Innehållsförteckning
Klicka nedan för att visa innehållsförteckning
Revisionshistorik
Klicka nedan för att visa revisionshistorik
Inledning
Användning av SITHS e-legitimation
Användning av SITHS-certifikat kan delas in enligt nedan vid inloggning till tjänster:
Mutual TLS:
Användare - för legitimering och underskrift av användare med hjälp av Net iD
Servrar - för identifiering av tjänster vid kommunikation mellan IT-system
Out-of-band authentication: för legitimering och underskrift av en användare med hjälp av SITHS eID
Referensarkitekturer för Legitimering och Underskrift
Inera har tillsammans med kommuner och regioner tagit fram arkitekturdokument för hur tjänster med behov av legitimering och underskrift ska integrera mot infrastrukturen för legitimering och underskrift av användare:
Klicka nedan för att läsa mer om Referensarkitekturerna
Övrig användning av SITHS-kort
SITHS-kort har även följande funktioner;
Inloggning till Windows
Inloggning till Citrix
Som visuell ID-handling
Inpassering, parkering etc. med hjälp av RFID (MIFARE Classic EV1)
Magnetband
Streckkod
För fullständig specifikation över beställningsbara SITHS-kort se Kortspecifikation och tillbehör med bilder - Bilaga 1.2 (Pdf)
Teknisk information om SITHS Certifikatsutfärdare
Sökvägar och brandväggsöppningar
Här hittar du information om sökvägar och brandväggsöppningar för SITHS: Nätverksinställningar - Certifikatsutfärdare
Rot- och utfärdarcertifikat (Installation av tillit)
Här hittar du information om SITHS rot- och utfärdarcertifikat, samt vad som gäller kring installation av tillit till dessa: Rot- och utfärdarcertifikat
Spärr och spärrkontroll
Ett certifikat kan spärras för att förhindra vidare användning. Detta kan ske när man ska avsluta sin anställning, när man har tappat bort sitt SITHS eID eller när en server ska avvecklas.
Klicka nedan om du vill läsa mer om hur SITHS spärrkontroll
Net iD Client är en annan produkt från SecMaker med liknande funktionalitet som Net iD Enterprise. Net iD Client ingår inte i Ineras avtal med Telia och stöds därför inte av Inera i dagsläget.
Legitimering och underskrift av användare kan ske med olika tekniker. Samtliga är förknippade med någon form av inloggningsmetod, ofta med en tillhörande applikation som installeras på användarens dator.
I SITHS finns i dagsläget två applikationer som används för att möjliggöra användning av SITHS e-legitimation vid legitimering och underskrift av användare:
SITHS eID appen som även innefattar Mobilt SITHS
Net iD
Applikationer för användning av SITHS e-legitimation
Här hittar du information om och länkar/instruktioner för hur du hämtar de applikationer som användaren behöver vid användning av SITHS e-legitimation: Programvaror och tillbehör för SITHS
SITHS eID och Mobilt SITHS
På nedan sidor hittar du information om den nya SITHS eID appen och Mobilt SITHS samt filmer och bilder som ytterligare beskriver Utfärdande av Mobilt SITHS, samt legitimering och underskrift med SITHS eID appen:
SITHS eID appen är under införande och är primärt till för legitimering och underskrift i tjänster som stödjer Referensarkitekturen för Identitet och åtkomsthantering
Net iD Enterprise
Det vanligaste just nu är att tjänster använder en kombination av nedan:
Inbyggd funktionalitet i webbläsaren/applikationen och operativsystemet i kombination med Net iD eller;
Net iD plugin (legacy)
För inloggning med SITHS-kort till Windows eller via MTLS i en webbläsare/egenutvecklad applikation är det vanligast att använda inbyggd funktionalitet i operativsystemet i kombination med import av certifikat från SITHS-kortet med hjälp av Net iD Enterprise
Mutual TLS för legitimering med SITHS och Net iD
Klicka nedan för att läsa mer om hur Mutual TLS för legitimering med SITHS och Net iD fungerar
Net iD plugin för legitimering och/eller underskrift med SITHS
Net iD plugin stöds i dagsläget endast på Internet Explorer 11 förutsatt att användarens klientdator tillåter att det körs.
Då Net iD Enterprise inte alltid kommer ingå i Ineras produktutbud rekommenderas tjänster som idag använder Net iD plugin för följande syften hänvisas istället till nya arkitektruella lösningar för att åstadkomma denna funktionalitet:
Underskrift av dokument/information - Underskriftstjänsten
Begära pin av användaren (förnyad autentisering) - ForceAuthN via IdP Autentisering via SITHS eID. Detta fungerar dock bara för Inloggningsmetoderna SITHS eID
Klicka nedan för att läsa mer om Net iD plugin
Underskrift med Net iD Plugin
Underskrift med Net iD är beroende av Net iD plugin och lösningen skiljer sig för varje implementation.
Ineras nya Underskriftstjänst följer specifikationer från Digitaliseringsmyndigheten (DIGG), läs mer här: Underskriftstjänsten
Net iD SSO/pin-cache
Klicka nedan för att läsa mer om Net iD SSO/pin-cache
Pin-cache funktionen som används med de flesta lösningar för smarta kort (inkl. SITHS) gör att användaren inte behöver ange pin-kod igen så länge SITHS-kortet sitter kvar i kortläsaren. För att Användaren ska bli helt utloggad från en tjänst måste hen:
Använda tjänstens egen funktion för utloggning
Avlägsna SITHS-kortet från kortläsaren
Utöver detta bör även alla tjänster komplettera med en egen inaktivitetstimeout. Denna hjälper dock inte om användare glömmer att avlägsna sitt SITHS-kort.
