Matris för tolkning av tillitsnivåer

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0

2019-03-15

SITHS Förvaltning

Etablering av dokumentet och övergång från Excelmatris

1.1

2021-02-01

SITHS Förvaltning

Uppdatering med ändringar för Reservkort tillitsnivå 3 och Mobilt SITHS

1.11

2021-02-19

SITHS Förvaltning

Justering av Mobilt SITHS till LoA3

1.12

2021-02-23

SITHS Förvaltning

Tillägg av OID för SITHS eID tillitsnivå 2 till Reservkort för personer med samordningsnummer

1.13

2021-02-25

SITHS Förvaltning

Tillägg av OID för Mobilt SITHS Tillitsnivå 3 efter planerad uppdatering

1.14

2021-04-28

SITHS Förvaltning

Lagt till datum för nytt OID (1.2.752.74.8.512) för Mobilt SITHS

1.2

Sep 17, 2021

SITHS Förvaltning

Lade till rubrik för tolkning av tillitsnivå utifrån certifikatutfärdare

1.21

2021-11-29

SITHS Förvaltning

Lade till datum när OID börjar synas i SOL för Samordningsnummer.

1.22

Nov 30, 2021

SITHS Förvaltning

Lade till datum för ny OID för Mobilt SITHS, samt information om giltighetstider, hur länge OID planeras vara i bruk och flytta av inaktiva OID:ar till egen tabell.

1.23

Oct 14, 2022

SITHS Förvaltning

Flyttade ytterligare en OID för Mobilt SITHS till inaktiva

2.0

Mar 15, 2023

SITHS Förvaltning

Kompletterat med kommande OID:ar som kommer att gälla för nya certifikat som utfärdas från SITHS eID Portal när den ha lanserats. Tagit bort SITHS Root CA v1 som togs ur bruk i maj 2022 och avvecklades under oktober samma år.

2.01

Mar 16, 2023

SITHS Förvaltning

Lade till OID för funktionscertifikat som utfärdas från SITHS Admin.

2.02

May 4, 2023

SITHS Förvaltning

Lade till kolumn för vilka CAs som är godkända av DIGG i matrisen som visar tillitsnivå per utfärdare

2.03

Apr 12, 2024

SITHS Förvaltning

Justerade första dag för användning för första dag för användning till 2024-01-25 för certifikat som utfärdats från SITHS eID Portal

2.04

Aug 1, 2024

SITHS Förvaltning

Justerade information om OID:er för SITHS Admin (slutade utfärdas i januari 2024 och kan finnas giltiga till januari 2029) och SITHS eID Portal och bytte ordning på dem i listan

2.05

Dec 10, 2024

SITHS Förvaltning

Lade till information om att det är egenskaper hos Användarens personpost som styr vilken typ av SITHS eID tillitsnivå 2 som utfärdas till Reservkort

Förberedde information om 3st kommande SITHS eID OID:er för tillitsnivå 3 inom ramen för projektet “Förenklad utgivning” inkl. den nya tillitsnivån loa3-nonresident

Inledning

På denna sida hittar du information om tillitsnivåer för SITHS olika e-legitimationer. Av matrisen framgår även om e-legitimationen är godkänd som en Svensk e-legitimation av myndigheten för digitalisering (DIGG).
Från och med PKI-strukturen SITHS e-id rekommenderar vi att tolkningen av tillitsnivå baseras på en OID i attributet ”Certfikatprinciper” som finns i respektive certifikat.

Det går även att urskilja tillitsnivå baserat på utfärdare, men det kan hända att en utgivningsprocess i framtiden nedgraderas till en lägre tillitsnivå, trots att den kommer från en utfärdare som i dagsläget indikerar en högre tillitsnivå.

