Gå till innehåll

Beställ och ändra SITHS

Alla regioner, kommuner, statliga myndigheter och privata vårdgivare kan beställa anslutning till SITHS. Regioner och kommuner kan göra en direktanslutning eller en tredjepartanslutning, privata vårdgivare kan endast göra en tredjepartanslutning.

Innan din organisation ansluter till SITHS är det viktigt att ni förbereder er och sätter upp en organisation hos er som ska arbeta med SITHS. Det viktigaste är att utse en ansvarig utgivare och säkerställa att ni har en anslutning till Katalogtjänst HSA. Ansvarig utgivare behöver ta del av SITHS tillitsramverk för att veta vilka krav som gäller för tjänsten.

Alternativa sätt att ansluta till SITHS

Direktanslutning

Om din organisation vill använda sig av SITHS e-id på fysiska kort och mobila bärare, ansvara för egen kortutgivning och ha möjlighet att utfärda funktionscertifikat - då är en direktanslutning det naturliga valet. Läs mer och beställ anslutning via länken här nedan.

Tredjepartanslutning

Om din organisation inte har möjlighet att själva bygga upp den organisation som krävs för att ansvara för egen kortutgivning och hantering av funktionscertifikat - då är en tredjepartanslutning via ombud det naturliga valet. Läs mer och kontakta ombud via länken här nedan.

 Klicka på plustecknet för att läsa mer

Visa/Dölj mer information

Beställ direktanslutning till SITHS

  • Beställ direktanslutning till SITHS

    Om din organisation vill använda sig av SITHS e-legitimation på fysiska kort och mobila bärare, ansvara för egen kortutgivning och ha möjlighet att utfärda funktionscertifikat, då ska ni beställa en direktanslutning.

    Observera att SITHS har ett starkt beroende till uppgifterna som finns registrerade i Katalogtjänst HSA. Därför behöver din organisation även ha en anslutning till HSA. I förfrågan om anslutning till SITHS kan du samtidigt be om anslutning till HSA.

    Så här går det till

    1. Teckna Kundavtal 2 om detta inte redan finns

    För att kunna beställa Identifieringstjänst SITHS behöver din organisation ha tecknat Kundavtal 2 med Inera. Kontrollera att ni har ett kundavtal innan ni skickar in förfrågan om tjänsten.

    2. Fyll i och skicka in förfrågan

    Ansvarig person fyller i och skickar in förfrågan om SITHS.

    Förfrågan om anslutning till SITHS

    3. Inera hanterar förfrågan

    När Inera tagit emot förfrågan kontrollerar vi bland annat att alla uppgifter är rätt ifyllda och att vald anslutningsform är relevant för din organisation.

    4. Skriv avtal

    När förfrågan är godkänd skickar Inera ut avtalsdokument som ska läsas igenom, fyllas i och skrivas under. Observera att den här delen av anslutningsprocessen är tidskrävande, eftersom ni noga behöver läsa igenom och förstå de policys, med mera, som ansluten organisation måste följa. Läs tillitsramverket och styrande dokument på denna sida.

    5. Inera kallar till ett uppstartsmöte

    När det formella kring avtal är klart, kontaktar Inera din organisation för ett uppstartsmöte. Vid detta möte går vi tillsammans igenom vad som är viktigt att känna till och göra inför en anslutning till SITHS, hur ni fyller i tillitsdeklarationen, rutiner för att få era första SITHS e-legitimationer, hur ni beställer kortprodukter, med mera.

Visa/Dölj mer information

Beställ tredjepartanslutning till SITHS

Visa/Dölj mer information

Beställ SSL-certifikat av Telia

  • Beställ SSL-certifikat av Telia

    SITHS har beslutat att lämnar Microsofts rotcertifikatprogram, vilket innebär att SITHS funktionscertifikat inte längre kommer att vara betrodda av Microsoft. Om din organisation har e-tjänster och webbplatser som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, bör ni byta ut dessa mot certifikat från en annan globalt betrodd utfärdare snarast möjligt. Inera erbjuder sina kunder att teckna avtal direkt med Telia för att få SSL-certifikat för detta ändamål. 

    Beställ SSL-certifikat av Telia här

    Du beställer SSL-certifikat av Telia genom att kontakta Telias kundtjänst.

    Därför behöver ni beställa SSL-certifikat av Telia

    Bilden ovan visar vilket användningsområde av SITHS funktionscertifikat som slutar att fungera när SITHS lämnar Microsoft rotcertifikaprogram. Observera att det är SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring av informationen till en användare via en webbläsare/användargränssnitt, som kommer sluta att fungera. Men SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring mellan servrar (server-till-server-kommunikation) och inloggning med SITHS-kort kan påverkas av detta, beroende på hur tilliten är installerad. Ni bör därför också säkerställa att tilliten till SITHS för de andra två användningsområdena installerats manuellt, dvs. på annat sätt än med hjälp av Microsofts rotcertifikatprogram.

