Termer och Begrepp
Revisionshistorik
Expandera nedan för att se revisionshistoriken för denna sida
Inledning
Definition av termer och begrepp som används inom Identifieringstjänst SITHS Termer och begrepp
Termer och begrepp
Termer och begrepp | Definitation |
---|---|
Aktiveringskod | En kod som används i kombination med ett person-id för att starta en process för att aktivera ett Mobilt SITHS eID |
Ansvarig utgivare (AU) | Ansvarig för ett utgivningsområde enligt SITHS tillitsramverk |
Ansökan | Verksamhetens beställning av en e-legitimation |
Användare | Person som har eller kommer att få elektronisk identitetshandling utgiven av SITHS |
Behörighetsomfång | ID-administratören tilldelas en behörighetsroll med ett visst behörighetsomfång. Omfånget kan bestå av:
|
Behörighetsroll | En behörighetsroll består av en given uppsättning rättigheter för vad ID-administratören funktionellt får göra i SITHS |
Betrott register | Är ett inom SITHS godkänt register för de ändamål som är beskrivna i CP. Tex. HSA, Navet/Spar/PU-tjänsten, Bolagsverket, SCB |
Biträdande utgivare (BU) | Person som av Ansvarig utgivare har fått ett delegerat ansvar för hela eller delar av utgivningsområdet |
Bärare | Något som lagrar ett certifikat så att en betrodd användare kan nyttja det som en del i en stark autentisering |
Bärarnummer | Benämning för identiteten på en bärare. För kort det nummer som står präglat på kortet |
Certificate Authority (CA) | Funktion för att ställa ut certifikat |
Certificate Signing Request (CSR) | Ett underlag, som innehåller den publika nyckeln, för utfärdande av ett certifikat |
Certification Practice Statement (CPS) | En beskrivning av hur certifikatspolicyn uppfylls av driftorganisationen |
Certifikat | Ett elektroniskt signerat dokument som bl.a. innehåller uppgifter som möjliggör validering av en elektronisk signatur. Lagras ofta på en Bärare |
Certifikatserienummer | Unikt serienummer för varje utfärdat certifikat enligt RFC5280 |
Certifikatspolicy (CP) | Grundläggande tekniska och administrativa regler som utgår från Tillitsramverk och styr användningen av tjänsten. De olika utgivningsprocesserna identifieras av en unik nummersträng (OID) i varje certifikat. |
Direktansluten organisation | Organisation som är medlem i SITHS och har ett avtal med Inera |
Domännamn | Ett unikt namn för cn (common name) i ett funktionscertifikat. Oftast lika med namn på en server som kan översättas till en IP-adress, exempel gratisgodis.sll.se |
E-legitimation | Elektronisk identitetshandling för person. E-legitimationen innehåller exempelvis personnummer eller HSA-id |
Elektronisk identitetshandling | Information som på ett tekniskt och juridiskt tillförlitligt sätt är förbunden med en fysisk eller juridisk person och utifrån vilken den kan identifieras i en elektronisk miljö |
Funktionscertifikat | Certifikat där nyckel inte är bunden till en specifik bärare. Används för:
|
Förvaltningsadministratör (FA) | Behörighetsroll som innehas av en global administratör på Inera |
ID-administratör | Samlingsnamn för alla roller inom ett utgivningsområde. Säkerhetsansvarig omfattas inte av begreppet ID-administratör |
Identifiering | Verifiering av identitet efter en legitimering (kan i tekniska sammanhang även kallas autentisering) process varigenom en persons eller ett objekts uttryckta identitet bekräftas |
Identitetskontroll | En inom SITHS dokumenterad process som genomförs av en ID-administratör för att identifiera en person och verifiera giltighet och riktighet av personens id-handling |
Intygsgivning (Flerpersonskontroll vid personligt möte) | Två Användare, som identifierar sig elektroniskt, träffar en tredje person och intygar dennes identitet |
Intygsgivning (vid besök hos en ID-administratör) | En identifierad Användare träffar en person och intygar dennes identitet |
Intygsgivning på distans | En identifierad Användare träffar en person och intygar dennes identitet |
Kontor | Representerar en faktureringsinformation vid beställning inom ett utgivningsområde eller en fysisk plats med en leveransadress för leverans av buntar med reservkort |
Kortutlämnare | En person som inte är en ID-administratör, som lämnar ut kort till en Användare efter att ha styrkt personens identitet |
