/
2.3.0 Användarhandbok - SITHS eID-app för Mobilt SITHS

2.3.0 Användarhandbok - SITHS eID-app för Mobilt SITHS

 Visa Revisionshistorik
VersionDatumFörfattareKommentar
0.1

 

Kopierad från version 2.2.5
0.2

 

Uppdaterat med ändringar för version 2.3.0. Klart för granskning
0.25

 

Uppdaterad enl. kommentarer från Inera.
0.3

 

Förtydligande kring högsta supporterad version för det mobila operativsystemet.

Inledning

SITHS eID-appen för Mobilt SITHS, hädenefter benämnd appen gör det möjligt för användare att legitimera sig och skriva under elektroniskt i tjänster och system som har stöd för SITHS eID. Applikationen fungerar på iOS och Android, både på smartphones och läsplattor.

Förutsättningar

  • Du kan ha max 5 aktiva SITHS eID per användare
  • Du kan ha max ett aktivt SITHS eID per mobil enhet
FörutsättningHämtningHämtning + Användning

SITHS eID-app för Windows är installerad på datorn: Ladda ner SITHS eID-app för Windows

X

SITHS eID-app för Mobilt SITHS finns installerad på aktuell Mobil enhet. 

  • Appen finns att hämta på Google Play eller App Store, men installeras som regel av organisationen vid utlämning av enheten till den anställde
X

Kortläsare finns ansluten till datorn OCH Användaren har SITHS e-legitimation med tillitsnivå 3 på SITHS-kort

ELLER

OM Användaren redan har ett giltigt Mobilt SITHS eID med tillitsnivå 3 kan hen använda det för att hämta ett nytt Mobilt SITHS.

X

Användarenheterna (dator och mobiltelefon) måste sitta på nätverk som är öppet för kommunikation mot Autentiseringstjänsten och Utfärdandeportalen, se Nätverksinställningar för tjänster inom identitet och åtkomst.

  • OBS! Trafiken mot Autentiseringstjänsten får INTE gå via någon Proxy eller liknande som försöker läsa den krypterade trafiken (TLS) då appen har ett skydd mot avlyssning (Man in the middle attacker)
XX

SITHS eID-app för rätt miljö och vid hämtning med rätt typ av kort. 

  • SITHS eID-app för Windows finns i ENV-paketering där användaren kan välja miljö. För TEST- och QA-miljö krävs att SITHS TEST-kort används.
  • SITHS eID-app för Mobila enheter är hårdkodad mot en viss miljö i samband med hämtning. Vid användning får användaren välja miljö i samband med legitimering/underskrift om hen har appen installerad för flera miljöer samtidigt.
XX

Kompatibilitetsinformation

Under detta avsnitt listas:

  • supporterade versioner SITHS eID-appen för mobila enheter
  • samt versioner för den plattform och hårdvara på vilken appen ska fungera.

För att få tillgång till rättningar krävs att supporterad hårdvara och mjukvara enligt listorna nedan används. Om det hittas enheter som ej fungerar trots att de täcks av rubriken Hårdvara och operativsystem för mobila enheter förbehåller sig Inera komplettera listan med Ej kompatibla enheter.

Versioner av SITHS eID-appen för mobila enheter

Inera supporterar den senaste versionen av SITHS eID-appen för mobila enheter

Vid felanmälan kan Inera komma att kräva att felet återskapas i någon av följande versioner:

AppversionOperativsystemUtgivningsdatumSista datum för support
2.3.0Android

2023-11-01


Ej planerat
2.3.0iOS2023-11-01Ej planerat

Hårdvara och operativsystem för mobila enheter

Appen fungerar endast på vissa kombinationer av hårdvara och mobila operativsystem.

