Gå till innehåll

Förändringar och åtgärder för att kunna använda SITHS e-id certifikaten

I och med arbetet med SITHS kontinuitetssäkring har vi tagit fram en ny PKI-struktur med nya rot- och utfärdarcertifikat, samt nya certifikatspecifikationer. Från och med den 4 november 2019 kommer möjligheten för användare att distansuppgradera sina SITHS-kort med SITHS e-id certifikat med tillitsnivå 3.

Observera att endast SITHS ordinarie kort kommer att kunna uppgraderas. Det vill säga inte reservkort, kort från andra utfärdare (som t.ex. Telia företagskort) och kort med ISO-nummer istället för utfärdarnummer från DNV.

Distansuppgradering medför att de gamla certifikaten, från den organisation som utfärdade kortet, kommer att tas bort på kortet och ersättas med de nya SITHS e-id certifikaten.

Innan din organisation kan använda de nya SITHS e-id certifikaten behöver ni vidta vissa åtgärder. Via länken nedan kan du läsa en sammanfattning av de viktigaste förändringarna och åtgärderna. Tänk på att ni inte kan använda de nya SITHS e-id certifikaten förrän dessa åtgärder är gjorda, eller åtminstone de åtgärder som ni anser är nödvändiga för er verksamhet. Notera att både e-tjänster och IdP:er som idag använder SITHS-certifikat för att legitimera användare kommer att behöva vidta dessa åtgärder innan den 4 november.

Nedan kan du läsa en sammanfattning av de viktigaste förändringarna och åtgärderna. All information finns också samlat i dokumenten ”Sökvägar och brandväggsöppningar för SITHS”, samt ”Rot- och utfärdarcertifikat för SITHS” på SITHS Repository.

Mer information

Informationen nedan riktar sig främst till ansvariga för SITHS och till personer som ansvarar för e-tjänster och IdP:er som ska använda SITHS e-id certifikat. Tänk på att ni inte kan använda de nya SITHS e-id certifikaten förrän nedanstående åtgärder är gjorda, eller de åtgärder som ni anser är nödvändiga för er verksamhet. Hjälp oss gärna att sprida informationen vidare till berörda personer.

Visa/Dölj mer information

Förändringar och åtgärder för SITHS e-id certifikaten

  • Förändringar och åtgärder för att kunna använda de nya SITHS e-id certifikaten

    • Säkerställ åtkomst till nya sökvägar för spärrlistor och AIA, se dokumentet ”Sökvägar och brandväggsöppningar för SITHS
      - Det blir inga förändringar när det gäller brandväggsöppningar då samtliga DNS-namn och IP-adresser återanvänds.
      - Säkerställ att tjänster kan hantera en och samma URL för både Internet och Sjunet IP-adresserna för CRL, AIA och OCSP. Beskrivning av detta finns både i certifikatspecifikationerna för SITHS e-id och i dokumentet ”Sökvägar och brandväggsöppningar för SITHS”. 
    • Ny tillit måste installeras. De nya rot- och utfärdarcertifikaten och en vy över PKI-strukturerna finns i dokumentet ”Rot- och utfärdarcertifikat för SITHS”.
      - Den nya PKI-strukturen för SITHS e-id kommer utfärda e-legitimationer på tillitsnivå 2 (ej svensk e-legitimation), samt e-legitimationer på tillitsnivå 3. 
      - Om ni har behov av att kunna avgöra tillitsnivån för ett certifikat så kan tolkning av tillitsnivå för ett certifikat från SITHS e-id görs med hjälp av O.I.D i attributet “certifikatprinciper” enligt informationen i dokumentet Matris - tolkning av SITHS tillitsnivåer.
    • Säkerställ att ni bara litar på de utfärdare som tjänsten kan hantera. Det vill säga, lita inte på den utfärdare som skriver personnummer i användarens certifikat om tjänsten bara kan hantera HSA-id.

      Som regel kommer SITHS e-id att ha minst 4 certifikat per kort. Undantaget är CrossBorder, som bara har certifikat med HSA-id utöver transportcertifikaten.

    Personcertifikat

    • Hashalgoritmen SHA-256 används i hela kedjan istället för SHA-1
    • Telia e-legitimation 
      - SITHS-kort som distansuppgraderats till tillitsnivå 2 – Behåller befintlig Telia e-legitimation (SHA-1)
      - Nytillverkade SITHS e-id kort (diskussion pågår)
    • Det kommer finnas ett certifikatpar (Legitimering och Underskrift) där SERIALNUMBER innehåller användarens HSA-id. Dessa kommer gå att ta bort eller byta ut, precis som dagens SITHS HCC.
    • Det kommer finnas ett certifikatpar (Legitimering och Underskrift) där SERIALNUMBER innehåller användarens personnummer. Dessa är icke raderbara, precis som Telia e-legitimation inte går att ta bort på dagens SITHS-kort.
    • Både utfärdarna för personnummer och HSA-id kommer att delas upp över två olika utfärdare beroende på tillitsnivå. Totalt kommer det alltså finnas 4 olika utfärdare för personcertifikat till smarta kort.

    Funktionscertifikat

    • Hashalgoritmen SHA-512 används för serverns certifikat och för utfärdaren SITHS e-id Function CA v1. Roten SITHS e-id Root CA v2 använder SHA-256.
Klicka för att öppna fönster för kundservice Kontakta oss

Kontakta oss

Telefon

Kundservice, felanmälan och support

Scrolla till toppen av sidan