1.0.6 Användarhandbok - SITHS eID Mobilklient

 Visa Revisionshistorik

Version

Datum

Kommentar

Kommentar

0.1

 

Kopierad från version 1.0.2
0.2

 

Tillägg för speciell användardialog i IdP om SITHS eID Mobilklient körs på Android och Tjänsten bara har metoden SITHS eID på denna enhet konfigurerad
0.3

Former user (Deleted) Uppdaterat felmeddelande inloggningen misslyckades. lagt till information om appversion 1.0.5
1.0

 

Godkänd av SITHS Förvaltning

1.1

 

Tog bort hänvisning till "Guide för supporterade enheter" då detta dokument ej har något beslut kring sin existens
1.2

 

Former user (Deleted) Justering av versionsnummer
1.25

 

Justering av information om knytningen av till rätt app för rätt miljö beroende på vilket operativsystem (iOS/Android) användaren har.

Inledning

SITHS eID Mobilklient gör det möjligt för användare att legitimera sig och skriva under elektroniskt i tjänster och system som har stöd för SITHS eID. Applikationen fungerar på iOS och Android, både på smartphones och läsplattor.

  • SITHS eID Mobilklient hämtas via App Store eller Google Play eller kan redan ha installerats av den egna organisationen
  • För att hämta Mobilt SITHS loggar du in på SITHS - Mina sidor och går igenom utfärdandeprocessen.

Förutsättningar

  • Du kan ha max 5 aktiva SITHS eID per användare
  • Du kan ha max ett aktivt SITHS eID per mobil enhet

För att hämta Mobilt SITHS krävs att följande förutsättningar är uppfyllda:

  • SITHS eID Windowsklient är installerad på datorn: Ladda ner SITHS eID Windowsklient

  • SITHS eID Mobilklient finns installerad på aktuell Mobil enhet. Appen finns att hämta på Google Play eller App Store, men installeras som regel av organisationen vid utlämning av enheten till den anställde
  • Net iD Enterprise är installerad på datorn
  • Kortläsare finns ansluten till datorn
  • SITHS e-legitimation med tillitsnivå 3 på SITHS-kort
  • Användarenheterna (dator och mobiltelefon) måste sitta på nätverk som är öppet för kommunikation mot Autentiseringstjänsten och Utfärdandeportalen, se Adresser, brandväggsöppningar & routing.

Om du redan har ett giltigt Mobilt SITHS eID med tillitsnivå 3 kan du även använda det för att hämta ett nytt Mobilt SITHS.

Rätt app för rätt miljö

Generellt

Samtliga paket nedan stödjer följande funktioner i själva SITHS eID-appen:

  • Legitimering och underskrift med fristående underskriftstjänst med hjälp av autentiseringslösningen out-of-band i SITHS eID-appen
  • Upplåsning med puk-kod i SITHS eID-appen
  • Upplåsning med Mobilt SITHS eller vid fysiskt möte med id-administratör i SITHS eID-appen (endast kort utgivna från SITHS eID Portal)

Paketeringsnamn

Installationsfilens namn

Förklaring

Stödjer (tillägg)Stödjer INTE

SITHS eID-app för Windows


SITHS_eID_for_Windows-Setup-<version>.exe

Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer.


  • kan vara kompatibel med Net iD Enterprise
  • Legitimering med dubbelriktad TLS (mTLS).
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

SITHS eID-app för Windows – MD

SITHS_eID_for_Windows-MD-Setup-<version>.exe

Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer.

MD = Minidriver

  • Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver
  • Inloggning till Windows med hjälp av SAC minidriver
  • Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider
Kan INTE kombineras med Net iD Enterprise.
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

SITHS eID-app för Windows – ENV

SITHS_eID_for_Windows-ENV-Setup-<version>.exe

Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.

ENV = Environment

  • kan vara kompatibel med Net iD Enterprise
  • Byte av miljö mellan TEST, QA och Produktion
  • Legitimering med dubbelriktad TLS (mTLS).
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

SITHS eID-app för Windows – MD-ENV


SITHS_eID_for_Windows-MD-ENV-Setup-<version>.exe

Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.

