SITHS Nyhetsbrev
Innehållsförteckning
- 1 Påminnelse: Gamla SITHS Admin stängs den 2 september
- 2 Säkerställ att ni har nya SITHS funktionscertifikat innan gamla blir ogiltiga
- 3 SITHS Admin Preprod stängs 26 augusti
- 4 Höstens kurstillfällen för ansvarig utgivare av SITHS
- 5 Distansuppgradera gamla SITHS-kort innan det är för sent
- 6 Justerade priser för SITHS när nya autentiseringslösningen införs
- 7 Viktigt att ni använder ny blankett för domänvalidering
- 8 Ny förenklad kontroll av domänvalidering
- 9 Säkerställ att ni har SITHS-kort i lager om det blir en andra våg av covid-19
- 10 Säkerhetstjänsters IdP ändrar sin hantering av tillitsnivåer den 9 december 2020
- 11 Leveranser av SITHS Reservkort åter igång
- 12 Övergångstiden från gamla SITHS-kort till nya SITHS eID kort förlängs
- 13 Inera har stoppat direktleveranser av ”gamla” SITHS reservkort!
- 14 Distansuppgraderingen av gamla SITHS-kort förlängs till mitten av december 2020
- 15 Drygt 100 000 SITHS-kort har uppgraderats
- 16 Arbetet med SITHS pågår som vanligt – trots Corona
- 17 Lanseringen av SITHS eID har gått bra
- 18 SITHS-projekten fortsätter som planerat
- 19 Smart att distansuppgradera ”gamla SITHS-kort”
- 20 Viktigt att vid nybeställning gå över till SITHS eID
- 21 Allvarliga konsekvenser för er som inte har anpassat till SITHS eID senast den 5 maj 2020
- 22 Nu har vi lanserat SITHS eID
- 23 Du måste välja ”rätt” certifikat när du loggar in och ska beställa SITHS eID kort
- 24 Vanliga frågor och svar om SITHS eID
- 25 Ny kortspecifikation med bilder
- 26 Status för Ineras anpassningar till SITHS eID
- 27 Den 11/2 lanseras nya SITHS eID
- 28 Distansuppgradering av SITHS-kort
- 29 Ny version av SIS Capture Station och ny rutin för att uppgradera till den nya versionen
- 30 SITHS nya kortkatalog är klar
- 31 Nu finns ny version av Net iD tillgängligt
- 32 Nu har vi lanserat distansuppgraderingen till SITHS eID med tillitsnivå 3
- 33 Manual för distansuppgradering av SITHS-kort
- 34 Pin-koder för legitimering och underskrift behövs för att uppgradera SITHS-kortet till SITHS eID
- 35 Vi rekommenderar att ni använder de senaste versionerna av Net iD
- 36 Förläng gamla SITHS funktionscertifikat – och använd gärna dessa på nya e-tjänster
- 37 Säkerhetstjänster stödjer SITHS eID
- 38 Rapport från SITHS-dagen den 19 september
- 39 SITHS eID formellt godkänd som Svensk e-legitimation
- 40 Se gärna över era egna supportavtal för Net iD
- 41 Du har väl inte missat checklistan för ansvariga utgivare om införandet av SITHS eID?
- 42 Börja distansuppgraderingen av SITHS-kort till LoA3 i liten skala – så ni hinner testa
- 43 Reservkort med LoA3 kommer något senare
- 44 Behöver du beställa SSL-certifikat för att ersätta SITHS publika funktionscertifikat?
- 45 SITHS-avtalet med Telia klart innan sommaren
- 46 Rundringning till ansvariga utgivare
- 47 Dags att bestämma datum för distans-uppgradering av befintliga SITHS-kort
- 48 Glöm inte att uppdatera till senaste versionen av Net iD Enterprise
- 49 Rätt version av SIS Capture Station krävs för att kunna beställa SITHS eID kort
- 50 Från 3 februari går det att utfärda SITHS eID
- 51 Installera tillit till SITHS eID Root CA v2
- 52 SITHS Admin stänger den 5 maj 2020
- 53 SITHS CA CrossBorder omsigneras
- 54 SITHS-avtalet med Telia är klart
- 55 I SITHS-avtalet ingår nya uppgraderingar av Net iD som är supportat i flera operativsystem
- 56 Test av SITHS eID och tolkning av tillitsnivå berör både e-tjänster och IdP:er
- 57 Distansuppgradering av SITHS-kort till LoA3
- 58 Förändringar och åtgärder för att kunna använda de nya SITHS eID certifikaten
- 59 Boka in SITHS-dagen den 19 september!
- 60 Förtydliganden kring utträde ur Microsofts rotcertifikatprogram
- 61 Test av SITHS eID och tolkning av tillitsnivå
- 62 SITHS CA CrossBorder omsigneras
- 63 Uppdaterade villkor för Telia e-leg
- 64 Inga SITHS eID certifikat på kort från andra utfärdare än SITHS
- 65 Kort som utgår och nya kortprodukter
- 66 Vad står begreppen SITHS eID, SITHS eID certifikat, SITHS eID kort och SITHS-kort för?
- 67 Kontrollen av fotokvalitet på SITHS-kort skärps
- 68 Problem med kommatecken i certifikat - nu åtgärdat
- 69 SSL certifikat från Telia ersätter SITHS publika funktionscertifikat
- 70 Beställ SSL-certifikat av Telia
- 71 Viktig förändring av SITHS funktionscertifikat
- 72 Alla tillitsdeklarationer har skickats in!
- 73 Arbetet från Efos införs i SITHS
- 74 SITHS webbsidorna är uppdaterade med aktuell information
- 75 SITHS kontaktuppgifter
- 76 Uppdaterade utbildningar för SITHS
- 77 Uteblivna leveranser av uppdaterad Net iD Enterprise kan leda till allvarliga problem i vården
- 78 DIGG godkänner Ineras process att byta certifikat på befintliga SITHS-kort
- 79 Hjälp oss att rensa bort information om Efos
- 80 Kommatecken i titel kan orsaka problem
- 81 Problemet med SITHS Funktionscertifikat i Chrome version 68 och senare är löst
- 82 Ta bort tillit och brandväggsöppningar för Efos
- 83 Problem att logga in med SITHS-kort i fler uppdateringar av Windows 10
- 84 Problem att logga in med SITHS-kort i Windows 10 med vissa uppdateringar
- 85 Förslag på smidig process för att byta certifikat på SITHS-kort
- 86 Ny revisionsprocess för SITHS
- 87 Tillitsramverket gäller för SITHS
- 88 Tidplan för kontinuitetssäkring av SITHS kommer
- 89 Pågående arbete med SITHS
- 90 Samarbetsavtalet kring Efos avslutas
- 91 Vi säkerställer fortsatt användning av SITHS
- 92 Har du råkat ut för dubblettbeställningar av SITHS-kort?
- 93 SITHS Funktionscertifikat ger varningar i Chrome version 68 och senare
- 94 SITHS plattform uppgraderas
- 95 SITHS-kort som används för inloggning i Sambi-anslutna e-tjänster kan behöva bytas ut i förtid
- 96 Rundringning till ansvariga utgivare
- 97 Extra support inför övergången till Efos
- 98 Checklistor för ansvarig utgivare och tekniskt ansvariga
- 99 Många tillitsdeklarationer har redan skickats in
- 100 Glöm inte att ladda ner de senaste versionerna av Net iD
- 101 Kortprodukter inom Efos
- 102 Efos-dagen blir den 26 september
- 103 Tillitsdeklarationen i Easy ska vara inskickade i god tid innan lanseringen av Efos
- 104 Leveransförseningar av SITHS företagskort och reservkort
- 105 Lägesrapport kortförseningar av SITHS företagskort och reservkort
- 106 Lägesrapport kortförseningar av SITHS företagskort och reservkort
- 107 Lägesrapport kortförseningar av SITHS företagskort och reservkort
- 108 Nya webbsidor för E-identitet för offentlig sektor
- 109 Leveranser av försenade SITHS-kort fortsätter
- 110 Ny samlingssida för styrande dokument för E-identitet för offentlig sektor, Efos
- 111 Efos-certikat går bara att ha på våra upphandlade kort
- 112 Checklistan för Efos uppdaterad!
- 113 Överklagan på kortavropet avvisad
- 114 Uppdaterad avtalsdokumentation
- 115 Ny tidplan för lansering av E-identitet för offentlig sektor
- 116 Vi fortsätter att utveckla E-identitet för offentlig sektor direkt efter lansering
- 117 Nu kan du ladda ner en generisk Efos-paketering av Net iD
- 118 Komplett information om sökvägar och brandsväggsöppningar
- 119 Nya kortpriser efter lansering
Påminnelse: Gamla SITHS Admin stängs den 2 september
onsdag 19 augusti 2020
Som vi tidigare kommunicerat ut, vill vi påminna om att gamla SITHS Admin (rosa vyn) kommer att stängas ned den 2 september 2020. Det innebär att det från och med detta datum inte längre går att utfärda några certifikat till kort eller funktionscertifikat från SITHS Root CA v1. Observera att detta även gäller för SITHS reservkort.
Det är mycket viktigt att ni som ännu inte kommit igång att utfärda SITHS-kort från nya SITHS Admin (gröna vyn) börjar med detta omedelbart. Inga kort ska längre utfärdas från gamla vyn. Kom också ihåg att för att kunna beställa nya SITHS eID-kort från nya SITHS Admin - så måste alla id-administratörer ha ett uppgraderat SITHS-kort eller ett nytt SITHS eID-kort. Det går inte att komma åt nya SITHS Admin (gröna vyn) om du loggar in med ett gammalt kort som inte är uppgraderat.
Den gamla vyn i SITHS Admin behöver stängas ned i god tid innan stängning av distansuppgraderingar, eftersom det annars finns en risk att personal får gamla kort utfärdade till sig som de inte hinner distansuppgradera. Distansuppgraderingen av kort kommer att vara möjligt fram till och med 9 december, precis som planerat.
Säkerställ att ni har nya SITHS funktionscertifikat innan gamla blir ogiltiga
onsdag 19 augusti 2020
För er som utfärdar SITHS funktionscertifikat, rekommenderar vi att ni ser till att utfärda nya funktionscertifikat från nya SITHS Admin - den gröna vyn (SITHS eID Function CA v1) i god tid innan befintliga certifikat från rosa vyn (SITHS Type 3 CA v1) blir ogiltiga. Detta för att säkerställa att ni fortfarande kan använda det gamla certifikatet om den ni kommunicerar med ännu inte litar på SITHS nya utfärdare.
SITHS Admin Preprod stängs 26 augusti
onsdag 19 augusti 2020
Rosa vyn i SITHS Admin Preprod stängs ner den 26 augusti 2020.
Höstens kurstillfällen för ansvarig utgivare av SITHS
onsdag 19 augusti 2020
Nu har vår samarbetspartner Secure State planerat för höstens utbildningar för ansvarig utgivare. Du hittar all information via länken nedan.
Distansuppgradera gamla SITHS-kort innan det är för sent
onsdag 19 augusti 2020
Har ni gamla kort kvar att uppgradera vill vi uppmana er att göra detta snarast möjligt - innan det är för sent. Det är både billigare och enklare att distansuppgradera än att beställa nya SITHS eID-kort. Sista chansen att distansuppgradera gamla SITHS-kort till SITHS eID-kort är den 9 december 2020.
Justerade priser för SITHS när nya autentiseringslösningen införs
onsdag 19 augusti 2020
Som du säkert har hört arbetar vi just nu på att ta fram en ny autentiseringslösning för SITHS, vilken omfattar autentiseringsklienter för Windows, Android och IOS. Den nya lösningen kommer att skapa förutsättningar för olika autentiseringsmetoder, bland annat mobil autentisering (Mobilt SITHS). Med anledning av detta kommer priset för SITHS-kort att höjas från 54 kronor till 85 kronor.
Det nya priset börjar gälla från och med att vi lanserar de nya autentiseringsmetoderna, som beräknas bli i början av 2021. Faktureringen av SITHS kommer att ske precis som förut, det vill säga tre gånger om året.
Viktigt att ni använder ny blankett för domänvalidering
fredag 12 juni 2020
För att kunna utfärda SITHS funktionscertifikat måste Inera säkerställa att ägaren av domänen eller e-postadressen som funktionscertifikatet ska utfärdas till, ger sitt medgivande. Detta görs genom att ansvarig utgivare skickar in blanketten för domänvalidering.
