Pågående utveckling

Ny lösning för SITHS

Projektet Ny lösning för SITHS utvecklar och inför nya lösningar för inloggning och elektroniska underskrifter med SITHS e-legitimation, samt utvecklar nya portaler som ska ersätta dagens SITHS Admin och SITHS Mina sidor.

Den nya autentiseringslösningen på fyra minuter. Filmen beskriver hur den nya lösningen för SITHS ger möjlighet till smått revolutionerande nya arbetssätt och användningsområden. Filmen är producerad av Region Västmanland i samverkan med Inera. Observera att de datum som nämns i slutet av filmen inte längre är aktuella. Nu gällande tidplaner och datum återfinns i texten nedan.

Om projektet

Identifieringstjänst SITHS genomgår nu de största förändringarna sedan tjänsten lanserades. En ny lösning för autentisering har utvecklats som bland annat gör det möjligt att använda SITHS e-legitimation mobilt. En fristående underskriftstjänst har tagits fram som gör det möjligt att skriva under elektroniska handlingar på ett säkert sätt. Dessutom utvecklas nya portaler för utfärdande och hantering av SITHS e-legitimationer, som ska ersätta dagens SITHS Admin och SITHS Mina sidor.

Ny lösning för autentisering

Projektet tar fram en ny lösning för autentisering av användare som legitimerar sig med SITHS eID. Autentisering är den kontroll som sker för att bekräfta och säkerställa en persons identitet, när personen loggar in eller gör en elektronisk underskrift i ett system eller en e-tjänst.

Den nya lösningen bygger på modern och säker teknik där autentiseringen sker frikopplat från det system eller den e-tjänst där användaren loggar in eller skriver under. Det innebär att det går att göra förändringar i lösningen utan att de anslutna systemen och e-tjänsterna påverkas. Lösningen följer referensarkitekturen för identitet och åtkomst.

För användarna innebär den nya lösningen flera fördelar:

  • Mobila arbetssätt - förutom att kunna använda SITHS-kort blir det även möjligt för användarna att legitimera sig med Mobilt SITHS. Det ger möjlighet till ett mer flexibelt arbetssätt där användarna fritt kan röra sig på sin arbetsplats och på ett enkelt sätt hantera känslig information både på datorn och i mobiltelefon eller surfplatta. 
  • Stöd för fler plattformar - den nya lösningen har stöd för de senaste versionerna av operativsystemen Windows, Android och iOS samt de vanligaste webbläsarna.
  • Enhetlig användarupplevelse - gränssnittet som möter användaren vid legitimering ser likadant ut oavsett vilket system eller vilken tjänst användaren arbetar i.

Filmen beskriver arkitekturen och tekniken som den nya autentiseringslösningen baseras på. Den beskriver också hur det går till att införa den nya lösningen i lokala system och tjänster.

Ny underskriftstjänst

Projektet har tagit fram en fristående underskriftstjänst som gör det möjligt att skriva under elektroniska handlingar på ett säkert sätt.

Underskriftstjänsten bygger på den nya autentiseringslösningen, vilket gör att det är möjligt att göra underskrifter med både SITHS eID på kort och Mobilt SITHS eID. Tjänsten uppfyller kraven i Diggs tekniska ramverk för fristående underskriftstjänster och följer referensarkitekturen för identitet och åtkomst. Den har också stöd för de vanligaste webbläsarna.

Det har även tidigare gått att göra elektroniska underskrifter med SITHS e-legitimation, men underskriftsfunktionen har då varit inbyggd i det system eller den e-tjänst där handlingen som ska skrivas under finns. Denna underskriftsfunktion fungerar dessutom endast med webbläsaren Internet Explorer 11, som Microsoft upphörde att ge support för vid sommaren 2022. Inera rekommenderar därför alla organisationer som använder SITHS för elektroniska underskrifter att snarast ansluta berörda system och e-tjänster till den nya Underskriftstjänsten.

Nya portaler för utfärdande av SITHS eID

Projektet utvecklar två nya portaler som ska ersätta dagens SITHS Admin och SITHS Mina sidor.

Den ena portalen kommer att innehålla funktioner för att utfärda SITHS eID och Mobilt SITHS eID samt för att beställa produktion av SITHS eID-kort. Den andra portalen kommer att innehålla självbetjäningsfunktioner så att användarna kan hämta Mobilt SITHS eID, se vilka SITHS eID de har på kortet, byta PIN-kod, spärra sitt kort med mera.

De nya portalerna kommer att införas under första kvartalet 2024.

Migrering av PKI-struktur

Som en del i arbetet med den nya lösningen för SITHS kommer den befintliga PKI-strukturen för SITHS att migreras, från Telia Cygate till Ineras egen drift och förvaltning.