MD = Minidriver, ENV = Environment

  • Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver
  • Inloggning till Windows med hjälp av SAC minidriver
  • Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider
  • Byte av miljö mellan TEST, QA och Produktion
Kan INTE kombineras med Net iD Enterprise.
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

Android

På Android fungerar det att installera SITHS eID appen för flera miljöer samtidigt oavsett om inloggning kommer göras med SITHS eID på denna eller annan enhet. Valet av villken app som kommer användas görs av Användaren när denne ska legitimera sig.

iOS

På iOS kan man också installera appar för flera miljöer samtidigt, men OBSERVERA följande:

  • Vid inloggning med metoden "SITHS eID på denna enhet" kommer alltid den senaste installerade SITHS eID appen att användas, vilken kan vara förvirrande om man som förvaltare/testare/utvecklare jobbar parallellt mot flera olika miljöer
  • Vid inloggning med metoden "SITHS eID på annan enhet" väljer man själva vilken av SITHS eID apparna som man öppnar och använder för att skanna QR-koden så här fungerar det att köra flera appa för olika miljöer samtidigt

Supporterade versioner

Under 2021 planeras en ny version av SITHS eID Mobilklient som kommer göra tidigare versioner osupporterade. Vi uppgradering till den nya versionen kommer Mobilt SITHS att tas bort och användaren måste utfärda sitt Mobilt SITHS på nytt.

I nedanstående lista beskrivs vilka versioner av SITHS eID appen som supporteras.

Se till att uppgradera till någon av versionerna ovan innan du skickar in en felanmälan

Appversion

Utgivningsdatum

Supporteras tom.

Apple

1.0

2021-01-16

Tillsvidare

1.0.22021-03-17Tillsvidare
1.0.62021-06-16Tillsvidare

Google/Android

1.0

2021-01-16

Tillsvidare

1.0.22021-03-17Tillsvidare
1.0.62021-06-16Tillsvidare

Plattformskrav

SITHS eID Mobilklient fungerar endast på vissa kombinationer av hårdvara och mobila operativsystem.

 Klicka här för att expandera ...

Vi lämnar inga supportgarantier för den hårdvara och versioner operativsystem som fungerar, men ej täcks av skrivningarna i kolumnernar "Lägsta supporterade hårdvara" och "Lägsta supporterade OS-version".

Det kan ibland även förekomma kombinationer av Hårvara/operativsystem och webbläsare som inte fungerar trots att de täcks av rubrikerna "Lägsta supporterade hårdvara" och "Lägsta supporterade OS-version". Vi kommer ändå ta emot felanmälningar för dessa enheter plattformskraven, men förbehåller oss rätten att komplettera listan med Ej kompatibla enheter med de enheter som inte fungerar.

Apple

Lägsta hårdvarukravLägsta supporterade hårdvaraLägsta OS-versionLägsta supporterade OS-versionWebbläsare

Enheten behöver ha Secure Enclave hårdvarukryptering

Modeller:

  • iPhone 6s eller senare
  • iPad mini gen5 (A2133)
  • iPad gen5 (A1823)

Samma som lägsta hårdvarukrav

iOS 12

iOS 12Safari rekommenderas för bästa användarupplevelse, men även andra webbläsare ska fungera

Android

Lägsta hårdvarukravLägsta supporterade hårdvaraLägsta OS-versionLägsta supporterade OS-versionWebbläsare

Enheten behöver ha CPU (Qualcomm) med Trust Zone (motsvarar TPM) Keystore Trusted Execution Environment (TEE)

Enheten behöver finnas med på någon av följande listor

Android 7.1.1

Android 9Vi rekommenderar användning av enhetens standardwebbläsare för bäst användarupplevelse, men även andra webbläsare ska fungera

Ej kompatibla enheter

Lista över enheter som inte fungerar trots att de matchar ovan plattformskrav

OperativsystemHårdvaraOS-versionWebbläsare
Inga kända för närvarande




Termer och begrepp

Se Termer och begrepp Identifieringstjänst SITHS

Användarflöden

För att kunna använda SITHS eID appen i din mobila enhet krävs att det finns ett giltigt Mobilt SITHS installerat. Första gången du startar SITHS eID appen i din mobila enhet utan giltigt Mobilt SITHS kommer du bli uppmanad att hämta och skapa ett nytt SITHS eID.

Vy när SITHS eID saknas i den mobila enheten

Hämta och skapa SITHS eID

Navigera till SITHS Mina sidor med webbläsaren på din dator. Där finns länkar som tar dig vidare så att du kan skapa ett nytt/hantera dina befintliga Mobilt SITHS.

Innan du kommer till sidan för hantering av Mobilt SITHS måste du logga in med SITHS eID appen på datorn. Välj SITHS eID på denna enhet.

 


Beroende på vilken webbläsare du använder kan du behöva välja Öppna SITHS eID.


SITHS eID appen öppnas på datorn. Ange din legitimeringskod och tryck på LegitimeraEventuellt kan du behöva ange legitimeringskoden två gånger, eftersom kortet måste registreras första gången.


