Teknisk information vid användning av SITHS

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning


Revisionshistorik

Klicka nedan för att visa revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0

2021-01-22

SITHS Förvaltning

Etabering av sidan.

1.1

2021-02-02

SITHS Förvaltning

Tillägg av avsnitt kring Inloggning till Windows och ändring av struktur på sidan.

1.2

2021-02-11

SITHS Förvaltning

Uppdatering av hur spärrkontroll fungerar

1.21

2021-02-15

SITHS Förvaltning

Teknisk beskrivning av SITHS Root CA ersatt av denna sida

1.22

2021-02-22

SITHS Förvaltning

Tillägg av information om plattformskrav för SITHS Admin och Mina sidor

1.23

2021-03-01

SITHS Förvaltning

Tillägg av information om att stänga av strömspartläge och använda så nya kortläsardrivrutiner som möjligt.

1.3

May 25, 2021

SITHS Förvaltning

Tillägg av rubrik för SITHS Testsida

1.31

Jun 10, 2021

SITHS Förvaltning

Mindre textjusteringar och tillägg av spärrlistors giltighetstid för Utfärdande CAs

1.32

Jun 21, 2021

SITHS Förvaltning

Tillägg av information om pin-cache.

1.33

Jun 23, 2021

SITHS Förvaltning

Lagt till information om Underskrift och Förnyad autentisering utan Net iD Enterprise/Plugin

1.34

Aug 13, 2021

SITHS Förvaltning

Uppdaterade informationen om RFID och MIFARE

1.35

Feb 3, 2022

SITHS Förvaltning

Lade in avgränsare mellan avsnitt

1.36

Feb 7, 2022

SITHS Förvaltning

Lade till länk till Edge i IE11 Mode för både Mina Sidor och SITHS-Admins plattformskrav

1.37

Feb 23, 2022

SITHS Förvaltning

Lade till länk till Edge i IE11 Mode för både Mina Sidor och SITHS-Admins plattformskrav

1.38

Jun 29, 2022

SITHS Förvaltning

Lade till länkar till information om alternativa sätt att logga in i Windows med SITHS eID-appen och information om begränsad support för användning av SITHS eID-appen tillsammans med virtualiserade klientplattformar (VDI)

1.40

Jul 7, 2022

SITHS Förvaltning

Justerade information om olika varianter av inloggning för Windows:

  • Interaktiv inloggning till Windows-dator

  • Stöd för ytterligare autentiseringslösningar för inloggning till applikationer efter inloggningen till Windows-datorn

Förtydliganden kring Pin-cache/Pin-SSO

1.41

Aug 26, 2022

SITHS Förvaltning

Lade till länk till sida om hur inläsning av SITHS-kort går till på Windows och beskrivningar av de två olika autentiseringslösningarna Out-of-band och Dubbelriktad TLS (mTLS)

2.0

Sep 7, 2022

SITHS Förvaltning

Stor ombearbetning av strukturen för sidan

2.1

Sep 26, 2022

SITHS Förvaltning

Lade till Windows 11 för os krav för siths-admin och Mina sidor.2.

2.11

Sep 30, 2022

SITHS Förvaltning

Lade till information om SAC PKCS#11 på Linux och information om IgelOS gällande tunna klienter på Linux. Lade till information om den kommande MacOS. Lade till länk till projektets sida om nya IP-adresser för SITHS certifikatutfärdare efter flytten under 2023.

Omstrukturering av sidan för att flytta upp information om Autentiseringslösningar och olika varianter av appar ovanför information om utfärdande och PKI.

2.12

Oct 11, 2022

SITHS Förvaltning

Länkade in information om avsändande e-postservrar som Telia använder när SITHS Admin skickar e-post till användare/funktionsbrevlådor. Dessa brukar behöva läggas till som tillåtna i organisationens SPAM-filter. Detta för att tillåta att SITHS Admin skickar e-post för organisationens egen e-postdomän om det är denna som konfigurerats som avsändande e-postserver i SITHS Admin

2.13

Oct 14, 2022

SITHS Förvaltning

Lade till information om att Windows Push Notifications User Service (WpnUserService) måste köras för att SITHS eID-appen inte ska krascha på Citrix.

2.14

Oct 19, 2022

SITHS Förvaltning

Flyttade ut information om användning av SITHS på tunna klienter till en egen sida för att kunna direkt länka. Sidan länkas dock fortfarande in i detta dokument.

2.15

Oct 26, 2022

SITHS Förvaltning

Tillägg av information om att IgelOS kräver att man inaktiverar apparmor för att SAC PKCS#11 ska fungera.

2.16

Mar 2, 2023

SITHS Förvaltning

Förtydligade information om att HSA-id ej finns i Sektor 15 för MIFARE på Reservkort.

2.17

Mar 3, 2023

SITHS Förvaltning

Lade till information om publicering till HSA och information om värdena som publiceras.

2.18

May 5, 2023

SITHS Förvaltning

Inkluderat sidor med information om Certifikatutfärdare och tillit till dessa samt information om sökvägar och brandväggsöppningar istället för länkar man måste följa.