PKI, som står för public key infrastructure, är det dominerande sättet för att hantera publika krypteringsnycklar. PKI är de processer, regler och tekniska lösningar som används för att säkerställa att informationen i SITHS-certifikaten är korrekt.

Vid migreringen till lneras egen drift och förvaltning kommer Inera att byta IP-adresser för spärrkontroll av SITHS-certifikat.

Leveranser

Projektet ska leverera följande:

  • En ny lösning för autentisering. Lösningen ska omfatta
    • stöd för legitimering med SITHS eID på både kort och mobila enheter
    • stöd för användning av biometrifunktioner vid legitimering med SITHS eID på mobila enheter
    • stöd för legitimering med SITHS eID på Citrix och tunna klienter
    • ett alternativ till programvaran Net iD Enterprise, som kan användas för legitimering i system och e-tjänster som inte har infört den nya autentiseringslösningen.
  • En ny underskriftstjänst som inte är beroende av webbläsaren Internet Explorer 11, och därmed kan användas med nyare versioner av de vanligaste webbläsarna.
  • Nya portaler för bland annat utfärdande av SITHS eID och nedladdning av Mobilt SITHS.
  • Ny PKI-lösning där den befintliga PKI-strukturen migreras från Telia Cygate till Ineras egen drift och förvaltning.

Tidplan

Så här ser tidplanen ut för projektets kommande leveranser:

2023, andra halvåret:

  • SITHS eID-app för Mac lanseras
  • Release av SITHS eID-app på Windows Server och tunna klienter
  • Den nya PKI-lösningen är införd hos kunderna, vilket innebär att kunderna har fått nya IP-adresser för spärrtjänster. 

2024, första kvartalet:

  • De nya portalerna för utfärdande av SITHS eID och nedladdning av Mobilt SITHS eID lanseras. För att använda de nya portalerna behöver användarna ha version 2.1 eller senare av SITHS eID-appen för Windows på sina datorer, och för att kunna använda portalerna mobilt behöver de även ha SITHS eID-appen på sina mobiltelefoner.
  • Den befintliga PKI-strukturen har migrerats från Telia Cygate till Ineras egen drift och förvaltning.

Det här behöver din organisation göra

Den nya lösningen för autentisering påverkar dels de system och e-tjänster där inloggning sker med SITHS, dels de personer som har SITHS e-legitimation. 

Inför lanseringen av SITHS eID Portal i januari 2024 behöver alla organisationer som använder SITHS genomföra ett antal viktiga åtgärder.

Följande måste göras före lanseringen:
Vad? Kommentar

Uppgradera SITHS eID-appen för Windows till version 2.1.

Ladda ner SITHS eID-appen för Windows

Den här versionen av SITHS eID-appen för Windows behövs för att använda SITHS eID Portal och SITHS eID Mina sidor när de lanseras i januari 2024. Det kommer inte vara möjligt att använda Net iD Enterprise. 

Genomföra IP-adressändringar.

Checklista Ny lösning SITHS PKI

 

Se till att all personal har aktiverade kort innan lanseringen startar. 

 

Lämna ut alla beställda kort i nuvarande portalen SITHS Admin innan nedstängning 23 januari.

 

Informera slutanvändarna om förändringen.

Inera har tagit fram denna informationstext som kan användas vid information till slutanvändare: Information till slutanvändare

Ineras rekommendation är att våra kunder tar hjälp av sin organisations kommunikationsavdelning för att sprida informationstexten till slutanvändarna på bästa sätt. Exempelvis att informationstexten publiceras på organisationens intranät och i andra tillgängliga kommunikationskanaler. Informationstexten som ryms på en A4-sida kan även distribueras till alla verksamhetsansvariga med en uppmaning att den kan skrivas ut och anslås på lämpliga ställen där medarbetarna ser den. Exempelvis vid entréer och i personalutrymmen.

Följande måste göras så snart som möjligt efter lanseringen:
Vad? Kommentar

Färdigställa konfiguration i SITHS eID Portal

Checklista införande SITHS eID Portal

Konfigurationen är en förutsättning för att SITHS eID Portal ska fungera på ett korrekt sätt för din organisation.

Konfigurationen utförs av AU i organisationer som är direktanslutna till SITHS.

Ineras support för Net iD Enterprise upphör 29 februari 2024

Net ID Enterprise är namnet på den programvara som används vid legitimering med SITHS i system som inte har infört den nya autentiseringslösningen.

Net iD Enterprise ingår i priset för SITHS till och med 29 februari 2024. Därefter kommer Inera inte längre tillhandahålla licenser och support för Net iD Enterprise. Inera kommer inte heller tillhandahålla avropsmöjlighet för Net iD Enterprise till organisationer som använder SITHS.

Organisationer som har fortsatt behov av Net iD Enterprise efter 29 februari 2024 måste teckna egna avtal avseende licenser och support med leverantören till Net iD Enterprise.