För en tid sedan tog vi fram en ny blankett för domänvalideringen, som det är viktigt att ni börjar använda. Den gamla blanketter kommer vi inte längre att ta emot.
Ny förenklad kontroll av domänvalidering
Vi har förenklat kontrollen av ägarskapet av domänen genom att domänägaren kryssar i vilken metod som ska användas i den nya domänvalideringsblanketten.
Metoder som går att välja:
E-post
DNS-post
Webbsida
Här finns nya blanketten
Hela rutinen för att utfärda funktionscertifikat och domänvalidering kan du läsa i Rutiner och handledning för ansvarig utgivare.
Säkerställ att ni har SITHS-kort i lager om det blir en andra våg av covid-19
fredag 12 juni 2020
Under covid-19-utbrottet i våras ökade beställningarna av SITHS-kort mycket kraftigt under en kortare period. Det var då svårt för vår leverantör att hänga med i de plötsligt ökade beställningsvolymer, vilket ledde till att bland annat akutsjukhus fick brist på reservkort.
För att undvika att beställningar ökar över produktionskapacitet vid en eventuell andra våg av covid-19, skulle vi behöva er hjälp med detta:
Säkerställ att ni under pandemiperioden har reservkortslager som räcker lång tid framöver, minst tre månader. Även om vi hoppas på det bästa är det bra att i det här läget förbereda oss för det värsta.
Fortsätt att förnya lager regelbundet för att hålla minst tre månaders lager så länge risken för en andra våg fortsätter.
Lägg gärna tilläggsbeställningar de närmsta veckorna, för att det inte ska komma större beställningar mitt under semestertiden, då bemanningen hos vår leverantör är lägre.
Bättre rustade om det händer igen
Vi på Inera har också förberett oss bättre för att inte hamna i en liknande situation igen, om det nu skulle bli en andra våg. Under våren upparbetade vi bland annat en krisorganisation för kortleveranser, som vi kommer att hålla kvar vid fast med lägre aktivitet, för att ha beredskap och rutiner intrimmade om något skulle hända. Från leverantören har vi säkerställt att det finns beredskap för ökat antal skift samt att produktionen har effektiviserats. Dessutom har vi beredskap för att införa prioriteringar av beställningar om en ny krissituation skulle uppstå.
Än så länge har det varit extremt få fall av misstänkt covid-19 bland de som arbetar med korten, vilket gör att det också finns en risk för stort sjukbortfall som kan komma att påverka produktionskapaciteten under en eventuell andra våg. Men oavsett vad som händer är vi bättre förberedda denna gång, vilket vi känner oss trygga med.
Säkerhetstjänsters IdP ändrar sin hantering av tillitsnivåer den 9 december 2020
tisdag 12 maj 2020
Säkerhetstjänsters IdP (IdP från Inera) används i huvudsak av Ineras e-tjänster för autentisering men även av e-tjänster utanför Inera. Säkerhetstjänsters IdP ändrar nu hur tillitsnivåer (LoA, Level of Assurance) förmedlas till e-tjänsterna. Många e-tjänster som använder Säkerhetstjänsters IdP påverkas.
Nuläget
Alla certifikat på SITHS-kortet tolkas idag av Säkerhetstjänsters IdP som LoA3. Det betyder i praktiken att det går att använda alla befintliga SITHS-kort för autentisering i e-tjänster som använder Säkerhetstjänsters IdP.
Efter förändringen
Gamla SITHS-kort som är uppgraderade med SITHS eID certifikat kommer att kunna användas för att autentisera sig mot e-tjänster som kräver LoA3. Samma sak gäller nya SITHS eID kort med LoA3 certifikat.
Under Mer information, finns mer detaljerad information om LoA-nivåer och hanteringen av samtliga SITHS-kort och certifikat samt en översiktlig tidplan via nyhetsbrevet från Identifieringstjänst SITHS.
Förändringen var planerad att genomföras 1 juni, men har nu senarelagts till 9 december på grund av den rådande situationen med Covid-19.
Ineras e-tjänster som berörs kommer att anpassas innan förändringen genomförs. Mer information om detta kommer från respektive tjänsteförvaltning.
Mer information
Leveranser av SITHS Reservkort åter igång
torsdag 23 april 2020
För någon vecka sedan stoppade Inera direktleveranser av SITHS Reservkort. Detta på grund av vi fått in många fler beställningar än vanligt, och ville säkerställa att det begränsade antalet kort som fanns i lager skulle räcka till alla.
Denna bristsituation är nu över, och produktionen av nya reservkort har kommit igång igen. Det innebär att vi från och med nu ska kunna leverera SITHS Reservkort i den utsträckning som våra kunder behöver.
Vi vill dock rekommendera er att se till att ni har ett lager med reservkort som räcker ungefär tre månader framåt i tiden, på grund av den osäkra tid vi lever i just nu. Efter det tillfälliga stoppet av direktleveranser fick vi en mindre köbildning av leveranser, men det har vi jobbat ikapp nu. Om ni trots detta skulle få problem med en akut leverans kan ni kontakta oss, så prioriterar vi just er beställning.
För övrigt kommer de nya reservkorten att fungera precis som tidigare – det har vi även fått bekräftat i de tester vi gjort. Om någon av er trots detta skulle få problem, kan ni kontakta oss så hjälper vi till.
Övergångstiden från gamla SITHS-kort till nya SITHS eID kort förlängs
torsdag 23 april 2020
På grund av rådande Coronapandemi och de ökade belastningar som den innebär, har E-hälsomyndigheten och DIGG beslutat att förlänga sina respektive dispenser gällande användningen av gamla SITHS-kort.
E-hälsomyndighetens förlängda dispens innebär att användningen av de gamla SITHS-korten i deras tjänster kan fortsätta till sista december 2020, istället för den 30 juni som vi meddelat tidigare. Den förlängda dispensen gäller för både ordinarie SITHS-kort och SITHS reservkort.
DIGG:s förlängda dispens innebär att gamla ordinarie SITHS-kort kan distansuppgraderas och förses med SITHS eID till och med december 2020, istället för den 15 juni. SITHS eID är godkänd enligt det statliga kvalitetsmärket Svensk e-legitimation med tillitsnivå 3. Datum för när Inera kommer att stänga distansuppgraderingen i Mina sidor är den 9 december.
Gamla SITHS Admin stängs den 2 september
Som en följd av ovanstående kommer vi också att förlänga användningen av gamla SITHS Admin (rosa vyn), där man kan beställa gamla kort och certifikat - till och med den 2 september 2020 istället för den 5 maj. Den gamla vyn behöver stängas ned i god tid innan stängning av distansuppgraderingar, eftersom det annars finns en risk att personal får gamla kort utfärdade till sig som de inte hinner distansuppgradera. De äldre korttyperna går heller inte längre att upphandla, vilket innebär att det inte är möjligt att hålla äldre korttyper öppna för beställning så länge till.
Arbetet går framåt – tack!
Vi kan se att de flesta är färdiga med sina anpassningar till SITHS eID och att nyutgivning av gamla SITHS-kort har gått ned kraftigt. Det är vi från SITHS-förvaltning mycket glada över - och vi uppskattar det arbete ni gör på hemmaplan. Vi kommer dock att fortsätta kontakta er som fortfarande beställer och lämnar ut gamla SITHS-kort, för att säkerställa att ni kan hålla tidplanen och att era verksamheter inte påverkas negativt. Tack igen för ert fina samarbete!
Inera har stoppat direktleveranser av ”gamla” SITHS reservkort!
fredag 3 april 2020
På grund av kortbrist har Inera stoppat direktleveranser av gamla SITHS reservkort. Anledningen är att vi vill undvika att organisationer som verkligen behöver kort blir utan.
Fortsätter beställningar i samma tempo som nu – riskerar vi annars att korten inte räcker så länge till. Alla beställningar som är genomförda innan den 27 mars, kommer dock att levereras som vanligt.
För att säkerställa att korten räcker till alla genomför Ineras förvaltning just nu prioriteringar tillsammans med respektive organisations ansvarig utgivare, för att se vilka leveranser av reservkort som absolut måste distribueras.
Inera och våra leverantörer arbetar hårt med att komma till rätta med problemet med att få igång leveranserna av korten som ska ersätta de gamla. Prognosen är att produktionen av de nya korten ska kunna återupptas vecka 16.
Dessutom har Ineras leverantörer lyckats lokalisera ytterligare 10 000 kort av den gamla typen, som kommer att levereras i juni. Detta gör att vi till sommaren ska kunna säkra upp kortförsörjningen av ordinarie ”gamla” kort året ut.
Distansuppgraderingen av gamla SITHS-kort förlängs till mitten av december 2020
torsdag 2 april 2020
På grund av den rådande Coronapanademin, och den ökade belastningen som detta inneburit för många verksamheter, har Inera ansökt om att få förlängd dispens att distansuppgradera gamla ordinarie SITHS-kort med SITHS eID. DIGG har godkänt Ineras ansökan, vilket innebär att det nu är möjligt att distansuppgradera kort till mitten av december 2020 (istället för den 15 juni som beslutet var förut).
Drygt 100 000 SITHS-kort har uppgraderats
torsdag 2 april 2020
Nu har i stort sett alla organisationer kommit igång med att distansuppgradera gamla ordinarie SITHS-kort med SITHS eID. Den senaste månaden har vi sett en markant ökning - och nu har drygt 100 000 kort uppgraderats. Vi hoppas att trenden håller i sig – bra jobbat alla!
Att distansuppgradera gamla kort är ett kostnadseffektivt sätt att få tillgång till SITHS-kort med SITHS eID, eftersom det är både billigare och enklare än att beställa nya SITHS eID kort. Därför är vi också särskilt glada över att DIGG godkänt förlängningen av distansuppgraderingen.
Arbetet med SITHS pågår som vanligt – trots Corona
torsdag 2 april 2020
Trots Corona – och allt som det har fört med sig – löper arbetet med SITHS på som vanligt. Just nu arbetar vi bland annat med att ta fram en ny lösning för SITHS nya autentiseringstjänst och underskriftstjänst. Parallellt med detta försöker vi få processen godkänd av DIGG för att ge ut Reservkort med LoA3, med mera, med mera.
Vi håller er som vanligt uppdaterade på vad som händer i kommande nyhetsbrev av SITHS. Tills dess – ta hand om er och håll er säkra!
Lanseringen av SITHS eID har gått bra
onsdag 19 februari 2020
Nu har vi lanserat SITHS eID - och det har gått bra. Det är vi mycket glada för!
Vi vill ge ett särskilt stort tack till Region Uppsala, Region Värmland och Region Västmanland – som fram till småtimmarna under lanseringsdagen hjälpte oss med att verifiera att allt fungerade. Tack!
SITHS-projekten fortsätter som planerat
onsdag 19 februari 2020
I början av februari bekräftade Ineras styrelse att SITHS-projekten ska fortsätta enligt tidigare kommunicerad inriktning och omfattning.
Det innebär att arbetet med den framtida autentiseringslösningen, inklusive underskriftstjänst, fortsätter med oförminskad kraft. Vi återkommer med mer information i kommande nyhetsbrev.
Smart att distansuppgradera ”gamla SITHS-kort”
onsdag 19 februari 2020
Sedan vi lanserade möjligheten att distansuppgradera ”gamla SITHS-kort” till nya SITHS eID (LoA3), är det många organisationer kommit igång med detta. Några som kommit riktigt långt är Region Kronoberg, Region Västmanland, Region Västerbotten och Region Örebro län. För dem har det gått bra och inte varit några problem.
Vi vill uppmana alla att uppgradera sina ”gamla SITHS-kort”. Detta är ett kostnadseffektivt sätt att snabbt få tillgång till SITHS eID med LoA3, utan att behöva beställa nya kort. Det går att uppgradera ”gamla kort” till och med den 15 juni 2020. Alternativet till distansuppgradering, för att få SITHS eID certifikat med LoA3, är att ni beställer nytt SITHS eID kort vilket blir dyrare än om ni utnyttjar användningen av de kort som redan är utgivna. Se mer detaljer i sedan tidigare kommunicerad checklista >
Viktigt att vid nybeställning gå över till SITHS eID
onsdag 19 februari 2020
Sedan den 11 februari, då vi lanserade SITHS eID, kan du som är id-administratör utfärda nya SITHS eID ordinarie kort och SITHS funktionscertifikat via den nya vyn i SITHS Admin (grön ny). Detta förutsätter självfallet att ni också säkerställt att alla lokala tjänster, system och IdP:er som använder SITHS, är anpassade till SITHS eID Root CA v2.
