PKI-struktur och rotcertifikat
Innehållsförteckning
Klicka nedan för att visa innehållsförteckning
Revisionshistorik
Klicka nedan för att visa revisionshistorik
Inledning
Denna sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS.
Sidan innehåller också information om vilka användningsområden olika certifikat har och länkar till de rot- och utfärdarcertifikat som tjänster behöver installera tillit till om de ska använda SITHS.
SITHS Funktionscertifikat bör inte användas i användargränssnittet för en tjänst som en användare når med hjälp av exempelvis en webbläsare. All sådan användning sker under eget ansvar och riskerar att sluta fungera i framtiden.
PKI-struktur
Aktiva PKI-strukturer
Produktion
Utfärdande PKI-strukturer
SITHS e-id Root CA v2
Började utfärda:
4 november 2019 genom distansuppgradering via SITHS Mina sidor
11 februari 2020 via beställningar av kort och certifikat i SITHS Admin
Giltig till: 2049-09-15
HASH: SHA-256 (vissa issuing CA’s har SHA-512)
Algoritm: RSA 4096 (end-entity cert kan ha RSA 2048-4096 och för Mobilt SITHS på iOS ECC prime256v1/secp256r1)
Slutanvändarcertifikat max giltiga till: Max 5 år från utfärdande
Avvecklade PKI-strukturer
QA
Utfärdande PKI-strukturer
TEST SITHS e-id Root CA v2
Började utfärda: Q3-2019
Giltig till: 2049-09-15
HASH: SHA-256 (vissa issuing CA’s har SHA-512)
Algoritm: RSA 4096 (end-entity cert kan ha RSA 2048-4096 och för Mobilt SITHS på iOS ECC prime256v1/secp256r1)
Slutanvändarcertifikat max giltiga till: 5 år från utfärdande
Avvecklade PKI-strukturer
DEV/TEST
DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva installera tillit till vissa certifikatutfärdare från TEST-miljön (SYSTEMTEST SITHS e-id Root CA v2) enl. tabellen nedan
Utfärdande PKI-strukturer
SYSTEMTEST SITHS e-id Root CA v2
Började utfärda: Sent 2022 och 2023
Giltig till: 2049-09-15
HASH: SHA-256 (vissa issuing CA’s har SHA-512)
Algoritm: RSA 4096 (end-entity cert kan ha RSA 2048-4096 och för Mobilt SITHS på iOS ECC prime256v1/secp256r1)
Slutanvändarcertifikat max giltiga till: 5 år från utfärdande
Avvecklade PKI-strukturer
Rot- och utfärdarcertifikat
Produktion (SITHS e-id Root CA v2)
Giltighet: 2019-05-15 till 2049-09-15
Expandera nedan för att se tabellen för SITHS e-id Root CA v2
QA (TEST SITHS e-id Root CA v2)
Giltighet: 2019-04-01 till 2049-09-15
Expandera nedan för att se tabellen för TEST SITHS e-id Root CA v2
DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2)
DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva installera tillit till vissa certifikatutfärdare från TEST-miljön (SYSTEMTEST SITHS e-id Root CA v2) enl. tabellen nedan
Giltighet: 2022-10-12 till 2049-09-15
Expandera nedan för att se tabellen för SYSTEMTEST SITHS e-id Root CA v2