Matris för tolkning av tillitsnivåer
Christoffer Johansson
Fadi.Jazzar@inera.se
Innehållsförteckning
Klicka nedan för att visa innehållsförteckning
- 1 Innehållsförteckning
- 2 Revisionshistorik
- 3 Inledning
- 4 Aktiva PKI-strukturer
- 4.1 SITHS e-id Root CA v2
- 4.2 SITHS e-id Card Identifier CA v1
- 4.3 Tillitsnivå per OID
- 4.3.1 SITHS eID Portal
- 4.3.1.1 SITHS e-id Root CA v2
- 4.3.1.2 SITHS e-id Card Identifier CA v1
- 4.3.2 SITHS Admin
- 4.3.1 SITHS eID Portal
- 4.4 Inaktiva OID:er
- 4.4.1 SITHS Admin
- 4.4.1.1 SITHS e-id Root CA v2
- 4.4.1 SITHS Admin
- 5 PKI-struktur under avveckling
- 6 Avvecklade PKI-strukturer
- 6.1 SITHS Root CA v1
Revisionshistorik
Klicka nedan för att visa revisionshistorik
Version | Datum | Författare | Kommentar |
|---|
Version | Datum | Författare | Kommentar |
|---|---|---|---|
1.0 | 2019-03-15 | SITHS Förvaltning | Etablering av dokumentet och övergång från Excelmatris |
1.1 | 2021-02-01 | SITHS Förvaltning | Uppdatering med ändringar för Reservkort tillitsnivå 3 och Mobilt SITHS |
1.11 | 2021-02-19 | SITHS Förvaltning | Justering av Mobilt SITHS till LoA3 |
1.12 | 2021-02-23 | SITHS Förvaltning | Tillägg av OID för SITHS eID tillitsnivå 2 till Reservkort för personer med samordningsnummer |
1.13 | 2021-02-25 | SITHS Förvaltning | Tillägg av OID för Mobilt SITHS Tillitsnivå 3 efter planerad uppdatering |
1.14 | 2021-04-28 | SITHS Förvaltning | Lagt till datum för nytt OID (1.2.752.74.8.512) för Mobilt SITHS |
1.2 | Sep 17, 2021 | SITHS Förvaltning | Lade till rubrik för tolkning av tillitsnivå utifrån certifikatutfärdare |
1.21 | 2021-11-29 | SITHS Förvaltning | Lade till datum när OID börjar synas i SOL för Samordningsnummer. |
1.22 | Nov 30, 2021 | SITHS Förvaltning | Lade till datum för ny OID för Mobilt SITHS, samt information om giltighetstider, hur länge OID planeras vara i bruk och flytta av inaktiva OID:ar till egen tabell. |
1.23 | Oct 14, 2022 | SITHS Förvaltning | Flyttade ytterligare en OID för Mobilt SITHS till inaktiva |
2.0 | Mar 15, 2023 | SITHS Förvaltning | Kompletterat med kommande OID:ar som kommer att gälla för nya certifikat som utfärdas från SITHS eID Portal när den ha lanserats. Tagit bort SITHS Root CA v1 som togs ur bruk i maj 2022 och avvecklades under oktober samma år. |
2.01 | Mar 16, 2023 | SITHS Förvaltning | Lade till OID för funktionscertifikat som utfärdas från SITHS Admin. |
2.02 | May 4, 2023 | SITHS Förvaltning | Lade till kolumn för vilka CAs som är godkända av DIGG i matrisen som visar tillitsnivå per utfärdare |
2.03 | Apr 12, 2024 | SITHS Förvaltning | Justerade första dag för användning för första dag för användning till 2024-01-25 för certifikat som utfärdats från SITHS eID Portal |
2.04 | Aug 1, 2024 | SITHS Förvaltning | Justerade information om OID:er för SITHS Admin (slutade utfärdas i januari 2024 och kan finnas giltiga till januari 2029) och SITHS eID Portal och bytte ordning på dem i listan |
Inledning
På denna sida hittar du information om tillitsnivåer för SITHS olika e-legitimationer. Av matrisen framgår även om e-legitimationen är godkänd som en Svensk e-legitimation av myndigheten för digitalisering (DIGG).
Från och med PKI-strukturen SITHS e-id rekommenderar vi att tolkningen av tillitsnivå baseras på en OID i attributet ”Certfikatprinciper” som finns i respektive certifikat.
Det går även att urskilja tillitsnivå baserat på utfärdare, men det kan hända att en utgivningsprocess i framtiden nedgraderas till en lägre tillitsnivå, trots att den kommer från en utfärdare som i dagsläget indikerar en högre tillitsnivå.