    Visa/Dölj mer information

    Detta behöver ni göra innan ni beställer SSL-certifikat av Telia

    • Detta behöver ni göra innan ni beställer SSL-certifikat av Telia

      Ett av SITHS användningsområde försvinner

      Detta är SITHS huvudsyften:

      1. Stark autentisering av användare vid inloggning till tjänster.
      2. Identifiering av system och kryptering av information vid överföring mellan olika system. 
      3. Detta användningsområde försvinner: Identifiering av tjänster och kryptering av information när den överförs från en tjänst till en användare. 

      Detta behöver din organisation göra innan ni beställer SSL-certifikat av Telia

      1. Identifiera vilka system som använder SITHS funktionscertifikat och/eller inloggning med SITHS-kort.
      2. Kontrollera om man kan byta funktionscertifikatet som används ut mot användare, se röda krysset ovan, utan att för den delen tappa kommunikationen mot eventuella system i "back-end", se pilarna märkta med 2 i bilden ovan. Eventuellt kan en omkodning av tjänsten bli nödvändig.
      3. E-tjänster som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, se röda krysset ovan, borde byta ut dessa mot certifikat från en annan utfärdare. Inera kommer att erbjuda sina kunder att teckna ett direktavtal med Telia för publikt betrodda certifikat (SSL-certifikat) för detta ändamål.
      4. Kontrollera att tilliten till SITHS har installerats manuellt och inte bara via Microsofts rotcertifikatprogram, för att säkerställa att de andra två användningsområdena fortsätter att fungera.
Visa/Dölj mer information

Beställ funktionscertifikat och testkort av Inera

  • Beställ funktionscertifikat och testkort av Inera

    Beställa funktionscertifikat och testkort av Inera, kan din organisation göra om ni inte har möjlighet att göra detta själva. Ni ska dock i första hand vända er till en organisation som är ombud för SITHS.

    Om ni ändå har behov av att beställa skarpa funktionscertifikat, testkort och testfunktionscertifikat av Inera, använd någon av länkarna nedan.

    Beställ skarpa funktionscertifikat 

    Observera att beställning av skarpa funktionscertifikat kan innebära att ni behöver teckna avtal med Inera, samt vissa administrativa åtaganden som kräver god framförhållning. Leveranstiden beräknas till minst 4 veckor beroende på förutsättningar vid beställningen.

    Kostnad: 3 500 kronor per beställt certifikat.

    Beställ skarpa funktionscertifikat

    Beställ testfunktionscertifikat 

    Kostnad : 750 kronor per styck, följande 150 kronor.

    Beställ testfunktionscertifikat

    Beställ testkort

    Kostnad: 1-5 kort - 5 000 kronor
    Kostnad: 6-15 kort - 10 000 kronor
    Notera att det inte är möjligt att via beställning av testkort få en koppling till HSA:s testmiljö eller egenskaper i HSA.

    Beställ testkort

Visa/Dölj mer information

Ändra SITHS kontaktuppgifter

  • Ändra SITHS kontaktuppgifter

    Det är mycket viktigt att alla kontaktuppgifter gällande din organisations anslutning till SITHS hålls uppdaterade.

    I formuläret via länken nedan kan du ändra ansvarig utgivare, säkerhetsansvarig eller uppgifter till din organisation. När vi tagit emot formuläret kommer vi att starta hanteringen i Easy.

    Ändra SITHS kontaktuppgifter

     

    Roller och ansvar

    Visa/Dölj mer information

    Ansvarig utgivare

    • Ansvarig utgivare

      Rollen som ansvarig utgivare är obligatorisk och måste finnas inom organisationer som är direktanslutna och har avtal med Inera.

      Ansvarig utgivare ansvarar enligt SITHS tillitsramverk för:

      • Att utgivningsområdet följer SITHS regler och rutiner om ansökan, beställning, utlämnande och spärr av elektroniska identitetshandlingar till personer och funktioner
      • Att personkontroller utförs på alla personer som är id-administratörer inom utgivningsområdet
      • Att id-administratörer har adekvat kunskap och kompetens för att upprätthålla organisationens åtagande

      För fullständig beskrivning se SITHS tillitsramverk samt Handledning och rutiner för ansvarig utgivare

    Visa/Dölj mer information

    Säkerhetsansvarig

    • Säkerhetsansvarig

      Rollen som säkerhetsansvarig är obligatorisk och måste finnas inom organisationer som är direktanslutna eller tredjepartanslutna och ska utfärda SIS-kort.

