Gå till innehåll

Mer om tjänsten

Identifieringstjänst SITHS är en säkerhetslösning och e-legitimation som gör det möjligt för användare att identifiera sig med stark autentisering vid inloggning i e-tjänster. SITHS används också för kryptering av information när e-tjänster, system eller servrar ska kommunicera med varandra.

Förutom detta kan SITHS även användas för elektronisk signering av avtal, fakturor, journalhandlingar och recept. Andra exempel är signering och kryptering av e-postmeddelanden, vid inpassering i lokaler, för utskrifter, med mera. I praktiken kan SITHS ersätta de flesta identifieringslösningar som finns på en arbetsplats.

Förutsättningar för att använda tjänsten

Här kan du läsa vad som gäller för att kunna beställa och använda Identifieringstjänst SITHS.

Organisationer som kan använda tjänsten

Dessa organisationer kan ansluta till SITHS via Inera, en så kallad direktanslutning:

  • Regioner
  • Kommuner
  • Statliga myndigheter
  • Privata aktörer som agerar som ombud för SITHS

Privata vårdgivare kan ansluta till SITHS via ombud, så kallad tredjepartanslutning.
Se ombud under länken Tredjepartanslutning på denna sida.

Beroenden till andra nationella tjänster

Identifieringstjänst SITHS har ett beroende till dessa tjänster:

  • Katalogtjänst HSA
  • Sjunet eller internet

Avtal

För att kunna ansluta och använda SITHS måste din organisation ha ett kundavtal med Inera. Läs om hur vårt kundavtal fungerar.

Roller och ansvar

För att kunna använda SITHS behöver din organisation utse minst två personer som ska ansvara för arbetet med tjänsten. Obligatoriska roller som varje ansluten organisation måste ha är ansvarig utgivare och säkerhetsansvarig. Utöver detta finns även andra roller som kan behövas vid behov.Läs mer om roller och ansvar under länken "Ändra roller och kontakt" på denna sida.

Regelverk

Alla organisationer som är anslutna till SITHS måste följa de regler som gäller för tjänsten. Det är viktigt för att tjänsten ska anses som en betrodd certifikatsutfärdare.
Du kan läsa vad om regelverket på denna sida.

Beställ och ändra SITHS

Alla regioner, kommuner, statliga myndigheter och privata vårdgivare kan beställa anslutning till SITHS. Regioner och kommuner kan göra en direktanslutning eller en tredjepartanslutning, privata vårdgivare kan endast göra en tredjepartanslutning.

Innan din organisation ansluter till SITHS är det viktigt att ni förbereder er och sätter upp en organisation hos er som ska arbeta med SITHS. Det viktigaste är att utse en ansvarig utgivare och säkerställa att ni har en anslutning till Katalogtjänst HSA. Ansvarig utgivare behöver ta del av SITHS tillitsramverk för att veta vilka krav som gäller för tjänsten.

Alternativa sätt att ansluta till SITHS

Direktanslutning

Om din organisation vill använda sig av SITHS e-id på fysiska kort och mobila bärare, ansvara för egen kortutgivning och ha möjlighet att utfärda funktionscertifikat - då är en direktanslutning det naturliga valet. Läs mer och beställ anslutning via länken här nedan.

Tredjepartanslutning

Om din organisation inte har möjlighet att själva bygga upp den organisation som krävs för att ansvara för egen kortutgivning och hantering av funktionscertifikat - då är en tredjepartanslutning via ombud det naturliga valet. Läs mer och kontakta ombud via länken här nedan.

 Klicka på plustecknet för att läsa mer

Visa/Dölj mer information

Beställ direktanslutning till SITHS

  • Beställ direktanslutning till SITHS

    Om din organisation vill använda sig av SITHS e-legitimation på fysiska kort och mobila bärare, ansvara för egen kortutgivning och ha möjlighet att utfärda funktionscertifikat, då ska ni beställa en direktanslutning.

    Observera att SITHS har ett starkt beroende till uppgifterna som finns registrerade i Katalogtjänst HSA. Därför behöver din organisation även ha en anslutning till HSA. I förfrågan om anslutning till SITHS kan du samtidigt be om anslutning till HSA.