Aktiva PKI-strukturer
SITHS e-id Root CA v2
Tillitsnivå per certifikatutfärdare
Rotcertifikat | Certifikatutfärdare | Tillitsnivå | Svensk e‑legitimation, Godkänd av DIGG |
|---|
Rotcertifikat | Certifikatutfärdare | Tillitsnivå | Svensk e‑legitimation, Godkänd av DIGG |
|---|---|---|---|
SITHS e-id Root CA v2 | SITHS e-id Person HSA-id 3 CA v1 SITHS e-id Person ID 3 CA v1 SITHS e-id Person ID Mobile CA v1 | 3 | Ja |
SITHS e-id Person HSA-id 2 CA v1 SITHS e-id Person ID 2 CA v1 | 2 | Nej | |
SITHS e-id Function CA v1 | Ej tillämpbar | Ej tillämpbar |
SITHS e-id Card Identifier CA v1
Tillitsnivå per certifikatutfärdare
Rotcertifikat | Certifikatutfärdare | Tillitsnivå |
|---|
Rotcertifikat | Certifikatutfärdare | Tillitsnivå |
|---|---|---|
N/A | SITHS e-id Card Identifier CA v1 | Ej tillämpbar |
Tillitsnivå per OID
SITHS eID Portal
SITHS e-id Root CA v2
Bärare | Bärare\Certifikatstyp: Utgivningsprocess | Utfärdare | Tillitsnivå | Svensk e‑legitimation, Godkänd av DIGG | OID | Första dag för användning | Giltighetstid och slutdatum |
|---|
Bärare | Bärare\Certifikatstyp: Utgivningsprocess | Utfärdare | Tillitsnivå | Svensk e‑legitimation, Godkänd av DIGG | OID | Första dag för användning | Giltighetstid och slutdatum |
|---|---|---|---|---|---|---|---|
Ordinarie SITHS-kort | Ordinarie SITHS eID:
| SITHS e-id Person ID 3 CA v1 | 3 | Ja | 1.2.752.74.8.600 | 2024-01-25 | Standard giltighetstid: 5 år Längsta giltighetstid: Ej fastställt Slut för utfärdande: Ej fastställt |
SITHS e-id Person HSA-id 3 CA v1 | |||||||
Extra SITHS eID:
| SITHS e-id Person HSA-id 3 CA v1 | 3 | Ja | 1.2.752.74.8.601 | 2024-01-25 | Standard giltighetstid: Val i SITHS eID Portal (ej längre än kortets giltighetstid) Längsta giltighetstid: Ej fastställt Slut för utfärdande: Ej fastställt | |
Reservkort | Reserv SITHS eID tillitsnivå 2 PNR:
| SITHS e-id Person ID 2 CA v1 | 2 | Nej | 1.2.752.74.8.602 | 2024-01-25 | Standard giltighetstid: Val i SITHS eID Portal (max 180 dagar) Längsta giltighetstid: Ej fastställt Slut för utfärdande: Ej fastställt |
SITHS e-id Person HSA-id 2 CA v1 | |||||||
Reserv SITHS eID tillitsnivå 2 SAM:
| SITHS e-id Person ID 2 CA v1 | 2 | Nej | 1.2.752.74.8.603 | 2024-01-25 | Standard giltighetstid: Val i SITHS eID Portal (max 180 dagar) Längsta giltighetstid: Ej fastställt Slut för utfärdande: Ej fastställt | |
SITHS e-id Person HSA-id 2 CA v1 | |||||||
Reserv SITHS eID tillitsnivå 2 CROSS:
| SITHS e-id Person HSA-id 2 CA v1 | 2 | Nej | 1.2.752.74.8.604 | 2024-01-25 | Standard giltighetstid: Val i SITHS eID Portal (max 180 dagar) Längsta giltighetstid: Ej fastställt Slut för utfärdande: Ej fastställt | |
Reserv SITHS eID tillitsnivå 3:
| SITHS e-id Person ID 3 CA v1 | 3 | Ja | 1.2.752.74.8.605 | 2024-01-25 | Standard giltighetstid: Val i SITHS eID Portal (max 180 dagar) Längsta giltighetstid: Ej fastställt Slut för utfärdande: Ej fastställt | |
SITHS e-id Person HSA-id 3 CA v1 | |||||||
Mobil enhet (utom SITHS kontroll) | Mobilt SITHS:
| SITHS e-id Person ID Mobile CA v1 | 3 | Ja | 1.2.752.74.8.606 | 2024-01-25 | Standard giltighetstid: 2 år Längsta giltighetstid: Ej fastställt Slut för utfärdande: Ej fastställt |
