Gå till innehåll

Viktig förändring av SITHS funktionscertifikat

I och med att SITHS nu fokuserar på utvecklingsinsatser för att kontinuitetssäkra tjänsten, har vi beslutat att lämna Microsofts rotcertifikatprogram. Detta innebär att ett av SITHS funktionscertifikats användningsområden försvinner – det som hanterar det publika certifikatet när en användare loggar in i en e-tjänst via en webbläsare.

Observera också att beroende på hur tilliten till SITHS är installerad på servrar, kan detta också påverka funktionscertifikat som används för server-till-server-kommunikation och inloggning med SITHS-kort.

Illustration över hur SITHS funktionscertifikat används

SITHS utträde ur Microsoft rootcertifikatprogram

När SITHS lämnar Microsofts rotcertifikatprogram kommer SITHS funktionscertifikat inte längre att, per automatik, vara betrodda av Microsoft för användning i användargränssnitt. Detta kan medföra att användaren får certifikatsvarningar om att tjänsten/webbplatsen man försöker nå är osäker. 

Om din organisation har e-tjänster och webbplatser som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, måste ni byta ut dessa mot certifikat från en annan globalt betrodd utfärdare snarast möjligt.

Inera erbjuder sina kunder att teckna avtal direkt med Telia för att få SSL-certifikat för detta ändamål. När den nya avtalsmallen är klar går det att beställa SSL-certifikat av Telia via SITHS webbsidor på denna sida. Detta beräknas vara klart inom den närmaste veckan.

Ni bör också säkerställa att tilliten till SITHS för de andra två användningsområdena installerats manuellt, det vill säga, på annat sätt än med hjälp av Microsofts rotcertifikatprogram.

Ett av SITHS funktionscertifikats användningsområden försvinner

Detta är SITHS huvudsyften:

  1. Stark autentisering av användare vid inloggning till tjänster.
  2. Identifiering av system och kryptering av information vid överföring mellan olika system. 
  3. Detta användningsområde försvinner: Identifiering av tjänster och kryptering av information när den överförs från en tjänst till en användare.

Ett av SITHS syften försvinner

Observera att det är SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring av informationen till en användare via en webbläsare/användargränssnitt, som kommer sluta att fungera. Men SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring mellan servrar (server-till-server-kommunikation) och inloggning med SITHS-kort kan påverkas beroende på hur tilliten är installerad. Ni bör därför också säkerställa att tilliten till SITHS för de andra två användningsområdena installerats manuellt, dvs. på annat sätt än med hjälp av Microsofts rotcertifikatprogram.

Detta behöver din organisation göra

  1. Identifiera vilka system som använder SITHS funktionscertifikat och/eller inloggning med SITHS-kort.
  2. Kontrollera om man kan byta funktionscertifikatet som används ut mot användare, se röda krysset ovan, utan att för den delen tappa kommunikationen mot eventuella system i "back-end", se pilarna märkta med 2 i bilden ovan. Eventuellt kan en omkodning av tjänsten bli nödvändig.
  3. E-tjänster som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, se röda krysset ovan, borde byta ut dessa mot certifikat från en annan utfärdare. Inera kommer att erbjuda sina kunder att teckna ett direktavtal med Telia för publikt betrodda certifikat (SSL-certifikat) för detta ändamål. 
  4. Kontrollera att tilliten till SITHS har installerats manuellt och inte bara via Microsofts rotcertifikatprogram, för att säkerställa att de andra två användningsområdena fortsätter att fungera.
Klicka för att öppna fönster för kundservice Kontakta oss

Kontakta oss

Telefon

Kundservice, felanmälan och support

Scrolla till toppen av sidan