    Så här går det till

    1. Teckna Kundavtal 2 om detta inte redan finns

    För att kunna beställa Identifieringstjänst SITHS behöver din organisation ha tecknat Kundavtal 2 med Inera. Kontrollera att ni har ett kundavtal innan ni skickar in förfrågan om tjänsten.

    2. Fyll i och skicka in förfrågan

    Ansvarig person fyller i och skickar in förfrågan om SITHS.

    Förfrågan om anslutning till SITHS

    3. Inera hanterar förfrågan

    När Inera tagit emot förfrågan kontrollerar vi bland annat att alla uppgifter är rätt ifyllda och att vald anslutningsform är relevant för din organisation.

    4. Skriv avtal

    När förfrågan är godkänd skickar Inera ut avtalsdokument som ska läsas igenom, fyllas i och skrivas under. Observera att den här delen av anslutningsprocessen är tidskrävande, eftersom ni noga behöver läsa igenom och förstå de policys, med mera, som ansluten organisation måste följa. Läs tillitsramverket och styrande dokument på denna sida.

    5. Inera kallar till ett uppstartsmöte

    När det formella kring avtal är klart, kontaktar Inera din organisation för ett uppstartsmöte. Vid detta möte går vi tillsammans igenom vad som är viktigt att känna till och göra inför en anslutning till SITHS, hur ni fyller i tillitsdeklarationen, rutiner för att få era första SITHS e-legitimationer, hur ni beställer kortprodukter, med mera.

Visa/Dölj mer information

Beställ tredjepartanslutning till SITHS

Visa/Dölj mer information

Beställ SSL-certifikat av Telia

  • Beställ SSL-certifikat av Telia

    SITHS har beslutat att lämnar Microsofts rotcertifikatprogram, vilket innebär att SITHS funktionscertifikat inte längre kommer att vara betrodda av Microsoft. Om din organisation har e-tjänster och webbplatser som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, bör ni byta ut dessa mot certifikat från en annan globalt betrodd utfärdare snarast möjligt. Inera erbjuder sina kunder att teckna avtal direkt med Telia för att få SSL-certifikat för detta ändamål. 

    Beställ SSL-certifikat av Telia här

    Du beställer SSL-certifikat av Telia genom att kontakta Telias kundtjänst.

    Därför behöver ni behöver beställa SSL-certifikat av Telia

    Bilden ovan visar vilket användningsområde av SITHS funktionscertifikat som slutar att fungera när SITHS lämnar Microsoft rotcertifikaprogram. Observera att det är SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring av informationen till en användare via en webbläsare/användargränssnitt, som kommer sluta att fungera. Men SITHS funktionscertifikat för att identifiera system och kryptera information vid överföring mellan servrar (server-till-server-kommunikation) och inloggning med SITHS-kort kan påverkas av detta, beroende på hur tilliten är installerad. Ni bör därför också säkerställa att tilliten till SITHS för de andra två användningsområdena installerats manuellt, dvs. på annat sätt än med hjälp av Microsofts rotcertifikatprogram.

    Ett av SITHS användningsområde försvinner

    Detta är SITHS huvudsyften:

    1. Stark autentisering av användare vid inloggning till tjänster.
    2. Identifiering av system och kryptering av information vid överföring mellan olika system. 
    3. Detta användningsområde försvinner: Identifiering av tjänster och kryptering av information när den överförs från en tjänst till en användare. 

