Rutiner för ID-administratörer - SITHS eID Portal

Owned by Cathrine Andersson
Last updated: jan. 24, 2024
17 min read

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Version

Datum

Författare

Kommentar

2.0

Jan 11, 2024

SITHS Policy Authority

Anpassat för SITHS eID Portal

1. Dokumentets syfte

Detta dokument är för dig som har rollen ID-administratör inom Identifieringstjänst SITHS. Dokumentet innehåller de rutiner för livscykelhantering av kort och certifikat inom SITHS som ska följas för att regelverket ska uppfyllas.
Detta dokument beskriver de normala utgivningsflödena.

2. Identifiering och verifiering av id-handling

Förutsättningar

  • Grunden för verifiering av en svensk id-handling är ”De sju stegen” godkänd av Svenska Bankföreningeny

  • id-handlingen ska vara hel och ren

  • För utländsk id-handling används metoder enligt ”Kontroll och verifiering av utländsk id-handling”

  • För identifiering via Intyg används ”Kontroll och verifiering i samband med intygsgivning”

  • Rutinen ska dokumenteras i organisationens rutiner

Elektronisk identitetshandling med tillitsnivå 3

  • Kan utfärdas till personer som är 18 år eller äldre

  • Kräver en fullgod identitetshandling

    • Som fullgod identitetshandling räknas svenskt körkort, svenskt pass i vinröd bok, SIS-märkt ID-kort (av DNV certifierat tjänste- och ID-kort), nationellt ID-kort samt Skatteverkets ID-kort1

Elektroniska identitetshandling med tillitsnivå 2

  • Kan utfärdas till personer som är 15 år eller äldre

  • Kan utfärdas till personer med samordningsnummer

  • Kan utfärdas till personer som saknar folkbokföringsadress men som har ett svenskt personnummer

  • Kan utfärdas till personer som är registrerade med passnummer i HSA

2.1 Kontroll och verifiering av svensk id-handling

Om du misstänker att id-handlingen är ogiltig kontakta Ansvarig utgivare eller Säkerhetsansvarig.
Lämna inte ut kortet!

  1. Ta ut id-handlingen ur ett eventuellt fodral

  2. Gör en helhetsbedömning av personen
    a. Jämför fotot med innehavaren
    b. Jämför andra detaljer som t ex ålder

  3. Gör en helhetsbedömning av id-handlingen
    a. Titta och känn på id-handlingen
    b. Är den hel och ren? Är id-handlingen trasig eller repad ska den inte godkännas.
    c. Kontrollera sista giltighetsdatum så att id-handlingen fortfarande är giltig

i. Sista giltighetsdatum får inte ha passerats

  1. Kontrollera säkerhetsdetaljer
    a. Vattenmärken och genomsiktsbild: Håll upp id-handlingen mot ljuset.
    b. Säkerhetstrådar
    c. id-handlingens yta och fotots integritet

i. Känn, se och vippa på id-handlingen. En bild eller tecken kan bli synlig eller förändras när man vippar på det.
ii. Kontrollera mikro- och minitext gärna med förstoringsglas.

d. Intagliotryck - guilloché - mönster med tunna linjer

i. Särskilda trycktekniker får bläcket att kännas upphöjt eller tjockare. För att känna ett upphöjt intagliotryck låt fingret löpa över det eller skrapa försiktigt på det med nageln.

e. Optiska säkerhetsdetaljer

i. Kontrollera gärna med UV-lampa

  1. Giltigheten för svenska pass och nationella ID-kort bör verifieras hos Polisen https://etjanster.polisen.se/egid/giltighetskontroll/giltighetskontroll

De digitala id-handlingar som finns enbart på mobiltelefoner är inte godkända inom SITHS

Kompletterande hjälpmedel
Använda gärna hjälpmedel som ett stöd vid kontroll av säkerhetsdetaljer. Produkter som kan användas:
• Authentiscan från företaget Keesing. Produkten kräver en licens.
• 365id från företaget 365id AB. Produkten kräver en licens
Länkar
De sju stegen De sju stegen

2.2 Kontroll och verifiering av utländsk id-handling

Om du misstänker att id-handlingen är ogiltig kontakta Ansvarig utgivare eller Säkerhetsansvarig. Lämna inte ut kortet!
Godkända utländska id-handlingar är alla länders pass eller nationella ID-kort utfärdat inom Schengen. Det utfärdade certifikatet får inte ha längre giltighetstid än den id-handling som använts för identifieringen.

  1. Ta ut id-handlingen ur ett eventuellt fodral

  2. Gör en helhetsbedömning av personen
    a. Jämför fotot med innehavaren
    b. Jämför andra detaljer som t ex ålder

  3. Gör en helhetsbedömning av id-handlingen
    a. Titta och känn på id-handlingen
    b. Kontrollera sista giltighetsdatum så att id-handlingen fortfarande är giltig

i. Sista giltighetsdatum får inte ha passerats

  1. Kontrollera id-handlingens uppgifter enligt nedan

  2. Använd sedan någon av följande metoder:
    a. ID-skanner
    b. id-handlingsdatabas kombinerat med UV-lampa
    c. PRADO kombinerat med UV-lampa

Kontroller när användaren är registrerad med passuppgifter
Ska göras (kan ske i SITHS eID Portalen)

  • Den uppvisade id-handlingen ska ha samma:

    • Förnamn och efternamn (samma stavning)