Funktionscertifikat och transportcertifikat för reservkort - Tillitsnivå applicerar EJ | |||||||
N/A | SITHS Funktion Server
| SITHS e-id Function CA v1 | N/A | Nej | 1.2.752.74.8.650 | 2024-01-25 | Standard giltighetstid: Val i SITHS eID Portal (max 2 år) Längsta giltighetstid: Ej fastställt Slut för utfärdande: Ej fastställt |
SITHS Funktion Klient
| SITHS e-id Function CA v1 | N/A | Nej | 1.2.752.74.8.651 | 2024-01-25 | Standard giltighetstid: Val i SITHS eID Portal (max 2 år) Längsta giltighetstid: Ej fastställt Slut för utfärdande: Ej fastställt | |
SITHS Funktion E-post
| SITHS e-id Function CA v1 | N/A | Nej | 1.2.752.74.8.652 | 2024-01-25 | Standard giltighetstid: Val i SITHS eID Portal (max 2 år) Längsta giltighetstid: Ej fastställt Slut för utfärdande: Ej fastställt | |
SITHS e-id Card Identifier CA v1
Bärare | Bärare\Certifikatstyp: Utgivningsprocess | Utfärdare | Tillitsnivå | Svensk e‑legitimation (Ja/Nej) | OID | Första dag för användning | Giltighetstid och slutdatum |
|---|
Bärare | Bärare\Certifikatstyp: Utgivningsprocess | Utfärdare | Tillitsnivå | Svensk e‑legitimation (Ja/Nej) | OID | Första dag för användning | Giltighetstid och slutdatum |
|---|---|---|---|---|---|---|---|
Reservkort | SITHS Kortcertifikat
| SITHS e-id Card Identifier CA v1 (ej under SITHS e-id Root CA v2) | N/A | Nej | 1.2.752.74.8.640 | 2024-01-25 | Standard giltighetstid: 5 år Längsta giltighetstid: Ej fastställt Slut för utfärdande: Ej fastställt |
SITHS Admin
SITHS Admin togs ur bruk i januari 2024, men det finns certifikat som kan vara giltiga till januari 2029 med nedan OID:er
Utgivningsprocess | Antal SITHS-certifikat på bärare | Utfärdare | Tillitsnivå | Svensk e‑legitimation, Godkänd av DIGG | OID | Första dag för användning | Giltighetstid och slutdatum |
|---|
Utgivningsprocess | Antal SITHS-certifikat på bärare | Utfärdare | Tillitsnivå | Svensk e‑legitimation, Godkänd av DIGG | OID | Första dag för användning | Giltighetstid och slutdatum |
|---|---|---|---|---|---|---|---|
Reservkort SITHS e-id LoA2 | 2 | SITHS e-id Person ID 2 CA v1 | 2 | Nej | 1.2.752.74.8.501 | 2020-02-11 | Standard giltighetstid: Val i SITHS Admin (max 180 dagar från utfärdande) Längsta giltighetstid: Inget fastslaget Slut för utfärdande: Vid lansering av SITHS eID Portal |
2 | SITHS e-id Person HSA-id 2 CA v1 | ||||||
Ordinarie kort SITHS e-id LoA3 | 2 | SITHS e-id Person ID 3 CA v1 | 3 | Ja From. 2019-09-10 | 1.2.752.74.8.502 | 2020-02-11 | Standard giltighetstid: 5 år Längsta giltighetstid: Inget fastslaget Slut för utfärdande: Vid lansering av SITHS eID Portal |
2 | SITHS e-id Person HSA-id 3 CA v1 | ||||||
Reservkort SITHS e-id LoA3 | 2 | SITHS e-id Person ID 3 CA v1 | 3 | Ja From. 2020-06-05 | 1.2.752.74.8.503 | 2020-10-26 | Standard giltighetstid: Val i SITHS Admin (max 180 dagar) Längsta giltighetstid: Inget fastslaget Slut för utfärdande: Vid lansering av SITHS eID Portal |
2 | SITHS e-id Person HSA-id 3 CA v1 | ||||||
Distansuppgraderat ordinarie SITHS-kort SITHS e-id LoA3 | 2 | SITHS e-id Person ID 3 CA v1 | 3 | Ja From. 2019-09-10 | 1.2.752.74.8.506 | 2019-11-04 | Standard giltighetstid: Max 4 år (beroende på kortets giltighetstid) Längsta giltighetstid: Som längst till 2024-09-02. Slut för utfärdande: 2022-05-04 |
