Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

1 Inledning
- 1.1 Referensarkitekturer för Legitimering och Underskrift
- 1.2 Övrig användning av SITHS-kort
2 Autentiseringslösningar för SITHS
3 Applikationer för användning av SITHS e-legitimation
- 3.1 Applikationer för out-of-band (SITHS eID-apparna inkl. Mobilt SITHS)
  - 3.1.1 Flöden för legitimering och underskrift med out-of-band
    - 3.1.1.1 Legitimering med SITHS eID
    - 3.1.1.2 Underskrift med SITHS eID
- 3.2 Applikationer för dubbelriktad TLS (mTLS)
  - 3.2.1 SITHS eID-appen för Windows
4 Inloggning och autentisering på Windows
- 4.1 Inläsning av SITHS eID på kort i Windows
5 Inloggning och autentisering på MacOS
6 Inloggning och autentisering på Linux
7 Användning av SITHS på tunna klienter och virtualiserade klientplattformar (VDI)
8 Utfärdande av SITHS eID
- 8.1 SITHS Admin (gamla lösningen)
- 8.2 SITHS eID Portal
9 Publicering till HSA
- 9.1 SITHS Testsida
10 Funktionscertifikat - Legitimering av server
11 Sökvägar och brandväggsöppningar
12 Teknisk information om SITHS Certifikatsutfärdare
- 12.1 Rot- och utfärdarcertifikat (Installation av tillit)
- 12.2 Spärr och spärrkontroll
  - 12.2.1 Beställning och utförande av spärr
  - 12.2.2 Realisering av spärr
    - 12.2.2.1 OCSP
    - 12.2.2.2 CRL
13 Teknisk generationsinformation för SITHS-kort
14 RFID - Inpassering, parkering och lunchautomater mm.
- 14.1 Mifarekodning
  - 14.1.1 Användning av sektorer
    - 14.1.1.1 Sektor 0
    - 14.1.1.2 Sektor 14
    - 14.1.1.3 Sektor 15
    - 14.1.1.4 Övriga sektorer
  - 14.1.2 Applikations ID
  - 14.1.3 Åtkomststyrning och kryptering
    - 14.1.3.1 Sektor 0
    - 14.1.3.2 Sektor 14 & 15
    - 14.1.3.3 Övriga sektorer
  - 14.1.4 MIFARE-dokument
15 Övrig teknisk dokumentation

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Version	Datum	Författare	Kommentar