    Detta behöver din organisation göra innan ni beställer SSL-certifikat av Telia

    1. Identifiera vilka system som använder SITHS funktionscertifikat och/eller inloggning med SITHS-kort.
    2. Kontrollera om man kan byta funktionscertifikatet som används ut mot användare, se röda krysset ovan, utan att för den delen tappa kommunikationen mot eventuella system i "back-end", se pilarna märkta med 2 i bilden ovan. Eventuellt kan en omkodning av tjänsten bli nödvändig.
    3. E-tjänster som använder SITHS funktionscertifikat för att identifiera tjänstens användargränssnitt gentemot användare, se röda krysset ovan, borde byta ut dessa mot certifikat från en annan utfärdare. Inera kommer att erbjuda sina kunder att teckna ett direktavtal med Telia för publikt betrodda certifikat (SSL-certifikat) för detta ändamål.
    4. Kontrollera att tilliten till SITHS har installerats manuellt och inte bara via Microsofts rotcertifikatprogram, för att säkerställa att de andra två användningsområdena fortsätter att fungera.
Visa/Dölj mer information

Beställ funktionscertifikat och testkort av Inera

  • Beställ funktionscertifikat och testkort av Inera

    Beställa funktionscertifikat och testkort av Inera, kan din organisation göra om ni inte har möjlighet att göra detta själva. Ni ska dock i första hand vända er till en organisation som är ombud för SITHS.

    Om ni ändå har behov av att beställa skarpa funktionscertifikat, testkort och testfunktionscertifikat av Inera, använd någon av länkarna nedan.

    Beställ skarpa funktionscertifikat 

    Observera att beställning av skarpa funktionscertifikat kan innebära att ni behöver teckna avtal med Inera, samt vissa administrativa åtaganden som kräver god framförhållning. Leveranstiden beräknas till minst 4 veckor beroende på förutsättningar vid beställningen.

    Kostnad: 3 500 kronor per beställt certifikat.

    Beställ skarpa funktionscertifikat

    Beställ testfunktionscertifikat 

    Kostnad : 750 kronor per styck, följande 150 kronor.

    Beställ testfunktionscertifikat

    Beställ testkort

    Kostnad: 1-5 kort - 5 000 kronor
    Kostnad: 6-15 kort - 10 000 kronor
    Notera att det inte är möjligt att via beställning av testkort få en koppling till HSA:s testmiljö eller egenskaper i HSA.

    Beställ testkort

Visa/Dölj mer information

Ändra SITHS kontaktuppgifter

  • Ändra SITHS kontaktuppgifter

    Det är mycket viktigt att alla kontaktuppgifter gällande din organisations anslutning till SITHS hålls uppdaterade.

    I formuläret via länken nedan kan du ändra ansvarig utgivare, säkerhetsansvarig eller uppgifter till din organisation. När vi tagit emot formuläret kommer vi att starta hanteringen i Easy.

    Ändra SITHS kontaktuppgifter

     

    Roller och ansvar

    Visa/Dölj mer information

    Ansvarig utgivare

    • Ansvarig utgivare

      Rollen som ansvarig utgivare är obligatorisk och måste finnas inom organisationer som är direktanslutna och har avtal med Inera.

      Ansvarig utgivare ansvarar enligt SITHS tillitsramverk för:

      • Att utgivningsområdet följer SITHS regler och rutiner om ansökan, beställning, utlämnande och spärr av elektroniska identitetshandlingar till personer och funktioner
      • Att personkontroller utförs på alla personer som är id-administratörer inom utgivningsområdet
      • Att id-administratörer har adekvat kunskap och kompetens för att upprätthålla organisationens åtagande

      För fullständig beskrivning se SITHS tillitsramverk samt Handledning och rutiner för ansvarig utgivare

    Visa/Dölj mer information

    Säkerhetsansvarig

    • Säkerhetsansvarig

      Rollen som säkerhetsansvarig är obligatorisk och måste finnas inom organisationer som är direktanslutna eller tredjepartanslutna och ska utfärda SIS-kort.

      En säkerhetsansvarig ansvarar för att utvärdera utgivningsområdets efterlevnad av
      utgivningsprocesser för elektroniska identitetshandlingar. I detta ingår ansvar för att
      internrevisioner och riskanalyser genomförs samt tillsyn av ansvarig utgivare.
      För fullständig beskrivning se SITHS tillitsramverk.

