Matris för tolkning av tillitsnivåer

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Version

Datum

Kommentar

Version

Datum

Kommentar

1.0

2019-03-15

Etablering av dokumentet och övergång från Excelmatris

1.1

2021-02-01

Uppdatering med ändringar för Reservkort tillitsnivå 3 och Mobilt SITHS

1.11

2021-02-19

Justering av Mobilt SITHS till LoA3

1.12

2021-02-23

Tillägg av OID för SITHS eID tillitsnivå 2 till Reservkort för personer med samordningsnummer

1.13

2021-02-25

Tillägg av OID för Mobilt SITHS Tillitsnivå 3 efter planerad uppdatering

1.14

2021-04-28

Lagt till datum för nytt OID (1.2.752.74.8.512) för Mobilt SITHS

1.2

Sep 17, 2021

Lade till rubrik för tolkning av tillitsnivå utifrån certifikatutfärdare

1.21

2021-11-29

Lade till datum när OID börjar synas i SOL för Samordningsnummer.

1.22

Nov 30, 2021

Lade till datum för ny OID för Mobilt SITHS, samt information om giltighetstider, hur länge OID planeras vara i bruk och flytta av inaktiva OID:ar till egen tabell.

Inledning

På denna sida hittar du information om tillitsnivåer för SITHS olika e-legitimationer. Av matrisen framgår även om e-legitimationen är godkänd som en Svensk e-legitimation av myndigheten för digitalisering (DIGG).
Från och med PKI-strukturen SITHS e-id rekommenderar vi att tolkningen av tillitsnivå baseras på en OID i attributet ”Certfikatprinciper” som finns i respektive certifikat.

Det går även att urskilja tillitsnivå baserat på utfärdare, men det kan hända att en utgivningsprocess i framtiden nedgraderas till en lägre tillitsnivå, trots att den kommer från en utfärdare som i dagsläget indikerar en högre tillitsnivå.

Aktiv PKI-struktur (SITHS e-id Root CA v2)

Tillitsnivå per certifikatutfärdare

Rotcertifikat

Certifikatutfärdare

Tillitsnivå

Rotcertifikat

Certifikatutfärdare

Tillitsnivå

SITHS e-id Root CA v2

SITHS e-id Person HSA-id 3 CA v1

SITHS e-id Person ID 3 CA v1

SITHS e-id Person ID Mobile CA v1

3

SITHS e-id Person HSA-id 2 CA v1

SITHS e-id Person ID 2 CA v1

2

SITHS e-id Function CA v1

Ej tillämpbar

SITHS Root CA v1

SITHS Type 1 CA v1

Endast tillåten för distansuppgradering till tillitsnivå 3 genom nedladdning av certifikat från SITHS e-id Person HSA-id 3 och SITHS e-id Person ID 3 CA v1

SITHS Type 3 CA v1

Ej tillämpbar

Tillitsnivå per OID

Utgivningsprocess

Antal SITHS-certifikat på bärare

Utfärdare

Tillitsnivå

Svensk e‑legitimation (Ja/Nej)

OID

Första dag för användning

Giltighetstid och slutdatum

Utgivningsprocess

Antal SITHS-certifikat på bärare

Utfärdare

Tillitsnivå

Svensk e‑legitimation (Ja/Nej)

OID

Första dag för användning

Giltighetstid och slutdatum

Reservkort SITHS e-id LoA2

2

SITHS e-id Person ID 2 CA v1

2

Nej

1.2.752.74.8.501

2020-02-11

Giltighetstid upp till 180 dagar från utfärdande. Inget planerat avslut

2

SITHS e-id Person HSA-id 2 CA v1

Ordinarie kort SITHS e-id LoA3

2

SITHS e-id Person ID 3 CA v1

3

Ja

From. 2019-09-10

1.2.752.74.8.502

2020-02-11

Giltighetstid upp till 5 år från utfärdande. Inget planerat avslut

2

SITHS e-id Person HSA-id 3 CA v1

Reservkort SITHS e-id LoA3

2

SITHS e-id Person ID 3 CA v1

3

Ja

From. 2020-06-05

1.2.752.74.8.503

2020-10-26

Giltighetstid upp till 180 dagar från utfärdande. Inget planerat avslut

2

SITHS e-id Person HSA-id 3 CA v1

Funktionscertifikat SITHS e-id server/client/email PKCS#10

1

SITHS e-id Function CA v1

N/A

N/A

1.2.752.74.8.505

N/A

Giltighetstid upp till 2 år från utfärdande. Inget planerat avslut

Distansuppgraderat ordinarie SITHS-kort SITHS e-id LoA3

2

SITHS e-id Person ID 3 CA v1

3

Ja

From. 2019-09-10

1.2.752.74.8.506

2019-11-04

Giltighetstid upp till 4 år från utfärdande. Som längst till 2024-09-02.