Aktiva PKI-strukturer

SITHS e-id Root CA v2

Tillitsnivå per certifikatutfärdare

Rotcertifikat

Certifikatutfärdare

Tillitsnivå

Svensk e‑legitimation, Godkänd av DIGG

Rotcertifikat

Certifikatutfärdare

Tillitsnivå

Svensk e‑legitimation, Godkänd av DIGG

SITHS e-id Root CA v2

SITHS e-id Person HSA-id 3 CA v1

SITHS e-id Person ID 3 CA v1

SITHS e-id Person ID Mobile CA v1

3

Ja

SITHS e-id Person HSA-id 2 CA v1

SITHS e-id Person ID 2 CA v1

2

Nej

SITHS e-id Function CA v1

Ej tillämpbar

Ej tillämpbar

SITHS e-id Card Identifier CA v1

Tillitsnivå per certifikatutfärdare

Rotcertifikat

Certifikatutfärdare

Tillitsnivå

Rotcertifikat

Certifikatutfärdare

Tillitsnivå

N/A

SITHS e-id Card Identifier CA v1

Ej tillämpbar

Tillitsnivå per OID

SITHS eID Portal

SITHS e-id Root CA v2

Bärare

Bärare\Certifikatstyp: Utgivningsprocess

Utfärdare

Tillitsnivå

Svensk e‑legitimation

Godkänd av DIGG

OID

Första dag för användning

Giltighetstid och slutdatum

Bärare

Bärare\Certifikatstyp: Utgivningsprocess

Utfärdare

Tillitsnivå

Svensk e‑legitimation

Godkänd av DIGG

OID

Första dag för användning

Giltighetstid och slutdatum

Ordinarie SITHS-kort

Ordinarie SITHS eID:

  • Beställning av Ordinarie kort

  • Beställning av uppdatering av SITHS eID

  • SITHS eID till Aktiv bärare

    • Extra SITHS eID från kortufärdande organisation

  • Beställning av bunt med TEST-kort

  • Hämta underskriftscertifikat

SITHS e-id Person ID 3 CA v1

3

Ja

Ja

1.2.752.74.8.600

2024-01-25

Standard giltighetstid: 5 år

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

SITHS e-id Person HSA-id 3 CA v1

Extra SITHS eID:

  • Beställning av uppdatering av SITHS eID

  • SITHS eID till Aktiv bärare:

    • Extra SITHS eID från kortufärdande organisation

    • Extra SITHS eID från ANNAN organisation än den som utfärdat kortet

  • Hämta underskriftscertifikat

SITHS e-id Person HSA-id 3 CA v1

3

Ja

Ja

1.2.752.74.8.601

2024-01-25

Standard giltighetstid: Val i SITHS eID Portal (ej längre än kortets giltighetstid)

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

Reservkort

Reserv SITHS eID tillitsnivå 2 PNR:

  • Beställning av SITHS eID tillitsnivå 2 till nytt Reservkort

  • Beställning av uppdatering av SITHS eID

  • SITHS eID till Aktiv bärare

    • Extra SITHS eID från kortufärdande organisation

  • Hämta underskriftscertifikat

SITHS e-id Person ID 2 CA v1

2

Nej

Nej

1.2.752.74.8.602

2024-01-25

Standard giltighetstid: Val i SITHS eID Portal (max 180 dagar)

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

SITHS e-id Person HSA-id 2 CA v1

Reserv SITHS eID tillitsnivå 2 SAM:

  • Om personen som ska få ett SITHS eID med tillitsnivå 2 finns i Personuppgifstjänsten med Samordningsnummer som Primär identitet

  • Beställning av SITHS eID tillitsnivå 2 till nytt Reservkort

  • Beställning av uppdatering av SITHS eID

  • SITHS eID till Aktiv bärare

    • Extra SITHS eID från kortufärdande organisation

  • Hämta underskriftscertifikat

SITHS e-id Person ID 2 CA v1

2

Nej

Nej

1.2.752.74.8.603

2024-01-25

Standard giltighetstid: Val i SITHS eID Portal (max 180 dagar)

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

SITHS e-id Person HSA-id 2 CA v1

Reserv SITHS eID tillitsnivå 2 CROSS:

  • Om personen som ska få ett SITHS eID med tillitsnivå saknas i Personuppgiftstjänsten och endast finns i HSA