Det är angeläget att alla snabbt går över till nybeställningar av SITHS eID ordinarie kort, eftersom det finns ett begränsat antal ”gamla kort” i lager. Dessa kort har sedan en tid utgått ur vår leverantörs sortiment. Dessutom har nya SITHS eID ordinarie kort och certifikat längre livslängd än de ”gamla korten och certifikaten”, och kostar 30 kronor mindre per kort.
Allvarliga konsekvenser för er som inte har anpassat till SITHS eID senast den 5 maj 2020
onsdag 19 februari 2020
Som ni vet, och som vi informerat om flera gånger tidigare, måste alla lokala tjänster, verksamhetssystem och IdP:er som använder SITHS, vara anpassade till SITHS eID Root CA v2 innan ni kan börja använda SITHS eID.
Om din organisation ännu inte genomfört samtliga anpassningar, måste ni säkerställa att detta genomförs så snart som möjligt, absolut senaste den 5 maj 2020. Vid detta datum upphör möjligheten att ge ut ”gamla SITHS-kort” och ni kan endast ge ut SITHS eID kort med tillitsnivå 3 (LoA3).
Observera att det framöver kommer att finnas tjänster som kräver LoA3 för att en användare ska kunna logga in. Det betyder att personer som inte uppgraderat sitt SITHS-kort, eller fått ett nytt SITHS eID kort utfärdat till sig, inte kommer att kunna nå dessa tjänster.
Sedan januari 2020 är i stort sett alla Ineras nationella tjänster anpassade till SITHS eID. Därmed finns det ingen anledning att vänta med lokala anpassningar tills Ineras tjänster är klara. Notera att det, som läget är nu, även går att nå dessa tjänster med de ”gamla SITHS-certifikaten”. Här kan du se aktuell status för Ineras nationella tjänster >
Till er som anpassat er till SITHS eID
Ni som har gjort förberedelserna enligt checklistan för införandet av SITHS eID - och dessutom kommit igång med utgivning av nya SITHS eID – rekommenderar vi att ni säkerställer att alla som bör distansuppgradera sina gamla SITHS-kort är klara med detta i god tid innan den 15 juni 2020 (sista är dag för att kunna distansuppgradera sitt kort). Det går snabbare och är billigare att distansuppgradera ett gammal kort, än att utfärda ett nytt kort.
Nu har vi lanserat SITHS eID
torsdag 13 februari 2020
Den 11 februari lanserade vi SITHS eID. Det betyder att du som är id-administratör från och med nu kan beställa nya SITHS eID kort från SITHS Admins nya vy (grön vy). De nya korten och certifikaten är giltiga i fem år från det datum de utfärdas och beställs. Ordinarie SITHS eID kort som beställs i den nya vyn har certifikat som är godkända som Svensk e-legitimation med tillitsnivå 3.
Observera att ni behöver säkerställa att lokala tjänster som använder SITHS för inloggning är anpassade till SITHS eID Root CA v2, innan ni kan börja använda de nya SITH e-id korten. Läs om förberedelser för SITHS eID i tidigare kommunicerad checklista >
Du måste välja ”rätt” certifikat när du loggar in och ska beställa SITHS eID kort
torsdag 13 februari 2020
I samband med att SITHS eID lanseras, måste du som är id-administratör först distansuppgradera ditt kort till SITHS eID (tillitsnivå 3) och därefter ”välja rätt certifikat” när du loggar in i SITHS Admin för att kunna beställa nya SITHS eID kort.
Du ska välja att logga in med ”SITHS eID Person HSA-id 3 CA v1 certifikat”, för att skapa beställningar för nya SITHS eID certifikat (grön vy). Om du väljer att logga in med ”SITHS-certifikat (HCC)” kan du endast skapa beställningar för gamla SITHS-certifikat (rosa vyn). Läs mer i "Frågor och svar" på denna sida >
Vanliga frågor och svar om SITHS eID
torsdag 13 februari 2020
Under projektsidorna för SITHS Kontinuitetssäkring samlar vi vanliga frågor och svar om SITHS eID. Vi fyller på listan allt eftersom nya frågor dyker upp.
Se frågor och svar om SITHS eID >
Ny kortspecifikation med bilder
torsdag 13 februari 2020
SITHS Bilaga 1.1.1 Beställning har delats upp i två bilagor, en för att beställa kort till organisation och en för att beställa tillbehör. Bilagorna har också uppdaterats med priser. Även Kortspecifikation och tillbehör - Bilaga 1.2, är uppdaterad med bilder på tillbehör.
Du hittar bilagorna på denna sida >
Status för Ineras anpassningar till SITHS eID
torsdag 13 februari 2020
Nu är i stort sett alla Ineras tjänster anpassade till SITHS eID. Någon enstaka tjänst återstår, men dessa kommer att verifieras inom kort. Via länken nedan kan du se listan över aktuell status.
Se aktuell status för Ineras tjänsters anpassningar till SITHS eID >
Den 11/2 lanseras nya SITHS eID
måndag 3 februari 2020
Lanseringsdatum för nya SITHS eID kort blir den 11 februari 2020. Från och med då kan du som är id-adminsitratör utfärda nya SITHS eID kort och SITHS funktionscertifikat via den nya vyn i SITHS Admin.
Läs checklistan om vad ni måste göra innan ni kan använda SITHS eID >
Distansuppgradering av SITHS-kort
måndag 3 februari 2020
Som du säkert vet, har det sedan den 5 november varit möjligt att uppgradera befintliga SITHS-kort med SITHS eID. Det kan vara bra för att snabbare få tillgång till e-legitimation med tillitsnivå 3, som kan behövas för att logga in i vissa tjänster.
Möjligheten att uppgradera befintliga ordinarie SITHS-kort kan göras till och med den 15 juni 2020. Därefter är det endast nya SITHS eID kort som kan förses med SITHS eID certifikat. I denna manual kan du se hur en uppgradering går till >
Ny version av SIS Capture Station och ny rutin för att uppgradera till den nya versionen
måndag 3 februari 2020
Nu finns det en ny version av SIS Capture Station (SCS 3.5.3) tillgänglig på SITHS webbsidor under Program & Tillbehör. Den största nyheten i denna version är att det finns stöd för kameramodellen Canon EOS 2000D.
I samband med att Ineras SITHS-avtal med Telia förlängdes, har Thales (tidigare Gemalto) förändrat rutinen för hur kunder ska uppgradera SIS Capture Station (SCS). Tidigare har senaste versionen gått att ladda ner från SecMakers webbplats, men eftersom SCS är en licensierad programvara gäller en ny rutin.
Läs mer på denna sida under rubriken SIS Capture Station >
SITHS nya kortkatalog är klar
onsdag 8 januari 2020
Kortkatalogen med de nya SITHS eID korten är nu klar. Kortkatalogen innehåller alla nya kortprodukter som kan beställas från och med lanseringen av SITHS eID den 3 februari 2020.
Den nya kortkatalogen finns publicerad på SITHS dokumentsidor, läs också gärna den uppdaterade checklistan. Alla SITHS dokument hittar du här >
Nu finns ny version av Net iD tillgängligt
onsdag 8 januari 2020
Från och med den 20 december 2019 finns en ny version av Net iD (6.8.1.31) tillgänglig för nedladdning. Denna version innehåller små, men viktiga buggrättningar. De som ännu inte uppgraderat till Net iD 6.8.0 bör gå direkt på denna version istället. Du kommer åt den nya versionen via SITHS webbsidor.
Nu har vi lanserat distansuppgraderingen till SITHS eID med tillitsnivå 3
tisdag 5 november 2019
Nu har vi lanserat distansuppgraderingen av befintliga ordinarie SITHS-kort till SITHS eID certifikat med tillitsnivå 3, LoA3. Detta kommer varje användare själv kunna göra via SITHS nya självbetjäningsportal Mina sidor.
Hur uppgraderingen ska gå till och genomföras kommer att planeras av ansvarig utgivare inom respektive SITHS-ansluten organisation. Länken till distansuppgraderingen kommer att skickas ut via direktmejl till ansvariga utgivare den 5 november.
Det är bra om du som är ansvarig utgivare läser checklistan en extra gång innan du börjar planera, för att kontrollera att din organisation gjort alla förberedelser som krävs för att kunna använda SITHS eID.
Tänk också på att det är viktigt att börja med att verifiera att det fungerar att uppgradera korten med ett fåtal personer. När du ser att det fungerar kan du ge länken och be andra att uppgradera sina kort. Men gör detta successivt, låt olika grupperingar inom din organisation göra detta vid olika tillfällen.
Manual för distansuppgradering av SITHS-kort
tisdag 5 november 2019
När du uppgraderar ditt SITHS-kort med SITHS eID finns begränsningar för hur många certifikat som får plats på kortet. Innehåller det för många certifikat kan du behöva ta bort något certifikat. Här finns en manual om hur du uppgraderar kortet.
I denna manual kan du se hur en uppgradering går till >
Pin-koder för legitimering och underskrift behövs för att uppgradera SITHS-kortet till SITHS eID
tisdag 5 november 2019
För att kunna uppgradera SITHS-kortet till SITHS eID behöver användaren slå in kortets pin-kod för legitimering och underskrift. Eftersom vi vet att alla inte använder båda dessa koder dagligdags, vill vi att ni uppmanar alla era medarbetare att leta rätt på koderna, så de finns till hands när det är dags att uppgradera kortet.
Den som har glömt koderna behöver beställa nya av sin id-administratör. Kostnaden för att beställa nya koder belastar som vanligt respektive organisation.
Vi rekommenderar att ni använder de senaste versionerna av Net iD
tisdag 5 november 2019
Vi får fortfarande en del frågor av våra kunder om vilken version av Net iD som Inera tycker att ni ska använda. För att SITHS-kortet ska fungera på bästa sätt rekommenderar vi i nuläget att ni använder någon av de två senaste versionerna av Net iD. Det vill säga, version 6.7 eller 6.8.
Läs mer och ladda ner senaste versionen av Net iD >
Förläng gamla SITHS funktionscertifikat – och använd gärna dessa på nya e-tjänster
måndag 4 november 2019
Även SITHS funktionscertifikat - som används för kryptering av information när e-tjänster, system eller servrar ska kommunicera med varandra - kommer att kunna utfärdas med nya SITHS eID funktionscertifikat från och med den 3 februari 2020.
Om ni har certifikat från den gamla CA:n (SITHS Type 3 CA v1) som går ut första halvan av 2020 rekommenderar vi att ni förlänger dessa innan 5 maj 2020, så att ni har gott om tid att planera utbytet till certifikat från nya CA:n (SITHS eID Function CA v1).
För att ni ska kunna säkerställa att e-tjänsten kan kommunicera med alla andra e-tjänster den behöver kommunicera med, rekommenderar vi att ni påbörjar utbytet i god tid innan nuvarande funktionscertifikat blir ogiltigt.
Vad gäller e-tjänster som nyligen lanserats, eller som ni lokalt nyligen börjat använda, rekommenderar vi att ni börjar med att installera de gamla funktionscertifikaten – tills ni hunnit säkerställa att alla e-tjänster som den nya tjänsten ska kommunicera med – har installerat tillit till nya SITHS eID CA v2. De gamla funktionscertifikaten går att utfärda till och med den 5 maj 2020. Driftsätter ni en tjänst efter detta gäller det att noga kontrollera med de övriga tjänster ni kommunicerar med så att de har installerat tillit till SITHS eID Function CA v1.
Säkerhetstjänster stödjer SITHS eID
torsdag 3 oktober 2019
Från och med den 4 november planerar vi att det ska gå att distansuppgradera befintliga ordinarie SITHS-kort till SITHS eID certifikat med tillitsnivå 3, LoA3.
Se mer detaljer om uppgraderingen till SITHS eID >
Med anledning av detta har vi förberett Säkerhetstjänsterna som används för autentisering så att de ska stödja användningen av SITHS eID certifikat. Stödet införs i samband med att vi den 9:e oktober släpper en ny release av Säkerhetstjänster IdP (IdP 1.1) - som innehåller stöd för både SITHS eID certifikat och de befintliga SITHS-certifikaten.