 Visa avsnittet hårdvara och operativsystem för mobila enheter

Apple

Lägsta hårdvarukravLägsta supporterade hårdvaraLägsta OS-versionLägsta supporterade OS-versionHögsta supporterade OS-versionWebbläsare

Enheten behöver ha Secure Enclave hårdvarukryptering

Modeller:

  • iPhone 6s eller senare
  • iPad mini gen5 (A2133)
  • iPad gen5 (A1823)

Samma som lägsta hårdvarukrav

iOS 12

iOS 12Ingen högsta version definieradSafari rekommenderas för bästa användarupplevelse, men även andra webbläsare ska fungera

Apple - Biometri

Lägsta hårdvarukravLägsta supporterade hårdvaraLägsta supporterade OS-versionHögsta supporterade OS-versionBiometri som stöds

Enheten ska stödja skapande av en asymmetrisk kryptonyckel i enhetens säkra hårdvaruutrymme (Secure Enclave) med krav på biometrisk autentisering för dess användande.

Modeller:

  • iPhone 6s eller senare
  • iPad mini gen5 (A2133)
  • iPad gen5 (A1823)
Samma som lägsta hårdvarukraviOS 12Ingen högsta version definieradFace ID eller Touch ID beroende på vad som finns tillgängligt på enheten.

Android

Lägsta hårdvarukravLägsta supporterade hårdvaraLägsta OS-versionLägsta supporterade OS-versionHögsta supporterade OS-versionWebbläsare

Enheten behöver ha CPU (Qualcomm) med Trust Zone (motsvarar TPM) Keystore Trusted Execution Environment (TEE)

Enheten behöver finnas med på någon av följande listor

Android 7.1.1

Android 9

Ingen högsta version definierad

Vi rekommenderar användning av enhetens standardwebbläsare för bäst användarupplevelse, men även andra webbläsare ska fungera.

Android - Biometri

Lägsta hårdvarukravLägsta supporterade hårdvaraLägsta supporterade OS-versionHögsta supporterade OS-versionBiometri som stöds
Vid aktivering av biometri skapas en asymmetrisk kryptonyckel i enhetens säkra hårdvaruutrymme (TEE) med krav på biometrisk autentisering uppfyllande “Class 3” (tidigare benämnd “Strong”)Samma som lägsta hårdvarukravAndroid 9 (API-nivå 28)Ingen högsta version definieradEndast fingeravtrycksläsare
Android 11 (API-nivå 30)Ingen högsta version definieradAlla biometriska läsare som uppfyller "Class 3" enligt Androids API för kontroll av biometrisk hårdvara.

Ej kompatibla enheter

Lista över enheter som inte fungerar trots att de matchar ovan plattformskrav

OperativsystemEnhetsmodell (Tillverkare - modellnamn)OS-version
Inga kända för närvarande

Ej kompatibla enheter - Biometri

OperativsystemEnhetsmodell (Tillverkare - modellnamn)OS-version
Inga kända för närvarande

Webbläsare

Beroende på om inloggningen sker på den mobila enheten eller om Mobilt SITHS används för att logga in i en applikation på en dator finns olika förutsättningar.

För inloggning med Mobilt SITHS på en dator fungerar de flesta förekommande webbläsare som också supporteras av respektive operativsystem

För inloggning med Mobilt SITHS på den mobila enheten gäller att webbläsaren som används ska vara markerad som standardwebbläsare OCH att webbläsaren också supporteras av tillverkaren av respektive webbläsare.

Följande webbläsare supporteras på Android

  • Chrome
  • Edge
  • Samsung Internet

Följande webbläsare supporteras på iOS

  • Chrome
  • Safari

Inbäddade webbläsare samt ev. andra webbläsare kan behöva anpassningar för att stödja anpassade browser-scheman som används för att autostarta appen. För SITHS eID-appen används siths://.

Se mer information här: SITHS eID Appväxling - Exempel för inbäddade webbläsare

Termer och begrepp

Se Termer och begrepp Identifieringstjänst SITHS

Användarflöden

För att kunna använda SITHS eID appen i din mobila enhet krävs att det finns ett giltigt Mobilt SITHS installerat. Första gången du startar SITHS eID appen i din mobila enhet utan giltigt Mobilt SITHS kommer du bli uppmanad att hämta och skapa ett nytt SITHS eID.

