Innehållsförteckning
Revisionshistorik
Översikt
SITHS har två olika autentiseringslösningar:
Dubbelriktad TLS (mTLS)
Out-of-band
Dubbelriktad TLS (mTLS)
Endast aktuellt för SITHS eID på smartkort
Denna autentiseringslösning har historiskt tillhandahållits via Net iD Enterprise, men kommer under hösten 2022 även levereras som en del av SITHS eID-appen för Windows
I denna lösning lagras certifikaten på det smarta kortet och importeras till Windows certifikatlagring. Vid inloggning integrerar sedan tjänsten mot Windows och webbläsaren. Användardialogerna presenteras primärt av webbläsaren och Operativsystemet och ligger således bortom SITHS kontroll.
Inloggning via separat säkerhetskanal (out-of-band)
Denna autentiseringslösning kan användas både för SITHS eID på kort och Mobilt SITHS
Denna autentiseringslösning tillhandahålls av själva SITHS eID-appen och baserar sig på att en IdP integrerar mot ett gränssnitt på Autentiseringstjänsten som har en direktkommunikation med SITHS eID-appen. SITHS eID-appen hanterar i sintur inloggning och användardialogen istället för att interaktionen med användaren hanteras av datorns operativsystem och webbläsare.
I denna lösning lagras certifikaten:
För Mobilt SITHS - I den mobila enhetens hårdvarulagring (chip)
För SITHS eID på kort - i datorns minne för användning av SITHS eID-appen så länge kortet sitter i kortläsaren.
Användardialoger för de olika autentiseringslösningarna
Användardialogen skiljer mellan de två autentiseringslösningarna Dubbelriktad TLS och Out-of-band.
Out-of-band - SITHS eID-appen förfogar över majoriteten av användarinteraktionen
Dubbelriktad TLS - Nästan hela användarinteraktionen hanteras av Operativsystemet och webbläsaren
Out-of-band (denna enhet)
Out-of band (annan enhet)
Dubbelriktad TLS (SITHS eID med SAC minidriver)
Dubbelriktad TLS (Net iD Enterprise)