Efter den 9:e oktober kommer även den nuvarande autentiseringstjänsten 2.18, som tas ur produktion den 31 mars 2020, att kunna hantera SITHS eID.
Mer information om IdP 1.1:
IdP 1.1 innehåller smärre justeringar för bättre följsamhet mot Sambi och SAML.
För att underlätta den interna administrationen av IdP:n så förbättras adminstrationsgränssnittet på några punkter. Observera att denna funktion bara kan användas av Inera och Ineras leverantörer av den nationella tjänsten.
Produktionssättningen medför inga störningar i tjänsten. Anslutna e-tjänster behöver inte göra några ändringar.
IdP 1.1 finns tillgänglig i testmiljön för de e-tjänster som behöver verifiera befintlig eller kommande anslutning.
IdP 1.1 kommer även att tillgängliggöras för att kunna installeras som lokal tjänst i egen driftsmiljö efter den 9 oktober.
Detaljer om releasen finns i Release Notes för IdP 1.1 >
Rapport från SITHS-dagen den 19 september
fredag 27 september 2019
SITHS-dagen den 19 september var som vanligt välbesökt, drygt 60 personer var på plats i Landstingshuset och i genomsnitt hade vi 150-175 samtidiga tittare via direktsändningen på webben (drygt 280 unika tittare totalt).
Agendan handlade till största delen om arbetet med SITHS eID och vad som är på gång inom SITHS just nu, både på lång och kort sikt. Förutom det kom DIGG, Myndigheten för digital förvaltning, på besök, Region Dalarna berättade vad de tyckte om att prova på den nya revisionsprocessen och vi fick många bra tips på hur Region Östergötland hanterar hot och våld mot id-administratörer.
Du som inte var med i Landstingshuset, eller inte hade möjligt att se direktsändningen, kan se inspelningen via länken nedan. Där finns också alla presentationer som visades under dagen.
Se inspelningen av SITHS-dagen >
SITHS eID formellt godkänd som Svensk e-legitimation
fredag 27 september 2019
Den 10 september 2019 blev SITHS formellt godkänd som utfärdare av Svensk e-legitimation. SITHS har alltid varit godkänd vad gäller själva utgivningsprocessen, men inte riktigt uppfyllt alla krav vad gäller den kryptografiska styrkan. Dessa krav kommer att uppfyllas i och med lanseringen av SITHS eID med tillitsnivå 3, LoA3, som kommer att utfärdas från en ny PKI-struktur med Sha2.
Det formella beslutet togs av DIGG.
Se gärna över era egna supportavtal för Net iD
fredag 27 september 2019
Under SITHS-dagen var det många som frågade hur de ska göra med sina supportavtal med Cygate, Telia eller i vissa fall SecMaker kring programvaran Net iD.
Eftersom våra kunder tecknat dessa avtal direkt med leverantören och Inera inte har insyn eller deltagit i avtalsarbetet, är det svårt för oss att ge ett klart besked vad ni ska göra. Men vi vill ändå råda er att se över dessa avtal, och ta ställning till om ni fortfarande behöver dem. Ha då med i beräkningen att i licensavgiften för Net iD Enterprise i nya SITHS-avtalet med Telia, supporteras operativsystemen Windows, Citrix, Linux och MacOS. Om ni ändå har behov av att ha ett eget supportavtal, bör ni i första hand prata med Telia om detta.
Du har väl inte missat checklistan för ansvariga utgivare om införandet av SITHS eID?
fredag 27 september 2019
Som du säkert vet, och som vi även berättade på SITHS-dagen, ringer Inera just nu runt till ansvariga utgivare för att höra hur det går med förberedelserna kring arbetet med SITHS eID. Allt som är viktigt att göra inför övergången, finns sammanställt i en checklista.
Under SITHS-dagen upptäckte vi att alla inte hade sett checklistan, så om du har missat den hittar du den via länken nedan. Observera att checklistan kan uppdateras, så ta för vana att alltid läsa den från inera.se. Checklista för ansvariga utgivare om införandet av SITHS eID>
Börja distansuppgraderingen av SITHS-kort till LoA3 i liten skala – så ni hinner testa
fredag 27 september 2019
Tänk på att distansuppgraderingen i din organisation av befintliga ordinarie SITHS-kort - till SITHS eID –inte kan starta innan ni installerat tillit till SITHS eID Root CA v2. Därefter måste ni också kontrollera att uppgraderade kort fungerar i era verksamhetssystem.
När detta är säkerställt rekommenderar vi att ni börjar distansuppgraderingen i mindre skala samtidigt som ni kontrollerar att de uppgraderade korten fungerar bra för samtliga e-tjänster där de användas för inloggning. Vi vill be dig som är ansvarig utgivare att vidarebefordra denna information till tekniskt ansvarig inom din organisation, så att informationen når rätt person. Detta har vi nu förtydligat i checklistan >
Reservkort med LoA3 kommer något senare
fredag 27 september 2019
Vi fick en hel del frågor kring SITHS reservkort under SITHS-dagen, därför några korta förtydliganden kring dessa.
Reservkorten kommer inte att kunna distansuppgraderas till SITHS eID, det kommer endast att kunna göras av befintliga ordinarie SITHS-kort. De nya reservkorten med SITHS eID med LoA3 kommer att lanseras något senare än de nya ordinarie SITHS eID korten, eftersom processen för hur vi utfärdar reservkort ännu inte är godkänd av DIGG. Reservkort med LoA2 kan utfärdas som vanligt, både nu och framöver. Vi återkommer med mer information så snart vi diskuterat med DIGG om hur utgivningsprocessen för reservkort LoA3 ska se ut.
Behöver du beställa SSL-certifikat för att ersätta SITHS publika funktionscertifikat?
fredag 27 september 2019
Vi har i tidigare nyhetsbrev informerat om att SITHS publika funktionscertifikat kommer att försvinna med anledning av utträdet ur Microsofts rotcertifikatprogram. Inera erbjuder istället SITHS-anslutna att teckna avtal med Telia för att få SSL-certifikat för detta ändamål. Vi vill här påminna dig om detta.
Mer information, och hur du gör för att beställa SSL-certifikat från Telia, kan du läsa om via länken nedan. (SITHS funktionscertifikat som används för server-till-server-kommunikation kommer att fungera som vanligt, förutsatt att tilliten är installerad manuellt). Läs mer på denna sida under rubriken ”Beställ SSL-certifikat av Telia” >
SITHS-avtalet med Telia klart innan sommaren
tisdag 10 september 2019
Som vi berättat i tidigare nyhetsbrev, blev SITHS-avtalet med Telia klart och undertecknat strax innan sommarsemestern. Avtalet skiljer sig inte så mycket från tidigare SITHS-avtal. Det nya är att avtalet nu även omfattar SITHS eID certifikat med tillitsnivå 3, förändrade SLA-nivåer samt att fler operativsystem än tidigare supportas av Net iD.
För övrigt ingår drift och funktionalitet för hela SITHS-lösningen, liksom tidigare avtal.
Se preliminär tidplan för arbetet med SITHS eID >
Rundringning till ansvariga utgivare
tisdag 10 september 2019
Just nu ringer vi runt till alla ansvariga utgivare i direktanslutna SITHS-organisationer, för att höra hur det går med alla förberedelser inför övergången till SITHS eID. Vi försöker stötta och hjälpa där det behövs, och passar på att skynda på dem som inte kommit så långt i sin planering.
Efter samtalet skickar vi ut information där de viktigaste aktiviteterna sammanfattas i en checklista. Se checklistan för ansvariga utgivare >
Dags att bestämma datum för distans-uppgradering av befintliga SITHS-kort
tisdag 10 september 2019
Från och med den 1 juli 2020 kommer det att krävas e-legitimationer med tillitsnivå 3 (LoA3) eller högre, för att logga in i Sambi-anslutna e-tjänster – som bland annat E-hälsomyndighetens tjänster. För att underlätta för våra kunder att snabbare få tillgång till e-legitimationer med LoA3, kommer det från och med den 4 november 2019 att vara möjligt att uppgradera befintliga SITHS-kort med SITHS eID certifikat via Mina sidor.
Du som är ansvarig utgivare bör uppmana användare att genomföra distansuppgraderingen så snart din organisation har bekräftat att ni installerat tillit till certifikat från den nya PKI-strukturen – SITHS eID Root CA v2.
Läs mer i checklistan för ansvariga utgivare >
Glöm inte att uppdatera till senaste versionen av Net iD Enterprise
tisdag 10 september 2019
Sedan i somras har senaste versionen av Net iD funnits att ladda ner från SecMakers webbplats. Du kommer också åt programvaran via inera.se under SITHS webbsidor. Eftersom det finns kända brister i äldre versioner av Net iD Enterprise, är det bra om ni snarast möjligt uppgraderar till den senaste versionen av Net iD.
Rätt version av SIS Capture Station krävs för att kunna beställa SITHS eID kort
tisdag 10 september 2019
För att kunna beställa SITHS eID kort med certifikat från nya PKI-strukturen (SITHS eID Root CA v2) krävs en uppgradering till version 3.4.6 eller senare av SIS Capture Station.
Information om hur du gör för att få senaste versionen av SIS Capture Station finns här >
Från 3 februari går det att utfärda SITHS eID
tisdag 10 september 2019
Från och med den 3 februari 2020 är det möjligt för id-administratörer att beställa och utfärda nya SITHS eID kort och certifikat samt funktionscertifikat från SITHS Admin.
Se checklistan för ansvariga utgivare >
Installera tillit till SITHS eID Root CA v2
tisdag 10 september 2019
Eftersom SITHS eID kommer att utfärdas från en ny CA, SITHS eID Root CA v2, måste alla e-tjänster och IdP:er som ska använda SITHS för autentisering installera tillit till den nya CA:n. Ni kan inte börja använda SITHS eID förrän ni installerat tilliten.
Läs mer i Checklistan för ansvariga utgivare >
SITHS Admin stänger den 5 maj 2020
tisdag 10 september 2019
Gamla SITHS Admin stängs den 5 maj 2020, vilket också är det sista datumet när ni kan beställa SITHS-certifikat utfärdade från gamla PKI-strukturen (SITHS Root CA v1).
Mellan den 4 november 2019 och 5 maj 2020, kommer gamla gränssnittet i SITHS Admin och nya gränssnittet i SITHS Admin att kunna användas parallellt.
Läs mer i checklistan för ansvariga utgivare >
SITHS CA CrossBorder omsigneras
tisdag 10 september 2019
Innan den 15 september 2019 behöver tjänster och organisationer som idag litar på SITHS CA CrossBorder installera tillit till det omsignerade utfärdarcertifikatet. Anledningen till att detta är att SITHS CA CrossBorder blir ogiltig från detta datum.
Omsigneringen utfördes den 5 juni 2019 och planen var att den omsignerade SITHS CA CrossBorder skulle aktiveras samma datum, vilket också kommunicerades via Ineras servicefönsterutskick. Aktiveringen skedde dock först den 13 juni 2019, så från och med detta datum ska användare kunna få CrossBorder certifikat som är giltiga upp till 180 dagar igen.
SITHS-avtalet med Telia är klart
måndag 1 juli 2019
Nu har vi rett ut alla frågetecken kring SITHS-avtalet med Telia och det är nu undertecknat och klart. Därmed kan vi också sätta detaljer och tidplaner för det fortsatta arbetet med SITHS eID.
Efter sommaren återkommer vi med mer information kring det fortsatta arbetet med SITHS eID. Tills dess kan du se en preliminär tidplan över de aktiviteter som ligger närmast i tiden.
Se preliminär tidplan >
I SITHS-avtalet ingår nya uppgraderingar av Net iD som är supportat i flera operativsystem
måndag 1 juli 2019
Efter en tids turbulens och problem med att få tillgång till nya uppgraderingar av Net iD, har vi nu via vårt SITHS-avtal med Telia förhandlat oss till att uppgraderingar av Net iD ingår i avtalet. Numer ingår också stöd och support för Citrix och MacOS i licensavgiften, utöver Windows och Linux.