    Visa/Dölj mer information

    Id-administratör

    • Id-administratör

      En id-administratör är en person som har fått utbildning för att på ett korrekt sätt kunna efterleva SITHS regelverk och rutiner för livscykelhantering av kort och certifikat. Detta omfattar ansökan, beställning, utlämnande och support samt spärr av elektroniska identitetshandlingar inom utgivningsområdet.

      Det är ansvarig utgivare som ansvarar för utbildning samt utser och tilldelar behörighet till en person utifrån de arbetsuppgifter som id-administratören ska utföra.

      För fullständig beskrivning se SITHS tillitsramverk samt Rutiner för id-administratörer

Visa/Dölj mer information

Utfärda egna SITHS funktionscertifikat

  • Utfärda egna SITHS funktionscertifikat

    Om din organisation har en direktanslutning till SITHS kan ni utfärda era egna funktionscertifikat, och även utfärda certifikat till andra organisationer.

    Här nedan beskriver vi kortfattat processen för hur din organisation får tillgång till miljöer för att kunna utfärda egna funktionscertifikat. Observera att detta gäller skarpa funktionscertifikat.

    Så här går det till

    1. Skicka in förfrågan

    Ansvarig person fyller i och skickar in förfrågan om att få utfärda funktionscertifikat. Observera att HSA och SITHS Förvaltning behöver göra vissa förberedelser innan din organisation kan komma igång.

    Utfärda egna Funktionscertifikat

    2. HSA och SITHS Förvaltning förbereder

    HSA och SITHS Förvaltningar gör vissa centrala inställningar i tjänsterna. Bland annat måste HSA skapa en gren i tjänsteträdet och både HSA och SITHS behöver sätta korrekta behörigheter, med mera.

    3. Interna rutiner, domänvalidering och eventuell fullmakt

    För att kunna utfärda funktionscertifikat behöver din organisation införa interna rutiner för hur ni ska utfärda funktionscertifikat inom organisationen. Dessutom behöver ägaren av domänen bevisa sitt ägarskap, samt fullmakt skrivas om din organisation agerar ombud och utfärdar certifikat åt annan organisation. Nedanstående dokument berör detta.

    - Blankett för domänvalidering
    Denna blankett ska din organisations ansvarige utgivare fylla i och skicka till SITHS PA-grupp för att anmäla vilka domäner din organisation ska utfärda funktionscertifikat till. Tillsammans med denna blankett måste ansvarig utgivare även bevisa att din organisation äger dessa domäner.

    - Fullmakt
    Fullmakten ska fyllas i om din organisation agerar ombud, det vill säga utfärdar funktionscertifikat på domäner som ni själva inte äger.

    - Rutiner och handledning för ansvariga utgivare 
    I detta dokument kan du läsa om hur domänvalidering går till och hur du kan göra för att bevisa att din organisation äger domänen.

    4. Klart

    När ovanstående punkter är genomföra kan din organisation utfärda egna funktionscertifikat, eller utfärda certifikat åt annan organisation.

     

Visa/Dölj mer information

Beställ åtkomst till SITHS Preprod-miljö

  • Beställ åtkomst till SITHS Preprod-miljö

    Om din organisation själv ska kunna utfärda testkort och testfunktionscertifikat behöver ni ha tillgång till SITHS Pre-prod miljö. Fyll i och skicka in formuläret via länken nedan om ni vill komma åt dessa miljöer.

    Beställ åtkomst till SITHS Preprod-miljö

Visa/Dölj mer information

Avsluta anslutning till SITHS

  • Avsluta anslutning till SITHS

    Om din organisation vill avsluta sin direktanslutning till SITHS och därmed också avveckla er utgivning av e-legitimationer, måste behörig beställare anmäla detta till Inera.

    Eftersom SITHS är en viktig säkerhetslösning som berör många olika nationella e-tjänster är det viktigt att ni noga tänker igenom vilka konsekvenser ett avslut kan innebära för er organisation. Tänk också på att detta påverkar organisationer som eventuellt anslutit till SITHS via er.