Välj Skapa nytt SITHS eID. Om du redan har giltiga SITHS eID kommer dessa visas på denna sida


Läs och acceptera villkoren för SITHS eID. Ny inloggning krävs för att säkerställa att det fortfarande är du som är inloggad


Välj SITHS eID på denna enhet


En QR-kod presenteras på datorn. QR-koden är kopplad till ditt personnummer och är giltig 1 gång och max 15 minuter


Öppna SITHS eID appen på din mobila enhet.  Välj Hämta SITHS eID.

Vy när SITHS eID saknas i den mobila enheten


Kameran öppnas på din mobila enhet. Skanna QR-koden som visas på datorn med din mobila enhet. När QR-koden har lästs in korrekt kommer du till nästa steg.


Ange ditt personnummer i SITHS eID appen och klicka på bocken Var noga med att ange korrekt personnummer, annars behöver du börja om från början.

Efter att appen har läst in QR-koden och du har angivet ditt personnummer kontrolleras att det finns ett SITHS eID att hämta.


När det finns ett giltigt Mobilt SITHS att hämta uppmanas du att välja en legitimeringskod. Regler för legitimeringskod visas om du klickar på ?-symbolen

Välj en kod som är 6-8 tecken lång och består av siffror (0-9). Bekräfta koden genom att ange den en gång till och klicka sedan på bocken

Du har möjlighet att senare byta kod under Inställningar i appen.


SITHS eID appen meddelar att hämtningen lyckades


Ditt Mobilt SITHS är nu klart att användas


När du är färdig tryck på knappen Logga ut i Utfärdandeportalen för Mobilt SITHS.


Legitimering med Mobilt SITHS vid inloggning i en tjänst

Starta inloggning i den tjänst du vill använda.

För att kunna logga in med SITHS eID måste tjänsten stödja detta.


I exemplet nedan (vid inloggning i testportalen) väljer du ”Starta legitimering” för att påbörja inloggningen

När du ska logga in med Mobilt SITHS kan du behöva göra ett val. Valet är beroende på om den enhet du använder för att logga in i tjänsten har Mobilt SITHS eller inte

  • SITHS eID på annan enhet - Du försöker använda en tjänst på datorn eller en delad surfplatta, men vill använda mobiltelefonen med Mobilt SITHS för att legitimera dig.
  • SITHS eID på denna enhet - Du försöker använda en tjänst på mobiltelefonen, och har Mobilt SITHS på samma telefon. 

Starta inloggning på en dator eller på en mobil enhet som saknar Mobilt SITHS

Välj SITHS eID på annan enhet


En QR-kod visas på datorn


Starta SITHS eID appen i din mobila enhet. Välj Scanna QR-kod.


Skanna QR-koden som visas på datorn med din mobila enhet. 

När QR-koden har lästs in korrekt kommer du till nästa steg, Gå vidare med inloggningen.


Starta inloggning på en mobil enhet som har Mobilt SITHS

Välj SITHS eID på denna enhet

SITHS eID appen startas då automatiskt och flödet fortsätter enligt nedan.

Mellanlandning på sida som försöker starta appen

Denna sida hinner användaren oftast inte uppfatta innan SITHS eID appen startar. Men för Android finns ibland ett undantag.

Gå vidare med inloggningen

När flödet startats enligt något av alternativen ovan så visar SITHS eID appen vilken tjänst du försöker logga in i.

Ange din legitimeringskod och tryck på bocken.


Anger du fel kod får du ett felmeddelande.  Du har 5 försök att ange rätt kod, efter 5 felaktiga försök raderas ditt SITHS eID från din mobila enhet och du får skapa och hämta ett nytt. 


Förutsatt att din e-legitimation är giltig, har en tillitsnivå som tjänsten accepterar och du som användare har behörighet för att använda tjänsten blir du nu inloggad


Efter lyckad inloggning återgår SITHS eID appen till "Klar att användas"


Underskrift

När underskriftsflödet startar har du som regel redan loggat in i en tjänst.

Oftast behöver du därför inte välja hur du skriver under.

Om du behöver välja avgörs dina valmöjligheter av om den enhet där du använder tjänsten har eller inte har ett Mobilt SITHS.

Om du är inloggad i tjänsten på en dator eller på en mobil enhet som saknar Mobilt SITHS

Välj SITHS eID på annan enhet.


En QR-kod visas på datorskärmen


Starta SITHS eID appen i din mobila enhet och välj Scanna QR-kod


Skanna QR-koden som visas på datorn med din mobila enhet. 

När QR-koden har lästs in korrekt kommer du till nästa steg, Gå vidare med underskriften, nedan.