Eftersom det finns kända brister i äldre versioner av Net iD Enterprise, rekommenderar vi er att snarast möjligt uppgradera till den senaste versionen av Net iD. Den kommer att finnas tillgänglig på SecMakers webbplats senare i sommar. Vi återkommer om detta efter sommarsemestern.
Test av SITHS eID och tolkning av tillitsnivå berör både e-tjänster och IdP:er
måndag 1 juli 2019
I vårt förra nyhetsbrev informerade vi om att e-tjänster som har krav på en viss tillitsnivå för att en användare ska kunna logga in i tjänsten, måste testa så att det fungerar med de nya SITHS eID certifikaten. Vi var dock otydliga med att detta även gäller de IdP:er som organisationer använder.
Även IdP.er som används vid inloggning med SITHS-kort, måste alltså säkerställa att de litar på relevanta utfärdare från den nya PKI-strukturen. Och, vid behov, även testa så att de kan hantera tolkning av tillitsnivåer i nya SITHS eID certifikat, om detta behov finns hos de egna e-tjänsterna.
Läs uppdaterad notis från tidigare nyhetsbrev >
Distansuppgradering av SITHS-kort till LoA3
måndag 1 juli 2019
Från och med den 4 november 2019 planerar vi att det ska gå att distansuppgradera befintliga ordinarie SITHS-kort till SITHS eID certifikat med tillitsnivå 3 (LoA3). Uppgraderingen kommer att ske via självserviceportalen.
Du som är ansvarig utgivare bör uppmana användare att genomföra distansuppgraderingen så snart din organisation har bekräftat att ni är redo att acceptera certifikat från den nya PKI-strukturen.
Läs om förändringar av SITHS-certifikaten >
Förändringar och åtgärder för att kunna använda de nya SITHS eID certifikaten
torsdag 20 juni 2019
I och med arbetet med SITHS Kontinuitetssäkring har vi tagit fram en ny PKI-struktur med nya rot- och utfärdarcertifikat, samt nya certifikatspecifikationer. Från och med den 4 november 2019 kommer möjligheten för användare att distansuppgradera sina SITHS-kort med SITHS eID certifikat med tillitsnivå 3.
Observera då att de gamla certifikaten, från den organisation som utfärdade kortet, kommer att tas bort på kortet och ersättas med de nya SITHS eID certifikaten.
Innan din organisation kan använda de nya SITHS eID certifikaten behöver ni vidta vissa åtgärder. Via länken nedan kan du läsa en sammanfattning av de viktigaste förändringarna och åtgärderna. Tänk på att ni inte kan använda de nya SITHS eID certifikaten förrän dessa åtgärder är gjorda, eller åtminstone de åtgärder som ni anser är nödvändiga för er verksamhet.
Se sammanfattning över åtgärder som behöver göras >
Boka in SITHS-dagen den 19 september!
torsdag 20 juni 2019
Den 19 september är det dags för SITHS-dagen, som riktar sig till ansvariga utgivare inom direktanslutna organisationer. Som vanligt kommer vi att hålla till i Landstingssalen i Stockholm men även ha direktsändning på webben. Under dagen kommer vi bland annat att berätta om arbetet med SITHS eID och annat spännande. Inbjudan kommer att skickas ut efter sommarsemestern under vecka 33. Men boka gärna in datumet redan nu.
Förtydliganden kring utträde ur Microsofts rotcertifikatprogram
torsdag 20 juni 2019
Eftersom SITHS beslutat att lämna Microsofts rotcertifikatprogram, kommer detta att innebära ett antal förändringar för SITHS funktionscertifikat. Enligt uppgifter från Microsoft kommer dock inget att hända innan den 1 oktober 2019.
Vi rekommenderar ändå att våra kunder fortsätter med att inventera och byta ut aktuella SITHS funktionscertifikat. Det vill säga de SITHS funktionscertifikat som används ”publikt” på användargränssnitt, och som nås via en webbläsare på Windows. SITHS funktionscertifikat som används för server-till-server-kommunikation och möjligheten att logga in med SITHS-kort, riskerar också att påverkas beroende på hur tilliten till SITHS är installerad på servrarna. Vi återkommer med mer detaljer kring detta i senare.
Läs även information från tidigare nyhetsbrev.
Test av SITHS eID och tolkning av tillitsnivå
torsdag 20 juni 2019
De nya SITHS eID certifikaten gör det möjligt för en e-tjänst att tolka vilken tillitsnivå certifikatet har som användaren loggar in med. Detta för att säkerställa att certifikatet är utfärdat med den tillitsnivå som tjänsten kräver. Att detta fungerar behöver testas av ansvariga personer inom organisationer som förvaltar e-tjänster som har krav på en viss tillitsnivå.
Vi vore tacksamma om du som är ansvarig utgivare hjälper oss att sprida denna information vidare till relevanta personer inom din organisation.
Läs om tider för test och om olika varianter av SITHS eID certifikat >
SITHS CA CrossBorder omsigneras
torsdag 20 juni 2019
Innan den 15 september 2019 behöver tjänster och organisationer som idag litar på SITHS CA CrossBorder installera tillit till det omsignerade utfärdarcertifikatet. Anledningen till att detta är att SITHS CA CrossBorder blir ogiltig från detta datum.
Konsekvensen av detta blir att användarnas certifikat bara är giltiga i ungefär 90 dagar, istället för de 180 dagar som är tillåtna för SITHS Reservkort.
Omsigneringen utfördes den 5 juni 2019 och planen var att den omsignerade SITHS CA CrossBorder skulle aktiveras samma datum, vilket också kommunicerades via Ineras servicefönsterutskick. Aktiveringen skedde dock först den 13 juni 2019, så från och med detta datum ska användare kunna få CrossBorder certifikat som är giltiga upp till 180 dagar igen.
Uppdaterade villkor för Telia e-leg
fredag 24 maj 2019
Villkoren för Telia e-leg har uppdaterats med anledning av GDPR. De nya villkoren finns publicerade på SITHS Repository. Glöm inte att berätta detta för era medarbetare, så de har koll på villkoren i samband med utlämning av SITHS-kort.
Gå vidare till SITHS Repository >
Inga SITHS eID certifikat på kort från andra utfärdare än SITHS
fredag 24 maj 2019
Precis som planen var inom Efos, så kommer inte SITHS eID certifikat att tillåtas att laddas ner på kort från andra utfärdare än SITHS. Det kommer alltså inte gå att lägga SITHS eID certifikat på Skatteverkets id-kort, Telias företagskort, Nexus-kort, eller andra kort.
Anledningen till detta är att Inera måste kunna gå i god för hela kedjan i utfärdandeprocessen inom ramen för SITHS godkännande som Svensk e-legitimation.
Kort som utgår och nya kortprodukter
fredag 24 maj 2019
I och med SITHS kontinuitetssäkring kommer vi att ta bort alla kundunika kortprodukter. Den nya kortbilagan kommer att innehålla information om vilka gamla kortprodukter (SITHS-kort) som motsvaras av vilka nya kortprodukter (SITHS eID kort). Mer information kommer i senare nyhetsbrev av SITHS.
Vad står begreppen SITHS eID, SITHS eID certifikat, SITHS eID kort och SITHS-kort för?
fredag 24 maj 2019
Med anledning av att SITHS nu uppgraderas med ny teknik för att uppfylla kraven som Digg – Myndigheten för digital förvaltning kräver på en svensk e-legitimation, så behöver vi ha begrepp som tydligt talar om vilka delar av SITHS som innehåller vilken teknik och vilken funktionalitet.
SITHS eID är ett samlingsbegrepp som omfattar elektroniska identiteter, som kommer att ges ut från den nya PKI-strukturen.
Kort om begreppen:
SITHS eID = Samlingsnamn för elektroniska identiteter utgivna från den nya PKI-strukturen.
SITHS eID certifikat = Certifikat som är utgivna från den nya PKI-strukturen. Dessa kan ha både tillitsnivå 3 (LoA3) och tillitsnivå 2 (LoA2). Det finns olika typer av SITHS eID certifikat, de som ska anvädas på kort, för mobila bärare eller för att identifiera system och kryptera information vid överföring mellan servrar.
SITHS eID kort = Det nya kortet som är bäraren av SITHS eID certifikatet. SITHS eID certifikat kan endast laddas ner på SITHS eID kort och de gamla SITHS-korten.
SITHS-certifikat = Certifikat utfärdade från SITHS CA v1.
SITHS-kort = Befintliga kort med SITHS-certifikat utfärdade från SITHS CA v1. Det kommer att gå att uppgradera det ordinarie SITHS-kortet med ett SITHS eID certifikat med tillitsnivå 3.
Kontrollen av fotokvalitet på SITHS-kort skärps
fredag 24 maj 2019
Från och med den 1 juni 2019 kommer vår kortleverantör Gemalto att skärpa sin kontroll av fotots kvalitet på SITHS-kort. Kraven kommer att vara desamma som tidigare, men kontrollen att de efterlevs skärps alltså.
Efter den 1 juni stoppar Gemalto produktionen av ett SITHS-kort vars foto inte uppfyller kvalitetskraven. I samband med detta kommer Gemalto också informera beställande organisationer om att beställningen måste göras om. Detta sker som en del i ett generellt förbättringsarbete hos Gemalto, där man vill ha samma kvalitetskontroll för samtliga kunder och produkter.
Kraven är alltså inte nya, utan kontrollen för att de följs har skärpts.
Problem med kommatecken i certifikat - nu åtgärdat
fredag 24 maj 2019
I ett nyhetsbrev i februari, informerade vi om att vissa e-tjänster kunde få problem att hantera SITHS-certifikat som fått med eventuella kommatecken från fältet titel i HSA-katalogen. Redan den 5 mars rättade vi problemet, så felet bör bara ha påverkat SITHS-certifikat utfärdade under perioden 20 februari till och med 5 mars 2019.
Numera skriver vi inte titel alls i certifikaten, och då blir det heller inga problem om det finns kommatecken i HSA-katalogen om en användare har mer än en titel.
Om någon hör av sig och har problem, kan du först kontrollera när användaren fick certifikatet utfärdat - och om det finns att kommatecken i fältet titel i HSA. Om så är fallet, kan du bara ladda ner ett nytt certifikat på användarens kort, så försvinner kommatecknet automatiskt. Läs notis från tidigare nyhetsbrev
SSL certifikat från Telia ersätter SITHS publika funktionscertifikat
tisdag 21 maj 2019
Vi har i tidigare i nyhetsbrev informerat om att SITHS kommer att lämna Microsofts rotcertifikatprogram. Vi lovade då även en möjlighet att beställa publika funktionscertifikat från Telia istället. Avtalet med Telia kring detta är nu klart, och det går att beställa SSL-certifikaten på inera.se.
Om ni vill beställa publika funktionscertifikat från Telia. Gör så här:
Skicka ett e-postmeddelande till kundtjanst-eid@teliacompany.com för att få avtalsmallen.
Ni kommer att få ett standardsvar tillsammans med avtalsmallen.
Standardsvaret kommer att innehålla information som ni måste läsa igenom, bland annat information om vem som är behörig att underteckna avtalet.
Om ni vill teckna avtal, skriver ni ut, skriver under, scannar och skickar dokumentet i retur till ovan e-postadress.
Vid eventuella frågor kan ni kontakta Telia på 020-32 32 62.
Information om detta finns också under länken ”Beställ SSL-certifikat av Telia” på denna sida.
Beställ SSL-certifikat av Telia
SITHS har beslutat att lämnar Microsofts rotcertifikatprogram, vilket innebär att SITHS funktionscertifikat inte längre kommer att vara betrodda av Microsoft. Om din organisation har e-tjänster och webbplatser som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, bör ni byta ut dessa mot certifikat från en annan globalt betrodd utfärdare snarast möjligt. Inera erbjuder sina kunder att teckna avtal direkt med Telia för att få SSL-certifikat för detta ändamål.
Beställ SSL-certifikat av Telia här
Därför behöver ni beställa SSL-certifikat av Telia
Bilden ovan visar vilket användningsområde av SITHS funktionscertifikat som slutar att fungera när SITHS lämnar Microsoft rotcertifikaprogram. Observera att det är SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring av informationen till en användare via en webbläsare/användargränssnitt, som kommer sluta att fungera. Men SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring mellan servrar (server-till-server-kommunikation) och inloggning med SITHS-kort kan påverkas av detta, beroende på hur tilliten är installerad. Ni bör därför också säkerställa att tilliten till SITHS för de andra två användningsområdena installerats manuellt, dvs. på annat sätt än med hjälp av Microsofts rotcertifikatprogram.