Kvittens | En underskrift som bekräftar Användarens mottagande och acceptans av ett SITHS eID, antingen på papper eller elektroniskt. |
Legitimering | Process varigenom person styrker sin identitet |
Legitimeringskod | Personlig säkerhetskod som används vid legitimering för inloggning respektive underskrift |
MIFARE-id | Unikt chip-id för det RFIDchip som finns på SITHS-korten |
Mina sidor | En portal som är tillgänglig för användare där de kan administrera sina egna SITHS eID |
Mobilt SITHS | En elektronisk identitetshandling som lagras i en av SITHS kvalificerad applikation på en mobil bärare |
OID | (Object Identifier) är en standard för identifiering av objekt. Standarden har egenskaper som gör det möjligt att identifiera vem som ansvarar för och förvaltar exempelvis ett kodverk eller en terminologi som används i informationssystem |
Ordinarie kort | Korttyp som är förberedd för en viss Användare redan vid leverans. Levereras inaktiverad till Användarens folkbokföringsadress. |
Person-id | Personnummer eller samordningsnummer |
Personpost | Kvalitetssäkrad information om en Användare |
Personvy | En vy i användargränssnittet för SITHS eID Portalen som visar en Användare och alla dennes Bärare och SITHS eID |
Pinkod | Personlig säkerhetskod för legitimering och underskrift |
Pukbrev | Brev som skickas med REK till Användarens folkbokföringsadress och som innehåller en personlig upplåsningskod som kan användas för att aktivera en blockerad bärare |
Pukkod | Personlig upplåsningskod som används för att aktivera en blockerad bärare |
Reservkort | Korttyp för tillfällig användning som aktiveras till en viss Användare i samband med beställning |
SIS kort | Kort utfärdade med godkännande av DNV i enlighet med SBC 151 |
SITHS | Benämning för konceptet Identifieringstjänsten SITHS |
SITHS autentiseringsklient | Programvara inom SITHS som används tillsammans med SITHS autentiseringstjänst för att genomföra legitimering och underskrift. Kallas även SITHS eID-app |
SITHS autentiseringstjänst | Tjänst inom SITHS för en oberoende identifieringskanal, dvs där identifieringen sker separerat från den kanal där informationen går. |
SITHS eID | E-legitimation utgiven inom ramen för Identifieringstjänst SITHS. |
SITHS eID Portal | Administrationsverktyg för livscykelhantering av bärare och elektroniska identiteter |
SITHS-kort | En typ av Bärare för SITHS certifikat där certifikatet är placerat på ett plastkort |
SITHS PA | SITHS Policy Authority. Grupp som äger, definierar och följer upp regelverket för SITHS |
SITHS Tillitsdeklaration | En beskrivning av att och hur ett SITHS utgivningsområde uppfyller tillitsramverk och rutiner för SITHS |
SITHS Tillitsramverk | Tillitsramverket fastställer gemensamma krav för utfärdare inom SITHS. Tillämpningen av tillitsramverket beskrivs i de rutiner som fastställs av SITHS PA |
Spärra | Göra bärare och/eller certifikat obrukbara. Om bäraren spärras, spärras samtidigt samtliga certifikat på bäraren |
Säkerhetsincident | Händelse som lett till bekräftad eller befarad risk som rör konfidentialitet eller riktighet. Ska anmälas till SITHS PA |
Säkerhetskod | Samlingsbegrepp för koder som användaren måste kunna för att använda SITHS eID |
Tilläggscertifikat | SITHS eID som är utfärdat till ett ordinarie kort av en annan organisation än den organisation som utfärdat det ordinarie kortet (utfärdande organisation). |
Tjänste-id | En användares unika ID (HSA-id) inom en viss organisation |
UPN (User principal name) | AD användarnamn. Består av ett användarnamn och domännamn. Formatet är: user@domain.com |
Utfärda | Process för att beställa och tillhandahålla ett SITHS eID |
Utfärdande organisation | Den organisation i SITHS eID Portal som utfärdat och ansvarar för ett SITHS eID eller en Bärare |
Utgivande organisation | Direktansluten organisation som ansvarar för utgivningsområdets Tillitsdeklaration |
Utgivningsområde | En eller flera organisationer som har en gemensam Ansvarig utgivare och omfattas av en Tillitsdeklaration |
Validering | Kontroll av regler för funktionscertifikat, t ex. godkända domäner eller e-postadresser som det är möjligt att utfärda funktionscertifikat till |