    • Nummer som visas i SITHS eID Portalen, i steg 4 Förhandsgranska

Bör göras

  • Jämför den uppvisade id-handlingen med uppgifterna i HSA. Det ska vara samma:

    • Födelsedatum

    • Utgångsdatum

    • Utfärdandeland

Kontroller när användaren är registrerad med samordningsnummer
Ska göras (kan ske i SITHS eID Portalen)

  • Den uppvisade id-handlingen ska överensstämmande exakt med uppgifterna i folkbokföringen. Exakt betyder till exempel att efternamnet måste vara stavat på precis samma sätt med samma bokstäver. Kontrollera:

    • Förnamn

    • Efternamn

    • Födelsedatum

Bör göras

  • Samordningsnumret ska ha identitetsnivån ”styrkt identitet” samt ha status Aktivt

  • Den uppvisade id-handlingen ska överensstämma med folkbokföringen vad gäller medborgarskap

2.2.1 ID-skanner

Produkter som är godkända för kontroll av säkerhetsdetaljer:

  • Authentiscan från företaget Keesing. Produkten kräver en licens.

  • PRADO kombinerat med UV- lampa

  • 365id från företaget 365id AB. Produkten kräver en licens.

2.2.2 id-handlingsdatabas kombinerat med UV-lampa

Godkänd produkt: Documentchecker standard, webbtjänst från företaget Keesing. Här finns bilder av specificerade exemplar av id-handlingar, funktion för att kontrollera att en MRZ-kod överensstämmer med övriga uppgifter samt helpdesk. Produkten kräver en licens.
Använd UV-lampa för att kontrollera de säkerhetsdetaljer i id-handlingen som framträder vid UV-belysning.

2.2.3 PRADO kombinerat med UV- lampa

För id-handling utfärdad av ett EU eller ESS-land kan PRADO användas. PRADO - ”Public Register of Authentic identity and travel Document Online” är ett offentligt register över äkta identitets- och
resehandlingar online, vilken tillhandahålls av EU. I PRADO finns information om säkerhetsdetaljer på identitets- och resehandlingar.
Använd UV-lampa för att kontrollera de säkerhetsdetaljer i id-handlingen som framträder vid UV-belysning.
PRADO

2.3 Kontroll och verifiering i samband med intygsgivning

  1. Denna rutin får bara användas om användaren inte äger en giltig svensk eller utländsk id-handling

  2. Denna rutin får bara användas för utfärdande av Reservkort på plats tillitsnivå 2

  3. Användaren och intygsgivaren ska infinna sig tillsammans hos ID-administratören

  4. Intygsgivaren ska ha en giltig svensk id-handling

  5. Intygsgivarens id-handling verifieras enligt ”Rutin för kontroll och verifiering av svensk id-handling”

3. Fotoregler

  • Fotot skall innehålla en välliknande bild på innehavarens ansikte.

  • Ansiktet skall vara avbildat rakt framifrån. Bakgrunden skall vara vit. Ansiktet skall vara jämnt belyst och det får inte finnas skuggor i bakgrunden.

  • Hela huvudet skall vara synligt och blicken skall vara riktad mot kamerans lins. Huvudbonad eller liknande skall inte bäras.

    • Undantag från sist nämnda krav får medges för den som i dagligt bruk av religiösa eller medicinska skäl använder huvudbonad. Hela ansiktet måste dock vara synligt.

  • Pupillerna skall synas tydligt. Reflexer får inte synas i glasögon. Tonade glasögon får inte bäras i annat fall än då detta är påkallat av medicinska skäl.
    Se även Krav på fotografi för SITHS

4. Utgivning av Ordinarie kort tillitsnivå 3 (LoA3)

Förutsättningar
Utgivning av ordinarie kort (Tillitsnivå 3) förutsätter att

  • Rutinen dokumenteras i organisationens rutiner

  • Personen kan identifiera sig med godkänd svensk id-handling

  • Identifiering och verifiering sker enligt godkänd rutin

Vid fotoförsett kort gäller dessutom

  • Om foto lagras ska det lagras på en behörighetsskyddad lagringsplats och gallring ska ske enligt lokala regler

