Kontaktchip - annat innehåll och nya kortprofiler för integration

Relevanta dokument
Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Kortprodukter. E-identitet för offentlig sektor

Mobilt Efos och ny metod för stark autentisering

Checklista för tekniskt ansvarig

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Mobilt Efos och ny metod för stark autentisering

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Mobilt Efos och ny metod för stark autentisering

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

EFOS-dagen, Lanseringsplan. 26 September 2018

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Kortspecifikation bilaga 1.2

En övergripande bild av SITHS

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Kortpriser för Telias standardutbud

Ditt nya smarta etjänstekort!

Kontroll av e-tjänstekort och tillhörande PIN-koder

Testa ditt SITHS-kort

SITHS Thomas Näsberg Inera

Manual - Inloggning. Svevac

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Införande av SITHS kort i en. Förstärkt inloggning enligt Nationella rutiner och rekommendationer Version

Manual inloggning Svevac

Termer och begrepp. Identifieringstjänst SITHS

TeliaSonera AB. Arne Persson, Försäljningsansvarig Christer Cronqvist, Affärsstöd

Manual - Inloggning. Svevac

Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare:

SITHS Rutin för RA i SITHS Admin

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Termer och begrepp. Identifieringstjänst SITHS

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman

Manual - Inloggning. Svevac

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

Manual Beställning av certifikat (HCC) till reservkort

Hämta nytt certifikat

Handbok för lokal administratör

Krav på säker autentisering över öppna nät

Checklista. För åtkomst till Svevac

Information för användare av e-tjänstekort och HSA-ID

Portalinloggning SITHS HCC och Lösenordsbyte manual

eid Support Version

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

SITHS anpassning av IT system. Användarguide: Gör så här SITHS anpassning av IT System

RUTINER E-TJÄNSTEKORT

Rutin för administrering av KOMKAT och SITHS kort

Guide. SITHS reservkort (12)

Regler vid verksamhetsövergång och ägarbyte

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Ansvarsförbindelse etjänstekort

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

SITHS information Thomas Näsberg Sjukvårdsrådgivningen

Lathund. Beställa tandvårdsintyg i Tandvårdsfönster

Administration av kort och certifikat

Använd ett Smart ID till allt!

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Version: 2.0 NBS / / AS

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Rutiner för SITHS kort

Felmeddelande - inloggning till Pascal

Handbok för användare. HCC Administration

Rutiner för IDadministratörer. Identifieringstjänst SITHS

Anvisningar för klientdator vid inloggning med certifikat på smarta kort

Användarmanual Administratör

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Efos UtgivarForum

SITHS. Kontakt: E-post: Webbsida:

3 Hur förbereder jag mig inför krav på kortinlogg?

Användarmanual Administratör

Innehållsförteckning Tekniksupport... 4 Brandväggskonfigurationer Applikationssupport... 17

1 (7) Sida. Beteckning Datum Johan Nylander Upprättat av A Utgåva/Version. Tjänstebeskrivning. SSG Access

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

Version: 2.0 NBS / / AS

Manual för nedladdning av certifikat till reservkort

Beställningsstöd för anslutning till NTJP

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos)

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

medrave4 Introduktionsmanual Specialist i Allmänmedicin

Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: Org. nr: Uppsala

Lathund. Beställa F-kort i Tandvårdsfönster

Hur når man tre miljoner användare på ett enkelt och säkert sätt?

Läsare. Easy come Easy go

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Användarmanual Administratör

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

SITHS Rutin för RA i SITHS Admin

Information från Löne- och Pensionsservice

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Rutiner för SITHS kort

SITHS inloggning i AD

Transkript:

