SITHS Nyhetsbrev

Innehållsförteckning

Påminnelse: Gamla SITHS Admin stängs den 2 september

onsdag 19 augusti 2020

Som vi tidigare kommunicerat ut, vill vi påminna om att gamla SITHS Admin (rosa vyn) kommer att stängas ned den 2 september 2020. Det innebär att det från och med detta datum inte längre går att utfärda några certifikat till kort eller funktionscertifikat från SITHS Root CA v1. Observera att detta även gäller för SITHS reservkort.

Det är mycket viktigt att ni som ännu inte kommit igång att utfärda SITHS-kort från nya SITHS Admin (gröna vyn) börjar med detta omedelbart. Inga kort ska längre utfärdas från gamla vyn. Kom också ihåg att för att kunna beställa nya SITHS eID-kort från nya SITHS Admin - så måste alla id-administratörer ha ett uppgraderat SITHS-kort eller ett nytt SITHS eID-kort. Det går inte att komma åt nya SITHS Admin (gröna vyn) om du loggar in med ett gammalt kort som inte är uppgraderat.

Den gamla vyn i SITHS Admin behöver stängas ned i god tid innan stängning av distansuppgraderingar, eftersom det annars finns en risk att personal får gamla kort utfärdade till sig som de inte hinner distansuppgradera. Distansuppgraderingen av kort kommer att vara möjligt fram till och med 9 december, precis som planerat.

Säkerställ att ni har nya SITHS funktionscertifikat innan gamla blir ogiltiga

onsdag 19 augusti 2020

För er som utfärdar SITHS funktionscertifikat, rekommenderar vi att ni ser till att utfärda nya funktionscertifikat från nya SITHS Admin - den gröna vyn (SITHS eID Function CA v1) i god tid innan befintliga certifikat från rosa vyn (SITHS Type 3 CA v1) blir ogiltiga. Detta för att säkerställa att ni fortfarande kan använda det gamla certifikatet om den ni kommunicerar med ännu inte litar på SITHS nya utfärdare.

SITHS Admin Preprod stängs 26 augusti

onsdag 19 augusti 2020

Rosa vyn i SITHS Admin Preprod stängs ner den 26 augusti 2020.

Höstens kurstillfällen för ansvarig utgivare av SITHS

onsdag 19 augusti 2020

Nu har vår samarbetspartner Secure State planerat för höstens utbildningar för ansvarig utgivare. Du hittar all information via länken nedan.

Läs mer och anmäl dig här >

Distansuppgradera gamla SITHS-kort innan det är för sent

onsdag 19 augusti 2020

Har ni gamla kort kvar att uppgradera vill vi uppmana er att göra detta snarast möjligt - innan det är för sent. Det är både billigare och enklare att distansuppgradera än att beställa nya SITHS eID-kort. Sista chansen att distansuppgradera gamla SITHS-kort till SITHS eID-kort är den 9 december 2020.

Justerade priser för SITHS när nya autentiseringslösningen införs

onsdag 19 augusti 2020

Som du säkert har hört arbetar vi just nu på att ta fram en ny autentiseringslösning för SITHS, vilken omfattar autentiseringsklienter för Windows, Android och IOS. Den nya lösningen kommer att skapa förutsättningar för olika autentiseringsmetoder, bland annat mobil autentisering (Mobilt SITHS). Med anledning av detta kommer priset för SITHS-kort att höjas från 54 kronor till 85 kronor.

Det nya priset börjar gälla från och med att vi lanserar de nya autentiseringsmetoderna, som beräknas bli i början av 2021. Faktureringen av SITHS kommer att ske precis som förut, det vill säga tre gånger om året.

Viktigt att ni använder ny blankett för domänvalidering

fredag 12 juni 2020

För att kunna utfärda SITHS funktionscertifikat måste Inera säkerställa att ägaren av domänen eller e-postadressen som funktionscertifikatet ska utfärdas till, ger sitt medgivande. Detta görs genom att ansvarig utgivare skickar in blanketten för domänvalidering.

För en tid sedan tog vi fram en ny blankett för domänvalideringen, som det är viktigt att ni börjar använda. Den gamla blanketter kommer vi inte längre att ta emot.

Ny förenklad kontroll av domänvalidering 

Vi har förenklat kontrollen av ägarskapet av domänen genom att domänägaren kryssar i vilken metod som ska användas i den nya domänvalideringsblanketten. 

Metoder som går att välja: 

• E-post 

• DNS-post 

• Webbsida

Här finns nya blanketten

Hela rutinen för att utfärda funktionscertifikat och domänvalidering kan du läsa i Rutiner och handledning för ansvarig utgivare. 

• Blankett för domänvalidering

Säkerställ att ni har SITHS-kort i lager om det blir en andra våg av covid-19

fredag 12 juni 2020

Under covid-19-utbrottet i våras ökade beställningarna av SITHS-kort mycket kraftigt under en kortare period. Det var då svårt för vår leverantör att hänga med i de plötsligt ökade beställningsvolymer, vilket ledde till att bland annat akutsjukhus fick brist på reservkort.

För att undvika att beställningar ökar över produktionskapacitet vid en eventuell andra våg av covid-19, skulle vi behöva er hjälp med detta:

• Säkerställ att ni under pandemiperioden har reservkortslager som räcker lång tid framöver, minst tre månader. Även om vi hoppas på det bästa är det bra att i det här läget förbereda oss för det värsta.

• Fortsätt att förnya lager regelbundet för att hålla minst tre månaders lager så länge risken för en andra våg fortsätter. 

• Lägg gärna tilläggsbeställningar de närmsta veckorna, för att det inte ska komma större beställningar mitt under semestertiden, då bemanningen hos vår leverantör är lägre. 

Bättre rustade om det händer igen 

Vi på Inera har också förberett oss bättre för att inte hamna i en liknande situation igen, om det nu skulle bli en andra våg. Under våren upparbetade vi bland annat en krisorganisation för kortleveranser, som vi kommer att hålla kvar vid fast med lägre aktivitet, för att ha beredskap och rutiner intrimmade om något skulle hända. Från leverantören har vi säkerställt att det finns beredskap för ökat antal skift samt att produktionen har effektiviserats. Dessutom har vi beredskap för att införa prioriteringar av beställningar om en ny krissituation skulle uppstå. 

Än så länge har det varit extremt få fall av misstänkt covid-19 bland de som arbetar med korten, vilket gör att det också finns en risk för stort sjukbortfall som kan komma att påverka produktionskapaciteten under en eventuell andra våg. Men oavsett vad som händer är vi bättre förberedda denna gång, vilket vi känner oss trygga med.

Säkerhetstjänsters IdP ändrar sin hantering av tillitsnivåer den 9 december 2020

tisdag 12 maj 2020

Säkerhetstjänsters IdP (IdP från Inera) används i huvudsak av Ineras e-tjänster för autentisering men även av e-tjänster utanför Inera. Säkerhetstjänsters IdP ändrar nu hur tillitsnivåer (LoA, Level of Assurance) förmedlas till e-tjänsterna. Många e-tjänster som använder Säkerhetstjänsters IdP påverkas.

Nuläget

Alla certifikat på SITHS-kortet tolkas idag av Säkerhetstjänsters IdP som LoA3. Det betyder i praktiken att det går att använda alla befintliga SITHS-kort för autentisering i e-tjänster som använder Säkerhetstjänsters IdP.

Efter förändringen

Gamla SITHS-kort som är uppgraderade med SITHS eID certifikat kommer att kunna användas för att autentisera sig mot e-tjänster som kräver LoA3. Samma sak gäller nya SITHS eID kort med LoA3 certifikat. 

Under Mer information, finns mer detaljerad information om LoA-nivåer och hanteringen av samtliga SITHS-kort och certifikat samt en översiktlig tidplan via nyhetsbrevet från Identifieringstjänst SITHS.

Förändringen var planerad att genomföras 1 juni, men har nu senarelagts till 9 december på grund av den rådande situationen med Covid-19.

Ineras e-tjänster som berörs kommer att anpassas innan förändringen genomförs. Mer information om detta kommer från respektive tjänsteförvaltning.

Mer information

• Nyhetsbrev från Identifieringstjänst SITHS den 23 april

• Om LoA-förändringen och dess påverkan 

• Teknisk information om förändringen

Leveranser av SITHS Reservkort åter igång

torsdag 23 april 2020

För någon vecka sedan stoppade Inera direktleveranser av SITHS Reservkort. Detta på grund av vi fått in många fler beställningar än vanligt, och ville säkerställa att det begränsade antalet kort som fanns i lager skulle räcka till alla.

Denna bristsituation är nu över, och produktionen av nya reservkort har kommit igång igen. Det innebär att vi från och med nu ska kunna leverera SITHS Reservkort i den utsträckning som våra kunder behöver.

Vi vill dock rekommendera er att se till att ni har ett lager med reservkort som räcker ungefär tre månader framåt i tiden, på grund av den osäkra tid vi lever i just nu. Efter det tillfälliga stoppet av direktleveranser fick vi en mindre köbildning av leveranser, men det har vi jobbat ikapp nu. Om ni trots detta skulle få problem med en akut leverans kan ni kontakta oss, så prioriterar vi just er beställning.

För övrigt kommer de nya reservkorten att fungera precis som tidigare – det har vi även fått bekräftat i de tester vi gjort. Om någon av er trots detta skulle få problem, kan ni kontakta oss så hjälper vi till.

Övergångstiden från gamla SITHS-kort till nya SITHS eID kort förlängs

torsdag 23 april 2020

På grund av rådande Coronapandemi och de ökade belastningar som den innebär, har E-hälsomyndigheten och DIGG beslutat att förlänga sina respektive dispenser gällande användningen av gamla SITHS-kort.

E-hälsomyndighetens förlängda dispens innebär att användningen av de gamla SITHS-korten i deras tjänster kan fortsätta till sista december 2020, istället för den 30 juni som vi meddelat tidigare. Den förlängda dispensen gäller för både ordinarie SITHS-kort och SITHS reservkort.

DIGG:s förlängda dispens innebär att gamla ordinarie SITHS-kort kan distansuppgraderas och förses med SITHS eID till och med december 2020, istället för den 15 juni. SITHS eID är godkänd enligt det statliga kvalitetsmärket Svensk e-legitimation med tillitsnivå 3. Datum för när Inera kommer att stänga distansuppgraderingen i Mina sidor är den 9 december.

Gamla SITHS Admin stängs den 2 september

Som en följd av ovanstående kommer vi också att förlänga användningen av gamla SITHS Admin (rosa vyn), där man kan beställa gamla kort och certifikat - till och med den 2 september 2020 istället för den 5 maj. Den gamla vyn behöver stängas ned i god tid innan stängning av distansuppgraderingar, eftersom det annars finns en risk att personal får gamla kort utfärdade till sig som de inte hinner distansuppgradera. De äldre korttyperna går heller inte längre att upphandla, vilket innebär att det inte är möjligt att hålla äldre korttyper öppna för beställning så länge till.

Arbetet går framåt – tack!

Vi kan se att de flesta är färdiga med sina anpassningar till SITHS eID och att nyutgivning av gamla SITHS-kort har gått ned kraftigt. Det är vi från SITHS-förvaltning mycket glada över - och vi uppskattar det arbete ni gör på hemmaplan. Vi kommer dock att fortsätta kontakta er som fortfarande beställer och lämnar ut gamla SITHS-kort, för att säkerställa att ni kan hålla tidplanen och att era verksamheter inte påverkas negativt. Tack igen för ert fina samarbete!

Inera har stoppat direktleveranser av ”gamla” SITHS reservkort!

fredag 3 april 2020

På grund av kortbrist har Inera stoppat direktleveranser av gamla SITHS reservkort. Anledningen är att vi vill undvika att organisationer som verkligen behöver kort blir utan.

Fortsätter beställningar i samma tempo som nu – riskerar vi annars att korten inte räcker så länge till. Alla beställningar som är genomförda innan den 27 mars, kommer dock att levereras som vanligt.

För att säkerställa att korten räcker till alla genomför Ineras förvaltning just nu prioriteringar tillsammans med respektive organisations ansvarig utgivare, för att se vilka leveranser av reservkort som absolut måste distribueras.

Inera och våra leverantörer arbetar hårt med att komma till rätta med problemet med att få igång leveranserna av korten som ska ersätta de gamla. Prognosen är att produktionen av de nya korten ska kunna återupptas vecka 16.

Dessutom har Ineras leverantörer lyckats lokalisera ytterligare 10 000 kort av den gamla typen, som kommer att levereras i juni. Detta gör att vi till sommaren ska kunna säkra upp kortförsörjningen av ordinarie ”gamla” kort året ut.

Distansuppgraderingen av gamla SITHS-kort förlängs till mitten av december 2020

torsdag 2 april 2020

På grund av den rådande Coronapanademin, och den ökade belastningen som detta inneburit för många verksamheter, har Inera ansökt om att få förlängd dispens att distansuppgradera gamla ordinarie SITHS-kort med SITHS eID. DIGG har godkänt Ineras ansökan, vilket innebär att det nu är möjligt att distansuppgradera kort till mitten av december 2020 (istället för den 15 juni som beslutet var förut).

Drygt 100 000 SITHS-kort har uppgraderats

torsdag 2 april 2020

Nu har i stort sett alla organisationer kommit igång med att distansuppgradera gamla ordinarie SITHS-kort med SITHS eID. Den senaste månaden har vi sett en markant ökning - och nu har drygt 100 000 kort uppgraderats. Vi hoppas att trenden håller i sig – bra jobbat alla!

Att distansuppgradera gamla kort är ett kostnadseffektivt sätt att få tillgång till SITHS-kort med SITHS eID, eftersom det är både billigare och enklare än att beställa nya SITHS eID kort. Därför är vi också särskilt glada över att DIGG godkänt förlängningen av distansuppgraderingen.

Arbetet med SITHS pågår som vanligt – trots Corona

torsdag 2 april 2020

Trots Corona – och allt som det har fört med sig – löper arbetet med SITHS på som vanligt. Just nu arbetar vi bland annat med att ta fram en ny lösning för SITHS nya autentiseringstjänst och underskriftstjänst. Parallellt med detta försöker vi få processen godkänd av DIGG för att ge ut Reservkort med LoA3, med mera, med mera.

Vi håller er som vanligt uppdaterade på vad som händer i kommande nyhetsbrev av SITHS. Tills dess – ta hand om er och håll er säkra! 

Lanseringen av SITHS eID har gått bra

onsdag 19 februari 2020

Nu har vi lanserat SITHS eID - och det har gått bra. Det är vi mycket glada för!

Vi vill ge ett särskilt stort tack till Region Uppsala, Region Värmland och Region Västmanland – som fram till småtimmarna under lanseringsdagen hjälpte oss med att verifiera att allt fungerade. Tack!

SITHS-projekten fortsätter som planerat

onsdag 19 februari 2020

I början av februari bekräftade Ineras styrelse att SITHS-projekten ska fortsätta enligt tidigare kommunicerad inriktning och omfattning.