  • Beställning av SITHS eID tillitsnivå 2 till nytt Reservkort

  • Beställning av uppdatering av SITHS eID

  • SITHS eID till Aktiv bärare

    • Extra SITHS eID från kortufärdande organisation

  • Hämta underskriftscertifikat

SITHS e-id Person HSA-id 2 CA v1

2

Nej

Nej

1.2.752.74.8.604

2024-01-25

Standard giltighetstid: Val i SITHS eID Portal (max 180 dagar)

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

Reserv SITHS eID tillitsnivå 3:

  • Beställning av SITHS eID tillitsnivå 3 till nytt Reservkort

  • Beställning av uppdatering av SITHS eID

  • SITHS eID till Aktiv bärare

    • Extra SITHS eID från kortufärdande organisation

  • Hämta underskriftscertifikat

SITHS e-id Person ID 3 CA v1

3

Ja

Ja

1.2.752.74.8.605

2024-01-25

Standard giltighetstid: Val i SITHS eID Portal (max 180 dagar)

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

SITHS e-id Person HSA-id 3 CA v1

Reserv SITHS eID tillitsnivå 3 SAM:

  • OM personen som ska få ett SITHS eID med tillitsnivå 2 finns i Personuppgifstjänsten med Samordningsnummer som Primär identitet

  • Beställning av SITHS eID tillitsnivå 3 till nytt Reservkort

  • Beställning av uppdatering av SITHS eID

  • SITHS eID till Aktiv bärare

    • Extra SITHS eID från kortufärdande organisation

  • Hämta underskriftscertifikat

SITHS e-id Person ID 3 CA v1

3

Ansökan kommer att skickas in

Ansökan kommer att skickas in

1.2.752.74.8.607

I samband med lansering av funktionalitet inom ramen för projektet förenklad utgivning

Standard giltighetstid: Val i SITHS eID Portal (max 180 dagar)

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

SITHS e-id Person HSA-id 3 CA v1

Reserv SITHS eID tillitsnivå 3 CROSS/non-resident:

  • OM personen som ska få ett SITHS eID med tillitsnivå saknas i Personuppgiftstjänsten och endast finns i HSA

  • Beställning av SITHS eID tillitsnivå 3 till nytt Reservkort

  • Beställning av uppdatering av SITHS eID

  • SITHS eID till Aktiv bärare

    • Extra SITHS eID från kortufärdande organisation

  • Hämta underskriftscertifikat

SITHS e-id Person HSA-id 3 CA v1

3_nonresident

Ansökan kommer att skickas in

Ansökan kommer att skickas in

1.2.752.74.8.608

I samband med lansering av funktionalitet inom ramen för projektet förenklad utgivning

Standard giltighetstid: Val i SITHS eID Portal (max 180 dagar)

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

Mobil enhet

(utom SITHS kontroll)

Mobilt SITHS:

  • Hämta Mobilt SITHS via Mina sidor via ärvd legitimering från annat SITHS eID på tillitsnivå 3

  • Förutsätter att Användaren:

    • har ett giltigt SITHS eID på tillitsnivå 3

SITHS e-id Person ID Mobile CA v1

3

Ja

 

1.2.752.74.8.606

2024-01-25

Standard giltighetstid: 2 år

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

Mobilt SITHS på distans:

  • Hämta Mobilt SITHS via digital id-kontroll med hjälp av Godkänd ID-handling

  • Förutsätter att Användaren:

    • har tillgång till en Godkänd ID-handling som stödjer elektronisk avläsning (initial endast Svenskt Pass och Nationell ID-kort)

    • Beställning finns

SITHS e-id Person ID Mobile CA v1

3

Ansökan kommer att skickas in

Ansökan kommer att skickas in

1.2.752.74.8.609

I samband med lansering av funktionalitet inom ramen för projektet förenklad utgivning

Standard giltighetstid: 2 år

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

Funktionscertifikat och transportcertifikat för reservkort - Tillitsnivå applicerar EJ