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

4.1 Beställning

4.1.1 Kortbeställning med fotografering hos ID-administratör

  1. Användaren kommer till kortkontoret

  2. Användaren identifierar sig och ID-administratören verifierar id-handlingen

  3. ID-administratören verifierar mot beställningen att foto krävs för korttypen

  4. ID-administratören fotograferar användaren

  5. ID-administratören söker fram användaren och väljer BESTÄLL ORDINARIE KORT

    1. Val av personpost

    2. Val av artikel

    3. Ladda upp och granska foto

    4. Val av kontor

    5. Förhandsgranska

    6. ID-administratören bekräftar beställningen

4.1.2 Kortbeställning med fotografering i fotoautomat

  1. Användaren går till fotoautomaten

  2. Användaren tar del av regelverket som presenteras på skärmen

  3. Användaren anger sitt personnummer eller HSA-id genom att antingen

    1. ange manuellt

    2. läs av från SITHS eID

  4. Användaren tar, med hjälp av automaten, ett foto rakt framifrån som visar hela ansiktet

    1. Användaren bekräftar beställningen och att hen tagit del av regelverket

  5. Fotot sparas ner till behörighetsskyddad lagringsplats märkt med personens personuppgifter

  6. ID-administratören verifierar mot beställningen att foto krävs för korttypen

  7. ID-administratören söker fram användaren och väljer BESTÄLL ORDINARIE KORT

    1. Val av personpost

    2. Val av artikel

    3. Ladda upp och granska foto

    4. Val av kontor

    5. Förhandsgranska

    6. ID-administratören bekräftar beställningen

4.1.3 Kortbeställning utan foto

  1. ID-administratören verifierar mot beställningen att foto inte krävs för korttypen

  2. ID-administratören söker fram användaren och väljer BESTÄLL ORDINARIE KORT

    1. Val av personpost

    2. Val av artikel

    3. Val av kontor

    4. Förhandsgranska

    5. ID-administratören bekräftar beställningen

4.2 Aktivering

Förutsättningar
Aktivering av ordinarie kort (Tillitsnivå 3) förutsätter att

  • Rutinen dokumenteras i organisationens rutiner

  • Användaren kan identifiera sig med godkänd svensk id-handling

  • Användaren har med sig sitt kort

  • Identifiering och verifiering sker enligt godkänd rutin

  • Användaren och ID-administratören måste vara på samma plats samtidigt

  • Det måste finnas dubbla kortläsare

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

4.2.1 Aktivera kort hos ID-administratör

  1. Användaren kommer till kortkontoret

  2. Användaren identifierar sig och ID-administratören verifierar id-handlingen

  3. ID-administratören verifierar kortet som användaren har med sig mot användarens id-handling

  4. ID-administratören söker fram personen, kontrollerar kortnummer och väljer AKTIVERA KORT

  5. ID-administratören anger vilken id-handling som använts

  6. ID-administratören bekräftar aktiveringen

  7. Användaren sätter sitt kort i kortläsaren

  8. Användaren läser och godkänner villkoren

  9. Användaren anger den säkerhetskod hen vill ha

  10. Användaren skriver under med den valda koden

4.3 Förändring av uppgifter i SITHS eID

Används om någon uppgift som finns i HSA-id certifikatet förändras. Vid uppdatering ersätts det gamla HSA-id certifikatet av det nya
Förutsättningar

  • Rutinen dokumenteras i organisationens rutiner

  • Användaren har ett kort utfärdat av den egna organisationen.

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

Rutinbeskrivning

  1. Användaren beställer en förändring av sitt kort enligt intern rutin

  2. ID-administratören söker fram personen och väljer rätt kortnummer

  3. ID-administratören väljer UPPDATERA SITHS eID

  4. ID-administratören bekräftar beställningen

  5. Användaren loggar in i Mina sidor med rätt kort

  6. Användaren laddar ner SITHS eID till sitt kort

4.4 Beställning av tilläggscertifikat

Vid beställning av tilläggscertifikat till ordinarie kort utfärdat av annan organisation läggs det nya HSA-id certifikatet till som ett extra certifikat. Ett kort kan bara ha ett tilläggscertifikat i taget. Använder kan själv byta mellan dem på Mina sidor.
Förutsättningar

  • Rutinen dokumenteras i organisationens rutiner

  • Användaren har ett ordinarie kort utfärdat av annan organisation

  • Det är tillåtet att lägga på tilläggscertifikat på kort utfärdat av annan organisation utan att hämta tillstånd från den utfärdande organisationen

    1. Kortinnehavaren ska upplysas om vad man gör och att det eventuellt kan ge problem vid återkomst till ursprungsorganisationen

    2. Kortinnehavaren avgör själv om befintligt kort ska användas

  • Det är tillåtet att ta bort tilläggscertifikat från kort utfärdade av annan organisation. Tillstånd behöver inte hämtas från den utfärdande organisationen

a. Certifikat från den kortutlämnande organisationen bör inte tas bort

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

Rutinbeskrivning

  1. Användaren beställer ett tilläggscertifikat enligt intern rutin

  2. ID-administratören söker fram personen, väljer rätt kortnummer och väljer BESTÄLL SITHS eID

    1. ID-administratören anger giltighetstid

    2. ID-administratören bekräftar beställningen

  3. Användaren loggar in i Mina sidor med rätt kort

  4. Användaren laddar ner certifikatet till sitt kort

4.5 Upplåsning av kort

Det finns olika alternativ för att låsa upp ett SITHS-kort.
Kort som beställts i SITHS Admin
Användaren låser själv upp kortet i SITHS eID appen med hjälp av:

  • Det pin-brev med puk (upplåsningskod) som skickades till användaren i samband med beställning

  • Ett puk-brev som beställts av en ID-administratör och skickats med rekommenderad post till användarens folkbokföringsadress

Kort som beställts i SITHS eID Portal
Kort som är beställda i SITHS eID Portal (7XX) kan låsas upp genom:

  • Ett personligt besök hos en ID-administratör

  • Ett puk-brev som beställts av en ID-administratör och skickats med rekommenderad post till användarens folkbokföringsadress

  • Användaren låser själv upp sitt SITHS-kort med hjälp av Mobilt SITHS eID via Mina sidor (kommer med release 2.1 av SITHS eID Portal)

Observera att en användare som använder MacOS alltid har ett kort med produktkod 7XX, vilket innebär att de alltid måste få hjälp av en ID-administratör enligt alternativen ovan

4.5.1 Upplåsning hos ID-administratör

Förutsättningar
Upplåsning av ordinarie kort (Tillitsnivå 3) hos ID-administratör förutsätter att