Det innebär att arbetet med den framtida autentiseringslösningen, inklusive underskriftstjänst, fortsätter med oförminskad kraft. Vi återkommer med mer information i kommande nyhetsbrev.

Smart att distansuppgradera ”gamla SITHS-kort”

onsdag 19 februari 2020

Sedan vi lanserade möjligheten att distansuppgradera ”gamla SITHS-kort” till nya SITHS eID (LoA3), är det många organisationer kommit igång med detta. Några som kommit riktigt långt är Region Kronoberg, Region Västmanland, Region Västerbotten och Region Örebro län. För dem har det gått bra och inte varit några problem.

Vi vill uppmana alla att uppgradera sina ”gamla SITHS-kort”. Detta är ett kostnadseffektivt sätt att snabbt få tillgång till SITHS eID med LoA3, utan att behöva beställa nya kort. Det går att uppgradera ”gamla kort” till och med den 15 juni 2020. Alternativet till distansuppgradering, för att få SITHS eID certifikat med LoA3, är att ni beställer nytt SITHS eID kort vilket blir dyrare än om ni utnyttjar användningen av de kort som redan är utgivna. Se mer detaljer i sedan tidigare kommunicerad checklista >

Viktigt att vid nybeställning gå över till SITHS eID

onsdag 19 februari 2020

Sedan den 11 februari, då vi lanserade SITHS eID, kan du som är id-administratör utfärda nya SITHS eID ordinarie kort och SITHS funktionscertifikat via den nya vyn i SITHS Admin (grön ny). Detta förutsätter självfallet att ni också säkerställt att alla lokala tjänster, system och IdP:er som använder SITHS, är anpassade till SITHS eID Root CA v2.

Det är angeläget att alla snabbt går över till nybeställningar av SITHS eID ordinarie kort, eftersom det finns ett begränsat antal ”gamla kort” i lager. Dessa kort har sedan en tid utgått ur vår leverantörs sortiment. Dessutom har nya SITHS eID ordinarie kort och certifikat längre livslängd än de ”gamla korten och certifikaten”, och kostar 30 kronor mindre per kort.

Allvarliga konsekvenser för er som inte har anpassat till SITHS eID senast den 5 maj 2020

onsdag 19 februari 2020

Som ni vet, och som vi informerat om flera gånger tidigare, måste alla lokala tjänster, verksamhetssystem och IdP:er som använder SITHS, vara anpassade till SITHS eID Root CA v2 innan ni kan börja använda SITHS eID.

Om din organisation ännu inte genomfört samtliga anpassningar, måste ni säkerställa att detta genomförs så snart som möjligt, absolut senaste den 5 maj 2020. Vid detta datum upphör möjligheten att ge ut ”gamla SITHS-kort” och ni kan endast ge ut SITHS eID kort med tillitsnivå 3 (LoA3).

Observera att det framöver kommer att finnas tjänster som kräver LoA3 för att en användare ska kunna logga in. Det betyder att personer som inte uppgraderat sitt SITHS-kort, eller fått ett nytt SITHS eID kort utfärdat till sig, inte kommer att kunna nå dessa tjänster.

Sedan januari 2020 är i stort sett alla Ineras nationella tjänster anpassade till SITHS eID. Därmed finns det ingen anledning att vänta med lokala anpassningar tills Ineras tjänster är klara. Notera att det, som läget är nu, även går att nå dessa tjänster med de ”gamla SITHS-certifikaten”. Här kan du se aktuell status för Ineras nationella tjänster >

Till er som anpassat er till SITHS eID

Ni som har gjort förberedelserna enligt checklistan för införandet av SITHS eID - och dessutom kommit igång med utgivning av nya SITHS eID – rekommenderar vi att ni säkerställer att alla som bör distansuppgradera sina gamla SITHS-kort är klara med detta i god tid innan den 15 juni 2020 (sista är dag för att kunna distansuppgradera sitt kort). Det går snabbare och är billigare att distansuppgradera ett gammal kort, än att utfärda ett nytt kort.

Nu har vi lanserat SITHS eID

torsdag 13 februari 2020

Den 11 februari lanserade vi SITHS eID. Det betyder att du som är id-administratör från och med nu kan beställa nya SITHS eID kort från SITHS Admins nya vy (grön vy). De nya korten och certifikaten är giltiga i fem år från det datum de utfärdas och beställs. Ordinarie SITHS eID kort som beställs i den nya vyn har certifikat som är godkända som Svensk e-legitimation med tillitsnivå 3.

Observera att ni behöver säkerställa att lokala tjänster som använder SITHS för inloggning är anpassade till SITHS eID Root CA v2, innan ni kan börja använda de nya SITH e-id korten. Läs om förberedelser för SITHS eID i tidigare kommunicerad checklista >

Du måste välja ”rätt” certifikat när du loggar in och ska beställa SITHS eID kort

torsdag 13 februari 2020

I samband med att SITHS eID lanseras, måste du som är id-administratör först distansuppgradera ditt kort till SITHS eID (tillitsnivå 3) och därefter ”välja rätt certifikat” när du loggar in i SITHS Admin för att kunna beställa nya SITHS eID kort.

Du ska välja att logga in med ”SITHS eID Person HSA-id 3 CA v1 certifikat”, för att skapa beställningar för nya SITHS eID certifikat (grön vy). Om du väljer att logga in med ”SITHS-certifikat (HCC)” kan du endast skapa beställningar för gamla SITHS-certifikat (rosa vyn). Läs mer i "Frågor och svar" på denna sida >

Vanliga frågor och svar om SITHS eID

torsdag 13 februari 2020

Under projektsidorna för SITHS Kontinuitetssäkring samlar vi vanliga frågor och svar om SITHS eID. Vi fyller på listan allt eftersom nya frågor dyker upp.

Se frågor och svar om SITHS eID >

Ny kortspecifikation med bilder

torsdag 13 februari 2020

SITHS Bilaga 1.1.1 Beställning har delats upp i två bilagor, en för att beställa kort till organisation och en för att beställa tillbehör. Bilagorna har också uppdaterats med priser. Även Kortspecifikation och tillbehör - Bilaga 1.2, är uppdaterad med bilder på tillbehör.

Du hittar bilagorna på denna sida >

Status för Ineras anpassningar till SITHS eID

torsdag 13 februari 2020

Nu är i stort sett alla Ineras tjänster anpassade till SITHS eID. Någon enstaka tjänst återstår, men dessa kommer att verifieras inom kort. Via länken nedan kan du se listan över aktuell status.

Se aktuell status för Ineras tjänsters anpassningar till SITHS eID > 

Den 11/2 lanseras nya SITHS eID

måndag 3 februari 2020

Lanseringsdatum för nya SITHS eID kort blir den 11 februari 2020. Från och med då kan du som är id-adminsitratör utfärda nya SITHS eID kort och SITHS funktionscertifikat via den nya vyn i SITHS Admin.

Läs checklistan om vad ni måste göra innan ni kan använda SITHS eID > 

Distansuppgradering av SITHS-kort

måndag 3 februari 2020

Som du säkert vet, har det sedan den 5 november varit möjligt att uppgradera befintliga SITHS-kort med SITHS eID. Det kan vara bra för att snabbare få tillgång till e-legitimation med tillitsnivå 3, som kan behövas för att logga in i vissa tjänster.

Möjligheten att uppgradera befintliga ordinarie SITHS-kort kan göras till och med den 15 juni 2020. Därefter är det endast nya SITHS eID kort som kan förses med SITHS eID certifikat. I denna manual kan du se hur en uppgradering går till > 

Ny version av SIS Capture Station och ny rutin för att uppgradera till den nya versionen

måndag 3 februari 2020

Nu finns det en ny version av SIS Capture Station (SCS 3.5.3) tillgänglig på SITHS webbsidor under Program & Tillbehör. Den största nyheten i denna version är att det finns stöd för kameramodellen Canon EOS 2000D.

I samband med att Ineras SITHS-avtal med Telia förlängdes, har Thales (tidigare Gemalto) förändrat rutinen för hur kunder ska uppgradera SIS Capture Station (SCS). Tidigare har senaste versionen gått att ladda ner från SecMakers webbplats, men eftersom SCS är en licensierad programvara gäller en ny rutin.
Läs mer på denna sida under rubriken SIS Capture Station >

SITHS nya kortkatalog är klar

onsdag 8 januari 2020

Kortkatalogen med de nya SITHS eID korten är nu klar. Kortkatalogen innehåller alla nya kortprodukter som kan beställas från och med lanseringen av SITHS eID den 3 februari 2020.

Den nya kortkatalogen finns publicerad på SITHS dokumentsidor, läs också gärna den uppdaterade checklistan. Alla SITHS dokument hittar du här >

Nu finns ny version av Net iD tillgängligt

onsdag 8 januari 2020

Från och med den 20 december 2019 finns en ny version av Net iD (6.8.1.31) tillgänglig för nedladdning. Denna version innehåller små, men viktiga buggrättningar. De som ännu inte uppgraderat till Net iD 6.8.0 bör gå direkt på denna version istället. Du kommer åt den nya versionen via SITHS webbsidor.

Här kan du ladda ner Net iD > 

Nu har vi lanserat distansuppgraderingen till SITHS eID med tillitsnivå 3

tisdag 5 november 2019

Nu har vi lanserat distansuppgraderingen av befintliga ordinarie SITHS-kort till SITHS eID certifikat med tillitsnivå 3, LoA3. Detta kommer varje användare själv kunna göra via SITHS nya självbetjäningsportal Mina sidor.

Hur uppgraderingen ska gå till och genomföras kommer att planeras av ansvarig utgivare inom respektive SITHS-ansluten organisation. Länken  till distansuppgraderingen kommer att skickas ut via direktmejl till ansvariga utgivare den 5 november.

Det är bra om du som är ansvarig utgivare läser checklistan en extra gång innan du börjar planera, för att kontrollera att din organisation gjort alla förberedelser som krävs för att kunna använda SITHS eID.

Tänk också på att det är viktigt att börja med att verifiera att det fungerar att uppgradera korten med ett fåtal personer. När du ser att det fungerar kan du ge länken och be andra att uppgradera sina kort. Men gör detta successivt, låt olika grupperingar inom din organisation göra detta vid olika tillfällen.

Manual för distansuppgradering av SITHS-kort

tisdag 5 november 2019

När du uppgraderar ditt SITHS-kort med SITHS eID finns begränsningar för hur många certifikat som får plats på kortet. Innehåller det för många certifikat kan du behöva ta bort något certifikat. Här finns en manual om hur du uppgraderar kortet.

I denna manual kan du se hur en uppgradering går till >

Pin-koder för legitimering och underskrift behövs för att uppgradera SITHS-kortet till SITHS eID

tisdag 5 november 2019

För att kunna uppgradera SITHS-kortet till SITHS eID behöver användaren slå in kortets pin-kod för legitimering och underskrift. Eftersom vi vet att alla inte använder båda dessa koder dagligdags, vill vi att ni uppmanar alla era medarbetare att leta rätt på koderna, så de finns till hands när det är dags att uppgradera kortet.

Den som har glömt koderna behöver beställa nya av sin id-administratör. Kostnaden för att beställa nya koder belastar som vanligt respektive organisation.

Vi rekommenderar att ni använder de senaste versionerna av Net iD

tisdag 5 november 2019

Vi får fortfarande en del frågor av våra kunder om vilken version av Net iD som Inera tycker att ni ska använda. För att SITHS-kortet ska fungera på bästa sätt rekommenderar vi i nuläget att ni använder någon av de två senaste versionerna av Net iD. Det vill säga, version 6.7 eller 6.8.

 Läs mer och ladda ner senaste versionen av Net iD >

Förläng gamla SITHS funktionscertifikat – och använd gärna dessa på nya e-tjänster

måndag 4 november 2019

Även SITHS funktionscertifikat - som används för kryptering av information när e-tjänster, system eller servrar ska kommunicera med varandra - kommer att kunna utfärdas med nya SITHS eID funktionscertifikat från och med den 3 februari 2020.

Om ni har certifikat från den gamla CA:n (SITHS Type 3 CA v1) som går ut första halvan av 2020 rekommenderar vi att ni förlänger dessa innan 5 maj 2020, så att ni har gott om tid att planera utbytet till certifikat från nya CA:n (SITHS eID Function CA v1).

För att ni ska kunna säkerställa att e-tjänsten kan kommunicera med alla andra e-tjänster den behöver kommunicera med, rekommenderar vi att ni påbörjar utbytet i god tid innan nuvarande funktionscertifikat blir ogiltigt.

Vad gäller e-tjänster som nyligen lanserats, eller som ni lokalt nyligen börjat använda, rekommenderar vi att ni börjar med att installera de gamla funktionscertifikaten – tills ni hunnit säkerställa att alla e-tjänster som den nya tjänsten ska kommunicera med – har installerat tillit till nya SITHS eID CA v2. De gamla funktionscertifikaten går att utfärda till och med den 5 maj 2020. Driftsätter ni en tjänst efter detta gäller det att noga kontrollera med de övriga tjänster ni kommunicerar med så att de har installerat tillit till SITHS eID Function CA v1.

Säkerhetstjänster stödjer SITHS eID

torsdag 3 oktober 2019

Från och med den 4 november planerar vi att det ska gå att distansuppgradera befintliga ordinarie SITHS-kort till SITHS eID certifikat med tillitsnivå 3, LoA3.

Se mer detaljer om uppgraderingen till SITHS eID >

Med anledning av detta har vi förberett Säkerhetstjänsterna som används för autentisering så att de ska stödja användningen av SITHS eID certifikat. Stödet införs i samband med att vi den 9:e oktober släpper en ny release av Säkerhetstjänster IdP (IdP 1.1) - som innehåller stöd för både SITHS eID certifikat och de befintliga SITHS-certifikaten.

Efter den 9:e oktober kommer även den nuvarande autentiseringstjänsten 2.18, som tas ur produktion den 31 mars 2020, att kunna hantera SITHS eID.

Mer information om IdP 1.1:

• IdP 1.1 innehåller smärre justeringar för bättre följsamhet mot Sambi och SAML.

• För att underlätta den interna administrationen av IdP:n så förbättras adminstrationsgränssnittet på några punkter. Observera att denna funktion bara kan användas av Inera och Ineras leverantörer av den nationella tjänsten.

• Produktionssättningen medför inga störningar i tjänsten. Anslutna e-tjänster behöver inte göra några ändringar.

• IdP 1.1 finns tillgänglig i testmiljön för de e-tjänster som behöver verifiera befintlig eller kommande anslutning.

• IdP 1.1 kommer även att tillgängliggöras för att kunna installeras som lokal tjänst i egen driftsmiljö efter den 9 oktober.