N/A

SITHS Funktion Server

  • Legitimeringscertifikat

  • Underksriftscertifikat

SITHS e-id Function CA v1

N/A

Nej

 

1.2.752.74.8.650

2024-01-25

Standard giltighetstid: Val i SITHS eID Portal (max 2 år)

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

SITHS Funktion Klient

  • Legitimeringscertifikat

  • Underksriftscertifikat

SITHS e-id Function CA v1

N/A

Nej

 

1.2.752.74.8.651

2024-01-25

Standard giltighetstid: Val i SITHS eID Portal (max 2 år)

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

SITHS Funktion E-post

  • Legitimeringscertifikat

  • Underksriftscertifikat

SITHS e-id Function CA v1

N/A

Nej

 

1.2.752.74.8.652

2024-01-25

Standard giltighetstid: Val i SITHS eID Portal (max 2 år)

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

SITHS e-id Card Identifier CA v1

Bärare

Bärare\Certifikatstyp: Utgivningsprocess

Utfärdare

Tillitsnivå

Svensk e‑legitimation (Ja/Nej)

OID

Första dag för användning

Giltighetstid och slutdatum

Bärare

Bärare\Certifikatstyp: Utgivningsprocess

Utfärdare

Tillitsnivå

Svensk e‑legitimation (Ja/Nej)

OID

Första dag för användning

Giltighetstid och slutdatum

Reservkort

SITHS Kortcertifikat

  • Beställ bunt med reservkort

SITHS e-id Card Identifier CA v1 (ej under SITHS e-id Root CA v2)

N/A

Nej

1.2.752.74.8.640

2024-01-25

Standard giltighetstid: 5 år

Längsta giltighetstid: Ej fastställt

Slut för utfärdande: Ej fastställt

SITHS Admin

SITHS Admin togs ur bruk i januari 2024, men det finns certifikat som kan vara giltiga till januari 2029 med nedan OID:er

Utgivningsprocess

Antal SITHS-certifikat på bärare

Utfärdare

Tillitsnivå

Svensk e‑legitimation, Godkänd av DIGG

OID

Första dag för användning

Giltighetstid och slutdatum

Utgivningsprocess

Antal SITHS-certifikat på bärare

Utfärdare

Tillitsnivå

Svensk e‑legitimation, Godkänd av DIGG

OID

Första dag för användning

Giltighetstid och slutdatum

Reservkort SITHS e-id LoA2

2

SITHS e-id Person ID 2 CA v1

2

Nej

1.2.752.74.8.501

2020-02-11

Standard giltighetstid: Val i SITHS Admin (max 180 dagar från utfärdande)

Längsta giltighetstid: Inget fastslaget

Slut för utfärdande: Vid lansering av SITHS eID Portal

2

SITHS e-id Person HSA-id 2 CA v1

Ordinarie kort SITHS e-id LoA3

2

SITHS e-id Person ID 3 CA v1

3

Ja

From. 2019-09-10

1.2.752.74.8.502

2020-02-11

Standard giltighetstid: 5 år

Längsta giltighetstid: Inget fastslaget

Slut för utfärdande: Vid lansering av SITHS eID Portal

2

SITHS e-id Person HSA-id 3 CA v1

Reservkort SITHS e-id LoA3

2

SITHS e-id Person ID 3 CA v1

3

Ja

From. 2020-06-05

1.2.752.74.8.503

2020-10-26

Standard giltighetstid: Val i SITHS Admin (max 180 dagar)

Längsta giltighetstid: Inget fastslaget

Slut för utfärdande: Vid lansering av SITHS eID Portal

2

SITHS e-id Person HSA-id 3 CA v1

Distansuppgraderat ordinarie SITHS-kort SITHS e-id LoA3

2

SITHS e-id Person ID 3 CA v1

3

Ja

From. 2019-09-10

1.2.752.74.8.506

2019-11-04

Standard giltighetstid: Max 4 år (beroende på kortets giltighetstid)

Längsta giltighetstid: Som längst till 2024-09-02.

