/
Teknisk information om profilen på IDPrime 940 kortgenerationer

Teknisk information om profilen på IDPrime 940 kortgenerationer

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0

Aug 1, 2024

SITHS Förvaltning

Etablerad och godkänd av SITHS Förvaltning

1.1

Aug 1, 2024

SITHS Förvaltning

Utökad med 6xx kortgeneration

Bakgrund

SITHS-kortgeneration med tresiffrig produktnummer som börjar på 6 och 7 är IDPrime 940/940B SIS kort. IDPrime 940/940B SIS kort har definierade utrymmen för följande nyckelpar och tillhörande certifikat:

  • 8x RSA 2048-bit nyckelspar för Legitimering

  • 8x RSA 2048-bit nyckelspar för Underskrift

  • 4x RSA 3072-bit nyckelspar för Legitimering

  • 2x RSA 3072-bit nyckelspar för Underskrift

  • 2x RSA 4096-bit nyckelspar för Legitimering

  • 2x RSA 4096-bit nyckelspar för Underskrift

  • 2x ECC 256-bit nyckelspar för Legitimering

  • 2x ECC 256-bit nyckelspar för Underskrift

Ordinarie SITHS-kort och reservkort personaliseras och levereras med nycklar och certifikat från fabrik enligt information i de avsnitt nedan. De personaliserade korten har då egna modellnamn i filarea EF.0025 som kan användas för att särskilja de på ett tekniskt sätt. “SITHS Standard” för ordinarie kort respektive “SITHS Temp” för reservkort.

Viktig information

De personaliserade delar av kortet, dvs de utrymmen som innehåller nycklar avsedda för SITHS eiD och/eller SITHS eID certifikat och som finns beskrivna nedan, får ej uppdateras av annan mjukvara än SITHS eID-appen.

De icke-personaliserade delar av kortet, dvs de utrymmen som inte innehåller nycklar avsedda för SITHS eiD och/eller SITHS eID certifikat, kan nyttjas.

Notera att om problem uppstår med SITHS-kort som uppdaterats med andra certifikat än SITHS eID måste man kontakta sin egen leverantör för support.

Notera också att Inera inte kan garantera samexistens med kortdrivrutin från 3e part.

Personaliserade delar av kortet

Ordinarie kort med produktnummer 6xx

På ordinarie- och testkort med produktnummer som börjar på 6 finns vid leveransen tre certifikatspar för legitimering och underskrift, ett Telia eLeg certifikatspar, ett Person-id certifikatspar och ett HSA-id certifikatspar. Telia eLeg och Person-id certifikatsparen är skrivskyddade dvs att det ej kan raderas eller uppdateras medan HSA-id certifikatsparet kan raderas och uppdateras.

Varje certifikat kommer med sitt eget 2048-bit RSA nyckelpar. Två ytterligare 2048-bit RSA nyckelpar finns på kortet vilka inte är kopplade till några certifikat när kortet levereras. Den ena är avsedd för legitimering, den andra för underskrift. Sammanfattningsvis levereras kortet med totalt 7 skrivskyddade 2048-bit RSA nyckelpar.

"Behållaren" ("Container" enligt Microsoft minidriver-specifikation) som används för HSA-id-certifikat och associerad nyckel flaggas som standard. Det betyder att certifikat skall föreslås som standard av de system som stödjer den funktionen.

Tabellen nedan ger en beskrivning av relationen mellan certifikat, nycklar och "container" på kortet:

Certifikat/Nycklar

Ändamål

Container-id

Container namn

Nyckel-id

Skrivskydd

Certifikat/Nycklar

Ändamål

Container-id

Container namn

Nyckel-id

Skrivskydd

SITHS Person-id

Underskrift

0x00

Signature

0x50

Nycklar och certifikat

SITHS Person-id

Legitimering

0x01

Identification

0x5E

Nycklar och certifikat

Telia eLeg

Underskrift

0x02

SignatureB

0x51

Nycklar och certifikat

Telia eLeg

Legitimering

0x03

IdentificationB

0x5F

Nycklar och certifikat

SITHS HSA-id

Underskrift

0x04

SignatureC

0x52

Nycklar

SITHS HSA-id

Legitimering

0x05

IdentificationC

0x60

Nycklar

SITHS HSA-id tilläggscert (enbart nycklar)

Legitimering

0x07

ADD_Identification

0x61

Nycklar

SITHS HSA-id tilläggscert (enbart nycklar)

Underskrift

0x06

ADD_Signature

0x53

Nycklar

Ordinarie kort 7xx

På ordinarie- och testkort med produktnummer som börjar på 7 finns vid leveransen två certifikat för legitimering, ett Person-id certifikat och ett HSA-id certifikat. Person-id certifikat är skrivskyddade dvs att det ej kan raderas eller uppdateras medan HSA-id certifikat kan raderas och uppdateras. Varje certifikat kommer med sitt eget 2048-bit RSA nyckelpar. Tre ytterligare 2048-bit RSA nyckelpar finns på kortet vilka inte är kopplade till några certifikat när kortet levereras. Sammanfattningsvis levereras kortet med totalt 5 skrivskyddade 2048-bit RSA nyckelpar.

"Behållaren" ("Container" enligt Microsoft minidriver-specifikation) som används för HSA-id-certifikat och associerad nyckel flaggas som standard. Det betyder att certifikat skall föreslås som standard av de system som stödjer den funktionen.

Tabellen nedan ger en beskrivning av relationen mellan certifikat, nycklar och "container" på kortet:

Certifikat/Nycklar

Ändamål

Container-id

Container namn

Nyckel-id

Skrivskydd

Certifikat/Nycklar

Ändamål

Container-id

Container namn

Nyckel-id

Skrivskydd

SITHS Person-id

Legitimering

0x01

Identification

0x5E

Nycklar och certifikat

SITHS HSA-id (enbart nycklar)

Underskrift

0x04

SignatureC

0x52

Nycklar

SITHS HSA-id

Legitimering

0x05

IdentificationC

0x60

Nycklar

SITHS HSA-id tilläggscert (enbart nycklar)

Underskrift

0x06

ADD_Signature

0x55

Nycklar

SITHS HSA-id tilläggscert (enbart nycklar)

Legitimering

0x07

ADD_Identification

0x61

Nycklar

Reservkort 673x

På reservkort med produktnummer som börjar på 6 finns vid leveransen ett transportcertifikatspar för legitimering och underskrift. Certifikaten är skrivskyddade dvs att de ej kan raderas eller uppdateras. Varje certifikat kommer med sitt eget 2048-bit RSA nyckelpar. Ytterligare fyra 2048-bit RSA nyckelpar finns på kortet vilka inte är kopplade till några certifikat när kortet levereras. Sammanfattningsvis levereras kortet med totalt 6 skrivskyddade 2048-bit RSA nyckelpar.

Tabellen nedan ger en beskrivning av relationen mellan certifikat, nycklar och "container" på kortet:

Certifikat/Nycklar

Ändamål

Container-id

Container namn

Nyckel-id

Skrivskydd

Certifikat/Nycklar

Ändamål

Container-id

Container namn

Nyckel-id

Skrivskydd

Telia Card Identifier

Underskrift

0x00

Signature

0x50

Nycklar och certifikat

Telia Card Identifier

Legitimering

0x01

Identification

0x5E

Nycklar och certifikat

enbart nycklar

Underskrift

0x02

SignatureB

0x51

Nycklar

enbart nyckel

Legitimering

0x03

IdentificationB

0x5F