Vy när SITHS eID saknas i den mobila enheten

Hämta, utfärda, skapa SITHS eID

Logga in

Utfärdandeportalen för Mobilt SITHSMina sidor för SITHS eID Portal

A) Navigera till SITHS Mina sidor med webbläsaren på din dator. Där finns länkar som tar dig vidare så att du kan skapa ett nytt/hantera dina befintliga Mobilt SITHS.

B) Välj autentiseringsmetod i Ineras IdP

A) Navigera till SITHS Mina sidor med webbläsaren på din dator och välj Logga in

B) Välj autentiseringsmetod i Ineras IdP

 Logga in - legitimering

SITHS eID appen öppnas på datorn eller den mobila enheten, alternativt att du öppnar mobilappen på en annan enhet och skannar QR-koden.

Ange din legitimeringskod och tryck på LegitimeraEventuellt kan du behöva ange legitimeringskoden två gånger, eftersom kortet måste registreras första gången.

SITHS eID-app för smarta kort på SITHS eID-app för Mobilt SITHS

A) Beroende på vilken webbläsare du använder kan du behöva välja Öppna SITHS eID.

B) Appen startas på datorn, ange din legitimeringskod

C) Om det är första gången kortet används kan det behöva registreras innan du legitimerar dig (Steg B inträffar innan Steg A)

A) IdP ber användaren att öppna SITHS eID-appen på den Mobila enheten och skanna QR-koden

B) Öppna SITHS eID-appen på den mobila enheten och skanna QR-koden

C) Ange din legitimeringskod eller legitimera dig med biometri


Utfärda

Utfärda - Visa och utfärda Mobilt SITHS

Utfärdandeportalen för Mobilt SITHSMina sidor för SITHS eID Portal

A) OM det redan finns utfärdade Mobilt SITHS visas dessa

B) Välj Skapa nytt SITHS eID om du vill utfärda ett nytt Mobilt SITHS.

A) Du ser en översikt över dins SITHS eID på kort och/eller Mobilt SITHS

B) Välj Hämta Mobilt SITHS

Utfärda - Acceptera villkor

Läs och acceptera villkoren för SITHS eID. 

Ny inloggning krävs för att säkerställa att det fortfarande är du som är inloggad

Utfärdandeportalen för Mobilt SITHSMina sidor för SITHS eID Portal



Utfärda - Förnyad autentisering

Utfärdandeportalen för Mobilt SITHSMina sidor för SITHS eID Portal

A) Du måste själv välja SITHS eID på denna enhet

B) Ange din legitimeringskod

A) Användaren tas automatisk vidare till att ange pin-koden i sin SITHS eID-app

B) Ange din legitimeringskod


 Utfärda - Aktivera Mobilt SITHS

A) En Aktiveringskod (QR-kod) presenteras på datorn.

QR-koden är kopplad till ditt personnummer och är giltig 1 gång och max 15 minuter

Utfärdandeportalen för Mobilt SITHSMina sidor för SITHS eID Portal

B) Öppna SITHS eID appen på din mobila enhet.  Välj Hämta SITHS eID.

C) OBS! Första gången du öppnar appen och ska hämta ett SITHS eID kommer du behöva tillåta användning av enhetens kamera, viktigt att du tillåter detta.

D) Kameran öppnas på din mobila enhet. Skanna QR-koden som visas på datorn med din mobila enhet. 

Utfärda - Fortsättning

A) När/om det finns ett Mobilt SITHS att hämta uppmanas du att Ange ditt personnummer i SITHS eID appen och klicka på bocken 

I detta steg kontrolleras QR-koden med personnumret, om det finns ett Mobilt SITHS att hämta.
Om QR-koden är giltig har du fem försök på dig att skriva rätt personnummer innan du behöver starta om aktiveringsflödet och skapa en ny QR-kod.