    Fyll i och skicka in en formell uppsägning

    Fyll i och skicka in den digitala blanketten om uppsägning

SITHS regelverk och revision

Alla organisationer som tecknat avtal om anslutning till SITHS är skyldiga att följa SITHS regelverk och riktlinjer. Dessa finns dokumenterade i ett antal dokument, som på olika sätt beskriver de krav som gäller för att få utfärda och hantera SITHS-certifikat.

Hur varje ansluten organisation uppfyller SITHS regelverk ska beskrivas i SITHS tillitsdeklaration. Detta följs sedan upp i de årliga revisionerna. 

SITHS Repository

På SITHS Repository samlar vi styrande dokument för Identifieringstjänst SITHS. Dessa dokumenten gäller för samtliga organisationer som använder SITHS.

Revisionsprocess

Ineras revision av SITHS-anslutna organisationer bygger på ett revisionsprogram som är både systematiskt och riskbaserat. Detta innebär att alla anslutna organisationer finns med i programmet för att bli systematiskt reviderade vid en på-platsen-revision.

Alla anslutna SITHS-organisationer ska varje år fylla i en tillitsdeklaration. När tillitsdeklarationen granskas avgör Inera om det finns behov för någon organisation att även få en så kallad ”flygande revision”. Dessa organisationer blir då reviderade en extra gång för att säkerställa tilliten till tjänsten.

När revisionen är genomförd tar Inera fram en revisionsrapport med avvikelser, förbättringsförslag och spindeldiagram. Diagrammet visar hur organisationen själv bedömt sin verksamhet, och hur revisorns bedömning ser ut. Efter att organisationen fått tagit del av revisionsrapporten, förväntas denne åtgärda sina avvikelser inom en bestämd tid. Beroende på avvikelsernas allvarlighetsgrad bedömer revisorn när och hur åtgärderna ska följas upp.

Ineras process för risk, revision och förbättring är ett verktyg för systematiskt förbättringsarbete och kan med fördel användas av anslutna organisationer i sitt eget risk-, revisions- och förbättringsarbete.

SITHS-utbildning

Enligt SITHS regelverk är det obligatoriskt för ansvarig utgivare att gå en godkänd utbildning.

För personer som har andra roller, som till exempel säkerhetsansvarig är utbildning inte obligatoriskt, men det rekommenderas. Ansvarig utgivare ska se till att id-administratörer får en utbildning internt. Det finns även möjlighet för id-administratörer att gå en extern utbildning.

Anmäl dig till SITHS-utbildningar

SITHS utbildning för ansvarig utgivare hålls idag av vår samarbetspartner Secure State. Utbildningen för id-administratörer hålls av Cygate. Via länkarna nedan kan du läsa mer om utbildningarna och anmäla dig direkt på deras webbplats.

Utbildning för ansvarig utgivare (Secure State)

Utbildning för id-adminstratör (Cygate)

Godkända utbildare

Höga krav ställs på de organisationer som vill utbilda inom SITHS. Den som håller utbildningen ska vara mycket kunnig inom SITHS för att också kunna hantera de följdfrågor som uppstår under utbildningen. Dessutom måste de utbildningar som hålls vara godkända av SITHS Policy Authority. Läs mer om krav på SITHS-utbildare

Secure State AB

Cygate AB

SITHS Testsida

Om du har problem att logga in med ditt SITHS-kort, eller om du vill testa vilken behörighet du har, då finns en särskild testsida du kan gå till för att kontrollera detta.

Du som är ansvarig utgivare kan i samband med utlämnande av SITHS-kort be mottagaren av kortet att kontrollera att kortet fungerar via SITHS testsida.

På testsidan kan du kontrollera:

  • Att SITHS-kortet är korrekt skapat
  • Vilka certifikat som SITHS-kortet innehåller

Så här gör du:

  1.  Logga in med ditt SITHS-kort på SITHS testsida via länken nedan
  2. Sidan visar egenskaper för SITHS-kortet du loggar in med

SITHS Testsida

Visa/Dölj mer information

Om du har problem att logga in på testsidan

  • Om du har problem att logga in på testsidan

    1. Om ingen inloggningsruta kommer upp. Låt SITHS-kortet sitta kvar i kortläsaren, stäng ner alla webbfönster och webbläsare, öppna upp webbläsaren igen och klicka på länken till testsidan igen. Då bör inloggningsrutan komma upp.
    2. Har du installerat Net-iD på din dator? Om inte, behöver du göra detta. Vänta sedan med att logga in tills din Net-iD symbol slutat snurra.
    3. Valde du SITHS-certifikatet i samband med inloggning till testsidan?
    4. Har din organisation brandväggen öppen mot https://test.SITHS.se?
    5. Om du har ytterligare problem, kontakta din lokala it-avdelning.

