Innehåll
Versionshistorik
Expandera nedan för att se revisionshistoriken för denna sida:
Versionshistorik
Version | Datum | Författare | Kommentar |
---|
1.0 | 2019-05-08 | SITHS Förvaltning | Framtagande av dokumentet |
1.1 | 2019-06-04 | SITHS Förvaltning | Redaktionella ändringar |
1.2 | 2019-07-03 | SITHS Förvaltning | Justerat tid för CrossBorder och att länkar i produktion är nåbara |
1.3 | 2019-08-26 | SITHS Förvaltning | Justerat att alla länkar är nåbara, samt att tid för utträde ur Microsofts rotcertifikatprogram ännu inte fastställts. |
1.4 | 2019-09-30 | SITHS Förvaltning | Förtydligat att klienten måste lita på utfärdaren vid AD-inloggning. |
1.5 | 2020-11-11 | SITHS Förvaltning | Tillägg av utfärdarcertifikat för utfärdare av Mobilt SITHS |
Inledning
sida innehåller information om vilka aktiva PKI-strukturer som finns inom SITHS. Det innehåller också information om vilka användningsområden olika certifikat har och länkar till de rot- och utfärdarcertifikat som tjänster behöver installera tillit till om de ska använda SITHS.
Nedan följer en lista över samtliga rot- och utfärdarcertifikat som finns inom SITHS. Vilken tillit som ska installeras varierar med användningsområdet för certifikatet och huruvida miljön är produktion eller test.
OBS! SITHS är inte avsett för att användas i användargränssnittet för en tjänst som en användare t ex når med hjälp av en webbläsare. All sådan användning sker under eget ansvar och riskerar att sluta fungera i framtiden.
Produktion
SITHS e-id Root CA v2 - 2019-05-15 till 2049-09-15
Expandera nedan för att se tabellen för SITHS e-id Root CA v2
SITHS eID Root CA v2
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS e-id Root CA v2 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här SITHS e-id Person HSA-id 2 CA v1 SITHS e-id Person HSA-id 3 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
IdP - Inloggning av användare för Mobilt SITHS eID | Utfärdarcertifikat | SITHS e-id Person ID Mobile CA v1 | IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID | Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID |
System-till-System kommunikation | Utfärdarcertifikat | SITHS e-id Function CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
Valfritt att komplettera senare |
Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här SITHS e-id Person ID 2 CA v1 SITHS e-id Person ID 3 CA v1 | Servrar/Tjänster | Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
SITHS Root CA v1 - 2012-03-29 till 2022-05-08
Expandera nedan för att se tabellen för SITHS Root CA v1
SITHS Root CA v1
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS Root CA v1 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | SITHS Type 1 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
Rot/utfärdarcertifikat | SITHS CA CrossBorder (ej samma rot) | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
System-till-System kommunikation | Utfärdarcertifikat | SITHS Type 3 CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
TEST (Preprod)
TEST SITHS e-id CA v2 - 2019-04-01 till 2049-09-15
Expandera nedan för att se tabellen för TEST SITHS e-id Root CA v2
TEST SITHS e-id CA v2
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | TEST SITHS e-id Root CA v2 | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här TEST SITHS e-id Person HSA-id 2 CA v1 TEST SITHS e-id Person HSA-id 3 CA v1 | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
IdP - Inloggning av användare för Mobilt SITHS eID | Utfärdarcertifikat | TEST SITHS e-id Person ID Mobile CA v1 | IdP Om en IdP vill verifiera certifikatet som levereras tillbaka från Autentiseringstjänsten vi inloggning med Mobilt SITHS eID | Kunder och leverantörer som driftar/förvaltar IdP:er som ska använda Autentiseringstjänsten för inloggning med Mobilt SITHS eID |
System-till-System kommunikation | Utfärdarcertifikat | TEST SITHS e-id Function CA v1 | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |
Valfritt att komplettera senare |
Inloggning av användare med Personnummer som identifierare | Utfärdarcertifikat | Olika per tillitsnivå. OBS! rekommendationen är att använda O.I.D i attributet Certifikatprinciper för slutanvändarcertifikatet för att avgöra tillitsnivån matris för detta finns här TEST SITHS e-id Person ID 2 CA v1 TEST SITHS e-id Person ID 3 CA v1 | Servrar/Tjänster | Nya tjänster som förbereds för att använda personnummer istället för HSA-id som unik identifierare för användaren |
SITHS Root CA v1 PP - 2012-04-11 till 2022-04-11
SITHS Root CA v1 PP
Användningsområde | Typ av certifikat | Namn på CA och sökväg tlll certifikat | Vart ska tillit installeras | Vem ska installera |
---|
Generell tillit till SITHS | Rotcertifikat | SITHS Root CA v1 PP | Servrar/Tjänster | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används |
Inloggning av användare med HSA-id som identifierare | Utfärdarcertifikat | SITHS Type 1 CA v1 PP | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
Rot/utfärdarcertifikat | SITHS CA CrossBorder TEST v3 (ej samma rot) | Servrar/Tjänster OBS! Även klienter som används för AD-inloggning måste lita på dessa utfärdare och roten | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för inloggning av användare |
System-till-System kommunikation | Utfärdarcertifikat | SITHS Type 3 CA v1 PP | Servrar/Tjänster Exempelvis TGP, HSA-WS, Tjänsteplattformen | Kunder och leverantörer som driftar/förvaltar tjänster där SITHS används för server-till-server kommunikation |