B) Välj en legitimeringskod. Regler för legitimeringskod visas om du klickar på ?-symbolen

Välj en kod som är 6-8 tecken lång och består av siffror (0-9). Bekräfta koden genom att ange den en gång till och klicka sedan på bocken

Du har möjlighet att senare byta kod under Inställningar i appen.


Utfärdande lyckades

SITHS eID-appen meddelar om hämtningen lyckades

A) SITHS eID-appen meddelar att hämtningen lyckades

B) Ditt Mobilt SITHS är nu klart att användas

Utfärdandeportalen/Mina sidor återkopplar om utfärdandet lyckades

Utfärdandeportalen för Mobilt SITHSMina sidor för SITHS eID Portal


Logga ut

När du är färdig tryck på knappen Logga ut i Utfärdandeportalen för Mobilt SITHS.

Utfärdandeportalen för Mobilt SITHSMina sidor för SITHS eID Portal

Spärra Mobilt SITHS

Via Utfärdandeportalen/Mina sidor kan du även spärra Mobilt SITHS

Utfärdandeportalen för Mobilt SITHSMina sidor för SITHS eID Portal

A) Leta upp rätt Mobilt SITHS i översikten och välj Spärra

B) Välj Bekräfta eller Avbryt

C) Ingen återkoppling om lyckad spärr ges.

A) Expandera rätt Mobilt SITHS och välj Spärra SITHS eID

B) Välj Bekräfta eller Avbryt

C) Återkoppling om att spärren lyckades

Legitimering med Mobilt SITHS vid inloggning i en tjänst

Starta inloggning i den tjänst du vill använda.

För att kunna logga in med SITHS eID måste tjänsten stödja detta.

I exemplet nedan (vid inloggning i testportalen) väljer du Starta legitimering för att påbörja inloggningen

När du ska logga in med Mobilt SITHS kan du behöva göra ett val. Valet är beroende på om den enhet du använder för att logga in i tjänsten har Mobilt SITHS eller inte

  • SITHS eID på annan enhet - Du försöker använda en tjänst på datorn eller en delad surfplatta, men vill använda mobiltelefonen med Mobilt SITHS för att legitimera dig.
  • SITHS eID på denna enhet - Du försöker använda en tjänst på mobiltelefonen, och har Mobilt SITHS på samma telefon. 

Starta inloggning på en dator eller på en mobil enhet som saknar Mobilt SITHS

Välj SITHS eID på annan enhet


En QR-kod visas på datorn


Starta SITHS eID appen i din mobila enhet. Välj Scanna QR-kod.


Skanna QR-koden som visas på datorn med din mobila enhet. 

När QR-koden har lästs in korrekt kommer du till nästa steg, Gå vidare med inloggningen.


Starta inloggning på en mobil enhet som har Mobilt SITHS

Välj SITHS eID på denna enhet

SITHS eID appen startas då automatiskt och flödet fortsätter enligt nedan.

Mellanlandning på sida som försöker starta appen

Denna sida hinner en användare oftast inte uppfatta innan SITHS eID appen startar. Men för Android finns ibland ett undantag.

Gå vidare med inloggningen

När flödet startats enligt något av alternativen ovan så visar SITHS eID appen vilken tjänst du försöker logga in i.

Om du har aktiverat biometri, se kapitlet Legitimering och Underskrift med Biometri

Ange din legitimeringskod och tryck på bocken.

Om tjänsten har ett längre namn än en rad kan du välja att se hela namnet genom att trycka på "Visa mer" innan du skriver in din legitimeringskod.


Anger du fel kod får du ett felmeddelande.  Du har 5 försök att ange rätt kod, efter 5 felaktiga försök raderas ditt SITHS eID från din mobila enhet och du får skapa och hämta ett nytt. 