Detaljer om releasen finns i Release Notes för IdP 1.1 >

Rapport från SITHS-dagen den 19 september

fredag 27 september 2019

SITHS-dagen den 19 september var som vanligt välbesökt, drygt 60 personer var på plats i Landstingshuset och i genomsnitt hade vi 150-175 samtidiga tittare via direktsändningen på webben (drygt 280 unika tittare totalt).

Agendan handlade till största delen om arbetet med SITHS eID och vad som är på gång inom SITHS just nu, både på lång och kort sikt. Förutom det kom DIGG, Myndigheten för digital förvaltning, på besök, Region Dalarna berättade vad de tyckte om att prova på den nya revisionsprocessen och vi fick många bra tips på hur Region Östergötland hanterar hot och våld mot id-administratörer.

Du som inte var med i Landstingshuset, eller inte hade möjligt att se direktsändningen, kan se inspelningen via länken nedan. Där finns också alla presentationer som visades under dagen.

Se inspelningen av SITHS-dagen >

SITHS eID formellt godkänd som Svensk e-legitimation

fredag 27 september 2019

Den 10 september 2019 blev SITHS formellt godkänd som utfärdare av Svensk e-legitimation. SITHS har alltid varit godkänd vad gäller själva utgivningsprocessen, men inte riktigt uppfyllt alla krav vad gäller den kryptografiska styrkan. Dessa krav kommer att uppfyllas i och med lanseringen av SITHS eID med tillitsnivå 3, LoA3, som kommer att utfärdas från en ny PKI-struktur med Sha2.

Det formella beslutet togs av DIGG.

Se gärna över era egna supportavtal för Net iD

fredag 27 september 2019

Under SITHS-dagen var det många som frågade hur de ska göra med sina supportavtal med Cygate, Telia eller i vissa fall SecMaker kring programvaran Net iD.

Eftersom våra kunder tecknat dessa avtal direkt med leverantören och Inera inte har insyn eller deltagit i avtalsarbetet, är det svårt för oss att ge ett klart besked vad ni ska göra. Men vi vill ändå råda er att se över dessa avtal, och ta ställning till om ni fortfarande behöver dem. Ha då med i beräkningen att i licensavgiften för Net iD Enterprise i nya SITHS-avtalet med Telia, supporteras operativsystemen Windows, Citrix, Linux och MacOS. Om ni ändå har behov av att ha ett eget supportavtal, bör ni i första hand prata med Telia om detta.

Du har väl inte missat checklistan för ansvariga utgivare om införandet av SITHS eID?

fredag 27 september 2019

Som du säkert vet, och som vi även berättade på SITHS-dagen, ringer Inera just nu runt till ansvariga utgivare för att höra hur det går med förberedelserna kring arbetet med SITHS eID. Allt som är viktigt att göra inför övergången, finns sammanställt i en checklista.

Under SITHS-dagen upptäckte vi att alla inte hade sett checklistan, så om du har missat den hittar du den via länken nedan. Observera att checklistan kan uppdateras, så ta för vana att alltid läsa den från inera.se. Checklista för ansvariga utgivare om införandet av SITHS eID>

Börja distansuppgraderingen av SITHS-kort till LoA3 i liten skala – så ni hinner testa

fredag 27 september 2019

Tänk på att distansuppgraderingen i din organisation av befintliga ordinarie SITHS-kort - till SITHS eID –inte kan starta innan ni installerat tillit till SITHS eID Root CA v2. Därefter måste ni också kontrollera att uppgraderade kort fungerar i era verksamhetssystem.

När detta är säkerställt rekommenderar vi att ni börjar distansuppgraderingen i mindre skala samtidigt som ni kontrollerar att de uppgraderade korten fungerar bra för samtliga e-tjänster där de användas för inloggning. Vi vill be dig som är ansvarig utgivare att vidarebefordra denna information till tekniskt ansvarig inom din organisation, så att informationen når rätt person. Detta har vi nu förtydligat i checklistan >

Reservkort med LoA3 kommer något senare

fredag 27 september 2019

Vi fick en hel del frågor kring SITHS reservkort under SITHS-dagen, därför några korta förtydliganden kring dessa.

Reservkorten kommer inte att kunna distansuppgraderas till SITHS eID, det kommer endast att kunna göras av befintliga ordinarie SITHS-kort. De nya reservkorten med SITHS eID med LoA3 kommer att lanseras något senare än de nya ordinarie SITHS eID korten, eftersom processen för hur vi utfärdar reservkort ännu inte är godkänd av DIGG. Reservkort med LoA2 kan utfärdas som vanligt, både nu och framöver. Vi återkommer med mer information så snart vi diskuterat med DIGG om hur utgivningsprocessen för reservkort LoA3 ska se ut.

Behöver du beställa SSL-certifikat för att ersätta SITHS publika funktionscertifikat?

fredag 27 september 2019

Vi har i tidigare nyhetsbrev informerat om att SITHS publika funktionscertifikat kommer att försvinna med anledning av utträdet ur Microsofts rotcertifikatprogram. Inera erbjuder istället SITHS-anslutna att teckna avtal med Telia för att få SSL-certifikat för detta ändamål. Vi vill här påminna dig om detta.

Mer information, och hur du gör för att beställa SSL-certifikat från Telia, kan du läsa om via länken nedan. (SITHS funktionscertifikat som används för server-till-server-kommunikation kommer att fungera som vanligt, förutsatt att tilliten är installerad manuellt). Läs mer på denna sida under rubriken ”Beställ SSL-certifikat av Telia” >

SITHS-avtalet med Telia klart innan sommaren

tisdag 10 september 2019

Som vi berättat i tidigare nyhetsbrev, blev SITHS-avtalet med Telia klart och undertecknat strax innan sommarsemestern. Avtalet skiljer sig inte så mycket från tidigare SITHS-avtal. Det nya är att avtalet nu även omfattar SITHS eID certifikat med tillitsnivå 3, förändrade SLA-nivåer samt att fler operativsystem än tidigare supportas av Net iD.

För övrigt ingår drift och funktionalitet för hela SITHS-lösningen, liksom tidigare avtal.
Se preliminär tidplan för arbetet med SITHS eID >

Rundringning till ansvariga utgivare

tisdag 10 september 2019

Just nu ringer vi runt till alla ansvariga utgivare i direktanslutna SITHS-organisationer, för att höra hur det går med alla förberedelser inför övergången till SITHS eID. Vi försöker stötta och hjälpa där det behövs, och passar på att skynda på dem som inte kommit så långt i sin planering.

Efter samtalet skickar vi ut information där de viktigaste aktiviteterna sammanfattas i en checklista. Se checklistan för ansvariga utgivare >

Dags att bestämma datum för distans-uppgradering av befintliga SITHS-kort

tisdag 10 september 2019

Från och med den 1 juli 2020 kommer det att krävas e-legitimationer med tillitsnivå 3 (LoA3) eller högre, för att logga in i Sambi-anslutna e-tjänster – som bland annat E-hälsomyndighetens tjänster. För att underlätta för våra kunder att snabbare få tillgång till e-legitimationer med LoA3, kommer det från och med den 4 november 2019 att vara möjligt att uppgradera befintliga SITHS-kort med SITHS eID certifikat via Mina sidor.

Du som är ansvarig utgivare bör uppmana användare att genomföra distansuppgraderingen så snart din organisation har bekräftat att ni installerat tillit till certifikat från den nya PKI-strukturen – SITHS eID Root CA v2.
Läs mer i checklistan för ansvariga utgivare >

Glöm inte att uppdatera till senaste versionen av Net iD Enterprise

tisdag 10 september 2019

Sedan i somras har senaste versionen av Net iD funnits att ladda ner från SecMakers webbplats. Du kommer också åt programvaran via inera.se under SITHS webbsidor. Eftersom det finns kända brister i äldre versioner av Net iD Enterprise, är det bra om ni snarast möjligt uppgraderar till den senaste versionen av Net iD.

Ladda ner Net iD här >

Rätt version av SIS Capture Station krävs för att kunna beställa SITHS eID kort

tisdag 10 september 2019

För att kunna beställa SITHS eID kort med certifikat från nya PKI-strukturen (SITHS eID Root CA v2) krävs en uppgradering till version 3.4.6 eller senare av SIS Capture Station.

Information om hur du gör för att få senaste versionen av SIS Capture Station finns här >

Från 3 februari går det att utfärda SITHS eID

tisdag 10 september 2019

Från och med den 3 februari 2020 är det möjligt för id-administratörer att beställa och utfärda nya SITHS eID kort och certifikat samt funktionscertifikat från SITHS Admin.

Se checklistan för ansvariga utgivare > 

Installera tillit till SITHS eID Root CA v2

tisdag 10 september 2019

Eftersom SITHS eID kommer att utfärdas från en ny CA, SITHS eID Root CA v2, måste alla e-tjänster och IdP:er som ska använda SITHS för autentisering installera tillit till den nya CA:n. Ni kan inte börja använda SITHS eID förrän ni installerat tilliten.

Läs mer i Checklistan för ansvariga utgivare > 

SITHS Admin stänger den 5 maj 2020

tisdag 10 september 2019

Gamla SITHS Admin stängs den 5 maj 2020, vilket också är det sista datumet när ni kan beställa SITHS-certifikat utfärdade från gamla PKI-strukturen (SITHS Root CA v1).

Mellan den 4 november 2019 och 5 maj 2020, kommer gamla gränssnittet i SITHS Admin och nya gränssnittet i SITHS Admin att kunna användas parallellt.
Läs mer i checklistan för ansvariga utgivare >

SITHS CA CrossBorder omsigneras

tisdag 10 september 2019

Innan den 15 september 2019 behöver tjänster och organisationer som idag litar på SITHS CA CrossBorder installera tillit till det omsignerade utfärdarcertifikatet. Anledningen till att detta är att SITHS CA CrossBorder blir ogiltig från detta datum.

Omsigneringen utfördes den 5 juni 2019 och planen var att den omsignerade SITHS CA CrossBorder skulle aktiveras samma datum, vilket också kommunicerades via Ineras servicefönsterutskick. Aktiveringen skedde dock först den 13 juni 2019, så från och med detta datum ska användare kunna få CrossBorder certifikat som är giltiga upp till 180 dagar igen.

SITHS-avtalet med Telia är klart

måndag 1 juli 2019

Nu har vi rett ut alla frågetecken kring SITHS-avtalet med Telia och det är nu undertecknat och klart. Därmed kan vi också sätta detaljer och tidplaner för det fortsatta arbetet med SITHS eID.

Efter sommaren återkommer vi med mer information kring det fortsatta arbetet med SITHS eID. Tills dess kan du se en preliminär tidplan över de aktiviteter som ligger närmast i tiden.
Se preliminär tidplan >

I SITHS-avtalet ingår nya uppgraderingar av Net iD som är supportat i flera operativsystem

måndag 1 juli 2019

Efter en tids turbulens och problem med att få tillgång till nya uppgraderingar av Net iD, har vi nu via vårt SITHS-avtal med Telia förhandlat oss till att uppgraderingar av Net iD ingår i avtalet. Numer ingår också stöd och support för Citrix och MacOS i licensavgiften, utöver Windows och Linux.

Eftersom det finns kända brister i äldre versioner av Net iD Enterprise, rekommenderar vi er att snarast möjligt uppgradera till den senaste versionen av Net iD. Den kommer att finnas tillgänglig på SecMakers webbplats senare i sommar. Vi återkommer om detta efter sommarsemestern.

Test av SITHS eID och tolkning av tillitsnivå berör både e-tjänster och IdP:er

måndag 1 juli 2019

I vårt förra nyhetsbrev informerade vi om att e-tjänster som har krav på en viss tillitsnivå för att en användare ska kunna logga in i tjänsten, måste testa så att det fungerar med de nya SITHS eID certifikaten. Vi var dock otydliga med att detta även gäller de IdP:er som organisationer använder.

Även IdP.er som används vid inloggning med SITHS-kort, måste alltså säkerställa att de litar på relevanta utfärdare från den nya PKI-strukturen. Och, vid behov, även testa så att de kan hantera tolkning av tillitsnivåer i nya SITHS eID certifikat, om detta behov finns hos de egna e-tjänsterna.
Läs uppdaterad notis från tidigare nyhetsbrev >

Distansuppgradering av SITHS-kort till LoA3

måndag 1 juli 2019

Från och med den 4 november 2019 planerar vi att det ska gå att distansuppgradera befintliga ordinarie SITHS-kort till SITHS eID certifikat med tillitsnivå 3 (LoA3). Uppgraderingen kommer att ske via självserviceportalen.

Du som är ansvarig utgivare bör uppmana användare att genomföra distansuppgraderingen så snart din organisation har bekräftat att ni är redo att acceptera certifikat från den nya PKI-strukturen.
Läs om förändringar av SITHS-certifikaten >

Förändringar och åtgärder för att kunna använda de nya SITHS eID certifikaten

torsdag 20 juni 2019

I och med arbetet med SITHS Kontinuitetssäkring har vi tagit fram en ny PKI-struktur med nya rot- och utfärdarcertifikat, samt nya certifikatspecifikationer. Från och med den 4 november 2019 kommer möjligheten för användare att distansuppgradera sina SITHS-kort med SITHS eID certifikat med tillitsnivå 3.

Observera då att de gamla certifikaten, från den organisation som utfärdade kortet, kommer att tas bort på kortet och ersättas med de nya SITHS eID certifikaten.

Innan din organisation kan använda de nya SITHS eID certifikaten behöver ni vidta vissa åtgärder. Via länken nedan kan du läsa en sammanfattning av de viktigaste förändringarna och åtgärderna. Tänk på att ni inte kan använda de nya SITHS eID certifikaten förrän dessa åtgärder är gjorda, eller åtminstone de åtgärder som ni anser är nödvändiga för er verksamhet.

Se sammanfattning över åtgärder som behöver göras >

Boka in SITHS-dagen den 19 september!

torsdag 20 juni 2019

Den 19 september är det dags för SITHS-dagen, som riktar sig till ansvariga utgivare inom direktanslutna organisationer. Som vanligt kommer vi att hålla till i Landstingssalen i Stockholm men även ha direktsändning på webben. Under dagen kommer vi bland annat att berätta om arbetet med SITHS eID och annat spännande. Inbjudan kommer att skickas ut efter sommarsemestern under vecka 33. Men boka gärna in datumet redan nu.

Förtydliganden kring utträde ur Microsofts rotcertifikatprogram

torsdag 20 juni 2019

Eftersom SITHS beslutat att lämna Microsofts rotcertifikatprogram, kommer detta att innebära ett antal förändringar för SITHS funktionscertifikat. Enligt uppgifter från Microsoft kommer dock inget att hända innan den 1 oktober 2019.

Vi rekommenderar ändå att våra kunder fortsätter med att inventera och byta ut aktuella SITHS funktionscertifikat. Det vill säga de SITHS funktionscertifikat som används ”publikt” på användargränssnitt, och som nås via en webbläsare på Windows. SITHS funktionscertifikat som används för server-till-server-kommunikation och möjligheten att logga in med SITHS-kort, riskerar också att påverkas beroende på hur tilliten till SITHS är installerad på servrarna. Vi återkommer med mer detaljer kring detta i senare.
Läs även information från tidigare nyhetsbrev.