Detta behöver ni göra innan ni beställer SSL-certifikat av Telia
Ett av SITHS användningsområde försvinner
Detta är SITHS huvudsyften:
Stark autentisering av användare vid inloggning till tjänster.
Identifiering av system och kryptering av information vid överföring mellan olika system.
Detta användningsområde försvinner: Identifiering av tjänster och kryptering av information när den överförs från en tjänst till en användare.
Detta behöver din organisation göra innan ni beställer SSL-certifikat av Telia
Identifiera vilka system som använder SITHS funktionscertifikat och/eller inloggning med SITHS-kort.
Kontrollera om man kan byta funktionscertifikatet som används ut mot användare, se röda krysset ovan, utan att för den delen tappa kommunikationen mot eventuella system i "back-end", se pilarna märkta med 2 i bilden ovan. Eventuellt kan en omkodning av tjänsten bli nödvändig.
E-tjänster som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, se röda krysset ovan, borde byta ut dessa mot certifikat från en annan utfärdare. Inera kommer att erbjuda sina kunder att teckna ett direktavtal med Telia för publikt betrodda certifikat (SSL-certifikat) för detta ändamål.
Kontrollera att tilliten till SITHS har installerats manuellt och inte bara via Microsofts rotcertifikatprogram, för att säkerställa att de andra två användningsområdena fortsätter att fungera.
Viktig förändring av SITHS funktionscertifikat
fredag 26 april 2019
I och med att SITHS nu fokuserar på utvecklingsinsatser för att kontinuitetssäkra tjänsten, har vi beslutat att lämna Microsofts rotcertifikatprogram. Detta innebär att ett av SITHS funktionscertifikats användningsområden försvinner – det som hanterar det publika certifikatet när en användare loggar in i en e-tjänst via en webbläsare.
Observera också att beroende på hur tilliten till SITHS är installerad på servrar, kan detta också påverka funktionscertifikat som används för server-till-server-kommunikation och inloggning med SITHS-kort.
Illustration över hur SITHS funktionscertifikat används
När SITHS lämnar Microsofts rotcertifikatprogram kommer SITHS funktionscertifikat inte längre att, per automatik, vara betrodda av Microsoft för användning i användargränssnitt. Detta kan medföra att användaren får certifikatsvarningar om att tjänsten/webbplatsen man försöker nå är osäker.
Om din organisation har e-tjänster och webbplatser som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, måste ni byta ut dessa mot certifikat från en annan globalt betrodd utfärdare snarast möjligt.
Inera erbjuder sina kunder att teckna avtal direkt med Telia för att få SSL-certifikat för detta ändamål. När den nya avtalsmallen är klar går det att beställa SSL-certifikat av Telia via SITHS webbsidor på denna sida. Detta beräknas vara klart inom den närmaste veckan.
Ni bör också säkerställa att tilliten till SITHS för de andra två användningsområdena installerats manuellt, det vill säga, på annat sätt än med hjälp av Microsofts rotcertifikatprogram.
Ett av SITHS funktionscertifikats användningsområden försvinner
Detta är SITHS huvudsyften:
Stark autentisering av användare vid inloggning till tjänster.
Identifiering av system och kryptering av information vid överföring mellan olika system.
Detta användningsområde försvinner: Identifiering av tjänster och kryptering av information när den överförs från en tjänst till en användare.
Observera att det är SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring av informationen till en användare via en webbläsare/användargränssnitt, som kommer sluta att fungera. Men SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring mellan servrar (server-till-server-kommunikation) och inloggning med SITHS-kort kan påverkas beroende på hur tilliten är installerad. Ni bör därför också säkerställa att tilliten till SITHS för de andra två användningsområdena installerats manuellt, dvs. på annat sätt än med hjälp av Microsofts rotcertifikatprogram.
Detta behöver din organisation göra
Identifiera vilka system som använder SITHS funktionscertifikat och/eller inloggning med SITHS-kort.
Kontrollera om man kan byta funktionscertifikatet som används ut mot användare, se röda krysset ovan, utan att för den delen tappa kommunikationen mot eventuella system i "back-end", se pilarna märkta med 2 i bilden ovan. Eventuellt kan en omkodning av tjänsten bli nödvändig.
E-tjänster som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, se röda krysset ovan, borde byta ut dessa mot certifikat från en annan utfärdare. Inera kommer att erbjuda sina kunder att teckna ett direktavtal med Telia för publikt betrodda certifikat (SSL-certifikat) för detta ändamål.
Kontrollera att tilliten till SITHS har installerats manuellt och inte bara via Microsofts rotcertifikatprogram, för att säkerställa att de andra två användningsområdena fortsätter att fungera.
Alla tillitsdeklarationer har skickats in!
torsdag 21 mars 2019
Nu har alla 108 direktanslutna SITHS-organisationer lämnat in sina tillitdeklarationer för 2018, där man ska bedöma hur man följer SITHS nya tillitsramverk. Vi vill tacka alla för ett mycket bra jobb! Det känns fantastiskt skönt att detta är klart.
Arbetet från Efos införs i SITHS
torsdag 21 mars 2019
Bilden via länken nedan är ett försök att beskriva hur vi tar tillvara på det arbete som är gjort inom E-identitet för offentlig sektor, Efos, och inför det som förbättringsåtgärder inom Identifieringstjänst SITHS.
Flertalet av de styrande dokument som togs fram inom Efos är nu uppdaterade och kommer fortsatt att gälla för SITHS. Styrande dokument samlar vi på SITHS Repository
SITHS webbsidorna är uppdaterade med aktuell information
måndag 18 mars 2019
Nu har vi jobbat om SITHS webbsidor på inera.se. Vi har gjort om strukturen, bantat ner en del information och försökt att slå ihop en del dokument så att det ska bli lättare att hitta rätt bland all information.
Nu finns det till exempel en egen sida där alla regelverksdokument finns samlade, som vi kallar SITHS Repository. Här hittar du SITHS webbsidor >
SITHS kontaktuppgifter
måndag 18 mars 2019
Som vi tidigare har informerat om så har vi tagit bort Raps-dokumentet helt och hållet. Det har vi ersatt med SITHS tillitsdeklaration och ett nytt dokument för att hantera kontaktuppgifter, så som byte av ansvarig utgivare, byte av säkerhetsansvarig och förändringar av tredjepartsanslutna organisationer.
Dokumentet ”SITHS kontaktuppgifter” ska ni hantera i Easy på motsvarande sätt som ni hanterade Raps:en och personkontroller. Innan ni ändrar kontaktuppgifter för SITHS, ska ni fylla i detta formulär. Se alla dokument här >
Uppdaterade utbildningar för SITHS
måndag 18 mars 2019
Med anledning av den kavlitetssäkring som nu sker inom SITHS, har utbildningarna uppdaterats efter de nya förutsättningarna. Den första uppdaterade utbildningen för ansvarig utgivare har redan genomförts av Secue State. Det finns ytterligare ett utbildningstillfälle under våren.
Även en uppdaterad utbildning för id-administratörer är under framtagning av Cygate. Ännu finns inget datum. Se Secure States utbildningar här >
Uteblivna leveranser av uppdaterad Net iD Enterprise kan leda till allvarliga problem i vården
fredag 15 mars 2019
Inera har fortfarande inte fått den beställda uppdateringen av Net iD Enterprise från Telia, som är vår leverantör av tjänsten SITHS. Anledningen är enligt Telia att deras underleverantör SecMaker vägrar att leverera uppdateringar efter version 6.5. Detta kan leda till att personal inom vården inte kan logga in i verksamhetskritiska e-tjänster med sina SITHS-kort.
Detta nyhetsbrev redovisar situationen så som den beskrevs på mötet den 14 mars 2019 med Ineras programråd för kommuner respektive regioner, SLIT-gruppen och regionernas Arkitekturråd samt SITHS policygrupp. Efter sammanfattningen nedan finns mer detaljerad bakgrundsinformation och information om vad Inera gör för att långsiktigt komma till rätta med denna besvärliga situation.
Sammanfattning av läget och Ineras rekommendationer
Den programvaruversion, Net iD Enterprise 6.5, som idag levereras inom ramen för tjänsten SITHS kan i kombination med vissa senare uppdateringar av Windows 10 medföra problem att logga in i webbaserade e-tjänster. Dessa problem uppstår enligt leverantören SecMaker inte med senare versioner av Net iD Enterprise. Samtidigt vägrar SecMaker att leverera dessa senare versioner till Telia så att de kan ingå i leveransen av tjänsten SITHS till Inera och Ineras kunder.
SecMaker hävdar i sin kommunikation, på sin webbplats och i direkt kommunikation med Ineras kunder, att Inera är orsaken till SecMakers val att inte leverera enligt det avtal man har med Telia. Inera står därmed för tillfället utan praktisk möjlighet att tillhandahålla fungerande programvaror, vilket i sin tur kan leda till att personal inom exempelvis vården inte kan komma åt verksamhetskritisk information.
Ineras syn på situationen och Ineras rekommendationer till sina kunder är att
Ni som kunder enligt gällande supportavtal har rätt till nya versioner och felrättningar. Ni ska hävda detta i era eventuella kontakter med SecMaker. Leverans av nya versioner sker via Telia.
Inera kommer att via Telia fortsätta hävda rätten till version 6.7 och senare versioner under 2019
Telia kommer att fortsätta diskussionerna med SecMaker för att säkerställa fortsatt support av Enterpriseklienten
Vi rekommenderar er att inte teckna ett separat avtal med SecMaker, då det påverkar Telias möjligheter att garantera funktionalitet i leverans av den kompletta SITHS-tjänsten.
Inera agerar kraftfullt för att hitta lösningar på den uppkomna situationen, så vi råder er att avvakta så långt som möjligt med att vidta egna åtgärder.
Ni måste dock själva utvärdera läget och besluta om lämplig väg framåt. Inera inser till fullo att ansvaret för att säkra den egna verksamheten alltid ligger i den egna organisationen och respekterar de beslut ni fattar.
Om ni väljer att sluta egna avtal för leverans av SecMakers produkter är vår rekommendation att sluta ett kort avtal med möjlighet till förlängning.
Klicka på plustecknet för att läsa mer
· Bakgrund och mer information
Bakgrund
Bakgrunden till nuvarande situation finns att söka i det avbrutna samverkansavtalet mellan Inera och Försäkringskassan om en ny nationell identifieringstjänst att använda i tjänsten ”E-identitet för offentlig sektor” (Efos).
Samverkansavtalet slöts mellan Inera och Försäkringskassan på våren 2016 och reglerade skyldigheter och rättigheter för båda parter.
Ineras skyldighet och ansvar var att:
o Samla in fullmakter
o Delta i migrering och koordinera Telia
o Bidra till vidareutveckling
o Hantera support
o Delta i samverkan samt att följa densamma
o Förvalta Ineras del av identifieringslösningen (Ramverk)
Leveransen av Efos-tjänsten avtalades genom Försäkringskassan vilket medförde att de ansvarade för:
o Erforderliga upphandlingar, avrop och leverantörsstyrning
o Genomförande av implementationsprojektet, migrering av data samt driftsättning
o Löpande drift och applikationsförvaltning
Under projektets gång uppstod svårigheter att klara beslutade lanseringstillfällen och vid tre tillfällen gick Inera med på omfattande revideringar av tidplanen samt bidrog med finansiering för att kunna fullfölja leveransen.
Under 2018 ställde Inera tydliga krav på att Försäkringskassan skulle komma till rätta med leveranserna och att de fullt ut skulle ta den leverantörsroll som avtalats vilket ledde till att bemanningen inom Försäkringskassans projektgrupp utökades i flera steg.
I takt med att projektets bemanning utökades identifierades omfattande problem i leveransen, och efter en lång tids turbulens sade Försäkringskassan den 22 januari 2019 upp samverkansavtalet. Förklaringen enligt Försäkringskassans pressmeddelande var bland annat att ”…..Under arbetets gång har vi sett att behoven från våra kunder ser så pass olika ut att det rimliga är att avbryta arbetet och att var och en fokuserar på att lösa sina frågeställningar på varsitt håll…”.