Navigera tillbaka till tjänsten där legitimeringen/underskriften påbörjades

Efter lyckad inloggning kommer SITHS eID-appen uppvisa två olika beteenden beroende på om du har en Mobil enhet med Android eller iOS OM legitimeringen/underskriften hanterades via Ineras IdP

Android

SITHS eID-appen flyttas till bakgrunden och försöker ladda senast använda app på den mobila enheten igen. Detta är som regel den app där användaren påbörjade sin legitimering/underskrift. Detta upplevs som att du sömlöst lyckats med inloggningen enligt "2.2.6 Legitimeringen lyckades" nedan.

iOS

Du får en uppmaning om att själv ta dig tillbaka till en app eller webbläsare där du påbörjade din legitimering/underskrift genom ett meddelande som lyder:

"Klar att användas. Nu kan du återvända till den föregående appen eller webbsidan"

För tekniker: Använder ni en lokal IdP som integrerats mot Autentiseringstjänsten kan en "referer" skickas med som SITHS eID-appen dirigerar användaren användaren till. Detta har dock valts bort av Ineras IdP pga. risken att IdP redan är klar och har dirigerat tillbaka användaren till tjänsten. Detta skulle få som följd att användaren:

  • Navigeras bort från tjänsten till IdP och får ett felmeddelande
  • Att en ny webbläsarflik öppnas med ett felmeddelande och den tjänst där inloggningen lyckades ligger i en annan flik i webbläsaren som användaren måste förstå att hen ska navigera till.

Legitimering lyckades

När du har tagit dig tillbaka till tjänsten där du påbörjade din legitimering/underskrift är du inloggad eller har lyckats med din underskrift. Detta under förutsättning att:

  • din e-legitimation är giltig
  • din e-legitimation har en tillitsnivå som tjänsten godtar
  • du som användare har behörighet att använda tjänsten

Underskrift

När underskriftsflödet startar har du som regel redan loggat in i en tjänst.

Oftast behöver du därför inte välja hur du skriver under.

Om du behöver välja avgörs dina valmöjligheter av om den enhet där du använder tjänsten har eller inte har ett Mobilt SITHS.

Om du är inloggad i tjänsten på en dator eller på en mobil enhet som saknar Mobilt SITHS

Välj SITHS eID på annan enhet.


En QR-kod visas på datorskärmen


Starta SITHS eID appen i din mobila enhet och välj Scanna QR-kod


Skanna QR-koden som visas på datorn med din mobila enhet. 

När QR-koden har lästs in korrekt kommer du till nästa steg, Gå vidare med underskriften, nedan.

Om du är inloggad i tjänsten på en mobil enhet som har Mobilt SITHS

Välj SITHS eID på denna enhet

SITHS eID appen startas då automatiskt och flödet fortsätter enligt nedan.

Mellanlandning på sida som försöker starta appen

Denna sida hinner användaren oftast inte uppfatta innan SITHS eID appen startar. Men för Android finns ibland ett undantag.

Gå vidare med underskriften

SITHS eID appen visar vad du ska skriva under och i vilken tjänst informationen finns. 

Välj Skriv under med legitimeringskod.

Om du har aktiverat biometri, se kapitlet Legitimering och Underskrift med Biometri

Vid en längre text behöver du se hela meddelandet innan du kan gå vidare. Skrolla igenom hela meddelandet. 


Ange din legitimeringskod och tryck på bocken


Anger du fel kod får du ett felmeddelande.  Du har 5 försök att ange rätt kod, efter 5 felaktiga försök raderas ditt SITHS eID från din mobila enhet och du får skapa och hämta ett nytt. 

Underskrift lyckades!

Förutsatt att din e-legitimation är giltig, har en tillitsnivå som tjänsten accepterar och du som användare har rätt behörighet slutförs nu underskriften.


Efter lyckad underskrift återgår SITHS eID appen till "Klar att användas"

Legitimering och Underskrift med Biometri

Vid flera misslyckade autentiserings-försök begränsar operativsystemet användning av biometri. När detta inträffar kommer appen automatiskt vilja autentisera dig med din legitimeringskod istället. För att återställa möjligheten att använda biometribehöver du låsa och låsa upp din mobila enhet.