Programvaror och tillbehör för SITHS

Här kan du ladda ner Net-iD och SIS Capture Station. Du kan även beställa tillbehör för SITHS i vår leverantörs webbshop.

Observera att du behöver logga in med ditt SITHS-kort igen för att ladda ner programvaran.

Kom-igång variant av Net iD

För att komma igång att använda ditt SITHS-kort behöver du tillgång till programvaran Net iD. Via länken nedan kan du ladda ner en "kom-igång" variant av Net iD. Denna version krävs för att du ska kunna logga in och ladda ner någon av de fullständiga paketeringarna av Net iD som du hittar via länken i stycket nedan.

"Kom-igång" variant av Net iD

Net iD 

Inera och våra leverantörer stödjer och testar endast de senaste två minor-releaserna av Net iD. Den andra versionssiffran i en release anger om det är en minor-release, till exempel version 6.X och 6.Y. Just nu stöds versionerna 6.7 och 6.8 av Net iD. Om din organisation har egna supportavtal med vår leverantör SecMaker måste ni säkerställa att ni alltid har en supporterad version via det.

Via länken nedan kan du ladda ner senaste versionen av Net iD under Ineras licens.

Programvaror för Net-iD (sätt i ditt SITHS-kort i kortläsaren innan du klickar på länken)

SIS Capture Station

SIS Capture Station är licensierad mjukvara. Du måste därför beställa denna av vår leverantör. Klicka på länken nedan för att skicka ett e-postmeddelade till leverantören. Skriv ”Beställning av personlig nedladdningslänk för SCS version 3.4.6” i ämnesraden på e-postmeddelandet.

Klicka på länken och välj "Ja" i dialogrutan. Skriv ”Beställning av personlig nedladdningslänk för SCS version 3.4.6” i ämnesraden på e-postmeddelandet

Olika kameror för SIS Capture Station

Det finns olika kameror som passar med olika versioner av SIS Capture Station, SCS. Har du problem att få din kamera att fungera med den version av SCS som du har, kontakta Ineras kundservice. Senaste versionen av SIS Capture Station är version 3.4.6 Den är efter tester godkänd av Cygate och SITHS Förvaltning.

Webbshop med tillbehör

I Cygates webbshop kan du beställa tillbehör, till exempel korthållare eller namnteckningsblanketter. För inloggningsuppgifter kontakta SITHS@cygate.se 

Cygates webbshop

SITHS Kontinuitetssäkring

Projektet SITHS Kontinuitetssäkring har till uppgift att säkerställa att Identifieringstjänst SITHS uppfyller kraven enligt kvalitetsstämpeln Svensk e-legitimation, fram tills dess att en ny upphandlad lösning för tjänsten finns på plats.

Nyheter om SITHS

Vi länkarna nedan hittar du nyheter och nyhetsbrev om Identifieringstjänst SITHS.

SITHS-dagen den 19 september

Den 19 september klockan 10-16 ägde SITHS-dagen rum. Här kan du se inspelningen.

Se inspelningen av SITHS-dagen

Inspelningen kommer att vara tillgänglig här till och med den 20 december 2019.

Pris

Aktuellt pris för Identifieringstjänst SITHS hittar du via länken nedan.

Dokument för Identifieringstjänst SITHS

Via länken nedan hittar du dokument som berör Identifieringstjänst SITHS.

Klicka för att öppna fönster för kundservice Kontakta oss

Kontakta oss

Telefon

Kundservice, felanmälan och support

Scrolla till toppen av sidan