänk på av er valda enheter då det finns omständigheter utanför Ineras ABs kontroll, tex hur enheterna konfigurerats etc, vilket kan påverka om mobilt SITHS eID fungerar på enheten.

Vid tveksamheter hur SITHS eID fungerar på enheten, installera om en enhet helt “ren” från tillverkaren med senaste supportade operativsystem (så ren som möjligt utan av er gjorda konfigurationer utan som den skulle komma från leverantören) installera sedan senaste SITHS eID App för att verifiera funktionaliteten. Därefter kan ni jobba er bakåt och steg för steg lägga på er organisations konfigurationer och ytterligare Appar för att identifiera vad som gör att SITHS eID inte fungerar eller har problem på er enhet.

I framtiden har vi planer att utöka SITHS eID Mobilklienter med stöd för ytterligare funktionalitet som kan kräva ny/kompletterande hårdvara om denna nya funktion ska fungera. Ex på möjlig vidareutveckling kan vara användning av NFC som kräver att enheter har nödvändiga hårdvarufunktioner samt att operativsystemsversionen har de funktioner som krävs för att kunna nyttja de nya funktionerna. SITHS eID kommer aldrig att kunna stödja funktioner som saknas i använd hårdvara/operativsystemsversion.

Nedan listan med de enheter och de operativsystemsversioner vi supportar till/för SITHS eID App v1.0

Listan uppdaterad: 2020-11-18.