Slut för utfärdande: 2022-05-04

2

SITHS e-id Person HSA-id 3 CA v1

Tilläggscertifikat SITHS e-id LoA3

2

SITHS e-id Person HSA-id 3 CA v1

3

Ja

From. 2019-09-10

1.2.752.74.8.507

2020-02-11

Standard giltighetstid: Val i SITHS Admin (Aldrig längre än kortet giltighetstid)

Längsta giltighetstid: Inget fastslaget

Slut för utfärdande: Vid lansering av SITHS eID Portal

Reservkort SITHS e-id "CrossBorder" LoA2

2

SITHS e-id Person HSA-id 2 CA v1

2

Nej

1.2.752.74.8.508

2020-02-11

Standard giltighetstid: Val i SITHS Admin (max 180 dagar)

Längsta giltighetstid: Inget fastslaget

Slut för utfärdande: Vid lansering av SITHS eID Portal

Förlängning av Reservkort SITHS e-id LoA3

2

SITHS e-id Person ID 3 CA v1

3

Ja

From. 2020-06-05

1.2.752.74.8.509

2020-10-26

Standard giltighetstid: Giltighetstid upp till 90 dagar från utfärdande baserat på tidigare utfärdande. Optionell förlängning upp till ytterligare 90 dagar

Längsta giltighetstid: Inget fastslaget

Slut för utfärdande: Vid lansering av SITHS eID Portal

2

SITHS e-id Person HSA-id 3 CA v1

Reservkort SITHS e-id “Samordningsnummer” LoA2

2

SITHS e-id Person ID 2 CA v1

2

Nej

1.2.752.74.8.511

2021-09-21

Standard giltighetstid: Val i SITHS Admin (max 180 dagar)

Längsta giltighetstid: Inget fastslaget

Slut för utfärdande: Vid lansering av SITHS eID Portal

2

SITHS e-id Person HSA-id 2 CA v1

Mobilt SITHS e-id LoA3

1

SITHS e-id Person ID Mobile CA v1

3

Ja

From. 2021-02-16

1.2.752.74.8.513

2021-12-06

Standard giltighetstid: 2 år

Längsta giltighetstid: Inget fastslaget

Slut för utfärdande: Vid lansering av SITHS eID Portal

 

Utfärda funktionscertifikat (server/client/email PKCS#10)

1

SITHS e-id Function CA v1

N/A

N/A

1.2.752.74.8.505

2020-02-11

Standard giltighetstid: Val i SITHS eID Portal (max 2 år)

Längsta giltighetstid: Inget fastslaget

Slut för utfärdande: Vid lansering av SITHS eID Portal

Inaktiva OID:er

SITHS Admin

SITHS e-id Root CA v2

Utgivningsprocess

Antal SITHS-certifikat på bärare

Utfärdare

Tillitsnivå

Svensk e‑legitimation (Ja/Nej)

OID

Första dag för användning

Sista giltighetstid

Utgivningsprocess

Antal SITHS-certifikat på bärare

Utfärdare

Tillitsnivå

Svensk e‑legitimation (Ja/Nej)

OID

Första dag för användning

Sista giltighetstid

Mobilt SITHS e-id LoA2

Utfärdat från projektmiljö som ej är godkänd av DIGG

1

SITHS e-id Person ID Mobile CA v1

2

Nej

1.2.752.74.8.510

2020-12-18

2021-08-31

Mobilt SITHS e-id LoA3

Utfärdat innan godkännande av DIGG och uppkoppling till PU

1

SITHS e-id Person ID Mobile CA v1

3

Ja

From. 2021-02-16

1.2.752.74.8.504

2021-01-15

2021-09-31

Mobilt SITHS e-id LoA3

Utfärdat innan ny säkerhetslösning (IAM-62)

1

SITHS e-id Person ID Mobile CA v1

3

Ja

From. 2021-02-16

1.2.752.74.8.512

2021-01-31

2022-07-31

PKI-struktur under avveckling

Inga PKI-strukturer ligger under avveckling för tillfället

Avvecklade PKI-strukturer