Flöden för legitimering och underskrift
Om du expanderar nedan fält finns flödesbilder för legitimering och underskrift med Net iD (Mutual TLS respektive SITHS eID (Out-of-Band)
SITHS Testsida
Sökvägar för testsidor
Produktion
TEST & QA-miljöer
Förutsättningar
Klicka nedan för att visa förutsättningar för Testsidan
Inloggning till Windows
Inloggning till Windows fungerar med SITHS-kort och Net iD Enterprise. Hjälp med att aktivera detta och support vid problem hanteras dock inte via Inera.
Om din organisation inte känner sig säker på att kunna hantera detta med egna resurser rekommenderar vi att ni upphandlar hjälp på området eller köper till extra supportavtal med våra nuvarande underlevernatörer SecMaker eller Cygate
Inloggning till Windows med SITHS e-legitimation på SITHS-kort
Klicka nedan för att läsa mer om inloggning till Windows med SITHS e-legitimation på SITHS-kort
Andra tekniker för inloggning till Windows med SITHS eID inkl. Mobilt SITHS
Användning av SITHS på tunna klienter och virtualiserade klientplattformar (VDI)
SITHS på tunna klientplattformar tillsammans med dubbelriktad TLS (mTLS)
Stöd för användning av SITHS på klientplattformar tillsammans med dubbelriktad TLS (mTLS) och Net iD ingår i licensen för Net iD som tillhandahålls av Ineras. För att få support och stöd vid uppsättning och felsökning krävs dock extra supportavtal med leverantören av Net iD alternativt med annan aktör på marknaden som tillhandahåller liknande tjänster.
Stöd för användning av SITHS på klientplattformar med dubbelriktad TLS (mTLS) och SITHS eID-appen beskrivs under rubriken nedan.
SITHS eID-appen på tunna klientplattformar
Inera tillhandahåller begränsad support för användning av SITHS eID-appen på tunna klienter och virtualiserade klientplattformar (VDI). För att erhålla denna support krävs att ni som kund tecknar ett extra supportavtal. Beställning av VDI-support kan göras via det formulär som hittas här: Beställ och ändra
Innan ni registrerar ett supportärende behöver ni genomföra följande regressionstestfall:
Funktionscertifikat - Legitimering av server
Avsnittet ska kompletteras
För att utfärda SITHS Funktionscertifikat se SITHS Funktionscertifikat - Användarguide
Utfärda SITHS eID till kort
SITHS Admin
SITHS Admin används av ID-admintiratörer de organisationer som är anslutna till SITHS. I SITHS Admin jobbar ID-administratörer exempelvis med att:
Beställa SITHS eID till kort och reservkort för användare i sina organisationer
Beställa SITHS Funktionscertifikat till servrar och tjänster i sina organisationer
Sökvägar för inloggning i respektive miljö för SITHS Admin hittar du här: Nätverksinställningar för SITHS Certifikatsutfärdare
Plattformskrav
Operativsystem: Windows 10
Webbläsare:
Internet Explorer 11
Microsoft Edge i IE11 Mode, se guide här: SITHS Admin och Mina sidor i Microsoft Edge - Internet Explorer 11-läge
ActiveX plugin från SecMaker (PluginCtl Class) respektive Gemalto (CaptureX) måste också tillåtas
Klientprogramvaror:
Hämtas från: Programvaror och tillbehör för SITHS
För att logga in och använda SITHS Admin som ID-administratör behöver användaren följande applikationer
Net iD Enterprise
SIS Capture Station - för ID-administratörer som beställer Ordinarie SITHS-kort från Thales kortfabrik.
Mina sidor
Mina sidor används av en användare för att hantera SITHS eID på sitt SITHS-kort. Exempelvis om hen ska hämta nya certifikat, spärra SITHS eID eller ta bort gamla certifikat.
Sökvägar för inloggning i respektive miljö för SITHS Mina sidor hittar du här: Nätverksinställningar för SITHS Certifikatsutfärdare
Plattformskrav
Operativsystem: Windows 10
Webbläsare:
Internet Explorer 11
Microsoft Edge i IE11 Mode, se guide här: SITHS Admin och Mina sidor i Microsoft Edge - Internet Explorer 11-läge
ActiveX plugin från SecMaker (PluginCtl Class) måste också tillåtas
Klientprogramvara:
Hämtas från: Programvaror och tillbehör för SITHS
För att, som användare, logga in och använda SITHS Mina sidor fullt ut och kunna hämta nya och administrera befintliga certifikat på sitt kort behöver användaren följande applikationer:
Net iD Enterprise
RFID - Inpassering, parkering och lunchautomater mm.
SITHS-kort används också för Inpassering, paerkering och lunchautomater hos många kunder. I detta sammanhang är det inte e-legitimationen på SITHS-kortet som används. Istället används en annan teknik och ett annat chip som också finns på SITHS-kortet.
I dagsläget används MIFARE Classic EV 1 som teknik för RFID. För att ta del av den A-nyckel som behövs för att kunna läsa information i sektor 14 & 15 kontakta Inera support.
För support kring inköp av läsare och integration av SITHS-kortet för dessa användningsområden hänvisas till era egna leverantörer för dessa lösningar.
Övrig teknisk dokumentation
Nedan guider ska ses som exempel och Inera har idag inte möjlighet att ge någon detaljerad support eller konsultation kring integration med SITHS-certifikat i den egna miljön. Våra kunder tecknar oftast egna avtal med olika tjänsteleverantörer och leverantörer av konstulttjänster på marknaden.
Bland annat tecknar många avtal direkt med Ineras underleverantörer Cygate och SecMaker