  • Rutinen dokumenteras i organisationens rutiner

  • Användaren kan identifiera sig med godkänd svensk id-handling

  • Användaren har med sig sitt kort

  • Identifiering och verifiering sker enligt godkänd rutin

  • Användaren och ID-administratören måste vara på samma plats samtidigt

  • Det måste finnas dubbla kortläsare

  • ID-administratören måste ha minst behörighetsrollen Handläggare

  • Kortet ska vara beställt via SITHS eID Portal, det vill säga kortprodukter som startar på 7XX

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

Rutinbeskrivning

  1. Användaren kommer till kortkontoret

  2. Användaren identifierar sig och ID-administratören verifierar id-handlingen

  3. ID-administratören verifierar kortet som användaren har med sig mot användarens id-handling

  4. ID-administratören söker fram personen, kontrollerar kortnummer och väljer Lås upp kort

  5. ID-administratören anger vilken id-handling som använts

  6. ID-administratören bekräftar aktiveringen

  7. Användaren sätter sitt kort i kortläsaren

  8. Användaren anger den säkerhetskod hen vill ha

  9. Användaren skriver under med den valda koden

4.5.2 Beställning av pukkod

Observera att alla ordinariekort utfärdade från SITHS eID Portalen kan låsas upp vid besök hos ID-administratör.
Förutsättningar
Beställning av pukkod

  • Rutinen dokumenteras i organisationens rutiner

  • Användaren har ett aktivt ordinarie kort

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

Rutinbeskrivning

  1. Användaren beställer en pukkod enligt intern rutin

  2. ID-administratören verifierar att användaren har ett aktivt ordinarie kort

  3. ID-administratören söker fram personen, väljer rätt kortnummer och väljer BESTÄLL PUK

    1. Väljer rätt kontor

    2. ID-administratören bekräftar beställningen

  4. Pukbrevet skickas med REK till användarens folkbokföringsadress

Om pukbrevet inte levereras
Sök fram användaren i SITHS eID Portalen, välj rätt kort. Där under rubriken Beställningar framgår REK-id. Använd REK-id för att spåra försändelsen på PostNords webbplats.

5. Utgivning av Reservkort tillitsnivå 3 (LoA3)

Förutsättningar

  • Två utbildade ID-administratörer med minst rollen Reservkortshandläggare tillitsnivå 3

  • Obrutet kuvert med reservkort • Ett och samma reservkort får endast ges till en och samma person

  • Rutinen dokumenteras i organisationens rutiner

  • Personen ska identifiera sig med en godkänd svensk id-handling

  • Att användaren inte är registrerade med passnummer eller samordningsnummer

  • Identifiering och verifiering sker enligt godkänd rutin

  • ID-administratör 2 måste ha dubbla kortläsare För användare med skyddade personuppgifter

  • Kräver att båda ID-administratörerna har tilläggsrollen Sekretess

Rutinbeskrivning
Utgivning av reservkort LOA3 görs i 3 steg
Steg 1 - ID-administratör 1

  1. Användaren kommer till kortkontoret

  2. Användaren identifierar sig och ID-administratören 1 verifierar id-handlingen

  3. D-administratör 1 verifierar att användaren har rätt att få ett reservkort LOA3

  4. ID-administratören 1 söker fram personen och väljer Beställ reservkorttillitsnivå 3

    1. Väljer rätt personpost

    2. Ange använd id-handling

    3. Anger kortnummer

    4. Anger giltighetstid

    5. ID-administratören bekräftar beställningen

  5. Beställningen visas på personposten med status”Beställning lagd”

  6. ID-administratören lämnar över det obrutna kuvertet innehållande reservkort med tillhörande pinkod till användaren

Steg 2 - ID-Administratör 2

  1. Användaren kommer till kortkontoret

  2. Användaren identifierar sig och ID-administratören 2 verifierar id-handlingen

  3. ID-administratören 2 söker fram personen och rätt kort

  4. ID-administratören 2 väljer Aktivera kort

  5. ID-administratören bekräftar aktiveringen

  6. ID-administratör 2 lämnar över skärmen till användaren som sätter i reservkortet i den andra kortläsaren

  7. Användaren läser villkoren, registrerar kortet och skriver under

  8. Kortet är klart att användas och användaren kan ta kortet ur kortläsaren

OBS! Båda korten måste sitta kvar i kortläsaren tills aktiveringen är genomförd.

5.1 Förlängning av SITHS eID på reservkort tillitsnivå 3

Används om SITHS eID ska förlängas.
Observera att det är olika handhavande beroende på om SITHS eID hunnit gå ut eller ej.
Förutsättningar

  • Rutinen dokumenteras i organisationens rutiner

  • Användaren har ett kort utfärdat av den egna organisationen.

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

5.1.1 Rutinbeskrivning när SITHS eID fortfarande är giltigt

  1. Användaren beställer en förlängning av sitt kort enligt intern rutin

  2. ID-administratören söker fram personen och väljer rätt kortnummer

  3. ID-administratören öppnar SITHS eID-vyn och väljer UPPDATERA SITHS eID

  4. ID-administratören bekräftar beställningen

  5. Användaren loggar in i Mina sidor med rätt kort

  6. Användaren laddar ner SITHS eID till sitt kort

5.1.2 Rutinbeskrivning när SITHS eID inte är giltigt

  1. Användaren beställer en förlängning av sitt kort enligt intern rutin

  2. ID-administratören söker fram personen och väljer rätt kortnummer

  3. ID-administratören väljer BESTÄLL SITHS eID

  4. ID-administratören bekräftar beställningen

  5. Användaren går till Mina sidor och trycker på knappen AKTIVERA DITT RESERVKORT

  6. Användaren laddar ner SITHS eID till sitt kort

6. Utgivning av Reservkort tillitsnivå 2 (LoA2)e

6.1 Utgivning av Reservkort på plats tillitsnivå 2 (LoA2)

Förutsättningar
Utgivning av reservkort på plats (Tillitsnivå 2) förutsätter att

  • Rutinen dokumenteras i organisationens rutiner

  • Obrutet kuvert med reservkort

  • Ett och samma reservkort får endast ges till en och samma person

  • Personen kan identifiera sig med en godkänd svensk id-handling

  • Identifiering och verifiering sker enligt godkänd rutin

  • Om personen inte äger en godkänd svensk id-handling kan eventuellt någon av nedanstående punkter vara möjliga:

