Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Relevanta dokument
Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Kontaktchip - annat innehåll och nya kortprofiler för integration

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Manual - Inloggning. Svevac

Mobilt Efos och ny metod för stark autentisering

EFOS-dagen, Lanseringsplan. 26 September 2018

Checklista för tekniskt ansvarig

Mobilt Efos och ny metod för stark autentisering

En övergripande bild av SITHS

Mobilt Efos och ny metod för stark autentisering

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Testa ditt SITHS-kort

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Manual - Inloggning. Svevac

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Avtal om Kundens användning av E-identitet för offentlig sektor

Checklista. För åtkomst till Svevac

Avtal om Kundens användning av Identifieringstjänst SITHS

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Teknisk Anslutningsguide Efos Server

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Termer och begrepp. Identifieringstjänst SITHS

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

Termer och begrepp. Identifieringstjänst SITHS

Svensk e-legitimation

Introduktion. September 2018

SITHS Thomas Näsberg Inera

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Introduktion till eidas. Dnr: /

Tjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren

Ändringar i utfärdande av HCC Funktion

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Att legitimera sig elektroniskt i tjänsten

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

ehälsomyndighetens nya säkerhetskrav

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

Anvisningar för klientdator vid inloggning med certifikat på smarta kort

Exempel på AB dok. arkitekturella beslut

Ditt nya smarta etjänstekort!

Samverka effektivare via regiongemensam katalog

Region Skåne Loggning NPÖ

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

SITHS anpassning av IT system. Användarguide: Gör så här SITHS anpassning av IT System

Så ansluter ni till HSA och SITHS via redan ansluten organisation (landsting eller annan kommun)

Byta bort SITHS-cert i frontend

Att låta verkligheten möta teorin Gemensamt tjänstekort i Gävleborg

SITHS inloggning i AD

Kortprodukter. E-identitet för offentlig sektor

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Manual - Inloggning. Svevac

Systemkrav och rekommendationer. Åtkomst till Pascal

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Identifieringstjänst. del av projektet Infrastruktur

Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos)

Bilaga 2. Säkerhetslösning för Mina intyg

Dok. nr: SLLIT-ANS Beskrivning för registrering inom ATj

Guide. SITHS reservkort (12)

Portförändringar. Säkerhetstjänster 2.1 och framåt

Information för användare av e-tjänstekort och HSA-ID

Systemkrav. Åtkomst till Pascal

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

E-legitimering och e-underskrift Johan Bålman esam

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Rutin för administrering av KOMKAT och SITHS kort

SITHS Nationell identifieringstjänst. Vad? Varför? Hur? Framöver?

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Felmeddelande - inloggning till Pascal

Release notes och kända fel. Webcert 4.1

Ansvarsförbindelse etjänstekort

HSA-schema tjänsteträdet. Version

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Manual inloggning Svevac

Administrera användare i Senior alert

Införande av SITHS kort i en. Förstärkt inloggning enligt Nationella rutiner och rekommendationer Version

Svenska och utländska e-legitimationer vad händer?

Revisionsfrågor HSA och SITHS 2015

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Kontroll av e-tjänstekort och tillhörande PIN-koder

Viktiga steg för gränsöverskridande e-legitimation

PhenixID & Inera referensarkitektur. Product Manager

Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd

Elevlegitimation ett konkret initiativ.

Resultat från E-legitimationsenkäten

SITHS i ett mobilt arbetssätt Region Östergötland. Region Östergötland 1

Transkript:

Efos PKI-struktur I samband med lanseringen av E-identitet för offentlig sektor (Efos) hos Försäkringskassan kommer certifikat börja ges ut från en annan PKI-struktur istället för SITHS Root CA v1 som idag används inom SITHS. Lokala och Nationella tjänster måste därför konfigureras för att acceptera och kunna använda certifikat utfärdade från Efos. Om detta inte görs kommer användare och system som får sina certifikat efter lanseringen av Efos få problem att logga in/kommunicera. Den nya PKI-strukturen Användningsområden för certifikat SITHS-certifikat har idag tre primära användningsområden. Identifiera användare vid inloggning till e-tjänster - Personcertifikat System till system kommunikation mellan webservices, exempelvis Tjänsteplattformar, HSA Webservice, Säkerhetstjänster etc. Interna Funktionscertifikat Identifiera och kryptera information mellan användargränssnittet för en e-tjänst och en användare Publikt betrodda funktionscertifikat Sid 1/5

Dessa användningsområden passar in i den nya PKI-strukturen enligt nedan: Åtgärder som tjänster MÅSTE vidta Tjänster som idag använder sig av SITHS-certifikat för något av ovan användningsområden måste göra två saker kopplat till denna förändring: Installera tillit till Efos CA s Öppna brandväggar VALFRIA åtgärder som tjänster KAN vidta Utöver detta kommer det också ny funktionalitet som är valfri att införa: Möjlighet att identifiera användare med personnummer utöver HSA-id Möjlighet att avgöra tillitsnivå för Efoscertifikat och tidigare utgivna SITHScertifikat Sid 2/5