Om du är inloggad i tjänsten på en mobil enhet som har Mobilt SITHS

Välj SITHS eID på denna enhet

SITHS eID appen startas då automatiskt och flödet fortsätter enligt nedan.

Mellanlandning på sida som försöker starta appen

Denna sida hinner användaren oftast inte uppfatta innan SITHS eID appen startar. Men för Android finns ibland ett undantag.

Gå vidare med underskriften

SITHS eID appen visar vad du ska skriva under och i vilken tjänst informationen finns. 

Välj Skriv under med legitimeringskod


Ange din legitimeringskod och tryck på bocken


Anger du fel kod får du ett felmeddelande.  Du har 5 försök att ange rätt kod, efter 5 felaktiga försök raderas ditt SITHS eID från din mobila enhet och du får skapa och hämta ett nytt. 


Förutsatt att din e-legitimation är giltig, har en tillitsnivå som tjänsten accepterar och du som användare har rätt behörighet slutförs nu underskriften.


Efter lyckad underskrift återgår SITHS eID appen till "Klar att användas"


Testa till SITHS eID

Gå till Testportalen med webbläsaren i din dator eller i din mobila enhet för att testa ditt Mobilt SITHS. Genomför en legitimering eller underskrift enligt instruktion högre upp i denna användarhandbok.

Observera att testet för Underskrift inte testar Ineras Underskriftstjänst utan bara flödet hur det ska se ut för dig som användare.


Inställningar

Inställningar i appen finns tillgängliga via kugghjulet uppe i högra hörnet.


Byt legitimeringskod

För att byta legitimeringskod väljer du Byt legitimeringskod. 


Ange din nuvarande legitimeringskod och tryck på bocken


Välj en ny legitimeringskod och bekräfta den genom att ange den en gång till. Tryck sedan på bocken.


Om du matade in samma kod i båda fälten så visas en bekräftelse på att koden är bytt.


Hantera SITHS eID

Under funktionen Hantera SITHS eID kan du se information om aktuellt SITHS eID i klienten samt ta bort SITHS eID och hämta nytt SITHS eID.


Ta bort SITHS eID

Om du väljer Ta bort SITHS eID behöver du bekräfta borttagningen.

                      

När du har bekräftat borttagningen av Mobilt SITHS kan du hämta ett nytt via SITHS Mina sidor.

Hämta nytt SITHS eID  

Om du väljer Hämta nytt SITHS eID behöver ditt befintliga tas bort. Innan det tas bort behöver du bekräfta borttaget.

Bekräfta radering av eID i Android eller iOS:

                      


När du har bekräftat borttaget av Mobilt SITHS kan du hämta ett nytt via SITHS Mina sidor.


Om SITHS eID

Under Om SITHS eID visas information om SITHS eID appen och ditt Mobilt SITHS. Här finns även licensinformation, länk till användarhandbok samt möjlighet att testa ditt Mobilt SITHS. Du kan även se vilken version av appen SITHS eID som är installerad. 

Licensinformation, användarmanual och tjänsten för att testa eID ligger samtliga på externa webbsidor, väljer du att gå vidare öppnas dessa i din enhets webbläsare. 



Felhantering

Varning för utgående certifikat

När ditt Mobilt SITHS närmar sig sista giltighetsdatum kommer du få en uppmaning att aktivera och hämta ett nytt. Du kan även välja att fortsätta använda ditt befintliga Mobilt SITHS. Varningen kommer att visas tills du hämtat ett nytt Mobilt SITHS.


Fel tillitsnivå

Om Mobilt SITHS har fel tillitsnivå jämfört med vad tjänsten begär visas följande meddelande:


Tidsgränsen har passerats

Om SITHS eID appen misslyckas med att få svar inom en viss tid vid anrop till servern slutar appen att försöka få kontakt och visar meddelande om att tidsgränsen har passerats. Prova då att starta om processen. 


Ingen internetåtkomst

Om din mobila enhet inte är uppkopplad till internet pga av bristfällig uppkoppling eller inget nätverk så visas detta meddelande. Kontrollera din uppkoppling och prova igen. 


Det gick inte att använda SITHS eID

Om appen inte hittar någon giltig begäran om legitimering eller underskrift visas detta meddelande. Prova att starta om processen.


Uppdatering krävs

Om operativsystem på din mobila enhet har en version som inte stöds av SITHS eID appen visas detta meddelande. Du behöver uppdatera ditt operativsystem eller eventuellt byta telefon för att kunna använda appen. 


Din enhet uppfyller inte kraven

Om din mobila enhet inte uppfyller kraven visas detta meddelande. För att kunna använda appen behöver du en enhet som uppfyller kraven på hårdvara. Kontakta din systemadministratör eller IT-avdelning. 