  • ID-administratören söker fram personen, väljer rätt kortnummer och väljer BESTÄLL SITHS eID

    1. Utgivning av Reservkort till utländska personer med utländsk id-handling tillitsnivå 2 (LoA2)

    2. Utgivning av Reservkort till utländska personer med utländsk id-handling tillitsnivå 2 (LoA2)

    3. Utgivning av Reservkort till utländska personer med utländsk id-handling tillitsnivå 2 (LoA2)

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

Rutinbeskrivning

  1. Användaren kommer till kortkontoret

  2. Användaren identifierar sig och ID-administratören verifierar id-handlingen

  3. ID-administratören verifierar att användaren har rätt att få ett reservkort tillitsnivå 2

  4. ID-administratören söker fram personen och väljer Beställ reservkort tillitsnivå 2

    1. Väljer rätt personpost

    2. Anger kortnummer

    3. Anger giltighetstid

    4. ID-administratören bekräftar beställningen

    5. Ange använd id-handling och klicka på AKTIVERA

  5. ID-administratören skriver ut kvittensen (måste göras innan användaren har hämtat certifikatet)

  6. ID-administratören fyller i identifieringssätt på kvittensen

  7. Användaren skriver under kvittensen

  8. ID-administratören lämnar över det obrutna kuvertet innehållande reservkort med tillhörande pinkod till användaren

Steg 2 – Användaren går till Mina sidor

  1. Användaren går till Mina sidor och trycker på knappen AKTIVERA DITT RESERVKORT

  2. Användaren identifierar sig med koden från reservkortkuvertet

  3. Användaren läser villkoren och klickar på knappen AKTIVERA

  4. Certifikaten laddas ner på kortet

  5. Kortet är klart att användas och användaren kan ta kortet ur kortläsaren

6.2 Utgivning av Reservkort på distans tillitsnivå 2 (LoA2)

Förutsättningar
Utgivning av reservkort på distans (Tillitsnivå 2) förutsätter att

  • Rutinen dokumenteras i organisationens rutiner

  • Obrutet kuvert med reservkort

  • Ett och samma reservkort får endast ges till en och samma person

  • Identifiering och verifiering sker enligt godkänd rutin

  • Organisationen har utsedda och utbildade kortutlämnare

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

Rutinbeskrivning

  1. Användaren kommer till kortutlämnaren

  2. Kortutlämnaren tar fram ett reservkortskuvert och lämnar över det obrutna kuvertet innehållande reservkort med tillhörande pinkod

  3. Användaren identifierar sig med en id-handling eller, om användaren är känd, intygar kortutlämnaren detta genom att kryssa för Intyg på kvittensen

  4. Kortutlämnaren fyller i en kvittens (mall tillhandahållen av Ansvarig utgivare) som överlämnas till användaren för underskrift. Kvittensen återlämnas till kortutlämnaren

  5. Kortutlämnaren undertecknar kvittensen och skickar in den

    1. Den underskrivna papperskvittensen ska sparas och arkiveras i 10 år

  6. Kortutlämnaren kontaktar ID-administratören enligt lokal rutin

    1. meddelar kortnumret

    2. kortutlämnarens personnummer

  7. ID-administratören söker fram personen och väljer Beställ reservkort tillitsnivå 2

    1. Väljer rätt personpost

    2. Anger kortnummer

    3. Anger giltighetstid

    4. D-administratören bekräftar beställningen

    5. ID-administratören markerar ”Via intygsgivare” och väljer sedan AKTIVERA

  8. Användaren får ett e-post från no-reply@siths.se att certifikatet nu kan laddas ner

  9. Användaren går till Mina sidor och väljer AKTIVERA DITT RESERVKORT på startsidan

  10. Användaren skriver pinkod två gånger, en gång för registrering av kortet och en gång för att legitimera sig

  11. Användaren läser villkoren och väljer AKTIVERA

  12. Certifikaten laddas ner

  13. ID-administratören lägger på bevakning att kvittens ska inkomma från kortutlämnaren. Om kvittens inte inkommer inom skälig tid så ska certifikatet spärras

6.3 Utgivning av reservkort - identitetsverifiering med hjälp av arbetskamrater tillitsnivå 2 (LoA2)

Förutsättningar

  • Rutinen dokumenteras i organisationens rutiner

  • Obrutet kuvert med reservkort

  • Ett och samma reservkort får endast ges till en och samma person

  • Organisationen har en lokal applikation som kan hantera flödet nedan

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

Rutinbeskrivning

  1. Den person som behöver ett reservkort (användaren) hämtar/får ett obrutet reservkortskuvert innehållande reservkort med tillhörande pinkod från enhetens förvaringsplats.

  2. Reservkortsinnehavaren startar applikationen och anger sin identitet, till exempel lokalt användar-id eller HSA-id, identiteten kontrolleras mot lämplig källa och användarens namn presenteras som verifiering.

