Ny lösning för SITHS

Identifieringstjänst SITHS genomgår nu de största förändringarna sedan tjänsten lanserades. En ny lösning för autentisering har utvecklats som bland annat gör det möjligt att använda SITHS e-legitimation mobilt. En fristående underskriftstjänst har tagits fram som gör det möjligt att skriva under elektroniska handlingar på ett säkert sätt. Dessutom utvecklas nya portaler för utfärdande och hantering av SITHS e-legitimationer, som ska ersätta dagens SITHS Admin och SITHS Mina sidor.

Projektet tar fram en ny lösning för autentisering av användare som legitimerar sig med SITHS eID. Autentisering är den kontroll som sker för att bekräfta och säkerställa en persons identitet, när personen loggar in eller gör en elektronisk underskrift i ett system eller en e-tjänst.

Den nya lösningen bygger på modern och säker teknik där autentiseringen sker frikopplat från det system eller den e-tjänst där användaren loggar in eller skriver under. Det innebär att det går att göra förändringar i lösningen utan att de anslutna systemen och e-tjänsterna påverkas. Lösningen följer referensarkitekturen för identitet och åtkomst.

För användarna innebär den nya lösningen flera fördelar:

• Mobila arbetssätt - förutom att kunna använda SITHS-kort blir det även möjligt för användarna att legitimera sig med Mobilt SITHS. Det ger möjlighet till ett mer flexibelt arbetssätt där användarna fritt kan röra sig på sin arbetsplats och på ett enkelt sätt hantera känslig information både på datorn och i mobiltelefon eller surfplatta. 
• Stöd för fler plattformar - den nya lösningen har stöd för de senaste versionerna av operativsystemen Windows, Android och iOS samt de vanligaste webbläsarna.
• Enhetlig användarupplevelse - gränssnittet som möter användaren vid legitimering ser likadant ut oavsett vilket system eller vilken tjänst användaren arbetar i.

Projektet har tagit fram en fristående underskriftstjänst som gör det möjligt att skriva under elektroniska handlingar på ett säkert sätt.

Underskriftstjänsten bygger på den nya autentiseringslösningen, vilket gör att det är möjligt att göra underskrifter med både SITHS eID på kort och Mobilt SITHS eID. Tjänsten uppfyller kraven i DIGG:s tekniska ramverk för fristående underskriftstjänster och följer referensarkitekturen för identitet och åtkomst. Den har också stöd för de vanligaste webbläsarna.

Det har även tidigare gått att göra elektroniska underskrifter med SITHS e-legitimation, men underskriftsfunktionen har då varit inbyggd i det system eller den e-tjänst där handlingen som ska skrivas under finns. Denna underskriftsfunktion fungerar dessutom endast med webbläsaren Internet Explorer 11, som Microsoft kommer upphöra att ge support för vid sommaren 2022.

Inera rekommenderar alla organisationer som använder SITHS för elektroniska underskrifter att ansluta berörda system och e-tjänster till den nya Underskriftstjänsten före sommaren 2022.

Projektet utvecklar två nya portaler som ska ersätta dagens SITHS Admin och SITHS Mina sidor.

Den ena portalen kommer att innehålla funktioner för att utfärda SITHS eID och Mobilt SITHS eID samt för att beställa produktion av SITHS eID-kort. Den andra portalen kommer att innehålla självbetjäningsfunktioner så att användarna kan hämta Mobilt SITHS eID, se vilka SITHS eID de har på kortet, byta PIN-kod, spärra sitt kort med mera.

De nya portalerna kommer att införas under första halvåret 2023.

Så här ser tidplanen ut för projektets leveranser:

2021, första kvartalet:

• Den nya autentiseringslösningen lanseras, som möjliggör legitimering med SITHS eID på kort och Mobilt SITHS eID.

2021, tredje kvartalet:

• Den nya Underskriftstjänsten lanseras.

2022, fjärde kvartalet:

• En ny version av SITHS eID-appen för Windows lanseras, som inte kräver att användaren har programvaran Net ID installerad på sin dator.
• SITHS Minidriver för Windows lanseras, som kan ersätta programvaran Net ID i system och e-tjänster där den nya autentiseringslösningen inte ska införas. SITHS Minidriver har stöd för samtliga SITHS-kort och Windows AD-inloggning.
• Stöd för användning av SITHS eID med Citrix och tunna klienter.
• Stöd för användning av biometrifunktioner vid legitimering med SITHS eID på mobila enheter lanseras.

2023, första kvartalet:

• De nya portalerna för utfärdande av SITHS eID och nedladdning av Mobilt SITHS eID lanseras. För att logga in i de nya portalerna behöver användarna ha den nya SITHS eID-appen på sina datorer, och för att kunna logga in mobilt behöver de även ha SITHS eID-appen på sina mobiltelefoner.

Den nya lösningen för autentisering påverkar dels de system och e-tjänster där inloggning sker med SITHS, dels de personer som har SITHS e-legitimation.

System och e-tjänster där användarna loggar in med SITHS behöver anpassas till den nya lösningen för autentisering.

Inera rekommenderar alla organisationer som använder SITHS i sina lokala system och e-tjänster att införa den nya lösningen senast 31 december 2022. Därefter kommer licenskostnaden för Net iD, som är den programvara som används i den gamla lösningen, inte längre att ingå i priset för SITHS. Inera slutar även att ge support för Net iD när Ineras nuvarande avtal avseende Net iD löper ut 30 juni 2023. 

För att kunna logga in i system och e-tjänster som har infört den nya autentiseringslösningen behöver användarna ha den nya SITHS eID-appen på sina datorer. För att kunna logga in mobilt behöver de även ha SITHS eID-appen och Mobilt SITHS på sina mobiltelefoner. De nya SITHS eID-apparna behövs även för att kunna logga in i SITHS eID Portal, som ersätter dagens SITHS Admin, och nya Mina sidor som lanseras under första kvartalet 2023.

Organisationer som hanterar lokala certifikat på användarnas SITHS-kort behöver besluta hur de certifikaten ska hanteras när Ineras stöd för Net iD upphör. Inera ger inte support för lokala certifikat. Varje organisation är själv ansvarig för att säkerställa att de lokala certifikaten inte påverkar användningen av SITHS-korten.

Inera arbetar med att införa den nya autentiseringslösningen i de nationella tjänsterna. Under en övergångsperiod kommer de tjänster som har infört den nya lösningen även stödja inloggning med den gamla lösningen.