De största orsakerna till problemen var enligt Inera:
o Bristfälliga underlag för att färdigställa lösningen. I SecMaker’s ansvar låg att ta fram detaljerade designspecifikationer och användnings/testfall samt förankra dessa, något som aldrig skedde, detta är den starkast bidragande orsaken
o Svag projektledning samt leverantörsstyrning från Försäkringskassan
o Bristande kvalitetssäkring av SecMakers leveranser till acceptanstest vilket resulterat i osäkerheter vad gäller både kvalitet och säkerhet
Det bör noteras att ursprunglig kravställning ligger fast och är i stort sett oförändrad.
Ineras syn på ersättning för genomfört utvecklingsarbete inom Efos är att Inera har i enlighet med avtalet via Försäkringskassan betalat SecMaker för den utveckling som genomförts. Inera har mer än väl fullgjort sina åtaganden. Inera ser inte att SecMaker kan hävda att de har rätt till ytterligare ersättning för utförd utveckling.
Konsekvenser av uppsägningen av samverkansavtalet
Inera står – som en konsekvens av uppsägningen - utan avtal som möjliggör leverans av Efos-tjänsten då följande saknas:
o Avtal för att färdigställa samt driftsätta lösningen så att den möter Ineras krav
o Avtal för etablering av erforderlig infrastruktur
o Avtal för drift- och förvaltningstjänster avseende den kompletta lösningen
o Avtal för kortavrop
Det ”Exit-avtal” som tecknats med SecMaker saknar praktiskt värde eftersom
o det är ett fristående licensavtal som ger en rätt, men ingen skyldighet, att avropa ytterligare Efos-licenser omfattande 13 produkter, där ingen kan användas inom nuvarande SITHS, och att
o avtalet förutsätter en godkänd och driftsatt Efos-lösning.
Rådande avtalsläge med Telia inklusive underleverantörer
Inera har tvingats att under ytterligare en period fortsätta använda Telia som leverantör för SITHS. I dagsläget gäller följande:
o Ineras nuvarande avtal för SITHS-tjänsten med Telia gäller fram till 2019-03-31.
o Inera har för avsikt är att förlänga detta avtal ytterligare en period.
o Telia har varit en pålitlig och stabil leverantör med vilken Inera har och har haft goda relationer.
o Telia har licensavtal med SecMaker avseende Net iD Enterprise. Detta avtal gäller enligt uppgift till och med 2019-11-30 och omfattar löpande uppdateringar.
o Genom Ineras avtal med Telia, har Ineras kunder rätt till två nya versioner per år.
o Trots att SecMaker har ovanstående skyldigheter och redan tagit fram paketeringar av Net iD Enterprise, som åtgärdar problemen med senare Windows-versioner, vägrar SecMaker att göra nämnda paketeringar tillgänglig för Ineras kunder. Detta utgör enligt vår syn ett avtalsbrott från SecMakers sida.
Parallellt med att Efos-projektet genomförts har Inera via Telia fortsatt att löpande betala SecMaker för de licenser och den support som utnyttjats inom SITHS-tjänsten.
SecMakers kommunikation
SecMaker har på olika sätt kommunicerat sin bild av läget, hur vi hamnat där och vem som är ansvarig för den uppkomna situationen. Vissa delar av den information som lämnats är korrekt medan annan är direkt felaktig.
Det som vi främst uppfattar som felaktigt är:
o SecMaker påstår att Inera ensidigt har valt att frånträda det avtal som upphandlats. Detta är inte korrekt. Det var Försäkringskassan som i slutet av januari 2019 sade upp samverkansavtalet mellan Försäkringskassan och Inera med omedelbar verkan.
o SecMaker hävdar att Inera är den part som i huvudsak försatt alla i den situation som vi befinner oss i. Detta är inte korrekt då Inera hela tiden hänvisat till det enda tillämpliga avtal man har, det med Telia.
o SecMaker beskriver sig själva som den enda part som är villig att ”lösa” situationen. Detta är inte korrekt då såväl Inera som Telia vid upprepade tillfällen inbjudit till samtal för att i samförstånd lösa situationen med SecMaker.
o SecMaker hävdar att Telia och därmed Inera och alla dess kunder saknar rätt till nya paketeringar av Net iD. Detta är förstås inte heller korrekt då nuvarande avtal mellan Telia och SecMaker inte löper ut förrän i november 2019.
Installation av Enterpriseklienten 6.6 under kvartal 1 2018
I sin argumentation kring varför Inera och dess kunder skall betala enligt det avtal som nu endast kan tillämpas av Försäkringskassan, har olika argument framförts. Vi uppfattar alla som grundlösa. Den huvudsakliga argumentationskedjan hävdar att installationen av paketeringen ”Net iD 6.6 Efos” skulle utgöra grund för fakturering kopplat till SITHS.
Att detta installationsarbete inleddes grundades i felaktig information som SecMaker lämnade avseende att Efos-portalen skulle vara klar för lansering i april 2018, vilket krävde att Ineras kunder behövde förbereda sig genom att införa denna paketering av Enterprise-klienten.
Kort efter att informationen om detta hade gått ut till Ineras kunder visade det sig att Efos-portalen var långt ifrån klar och att installationerna av 6.6 därmed ej skulle inletts vid nämnda tidpunkt. Detta förhållande är inget som Inera eller Ineras kunder kan hållas ansvariga för. Denna situation bör lösas genom att SecMaker tillhandahåller motsvarande paketering inom ramarna för avtalet med Telia.
Angående prissättning av Net iD Enterprise licenser
o Prissättningen inom Efos-projektet är inte relevant som utgångspunkt för eventuella prisförhandlingar avseende Net iD Enterprise-klienten för SITHS.
o Efos-avtalet omfattar 13 produkter och av dessa används endast en (1) produkt inom SITHS-tjänsten (Net iD Enterprise-klienten).
o Inga funktioner som utvecklades inom Efos-projektet behövs för att vidmakthålla SITHS-tjänsten.
o Idag betalar Inera ca 2 MSEK/år för licenser och support för den enda nödvändiga produkten, Net iD Enterprise-klienten.
o SecMaker begär ca 48 MSEK/år för de 13 produkterna där Net iD Enterprise-klienten ingår.
o SecMaker vägrar att separat sälja det Inera vill köpa, Net iD Enterprise-klienten.
o SecMaker försöker, trots den skada som de förorsakat Inera och Ineras kunder, hävda att Ineras kunder ska betala en gång till för redan betalda licenser och support genom att hyra ut Net iD Enterprise-licenser direkt till Ineras kunder, samt att de dessutom ska betala en betydligt högre kostnad utan att få någon utökad funktionalitet.
Angående SecMakers direktkontakter med Ineras kunder
SecMaker har kontaktat ett antal av Ineras kunder i syfte att förmå dem att teckna hyresavtal för Net iD Enterprise. SecMaker hävdar att man inte har rätt till Net iD Enterprise 6.6 eller senare paketering via Ineras avtal med Telia.
Ineras syn är att gällande licens och supportavtal ger Ineras kunder har rätt att använda 6.7 och att två nya paketeringar ska levereras via Telia under 2019.
Ineras syn är vidare att licensavtal med SecMaker måste hanteras via Telia. Om Ineras kunder får problem i tjänsten SITHS med licenser levererade via direktavtal med SecMaker kan Inera/Telia kanske inte uppfylla sina service- och supportåtaganden inom SITHS-tjänsten fullt ut.
Angående Ineras och Telias samtal med SecMaker
Både Inera och Telia har haft en serie möten med SecMakers ledning. Dessa har i huvudsak varit resultatlösa. SecMaker saknar förståelse för den nya situation som uppstått när Försäkringskassan avslutat samverkan med Inera. I den uppkomna situationen agerar SecMaker opportunt med målet att kraftigt höja sina intäkter.
Akuta problem samt rekommenderade åtgärder
Ineras bedömning är att ni som kunder enligt gällande supportavtal har rätt till nya versioner och felrättningar. Ni ska hävda detta i era eventuella kontakter med SecMaker. Leverans av nya versioner sker via Telia. Inera kommer att via Telia fortsätta hävda rätten till version 6.7 och senare versioner under 2019. Telia kommer att fortsätta diskussionerna med SecMaker för att säkerställa fortsatt support av Enterpriseklienten.
Vi rekommenderar er att inte teckna ett separat avtal med SecMaker, då det påverkar Telias möjligheter att garantera funktionalitet i leverans av den kompletta SITHS-tjänsten.
Inera agerar kraftfullt för att hitta lösningar på den uppkomna situationen, så vi råder er att avvakta så långt som möjligt med att vidta egna åtgärder. Ni måste dock själva utvärdera läget och besluta om lämplig väg framåt. Inera inser till fullo att ansvaret för att säkra den egna verksamheten alltid ligger i den egna organisationen och respekterar de beslut ni fattar.
Om ni väljer att sluta egna avtal för leverans av SecMakers produkter är vår rekommendation att sluta ett kort avtal med möjlighet till förlängning.
Ineras pågående arbete
Förutom att Inera fortsätter bringa reda i den besvärliga situationen med tillgången till uppdaterade paketeringar av Net iD Enterprise som beskrivs ovan arbetar Inera med att hitta lösningar för att säkerställa tillgången till en säker och tillgänglig SITHS-tjänst, men också att så fort som möjligt hitta vägar för minska beroendet av leverantörsunika lösningar som medför inlåsningseffekter. Självklart sker dessa insatser i nära samarbete med våra kunder.
De viktigaste pågående arbetena är
o Förlängning av SITHS-avtalet med Telia
o Införande av LOA3 som en del av SITHS-tjänsten
o Införande av WebTrust SSL via Telia
o Utredning av kortsiktig alternativ lösning för autentisering
o Vidareutveckling av strategin för Identifiering och åtkomst
o Förberedelser för ny upphandling av tjänst för Identifiering och åtkomst
Inera kommer att fortsätta informera om framsteg på dessa områden i kommande nyhetsbrev.
DIGG godkänner Ineras process att byta certifikat på befintliga SITHS-kort
torsdag 28 februari 2019
Beslutet från DIGG, Myndigheten för digital förvaltning, innebär att Ineras kunder kan erbjudas en betydligt enklare och snabbare hantering av det nödvändiga bytet till säkrare certifikat, innan Sambis dispens för nuvarande certifikat går ut.
Ineras förslag, som DIGG nu har godkänt, bygger på att man i SITHS Självadmin ska kunna ladda ner nya certifikat – e-legitimationer med tillitsnivå 3 - på befintliga ordinarie SITHS-kort. Vi återkommer med mer detaljer kring detta inom kort. Läs om Sambis dispens >
Hjälp oss att rensa bort information om Efos
torsdag 21 februari 2019
Eftersom vi inte längre kommer att lansera Efos, skulle vi vilja be alla berörda organisationer som har information om Efos på sina intranät, webbplatser, eller liknande – att rensa bort denna information.
Det är istället Identifieringstjänst SITHS som fortsatt ska användas och som nu kvalitetssäkras för att uppfylla kraven enligt kvalitetsstämpeln Svensk e-legitimation.
Tack för hjälpen!
Kommatecken i titel kan orsaka problem
onsdag 20 februari 2019
En ändring i SITHS den 20 november medförde att SITHS-certifikat utfärdade efter detta datum fick med eventuella kommatecken från fältet titel i HSA-katalogen. Vissa e-tjänster har visat sig ha problem att hantera dessa certifikat. Tjänster som vi har konstaterat är berörda, är tjänster som använder Net iD plugin.
Några exempel på e-tjänster som vi upptäckt är berörda är, MVK:s personalingång och SITHS Admin.
Observera att det endast är personer som fått certifikat utfärdat till sig efter den 20 november 2018 - och som har kommatecken i fältet titel i HSA, som kan vara drabbade. Eftersom antalet påverkade användare bedöms vara litet, kan en lämplig åtgärd vara att endast hantera problemet då någon rapporterar in ett problem. En lämplig åtgärd är då att först kontrollera om användaren har ett kommatecken i fältet titel i HSA. Om så är fallet, ändra i HSA genom att ta bort eventuella kommatecken i fältet titel. Ladda därefter ner ett nytt certifikat på användarens kort.
För att åtgärda detta problem långsiktigt kommer Inera inom kort att ta bort användningen av fältet titel i certifikatet. Problem som kvarstår efter att vi åtgärdat detta, hanteras genom att ladda ner ett nytt certifikat på användarens kort.
