Leveransinformation Net id 5.5 för SITHS

Relevanta dokument
Leveransinformation Net id för SITHS

Leveransinformation Net id för SITHS

Mobilt Efos och ny metod för stark autentisering

Krav och rekommendationer på klientplattformen

Mobilt Efos och ny metod för stark autentisering

Systemkrav. Åtkomst till Pascal

Mobilt Efos och ny metod för stark autentisering

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Kontaktchip - annat innehåll och nya kortprofiler för integration

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Anvisningar för klientdator vid inloggning med certifikat på smarta kort

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Köra programportalen med Windows 8

Net id OEM Användarhandbok för Windows

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Krav på säker autentisering över öppna nät

Systemkrav och rekommendationer. Åtkomst till Pascal

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Telia Connect för Windows

Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos)

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Användarhandbok för Linux

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

SITHS inloggning i AD

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Användarhandbok för Windows v6

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

Manual - Inloggning. Svevac

Handbok för användare. HCC Administration

Vid problem med programmet kontakta alltid C/W Cadware AB på telefon

medrave4 Introduktionsmanual Specialist i Allmänmedicin

Bilaga Funktionshyra Vårdval Gynekologi sida 1 (5) FUNKTIONSHYRA. Vårdval Gynekologi

SITHS eid Net id - Supportavtal

REGION SKÅNE VDI KLIENTINSTALLATION

Juniper Unified Network Service för tjänsten SDC Web-Access. Installationsanvisning v 2.0.2

Installationsanvisningar. till IST Analys

Testa ditt SITHS-kort

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Installationsguide. Innehållsförteckning

Region Skåne VDI miljö

Beställning av Förlitandepart-certifikat Version

Vägledning för implementering av AD-inloggning med SITHS-kort

Installation och konfiguration av klientprogramvara 2c8 Modeling Tool

Installationsbeskrivning för CAB Service Platform med CABInstall

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Installationsguide. Innehållsförteckning

Konfigurering av eduroam

Installationsmanual ImageBank 2

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Bilaga 2 utdrag urinförandehandbok

Nej, Latitude ON Flash är för närvarande endast tillgängligt på följande Dell datorer: Dell Latitude E4200 Dell Latitude E4300

Användarguide för anslutning till MCSS

Installationsmanual ImageBank 2

Manual inloggning Svevac

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Användarmanual. Att arbeta med Cubicle 2.0

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

SDC Web-Access. Installationsanvisning v 2.0.2

Region Skåne VDI Citrix Automatisk installation

Manual - Inloggning. Svevac

Lathund för BankID säkerhetsprogram

Verifiering av MIFARE slinga på SITHS-kort

Installationsguide fo r CRM-certifikat

INSTALLATIONS ANVISNING

Informationen i detta dokument bygger på att mobiltelefonen har Android version 8 eller senare.

Molnplattform. Version 1.0. Användarhandbok

Instruktion för att hämta personligt certifikat med Internet Explorer m.fl.

Net id Användarhandbok Windows. Version 1.2

SITHS-VPN Fjärranslutning

Anvisningar för inkoppling till Mikrodataåtkomst vid SCB

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Vi finns nära dig. Telia Connect 4.1 Installationshandbok för PC Uppkopplingsprogram för Telia Mobilt bredband

Distansåtkomst via systemaccess tjänst från egen dator

Ansökningsformulär för e-ansökan

Rekommendationer teknisk lösning_samsa_ ver

Finns SSO på riktigt?

eklient Objekt 1 Livscykelplaner i Samverkan Livscykelplaner eklient 1.5

Flytt av. Vitec Mäklarsystem

Manual - Inloggning. Svevac

Komma igång med Qlikview

FileMaker Pro 13. Använda Fjärrskrivbord med

Hogia skatt. installationsanvisning

Lathund. Beställa tandvårdsintyg i Tandvårdsfönster

Installation av WinPig Slakt

INSTALLATIONSINSTRUKTIONER FÖR VIDA INNEHÅLL

Datatal Flexi Presentity

Manual licenserver. Installations och konfigurations-manual för Adtollo licenserver

Vårdfaktura lathund för Vårdgivare

Instruktion för användande av Citrix MetaFrame

Beställning av certifikat för anslutning till BankID (RP certificate) Version

FileMaker Pro 12. Använda Fjärrskrivbord med

KOMMA IGÅNG MED AREFF MYLOGIN

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Virtuell Server Tjänstebeskrivning