  3. Användaren anger orsaken till att ett reservkort behövs.

  4. Användaren läser lokala villkor och markerar genom en kryssruta att det är gjort.

  5. Användaren sätter in reservkortet i kortläsaren och applikationen läser av och visar upp kortnumret. Användaren tar sedan ut sitt kort.

  6. Intygsgivare 1 sätter in sitt kort och läser igenom intygstexten. Texten ska innehålla en försäkran att personen som ska ha reservkortet är den vars identitet och namn står i texten. I texten ska också framgå reservkortsnumret. Om intygsgivaren anser att den kan gå i god för att personen som skall ha reservkortet är rätt person skriver denna under genom att använda sitt certifikat för underskrift eller legitimering.

  7. Intygsgivare 2 gör samma sak som intygsgivare 1 ovan.

  8. Intygsgivningen ska sparas, tillgängliga för utgivningsområdet, under 10 år som en verifierbar fil innehållande reservkortsnummer, användarens identitet, intygsgivarnas identiteter, datum och tid. Filen ska vara signerad av intygsgivarna. Signeringen ska vara av typen attached.

  9. Tre meddelanden ska skickas av applikationen:

    1. Ett till användaren med uppmaning att reagera om det inte är hen som begärt ett reservkort.

    2. Ett till intygsgivare 1 med uppmaning att reagera om hen inte har intygat användarens identitet.

    3. Ett till intygsgivare 2 med samma uppmaning.

  10. Ett meddelande går till utgivningsområdet. I meddelandet ska framgå användarens identitet, orsak till behov av reservkort, reservkortsnumret och vilka som verifierat identiteten.

  11. ID-administratören söker fram personen och väljer Beställ reservkort tillitsnivå 2

    1. Väljer rätt personpost

    2. Anger kortnummer

    3. Anger giltighetstid

    4. ID-administratören bekräftar beställningen

    5. ID-administratören markerar ”Via intygsgivare” och väljer sedan AKTIVERA

  12. Användaren får e-post från no-reply@siths.se att certifikatet nu kan laddas ner.

  13. Användaren går till Mina sidor och väljer AKTIVERA DITT RESERVKORT på startsidan

  14. Användaren skriver pinkod två gånger, en gång för registrering av kortet och en gång för att legitimera sig

  15. Användaren läser villkoren och väljer AKTIVERA

  16. Certifikaten laddas ner

  17. Användaren skriver under en papperskvittens (mall tillhandahållen av Ansvarig utgivare) och skickar in den till utgivningsområdet. Kvittens kan inte göras elektroniskt med det certifikat som reservkortinnehavaren just fått.

  18. ID-administratören lägger på bevakning att kvittens ska inkomma från reservkortsinnehavaren. Om kvittens inte inkommer inom skälig tid så ska certifikatet spärras

  19. Den underskrivna och inskickade papperskvittensen arkiveras i 10 år.

6.4 Utgivning av reservkort på distans utan kortutlämnare tillitsnivå 2 (LoA2)

Förutsättningar

  • Rutinen ska användas i undantagsfall då en person som ska få reservkort befinner sig på distans och då det saknas behörig ID-administratör där personen befinner sig

  • Rutinen dokumenteras i organisationens rutiner

  • Obrutet kuvert med reservkort

  • Ett och samma reservkort får endast ges till en och samma person

  • Reservkortskuvert innehållande reservkort med tillhörande pinkoder skickas tillsammans med reservkortskvittens (utskriven från SITHS eID Portal eller tillhandahållen av Ansvarig utgivare) med rekommenderad post till adressen som beställaren anger alternativt personens arbetsplatsadress registrerad i HSA

  • Denna rutin får inte användas för personer med skyddade personuppgifter

Rutinbeskrivning

  1. ID-administratören söker fram personen och väljer Beställ reservkort tillitsnivå 2

    1. Väljer rätt personpost

    2. Anger kortnummer

    3. Anger giltighetstid

    4. ID-administratören bekräftar beställningen

    5. ID-administratören väljer AKTIVERA SENARE

    6. Skriver ut kvittensen

  2. ID-administratör skickar:

    1. Reservkortskuvert, reservkortskvittens och informationsmaterial med rekommenderad post enligt ovan

    2. Sparar beställningsunderlaget för att bevaka att kvittens inkommer. Om den inte gör det inom skälig tid ska beställningen makuleras

  3. Personen skickar tillbaka ifylld reservkortskvittens

  4. ID-administratören verifierar att papperskvittensen är korrekt ifylld

    1. Den underskrivna papperskvittensen ska sparas och arkiveras i 10 år

  5. ID-administratören söker fram personen och beställningen och väljer Aktivera kort, markerar ”Via rekommenderad post” och väljer sedan AKTIVERA

  6. Användaren får ett meddelande från no-reply@siths.se att certifikatet nu kan laddas ner.

  7. Användaren går till Mina sidor och väljer AKTIVERA DITT RESERVKORT på startsidan

  8. Användaren skriver pinkod två gånger, en gång för registrering av kortet och en gång för att legitimera sig

  9. Användaren läser villkoren och väljer AKTIVERA

  10. Certifikaten laddas ner

6.5 Utgivning av Reservkort till utländska personer med utländsk id-handling tillitsnivå 2 (LoA2)

Förutsättningar

Identifiering vid utgivning av Reservkort till utländska personer med utländsk id-handling (Tillitsnivå 2) förutsätter att

  • Rutinen dokumenteras i organisationens rutiner

  • Obrutet kuvert med reservkort

  • Ett och samma reservkort får endast ges till en och samma person

  • Personen får inte ha registrerats med svenskt personnummer eller samordningsnummer.