Version	Datum	Författare	Kommentar
1.0	2021-01-22	SITHS Förvaltning	Etabering av sidan.
1.1	2021-02-02	SITHS Förvaltning	Tillägg av avsnitt kring Inloggning till Windows och ändring av struktur på sidan.
1.2	2021-02-11	SITHS Förvaltning	Uppdatering av hur spärrkontroll fungerar
1.21	2021-02-15	SITHS Förvaltning	Teknisk beskrivning av SITHS Root CA ersatt av denna sida
1.22	2021-02-22	SITHS Förvaltning	Tillägg av information om plattformskrav för SITHS Admin och Mina sidor
1.23	2021-03-01	SITHS Förvaltning	Tillägg av information om att stänga av strömspartläge och använda så nya kortläsardrivrutiner som möjligt.
1.3	May 25, 2021	SITHS Förvaltning	Tillägg av rubrik för SITHS Testsida
1.31	Jun 10, 2021	SITHS Förvaltning	Mindre textjusteringar och tillägg av spärrlistors giltighetstid för Utfärdande CAs
1.32	Jun 21, 2021	SITHS Förvaltning	Tillägg av information om pin-cache.
1.33	Jun 23, 2021	SITHS Förvaltning	Lagt till information om Underskrift och Förnyad autentisering utan Net iD Enterprise/Plugin
1.34	Aug 13, 2021	SITHS Förvaltning	Uppdaterade informationen om RFID och MIFARE
1.35	Feb 3, 2022	SITHS Förvaltning	Lade in avgränsare mellan avsnitt
1.36	Feb 7, 2022	SITHS Förvaltning	Lade till länk till Edge i IE11 Mode för både Mina Sidor och SITHS-Admins plattformskrav
1.37	Feb 23, 2022	SITHS Förvaltning	Lade till länk till Edge i IE11 Mode för både Mina Sidor och SITHS-Admins plattformskrav
1.38	Jun 29, 2022	SITHS Förvaltning	Lade till länkar till information om alternativa sätt att logga in i Windows med SITHS eID-appen och information om begränsad support för användning av SITHS eID-appen tillsammans med virtualiserade klientplattformar (VDI)
1.40	Jul 7, 2022	SITHS Förvaltning	Justerade information om olika varianter av inloggning för Windows: Interaktiv inloggning till Windows-dator Stöd för ytterligare autentiseringslösningar för inloggning till applikationer efter inloggningen till Windows-datorn Förtydliganden kring Pin-cache/Pin-SSO
1.41	Aug 26, 2022	SITHS Förvaltning	Lade till länk till sida om hur inläsning av SITHS-kort går till på Windows och beskrivningar av de två olika autentiseringslösningarna Out-of-band och Dubbelriktad TLS (mTLS)
2.0	Sep 7, 2022	SITHS Förvaltning	Stor ombearbetning av strukturen för sidan
2.1	Sep 26, 2022	SITHS Förvaltning	Lade till Windows 11 för os krav för siths-admin och Mina sidor.2.
2.11	Sep 30, 2022	SITHS Förvaltning	Lade till information om SAC PKCS#11 på Linux och information om IgelOS gällande tunna klienter på Linux. Lade till information om den kommande MacOS. Lade till länk till projektets sida om nya IP-adresser för SITHS certifikatutfärdare efter flytten under 2023. Omstrukturering av sidan för att flytta upp information om Autentiseringslösningar och olika varianter av appar ovanför information om utfärdande och PKI.
2.12	Oct 11, 2022	SITHS Förvaltning	Länkade in information om avsändande e-postservrar som Telia använder när SITHS Admin skickar e-post till användare/funktionsbrevlådor. Dessa brukar behöva läggas till som tillåtna i organisationens SPAM-filter. Detta för att tillåta att SITHS Admin skickar e-post för organisationens egen e-postdomän om det är denna som konfigurerats som avsändande e-postserver i SITHS Admin
2.13	Oct 14, 2022	SITHS Förvaltning	Lade till information om att Windows Push Notifications User Service (WpnUserService) måste köras för att SITHS eID-appen inte ska krascha på Citrix.
2.14	Oct 19, 2022	SITHS Förvaltning	Flyttade ut information om användning av SITHS på tunna klienter till en egen sida för att kunna direkt länka. Sidan länkas dock fortfarande in i detta dokument.
2.15	Oct 26, 2022	SITHS Förvaltning	Tillägg av information om att IgelOS kräver att man inaktiverar apparmor för att SAC PKCS#11 ska fungera.
2.16	Mar 2, 2023	SITHS Förvaltning	Förtydligade information om att HSA-id ej finns i Sektor 15 för MIFARE på Reservkort.
2.17	Mar 3, 2023	SITHS Förvaltning	Lade till information om publicering till HSA och information om värdena som publiceras.
2.18	May 5, 2023	SITHS Förvaltning	Inkluderat sidor med information om Certifikatutfärdare och tillit till dessa samt information om sökvägar och brandväggsöppningar istället för länkar man måste följa.
2.19	Jan 10, 2024	SITHS Förvaltning	Tillägg av kompatibilitetsinformation om SITHS eID Portal
2.20	Mar 1, 2024	SITHS Förvaltning	Borttag av Net iD samt SCS
2.21	Aug 1, 2024	SITHS Förvaltning	Tillägg av teknisk generationsinformation för SITHS-kort
2.22	26 aug. 2024	SITHS Förvaltning	Uppdaterad länk till kortspecifikation

Inledning

Referensarkitekturer för Legitimering och Underskrift

Inera har tillsammans med kommuner och regioner tagit fram arkitekturdokument för hur tjänster med behov av legitimering och underskrift ska integrera mot infrastrukturen för legitimering och underskrift av användare:

Klicka nedan för att läsa mer om Referensarkitekturerna

Filmer som beskriver referensarkitekturerna återfinns här: Referensarkitekturer för IAM och e-underskrift, deras realisering på Inera - YouTube

Dokument som beskriver referensarkitekturerna:

Referensarkitektur för Identitet och åtkomsthantering - på denna länk hittar du dokumentet som beskriver: Referensarkitekturen för Identitet och åtkomsthantering
Referensarkitekturen för Elektronisk underskrift och stämpel - Referensarkitekturen för Elektronisk underskrift och stämpel

Övrig användning av SITHS-kort

SITHS-kort har även följande funktioner;

Inloggning till Windows
Inloggning till Citrix
Som visuell ID-handling
Inpassering, parkering etc. med hjälp av RFID (MIFARE Classic EV1)
Magnetband
Streckkod

För fullständig specifikation över beställningsbara SITHS-kort se Kortspecifikation med bilder (Pdf)