Test av SITHS eID och tolkning av tillitsnivå

torsdag 20 juni 2019

De nya SITHS eID certifikaten gör det möjligt för en e-tjänst att tolka vilken tillitsnivå certifikatet har som användaren loggar in med. Detta för att säkerställa att certifikatet är utfärdat med den tillitsnivå som tjänsten kräver. Att detta fungerar behöver testas av ansvariga personer inom organisationer som förvaltar e-tjänster som har krav på en viss tillitsnivå.

Vi vore tacksamma om du som är ansvarig utgivare hjälper oss att sprida denna information vidare till relevanta personer inom din organisation.
Läs om tider för test och om olika varianter av SITHS eID certifikat >

SITHS CA CrossBorder omsigneras

torsdag 20 juni 2019

Innan den 15 september 2019 behöver tjänster och organisationer som idag litar på SITHS CA CrossBorder installera tillit till det omsignerade utfärdarcertifikatet. Anledningen till att detta är att SITHS CA CrossBorder blir ogiltig från detta datum.

Konsekvensen av detta blir att användarnas certifikat bara är giltiga i ungefär 90 dagar, istället för de 180 dagar som är tillåtna för SITHS Reservkort.

Omsigneringen utfördes den 5 juni 2019 och planen var att den omsignerade SITHS CA CrossBorder skulle aktiveras samma datum, vilket också kommunicerades via Ineras servicefönsterutskick. Aktiveringen skedde dock först den 13 juni 2019, så från och med detta datum ska användare kunna få CrossBorder certifikat som är giltiga upp till 180 dagar igen.

Uppdaterade villkor för Telia e-leg

fredag 24 maj 2019

Villkoren för Telia e-leg har uppdaterats med anledning av GDPR. De nya villkoren finns publicerade på SITHS Repository. Glöm inte att berätta detta för era medarbetare, så de har koll på villkoren i samband med utlämning av SITHS-kort.

Gå vidare till SITHS Repository  >

Inga SITHS eID certifikat på kort från andra utfärdare än SITHS

fredag 24 maj 2019

Precis som planen var inom Efos, så kommer inte SITHS eID certifikat att tillåtas att laddas ner på kort från andra utfärdare än SITHS. Det kommer alltså inte gå att lägga SITHS eID certifikat på Skatteverkets id-kort, Telias företagskort, Nexus-kort, eller andra kort.

Anledningen till detta är att Inera måste kunna gå i god för hela kedjan i utfärdandeprocessen inom ramen för SITHS godkännande som Svensk e-legitimation. 

Kort som utgår och nya kortprodukter

fredag 24 maj 2019

I och med SITHS kontinuitetssäkring kommer vi att ta bort alla kundunika kortprodukter. Den nya kortbilagan kommer att innehålla information om vilka gamla kortprodukter (SITHS-kort) som motsvaras av vilka nya kortprodukter (SITHS eID kort). Mer information kommer i senare nyhetsbrev av SITHS.

Vad står begreppen SITHS eID, SITHS eID certifikat, SITHS eID kort och SITHS-kort för?

fredag 24 maj 2019

Med anledning av att SITHS nu uppgraderas med ny teknik för att uppfylla kraven som Digg – Myndigheten för digital förvaltning kräver på en svensk e-legitimation, så behöver vi ha begrepp som tydligt talar om vilka delar av SITHS som innehåller vilken teknik och vilken funktionalitet.

SITHS eID är ett samlingsbegrepp som omfattar elektroniska identiteter, som kommer att ges ut från den nya PKI-strukturen.

Kort om begreppen:

• SITHS eID = Samlingsnamn för elektroniska identiteter utgivna från den nya PKI-strukturen.

• SITHS eID certifikat = Certifikat som är utgivna från den nya PKI-strukturen. Dessa kan ha både tillitsnivå 3 (LoA3) och tillitsnivå 2 (LoA2). Det finns olika typer av SITHS eID certifikat, de som ska anvädas på kort, för mobila bärare eller för att identifiera system och kryptera information vid överföring mellan servrar.

• SITHS eID kort = Det nya kortet som är bäraren av SITHS eID certifikatet. SITHS eID certifikat kan endast laddas ner på SITHS eID kort och de gamla SITHS-korten.

• SITHS-certifikat = Certifikat utfärdade från SITHS CA v1.

• SITHS-kort = Befintliga kort med SITHS-certifikat utfärdade från SITHS CA v1. Det kommer att gå att uppgradera det ordinarie SITHS-kortet med ett SITHS eID certifikat med tillitsnivå 3.

Kontrollen av fotokvalitet på SITHS-kort skärps

fredag 24 maj 2019

Från och med den 1 juni 2019 kommer vår kortleverantör Gemalto att skärpa sin kontroll av fotots kvalitet på SITHS-kort. Kraven kommer att vara desamma som tidigare, men kontrollen att de efterlevs skärps alltså.

Efter den 1 juni stoppar Gemalto produktionen av ett SITHS-kort vars foto inte uppfyller kvalitetskraven. I samband med detta kommer Gemalto också informera beställande organisationer om att beställningen måste göras om. Detta sker som en del i ett generellt förbättringsarbete hos Gemalto, där man vill ha samma kvalitetskontroll för samtliga kunder och produkter.

Kraven är alltså inte nya, utan kontrollen för att de följs har skärpts.

• Du hittar kraven i dokumentet Rutiner för id-administratörer

• Ett exempel på godkända och icke godkända foton finns här

Problem med kommatecken i certifikat - nu åtgärdat

fredag 24 maj 2019

I ett nyhetsbrev i februari, informerade vi om att vissa e-tjänster kunde få problem att hantera SITHS-certifikat som fått med eventuella kommatecken från fältet titel i HSA-katalogen. Redan den 5 mars rättade vi problemet, så felet bör bara ha påverkat SITHS-certifikat utfärdade under perioden 20 februari till och med 5 mars 2019.

Numera skriver vi inte titel alls i certifikaten, och då blir det heller inga problem om det finns kommatecken i HSA-katalogen om en användare har mer än en titel.

Om någon hör av sig och har problem, kan du först kontrollera när användaren fick certifikatet utfärdat - och om det finns att kommatecken i fältet titel i HSA. Om så är fallet, kan du bara ladda ner ett nytt certifikat på användarens kort, så försvinner kommatecknet automatiskt. Läs notis från tidigare nyhetsbrev

SSL certifikat från Telia ersätter SITHS publika funktionscertifikat

tisdag 21 maj 2019

Vi har i tidigare i nyhetsbrev informerat om att SITHS kommer att lämna Microsofts rotcertifikatprogram. Vi lovade då även en möjlighet att beställa publika funktionscertifikat från Telia istället. Avtalet med Telia kring detta är nu klart, och det går att beställa SSL-certifikaten på inera.se.

Om ni vill beställa publika funktionscertifikat från Telia. Gör så här:

• Skicka ett e-postmeddelande till kundtjanst-eid@teliacompany.com för att få avtalsmallen. 

• Ni kommer att få ett standardsvar tillsammans med avtalsmallen. 

• Standardsvaret kommer att innehålla information som ni måste läsa igenom, bland annat information om vem som är behörig att underteckna avtalet.

• Om ni vill teckna avtal, skriver ni ut, skriver under, scannar och skickar dokumentet i retur till ovan e-postadress.

• Vid eventuella frågor kan ni kontakta Telia på 020-32 32 62.

Information om detta finns också under länken ”Beställ SSL-certifikat av Telia” på denna sida.

Beställ SSL-certifikat av Telia

SITHS har beslutat att lämnar Microsofts rotcertifikatprogram, vilket innebär att SITHS funktionscertifikat inte längre kommer att vara betrodda av Microsoft. Om din organisation har e-tjänster och webbplatser som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, bör ni byta ut dessa mot certifikat från en annan globalt betrodd utfärdare snarast möjligt. Inera erbjuder sina kunder att teckna avtal direkt med Telia för att få SSL-certifikat för detta ändamål. 

Open

Beställ SSL-certifikat av Telia här

Därför behöver ni beställa SSL-certifikat av Telia

Bilden ovan visar vilket användningsområde av SITHS funktionscertifikat som slutar att fungera när SITHS lämnar Microsoft rotcertifikaprogram. Observera att det är SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring av informationen till en användare via en webbläsare/användargränssnitt, som kommer sluta att fungera. Men SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring mellan servrar (server-till-server-kommunikation) och inloggning med SITHS-kort kan påverkas av detta, beroende på hur tilliten är installerad. Ni bör därför också säkerställa att tilliten till SITHS för de andra två användningsområdena installerats manuellt, dvs. på annat sätt än med hjälp av Microsofts rotcertifikatprogram.

Detta behöver ni göra innan ni beställer SSL-certifikat av Telia

Ett av SITHS användningsområde försvinner

Detta är SITHS huvudsyften:

1. Stark autentisering av användare vid inloggning till tjänster.

2. Identifiering av system och kryptering av information vid överföring mellan olika system. 

3. Detta användningsområde försvinner: Identifiering av tjänster och kryptering av information när den överförs från en tjänst till en användare. 

Open

Detta behöver din organisation göra innan ni beställer SSL-certifikat av Telia

1. Identifiera vilka system som använder SITHS funktionscertifikat och/eller inloggning med SITHS-kort.

2. Kontrollera om man kan byta funktionscertifikatet som används ut mot användare, se röda krysset ovan, utan att för den delen tappa kommunikationen mot eventuella system i "back-end", se pilarna märkta med 2 i bilden ovan. Eventuellt kan en omkodning av tjänsten bli nödvändig.

3. E-tjänster som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, se röda krysset ovan, borde byta ut dessa mot certifikat från en annan utfärdare. Inera kommer att erbjuda sina kunder att teckna ett direktavtal med Telia för publikt betrodda certifikat (SSL-certifikat) för detta ändamål.

4. Kontrollera att tilliten till SITHS har installerats manuellt och inte bara via Microsofts rotcertifikatprogram, för att säkerställa att de andra två användningsområdena fortsätter att fungera.

Viktig förändring av SITHS funktionscertifikat

fredag 26 april 2019

I och med att SITHS nu fokuserar på utvecklingsinsatser för att kontinuitetssäkra tjänsten, har vi beslutat att lämna Microsofts rotcertifikatprogram. Detta innebär att ett av SITHS funktionscertifikats användningsområden försvinner – det som hanterar det publika certifikatet när en användare loggar in i en e-tjänst via en webbläsare.

Observera också att beroende på hur tilliten till SITHS är installerad på servrar, kan detta också påverka funktionscertifikat som används för server-till-server-kommunikation och inloggning med SITHS-kort.

Illustration över hur SITHS funktionscertifikat används

När SITHS lämnar Microsofts rotcertifikatprogram kommer SITHS funktionscertifikat inte längre att, per automatik, vara betrodda av Microsoft för användning i användargränssnitt. Detta kan medföra att användaren får certifikatsvarningar om att tjänsten/webbplatsen man försöker nå är osäker. 

Om din organisation har e-tjänster och webbplatser som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, måste ni byta ut dessa mot certifikat från en annan globalt betrodd utfärdare snarast möjligt.

Inera erbjuder sina kunder att teckna avtal direkt med Telia för att få SSL-certifikat för detta ändamål. När den nya avtalsmallen är klar går det att beställa SSL-certifikat av Telia via SITHS webbsidor på denna sida. Detta beräknas vara klart inom den närmaste veckan.

Ni bör också säkerställa att tilliten till SITHS för de andra två användningsområdena installerats manuellt, det vill säga, på annat sätt än med hjälp av Microsofts rotcertifikatprogram.

Ett av SITHS funktionscertifikats användningsområden försvinner

Detta är SITHS huvudsyften:

1. Stark autentisering av användare vid inloggning till tjänster.

2. Identifiering av system och kryptering av information vid överföring mellan olika system. 

3. Detta användningsområde försvinner: Identifiering av tjänster och kryptering av information när den överförs från en tjänst till en användare.

Observera att det är SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring av informationen till en användare via en webbläsare/användargränssnitt, som kommer sluta att fungera. Men SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring mellan servrar (server-till-server-kommunikation) och inloggning med SITHS-kort kan påverkas beroende på hur tilliten är installerad. Ni bör därför också säkerställa att tilliten till SITHS för de andra två användningsområdena installerats manuellt, dvs. på annat sätt än med hjälp av Microsofts rotcertifikatprogram.

Detta behöver din organisation göra

1. Identifiera vilka system som använder SITHS funktionscertifikat och/eller inloggning med SITHS-kort.

2. Kontrollera om man kan byta funktionscertifikatet som används ut mot användare, se röda krysset ovan, utan att för den delen tappa kommunikationen mot eventuella system i "back-end", se pilarna märkta med 2 i bilden ovan. Eventuellt kan en omkodning av tjänsten bli nödvändig.

3. E-tjänster som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, se röda krysset ovan, borde byta ut dessa mot certifikat från en annan utfärdare. Inera kommer att erbjuda sina kunder att teckna ett direktavtal med Telia för publikt betrodda certifikat (SSL-certifikat) för detta ändamål. 

4. Kontrollera att tilliten till SITHS har installerats manuellt och inte bara via Microsofts rotcertifikatprogram, för att säkerställa att de andra två användningsområdena fortsätter att fungera.

Alla tillitsdeklarationer har skickats in!

torsdag 21 mars 2019

Nu har alla 108 direktanslutna SITHS-organisationer lämnat in sina tillitdeklarationer för 2018, där man ska bedöma hur man följer SITHS nya tillitsramverk. Vi vill tacka alla för ett mycket bra jobb! Det känns fantastiskt skönt att detta är klart.

Arbetet från Efos införs i SITHS

torsdag 21 mars 2019

Bilden via länken nedan är ett försök att beskriva hur vi tar tillvara på det arbete som är gjort inom E-identitet för offentlig sektor, Efos, och inför det som förbättringsåtgärder inom Identifieringstjänst SITHS.

Flertalet av de styrande dokument som togs fram inom Efos är nu uppdaterade och kommer fortsatt att gälla för SITHS. Styrande dokument samlar vi på SITHS Repository

SITHS webbsidorna är uppdaterade med aktuell information

måndag 18 mars 2019

Nu har vi jobbat om SITHS webbsidor på inera.se. Vi har gjort om strukturen, bantat ner en del information och försökt att slå ihop en del dokument så att det ska bli lättare att hitta rätt bland all information.

Nu finns det till exempel en egen sida där alla regelverksdokument finns samlade, som vi kallar SITHS Repository. Här hittar du SITHS webbsidor >

SITHS kontaktuppgifter

måndag 18 mars 2019

Som vi tidigare har informerat om så har vi tagit bort Raps-dokumentet helt och hållet. Det har vi ersatt med SITHS tillitsdeklaration och ett nytt dokument för att hantera kontaktuppgifter, så som byte av ansvarig utgivare, byte av säkerhetsansvarig och förändringar av tredjepartsanslutna organisationer.