Installera tillit Beroende på vilka användningsområden SITHS-certifikaten använts för idag, enligt logiken ovan, behöver olika kompletterande tillit installeras till rotcertifikat och utfärdare som sätts upp inom Efos nya PKI-struktur. Information om vilka Efosutfärdare som ersätter vilka SITHS-utfärdare, samt certifikaten som ska installeras hittar du här: /eidentitet_for_offentlig_sektor/pki_struktur Öppna brandväggar Se denna webbsida: /e-identitet_for_offentlig_sektor/sokvagar_och_brandvaggsoppningar Övriga förändringar Två andra förändringar som införs i och med den nya PKI-strukturen är Möjlighet att avgöra tillitsnivån till en e-legitimation Möjlighet att använda personnummer som identifierare utöver HSA-id. Identifiera användare Personnummer Inom SITHS fanns personnummer endast som identifierare i Telia e-legitimationen som fanns med på SITHS-kortet. Nyttjande av Telia e-legitimation kostade dock extra för de e-tjänster som ville göra det och var mest tänkt som en bonus som medarbetaren kunde använda privat. Inom Efos kommer det som regel också att finnas ett certifikatpar med personnummer som ingår som en del av tjänsten. Det kommer alltså att kunna finnas två certifikatpar på varje utfärdat Efoskort o Ett som innehåller personnummer som identifierare. Detta certifikatpar kommer vara det som myndigheterna använder i första hand. Det kan också användas för e-tjänster inom landsting, kommuner och privata vårdgivare förutsatt att man bygger behörighetsmodeller som stödjer detta o Ett som innehåller HSA-id precis som SITHS gör idag. Detta certifikatpar förutsätter att organisationen/medarbetarna också finns i HSA. Detta certifikatpar kommer vara det som vård och omsorg använder i första hand CrossBorder Några undantag från ovan logik om två certifikatpar är personer utan personnummer/samordningsnummer. Inom SITHS får dessa certifikat från SITHS CA CrossBorder Sid 3/5

Inom Efos får dessa endast certifikatpar med HSA-id från Swedish Public Sector HSA Person 2 CA v1 med en viss O.I.D i attributet certifikatprinciper Identifiera användare Tillitsnivåer Mer information om tillitsnivåer finns på e-legitimationsnämndens hemsida Tillitsnivån för den utfärdade e-legitimationen kommer indikeras av den O.I.D i attributet Certifikatprinciper som börjar med 1.2.752.146 i varje certifikat. Den fulla syntaxen är 1.2.752.146.X.Y.Z o X pekar på vilken Efos utfärdare som ställt ut certifikatet o Y pekar på vilken tillitsnivå e-legitimationen har. o Z pekar på vilken rutin för utfärdande som använts. Som stöd för system som inte kan tolka O.I.D:er görs också en uppdelning i olika utfärdare en för vardera tillitsnivå 2, 3 och 4. Samma logik gäller både för certifikatparet med personnummer och det med HSA-id som identifierare med Matris för tillitsnivåer inom Efos för Certifikat med HSA-id Tillitsnivå Utfärdare O.I.D exempel Tillitsnivå 2 Tillitsnivå 3 Tillitsnivå 4 Person 2 CA v1 Person 3 CA v1 Person 4 CA v1 1.2.752.146.260.2.Z 1.2.752.146.270.3.Z 1.2.752.146.280.4.Z Matris för tillitsnivåer inom Efos för Certifikat med Personnummer Tillitsnivå Utfärdare O.I.D exempel Tillitsnivå 2 Tillitsnivå 3 Tillitsnivå 4 Person 2 CA v1 Person 3 CA v1 Person 4 CA v1 1.2.752.146.210.2.Z 1.2.752.146.220.3.Z 1.2.752.146.230.4.Z Matris för tillitsnivåer inom SITHS SITHS togs inte fram med fokus på tillitsnivåer. Men även här går det att utläsa detta till en viss nivå. För SITHS-certifikat görs detta genom att tolka i Attributet 1.2.752.34.2.1. Detta attribut innehåller kortets serienummer och tolkningen av tillitsnivå kan då göras enligt. Tillitsnivå Utfärdare Kortserienummer Sid 4/5

Tillitsnivå 2 SITHS Type 1 CA v1 Alla certifikat där kortserienumret inte följer nedan logik Tillitsnivå 3 SITHS Type 1 CA v1 9752 XXXX 357 (SIS-kort, SITHS) 9752 XXXX 857 (Företagskort med eget utfärdarnr., SITHS)" Sid 5/5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss