SITHS eID Portal

Innehållsförteckning

Revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

0.9

Sep 16, 2021

SITHS Förvaltning

Etablering av sida

0.91

Sep 22, 2021

SITHS Förvaltning

Flyttade ut rubriker från grupperingen “Övrig information”

0.92

22 maj 2022

SITHS Förvaltningen

Lagt till “andra beslutade förändringar“

0.93

13 sep. 2022

SITHS Förvaltning

Korrigerat länkar

0.94

10 oktober

SITHS Förvaltning

Lagt till vad “Behöver min organisation göra.“

0.95

1 mars 2023

SITHS Förvaltning

Uppdaterad informatio om tidplan för lansering

Inledning

Här hittar du information om projektet NLS Portal. Projektet utvecklar två nya portaler som ska ersätta dagens SITHS Admin och SITHS Mina sidor.

Förankring av förändringar

De förändringar som övergången till SITHS eID Portalen medför har förankrats med:

  • SITHS Policy Authority

  • SITHS Referensgrupp som utsetts av Sveriges Landstings IT-direktörer (SLIT)

Informationsspridning om förändringar

Förändringarna kommer att informeras

  • Via SITHS Nyhetsbrev

  • Via denna sida

  • Kommunikation direkt med Ansvariga utgivare

Tidplan

Lanseringen av SITHS eID Portal och SITHS eID Mina sidor skjuts fram till januari 2024

Inera har beslutat att skjuta fram lanseringen av SITHS eID Portal och SITHS eID Mina sidor till januari 2024. Det finns flera anledningar till detta. Eftersom kvaliteten i en sådan här lösning är av största vikt väljer Inera att ta detta beslut för att kunna säkerställa kvaliteten.

Förändringar för Elektronisk underskrift och Underskriftscertifikat

Vilket stöd kommer att finnas i de nya SITHS-lösningarna för att med SITHS-kort skapa digital signatur med hjälp av underskriftscertifikat på kortet?


Bakgrund

Den nya arkitekturen för SITHS bygger på Ineras referensarkitekturer för identitet och åtkomst samt elektroniska underskrifter. I denna arkitektur används fristående underskriftstjänst för elektroniska underskrifter, där användaren endast behöver ha ett legitimeringscertifikat och en legitimeringskod (”PIN1”). I den nya arkitekturen används således inte vare sig underskriftscertifikat eller personlig underskriftskod (”PIN2”) på korten.

Nedladdning av underskriftscertifikat från nya SITHS Mina sidor

Nya SITHS-kort beställda i SITHS eID Portal kommer endast innehålla legitimeringscertifikat vid leverans till användaren. Detsamma kommer att gälla för extra SITHS eID som beställs för nedladdning till ett befintligt SITHS-kort.

Användare som behöver det kommer att kunna gå in i SITHS Mina sidor för att ladda ner underskriftscertifikat till kortet och sätta en personlig underskriftskod (PIN2). Detta kommer inte att kräva någon ytterligare beställning från en ID-administratör.

Hur kommer användaren kunna byta sin underskriftskod (PIN2)?

I de kommande SITHS-lösningarna kommer användaren kunna byta sin underskriftskod (PIN2) i den nya SITHS eID-appen för Windows. Menyval för detta kommer finnas i eID-appen.

Hur kommer användaren kunna låsa upp låst kort om PIN2 blivit låst?

I de kommande SITHS-lösningarna kommer användaren kunna låsa upp ett låst kort om hen råkat låsa PIN1 eller PIN2, på något av följande sätt:

·       Med PUK-kod om användaren fått ett PIN/PUK-brev med dessa uppgifter

·       Med hjälp av en ID-administratör som går in i SITHS eID Portal (*)

·       Med hjälp av ett Mobilt SITHS eID i SITHS Mina sidor. Funktionen lanseras vid ett senare skede. (*)

(*) dessa alternativ gäller dock endast för SITHS-kort utgivna från nya SITHS eID Portal.

Användning av underskriftscertifikat på SITHS-kort

För att fortsätta att använda underskriftscertifikaten på SITHS-korten på det "gamla" sättet, dvs. skapa digital signatur via en speciell webbläsarplugin, behöver en klientprogramvara såsom Net iD Enterprise fortsätta att användas.

SITHS klientpaketeringar har endast officiellt stödja digital signatur med underskriftscertifikat via gränssnittet PKCS#11 på Windows-datorer, via Microsoft Crypto API (CAPI).

Med SITHS klientpaketering "SITHS eID Windows -MD 2.1", innehållande en s.k. Minidriver för Windows, kommer både legitimerings- och underskriftscertifikat på SITHS-kortet att publiceras i användarens s.k. MyStore (Windows Certificate Store) på datorn. Inera kommer dock inte ge support kring att använda underskriftscertifikaten lokalt på datorn via MyStore.