SITHS eID borttaget

Om ditt Mobilt SITHS är ogiltigt eller spärrat tas det bort och detta felmeddelande visas. Du behöver aktivera och hämta ett nytt Mobilt SITHS för att kunna använda appen.


Ett fel uppstod vid aktivering

Vid aktivering av nytt eID kan QR-koden samt personnummer läsas in inkorrekt. Om detta sker visas detta meddelande. Du behöver då scanna in QR-koden igen samt ange ditt personnummer igen för att komma vidare.


Det gick inte att aktivera eID

Om du under aktiveringsflödet anger fel personnummer eller skannar en felaktig QR-kod visas detta meddelande.

Detta kan hända om du under aktiveringsflödet skannar en QR-kod:

  • avsedd för legitimering eller underskrift när du ska aktivera Mobilt SITHS
  • från en helt annan leverantör

Inloggningen Misslyckades

Inträffar om du under legitimerings- eller underskriftsflödet skannar en felaktig QR-kod visas detta meddelande.

Detta kan hända om du under legitimerings- eller underskriftsflödet skannar en QR-kod:

  • Avsedd för aktivering när du försöker legitimera dig eller skriva under i en tjänst
  • Från en helt annan leverantör
  • Om klienten försöker utföra legitimering eller underskrift mot en Autentiseringstjänst som saknar en giltig begäran
  • Användaren har en klient avsedd för en annan miljö än en användaren försöker logga in i
    •  Mer information om rätt klient för rätt miljö

      Samtliga paket nedan stödjer följande funktioner i själva SITHS eID-appen:

      • Legitimering och underskrift med fristående underskriftstjänst med hjälp av autentiseringslösningen out-of-band i SITHS eID-appen
      • Upplåsning med puk-kod i SITHS eID-appen
      • Upplåsning med Mobilt SITHS eller vid fysiskt möte med id-administratör i SITHS eID-appen (endast kort utgivna från SITHS eID Portal)

      Paketeringsnamn

      Installationsfilens namn

      Förklaring

      Stödjer (tillägg)Stödjer INTE

      SITHS eID-app för Windows


      SITHS_eID_for_Windows-Setup-<version>.exe

      Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer.


      • kan vara kompatibel med Net iD Enterprise
      • Legitimering med dubbelriktad TLS (mTLS).
      • Underskrift med särskilt underskriftscertifikat via plugin-integration

      SITHS eID-app för Windows – MD

      SITHS_eID_for_Windows-MD-Setup-<version>.exe

      Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer.

      MD = Minidriver

      • Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver
      • Inloggning till Windows med hjälp av SAC minidriver
      • Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider
      Kan INTE kombineras med Net iD Enterprise.
      • Underskrift med särskilt underskriftscertifikat via plugin-integration

      SITHS eID-app för Windows – ENV

      SITHS_eID_for_Windows-ENV-Setup-<version>.exe

      Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.

      ENV = Environment

      • kan vara kompatibel med Net iD Enterprise
      • Byte av miljö mellan TEST, QA och Produktion
      • Legitimering med dubbelriktad TLS (mTLS).
      • Underskrift med särskilt underskriftscertifikat via plugin-integration

      SITHS eID-app för Windows – MD-ENV


      SITHS_eID_for_Windows-MD-ENV-Setup-<version>.exe

      Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.

      MD = Minidriver, ENV = Environment

      • Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver
      • Inloggning till Windows med hjälp av SAC minidriver
      • Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider
      • Byte av miljö mellan TEST, QA och Produktion
      Kan INTE kombineras med Net iD Enterprise.
      • Underskrift med särskilt underskriftscertifikat via plugin-integration

Anslutning misslyckades

Inträffar om SITHS eID Mobilklient inte kan kontakta Autentiseringstjänsten som används för att förmedla pågående begäran om Legitimering eller Underskrift

Inställningar kunde inte hämtas

Inträffar om SITHS eID Mobilklient inte kan kontakta Utfärdandeportalen för Mobilt SITHS som används för att hämta inställningar för appen.

Avsluta SITHS eID för mobil enhet

Om applikationen av någon anledning skulle sluta svara eller om du stöter på andra oväntade problem så kan du prova att stänga av och starta om applikationen.

För att stänga appar i iOS: https://support.apple.com/en-us/HT201330

För att stänga appar i Android: https://support.google.com/android/answer/9079646?hl=en

Hittar inte SITHS eID appen på AppStore eller Google Play

Detta inträffar som regel om du har en enhet som inte uppfyller plattformskraven för SITHS eID Mobilklient, se Plattformskrav


Publik Information