      En säkerhetsansvarig ansvarar för att utvärdera utgivningsområdets efterlevnad av
      utgivningsprocesser för elektroniska identitetshandlingar. I detta ingår ansvar för att
      internrevisioner och riskanalyser genomförs samt tillsyn av ansvarig utgivare.
      För fullständig beskrivning se SITHS tillitsramverk.

    Visa/Dölj mer information

    Id-administratör

    • Id-administratör

      En id-administratör är en person som har fått utbildning för att på ett korrekt sätt kunna efterleva SITHS regelverk och rutiner för livscykelhantering av kort och certifikat. Detta omfattar ansökan, beställning, utlämnande och support samt spärr av elektroniska identitetshandlingar inom utgivningsområdet.

      Det är ansvarig utgivare som ansvarar för utbildning samt utser och tilldelar behörighet till en person utifrån de arbetsuppgifter som id-administratören ska utföra.

      För fullständig beskrivning se SITHS tillitsramverk samt Rutiner för id-administratörer

Visa/Dölj mer information

Utfärda egna SITHS funktionscertifikat

  • Utfärda egna SITHS funktionscertifikat

    Om din organisation har en direktanslutning till SITHS kan ni utfärda era egna funktionscertifikat, och även utfärda certifikat till andra organisationer.

    Här nedan beskriver vi kortfattat processen för hur din organisation får tillgång till miljöer för att kunna utfärda egna funktionscertifikat. Observera att detta gäller skarpa funktionscertifikat.

    Så här går det till

    1. Skicka in förfrågan

    Ansvarig person fyller i och skickar in förfrågan om att få utfärda funktionscertifikat. Observera att HSA och SITHS Förvaltning behöver göra vissa förberedelser innan din organisation kan komma igång.

    Utfärda egna Funktionscertifikat

    2. HSA och SITHS Förvaltning förbereder

    HSA och SITHS Förvaltningar gör vissa centrala inställningar i tjänsterna. Bland annat måste HSA skapa en gren i tjänsteträdet och både HSA och SITHS behöver sätta korrekta behörigheter, med mera.

    3. Interna rutiner, domänvalidering och eventuell fullmakt

    För att kunna utfärda funktionscertifikat behöver din organisation införa interna rutiner för hur ni ska utfärda funktionscertifikat inom organisationen. Dessutom behöver ägaren av domänen bevisa sitt ägarskap, samt fullmakt skrivas om din organisation agerar ombud och utfärdar certifikat åt annan organisation. Nedanstående dokument berör detta.

    - Blankett för domänvalidering
    Denna blankett ska din organisations ansvarige utgivare fylla i och skicka till SITHS PA-grupp för att anmäla vilka domäner din organisation ska utfärda funktionscertifikat till. Tillsammans med denna blankett måste ansvarig utgivare även bevisa att din organisation äger dessa domäner.

    - Fullmakt
    Fullmakten ska fyllas i om din organisation agerar ombud, det vill säga utfärdar funktionscertifikat på domäner som ni själva inte äger.

    - Rutiner och handledning för ansvariga utgivare 
    I detta dokument kan du läsa om hur domänvalidering går till och hur du kan göra för att bevisa att din organisation äger domänen.

    4. Klart

    När ovanstående punkter är genomföra kan din organisation utfärda egna funktionscertifikat, eller utfärda certifikat åt annan organisation.

     

Visa/Dölj mer information

Beställ åtkomst till SITHS Preprod-miljö

  • Beställ åtkomst till SITHS Preprod-miljö

    Om din organisation själv ska kunna utfärda testkort och testfunktionscertifikat behöver ni ha tillgång till SITHS Pre-prod miljö. Fyll i och skicka in formuläret via länken nedan om ni vill komma åt dessa miljöer.

    Beställ åtkomst till SITHS Preprod-miljö

Visa/Dölj mer information

Avsluta anslutning till SITHS

  • Avsluta anslutning till SITHS

    Om din organisation vill avsluta sin direktanslutning till SITHS och därmed också avveckla er utgivning av e-legitimationer, måste behörig beställare anmäla detta till Inera.

    Eftersom SITHS är en viktig säkerhetslösning som berör många olika nationella e-tjänster är det viktigt att ni noga tänker igenom vilka konsekvenser ett avslut kan innebära för er organisation. Tänk också på att detta påverkar organisationer som eventuellt anslutit till SITHS via er.

    Fyll i och skicka in en formell uppsägning

    Fyll i och skicka in den digitala blanketten om uppsägning

Klicka för att öppna fönster för kundservice Kontakta oss

Kontakta oss

Telefon

Kundservice, felanmälan och support

Scrolla till toppen av sidan