Dokumentet ”SITHS kontaktuppgifter” ska ni hantera i Easy på motsvarande sätt som ni hanterade Raps:en och personkontroller. Innan ni ändrar kontaktuppgifter för SITHS, ska ni fylla i detta formulär. Se alla dokument här >

Uppdaterade utbildningar för SITHS

måndag 18 mars 2019

Med anledning av den kavlitetssäkring som nu sker inom SITHS, har utbildningarna uppdaterats efter de nya förutsättningarna. Den första uppdaterade utbildningen för ansvarig utgivare har redan genomförts av Secue State. Det finns ytterligare ett utbildningstillfälle under våren.

Även en uppdaterad utbildning för id-administratörer är under framtagning av Cygate. Ännu finns inget datum. Se Secure States utbildningar här >

Uteblivna leveranser av uppdaterad Net iD Enterprise kan leda till allvarliga problem i vården

fredag 15 mars 2019

Inera har fortfarande inte fått den beställda uppdateringen av Net iD Enterprise från Telia, som är vår leverantör av tjänsten SITHS. Anledningen är enligt Telia att deras underleverantör SecMaker vägrar att leverera uppdateringar efter version 6.5. Detta kan leda till att personal inom vården inte kan logga in i verksamhetskritiska e-tjänster med sina SITHS-kort.

Detta nyhetsbrev redovisar situationen så som den beskrevs på mötet den 14 mars 2019 med Ineras programråd för kommuner respektive regioner, SLIT-gruppen och regionernas Arkitekturråd samt SITHS policygrupp. Efter sammanfattningen nedan finns mer detaljerad bakgrundsinformation och information om vad Inera gör för att långsiktigt komma till rätta med denna besvärliga situation.

Sammanfattning av läget och Ineras rekommendationer

Den programvaruversion, Net iD Enterprise 6.5, som idag levereras inom ramen för tjänsten SITHS kan i kombination med vissa senare uppdateringar av Windows 10 medföra problem att logga in i webbaserade e-tjänster. Dessa problem uppstår enligt leverantören SecMaker inte med senare versioner av Net iD Enterprise. Samtidigt vägrar SecMaker att leverera dessa senare versioner till Telia så att de kan ingå i leveransen av tjänsten SITHS till Inera och Ineras kunder.

SecMaker hävdar i sin kommunikation, på sin webbplats och i direkt kommunikation med Ineras kunder, att Inera är orsaken till SecMakers val att inte leverera enligt det avtal man har med Telia. Inera står därmed för tillfället utan praktisk möjlighet att tillhandahålla fungerande programvaror, vilket i sin tur kan leda till att personal inom exempelvis vården inte kan komma åt verksamhetskritisk information.

Ineras syn på situationen och Ineras rekommendationer till sina kunder är att

• Ni som kunder enligt gällande supportavtal har rätt till nya versioner och felrättningar. Ni ska hävda detta i era eventuella kontakter med SecMaker. Leverans av nya versioner sker via Telia.

• Inera kommer att via Telia fortsätta hävda rätten till version 6.7 och senare versioner under 2019

• Telia kommer att fortsätta diskussionerna med SecMaker för att säkerställa fortsatt support av Enterpriseklienten

• Vi rekommenderar er att inte teckna ett separat avtal med SecMaker, då det påverkar Telias möjligheter att garantera funktionalitet i leverans av den kompletta SITHS-tjänsten.

Inera agerar kraftfullt för att hitta lösningar på den uppkomna situationen, så vi råder er att avvakta så långt som möjligt med att vidta egna åtgärder.

Ni måste dock själva utvärdera läget och besluta om lämplig väg framåt. Inera inser till fullo att ansvaret för att säkra den egna verksamheten alltid ligger i den egna organisationen och respekterar de beslut ni fattar.

Om ni väljer att sluta egna avtal för leverans av SecMakers produkter är vår rekommendation att sluta ett kort avtal med möjlighet till förlängning.

Klicka på plustecknet för att läsa mer

Visa/Dölj mer information

Bakgrund och mer information

·        Bakgrund och mer information

Bakgrund

Bakgrunden till nuvarande situation finns att söka i det avbrutna samverkansavtalet mellan Inera och Försäkringskassan om en ny nationell identifieringstjänst att använda i tjänsten ”E-identitet för offentlig sektor” (Efos).

Samverkansavtalet slöts mellan Inera och Försäkringskassan på våren 2016 och reglerade skyldigheter och rättigheter för båda parter.

Ineras skyldighet och ansvar var att:

o   Samla in fullmakter

o   Delta i migrering och koordinera Telia

o   Bidra till vidareutveckling

o   Hantera support

o   Delta i samverkan samt att följa densamma

o   Förvalta Ineras del av identifieringslösningen (Ramverk)

Leveransen av Efos-tjänsten avtalades genom Försäkringskassan vilket medförde att de ansvarade för:

o   Erforderliga upphandlingar, avrop och leverantörsstyrning

o   Genomförande av implementationsprojektet, migrering av data samt driftsättning

o   Löpande drift och applikationsförvaltning

Under projektets gång uppstod svårigheter att klara beslutade lanseringstillfällen och vid tre tillfällen gick Inera med på omfattande revideringar av tidplanen samt bidrog med finansiering för att kunna fullfölja leveransen.

Under 2018 ställde Inera tydliga krav på att Försäkringskassan skulle komma till rätta med leveranserna och att de fullt ut skulle ta den leverantörsroll som avtalats vilket ledde till att bemanningen inom Försäkringskassans projektgrupp utökades i flera steg.
I takt med att projektets bemanning utökades identifierades omfattande problem i leveransen, och efter en lång tids turbulens sade Försäkringskassan den 22 januari 2019 upp samverkansavtalet. Förklaringen enligt Försäkringskassans pressmeddelande var bland annat att ”…..Under arbetets gång har vi sett att behoven från våra kunder ser så pass olika ut att det rimliga är att avbryta arbetet och att var och en fokuserar på att lösa sina frågeställningar på varsitt håll…”.

De största orsakerna till problemen var enligt Inera:

o   Bristfälliga underlag för att färdigställa lösningen. I SecMaker’s ansvar låg att ta fram detaljerade designspecifikationer och användnings/testfall samt förankra dessa, något som aldrig skedde, detta är den starkast bidragande orsaken

o   Svag projektledning samt leverantörsstyrning från Försäkringskassan

o   Bristande kvalitetssäkring av SecMakers leveranser till acceptanstest vilket resulterat i osäkerheter vad gäller både kvalitet och säkerhet

Det bör noteras att ursprunglig kravställning ligger fast och är i stort sett oförändrad.
Ineras syn på ersättning för genomfört utvecklingsarbete inom Efos är att Inera har i enlighet med avtalet via Försäkringskassan betalat SecMaker för den utveckling som genomförts. Inera har mer än väl fullgjort sina åtaganden. Inera ser inte att SecMaker kan hävda att de har rätt till ytterligare ersättning för utförd utveckling.

Konsekvenser av uppsägningen av samverkansavtalet

Inera står – som en konsekvens av uppsägningen - utan avtal som möjliggör leverans av Efos-tjänsten då följande saknas:

o   Avtal för att färdigställa samt driftsätta lösningen så att den möter Ineras krav

o   Avtal för etablering av erforderlig infrastruktur

o   Avtal för drift- och förvaltningstjänster avseende den kompletta lösningen

o   Avtal för kortavrop

Det ”Exit-avtal” som tecknats med SecMaker saknar praktiskt värde eftersom

o   det är ett fristående licensavtal som ger en rätt, men ingen skyldighet, att avropa ytterligare Efos-licenser omfattande 13 produkter, där ingen kan användas inom nuvarande SITHS, och att

o   avtalet förutsätter en godkänd och driftsatt Efos-lösning.

Rådande avtalsläge med Telia inklusive underleverantörer 

Inera har tvingats att under ytterligare en period fortsätta använda Telia som leverantör för SITHS. I dagsläget gäller följande:

o   Ineras nuvarande avtal för SITHS-tjänsten med Telia gäller fram till 2019-03-31.

o   Inera har för avsikt är att förlänga detta avtal ytterligare en period.

o   Telia har varit en pålitlig och stabil leverantör med vilken Inera har och har haft goda relationer.

o   Telia har licensavtal med SecMaker avseende Net iD Enterprise. Detta avtal gäller enligt uppgift till och med 2019-11-30 och omfattar löpande uppdateringar.

o   Genom Ineras avtal med Telia, har Ineras kunder rätt till två nya versioner per år.

o   Trots att SecMaker har ovanstående skyldigheter och redan tagit fram paketeringar av Net iD Enterprise, som åtgärdar problemen med senare Windows-versioner, vägrar SecMaker att göra nämnda paketeringar tillgänglig för Ineras kunder. Detta utgör enligt vår syn ett avtalsbrott från SecMakers sida.

Parallellt med att Efos-projektet genomförts har Inera via Telia fortsatt att löpande betala SecMaker för de licenser och den support som utnyttjats inom SITHS-tjänsten.

SecMakers kommunikation

SecMaker har på olika sätt kommunicerat sin bild av läget, hur vi hamnat där och vem som är ansvarig för den uppkomna situationen. Vissa delar av den information som lämnats är korrekt medan annan är direkt felaktig.

Det som vi främst uppfattar som felaktigt är:

o   SecMaker påstår att Inera ensidigt har valt att frånträda det avtal som upphandlats. Detta är inte korrekt. Det var Försäkringskassan som i slutet av januari 2019 sade upp samverkansavtalet mellan Försäkringskassan och Inera med omedelbar verkan.

o   SecMaker hävdar att Inera är den part som i huvudsak försatt alla i den situation som vi befinner oss i. Detta är inte korrekt då Inera hela tiden hänvisat till det enda tillämpliga avtal man har, det med Telia.

o   SecMaker beskriver sig själva som den enda part som är villig att ”lösa” situationen. Detta är inte korrekt då såväl Inera som Telia vid upprepade tillfällen inbjudit till samtal för att i samförstånd lösa situationen med SecMaker.

o   SecMaker hävdar att Telia och därmed Inera och alla dess kunder saknar rätt till nya paketeringar av Net iD. Detta är förstås inte heller korrekt då nuvarande avtal mellan Telia och SecMaker inte löper ut förrän i november 2019.

Installation av Enterpriseklienten 6.6 under kvartal 1 2018

I sin argumentation kring varför Inera och dess kunder skall betala enligt det avtal som nu endast kan tillämpas av Försäkringskassan, har olika argument framförts. Vi uppfattar alla som grundlösa. Den huvudsakliga argumentationskedjan hävdar att installationen av paketeringen ”Net iD 6.6 Efos” skulle utgöra grund för fakturering kopplat till SITHS.
Att detta installationsarbete inleddes grundades i felaktig information som SecMaker lämnade avseende att Efos-portalen skulle vara klar för lansering i april 2018, vilket krävde att Ineras kunder behövde förbereda sig genom att införa denna paketering av Enterprise-klienten.

Kort efter att informationen om detta hade gått ut till Ineras kunder visade det sig att Efos-portalen var långt ifrån klar och att installationerna av 6.6 därmed ej skulle inletts vid nämnda tidpunkt. Detta förhållande är inget som Inera eller Ineras kunder kan hållas ansvariga för. Denna situation bör lösas genom att SecMaker tillhandahåller motsvarande paketering inom ramarna för avtalet med Telia.

Angående prissättning av Net iD Enterprise licenser

o   Prissättningen inom Efos-projektet är inte relevant som utgångspunkt för eventuella prisförhandlingar avseende Net iD Enterprise-klienten för SITHS.

o   Efos-avtalet omfattar 13 produkter och av dessa används endast en (1) produkt inom SITHS-tjänsten (Net iD Enterprise-klienten).

o   Inga funktioner som utvecklades inom Efos-projektet behövs för att vidmakthålla SITHS-tjänsten. 

o   Idag betalar Inera ca 2 MSEK/år för licenser och support för den enda nödvändiga produkten, Net iD Enterprise-klienten.

o   SecMaker begär ca 48 MSEK/år för de 13 produkterna där Net iD Enterprise-klienten ingår.

o   SecMaker vägrar att separat sälja det Inera vill köpa, Net iD Enterprise-klienten.

o   SecMaker försöker, trots den skada som de förorsakat Inera och Ineras kunder, hävda att Ineras kunder ska betala en gång till för redan betalda licenser och support genom att hyra ut Net iD Enterprise-licenser direkt till Ineras kunder, samt att de dessutom ska betala en betydligt högre kostnad utan att få någon utökad funktionalitet.

Angående SecMakers direktkontakter med Ineras kunder

SecMaker har kontaktat ett antal av Ineras kunder i syfte att förmå dem att teckna hyresavtal för Net iD Enterprise. SecMaker hävdar att man inte har rätt till Net iD Enterprise 6.6 eller senare paketering via Ineras avtal med Telia.

Ineras syn är att gällande licens och supportavtal ger Ineras kunder har rätt att använda 6.7 och att två nya paketeringar ska levereras via Telia under 2019.

Ineras syn är vidare att licensavtal med SecMaker måste hanteras via Telia. Om Ineras kunder får problem i tjänsten SITHS med licenser levererade via direktavtal med SecMaker kan Inera/Telia kanske inte uppfylla sina service- och supportåtaganden inom SITHS-tjänsten fullt ut.

Angående Ineras och Telias samtal med SecMaker

Både Inera och Telia har haft en serie möten med SecMakers ledning. Dessa har i huvudsak varit resultatlösa. SecMaker saknar förståelse för den nya situation som uppstått när Försäkringskassan avslutat samverkan med Inera. I den uppkomna situationen agerar SecMaker opportunt med målet att kraftigt höja sina intäkter.

Akuta problem samt rekommenderade åtgärder

Ineras bedömning är att ni som kunder enligt gällande supportavtal har rätt till nya versioner och felrättningar. Ni ska hävda detta i era eventuella kontakter med SecMaker. Leverans av nya versioner sker via Telia. Inera kommer att via Telia fortsätta hävda rätten till version 6.7 och senare versioner under 2019. Telia kommer att fortsätta diskussionerna med SecMaker för att säkerställa fortsatt support av Enterpriseklienten.
Vi rekommenderar er att inte teckna ett separat avtal med SecMaker, då det påverkar Telias möjligheter att garantera funktionalitet i leverans av den kompletta SITHS-tjänsten.

Inera agerar kraftfullt för att hitta lösningar på den uppkomna situationen, så vi råder er att avvakta så långt som möjligt med att vidta egna åtgärder. Ni måste dock själva utvärdera läget och besluta om lämplig väg framåt. Inera inser till fullo att ansvaret för att säkra den egna verksamheten alltid ligger i den egna organisationen och respekterar de beslut ni fattar.