Nyheter med Efos-korten I och med lanseringen kommer de smarta korten att förändras på tre övergripande plan jämfört med de som finns inom SITHS idag. Kontaktchip Annat innehåll och nya kortprofiler för integration Kontaktlös teknik Bakåtkompatibilitet och ny teknik Korttyper Ny visuell design och säkerhetsdetaljer Kontaktchip - annat innehåll och nya kortprofiler för integration Innehåll Innehållet kommer att förändras enligt: SITHS Ett certifikatpar från Telia e-leg (SIS-kort och företagskort) enterprise (samordningskort) transportcertifikat (reservkort) X antal SITHS HCC Y antal certifikat från egen lokal CA Efos Ett Efos certifikatpar med personnummer X antal Efos certifikatpar med HSA-id. Y antal certifikat från egen lokal CA Några undantag är: För CrossBorder finns bara ett Efos certifikatpar med HSA-id Det finns också en teknisk möjlighet att bara ha certifikat med personnummer. OBS! Certifikaten med HSA-id och certifikaten med Personnummer kommer utfärdas från en utfärdande CA under samma rot. Det är därför viktigt att säkerställa att tjänsten konfigurerar till att bara acceptera de Efos utfärdande CA s som fungerar med tjänsten. Dvs. om tjänsten använder HSA-id för att identifiera användaren, så ska den inte lita på de Efos utfärdare som använder Personnummer. Det kommer medföra att användaren kan råka välja fel certifikat och nekas åtkomst till tjänsten. Kortprofiler I och med lanseringen av Efos införs nya kortprofiler. Kortprofilen kan sägas vara den applikation på själva chippet som lagrar certifikat och nycklar och som bestämmer hur integration med det smarta kortet ska gå till. Sid 1/5

Anledningen till att dessa byts ut är både att de nuvarande kortprofilerna ägs av Telia, men också för att Efos har kravsällt på nyare teknik som de gamla profilerna inte har stöd för. Dagens kortprofil, Telia EID IP5a kommer att ersättas av två nya kortprofiler. Kortprofil 1 Ordinarie kort (tidigare Företagskort) och SIS-kort Icke raderbara Kortet ska endast tillhöra en användare under hela sin livstid Giltighetstid för kortyta och certifikat, upp till 5 år Kortprofil 2 Tillfälliga kort (tidigare Reservkort) Kan omformateras så att de på ett säkert sätt kan ges ut på nytt till andra användare Har en maximal giltighetstid för användning om 10 år, men inte någon tryckt giltighetstid på kortet. Certifikatens giltighetstid styrs av policy och är avsevärt kortare. Konsekvenser Användare som får Efos-kort kan INTE logga in med Telia e-legitimation Net id kommer inte per automatik att fungera med Efos-korten om inte rätt version är installerad. Användare som loggar in med SITHS-kort måste alltså få nya versioner av Net id Tjänster måste konfigureras för att acceptera Efos pki-struktur Om ni har några tjänster som integrerar direkt mot profilen på kortet, kommer dessa med största sannolikhet inte fungera mot Efos-korten. Kontaktlös teknik I och med lanseringen av Efos kommer det att erbjudas en ny teknik för kontaktlös kommunikation med de smarta korten för användning i exempelvis passersystem, lunch- och parkeringsautomater. Den kontaktlösa tekniken kommer fortsatt att vara frikopplad från e-legitimationen och har alltså inget att göra med certifikaten och de privata nycklarna som skapas inom Efos och som används för inloggning till tjänster. Den nya tekniken är MIFARE DESFire och den kommer vara tillgänglig för beställning först några månader efter lanseringen av Efos, se mer information under rubriken för DESFire längre ner. Vi rekommenderar dessutom att denna teknik införs som ett eget projekt. Vid lanseringen av Efos kommer det bara gå att beställa MIFARE Classic EV1 med samma nycklar och konfiguration som idag för att säkerställa bakåtkompatibilitet. Planen var ursprungligen att kombinera flera tekniker på samma kort, däribland också tekniken Dual Interface för att komma åt e-legitimationen kontaktlöst. Att kombinera flera tekniker har visat sig ställa till med ett antal problem som uppstår när teknikerna kombineras på samma kort. Dual Interface utgår, eftersom läsning kontaktlöst är bra i teorin, men inte i praktiken pga. inläsningstider och de kontaktlösa läsarnas placering i ex. laptops. Denna teknik adderar också till ovan nämna problem vid kombination av dessa tekniker. Sid 2/5

