Till navigering

Planeringskalender för Identifieringstjänst SITHS

Här kan du se planerade förändringar och aktiviteter för SITHS som innebär någon form av åtgärd för anslutna organisationer.

Planeringskalendern visar planerade händelser 13 månader framåt. Kalendern kompletteras och uppdateras kontinuerligt. Läs mer om Identifieringstjänst SITHS

Förändra hur organization, locality och country hämtas i HCC Funktion + tillägg av O.I.D

(Ärendenummer: 87833)

I 2015 och 2016 års revisioner av SITHS har vi fått anmärkningar på att vi inte har korrekt innehåll i SITHS HCC Funktion.

Denna utveckling syftar till att åtgärda detta problem och består av två delar:

  • Ändring av hur SITHS hämtar information för land, locality och organisation
  • Tillägg av O.I.D som indikerar att Organisationsvalidering tillämpats

Start-och sluttid

Start: 18 april 2017, klockan 16.00
Slut: 18 april 2017, klockan 20.00

Åtgärd som ansluten organisation behöver göra

Anslutna organisationer ska beställa nya certifikat för produktionsmiljöerna i god tid innan befintliga certifikats giltighetstid går ut. Detta för att kunna byta tillbaka till tidigare installerade certifikat om problem skulle uppstå.

De som har möjlighet kan förbereda sig genom att inventera vilka system som använder HCC Funktion, samt att kontrollera vilket beroenden dessa har till certifikatets subjekt. Förbered för att korrigera mottaglighet för andra organisationsnamn, tillägg av locality och frånvaro av domainComponent.

Roller som berörs

  • Systemförvaltare
  • Systemtekniker
  • RA-organisation

Lansering av E-identitet för offentlig sektor (som ska ersätta SITHS)

(Ärendenummer: 97342)

Inera och Försäkringskassan har startat ett samarbete kring en ny gemensam identifieringstjänst som ska ersätta både SITHS och Försäkringskassans MCA. Den nya tjänsten ska heta E-identitet för offentlig sektor.

I samband med detta har en upphandling gjorts av ett nytt administrationsverktyg, som ska ersätta SITHS Admin.

Driften av E-identitet för offentlig sektor kommer att ligga hos Försäkringskassan och avtalet med Telia kommer att avslutas. SITHS har dock certifikat som är giltiga mellan 2-5 år, vilket får till följd att SITHS Root CA v1 med underliggande CA:s behöver ett antal åtgärder för att dessa certifikat fortsatt ska kunna användas.

Upphandlingen av administrationsverktyg och samverkan innebär bland annat att:

  • SITHS-administratörer kommer att få ett nytt gränssnitt att jobba i för att utfärda certifikat till servrar, kort och mobila enheter.
  • Det kommer att etableras en ny PKI-struktur med två Rot CA:s och nya utfärdande CA:s. Certifikat som används för att identifiera användare och för server till serverkommunikation ges ut från utfärdare under en Rot -CA. Detta innebär också nya saker för CRL, OCSP och AIA.
  • SITHS kommer gå ur Microsofts rotcertifkatprogram. 
  • Certifikat för webbsidor som publiceras mot användare kommer kunna beställas/utfärdas från utfärdare under en av Rot-CA:na inom E-identitet för offentlig sektor.
  • En tjänst för inloggning med hjälp av elektroniska identiteter via separat kommunikationskanal, även kallat Out-of-band authentication kommer att införas (ex. för identiteter på mobila enheter, men också certifikat på smarta kort, då integration via webbläsaren till PC-klient blir allt svårare).
  • SITHS Spärrlistor, OCSP och AIA resurser kommer flyttas från Telia till Försäkringskassan.
  • Migrering av data.
  • Migrering av privat nyckelmaterial får CA's alt. byta certifikat för signering av spärrlistor.

Start-och sluttid

Start: Mars 2018
Slut: Mars 2018

Åtgärd som ansluten organisation behöver göra

Mer information om detta kommer att publiceras på projektets webbsidor inom kort.

Roller som berörs

Mer information om detta kommer att publiceras på projektets webbsidor inom kort.

 


Certifikat kommer att ges ut från ny PKI-struktur

(Ärendenummer: 97327)

Inera och Försäkringskassan har startat ett samarbete kring en ny gemensam identifieringstjänst som ska ersätta både SITHS och Försäkringskassans MCA. Den nya tjänsten ska heta E-identitet för offentlig sektor.

I samband med detta har en upphandling gjorts av ett nytt administrationsverktyg, som ska ersätta SITHS Admin.

Driften av E-identitet för offentlig sektor kommer att ligga hos Försäkringskassan och avtalet med Telia kommer att avslutas. SITHS har dock certifikat som är giltiga mellan 2-5 år, vilket får som följd att SITHS Root CA v1 med underliggande CA:s behöver ett antal åtgärder för att dessa certifikat fortsatt ska kunna användas.

Detta sammanfaller också med att SITHS Type 1 CA v1 håller på att gå ur tiden och måste ersättas. Senast i maj 2020 måste samma sak vara gjort för SITHS Type 3 CA v1.

Planen för det sistnämnda är därför att certifikat i samband med produktionssättningen av E-identitet för offentlig sektor hos Försäkringskassan kommer att behöva ges ut från en annan PKI-struktur.

Detta medför att tjänsten som idag använder sig av SITHS-certifikat på olika sätt, måste installera tillit till dessa nya CA:s. Beroende på vad tjänsten gör behöverr tillit till olika CA:s installeras. Notera också att dessa nya CA:s har nya URL:er och IP-adresser för funktioner som Spärrlista, OCSP och att byta certifikatkedja med hjälp av AIA-länkar, se information på projektets webbplats här.

Start-och sluttid

Start: Mars 2018
Slut: Mars 2018

Åtgärd som ansluten organisation behöver göra

Mer information om detta kommer att publiceras på projektets webbsidor inom kort.

Roller som berörs

Mer information om detta kommer att publiceras på projektets webbsidor inom kort

 


Lansering av nytt administrationsgränssnitt för elektroniska identiteter (som ska ersätta SITHS Admin)

(Ärendenummer: 97384)

Inera och Försäkringskassan har startat ett samarbete kring en ny gemensam identifieringstjänst som ska ersätta både SITHS och Försäkringskassans MCA. Den nya tjänsten ska heta E-identitet för offentlig sektor.

Inom ramarna för detta samarbete har man också upphandlat ett nytt administrationsverktyg för att administrera och utfärda elektroniska identiteter för personer med smarta kort, men även för andra bärare.

Administrationsverktyget ska även hantera utfärdande av identiteter till servrar - för server till serverkommunikation och till servrar som tillgängliggörs webbtjänster till slutanvändare.

När detta administrationsverktyg tas i bruk kommer en ny PKI-struktur träda i kraft och finnas parallellt med de gamla SITHS PKI:erna. Den nya PKI-strukturen hanteras i relaterat ändringsärende Inera-CHG-97327

Start-och sluttid

Start: Mars 2018
Slut: Mars 2018

Åtgärd som ansluten organisation behöver göra

Mer information om detta kommer att publiceras på projektets webbsidor inom kort.

Roller som berörs

Mer information om detta kommer att publiceras på projektets webbsidor inom kort.

 


Utträde ur Microsofts rotcertifikatprogram för att underlätta nyckelmigrering från Telia till Försäkringskassan

(Ärendenummer: 98259)

Mer information kommer.

Start-och sluttid

Start: Mars 2018
Slut: Mars 2018