 

Företagskort med foto ersätter SIS-kort

Inera kommer att ta bort möjligheten att ge ut SIS-kort i kommande SITHS eID Portal och hänvisar istället till utgivning av Ordinarie SITHS-kort med foto.

Anledningen är att SIS-kort bedöms ha kort återstående livslängd som en följd av utredningen Ett säkert statligt ID-kort – med e-legitimation (SOU 2019:14).

Vi ser också att användningen av SIS-kort har en nedåtgående trend.

 

SITHS eID används istället för Telia e-legitimation

SITHS-kort som utfärdas efter övergång till SITHS eID portalen kommer inte att förses med Telia e-legitimation.

Vi jobbar för att inloggning med SITHS eID ska användas i de tjänster där Telia e-legitimation används idag.

Det innebär att de system där era användare idag loggar in med Telia e-legitimation behöver övergå till att använda SITHS eID och de nya autentiseringsmetoderna.

Det är viktigt att ni tidigt börjar prata med era systemleverantörer så att de planerar in stöd för de nya autentiseringsmetoderna. Se information i nyhetsbrevet: Nu är det möjligt att använda de nya autentiseringsmetoderna med SITHS eID

Observera

I dagsläget är det inte möjligt för leverantörer att teckna avtal med Inera om att vidareförsälja inloggning med de nya autentiseringsmetoderna till sina kunder. Det pågår ett arbete för att ta fram avtalsformer som möjliggör för privata leverantörer att teckna avtal för anslutning till Ineras IdP alternativ direkt till Autentiseringstjänsten.

Organisationer som idag har avtal med en privat leverantör som mellanhand för era autentiseringar kan dock redan nu börja prata med dem om dessa förändringar. Ett exempel på sådana anslutningar är tjänster som använder CGIs funktionstjänster eller Svensk e-identitets.

 

 

 

Stöd för fler webbläsare

SITHS eID portalen kommer stödja flera av de vanligaste webbläsarna på marknaden.

SITHS eID portalen kommer inte att ha stöd för Internet Explorer 11 och kommer inte vara beroende av den webbläsaren, vilket dagens SITHS Admin är.

 

Nya autentiseringsmetoder och Mobilt SITHS

Sedan en tid tillbaka har Inera lanserat en ny lösning för autentisering. Se information i nyhetsbrevet: Nu är det möjligt att använda de nya autentiseringsmetoderna med SITHS eID

 

 

Andra beslutade förändringar

Projektet pågår och fler beslut om förändringar kommer att komma innan lanseringen av SITHS eID Portalen.

  • Beställning av tillbehör eller utrustning för fotofångst kommer ej stödjas

  • Ordinarie kort i nya portalen kommer skickas ut direkt till användare, aktiveras av ID-administratör vid fysiskt möte. PUK-brev skickas endast ut vid specifik beställning

  • Två nya PUK-upplåsningsmekanismer (som är nu godkända av DIGG): av ID-administratör vid fysiskt besök, och av användaren via Mobilt SITHS på Mina sidor

  • Inera kommer ta över kundfakturering för beställda kortprodukter

  • Inera kommer endast fakturera direktansluten organisation

  • Inera kommer endast skicka ut en samlingsfaktura per organisation, månadsvis

  • Maximal produktionstid för reservkort förlängs från 2 till 5 arbetsdagar

  • Reservkortendast kommer att ha ett (1) generiskt SITHS-eID-utseende

  • Det kommer erbjudas en generisk SITHS eID-variant för ordinarie kort.

    • Alla organisationer (dvs direktanslutna och tredjepartsanslutna) får även i nya portalen möjlighet till egen logga och baksidestext

    • Projektet kommer överföra befintliga utseenden till nya portalen

    • AU kommer även alternativt kunna välja generisk SITHS-logga/baksidestext för ”underorganisation” (en underliggande organisation med specifika behörigheter, oftast ett OU under ett O i HSA)

      • För en underorganisation gäller följande

        • Beställningsbara artiklar (kortprodukter):
          Förvalt är samma lista som för organisationen, men detta kan ansvarig utgivare ändra

        • Logotyp & baksidestext för ordinarie kort (kortanpassning):
          förvalt är samma som för organisation, men ansvarig utgivare kan ändra till en generisk kortanpassning för SITHS

        • Valbara kontor
          Ansvarig utgivare kan vid behov konfigurera Kontor specifikt för underorganisationen.

  • Abonnemangsavgifter kommer basera sig på SITHS eID istället för kort

  • Testkort kommer få ett enhetligt, generiskt utseende

 

Vad behöver min organisation göra?

Här hittar ni checklistan inför införandet an SITHS eID Portal och SITHS eID Mina sidor: Checklista - Införande SITHS eID Portal - Identifieringstjänst SITHS - Confluence (atlassian.net)