Revisionshistorik
Datum | Författare | Version | Vad har förändrats |
2020-10-01 | Magnus Vallstedt | 1.0 | Upprättande av detta dokument. |
2020-11-17 | Team autentiseringsprojeket | 1.1 | Förtydling av vilka mobila enheter som supportas och vad vi testat med |
För att mobilklienter ska fungera som avsett i lösningen samt uppfylla kraven för DIGG tillitsnivå LoA3 har vi begränsat ner antalet Operativsystem/Hårdvaror vi stödjer samt testat lösningen på för att möjliggöra att lösningen uppfyller säkerhetskraven och kunna vara certifierad enligt DIGG tillsnivå LoA3.
Vi stödjer och genomför tester på två stycken olika mobilplattformar för mobilt SITHS eID v1.0:
Apple IOS/IPadOS
Google Android på Android Enterprise Recommended enheter vilka kan uppfylla kraven för mobilt SITHS eID. Ett urval av enheter har testats.
Google Android på Samsung KNOX Enterprise Edition-enheter kan uppfylla kraven för mobilts SITHS eID, Ett urval av enheter har testats.
Viktigt att veta är att Inera AB inte kommer supporta Mobil SITHS eID på annat än av valda leverantörers supportade operativsystemsversioner i kombination med supportad hårdvara nu eller senare. Detta betyder att när en leverantör, tex Apple eller Samsung slutar ge support på en HW-modell med ett visst operativsystem kommer inte heller Inera AB längre att supporta installation eller användning av mobilt SITHS eID på denna enhet. Stödjer däremot leverantören fortfarande enheten/HW om man uppgraderar operativsystemet till en supportad Android- eller IOS/IPadOS-version (som får säkerhetsuppdateringar) kommer vi stödja enheten igen. Finns det inget sätta att uppgradera enheten från leverantören upphör supporten ovillkorligen av mobilt SITHS eID på enheten i fråga.
Vi rekommenderar alltid att ni håller era mobila enheter uppdaterade med nyaste möjliga operativsystemsversion samt de säkerhetsuppdateringar som finns för enheten. Ni behöver sätta upp organisation, teknisk lösning och skapa en process/rutin för att följa leverantörernas säkerhetsuppdateringar för era mobila enheter och skyndsamt uppdatera enheterna med dessa för att inte utsatta er eller Inera AB för risker i onödan.
Notera. Om en allvarlig säkerhetsbrist upptäcks som kan hänföras till en viss HW eller visst operativsystemsversion/säkerhetsuppdatering så kan vi komma att behöva blockera/stänga av dessa enheters access till Ineras autentiseringstjänst tillfälligt eller permanent.
Rekommenderat är också att ni använder ett centralt hanteringsverktyg för enheterna (eg ett MDM-/EMM-verktyg) för att på bästa sätt kunna hantera enheterna och uppdatera operativsystem, skicka ut säkerhetsuppdateringar, inventera uppdateringar/konfigurationer samt skicka ut uppdateringar av Mobil SITHS eID App på ett strukturerat sätt samt kunna styra eventuella nödvändiga säkerhetskonfigurationer på enheterna.
Det finns begränsningar hur gamla enheter/hårdvara/operativsystem vi supportar med mobilt SITHS eID App även om leverantören fortfarande supportar enheten i sig, i dessa fall specificerar vi from vilka enheter/operativsystems/säkerhetspatchnivåer vi supportar . Denna avgränsning beror i första hand på om nödvändiga säkerhetsfunktioner finns i hårdvaran för att kunna garantera säkerheten för Mobilt eID på enheten samt att skärmupplösningen är tillräcklig för Appen och dess användning. Notera att vi inte garanterar prestandan på de äldsta enheterna vi supportar men väl funktionaliteten så länge de hårdvarufunktioner som behövs finns på enheten, ex Biometri, NFC etc.
Hur länge vi supportar (eg livscykelhantering) en INERA eID App-version på olika enheter kommer att specificeras tydligare framåt i en separat livscykelplan. Under Pilotfasen kommer vi uppdatera SITHS eID ett antal gång bla pga utveckling av bakomliggande driftmiljöer och åtgärdande av eventuella buggar vilket gör att vi i dagsläget/ Pilotfasen inte kommer kunna supporta mer än en aktuella version av mobil-Appar åt gången. Inera meddelar inför uppgradering och när aktuell version slutar supportas SITHS eID Livscykelplaner per klient
Inera AB kommer inte supporta andra enheter än de som listas nedan även om eventuellt andra enheter kan fungera då Inera AB omöjligen kan testa/underhålla SITHS eID för samtliga på marknaden förekommande IOS-/Androidenheter. Vid tveksamheter så kontrollera först att enheten med aktuell operativsystemsversion och relevanta säkerhetsuppdateringar är supportad av hårdvaruleverantören, därefter med Inera AB för mobilt SITHS eID.