2 | SITHS e-id Person HSA-id 3 CA v1 | ||||||
Tilläggscertifikat SITHS e-id LoA3 | 2 | SITHS e-id Person HSA-id 3 CA v1 | 3 | Ja From. 2019-09-10 | 1.2.752.74.8.507 | 2020-02-11 | Standard giltighetstid: Val i SITHS Admin (Aldrig längre än kortet giltighetstid) Längsta giltighetstid: Inget fastslaget Slut för utfärdande: Vid lansering av SITHS eID Portal |
Reservkort SITHS e-id "CrossBorder" LoA2 | 2 | SITHS e-id Person HSA-id 2 CA v1 | 2 | Nej | 1.2.752.74.8.508 | 2020-02-11 | Standard giltighetstid: Val i SITHS Admin (max 180 dagar) Längsta giltighetstid: Inget fastslaget Slut för utfärdande: Vid lansering av SITHS eID Portal |
Förlängning av Reservkort SITHS e-id LoA3 | 2 | SITHS e-id Person ID 3 CA v1 | 3 | Ja From. 2020-06-05 | 1.2.752.74.8.509 | 2020-10-26 | Standard giltighetstid: Giltighetstid upp till 90 dagar från utfärdande baserat på tidigare utfärdande. Optionell förlängning upp till ytterligare 90 dagar Längsta giltighetstid: Inget fastslaget Slut för utfärdande: Vid lansering av SITHS eID Portal |
2 | SITHS e-id Person HSA-id 3 CA v1 | ||||||
Reservkort SITHS e-id “Samordningsnummer” LoA2 | 2 | SITHS e-id Person ID 2 CA v1 | 2 | Nej | 1.2.752.74.8.511 | 2021-09-21 | Standard giltighetstid: Val i SITHS Admin (max 180 dagar) Längsta giltighetstid: Inget fastslaget Slut för utfärdande: Vid lansering av SITHS eID Portal |
2 | SITHS e-id Person HSA-id 2 CA v1 | ||||||
Mobilt SITHS e-id LoA3 | 1 | SITHS e-id Person ID Mobile CA v1 | 3 | Ja From. 2021-02-16 | 1.2.752.74.8.513 | 2021-12-06 | Standard giltighetstid: 2 år Längsta giltighetstid: Inget fastslaget Slut för utfärdande: Vid lansering av SITHS eID Portal |
| |||||||
Utfärda funktionscertifikat (server/client/email PKCS#10) | 1 | SITHS e-id Function CA v1 | N/A | N/A | 1.2.752.74.8.505 | 2020-02-11 | Standard giltighetstid: Val i SITHS eID Portal (max 2 år) Längsta giltighetstid: Inget fastslaget Slut för utfärdande: Vid lansering av SITHS eID Portal |
Inaktiva OID:er
SITHS Admin
SITHS e-id Root CA v2
Utgivningsprocess | Antal SITHS-certifikat på bärare | Utfärdare | Tillitsnivå | Svensk e‑legitimation (Ja/Nej) | OID | Första dag för användning | Sista giltighetstid |
|---|
Utgivningsprocess | Antal SITHS-certifikat på bärare | Utfärdare | Tillitsnivå | Svensk e‑legitimation (Ja/Nej) | OID | Första dag för användning | Sista giltighetstid |
|---|---|---|---|---|---|---|---|
Mobilt SITHS e-id LoA2 Utfärdat från projektmiljö som ej är godkänd av DIGG | 1 | SITHS e-id Person ID Mobile CA v1 | 2 | Nej | 1.2.752.74.8.510 | 2020-12-18 | 2021-08-31 |
Mobilt SITHS e-id LoA3 Utfärdat innan godkännande av DIGG och uppkoppling till PU | 1 | SITHS e-id Person ID Mobile CA v1 | 3 | Ja From. 2021-02-16 | 1.2.752.74.8.504 | 2021-01-15 | 2021-09-31 |
Mobilt SITHS e-id LoA3 Utfärdat innan ny säkerhetslösning (IAM-62) | 1 | SITHS e-id Person ID Mobile CA v1 | 3 | Ja From. 2021-02-16 | 1.2.752.74.8.512 | 2021-01-31 | 2022-07-31 |
PKI-struktur under avveckling
Inga PKI-strukturer ligger under avveckling för tillfället