Problemet med SITHS Funktionscertifikat i Chrome version 68 och senare är löst
onsdag 20 februari 2019
Efter ett servicefönster den 14 februari fungerar nu SITHS Funktionscertifikat i webbtjänster där man använder webbläsaren Chrome version 68 och senare.
Funktionscertifikat som utfärdats i perioden mellan den 30 april 2018 och 14 februari 2019, måste dock bytas ut om man har behov av att de ska fungera i Chrome. Läs om problemet i tidigare nyhetsbrev > >
SITHS kommer i framtiden inte att vara medlem i något rotcertifikatprogram. Detta medför att användningen av certifikat, på den del av en e-tjänst som användare når via en webbläsare, måste ersättas med något annat.Vad vi kommer att erbjuda istället är ännu inte klart. Vi återkommer med mer information så snart vi kan.
Det är enbart i de fall ett certifikat används på en e-tjänst, som en användare når via en webbläsare, som andra certifikat än SITHS bör användas. Här sköts nämligen tilliten per automatik tillsammans med utvecklarna av operativsystemen och webbläsarna.
SITHS Funktionscertifikat bör framgent användas för att identifiera system och kryptera information vid informationsutbyte mellan e-tjänster. Detta för att kunna ha kontroll på vilka utfärdare som är godkända, när det sker förändringar kring utfärdarna, samt vilka tekniker de använder.
Ta bort tillit och brandväggsöppningar för Efos
onsdag 20 februari 2019
Eftersom samverkansavtalet med Försäkringskassan kring Efos har avslutats, kan tekniskt ansvariga personer för SITHS ta bort tidigare installerad tillit och brandväggsöppningar som är gjorda för Efos. Brandväggsöppningar för SITHS ska ligga kvar.
Notera även att vi lite längre fram kommer att informera om en ny PKI-struktur som ni behöver installera tillit till. Om ni vill kan ni invänta denna information, så att ni kan planera in att göra punkterna nedan samtidigt.
Detta ska ni göra:
Ta bort tillit och brandväggsöppningar för Efos
Installerar tillit till den nya CA:n
Låta SITHS ligga orört
Problem att logga in med SITHS-kort i fler uppdateringar av Windows 10
onsdag 20 februari 2019
I tidigare nyhetsbrev har vi informerat om att vid installation av vissa uppdateringar till Windows 10, i kombination med att man använder Net iD Enterprise version 6.5, kan det bli problem att logga in i e-tjänster med SITHS-kort. Nu har kunder rapporterat in fler uppdateringar som det är problem med, se de som är markerade med NY.
Dessa versioner har vi upptäckt problem med:
NY - Windows 10 1709 – KB4486996 (från 12 februari)
NY - Windows 10 1803 – KB4487017 (från 12 februari)
Windows 10 1709 - KB4480967 (från 15 januari)
Windows 10 1803 - KB4480976 (från 15 januari)
I november 2018 beställde Inera den senaste paketeringen av Net iD Enterprise från vår leverantör Telia. Enligt Telia har de inte kunnat leverera denna paketering beroende på att deras underleverantör SecMaker ännu inte tillhandahållit paketet. I väntan på att en ny paketering av Net iD Enterprise finns tillgänglig, rekommenderar vi våra kunder att avvakta med att installera ovanstående uppdateringar. Mer information om detta kommer så snart vi vet mer.
Läs notis om detta i tidigare nyhetsbrev >
Problem att logga in med SITHS-kort i Windows 10 med vissa uppdateringar
onsdag 6 februari 2019
Vid installation av nedan listade uppdateringar till Windows 10, i kombination med att man använder Net iD version 6.5, kan det bli problem att logga in i e-tjänster med SITHS-kort.
Dessa uppdateringar handlar det om:
Windows 10 1709 - KB4480967
Windows 10 1803 - KB4480976
Enligt SecMaker ska detta problem vara åtgärdat i senare versioner av Net iD. Inera beställde en SITHS-paketering av Net iD version 6.7 av vår nuvarande leverantör Telia i slutet av 2018, som SITHS-anslutna organisationer ska kunna ladda ner från SecMakers webbplats. Förhandlingar pågår just nu mellan Telia, SecMaker och Inera om villkor och tidpunkt för när en ny version av Net iD kan bli tillgänglig. I väntan på att denna version blir tillgänglig, rekommenderar vi våra kunder att avvakta med att installera ovanstående uppdateringar. Mer information om detta kommer inom kort.
Kunder som idag har egna serviceavtal med SecMaker, och som får egna leveranser av nya versioner av Net iD, omfattas inte av Ineras rekommendationer.
Förslag på smidig process för att byta certifikat på SITHS-kort
måndag 4 februari 2019
Som vi informerat om tidigare, kommer det från och med den 30 juni 2020 att krävas SITHS-kort med tillitsnivå 3 (LoA3) eller högre, för att logga in i eHälsomyndighetens e-tjänster. Vi vet att många av våra kunder är oroliga för att det då kommer att bli många SITHS-kort som ska bytas ut med kort varsel.
Inera arbetar för att minimera konsekvenserna för våra kunder och vi har tagit fram ett förslag för DIGG, Myndigheten för digital förvaltning, om hur vi skulle vilja lösa detta. Förslaget bygger på att man via självbetjäningsportalen för SITHS ska kunna ladda ner nya certifikat – e-legitimationer med tillitsnivå 3 - på befintliga ordinarie SITHS-kort. Vi har ännu inte får vårt förslag helt godkänt av DIGG, men vi återkommer så snart vi fått deras formella beslut.
Ny revisionsprocess för SITHS
måndag 4 februari 2019
Från och med den hösten 2018 har vi infört en ny revisionsprocess för SITHS. Med den nya revisionsprocessen uppfyller SITHS DIGG:s krav på revision.för att SITHS ska kunna vara godkänd enligt kvalitetsstämpeln Svensk e-legitimation.
Den största förändringen jämfört med tidigare, är att samtliga anslutna organisationer årligen ska fylla i en tillitsdeklaration. Denna process kan också vara ett verktyg för systematiskt förbättringsarbete och kan med fördel användas av anslutna organisationer i sitt eget risk-, revisions- och förbättringsarbete. Läs mer om revisionsprocessen här
Tillitsramverket gäller för SITHS
måndag 4 februari 2019
Sedan i mitten av augusti har tillitsdeklarationen, som ska ersätta tidigare RAPS, funnits tillgänglig för ansvariga utgivare i granskningsverktyget Easy. I tillitsdeklarationen ska ansvariga utgivare redogöra för hur de uppfyller tillitsramverket som togs fram för Efos, vilket gäller för SITHS.
Vi kan med glädje meddela att hela 98 organisationer av totalt 110 stycken, redan har skickat in en fullständigt ifylld tillitdeklaration. Det återstår alltså bara 12 organisationer. Det tycker vi är fantastiskt bra! Vi hoppas att ni som ännu inte skickat in tillitsdeklarationen gör det så snart ni kan. Från och med måndagen den 4 februari kommer handläggare på Inera att ringa runt till ansvariga utgivare för att ge hjälp och stöd om det behövs.
Tidplan för kontinuitetssäkring av SITHS kommer
måndag 4 februari 2019
Arbetet med att kontinuitetssäkra SITHS fortsätter enligt plan trots att samverkansavtalet med Försäkringskassan kring E-identitet för offentlig sektor, Efos, har avslutats. Detaljerade tidplaner för det arbete som pågår kommer vi att publicera på inera.se så snart vi kommit lite längre i planeringen. I detta nyhetsbrev kan du läsa om några av de saker vi håller på med just nu. Mer information kommer löpande att publiceras i nyhetsbrev.
Pågående arbete med SITHS
måndag 4 februari 2019
Arbetet med att kontinuitetssäkra SITHS för att säkerställa att tjänsten fortsatt uppfyller våra kunders behov och myndigheters krav enligt kvalitetsstämpeln Svensk e-legitimation, har pågått de senaste månaderna.
Vi är nu i stort sett klara med kravarbetet och arbetar med de sista detaljerna med lösningsförslaget för en ny PKI-struktur med SHA2. Den nya PKI-strukturen skapar förutsättningar att utfärda e-legitimationer inom SITHS som uppfyller kraven på tillitsnivå 3, vilket kommer att behövas för att bland annat kunna logga in i eHälsomyndighetens tjänster efter den sista juni 2020.
Vi inför också nya kortprodukter som motsvarar de som vi planerade att använda för Efos. Vi ser också över hanteringen av publika certifikat och fortsätter diskussionerna kring mobila inloggningsmetoder med vår befintliga leverantör för SITHS Admin. Vi tar vara på delar av sådant vi redan tagit fram inom Efos och anpassar till SITHS. Mer information om detta kommer.
Samarbetsavtalet kring Efos avslutas
onsdag 23 januari 2019
Inera och Försäkringskassan har sagt upp sitt samarbetsavtal kring E-identitet för offentlig sektor, Efos.
Se pressmeddelande som skickades ut den 22 januari.
Läs även artikel som publicerats i Computer Sweden
Detta kommer inte att påverka det pågående arbetet med att kvalitetssäkra SITHS. Vad vi bland annat gör nu är att vidta nödvändiga förvaltningsåtgärder tillsammans med Telia för att säkerställa att SITHS uppfyller de krav som bland annat ställs för att kunna använda eHälsomyndighetens tjänster, dvs att e-legitimationer från SITHS ska uppfylla tillitsnivå 3. Vi fortsätter även att färdigställa funktionalitet som stödjer mobilt arbetssätt.
Vi vet ännu inte i detalj alla konsekvenser av att vi avslutat samarbetsavtalet med Försäkringskassan, men vi återkommer med mer information så snart vi vet mer. Vi kommer löpande att skicka ut SITHS nyhetsbrev och hålla er underrättade om vad som händer.
Samarbetsavtal för tjänstelegitimation uppsagt
tisdag 22 januari 2019
Inera och Försäkringskassan har sagt upp sitt samarbetsavtal kring en gemensam lösning för tjänstelegitimation inom offentlig sektor.
Under arbetets gång har vi sett att behoven från våra kunder ser så pass olika ut att det rimliga är att avbryta arbetet och att var och en fokuserar på att lösa sina frågeställningar på varsitt håll, säger Stefan Olowsson it-direktör på Försäkringskassan.
E-identitet för offentlig sektor, Efos, skulle bli en gemensam lösning för tjänstelegitimation för Ineras och Försäkringskassans kunder. Men olika behov och kravbilder gör att man nu säger upp samarbetsavtalet.
Våra kunder inom det statliga området har andra krav jämfört med Ineras kunder som finns inom kommunal och landstingsdriven hälso- och sjukvård. De olika kraven leder till väldigt olika kostnader för tjänsten och därmed är det mer logiskt att vi i stället har två olika driftställen för tjänsten, säger Stefan Olowsson.
De myndigheter, kommuner och landsting som skulle börja använda Efos får nu fortsätta med Ineras tjänstelegitimationslösning SITHS respektive Försäkringskassans MCA. Dessa tjänster påverkas inte negativt av att avtalet sägs upp, det innebär snarare en återgång till att fokusera på de tjänsterna.
Vi har i arbetet utvecklat ett antal nya säkerhetskomponenter som vi nu kan installera på varsitt håll med en gemensam underleverantör, säger Petter Könberg, avdelningschef på Inera.
Arbetet med Efos har visat att det finns behov av en ökad samverkan kring tjänstelegitimationer för offentliga sektorn och en positiv effekt är att man nu har en tydligare kravbild och ser att förutsättningarna är bättre för ett nytt tag i frågan.
Vi kommer att ta upp frågan om en gemensam statlig tjänstelegitimation med den nya myndigheten för digital förvaltning, DIGG, säger Stefan Olowsson.
Detta beslut gäller bara arbetet med Efos. Inera och Försäkringskassan har samarbetsavtal inom andra områden och dessa påverkas inte.
Vi säkerställer fortsatt användning av SITHS
fredag 14 december 2018
Med anledning av att den upphandlade tekniska plattformen för Efos ännu inte möter uppsatta krav och behov, fokuserar vi arbetet just nu på att genomföra ett antal kritiska förvaltningsåtgärder för att säkerställa fortsatt användning av SITHS.
Vi tittar bland annat på en ny PKI-strukt