  • Denna rutin kan inte användas vid utfärdande på distans eftersom ID-administratören ska göra en fysisk kontroll av id-handlingen. Med ”id-handling” menas i denna rutin alla pass och utländska id-kort som kan verifieras enligt ”Rutin för kontroll och verifiering av utländsk id-handling”

  • ID-administratören ska vara väl införstådd med hur identifiering med hjälp av utländsk id-handling går till

Rutinbeskrivning
Steg 1 – Användarens besök hos ID-administratören

  1. Användaren kommer till kortkontoret

  2. Användaren identifierar sig

  3. ID-administratören verifierar att användaren har rätt att få ett reservkort

  4. ID-administratören verifierar att födelsedatum, id-handlingens giltighetstid och id-handlingens nummer noterats i HSA

  5. ID-administratören genomför identifiering och verifiering av id-handling enligt punkt ”Metod för kontroll och verifiering av utländsk id-handling”

  6. ID-administratören söker fram personen och väljer Beställ reservkort tillitsnivå 2

    1. Väljer rätt personpost

    2. Anger kortnummer

    3. Anger giltighetstid

    4. ID-administratören bekräftar beställningen

    5. ID-administratören markerar ”Utländsk identitetshandling” och väljer sedan AKTIVERA

  7. ID-administratören skriver ut kvittensen (måste göras innan användaren har hämtat certifikatet)

  8. ID-administratören fyller i motsvarande identifieringssätt på kvittensen

  9. Användaren skriver under kvittensen

  10. ID-administratören lämnar över det obrutna kuvertet innehållande reservkort med tillhörande pinkod till användaren

Steg 2 – Användaren går till Mina sidor

  1. Användaren går till Mina sidor och trycker på knappen AKTIVERA DITT RESERVKORT

  2. Användaren skriver pinkod från reservkortkuvertet två gånger, en gång för registrering av kortet och en gång för att legitimera sig

  3. Användaren läser villkoren och klickar på knappen AKTIVERA

  4. Certifikaten laddas ner på kortet

  5. Kortet är klart att användas och användaren kan ta kortet ur kortläsaren

6.6 Utgivning av Reservkort till personer med samordningsnummer tillitsnivå 2 (LoA2)

Förutsättningar
Identifiering vid utgivning av Reservkort till personer med samordningsnummer (Tillitsnivå 2) förutsätter att

  • Rutinen dokumenteras i organisationens rutiner

  • Obrutet kuvert med reservkort

  • Ett och samma reservkort får endast ges till en och samma person

  • Personen är registrerad med samordningsnummer.

  • Denna rutin kan inte användas vid utfärdande på distans eftersom ID-administratören ska kontrollera id-handlingen. Med ”id-handling” menas i denna rutin alla pass och utländska id-kort som kan verifieras enligt ”Rutin för kontroll och verifiering av utländsk id-handling”

  • ID-administratören ska vara väl införstådd med hur identifiering med hjälp av utländsk id-handling går till.

Rutinbeskrivning
Steg 1 – Användarens besök hos ID-administratören

  1. Användaren kommer till kortkontoret

  2. Användaren meddelar sitt samordningsnummer

  3. ID-administratören verifierar att användaren har rätt att få ett reservkort

  4. ID-administratören verifierar att personen är registrerad med samordningsnummer i HSA

  5. ID-administratören genomför identifiering och verifiering av id-handling enligt punkt ”Metod för kontroll och verifiering av utländsk id-handling

  6. ID-administratören söker fram personen och väljer Beställ reservkort tillitsnivå 2

    1. Väljer rätt personpost

    2. Anger kortnummer

    3. Anger giltighetstid

    4. ID-administratören bekräftar beställningen

    5. ID-administratören markerar ”Utländsk identitetshandling” och väljer sedan AKTIVERA

  7. ID-administratören skriver ut kvittensen (måste göras innan användaren har hämtat certifikatet)

  8. ID-administratören fyller i motsvarande identifieringssätt på kvittensen

  9. Användaren skriver under kvittensen

  10. ID-administratören lämnar över det obrutna kuvertet innehållande reservkort med tillhörande pinkod till användaren

Steg 2 – Användaren går till Mina sidor

  1. Användaren går till Mina sidor och trycker på knappen AKTIVERA DITT RESERVKORT

  2. Användaren skriver pinkod från reservkortkuvertet två gånger, en gång för registrering av kortet och en gång för att legitimera sig

  3. Användaren läser villkoren och klickar på knappen AKTIVERA

  4. Certifikaten laddas ner på kortet

  5. Kortet är klart att användas och användaren kan ta kortet ur kortläsaren

6.7 Utgivning av Reservkort på plats tillitsnivå 2 (LoA2) med Intygsgivning

Förutsättningar
Utgivning av reservkort på plats (Tillitsnivå 2) med intygsgivning förutsätter att:

  • Rutinen dokumenteras i organisationens rutiner

  • Obrutet kuvert med reservkort

  • Ett och samma reservkort får endast ges till en och samma person

  • Användaren inte äger någon id-handling

  • Personen kan identifieras enligt ”Kontroll och verifiering i samband med intygsgivning”