Transkript:

Leveransinformation Net id 5.5 för SITHS Med information om licensernas användning, nyheter i 5.5, inkluderade paket, support m.m. 2011-02-13 Version 3 av detta dokument

Innehåll 1. Licensinformation... 3 2. Net id 5.5 för SITHS-anslutna... 3 3. Nyheter i Net id 5.5... 4 Nyheter man ser... 4 Nyheter under huven... 8 Förtydligande om varningen för certifikat som närmar sig utgångsdatum.... 9 4. Paket inkluderade i avtalet mellan TeliaSonera och Inera AB... 10 5. Paketens namnsättning... 13 6. Net id SSO... 14 7. Använda kort på en 64-bitarsversion av Windows... 14 8. Tips om Citrix... 14 9. Supportavtal Net id... 15 10. Windows Server 2008 RDS... 16 11. Drivrutiner för kortläsare... 16

1. Licensinformation De paket som beskrivs i detta dokument är endast avsedda för kunder som använder SITHSkort. Avser kunden använda Net id Enterprise med andra kort än SITHS-kort åligger det kunden att kontakta någon av våra partners eller SecMaker direkt för att teckna rätt antal licenser och erhålla en egen licensnyckel. 2. Net id 5.5 för SITHS-anslutna Nu finns SITHS-paketen i version 5.5 klara för nedladdning. Dessa paket, som är tillgängliga för alla som köper kort via SITHS, är parametersatta enligt en princip om minsta gemensam nämnare. Det betyder bland annat att PIN-dialoger har ett visst utseende och att länkar pekar på gemensamma webbplatser. Önskas ett eller flera paket anpassade till lokala omständigheter behöver supportavtal tecknas via Cygate och anpassat paket beställas. I samband med beställning av kundunik paketering kontakta SecMaker för att få tillgång till det senaste paketeringsdokumentet.

3. Nyheter i Net id 5.5 5.5. innehåller följande korrigeringar och funktionsförbättringar relaterat den förra SITHSreleasen 5.4. Nyheter man ser 1. Felet i Net id 5.4, som gjorde att för många certifikat raderades när man rensade utgångna/spärrade HCC, har rättats. Nu raderas bara det som ska raderas. Notera att reservkortens transportcertifikat inte ska visas i denna dialog. Det är en detalj som Cygate arbetar med. Transportcertifikaten går dock inte att radera även om man försöker.

2. Komplettering av funktionen Credential Provider med en Certificate Provider för att kunna påverka även certifikatvalsdialogen inte bara vid inloggning i Windows utan även i Internet Explorer. Funktionen gör det ännu enklare att välja rätt certifikat vilket kan vara extra viktigt när man ska logga på webbtjänster som accepterar både e- legitimation och HCC. Motsvarande dialog men med ett reservkort: Alla landstingslogotyper finns med i paketen

3. Funktionen Certificate Provider är även konfigurerad för att visa en särskild bild för certifikat som inte direkt matchar någon av de logotyper man konfigurerat sitt filter för. 4. Credential Providern, som visas vid inloggning i Windows 7, har försetts med en särskild i väntan på kortet -bild.

5. I version 5.5 har funktionen som läser av SITHS-kortens Mifare-information utökats så att även sektor 14 och 15 där kortnummer och HSAID finns lagrat kan utläsas. Alla SITHS-paket för klienter har Net id Mifare-modulen inkluderad. Modulen har dock inget lokalt gränssnitt. Åtkomst till funktionen sker via Net id:s plugin och en vanlig webbsida. Kunder med supportavtal på någon av de högre nivåerna ges åtkomst till en webbsida motsvarande bilden ovan. Önskar man använda lösningen i egen miljö kan detta beställas via Cygate till fastpris.

Nyheter under huven 1. Lagt till ytterligare en SIM-kortsläsare på listan över exkluderade kortläsarnamn. I Net id 5.5 exkluderas dessa två läsare: Mobile Broadband SIM Card Reader 0 Dell USB Reader 0 2. Fixed pin attempts left for Credential Provider [SNL-322943] 3. Added parent window visible check for PIN dialog [YMV-307963] 4. Fixed clear PIN cache for SSO2 [SVM-503347] 5. Fixed problem with enroll via MMC, will not delete "default" keys. 6. Added language support for Credential/Certificate Provider. Prefix title, subtitle, textabove or textbelow with language short name to get different strings depending on language. 7. Fixed detect card immediately after detect new reader. 8. Fixed Watch shutdown immediately if no event commands available. 9. Fixed win32/win64 dual service support [TBG-308258]. 10. Fixed CSP multithread issue [EFH-202770]. 11. Fixed configuration parameter [SingleSignOn]>Disable will also disable SSO2, only SSO earlier. 12. Added command line tool for change/unlock pin. Windows: iid command Linux: iid 13. Added support for dual uninstall. Will extract and run silent uninstall for all packages included in the installation package. 14. Added reading of Mifare for Watch/Connector.

