Termer och Begrepp

Revisionshistorik

Expandera nedan för att se revisionshistoriken för denna sida

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0

2019-02-20

SITHS Policy Authority

Fastställt

1.2

2019-04-11

SITHS Policy Authority

Mindre justeringar

1.2

2019-09-05

SITHS Policy Authority

Tillägg av begrepp samt mindre justeringar

1.3

2020-06-04

SITHS Policy Authority

Ändrat stavningen från SITHS e-id till SITHS eID

1.4

2022-12-15

SITHS Policy Authority

Tillägg av begrepp samt mindre justeringar

1.5

2023-05-04

SITHS Policy Authority

Justerat definitionen av bärare

Inledning

Definition av termer och begrepp som används inom Identifieringstjänst SITHS Termer och begrepp

Termer och begrepp

Termer och begrepp

Definitation

Termer och begrepp

Definitation

Aktiveringskod

En kod som används i kombination med ett person-id för att starta en process för att aktivera ett Mobilt SITHS eID

Ansvarig utgivare (AU)

Ansvarig för ett utgivningsområde enligt SITHS tillitsramverk

Ansökan

Verksamhetens beställning av en e-legitimation

Användare

Person som har eller kommer att få elektronisk identitetshandling utgiven av SITHS

Behörighetsomfång

ID-administratören tilldelas en behörighetsroll med ett visst behörighetsomfång. Omfånget kan bestå av:

  • En eller flera organisationer/underorganisationer

  • Ett eller flera utgivningsområden

  • Alla organisationer - globalt omfång

Behörighetsroll

En behörighetsroll består av en given uppsättning rättigheter för vad ID-administratören funktionellt får göra i SITHS

Betrott register

Är ett inom SITHS godkänt register för de ändamål som är beskrivna i CP. Tex. HSA, Navet/Spar/PU-tjänsten, Bolagsverket, SCB

Biträdande utgivare (BU)

Person som av Ansvarig utgivare har fått ett delegerat ansvar för hela eller delar av utgivningsområdet

Bärare

Något som lagrar ett certifikat så att en betrodd användare kan nyttja det som en del i en stark autentisering

Bärarnummer

Benämning för identiteten på en bärare. För kort det nummer som står präglat på kortet

Certificate Authority (CA)

Funktion för att ställa ut certifikat

Certificate Signing Request (CSR)

Ett underlag, som innehåller den publika nyckeln, för utfärdande av ett certifikat

Certification Practice Statement (CPS)

En beskrivning av hur certifikatspolicyn uppfylls av driftorganisationen

Certifikat

Ett elektroniskt signerat dokument som bl.a. innehåller uppgifter som möjliggör validering av en elektronisk signatur. Lagras ofta på en Bärare

Certifikatserienummer

Unikt serienummer för varje utfärdat certifikat enligt RFC5280

Certifikatspolicy (CP)

Grundläggande tekniska och administrativa regler som utgår från Tillitsramverk och styr användningen av tjänsten. De olika utgivningsprocesserna identifieras av en unik nummersträng (OID) i varje certifikat.

Direktansluten organisation

Organisation som är medlem i SITHS och har ett avtal med Inera

Domännamn

Ett unikt namn för cn (common name) i ett funktionscertifikat. Oftast lika med namn på en server som kan översättas till en IP-adress, exempel gratisgodis.sll.se

E-legitimation

Elektronisk identitetshandling för person.

E-legitimationen innehåller exempelvis personnummer eller HSA-id

Elektronisk identitetshandling

Information som på ett tekniskt och juridiskt tillförlitligt sätt är förbunden med en fysisk eller juridisk person och utifrån vilken den kan identifieras i en elektronisk miljö

Extra SITHS eID

SITHS eID som är utfärdat till ett ordinarie kort av en annan organisation än den organisation som utfärdat det ordinarie kortet (utfärdande organisation).

Funktionscertifikat

Certifikat där nyckel inte är bunden till en specifik bärare.

Används för:

  • e-postsignering

  • klientautentisering

  • serverautentisering

Förvaltningsadministratör (FA)

Behörighetsroll som innehas av en global administratör på Inera

ID-administratör

Samlingsnamn för alla roller inom ett utgivningsområde. Säkerhetsansvarig omfattas inte av begreppet ID-administratör

Identifiering

Verifiering av identitet efter en legitimering (kan i tekniska sammanhang även kallas autentisering) process varigenom en persons eller ett objekts uttryckta identitet bekräftas

Identitetskontroll

En inom SITHS dokumenterad process som genomförs av en ID-administratör för att identifiera en person och verifiera giltighet och riktighet av personens id-handling

Intygsgivning

(Flerpersonskontroll vid personligt möte)