2

SITHS e-id Person HSA-id 3 CA v1

Tilläggscertifikat SITHS e-id LoA3

2

SITHS e-id Person HSA-id 3 CA v1

3

Ja

From. 2019-09-10

1.2.752.74.8.507

2020-02-11

Giltighetstid upp till 5 år från utfärdande. Inget planerat avslut

Reservkort SITHS e-id "CrossBorder" LoA2

2

SITHS e-id Person HSA-id 2 CA v1

2

Nej

1.2.752.74.8.508

2020-02-11

Giltighetstid upp till 180 dagar från utfärdande. Inget planerat avslut

Förlängning av Reservkort SITHS e-id LoA3

2

SITHS e-id Person ID 3 CA v1

3

Ja

From. 2020-06-05

1.2.752.74.8.509

Ej planerat

Giltighetstid upp till 90 dagar från utfärdande baserat på tidigare utfärdande. Inget planerat avslut

2

SITHS e-id Person HSA-id 3 CA v1

Reservkort SITHS e-id “Samordningsnummer” LoA2

2

SITHS e-id Person ID 2 CA v1

2

Nej

1.2.752.74.8.511

2021-09-21

Giltighetstid upp till 180 dagar från utfärdande. Inget planerat avslut

2

SITHS e-id Person HSA-id 2 CA v1

Mobilt SITHS e-id LoA3

1

SITHS e-id Person ID Mobile CA v1

3

Ja

From. 2021-02-16

1.2.752.74.8.512

2020-03-31

Giltighetstid 6 månader. Som längst till 2022-07-31

Mobilt SITHS e-id LoA3

1

SITHS e-id Person ID Mobile CA v1

3

Ja

From. 2021-12-06

1.2.752.74.8.513

2021-12-06

Giltighetstid 24 månader. Inget planerat avslut

Inaktiva OID:er

Utgivningsprocess

Antal SITHS-certifikat på bärare

Utfärdare

Tillitsnivå

Svensk e‑legitimation (Ja/Nej)

OID

Första dag för användning

Sista giltighetstid

Utgivningsprocess

Antal SITHS-certifikat på bärare

Utfärdare

Tillitsnivå

Svensk e‑legitimation (Ja/Nej)

OID

Första dag för användning

Sista giltighetstid

Mobilt SITHS e-id LoA2

Utfärdat från projektmiljö som ej är godkänd av DIGG

1

SITHS e-id Person ID Mobile CA v1

2

Nej

1.2.752.74.8.510

2020-12-18

2021-08-31

Mobilt SITHS e-id LoA3

Utfärdat innan godkännande av DIGG och uppkoppling till PU

1

SITHS e-id Person ID Mobile CA v1

3

Ja

From. 2021-02-16

1.2.752.74.8.504

2021-01-15

2021-09-31

PKI-struktur under avveckling (SITHS Root CA v1)

Utgivningsprocess

Antal SITHS-certifikat på bärare

Utfärdare

Tillitsnivå

Svensk e‑legitimation (Ja/Nej)

OID

Första dag för användning

SITHS HCC på Ordinarie SITHS-kort

2

SITHS Type 1 CA v1

SITHS HCC till Person från SITHS Type 1 CA v1 är ej godkända av Svensk e-legitimation. Dessa certifikat har medgivits dispens för användning som LoA3 i SAMBI. I skrivande stund gäller denna dispens fram till 2020-06-30.

De har också fått dispens från DIGG för genomförande av distansuppgradering till SHA-2 certifikat från SITHS e-id PKI-strukturen ovan. I skrivande stund gäller denna dispens fram till 2020-06-30