Ny lösning för SITHS

Identifieringstjänst SITHS genomgår nu de största förändringarna sedan tjänsten lanserades. En ny lösning för autentisering har utvecklats som bland annat gör det möjligt att använda SITHS e-legitimation mobilt, och en fristående underskriftstjänst har tagits fram som gör det möjligt att skriva under elektroniska handlingar på ett säkert sätt. Dessutom utvecklas en ny portal för utfärdande och hantering av SITHS e-legitimationer, som ska ersätta dagens SITHS Admin och SITHS Mina sidor.

Autentisering är den kontroll som sker för att bekräfta och säkerställa en persons identitet, när personen loggar in eller gör en elektronisk underskrift i ett system eller en e-tjänst.

Projektet tar fram en ny lösning för autentisering av användare som legitimerar sig med SITHS eID. Lösningen bygger på modern och säker teknik där autentiseringen sker frikopplat från det system eller den e-tjänst där användaren loggar in eller skriver under. Det innebär att det går att göra förändringar i lösningen utan att de anslutna systemen och e-tjänsterna påverkas. Lösningen följer referensarkitekturen för identitet och åtkomst.

För användarna innebär den nya lösningen flera fördelar:

• Mobila arbetssätt - förutom att kunna använda SITHS-kort blir det även möjligt för användarna att legitimera sig med Mobilt SITHS.
• Stöd för fler plattformar - den nya lösningen har stöd för de senaste versionerna av operativsystemen Windows, Android och iOS samt de vanligaste webbläsarna.
• Enhetlig användarupplevelse - gränssnittet som möter användaren vid legitimering ser likadant ut oavsett vilket system eller vilken tjänst användaren arbetar i.

Den gamla lösningen, där användaren legitimerar sig via programvaran Net iD Enterprise, kommer att fasas ut på sikt.

Projektet har tagit fram en fristående underskriftstjänst som gör det möjligt att skriva under elektroniska handlingar på ett säkert sätt.

Underskriftstjänsten bygger på den nya autentiseringslösningen, vilket gör att det är möjligt att göra underskrifter med både SITHS eID på kort och Mobilt SITHS eID.

Det har även tidigare gått att göra elektroniska underskrifter med SITHS e-legitimation, men underskriftsfunktionen har då varit inbyggd i det system eller den e-tjänst där handlingen som ska skrivas under finns.

Den nya Underskriftstjänsten uppfyller kraven i DIGG:s tekniska ramverk för fristående underskriftstjänster. Tjänsten följer också referensarkitekturen för identitet och åtkomst.

Projektet utvecklar en ny portal som ska ersätta dagens SITHS Admin och SITHS Mina sidor.

Portalen kommer att innehålla funktioner för att utfärda SITHS eID och Mobilt SITHS eID samt för att beställa produktion av SITHS eID-kort. Portalen kommer också innehålla självbetjäningsfunktioner så att användarna kan hämta Mobilt SITHS eID, se vilka SITHS eID de har på kortet, byta PIN-kod, spärra sitt kort med mera.

Den nya portalen kommer att införas under första halvåret 2023.

Så här ser tidplanen ut för projektets leveranser:

• 2021, första kvartalet: Den nya autentiseringslösningen lanserades, som möjliggör legitimering med SITHS eID på kort och Mobilt SITHS eID.
• 2021, tredje kvartalet: Den nya Underskriftstjänsten lanserades.
• 2022, fjärde kvartalet: En ny version av SITHS eID Windowsklient lanseras, som inte kräver att användaren har programvaran Net iD Enterprise. Dessutom lanseras stöd för Citrix och tunna klienter. Vidare öppnas upp för att använda biometrifunktionerna i bärbara enheter vid legitimering med Mobilt SITHS eID.
• 2023, första kvartalet: Den nya portalen för utfärdande av SITHS eID och nedladdning av Mobilt SITHS eID lanseras. För att logga in i den nya portalen behöver användarna ha den nya SITHS eID Windowsklienten på sina datorer, och för att kunna logga in mobilt behöver de även ha SITHS eID Mobilklienten på sina mobiltelefoner.
• 2023, andra kvartalet: Inera slutar tillhandahålla underhåll för den gamla autentiseringslösningen. Inera rekommenderar alla organisationer som använder SITHS för inloggning och underskrift i system och e-tjänster att vid denna tidpunkt ha genomfört övergången till den nya autentiseringslösningen.

Inera arbetar med att införa den nya autentiseringslösningen i de nationella tjänsterna. Under en övergångsperiod kommer de tjänster som har infört den nya lösningen även stödja inloggning med den gamla lösningen.

Den nya autentiseringslösningen för SITHS påverkar system och e-tjänster där inloggning och underskrift sker med SITHS e-legitimation. Den påverkar också användare av SITHS e-legitimation.

Alla organisationer som använder SITHS ansvarar själva för att införa den nya autentiseringslösningen. Detta måste vara genomfört senast 31 december 2022.

Lokala system och e-tjänster, där användarna loggar in med SITHS e-legitimation, behöver anslutas enligt något av de anslutningsmönster som stödjs av den nya autentiseringslösningen. 

Lokala system och e-tjänster där det ska gå att göra elektroniska underskrifter behöver anslutas till Underskriftstjänsten i samband med att de går över till den nya autentiseringslösningen.

För att användarna ska kunna logga in eller göra elektroniska underskrifter i system och e-tjänster som har gått över till den nya autentiseringslösningen behöver de ha SITHS eID på sina SITHS-kort, samt SITHS eID Windowsklient på sina datorer. För att kunna legitimera sig mobilt behöver de även ha Mobilt SITHS eID och SITHS eID Mobilklient på sin mobila enhet.