Två Användare, som identifierar sig elektroniskt, träffar en tredje person och intygar dennes identitet

Intygsgivning

(vid besök hos en ID-administratör)

En identifierad Användare träffar en person och intygar dennes identitet

Intygsgivning på distans

En identifierad Användare träffar en person och intygar dennes identitet

Kontor

Representerar en faktureringsinformation vid beställning inom ett utgivningsområde eller en fysisk plats med en leveransadress för leverans av buntar med reservkort

Kortutlämnare

En person som inte är en ID-administratör, som lämnar ut kort till en Användare efter att ha styrkt personens identitet

Kvittens

En underskrift som bekräftar Användarens mottagande och acceptans av ett SITHS eID, antingen på papper eller elektroniskt.

Legitimering 

Process varigenom person styrker sin identitet

Legitimeringskod

Personlig säkerhetskod som används vid legitimering för inloggning respektive underskrift

MIFARE-id

Unikt chip-id för det RFIDchip som finns på SITHS-korten

Mina sidor

En portal som är tillgänglig för användare där de kan administrera sina egna SITHS eID

Mobilt SITHS

En elektronisk identitetshandling som lagras i en av SITHS kvalificerad applikation på en mobil bärare

OID

(Object Identifier) är en standard för identifiering av objekt.

Standarden har egenskaper som gör det möjligt att identifiera vem som ansvarar för och förvaltar exempelvis ett kodverk eller en terminologi som används i informationssystem

Ordinarie kort

Korttyp som är förberedd för en viss Användare redan vid leverans. Levereras inaktiverad till Användarens folkbokföringsadress.

Person-id

Personnummer eller samordningsnummer

Personpost

Personnummer eller samordningsnummer

Personvy

En vy i användargränssnittet för SITHS eID Portalen som visar en Användare och alla dennes Bärare och SITHS eID

Pinkod

Personlig säkerhetskod för legitimering och underskrift

Pukbrev

Brev som skickas med REK till Användarens folkbokföringsadress och som innehåller en personlig upplåsningskod som kan användas för att aktivera en blockerad bärare

Pukkod

Personlig upplåsningskod som används för att aktivera en blockerad bärare

Reservkort

Korttyp för tillfällig användning som aktiveras till en viss Användare i samband med beställning

SIS kort

Kort utfärdade med godkännande av DNV i enlighet med SBC 151

SITHS

Benämning för konceptet Identifieringstjänsten SITHS

SITHS autentiseringsklient

Programvara inom SITHS som används tillsammans med SITHS autentiseringstjänst för att genomföra legitimering och underskrift. Kallas även SITHS eID-app

SITHS autentiseringstjänst

Tjänst inom SITHS för en oberoende identifieringskanal, dvs där identifieringen sker separerat från den kanal där informationen går.

SITHS eID

E-legitimation utgiven inom ramen för Identifieringstjänst SITHS.

SITHS eID Portal

Administrationsverktyg för livscykelhantering av bärare och elektroniska identiteter

SITHS PA

SITHS Policy Authority. Grupp som äger, definierar och följer upp regelverket för SITHS

SITHS Tillitsdeklaration

En beskrivning av att och hur ett SITHS utgivningsområde uppfyller tillitsramverk och rutiner för SITHS

SITHS Tillitsramverk

Tillitsramverket fastställer gemensamma krav för utfärdare inom SITHS. Tillämpningen av tillitsramverket beskrivs i de rutiner som fastställs av SITHS PA

Spärra

Göra bärare och/eller certifikat obrukbara. Om bäraren spärras, spärras samtidigt samtliga certifikat på bäraren

Säkerhetsincident

Händelse som lett till bekräftad eller befarad risk som rör konfidentialitet eller riktighet. Ska anmälas till SITHS PA

Säkerhetskod

Samlingsbegrepp för koder som användaren måste kunna för att använda SITHS eID

Tjänste-id

En användares unika ID (HSA-id) inom en viss organisation

UPN (User principal name)

AD användarnamn. Består av ett användarnamn och domännamn. Formatet är: user@domain.com

Utfärda

Process för att beställa och tillhandahålla ett SITHS eID

Utfärdande organisation

Den organisation i SITHS eID Portal som utfärdat och ansvarar för ett SITHS eID eller en Bärare

Utgivande organisation

Direktansluten organisation som ansvarar för utgivningsområdets Tillitsdeklaration

Utgivningsområde

En eller flera organisationer som har en gemensam Ansvarig utgivare och omfattas av en Tillitsdeklaration

Validering

Kontroll av regler för funktionscertifikat, t ex. godkända domäner eller e-postadresser som det är möjligt att utfärda funktionscertifikat till