Autentiseringslösningar för SITHS

Vid användning av SITHS för att legitimera medarbetare krävs att tjänsten implementerar en eller flera av de autentiseringslösningar som erbjuds för att konsumera SITHS e-legitimation. All användning av SITHS e-legitimation för användare bör ske enligt Referensarkitekturen för Identitet och åtkomsthantering

Applikationer för användning av SITHS e-legitimation

Här hittar du information om och länkar/instruktioner för hur du hämtar de applikationer som användaren behöver vid användning av SITHS e-legitimation: Programvaror och tillbehör för SITHS

Applikationer för out-of-band (SITHS eID-apparna inkl. Mobilt SITHS)

På nedan sidor hittar du information om den nya SITHS eID appen och Mobilt SITHS samt filmer och bilder som ytterligare beskriver Utfärdande av Mobilt SITHS, samt legitimering och underskrift med SITHS eID appen:

SITHS eID-appen är under införande och är primärt till för legitimering och underskrift i tjänster som stödjer Referensarkitekturen för Identitet och åtkomsthantering

Flöden för legitimering och underskrift med out-of-band

Legitimering med SITHS eID

Underskrift med SITHS eID

Applikationer för dubbelriktad TLS (mTLS)

SITHS eID-appen för Windows

Från och med version 2.0 av SITHS eID-appen för Windows kommer detta finnas paketeringar som installerar stöd för båda autentiseringslösningarna out-of-band och dubbelriktad TLS (mTLS).

För mer information om SITHS eID för Windows se:

Inloggning och autentisering på Windows

Inläsning av SITHS eID på kort i Windows

Inloggning och autentisering på MacOS

Utveckling av SITHS eID-app för MacOS är beställt. Mer information kommer.

Inloggning och autentisering på Linux

Användning av SITHS på tunna klienter och virtualiserade klientplattformar (VDI)

Utfärdande av SITHS eID

SITHS Admin (gamla lösningen)

SITHS Admin och gamla Mina sidor avvecklas under 2024 och ersätts av SITHS eID Portal och SITHS eID Mina sidor

SITHS eID Portal

Publicering till HSA

SITHS publicerar viss information om kort och certifikat till personobjekt och funktionsobjekt i HSA

SITHS Testsida

Funktionscertifikat - Legitimering av server

Avsnittet ska kompletteras

För att utfärda SITHS Funktionscertifikat se SITHS Funktionscertifikat - Användarguide

Sökvägar och brandväggsöppningar

Här hittar du information om sökvägar och brandväggsöppningar för SITHS

Teknisk information om SITHS Certifikatsutfärdare

Rot- och utfärdarcertifikat (Installation av tillit)

Här hittar du information om SITHS rot- och utfärdarcertifikat, samt vad som gäller kring installation av tillit till dessa

Spärr och spärrkontroll

Ett certifikat kan spärras för att förhindra vidare användning. Detta kan ske när man ska avsluta sin anställning, när man har tappat bort sitt SITHS eID eller när en server ska avvecklas.

Klicka nedan om du vill läsa mer om hur SITHS spärrkontroll

Legitimering och underskrift av användare kan ske med olika tekniker. Samtliga är förknippade med någon form av inloggningsmetod, ofta med en tillhörande applikation som installeras på användarens dator.

I SITHS finns i dagsläget två applikationer som används för att möjliggöra användning av SITHS e-legitimation vid legitimering och underskrift av användare:

SITHS eID appen som även innefattar Mobilt SITHS

Teknisk generationsinformation för SITHS-kort

RFID - Inpassering, parkering och lunchautomater mm.

SITHS-kort används också för Inpassering, paerkering och lunchautomater hos många kunder. I detta sammanhang är det inte e-legitimationen på SITHS-kortet som används. Istället används en annan teknik och ett annat chip som också finns på SITHS-kortet.

I dagsläget används MIFARE Classic EV 1 som teknik för RFID. För att ta del av den A-nyckel som behövs för att kunna läsa information i sektor 14 & 15 kontakta Inera support.

För support kring inköp av läsare och integration av SITHS-kortet för dessa användningsområden hänvisas till era egna leverantörer för dessa lösningar.

Övrig teknisk dokumentation

Nedan guider ska ses som exempel och Inera har idag inte möjlighet att ge någon detaljerad support eller konsultation kring integration med SITHS-certifikat i den egna miljön. Våra kunder tecknar oftast egna avtal med olika tjänsteleverantörer och leverantörer av konstulttjänster på marknaden.

Bland annat tecknar många avtal direkt med egna leverantör.

Identifieringstjänst SITHS

Teknisk information vid användning av SITHS