Om ni väljer att sluta egna avtal för leverans av SecMakers produkter är vår rekommendation att sluta ett kort avtal med möjlighet till förlängning.

Ineras pågående arbete

Förutom att Inera fortsätter bringa reda i den besvärliga situationen med tillgången till uppdaterade paketeringar av Net iD Enterprise som beskrivs ovan arbetar Inera med att hitta lösningar för att säkerställa tillgången till en säker och tillgänglig SITHS-tjänst, men också att så fort som möjligt hitta vägar för minska beroendet av leverantörsunika lösningar som medför inlåsningseffekter. Självklart sker dessa insatser i nära samarbete med våra kunder.

De viktigaste pågående arbetena är

o   Förlängning av SITHS-avtalet med Telia

o   Införande av LOA3 som en del av SITHS-tjänsten 

o   Införande av WebTrust SSL via Telia

o   Utredning av kortsiktig alternativ lösning för autentisering

o   Vidareutveckling av strategin för Identifiering och åtkomst

o   Förberedelser för ny upphandling av tjänst för Identifiering och åtkomst

Inera kommer att fortsätta informera om framsteg på dessa områden i kommande nyhetsbrev.

DIGG godkänner Ineras process att byta certifikat på befintliga SITHS-kort

torsdag 28 februari 2019

Beslutet från DIGG, Myndigheten för digital förvaltning, innebär att Ineras kunder kan erbjudas en betydligt enklare och snabbare hantering av det nödvändiga bytet till säkrare certifikat, innan Sambis dispens för nuvarande certifikat går ut.

Ineras förslag, som DIGG nu har godkänt, bygger på att man i SITHS Självadmin  ska kunna ladda ner nya certifikat – e-legitimationer med tillitsnivå 3 - på befintliga ordinarie SITHS-kort. Vi återkommer med mer detaljer kring detta inom kort. Läs om Sambis dispens >

Hjälp oss att rensa bort information om Efos

torsdag 21 februari 2019

Eftersom vi inte längre kommer att lansera Efos, skulle vi vilja be alla berörda organisationer som har information om Efos på sina intranät, webbplatser, eller liknande – att rensa bort denna information.

Det är istället Identifieringstjänst SITHS som fortsatt ska användas och som nu kvalitetssäkras för att uppfylla kraven enligt kvalitetsstämpeln Svensk e-legitimation.

Tack för hjälpen!

Kommatecken i titel kan orsaka problem

onsdag 20 februari 2019

En ändring i SITHS den 20 november medförde att SITHS-certifikat utfärdade efter detta datum fick med eventuella kommatecken från fältet titel i HSA-katalogen. Vissa e-tjänster har visat sig ha problem att hantera dessa certifikat. Tjänster som vi har konstaterat är berörda, är tjänster som använder Net iD plugin.

Några exempel på e-tjänster som vi upptäckt är berörda är, MVK:s personalingång och SITHS Admin.

Observera att det endast är personer som fått certifikat utfärdat till sig efter den 20 november 2018 - och som har kommatecken i fältet titel i HSA, som kan vara drabbade. Eftersom antalet påverkade användare bedöms vara litet, kan en lämplig åtgärd vara att endast hantera problemet då någon rapporterar in ett problem. En lämplig åtgärd är då att först kontrollera om användaren har ett kommatecken i fältet titel i HSA. Om så är fallet, ändra i HSA genom att ta bort eventuella kommatecken i fältet titel. Ladda därefter ner ett nytt certifikat på användarens kort.

För att åtgärda detta problem långsiktigt kommer Inera inom kort att ta bort användningen av fältet titel i certifikatet. Problem som kvarstår efter att vi åtgärdat detta, hanteras genom att ladda ner ett nytt certifikat på användarens kort.

Problemet med SITHS Funktionscertifikat i Chrome version 68 och senare är löst

onsdag 20 februari 2019

Efter ett servicefönster den 14 februari fungerar nu SITHS Funktionscertifikat i webbtjänster där man använder webbläsaren Chrome version 68 och senare.

Funktionscertifikat som utfärdats i perioden mellan den 30 april 2018 och 14 februari 2019, måste dock bytas ut om man har behov av att de ska fungera i Chrome. Läs om problemet i tidigare nyhetsbrev >  > 

SITHS kommer i framtiden inte att vara medlem i något rotcertifikatprogram. Detta medför att användningen av certifikat, på den del av en e-tjänst som användare når via en webbläsare, måste ersättas med något annat.Vad vi kommer att erbjuda istället är ännu inte klart. Vi återkommer med mer information så snart vi kan.

Det är enbart i de fall ett certifikat används på en e-tjänst, som en användare når via en webbläsare, som andra certifikat än SITHS bör användas. Här sköts nämligen tilliten per automatik tillsammans med utvecklarna av operativsystemen och webbläsarna.

SITHS Funktionscertifikat bör framgent användas för att identifiera system och kryptera information vid informationsutbyte mellan e-tjänster. Detta för att kunna ha kontroll på vilka utfärdare som är godkända, när det sker förändringar kring utfärdarna, samt vilka tekniker de använder.

Ta bort tillit och brandväggsöppningar för Efos

onsdag 20 februari 2019

Eftersom samverkansavtalet med Försäkringskassan kring Efos har avslutats, kan tekniskt ansvariga personer för SITHS ta bort tidigare installerad tillit och brandväggsöppningar som är gjorda för Efos. Brandväggsöppningar för SITHS ska ligga kvar.

Notera även att vi lite längre fram kommer att informera om en ny PKI-struktur som ni behöver installera tillit till. Om ni vill kan ni invänta denna information, så att ni kan planera in att göra punkterna nedan samtidigt.

Detta ska ni göra:

• Ta bort tillit och brandväggsöppningar för Efos

• Installerar tillit till den nya CA:n 

• Låta SITHS ligga orört

Problem att logga in med SITHS-kort i fler uppdateringar av Windows 10

onsdag 20 februari 2019

I tidigare nyhetsbrev har vi informerat om att vid installation av vissa uppdateringar till Windows 10, i kombination med att man använder Net iD Enterprise version 6.5, kan det bli problem att logga in i e-tjänster med SITHS-kort. Nu har kunder rapporterat in fler uppdateringar som det är problem med, se de som är markerade med NY.

Dessa versioner har vi upptäckt problem med:

• NY - Windows 10 1709 – KB4486996 (från 12 februari)

• NY - Windows 10 1803 – KB4487017 (från 12 februari)

• Windows 10 1709 - KB4480967 (från 15 januari)

• Windows 10 1803 - KB4480976 (från 15 januari)

I november 2018 beställde Inera den senaste paketeringen av Net iD Enterprise från vår leverantör Telia. Enligt Telia har de inte kunnat leverera denna paketering beroende på att deras underleverantör SecMaker ännu inte tillhandahållit paketet. I väntan på att en ny paketering av Net iD Enterprise finns tillgänglig, rekommenderar vi våra kunder att avvakta med att installera ovanstående uppdateringar. Mer information om detta kommer så snart vi vet mer.

Läs notis om detta i tidigare nyhetsbrev >

Problem att logga in med SITHS-kort i Windows 10 med vissa uppdateringar

onsdag 6 februari 2019

Vid installation av nedan listade uppdateringar till Windows 10, i kombination med att man använder Net iD version 6.5, kan det bli problem att logga in i e-tjänster med SITHS-kort.

Dessa uppdateringar handlar det om:

• Windows 10 1709 - KB4480967

• Windows 10 1803 - KB4480976

Enligt SecMaker ska detta problem vara åtgärdat i senare versioner av Net iD. Inera beställde en SITHS-paketering av Net iD version 6.7 av vår nuvarande leverantör Telia i slutet av 2018, som SITHS-anslutna organisationer ska kunna ladda ner från SecMakers webbplats. Förhandlingar pågår just nu mellan Telia, SecMaker och Inera om villkor och tidpunkt för när en ny version av Net iD kan bli tillgänglig. I väntan på att denna version blir tillgänglig, rekommenderar vi våra kunder att avvakta med att installera ovanstående uppdateringar. Mer information om detta kommer inom kort.

Kunder som idag har egna serviceavtal med SecMaker, och som får egna leveranser av nya versioner av Net iD, omfattas inte av Ineras rekommendationer.

Förslag på smidig process för att byta certifikat på SITHS-kort

måndag 4 februari 2019

Som vi informerat om tidigare, kommer det från och med den 30 juni 2020 att krävas SITHS-kort med tillitsnivå 3 (LoA3) eller högre, för att logga in i eHälsomyndighetens e-tjänster. Vi vet att många av våra kunder är oroliga för att det då kommer att bli många SITHS-kort som ska bytas ut med kort varsel.

Inera arbetar för att minimera konsekvenserna för våra kunder och vi har tagit fram ett förslag för DIGG, Myndigheten för digital förvaltning, om hur vi skulle vilja lösa detta. Förslaget bygger på att man via självbetjäningsportalen för SITHS ska kunna ladda ner nya certifikat – e-legitimationer med tillitsnivå 3 - på befintliga ordinarie SITHS-kort. Vi har ännu inte får vårt förslag helt godkänt av DIGG, men vi återkommer så snart vi fått deras formella beslut.

Ny revisionsprocess för SITHS

måndag 4 februari 2019

Från och med den hösten 2018 har vi infört en ny revisionsprocess för SITHS. Med den nya revisionsprocessen uppfyller SITHS DIGG:s krav på revision.för att SITHS ska kunna vara godkänd enligt kvalitetsstämpeln Svensk e-legitimation.

Den största förändringen jämfört med tidigare, är att samtliga anslutna organisationer årligen ska fylla i en tillitsdeklaration. Denna process kan också vara ett verktyg för systematiskt förbättringsarbete och kan med fördel användas av anslutna organisationer i sitt eget risk-, revisions- och förbättringsarbete.  Läs mer om revisionsprocessen här

 Tillitsramverket gäller för SITHS

måndag 4 februari 2019

Sedan i mitten av augusti har tillitsdeklarationen, som ska ersätta tidigare RAPS, funnits tillgänglig för ansvariga utgivare i granskningsverktyget Easy. I tillitsdeklarationen ska ansvariga utgivare redogöra för hur de uppfyller tillitsramverket som togs fram för Efos, vilket gäller för SITHS.

Vi kan med glädje meddela att hela 98 organisationer av totalt 110 stycken, redan har skickat in en fullständigt ifylld tillitdeklaration. Det återstår alltså bara 12 organisationer. Det tycker vi är fantastiskt bra! Vi hoppas att ni som ännu inte skickat in tillitsdeklarationen gör det så snart ni kan. Från och med måndagen den 4 februari kommer handläggare på Inera att ringa runt till ansvariga utgivare för att ge hjälp och stöd om det behövs.

Tidplan för kontinuitetssäkring av SITHS kommer

måndag 4 februari 2019

Arbetet med att kontinuitetssäkra SITHS fortsätter enligt plan trots att samverkansavtalet med Försäkringskassan kring E-identitet för offentlig sektor, Efos, har avslutats. Detaljerade tidplaner för det arbete som pågår kommer vi att publicera på inera.se så snart vi kommit lite längre i planeringen. I detta nyhetsbrev kan du läsa om några av de saker vi håller på med just nu. Mer information kommer löpande att publiceras i nyhetsbrev.

Pågående arbete med SITHS

måndag 4 februari 2019

Arbetet med att kontinuitetssäkra SITHS för att säkerställa att tjänsten fortsatt uppfyller våra kunders behov och myndigheters krav enligt kvalitetsstämpeln Svensk e-legitimation, har pågått de senaste månaderna.

Vi är nu i stort sett klara med kravarbetet och arbetar med de sista detaljerna med lösningsförslaget för en ny PKI-struktur med SHA2. Den nya PKI-strukturen skapar förutsättningar att utfärda e-legitimationer inom SITHS som uppfyller kraven på tillitsnivå 3, vilket kommer att behövas för att bland annat kunna logga in i eHälsomyndighetens tjänster efter den sista juni 2020.

Vi inför också nya kortprodukter som motsvarar de som vi planerade att använda för Efos. Vi ser också över hanteringen av publika certifikat och fortsätter diskussionerna kring mobila inloggningsmetoder med vår befintliga leverantör för SITHS Admin. Vi tar vara på delar av sådant vi redan tagit fram inom Efos och anpassar till SITHS. Mer information om detta kommer.

 Samarbetsavtalet kring Efos avslutas

onsdag 23 januari 2019

Inera och Försäkringskassan har sagt upp sitt samarbetsavtal kring E-identitet för offentlig sektor, Efos.

Se pressmeddelande som skickades ut den 22 januari.
Läs även artikel som publicerats i Computer Sweden

Detta kommer inte att påverka det pågående arbetet med att kvalitetssäkra SITHS. Vad vi bland annat gör nu är att vidta nödvändiga förvaltningsåtgärder tillsammans med Telia för att säkerställa att SITHS uppfyller de krav som bland annat ställs för att kunna använda eHälsomyndighetens tjänster, dvs att e-legitimationer från SITHS ska uppfylla tillitsnivå 3. Vi fortsätter även att färdigställa funktionalitet som stödjer mobilt arbetssätt.

Vi vet ännu inte i detalj alla konsekvenser av att vi avslutat samarbetsavtalet med Försäkringskassan, men vi återkommer med mer information så snart vi vet mer. Vi kommer löpande att skicka ut SITHS nyhetsbrev och hålla er underrättade om vad som händer.

Samarbetsavtal för tjänstelegitimation uppsagt

tisdag 22 januari 2019

Inera och Försäkringskassan har sagt upp sitt samarbetsavtal kring en gemensam lösning för tjänstelegitimation inom offentlig sektor.

• Under arbetets gång har vi sett att behoven från våra kunder ser så pass olika ut att det rimliga är att avbryta arbetet och att var och en fokuserar på att lösa sina frågeställningar på varsitt håll, säger Stefan Olowsson it-direktör på Försäkringskassan.

E-identitet för offentlig sektor, Efos, skulle bli en gemensam lösning för tjänstelegitimation för Ineras och Försäkringskassans kunder. Men olika behov och kravbilder gör att man nu säger upp samarbetsavtalet.

• Våra kunder inom det statliga området har andra krav jämfört med Ineras kunder som finns inom kommunal och landstingsdriven hälso- och sjukvård. De olika kraven leder till väldigt olika kostnader för tjänsten och därmed är det mer logiskt att vi i stället har två olika driftställen för tjänsten, säger Stefan Olowsson.

De myndigheter, kommuner och landsting som skulle börja använda Efos får nu fortsätta med Ineras tjänstelegitimationslösning SITHS respektive Försäkringskassans MCA. Dessa tjänster påverkas inte negativt av att avtalet sägs upp, det innebär snarare en återgång till att fokusera på de tjänsterna.

• Vi har i arbetet utvecklat ett antal nya säkerhetskomponenter som vi nu kan installera på varsitt håll med en gemensam underleverantör, säger Petter Könberg, avdelningschef på Inera.