Förtydligande om varningen för certifikat som närmar sig utgångsdatum. Funktionen för att varna när kortets HCC närmar sig utgångsdatum ser ut såhär: Viktigt att veta om denna funktion är: Varningen visas endast för certifikat utgivna av SITHS CA v3 (i kommande versioner kommer varning att ges även för SITHS CA v4) Varningsgränsen är i SITHS-paketen satt till att varna när det är mindre än 30 dagar kvar på certifikatets giltighetstid. För att inte användare av reservkort med kortlivat HCC ska besväras med ständiga varningar om att det är 4-, 3-, 2-, 1-dag kvar är funktionen implementerad på så sätt att ingen varning ges för certifikat vars totala giltighetstid är mindre än dubbla värdet på varningsgränsen (30 dagar). Detta innebär att HCC på reservkort endast ger en varning i de fall giltighetstiden är mer än 60 dagar. Eller annorlunda uttryckt; ett HCC med en giltighetstid på en vecka kommer aldrig att ge någon varning.

4. Paket inkluderade i avtalet mellan TeliaSonera och Inera AB Filnamn SSO Version Format Kommentar För 32-bitars Windows-klienter: Windows XP, Windows Vista och Windows 7 1 iidsetup_svr1001.zip Nej 5.5.0.27 exe För klienter där SSO ej är önskvärt/behövs. 2 iidsetup_svr1101.zip Ja 5.5.0.27 exe Detta paket är det de allra flesta använder för sina klienter. 3 iidsetup_svr1101.msi Ja 5.5.0.27 msi Samma som paket 2 men som MSI. Notera att du inte kan uppgradera från exe till MSI. Initiera avinstallation på exe-versionen och skjut ut MSI. MSI-paketen kan heller inte uppgraderas utan föregående avinstallation av befintlig MSI-baserad version. [Se tidigare leveransinformationsdokument för installationsinformation] 4 iidsetup_svr1301.zip Ja 5.5.0.27 exe Paket med Net id LOGON samt SSO. Installeras paketet på XP är det Net id passthrough-gina som installeras. Sker installationen på Windows 7 är det Net id Credential Provider som läggs in. För 64-bitars Windows-klienter: Windows XP, Windows Vista och Windows 7 5 iidsetup_svr1001.zip Nej 5.5.0.27 exe Levereras på begäran, se kommentar på nästa sida 6 iidsetup_svr1101.zip Ja 5.5.0.27 exe Levereras på begäran, se kommentar på nästa sida 7 iidsetup_svr1301.zip Ja 5.5.0.27 exe Levereras på begäran, se kommentar på nästa sida 8 iidsetup_svr1301_sso2_dual.zip Ja 5.5.0.27 exe/exe Detta paket installerar BÅDE 32- och 64-bitarsversionen av Net id. Paket med Net id Logon samt SSO. Installeras paketet på XP är det Net ids pass-through-gina som installeras. Sker installationen på Windows 7 är det Net ids Credential Provider som läggs in. För 32-bitars Windows Server 2003 9 iidsetup_svr2001.zip Nej 5.5.0.27 exe För terminalservrar med eller utan Citrix där SSO inte är önskvärt/behövs 10 iidsetup_svr2101.zip Ja 5.5.0.27 exe För terminalservrar med eller utan Citrix där SSO behövs För 64-bitars Windows Server 2003 11 iidsetup_svr2001.zip Nej 5.5.0.27 exe För terminalservrar med eller utan Citrix där SSO inte är önskvärt/behövs 12 iidsetup_svr2101.zip Ja 5.5.0.27 exe För terminalservrar med eller utan Citrix där SSO behövs För 32-bitars Windows Server 2008 13 iidsetup_svr2501.zip Ja 5.5.0.27 exe Windows Server 2008 och 2008 R2 dras fortfarande med vissa fel rörande Remote Desktop Services. SecMaker arbetar nära Microsoft i denna fråga. För kunder som önskar påbörja testverksamhet redan nu rekommenderas detta paket för 32-bitarsversionen av 2008 För 64-bitars Windows Server 2008 / Windows Server 2008 R2 14 iidsetup_svr2501.zip Ja 5.5.0.27 exe För Ubuntu 15 iidsetup.tar.gz Nej 5.5.0.27 tar.gz 32-bitars 16 iidsetup.tar.gz Nej 5.5.0.27 tar.gz 64-bitars Windows Server 2008 och 2008 R2 dras fortfarande med vissa fel rörande Remote Desktop Services. SecMaker arbetar nära Microsoft i denna fråga. För kunder som önskar påbörja testverksamhet redan nu rekommenderas detta paket för 64-bitarsversionen av 2008 (och R2 förstås)