2.19

Jan 10, 2024

SITHS Förvaltning

Tillägg av kompatibilitetsinformation om SITHS eID Portal

2.20

Mar 1, 2024

SITHS Förvaltning

Borttag av Net iD samt SCS

2.21

Aug 1, 2024

SITHS Förvaltning

Tillägg av teknisk generationsinformation för SITHS-kort

2.22

26 aug. 2024

SITHS Förvaltning

Uppdaterad länk till kortspecifikation


Inledning

Referensarkitekturer för Legitimering och Underskrift

Inera har tillsammans med kommuner och regioner tagit fram arkitekturdokument för hur tjänster med behov av legitimering och underskrift ska integrera mot infrastrukturen för legitimering och underskrift av användare:

Klicka nedan för att läsa mer om Referensarkitekturerna

Filmer som beskriver referensarkitekturerna återfinns här: Referensarkitekturer för IAM och e-underskrift, deras realisering på Inera - YouTube

Dokument som beskriver referensarkitekturerna:

Övrig användning av SITHS-kort

SITHS-kort har även följande funktioner;

  • Inloggning till Windows

  • Inloggning till Citrix

  • Som visuell ID-handling

  • Inpassering, parkering etc. med hjälp av RFID (MIFARE Classic EV1)

  • Magnetband

  • Streckkod

För fullständig specifikation över beställningsbara SITHS-kort se Kortspecifikation med bilder (Pdf)


Autentiseringslösningar för SITHS

Vid användning av SITHS för att legitimera medarbetare krävs att tjänsten implementerar en eller flera av de autentiseringslösningar som erbjuds för att konsumera SITHS e-legitimation. All användning av SITHS e-legitimation för användare bör ske enligt Referensarkitekturen för Identitet och åtkomsthantering


Applikationer för användning av SITHS e-legitimation

Här hittar du information om och länkar/instruktioner för hur du hämtar de applikationer som användaren behöver vid användning av SITHS e-legitimation: Programvaror och tillbehör för SITHS

Applikationer för out-of-band (SITHS eID-apparna inkl. Mobilt SITHS)

På nedan sidor hittar du information om den nya SITHS eID appen och Mobilt SITHS samt filmer och bilder som ytterligare beskriver Utfärdande av Mobilt SITHS, samt legitimering och underskrift med SITHS eID appen:

SITHS eID-appen är under införande och är primärt till för legitimering och underskrift i tjänster som stödjer Referensarkitekturen för Identitet och åtkomsthantering

Flöden för legitimering och underskrift med out-of-band

Legitimering med SITHS eID

Underskrift med SITHS eID

Applikationer för dubbelriktad TLS (mTLS)

SITHS eID-appen för Windows

Från och med version 2.0 av SITHS eID-appen för Windows kommer detta finnas paketeringar som installerar stöd för båda autentiseringslösningarna out-of-band och dubbelriktad TLS (mTLS).

För mer information om SITHS eID för Windows se:


Inloggning och autentisering på Windows

Inläsning av SITHS eID på kort i Windows


Inloggning och autentisering på MacOS

Utveckling av SITHS eID-app för MacOS är beställt. Mer information kommer.


Inloggning och autentisering på Linux


Användning av SITHS på tunna klienter och virtualiserade klientplattformar (VDI)


Utfärdande av SITHS eID

SITHS Admin (gamla lösningen)

SITHS Admin och gamla Mina sidor avvecklas under 2024 och ersätts av SITHS eID Portal och SITHS eID Mina sidor

SITHS eID Portal


Publicering till HSA

SITHS publicerar viss information om kort och certifikat till personobjekt och funktionsobjekt i HSA


SITHS Testsida


Funktionscertifikat - Legitimering av server

Avsnittet ska kompletteras

För att utfärda SITHS Funktionscertifikat se SITHS Funktionscertifikat - Användarguide


Sökvägar och brandväggsöppningar

Här hittar du information om sökvägar och brandväggsöppningar för SITHS


Teknisk information om SITHS Certifikatsutfärdare

Rot- och utfärdarcertifikat (Installation av tillit)

Här hittar du information om SITHS rot- och utfärdarcertifikat, samt vad som gäller kring installation av tillit till dessa

Spärr och spärrkontroll

Ett certifikat kan spärras för att förhindra vidare användning. Detta kan ske när man ska avsluta sin anställning, när man har tappat bort sitt SITHS eID eller när en server ska avvecklas.

Klicka nedan om du vill läsa mer om hur SITHS spärrkontroll

Legitimering och underskrift av användare kan ske med olika tekniker. Samtliga är förknippade med någon form av inloggningsmetod, ofta med en tillhörande applikation som installeras på användarens dator.

I SITHS finns i dagsläget två applikationer som används för att möjliggöra användning av SITHS e-legitimation vid legitimering och underskrift av användare:

  • SITHS eID appen som även innefattar Mobilt SITHS


Teknisk generationsinformation för SITHS-kort


RFID - Inpassering, parkering och lunchautomater mm.

SITHS-kort används också för Inpassering, paerkering och lunchautomater hos många kunder. I detta sammanhang är det inte e-legitimationen på SITHS-kortet som används. Istället används en annan teknik och ett annat chip som också finns på SITHS-kortet.

I dagsläget används MIFARE Classic EV 1 som teknik för RFID. För att ta del av den A-nyckel som behövs för att kunna läsa information i sektor 14 & 15 kontakta Inera support.

För support kring inköp av läsare och integration av SITHS-kortet för dessa användningsområden hänvisas till era egna leverantörer för dessa lösningar.


Övrig teknisk dokumentation

Nedan guider ska ses som exempel och Inera har idag inte möjlighet att ge någon detaljerad support eller konsultation kring integration med SITHS-certifikat i den egna miljön. Våra kunder tecknar oftast egna avtal med olika tjänsteleverantörer och leverantörer av konstulttjänster på marknaden.

Bland annat tecknar många avtal direkt med egna leverantör.