Vi rekommenderar er organisation att göra egna tester (när vi kommer med ny version av mobilt SITHS eID) av att SITHS eID App fungerar som tänk på av er valda enheter då det finns omständigheter utanför Ineras ABs kontroll, tex hur enheterna konfigurerats etc, som kan påverka om SITHS eID fungerar på enheten. Vid tveksamheter till funktion, installera om en enhet helt “ren” från tillverkaren med senaste supportade operativsystem (så ren som möjligt utan av er gjorda konfigurationer utan som den skulle komma från leverantören) installera sedan senaste SITHS eID App för att verifiera funktionaliteten. Därefter kan ni jobba er bakåt för att identifiera vad som gör att SITHS eID inte fungerar eller har problem på er enhet.
I framtiden har vi planer att utöka SITHS eID Mobilklienter med stöd för ytterligare funktionalitet som kan kräva ny/kompletterande hårdvara om denna nya funktion ska fungera. Ex på möjlig vidareutveckling kan vara användning av NFC, Biometri etc som kräver att enheter har nödvändiga hårdvarufunktioner samt att Operativsystemsversionen har de funktioner som krävs för att kunna nyttja de nya funktionerna.
Nedan listan med de enheter och de Operativsystemsversioner vi Supportar till/för SITH eID v1.0
Listan uppdaterad: 2020-11-17.
Tillverkare | OS version, minst | Rekommenderad OS-version | Modell(er) | Länk till leverantörsinformation |
---|---|---|---|---|
Apple | IOS 13.3 | IOS 14.x Rekommenderas, OS-version (för att vara beredd för kommande uppdaterade versioner av SITHS eID v1.1 och senare) |
| IOS 13: https://support.apple.com/sv-se/guide/iphone/iphe3fa5df43/13.0/ios/13.0 |
Apple | IOS 12.3+ | Supportas i version 1.0, dock rekommenderar vi IOS 13.5+ för att nyttja nya säkerhetsfunktioner |
| https://support.apple.com/sv-se/guide/iphone/iphe3fa5df43/12.0/ios/12.0 |
Apple | IPadOS 13.3+ | IPadOS 14 rekommenderas på iPad-enheter för att nyttja nya säkerhetsfunktioner |
| IPadOS 13: https://support.apple.com/sv-se/HT210327 IPadOS 14: https://support.apple.com/sv-se/HT211348 |
Apple | IOS12 på iPad | Supportas i version 1.0 men vi rekommenderar att enheter uppgraderas till IPadOS 13 eller helst IPadOS 14 så snart som det är möjligt pga nya säkerhetsfunktioner |
| https://support.apple.com/sv-se/guide/ipad/ipad213a25b2/12.0/ios/12.0 IPadOS14: https://support.apple.com/sv-se/HT211348 |
Samsung | Android 9.x+ med KNOX 3.x+ enligt Samsungs rekommendationer | Vi rekommenderar att ni använder minst Android 10 eller Android 11 pga nya säkerhetsfunktioner Egen testning krävs |
| https://www.samsung.com/se/business/mobile-solutions/enterprise-edition/ Krav för Google Android Enterprise Recommended : https://www.android.com/enterprise/recommended/requirements/ |
Android 9.x | Vi rekommenderar att ni använder minst Android 10 eller Android 11 pga nya säkerhetsfunktioner Egen testning krävs. | Google Android Enterprise recommended enheter ur Google Pixel-serien rekommenderas. Har NFC samt Biometrisk Sensor. Kör med Android 9/10 på enheterna.
| Krav för Google Android Enterprise Recommended : https://www.android.com/enterprise/recommended/requirements/ | |
Motorola | Android 9.x | Vi rekommenderar att ni använder minst Android 10 eller Android 11 pga nya säkerhetsfunktioner Egen testning krävs. | Motorola Android Enterprise recomended enheter rekommenderas. Har NFC samt Biometrisk Sensor. Kör med Android 9/10 på enheterna.
| Krav för Google Android Enterprise Recommended : https://www.android.com/enterprise/recommended/requirements/ |