Tryck på Legitimera med [Biometri]*
* - Texten ändras beroende på vilken typ av godkänta biometriska läsare som finns på just din enhet.

 

Legitimera dig med ditt fingeravtryck/ansikte.

Exemplet nedan kommer från Touch ID på en iPhone.

Fortsättning av legitimering och signering

Testa SITHS eID

Gå till Testportalen med webbläsaren i din dator eller i din mobila enhet för att testa ditt Mobilt SITHS. Genomför en legitimering eller underskrift enligt instruktion högre upp i denna användarhandbok.

Observera att testet för Underskrift inte testar Ineras Underskriftstjänst utan bara flödet hur det ska se ut för dig som användare.

Mindre vanliga användarflöden

Appmeddelanden

Vid start av appen på en enhet med ett giltigt certifikat kan en vy visas med nya appmeddelanden som kan ge viktig information.
Du kan välja att inte se specifika meddelanden igen. Detta gör du genom att bocka i checkboxen "Visa inte meddelandet igen".

OBS! Om ett appmeddelande har konfigurerats att visas för Användare i mer än en månad kan ett dolt meddelande visas igen 30 dagar från att Användaren gjorde valet att inte visa det igen.

Avsluta SITHS eID för mobil enhet

Om applikationen av någon anledning skulle sluta svara eller om du stöter på andra oväntade problem så kan du prova att stänga av och starta om applikationen.

För att stänga appar i iOS: https://support.apple.com/en-us/HT201330

För att stänga appar i Android: https://support.google.com/android/answer/9079646?hl=en

Hittar inte SITHS eID appen på AppStore eller Google Play

Detta inträffar som regel om du har en enhet som inte uppfyller kompatibilitetskraven för appen, se Kompatibilitetskrav

Inställningar

Inställningar i appen finns tillgängliga via kugghjulet uppe i högra hörnet.

Alternativet "Biometri för SITHS eID" kommer inte visas på enheter utan biometri eller med opålitlig biometri (det senare exemplet sker främst för vissa android enheter).

Beroende på vilken biometri din enhet stödjer kommer texten ändras för det andra alternativet under inställningar. Touch ID/FaceID för Apple-produkter och Biometri för Android.
Touch ID-/FaceID-/Biometri- för SITHS eID


Byt legitimeringskod

För att byta legitimeringskod väljer du Byt legitimeringskod. 


Ange din nuvarande legitimeringskod och tryck på bocken


Välj en ny legitimeringskod och bekräfta den genom att ange den en gång till. Tryck sedan på bocken.


Om du matade in samma kod i båda fälten så visas en bekräftelse på att koden är bytt.


Biometri/Touch ID/Face ID för SITHS eID

För att se dina biometri-inställningar för SITHS eID väljer du Biometri/Touch ID/FaceID  för SITHS eID

I denna vy kan du antingen välja att aktivera eller inaktivera biometri.  

Beroende på vad din enhet har för biometri kommer reflekteras i innehållet för vyn. 

Aktivering av biometri

Aktivering av biometri i denna användarhandbok kommer visa biometri med Touch ID på en iPhone som exempel. 

Välj om du vill aktivera biometri för Legitimering eller Underskrift eller båda.

Välj sedan Fortsätt

Välj Acceptera för att bekräfta att endast din biometriska data finns registrerad i enheten.

Aktivering av biometri är endast tillåtet på enheter där du är ensam användare. I detta steg intygar du mot appen att alla fingeravtryck/ansikten som finns lagrade på telefonen för biometrisk identifiering är dina egna.

Ange din legitimeringskod och tryck på bocken för att verifiera att det är du som aktiverar användning av biometri.

Efter du har autentiserat dig med din legitimeringskod kommer din enhet göra en autentisering med biometri för att verifiera att just din biometri finns i enhetens lagrade biometri.

Modalen som kommer visas på din enhet beror på vilken biometri som finns på enheten. Exempel visas nedan.

iOS

Autentisera dig med den biometri du har registrerat i enheten