  • Identifiering och verifiering sker enligt godkänd rutin

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

Rutinbeskrivning

  1. Användaren och Intygsgivaren kommer till kortkontoret tillsammans

  2. ID-administratören verifierar att användaren har rätt att få ett reservkort

  3. ID-administratören verifierar Intygsgivarens id-handling

  4. ID-administratören söker fram personen och väljer Beställ reservkort tillitsnivå 2

    1. Väljer rätt personpost

    2. Anger kortnummer

    3. Anger giltighetstid

    4. ID-administratören bekräftar beställningen

    5. ID-administratören markerar ”Via intygsgivare” och anger intygsgivarens personnummer eller HSA-id

    6. Väljer AKTIVERA

  5. ID-administratören skriver ut kvittensen (måste göras innan användaren har hämtat certifikatet)

  6. ID-administratören fyller i motsvarande identifieringssätt samt intygsgivarens namn och personnummer på kvittensen

  7. Användaren skriver under kvittensen

  8. ID-administratören lämnar över det obrutna kuvertet innehållande reservkort med tillhörande pinkod till användaren

Steg 2 – Användaren går till Mina sidor

  1. Användaren går till Mina sidor och trycker på knappen AKTIVERA DITT RESERVKORT

  2. Användaren identifierar sig med koden från reservkortkuvertet

  3. Användaren läser villkoren och klickar på knappen AKTIVERA

  4. Certifikaten laddas ner på kortet

  5. Kortet är klart att användas och användaren kan ta kortet ur kortläsaren

6.8 Förlängning av SITHS eID på reservkort tillitsnivå 2

Används om SITHS eID ska förlängas.
Observera att det är olika handhavande beroende på om SITHS eID hunnit gå ut eller ej.
Förutsättningar

  • Rutinen dokumenteras i organisationens rutiner

  • Användaren har ett kort utfärdat av den egna organisationen.

För användare med skyddade personuppgifter

  • Kräver att ID-administratören har tilläggsrollen Sekretess

6.8.1 Rutinbeskrivning när SITHS eID fortfarande är giltigt

  1. Användaren beställer en förlängning av sitt kort enligt intern rutin

  2. ID-administratören söker fram personen och väljer rätt kortnummer

  3. ID-administratören öppnar SITHS eID-vyn och väljer UPPDATERA SITHS eID

  4. ID-administratören bekräftar beställningen

  5. Användaren loggar in i Mina sidor med rätt kort

  6. Användaren laddar ner SITHS eID till sitt kort

6.8.2 Rutinbeskrivning när SITHS eID inte är giltigt

  1. Användaren beställer en förlängning av sitt kort enligt intern rutin

  2. ID-administratören söker fram personen och väljer rätt kortnummer

  3. ID-administratören väljer BESTÄLL SITHS eID

  4. ID-administratören bekräftar beställningen

  5. Användaren går till Mina sidor och trycker på knappen AKTIVERA DITT RESERVKORT

  6. Användaren laddar ner SITHS eID till sitt kort

7. Spärr och avregistrering

Förutsättningar
Kortinnehavaren ansvarar för att kortet återlämnas ituklippt genom chippet enligt organisationens lokala rutiner för avregistrering. Kortinnehavaren kan också själv begära avregistrering av kortet genom att kontakta en ID-administratör.

  • Rutinen dokumenteras i organisationens rutiner

7.1 ID-administratör ska spärra kort

  1. ID-administratören söker fram personen och väljer rätt kortnummer. Ett alternativ är att söka på kortnumret.

  2. Väljer Spärra kort

  3. ID-administratören verifierar att det är rätt kort som ska spärras

7.2 ID-administratör ska spärra ett certifikat

  1. ID-administratören söker fram personen och väljer rätt kortnummer

  2. På kortet; välj och expandera rätt SITHS eID

  3. Väljer Spärra SITHS eID

  4. ID-administratören verifierar att det är rätt SITHS eID som ska spärras

7.3 ID-administratör ska spärra ett Mobilt SITHS

  1. ID-administratören söker fram personen och väljer rätt bärare (Mobilt SITHS)

  2. Expandera Mobilt SITHS och expandera SITHS eID

  3. Väljer Spärra SITHS eID

  4. ID-administratören verifierar att det är rätt SITHS eID som ska spärras

8. Hämtning av underskriftscertifikat

Förutsättningar
Observera att underskriftscertifikat endast ska hämtas när behov finns och efter beslut inom organisationen. Användningen av underskriftscertifikatet kan kräva anpassning i den lokala IT-miljön Underskriftscertifikat hämtas av användaren utan att ID-administratören gör en beställning.

Rutinbeskrivning

  1. Användaren sätter det kort som ska hämtas underskriftscertifikat till i kortläsaren

  2. Användaren går till Mina sidor och trycker på knappen LOGGA IN

  3. Användaren identifierar sig

  4. Användaren väljer Hämta underskriftscertifikat

  5. Användaren uppmanas att ange underskriftskoden (PIN2)

    • Om användaren har ett - Gammalt kort beställt i SITHS Admin (med pinkodsbrev) anges den underskriftskod som hör till kortet

    • Nytt kort som är beställt i SITHS eID Portal (kortet har ett produktnummer som börjar på 7XX) så har användaren aldrig fått en underskriftskod (PIN2) så i detta fall anger användaren sin säkerhetskod, dvs den koden användaren valde när kortet aktiverades.

  6. Certifikaten laddas ner på kortet

  7. Kortet är klart att användas och användaren kan ta kortet ur kortläsaren