Kommentarer till listan För att få tillgång till andra, kundanpassade, paket krävs supportavtal i botten och en beställning läggs sedan till Cygate. (Egna menyer, speciella logotyper, Watch, Connector osv.) Att ett paket är inkluderat innebär att man automatiskt har tillgång till paketet så snart man införskaffat organisationens första SITHS-kort med HCC. Licens för alla olika moduler till Net id Enterprise (t.ex. Net id Watch osv.) ingår i 25-kronan men dessa måste paketeras särskilt för varje kund då de inte kan göras generiska utan anpassas till målmiljön. Paket 2 och 3 är identiska men paket 3 är i MSI-format LOGON -paketen innehåller både pass-through-gina för XP och Credential Provider för Windows 7, vilken funktion som installeras beror på om man installerar på XP eller Windows 7. Tidigare releaser har inkluderat tre varianter av 64-bitarsversioner av Net id för klienter: 1001, 1101 och 1301. (Paket 5, 6 och 7 ovan). Dessa paket har ersatts av dual -paketet då vi bedömer att mycket få kunder är intresserade av klientpaket som inte integrerar med den 32-bitars Internet Explorer som oftast används även om operativsystemet är 64-bitars. Önskas trots allt tillgång till de rena 64-bitarspaken så kontakta SecMaker för en kopia. Paketen samt informationsdokument finns upplagda under SITHS på http://www.projectplace.se/. Se nästa sida.

5. Paketens namnsättning Paketens koder har tidigare haft formen SVR000x. Från Net id 5.2 ändrades detta för att lättare kunna identifiera ett unikt paket. Nu används alltid två eller tre bokstäver för att identifiera kunden och detta följs av fyra siffror för att beskriva paketets innehåll. Exempel: Första siffran anger om det är ett paket avsett för klienter eller servrar enligt följande: 1= Klientpaket 2= Serverpaket Andra siffran anger vilka tilläggskomponenter som finns i paketet. Kombinationerna är enligt följande: 0 = Inga extra moduler finns med i paketet. 1 = Paketet har SSO aktiverat, dvs. PIN-cache funktionen är påslagen. 2 = Paketet har Net id LOGON inkluderat. På XP en pass-through-gina, i Windows 7 en Credential Provider 3 = Paketet har både SSO och LOGON aktiverat. 4 = Paketet installerar Net id Minidriver för användning med Microsoft Smart Card Base CSP 5 = Paketet installerar både SSO och Net id Minidriver för användning med Microsoft Smart Card Base CSP 6 = Paketet har både Net id Minidriver och LOGON 7 = Paketet har Net id Minidriver, LOGON och SSO 8 = Oanvänd 9 = Special Nedan visas två exempel, ett helt rent paket utan extra funktioner och ett med SSO aktiverat. Tredje och fjärde siffran är kundspecifik och används som räknare för att ange paketets löpnummer. Löpnumret är viktigt för att skilja två versions- och komponentlika paket från varandra men där någon annan mindre justering gjorts. T.ex. om någon länk pekat fel i första bygget. Se exempel nedan.