Arbetet med Efos har visat att det finns behov av en ökad samverkan kring tjänstelegitimationer för offentliga sektorn och en positiv effekt är att man nu har en tydligare kravbild och ser att förutsättningarna är bättre för ett nytt tag i frågan.

• Vi kommer att ta upp frågan om en gemensam statlig tjänstelegitimation med den nya myndigheten för digital förvaltning, DIGG, säger Stefan Olowsson.

Detta beslut gäller bara arbetet med Efos. Inera och Försäkringskassan har samarbetsavtal inom andra områden och dessa påverkas inte.

Vi säkerställer fortsatt användning av SITHS

fredag 14 december 2018

Med anledning av att den upphandlade tekniska plattformen för Efos ännu inte möter uppsatta krav och behov, fokuserar vi arbetet just nu på att genomföra ett antal kritiska förvaltningsåtgärder för att säkerställa fortsatt användning av SITHS.

Vi tittar bland annat på en ny PKI-struktur med SHA2, som skapar förutsättningar för att utfärda SITHS-kort som uppfyller kraven på tillitsnivå 3. Vi inför också nya kortprodukter och ser över hanteringen av publika certifikat, med mera. Alla detaljer kring de olika lösningsförslagen vi diskuterar just nu är ännu inte på plats. Vi återkommer med mer information så snart vi vet mer. Läs mer på Efos projektsida >

Har du råkat ut för dubblettbeställningar av SITHS-kort?

torsdag 29 november 2018

Det händer att vi får in rapporter om att det uppstår dubblettbeställningar av SITHS-kort. En bidragande orsak till detta är att man använder äldre versioner av SIS Capture Station.

Vi vill därför påminna dig om att installera senaste versionen av SIS Capture Station, version 3.4.6. Den kan du ladda ner här (kräver SITHS-kort).

Vi kommer att göra en central förändring för att filtrera bort problemet med dubblettbeställningar av samtliga kortprodukter som beställs i SITHS Admin. Denna lösning kan tyvärr inte införas för reservkort/tillfälliga kort, eftersom dessa kort inte får ett unikt id-nummer som det går att filtrera på.

SITHS Funktionscertifikat ger varningar i Chrome version 68 och senare

torsdag 29 november 2018

SITHS funktionscertifikat som utfärdats efter 30 april 2018 och som används i webbtjänster dit användare surfar via webbläsare, fungerar i inte i webbläsaren Chrome från och med version 68.

Användare som använder e-tjänsten märker av problemet genom att de får en varning i webbläsaren Chrome om att webbplatsen inte är säker.

Problemet har uppstått på grund av förändringar i WebTrust och att CA Browser Forum Baseline Requirements som inte implementerats i SITHS. Kravet gäller för Certificate Transparency, som är en metod för en domänägare att kunna hålla koll på vilka CA:s/utfärdare som utfärdat certifikat till de domäner en organisation äger.

Hur kan man åtgärda problemet?

Inera jobbar på att lösa problemet så snart vi kan, men vi kan inte säga när detta kan vara klart.

Organisationer som använder SITHS Funktionscertifikat som är utfärdat efter den 30 april 2018, kan som temporär lösning beställa certifikat från någon annan utfärdare just för de tjänster dit en användare surfar med webbläsare. Detta kräver dock att eventuell kommunikation ”backend” mot andra servrar/tjänster som kräver SITHS Funktionscertifikat klarar av att använda ett annat certifikat för den kommunikationen än det som används mot användaren.

Ett annat alternativ är att uppmana alla användare att bara använda Internet Explorer 11 om man surfar till tjänster som använder SITHS Funktionscertifikat.

Tjänster med kända problem

Lokala säkerhetstjänster i standardinstallation använder samma certifikat mot användaren som backend. CGI utreder dock möjligheten att använda olika certifikat för dessa två syften. Om det är möjligt kommer de att ta fram en guide för hur man gör.

Teknisk illustration över problemet

Vi återkommer när problemet är löst

Så snart vi lyckats lösa problemet kommer vi att informera detta via SITHS nyhetsbrev. Berörda tjänster måste då antingen behålla de certifikat man bytt till, eller beställa nya SITHS funktionscertifikat efter att rättningen införts och installera dessa på den del av tjänsten som nås av användare.

SITHS plattform uppgraderas

torsdag 1 november 2018

Vi har tidigare planerat att en pilot för E-identitet för offentlig sektor, Efos, skulle starta den 30 oktober 2018, och att breddinförandet av Efos skulle starta den 8 januari 2019. Så är tyvärr inte fallet beroende på att den upphandlade tekniska plattformen, vilken är tänkt för Efos, inte håller tillräckligt hög kvalitet.

Tills vi hunnit utreda vilken inriktning vi ska ha på det fortsatta arbetet med plattformen som är tänkt för Efos, kommer vi att fokusera på att säkerställa fortsatt drift och förvaltning av SITHS. Vi kommer att genomföra kritiska förvaltningsåtgärder på SITHS plattform för att säkerställa att vi möter myndigheternas krav på identieringstjänsten.

Vi kan just nu inte fullt ut överblicka vilka konsekvenser detta för med sig vad gäller förberedelser med mera. På Efos projektsidor på inera.se kan du följa utvecklingen och hålla dig uppdaterad på vad som händer. Läs mer på Efos projektsida>

SITHS-kort som används för inloggning i Sambi-anslutna e-tjänster kan behöva bytas ut i förtid

torsdag 6 september 2018

Möjligheten att använda SITHS-kort för att logga in i Sambi-anslutna e-tjänster, som kräver e-legitimation med tillitsnivå 3 (LoA3) eller högre, kommer att upphöra efter den 30 juni 2020. Detta beslutade Sambis styrgrupp i somras.

Beslutet påverkar inledningsvis endast åtkomst till eHälsomyndighetens e-tjänster som innehåller information om patienters läkemedelsanvändning, men kommer att gälla samtliga e-tjänster med motsvarande tillitskrav (LoA3) när dessa anslutit till identitets- och behörighetsfederationen Sambi. Läs mer om Sambi

Rundringning till ansvariga utgivare

torsdag 6 september 2018

Just nu ringer vi på Inera runt till alla ansvariga utgivare i direktanslutna SITHS-organisationer för att höra hur det går med alla förberedelser inför övergången till E-identitet för offentlig sektor, Efos.

Vi försöker stötta och hjälpa där det behövs, och passar på att påskynda dem som inte kommit så långt i sin planering. Efos lanseras den 30 oktober, och alla förberedelser måste vara klara i god tid innan lansering. Detta för att ha möjlighet att hinna hantera eventuella oförutsedda händelser som dyker upp.

Extra support inför övergången till Efos

torsdag 6 september 2018

Från och med nu till och med efter lanseringen av Efos har vi satt in extra resurser på Inera för att bättre kunna hjälpa alla som behöver.

Från och med nu till och med efter lanseringen av Efos har vi satt in extra resurser på Inera för att bättre kunna hjälpa alla som behöver. Du kommer i kontakt med vår extra support via e-postadress kundservice@inera.se eller telefon 0771-25 10 10. Märk ditt mejl med ärendemening ”Efos”. Du kan även fylla i och skicka in ett ”direktformulär” för att kontakta vår kundservice med frågor om Efos, formuläret finns här: www.inera.se/formular-support-efos

Checklistor för ansvarig utgivare och tekniskt ansvariga

torsdag 6 september 2018

Som du säkert vet, har vi delat upp checklistorna på åtgärder som krävs inför lanseringen av Efos. En checklista riktar sig till ansvariga utgivare och en till tekniskt ansvariga.

Glöm inte att gå igenom checklistorna och se vilka åtgärder som krävs i din organisation. Du hittar checklistorna på sidan via länken nedan, under rubriken ”Vad behöver kunden göra?”. Checklistorna finns på denna sida >

Många tillitsdeklarationer har redan skickats in

torsdag 6 september 2018

Som vi informerat om tidigare, har tillitsdeklarationerna för Efos funnits tillgängliga för ansvariga utgivare i Easy sedan den 17 augusti.

Vi kan glädjande meddela att vi redan fått in flera stycken. Vi vill tacka alla för gott arbete och hoppas att resterande tillitsdeklarationer skickas in så snart som möjligt. Det är jätteviktigt att skicka in tillitsdeklarationerna i god tid innan lansering av Efos, utan tillitsdeklaration kan ni inte använda Efos-portalen.

Glöm inte att ladda ner de senaste versionerna av Net iD

torsdag 6 september 2018

I samband med att vi lanserar Efos kommer klientdatorer att behöva förses med nya versioner av Net iD Enterprise och Net iD Access Client.

Net iD Enterprise behövs bland annat för att Efos-korten inte kan läsas av för gamla Net iD versioner. Net iD Access Client behövs bland annat för att kunna använda Säkerhetstjänster IdP 1.0 som Inera lanserar i november, och om man ska kunna göra underskrifter på andra webbläsare än Internet explorer. Du kan ladda ner applikationerna via länken nedan (Obs! Net iD Acess Client kommer att finnas tillgänglig via länken nedan inom kort). Inloggning kräver SITHS- eller Efos-kort.

Ladda ner Net iD här >

Kortprodukter inom Efos

fredag 17 augusti 2018

Nu finns kortbilagan publicerad som beskriver alla kortprodukter som finns inom E-identitet för offentlig sektor, Efos. I kortbilagan beskrivs de grafiska och tekniska egenskaperna för de kort som finns beställningsbara inom Efos för de organisationer som är anslutna till tjänsten via Inera.

Kortbilagan kommer att kompletteras med bilder på kortprodukterna när de finns uppsatta i kortfabriken. Se kortbilagan här

Efos-dagen blir den 26 september

fredag 17 augusti 2018

Den 26 september är det dags för vår första Efos-dag, som från och med nu kommer att ersätta tidigare SITHS RA-dagar. Under denna Efos-dag kommer vi att fokusera på den nya Efos-portalen och lanseringen av Efos den 30 oktober. Inbjudan skickas ut inom kort.

Tillitsdeklarationen i Easy ska vara inskickade i god tid innan lanseringen av Efos

torsdag 16 augusti 2018

Den 17 augusti kommer tillitsdeklarationen att finnas tillgänglig för ansvarig utgivare i Easy. Du kommer att få ett mejl med uppmaning att logga in i Easy. Tillitsdeklarationen ersätter tidigare RAPS, och i denna ska du som är ansvariga utgivare redogöra för hur din organisation uppfyller tillitsramverket för E-identitet för offentlig sektor, Efos.

Vårt införandestöd kommer att stötta din organisation i den här processen och följa upp att ni besvarat tillitsdeklarationen på ett korrekt sätt. Sedan får ansvarig utgivare behörighet till Efos-portalen i samband med lanseringen.

Vi rekommenderar att du startar arbetet med tillitsdeklarationen så snart som möjligt. Det är ansvarig utgivare som ansvarar för att besvara och skicka in tillitsdeklarationen i Easy, men det är bra om du tar hjälp av andra sakkunniga personer i din organisation, som till exempel säkerhetsansvarig och id-administratörer.

Tillitsdeklarationen besvarar ni genom att göra en bedömning av hur väl ert eget utgivningsområde uppfyller kraven i Efos tillitsramverk. Vi har gjort en handledning över hur ni jobbar med tillitsdeklarationen i Easy, den hittar du här

Om det underlättar för er, så kan även säkerhetsansvarig och id-administratörer få tillgång till Easy i rollen som sakkunniga. På det sättet kan ni alla jobba direkt i Easy. Rollen som sakkunnig får du genom att beställa användarkonto i Easy. 

Efos tillitsramverk, certifikatspolicy och termer och begrepp och andra styrande dokument har vi samlat på en gemensam plats för både Inera och Försäkringskassan. Dessa dokument hittar du på denna sida

Leveransförseningar av SITHS företagskort och reservkort

onsdag 11 juli 2018

Just nu har vår kortleverantör problem med sina kortleveranser av företagskort och reservkort. Detta har medfört att bristen på kort är stor i hela landet, och de flesta SITHS-anslutna organisationer har få eller inga kort kvar.

Därför kommer nu Inera att koordinera distributionen av kort för att säkerställa att inte alla kort levereras till en, eller ett fåtal organisationer, på grund av när beställningarna blivit lagda. Samtliga leveranser kommer att bestå av reservkort tills dess att leveransförseningarna är åtgärdade.

Vi återkommer med mer information i kommande nyhetsbrev för SITHS så snart vi vet mer om vad som händer med kortleveranserna.

Dessa organisationer kommer att prioriteras

Fram till att kortleveranserna är igång som vanligt igen kommer nedanstående organisationers kortbeställningar att prioriteras.

• Mjölby kommun

• Landstinget Dalarna

• Capio AB

• Västerås Stad

• Region Skåne

• Svensk e-identitet AB

• Landstinget i Värmland

• Norrbottens läns landsting

• Region Västmanland

• Region Uppsala

• Västra Götalandsregionen

• Göteborgs Stad

• Härryda kommun

• Landstingen i Kalmar län

• Landstinget Blekinge

• Region Östergötland

• Region Västernorrland

• Stockholms läns landsting

Lägesrapport kortförseningar av SITHS företagskort och reservkort

onsdag 11 juli 2018

Från och med den 12-13 juni kommer vår kortleverantör att kunna skicka en första leverans av beställda kort. Denna leverans omfattar cirka 5 000 reservkort, som kommer att fördelas på de organisationer som har störst behov.

Vi har gjort prioriteringen utifrån en sammanvägning av redan lagda reservkortbeställningar, en enkätsammanställning där vi frågat om behovet, samt ärenden vi fått om kortbeställningar till vår kundservice.

Inför varje ny leverans av kort kommer vi att göra löpande omprioriteringar, med förhoppningen att kunna fördela ut kort så rättvist som möjligt.

Vi vet att många organisationer vidtagit åtgärder för att klara denna svåra situation, men vi vill ändå be er att vara aktsamma i hur ni ger ut reservkorten, så att endast de som är i akut behov av kort får dessa. Trots bristen på kort, så bedömer vi ändå att det ska gå att klara av denna situation. Vi kommer därför inte att göra några förändringar i hur man kan logga in i e-tjänster, utan detta kommer att fortsätta som vanligt.  

Vi återkommer med mer information om läget i nästa nyhetsbrev. Har du frågor kan du höra av dig till vår kundservice.

I den första leveransen kommer vi att skicka reservkort till:

Dessa organisationer kommer att få hela eller delar av sina beställda reservkort i första vändan.