Om Net iD och övergången till de nya SITHS eID-portalerna

I januari 2024 lanseras de nya portalerna SITHS eID Portal och SITHS eID Mina sidor som kommer att ersätta dagens SITHS Admin och Mina sidor. De nya portalerna kommer inte att fungera med Net iD Enterprise. För att använda dem behöver SITHS eID-appen finnas installerad på användarnas datorer. Net iD Enterprise behövs dock för att använda de nuvarande portalerna SITHS Admin och Mina sidor.

Inera rekommenderar därför följande:

  • Installera version 2.1 av SITHS eID-appen så snart som möjligt. (Det går att använda de nuvarande SITHS-portalerna med Net iD Enterprise även när SITHS eID-appen har installerats.)
  • Avinstallera Net iD Enterprise efter 25 januari 2024 och före 29 februari 2024

Direktanslutna organisationer är ansvariga för att förmedla information vidare

Organisationer som är direktanslutna till SITHS har ansvar för att förmedla vidare information från Inera till sina tredjepartsanslutna organisationer och sina leverantörer.

Om du är tredjepartskund och upplever att du inte får den information och det stöd som du behöver, ta snarast kontakt med införandeansvarig hos ditt SITHS-ombud.

Införande i de nationella tjänsterna

Inera arbetar med att införa den nya autentiseringslösningen i de nationella tjänsterna. Under en övergångsperiod kommer de tjänster som har infört den nya lösningen även stödja inloggning med den gamla lösningen.

Kundberättelser

Här kan du läsa hur några av våra kunder arbetar med införandet av den nya lösningen för SITHS, och vilka fördelar de ser.

Kontaktperson

Projektledare Tomas Centerlind, tomas.centerlind@inera.se 

Referensgrupp

Namn Organisation
Jan Halldin Region Blekinge
Andreas Lannér Region Blekinge
Zoran Nordqvist Region Dalarna
Jan Broman Region Gotland
Rolf Stals Region Gotland
Helena Bergman Region Gävleborg
Torbjörn Andenius Region Gävleborg
Jonas Lundqvist Region Gävleborg
Magnus Öberg Region Halland
Stefan Bäckström Region Halland
Niclas Bostrom Region Jämtland Härjedalen
Therese Eklöv Region Jönköpings län
Victoria Andersson Region Jönköpings län
Carl Adell Region Jönköpings län
David Lindahl Region Kalmar
Susanne Danielsson Region Kalmar
Olle Lindgren Region Kalmar
Fredrik Adolfsson Region Kalmar
Björn Olausson Region Kronoberg
Lars-Olof Larsson Region Kronoberg
Mikael Ahlgrimm Region Kronoberg
Dan-Christer Nilsson Region Norrbotten
Emmanouil Dimitriadis Region Norrbotten
Tomas Loven Region Norrbotten
Åsa Classon Region Norrbotten
Niclas Lindqvist Region Norrbotten
Gunnar Vestin Region Skåne
Kerstin Hörstedt Region Skåne
Isabel Nilsson Region Skåne
Bertil Hedåker Region Skåne
Lars-Erik Hillberg Region Stockholm
Inger Hård Region Stockholm
Johan Ringman Region Sörmland
Patrik Fridenfeldt Region Uppsala
Suzanne Vinberg Region Uppsala
Per-Inge Bengtsson Region Värmland
Tova Frohm Region Värmland
Bo N Nilsson Region Västerbotten
Jan Dahlin Region Västerbotten
Frans Rydell Region Västernorrland
Leif Olofsson Region Västernorrland
Ninnie Bergstrand Region Västmanland
Stefan Skoog Region Västmanland
Martin Samuelsson Region Västmanland
Jennie Hedman Region Örebro län
Krasimira Ivanova Region Örebro län
Joel Green Region Örebro län
Johan Zenk Region Östergötland
Helen Sigfast Region Östergötland
Rickard Dehlin Västra Götalandsregionen
Fredrik Rasmusson Västra Götalandsregionen
Lisethe Svanström Västra Götalandsregionen
Daniel Adelin Västra Götalandsregionen
Håkan Berggren Västra Götalandsregionen
Lena Ström Västra Götalandsregionen
Katarina Vogly Storstockholm

Nyheter

Fler nyheter

Aktuella artiklar

Identifieringstjänst SITHS

SITHS är en elektronisk identitetshandling som används för säker identifiering av både personer och system inom regioner, kommuner, privata vårdgivare och statliga myndigheter. SITHS används till exempel vid inloggning i tjänster, för elektronisk signering och för säker kommunikation mellan system.

Underskriftstjänsten

Underskriftstjänsten gör det möjligt att underteckna dokument elektroniskt på ett säkert sätt. Alla regioner, kommuner, statliga myndigheter och privata vårdgivare som är offentligt finansierade kan beställa och använda Underskriftstjänsten.

Till toppen av sidan