Teknisk information om profilen på IDPrime 940 kortgenerationer
Revisionshistorik
Klicka nedan för att visa revisionshistorik
Bakgrund
SITHS-kortgeneration med tresiffrig produktnummer som börjar på 6 och 7 är IDPrime 940/940B SIS kort. IDPrime 940/940B SIS kort har definierade utrymmen för följande nyckelpar och tillhörande certifikat:
8x RSA 2048-bit nyckelspar för Legitimering
8x RSA 2048-bit nyckelspar för Underskrift
4x RSA 3072-bit nyckelspar för Legitimering
2x RSA 3072-bit nyckelspar för Underskrift
2x RSA 4096-bit nyckelspar för Legitimering
2x RSA 4096-bit nyckelspar för Underskrift
2x ECC 256-bit nyckelspar för Legitimering
2x ECC 256-bit nyckelspar för Underskrift
Ordinarie SITHS-kort och reservkort personaliseras och levereras med nycklar och certifikat från fabrik enligt information i de avsnitt nedan. De personaliserade korten har då egna modellnamn i filarea EF.0025 som kan användas för att särskilja de på ett tekniskt sätt. “SITHS Standard” för ordinarie kort respektive “SITHS Temp” för reservkort.
Viktig information
De personaliserade delar av kortet, dvs de utrymmen som innehåller nycklar avsedda för SITHS eiD och/eller SITHS eID certifikat och som finns beskrivna nedan, får ej uppdateras av annan mjukvara än SITHS eID-appen.
De icke-personaliserade delar av kortet, dvs de utrymmen som inte innehåller nycklar avsedda för SITHS eiD och/eller SITHS eID certifikat, kan nyttjas.
Notera att om problem uppstår med SITHS-kort som uppdaterats med andra certifikat än SITHS eID måste man kontakta sin egen leverantör för support.
Notera också att Inera inte kan garantera samexistens med kortdrivrutin från 3e part.
Personaliserade delar av kortet
Ordinarie kort med produktnummer 6xx
På ordinarie- och testkort med produktnummer som börjar på 6 finns vid leveransen tre certifikatspar för legitimering och underskrift, ett Telia eLeg certifikatspar, ett Person-id certifikatspar och ett HSA-id certifikatspar. Telia eLeg och Person-id certifikatsparen är skrivskyddade dvs att det ej kan raderas eller uppdateras medan HSA-id certifikatsparet kan raderas och uppdateras.
Varje certifikat kommer med sitt eget 2048-bit RSA nyckelpar. Två ytterligare 2048-bit RSA nyckelpar finns på kortet vilka inte är kopplade till några certifikat när kortet levereras. Den ena är avsedd för legitimering, den andra för underskrift. Sammanfattningsvis levereras kortet med totalt 7 skrivskyddade 2048-bit RSA nyckelpar.
"Behållaren" ("Container" enligt Microsoft minidriver-specifikation) som används för HSA-id-certifikat och associerad nyckel flaggas som standard. Det betyder att certifikat skall föreslås som standard av de system som stödjer den funktionen.
Tabellen nedan ger en beskrivning av relationen mellan certifikat, nycklar och "container" på kortet:
Certifikat/Nycklar | Ändamål | Container-id | Container namn | Nyckel-id | Skrivskydd |
---|---|---|---|---|---|
SITHS Person-id | Underskrift | 0x00 | Signature | 0x50 | Nycklar och certifikat |
SITHS Person-id | Legitimering | 0x01 | Identification | 0x5E | Nycklar och certifikat |
Telia eLeg | Underskrift | 0x02 | SignatureB | 0x51 | Nycklar och certifikat |
Telia eLeg | Legitimering | 0x03 | IdentificationB | 0x5F | Nycklar och certifikat |
SITHS HSA-id | Underskrift | 0x04 | SignatureC | 0x52 | Nycklar |
SITHS HSA-id | Legitimering | 0x05 | IdentificationC | 0x60 | Nycklar |
SITHS HSA-id tilläggscert (enbart nycklar) | Legitimering | 0x07 | ADD_Identification | 0x61 | Nycklar |
SITHS HSA-id tilläggscert (enbart nycklar) | Underskrift | 0x06 | ADD_Signature | 0x53 | Nycklar |
Ordinarie kort 7xx
På ordinarie- och testkort med produktnummer som börjar på 7 finns vid leveransen två certifikat för legitimering, ett Person-id certifikat och ett HSA-id certifikat. Person-id certifikat är skrivskyddade dvs att det ej kan raderas eller uppdateras medan HSA-id certifikat kan raderas och uppdateras. Varje certifikat kommer med sitt eget 2048-bit RSA nyckelpar. Tre ytterligare 2048-bit RSA nyckelpar finns på kortet vilka inte är kopplade till några certifikat när kortet levereras. Sammanfattningsvis levereras kortet med totalt 5 skrivskyddade 2048-bit RSA nyckelpar.
"Behållaren" ("Container" enligt Microsoft minidriver-specifikation) som används för HSA-id-certifikat och associerad nyckel flaggas som standard. Det betyder att certifikat skall föreslås som standard av de system som stödjer den funktionen.
Tabellen nedan ger en beskrivning av relationen mellan certifikat, nycklar och "container" på kortet:
Certifikat/Nycklar | Ändamål | Container-id | Container namn | Nyckel-id | Skrivskydd |
---|---|---|---|---|---|
SITHS Person-id | Legitimering | 0x01 | Identification | 0x5E | Nycklar och certifikat |
SITHS HSA-id (enbart nycklar) | Underskrift | 0x04 | SignatureC | 0x52 | Nycklar |
SITHS HSA-id | Legitimering | 0x05 | IdentificationC | 0x60 | Nycklar |
SITHS HSA-id tilläggscert (enbart nycklar) | Underskrift | 0x06 | ADD_Signature | 0x55 | Nycklar |
SITHS HSA-id tilläggscert (enbart nycklar) | Legitimering | 0x07 | ADD_Identification | 0x61 | Nycklar |
Reservkort 673x
På reservkort med produktnummer som börjar på 6 finns vid leveransen ett transportcertifikatspar för legitimering och underskrift. Certifikaten är skrivskyddade dvs att de ej kan raderas eller uppdateras. Varje certifikat kommer med sitt eget 2048-bit RSA nyckelpar. Ytterligare fyra 2048-bit RSA nyckelpar finns på kortet vilka inte är kopplade till några certifikat när kortet levereras. Sammanfattningsvis levereras kortet med totalt 6 skrivskyddade 2048-bit RSA nyckelpar.
Tabellen nedan ger en beskrivning av relationen mellan certifikat, nycklar och "container" på kortet:
Certifikat/Nycklar | Ändamål | Container-id | Container namn | Nyckel-id | Skrivskydd |
---|---|---|---|---|---|
Telia Card Identifier | Underskrift | 0x00 | Signature | 0x50 | Nycklar och certifikat |
Telia Card Identifier | Legitimering | 0x01 | Identification | 0x5E | Nycklar och certifikat |
enbart nycklar | Underskrift | 0x02 | SignatureB | 0x51 | Nycklar |
enbart nyckel | Legitimering | 0x03 | IdentificationB | 0x5F |