• Blekinge Capio Närsjukhus

• Ale kommun

• Avesta kommun

• Blekinge Läns Landsting

• Capio

• Degerfors kommun

• Enköpings kommun

• Falu kommun

• Gotland

• Gullspång kommun

• Gävleborg

• Göteborgs Stad

• H1

• Hallsbergs Kommun

• Hofors kommun

• Jönköpings kommun

• Jönköpings län LT

• Kalmar Län LT

• Karlskoga Kommun

• Kronoberg

• Kungsbacka kommun

• Kävlinge kommun

• Landstinget i Dalarna

• Lidköpings Kommun

• Ljusdals kommun

• Mariestads kommun

• Melleruds kommun

• Mörbylånga Kommun

• Norrbotten

• Norrköpings kommun

• Nybro kommun

• Nyköpings kommun

• Praktikertjänst AB

• Robertsfors kommun

• Skåne kommunförbundet

• Skåne Region

• Skövde Kommun

• SLL

• Smedjebackens kommun

• Sundsvalls kommun

• Svensk e-identitet AB

• Söderhamns kommun

• Södertälje kommun

• Uddevalla kommun

• Uppsala Region

• Vara Kommun

• Värmland LT

• Västerås kommun

• Västmanland

• Västra Götalandsregionen

• Örebro Kommun

• Örebro läns landsting

• Östergötland

• Köpings kommun

Lägesrapport kortförseningar av SITHS företagskort och reservkort

onsdag 11 juli 2018

Från och med den 12-13 juni kommer vår kortleverantör att kunna skicka en första leverans av beställda kort. Denna leverans omfattar cirka 5 000 reservkort, som kommer att fördelas på de organisationer som har störst behov.

Vi har gjort prioriteringen utifrån en sammanvägning av redan lagda reservkortbeställningar, en enkätsammanställning där vi frågat om behovet, samt ärenden vi fått om kortbeställningar till vår kundservice.

Inför varje ny leverans av kort kommer vi att göra löpande omprioriteringar, med förhoppningen att kunna fördela ut kort så rättvist som möjligt.

Vi vet att många organisationer vidtagit åtgärder för att klara denna svåra situation, men vi vill ändå be er att vara aktsamma i hur ni ger ut reservkorten, så att endast de som är i akut behov av kort får dessa. Trots bristen på kort, så bedömer vi ändå att det ska gå att klara av denna situation. Vi kommer därför inte att göra några förändringar i hur man kan logga in i e-tjänster, utan detta kommer att fortsätta som vanligt.  

Vi återkommer med mer information om läget i nästa nyhetsbrev. Har du frågor kan du höra av dig till vår kundservice.

I den första leveransen kommer vi att skicka reservkort till:

Dessa organisationer kommer att få hela eller delar av sina beställda reservkort i första vändan.

• Blekinge Capio Närsjukhus

• Ale kommun

• Avesta kommun

• Blekinge Läns Landsting

• Capio

• Degerfors kommun

• Enköpings kommun

• Falu kommun

• Gotland

• Gullspång kommun

• Gävleborg

• Göteborgs Stad

• H1

• Hallsbergs Kommun

• Hofors kommun

• Jönköpings kommun

• Jönköpings län LT

• Kalmar Län LT

• Karlskoga Kommun

• Kronoberg

• Kungsbacka kommun

• Kävlinge kommun

• Landstinget i Dalarna

• Lidköpings Kommun

• Ljusdals kommun

• Mariestads kommun

• Melleruds kommun

• Mörbylånga Kommun

• Norrbotten

• Norrköpings kommun

• Nybro kommun

• Nyköpings kommun

• Praktikertjänst AB

• Robertsfors kommun

• Skåne kommunförbundet

• Skåne Region

• Skövde Kommun

• SLL

• Smedjebackens kommun

• Sundsvalls kommun

• Svensk e-identitet AB

• Söderhamns kommun

• Södertälje kommun

• Uddevalla kommun

• Uppsala Region

• Vara Kommun

• Värmland LT

• Västerås kommun

• Västmanland

• Västra Götalandsregionen

• Örebro Kommun

• Örebro läns landsting

• Östergötland

• Köpings kommun

Lägesrapport kortförseningar av SITHS företagskort och reservkort

onsdag 11 juli 2018

Från och med den 12-13 juni kommer vår kortleverantör att kunna skicka en första leverans av beställda kort. Denna leverans omfattar cirka 5 000 reservkort, som kommer att fördelas på de organisationer som har störst behov.

Vi har gjort prioriteringen utifrån en sammanvägning av redan lagda reservkortbeställningar, en enkätsammanställning där vi frågat om behovet, samt ärenden vi fått om kortbeställningar till vår kundservice.

Inför varje ny leverans av kort kommer vi att göra löpande omprioriteringar, med förhoppningen att kunna fördela ut kort så rättvist som möjligt.

Vi vet att många organisationer vidtagit åtgärder för att klara denna svåra situation, men vi vill ändå be er att vara aktsamma i hur ni ger ut reservkorten, så att endast de som är i akut behov av kort får dessa. Trots bristen på kort, så bedömer vi ändå att det ska gå att klara av denna situation. Vi kommer därför inte att göra några förändringar i hur man kan logga in i e-tjänster, utan detta kommer att fortsätta som vanligt.  

Vi återkommer med mer information om läget i nästa nyhetsbrev. Har du frågor kan du höra av dig till vår kundservice.

I den första leveransen kommer vi att skicka reservkort till:

Dessa organisationer kommer att få hela eller delar av sina beställda reservkort i första vändan.

• Blekinge Capio Närsjukhus

• Ale kommun

• Avesta kommun

• Blekinge Läns Landsting

• Capio

• Degerfors kommun

• Enköpings kommun

• Falu kommun

• Gotland

• Gullspång kommun

• Gävleborg

• Göteborgs Stad

• H1

• Hallsbergs Kommun

• Hofors kommun

• Jönköpings kommun

• Jönköpings län LT

• Kalmar Län LT

• Karlskoga Kommun

• Kronoberg

• Kungsbacka kommun

• Kävlinge kommun

• Landstinget i Dalarna

• Lidköpings Kommun

• Ljusdals kommun

• Mariestads kommun

• Melleruds kommun

• Mörbylånga Kommun

• Norrbotten

• Norrköpings kommun

• Nybro kommun

• Nyköpings kommun

• Praktikertjänst AB

• Robertsfors kommun

• Skåne kommunförbundet

• Skåne Region

• Skövde Kommun

• SLL

• Smedjebackens kommun

• Sundsvalls kommun

• Svensk e-identitet AB

• Söderhamns kommun

• Södertälje kommun

• Uddevalla kommun

• Uppsala Region

• Vara Kommun

• Värmland LT

• Västerås kommun

• Västmanland

• Västra Götalandsregionen

• Örebro Kommun

• Örebro läns landsting

• Östergötland

• Köpings kommun

Nya webbsidor för E-identitet för offentlig sektor

onsdag 11 juli 2018

På grund av synpunkter om att det varit svårt att hitta viktig information om E-identitet för offentlig sektor, Efos, har vi nu arbetat om strukturen för webbsidorna för Efos. Viss information är omarbetad, medan annan information är stöpt i en annan struktur. Vi hoppas att det ska vara lättare att hitta viktig information nu.

De två viktigaste förändringarna är att vi arbetat om och förtydligat checklistan för åtgärder inför lanseringen av Efos. Den är nu delad i två delar, en del för ansvariga utgivare och en del för tekniskt ansvariga.

Tidplanen för Efos lansering är enligt tidigare beslut ändrad till den 30 oktober 2018. Då kommer SITHS att övergå till Efos. Försäkringskassans MCA kommer att övergå till Efos något senare.

Se mer på de nya webbsidorna för Efos >

Leveranser av försenade SITHS-kort fortsätter

onsdag 11 juli 2018

De flesta organisationer som drabbats av SITHS-kortförseningarna har nu fått delar av sina beställningar. Resterande kort kommer att levereras i den tidsordning de är beställda, vilket vi även meddelat tidigare.

Vår kortleverantör jobbar nu på att komma ikapp, så att vi kan återgå till normala leveranstider.

Ny samlingssida för styrande dokument för E-identitet för offentlig sektor, Efos

onsdag 11 juli 2018

Eftersom E-identitet för offentlig sektor, Efos, är en tjänst vi samarbetar kring med Försäkringskassan, måste alla styrande dokument och certifikatspecifikationer finnas samlade på en gemensam plats. Därför har vi tagit fram en gemensam webbsida där vi kommer att publicera dessa.

Resterande dokument, såsom rutiner och liknande, kommer att finnas på Ineras, respektive Försäkringskassans egen webbplats, beroende på vem rutinerna gäller för. Vi kommer även att länka till denna gemensamma plats från både Ineras och Försäkringskassans webbplats.

Se alla styrande dokument här >

Efos-certikat går bara att ha på våra upphandlade kort

onsdag 11 juli 2018

Det kommer endast att gå att lägga Efos-certifikat på kort som vi gemensamt upphandlar. Detta innebär att det inte kommer att gå att lägga Efos-certifikat Skatteverkets id-kort eller Telias företagskort. Det har vi bland annat informerat om vid RA-dagen den 7 mars 2017. Ovanstående gäller även Nexus-kort, eller andra kort som inte är utfärdade inom ramen för E-identitet för offentlig sektor, Efos.

Anledningen är att vi endast kan lägga Efos-certifikat på kort som har en av Efos kontrollerad utgivningsprocess. Dessutom säkerställer vi att Efos är kompatibelt med tekniken på kortens chip över tid. Detta är viktigt för att vi ska kunna behålla tilliten och vara en trovärdig certifikatutfärdare.

Checklistan för Efos uppdaterad!

onsdag 11 juli 2018

Nu har checklistan över åtgärder uppdaterats. Bland annat har vi gjort förtydliganden kring avtal med Cygate/Gemalto och att inventering inte kommer att göras. Även mindre uppdateringar har gjorts i underliggande dokument som gäller IP-adresser och Net iD Enterprise.

Glöm inte att allt måste vara klart innan E-identitet för offentlig sektor lanseras den 3 april.   Läs mer i checklistan på denna sida under rubriken "Vad ska kunden göra?"...

Överklagan på kortavropet avvisad

onsdag 11 juli 2018

På grund av en mycket segdragen överklagan som pågått i nästan åtta månader, kan vi nu glädjande meddela att Kammarrätten avvisat överklagan för kortavropet för E-identitet för offentlig sektor.

Det innebär att avropet kan bli klart inom kort, förutsatt att ingen ny överklagan kommer. Vi ser nu fram emot att få klart detta innan vi lanserar tjänsten den 3 april. Vi kommer att bekräfta att det blir så när överklagningstiden har löpt ut. 

Uppdaterad avtalsdokumentation

onsdag 11 juli 2018

Med anledning av att vi snart lanserar E-identitet för offentlig sektor, som ska ersätta SITHS, så har vi uppdaterat befintlig avtalsdokumentation. Förändringarna syftar till att göra avtalstexten enklare och tydligare, samt att anpassa avtalet utifrån tjänstens förutsättningar.

Denna avtalsförändring kräver ingen åtgärd, utan är bara för kännedom. Vi har även informerat registratorfunktionen inom alla direktanslutna SITHS-organisationer om detta.   Se den uppdaterade avtalsdokumentationen...

Ny tidplan för lansering av E-identitet för offentlig sektor

torsdag 8 mars 2018

Vi har under en tid arbetat hårt och målmedvetet för att kunna lansera SITHS efterföljare E-identitet för offentlig sektor, Efos. Under arbetets gång har projektet genomsyrats av ett fokus på kvalitet, där ambitionen har varit att leverera en tjänst som vi kan stå för och som våra kunder ska vara nöjda med.

Nu när vi börjat närma oss slutfasen av arbetet och börjat testa tjänstens olika delar, konstaterar vi att vi inte kommer att kunna nå tillräcklig kvalitet för att Efos ska kunna ersätta SITHS inom den tidsram vi planerat. Vi kommer att behöva mer tid för att säkerställa att allt fungerar som det ska. Den förändrade tidsramen ger också anslutna organisationer mer tid för att kunna göra sina förberedelser i tid.

Detta innebär att vi för att kunna lansera Efos, kommer att flytta lanseringsdatumet från den 3 april till hösten 2018 istället. Vi återkommer så snart vi kan med en exakt tidplan. Detta innebär inte på något sätt att arbetet med de förberedelser som måste göras får avstanna, utan alla anslutna organisationer måste fortsätta jobba med samma intensitet. Inget av det arbetet är gjort är gjort i onödan, utan detta arbete ska fortgå enligt den information vi fömedlat.

Detta betyder också - naturligtvis - att SITHS kommer att leva kvar och fortsätta fungera som vanligt tills vidare, och tills vi vet mer om ny lansering för Efos . Vi återkommer, som sagt, så snart vi kan med en mer detaljerad tidplan för fortsatt arbete.

Läs mer om arbetet med E-identitet för offentlig sektor

Vi fortsätter att utveckla E-identitet för offentlig sektor direkt efter lansering

torsdag 8 mars 2018

Under arbetet med Efos har vi identifierat ett antal förbättringsområden som inte kommer att vara möjligt att realisera till lansering.

Några av de områden vi kommer vi att arbeta vidare med tillsammans med vår samarbetspartner Försäkringskassan är bland annat:

• Möjlighet till utgivning av Efos-kort utan beroende till HSA-katalogen

• Process för utgivning av tillfälliga kort enligt tillitsnivå 3 (LoA3)

• Förbättrat stöd till ID-administratörer (tidigare xRA) i identifieringsprocessen

• Minskat beroende till Internet Explorer 11 för Efos-portalen

Ytterligare förbättringsförslag och behov kan du lämna in via Ineras kundservice. Alla synpunkter kommer vi att hantera efter lansering av Efos, och då alla anslutna organisationer använder tjänsten.

Nu kan du ladda ner en generisk Efos-paketering av Net iD

torsdag 8 mars 2018

I samband med att vi lanserar Efos kommer klientdatorer att behöva förses med nya versioner av Net iD Enterprise.

Vi rekommenderar att du installerar den senaste versionen av Net iD Enterprise, för att användarupplevelsen ska bli så bra som möjligt. Nu kan du ladda ner en generisk Efos-paketering av Net iD Enterprise 6.6.0. Läs mer på denna sida under rubriken "Införandeguide för teknsikt ansvariga"…

Vi vill gärna också att du installerar Net iD Access Client, så snart den är tillgänglig inom Efospaketeringen.

Komplett information om sökvägar och brandsväggsöppningar

torsdag 8 mars 2018

Nu är dokumentet med information om vilka brandväggsöppningar som behöver göras för olika användningsområden inom E-identitet för offentlig sektor komplett.

Du kan ladda ner dokumentet med all information på denna sida under rubriken "Införandeguide för teknsikt ansvariga"……

Nya kortpriser efter lansering

torsdag 8 mars 2018

När vi lanserar E-identitet för offentlig sektor kommer priserna för korten att justeras något.

De slutliga priserna är inte fastställda ännu, men i sitt grundutförande (utan extra tillägg) kommer SIS-kort att kosta cirka 125 kronor, ordinarie kort cirka 110 kronor (tidigare företagskort), tillfälliga kort cirka 98 kronor (tidigare reservkort).

Priserna blir därmed 20-30 procent lägra än idag. Vi återkommer med en komplett prisbild när vi beslutat om detta.