6. Net id SSO Låt oss först slå fast att Net id:s SSO funktion inte handlar om att ge single-sign-on till applikationer som kräver namn och lösenord. Net id:s SSO-funktion ser till att PIN1 inte behöver slås varje gång en operation görs där det nyckelpar som hör samman med PIN1 används. T.ex. slipper en användare som loggar på sin dator med kortet ange PIN1 igen när Internet Explorer används för att logga på e-dos. Observera att det finns applikationer som explicit kräver PIN alldeles oavsett detta, t.ex. Microsofts VPN-klient. 7. Använda kort på en 64-bitarsversion av Windows I samband med planering av en övergång till Windows 7 tittar många även på att växla över från en 32-bitarsplattform till en 64-bitars för sina klienter. I detta sammanhang är det viktigt att känna till att man behöver installera både 32- och 64- bitarsversionen av Net id. - 64-bitarsversionen av Net id behövs om man vill kunna göra en kortpåloggning mot operativsystemet - 32-bitarsversionen av Net id behövs för att 32-bitarsapplikationer som t.ex. Internet Explorer och Adobe Reader ska kunna användas med korten På en 64-bitars Windows 7 installeras därför med fördel dual-paketet som installerar båda versionerna av Net id. Se paket 8 i tabellen i kapitel 4 ovan. 8. Tips om Citrix A) Många använder Citrix Access Gateway i kombination med SITHS-kort. I de läget kan det vara bra att känna till att uppkopplingar/inloggningar via Wireless Wide Area Network kan stöta på problem om man inte har en lämplig drivrutin. Läs mer hos Citrix: http://support.citrix.com/article/ctx124555 B) Fram tills nu har full SSO bara fungerat om man loggar på sin XP-maskin med SITHS-kortet och sedan ansluter till en applikation/desktop. Gör man inte det utan slår PIN för PN-Agenten och därefter kopplar upp så får man slå PIN igen. En lösning finns nu på detta även om den inte är fullt ut produktifierad ännu. Kunder med supportavtal kan dock ges möjlighet att testa den kommande lösningen redan nu. Lägg ett ärende via https://support.secmaker.com/ så får du hjälp med att komma igång.

9. Supportavtal Net id Ett supportavtal ger tillgång till SecMakers tjänster för felavhjälpning enligt vald SLA-nivå. Nedanstående matris visar vårt erbjudande. Supporttjänsterna beställs via Cygate. Net id Supportmatris Silver Gold Platinum Avtalsperiod 1, 2 eller 3 år 1, 2 eller 3 år 1, 2 eller 3 år Svarstid på ärenden 16 timmar 10 timmar 4 timmar Åtkomst till webbaserat supportsystem Ja Ja Ja E-postsupport Ja Ja Ja Telefonsupport Nej Ja Må-fr 9.00 17.00 Ja Må-fr 8.00 18.00 Åtkomst till kunskapsdatabas Nej Ja Ja Möjlighet till felsökning via distansuppkoppling Möjlighet till felavhjälpning på plats hos kund Nej Ja Ja Tillgång till chatt via supportsystem Nej Nej Möjlighet att teckna paket för tilläggsupport utöver ordinarie supporttid Utbildning & certifiering av administratörer Nej 1 Vecka 48 timmar Ja Må-fr 09.00 12.00 Nej Nej Ja Nej Nej Ja Automatisk prioritering av ärenden Nej Nej Ja Utökad tillgång till och diskussion kring Net id produkt-roadmap Nej Nej Ja * Specifika villkor kopplade till supportmatrisen ovan är definierade i SecMaker's supportavtal.

10.Windows Server 2008 RDS Windows Server 2008 och Windows Server 2008 R2 har ju länge haft problem med uppkoppling, sessionssammanblandning, events vid kort ur, PIN-låsningar med mera. Nu finns den första hotfixen från Microsoft framme och man kan med Net id 2501-paketet påbörja tester så smått. 2501-paketen av innehåller vår Minidriver för SITHS-korten. Vi vill dock påpeka att detta inte innebär att allt är i hamn, fler tester väntar och troligen även ytterligare fixar från Microsoft. http://support.microsoft.com/kb/2424375 11.Drivrutiner för kortläsare Det har sagts förr men tål att upprepas: Vikten av att se till att man kör senaste version av sina kortläsares drivrutiner kan inte nog understrykas. En äldre drivrutin kan ställa till med de mest märkliga fel. Särskilt intermittenta, svårfelsökta fel. Ta för vana att regelbundet besöka korttillverkarens hemsida för att kontrollera att ni kör rätt version. Exempelvis: http://support.gemalto.com/ http://www.hidglobal.com/technology.php?tech_cat=19&subcat_id=10&headertype=1 Växjö den 13 februari 2011 Jonas Öholm 2011.02.13 18:33:48 +01'00' SecMaker AB