Slutsatsen är således att två olika grundtyper för kontaktlös kommunikation erbjuds istället. Tekniken kommer, liksom idag, finnas i ett separat chip inbäddat i plasten. MIFARE Classic EV1 Samma kontaktlösa teknik som används på dagens SITHS-kort. För bakåtkompatibilitet kommer vi se till att använda samma konfiguration av sektorer och nycklar för läsning som används inom SITHS idag. Används exempelvis för passersystem, lunch- och parkeringsautomater Tekniken i sig har ett antal kända sårbarheter som gör denna del av kortet går enkelt att kopiera. Inpassering till skyddsvärda områden som använder denna teknik bör därför kompletteras med ytterligare en faktor som t ex. en användarvald kod (inte samma pin-kod som e-legitimationen) För MIFARE Classic kommer vi också att säkerställa Timelox funktionalitet för de kunder som använder det idag. MIFARE DESFire EV1 Ny och säkrare kontaktlös teknik som inte finns på dagens SITHS-kort. Är helt frikopplad från e-legitimationen och har ingenting att göra med certifikaten och de privata nycklarna som skapas inom Efos och som används för inloggning till tjänster. Denna teknik är inte bakåtkompatibel med dagens kontaktlösa teknik på SITHS-korten. Korttyper med denna teknik kommer inte att gå att beställa direkt vid lanseringen av Efos. När den blir beställningsbar rekommenderar Efos förvaltning att den införs som ett projekt för att säkerställa att medarbetarna kan komma in i de lokaler de behöver tillträde i då: kortläsare på vissa fastigheter kan behöva bytas ut för att kunna läsa denna nya teknik kortläsarna måste programmeras med nya nycklar. Exakt vilken konfiguration för sektorer och nycklar som kommer att gälla är ännu inte fastställt Konsekvenser Den kontaktlösa tekniken MIFARE DESFire fungerar inte per automatik i befintliga system. Vid lanseringen av Efos kommer därför inte DESFire gå att beställa och det kommer att drivas som ett införandeprojekt. Korttyper - Visuell design och säkerhetsdetaljer Inom dagens SITHS har det funnits 15 gemensamma korttyper, men också möjlighet för organisationerna att själva göra anpassningar och ta fram egna korttyper. Inom Efos kommer vi endast ha gemensamma korttyper, men innehåll som till exempel logotyp kommer självklart kunna vara olika per organisation. Exakt hur de gemensamma korttyperna ska se ut kommer utredas under början av hösten. När detta är beslutat måste varje organisation bestämma sig för vilka av Efos korttyper man vill kunna beställa. Sid 3/5

Här finns också ett stort beroende till det samordnade kortavrop som gjordes tillsammans med Försäkringskassan. Korttyperna kan grupperas efter vissa grundläggande egenskaper. Gruppering av korttyper SIS-kort kommer finnas kvar som en korttyp inom Efos. Här bestäms den visuella designen och säkerhetsdetaljerna av SIS och inga visuella förändringar görs mot idag SIS-kort DESFire Ordinarie kort (tidigare Företagskort) Förses med bättre visuella säkerhetsdetaljer. Guilloche UV-tryck (del av guilloche blir fluorescerande under UV-ljus) Förses med diskreta färgtoner, delvis för att det ska bli lättare att visuellt se skillnad på nya och gamla kort Erbjuds som stående eller liggande, med eller utan foto, som studentkort och konsultkort Har streckkod som innehåller kortserienummer Har magnetband med samma innehåll och kodning som SITHS-kort Kommer kunna ha timelox aktiverat, egen korttyp högre pris Kommer kunna ha Niscaya kodning, egen korttyp med högre pris Ordinarie kort DESFire Tillfälligt kort (tidigare Reservkort) Har streckkod som innehåller kortets serienummer Har magnetband med samma innehåll och kodning som SITHS reservkort Har samma säkerhetsdetaljer som ordinarie kort. Fungerar dock inte som visuell id-handling, så säkerhetsdetaljer har därför inte lika stort värde. Tillfälligt kort DESFire Logotyp Vid övergången från SITHS till Efos kommer vi att kopiera befintliga logotyper för respektive organisation. Det kommer bara tillåtas en logotyp för varje organisation. Beställningar av provtryck inför byte av logotyp kommer erbjudas först efter lanseringen av Efos. Beställning av provtryck kommer då att hanteras via Inera. För att vara på den säkra sidan att allt ser bra ut med just er logotyp, rekommenderar vi att era första beställningar av Efos-kort görs i mindre volymer. Sid 4/5

Erbjudna Korttyper Via nedan länk kan du hitta vilka korttyper som finna att välja mellan. Din organisation måste välja vilka korttyper som ska gå att beställa för id-administratörerna i din organisation. Detta konfigureras i samband med att din organisation läggs upp i Efosportalen. Länk till korttyper: <Länk till bilaga över korttyper> Testkort Se mer information på sidan om Tester inom Efos. Mer information kommer Sid 5/5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss