Ny lösning för SITHS

Projektet Ny lösning för SITHS har till uppgift att realisera och införa nya lösningar för utfärdande av elektroniska identiteter, autentisering och underskrift.

Närbild på sjuksköterska som sätter ett SITHS-kort i kortläsaren till ett tangentbord.

Om Ny lösning för SITHS

Projektet tar särskild hänsyn till att de nya lösningarna som tas fram:

  • Följer referensarkitekturen för identitet och åtkomst
  • Möter de krav som tillsynsmyndigheter ställer
  • Möter kunders behov, samtidigt som tjänsten är flexibel och kan möta framtida krav på nya funktioner
  • Gör det möjligt, där det är lämpligt, att använda tillgängliga lösningar på marknaden, exempelvis kortproduktion och autentisering

Parallellt med detta projekt pågår även projektet SITHS Kontinuitetssäkring, som ska säkerställa att nuvarande SITHS-tjänst uppfyller de krav som ställs på tjänsten fram tills att detta projekt är genomfört.

Delprojekt som ingår

Projektet Ny lösning för SITHS bedrivs inom de tre delprojekten Autentisering, Underskriftstjänst och eID-utgivning.

Autentisering

Autentisering är en identitetskontroll som bekräftar och säkerställer en persons verkliga identitet. Den lösning som Inera idag använder för autentisering bygger på så kallad ”In Band”-teknik, vilket innebär att autentiseringen sker inom samma kanal som används för att kommunicera med tjänsten man ska logga in i. Denna lösning ger ej önskvärda inlåsningseffekter och har även beroenden till funktionalitet som endas finns i äldre webbläsare. Dessutom följer inte denna teknik lösningsarkitekturen för identitet och åtkomst.

Den nya autentiseringslösningen är baserad på ”Out of Band”-teknik, vilket innebär att autentiseringen sker i en separat kanal som är frikopplad från tjänsten man loggar in i. Detta ger ökad säkerhet och eliminerar inbyggda beroenden. Lösningen omfattar autentiseringsklienter för Windows 10 samt nyare versioner av Android och IOS. Detta skapar förutsättningar för autentisering i fler tekniska plattformar än dagens lösning, till exempel mobila enheter som telefoner och surfplattor.

Den nya autentiseringslösningen kommer successivt att fasas in, och under en övergångsperiod kommer både den gamla och nya lösningen gå att använda parallellt.

Mer information om autentiseringslösningen:

Underskriftstjänst

En underskriftstjänst gör det möjligt att med hög säkerhet genomföra elektronisk underskrift med stöd av e-legitimationer. Genom att ansluta en underskriftstjänst till en e-tjänst, kan e-tjänsten låta en användare skriva under en elektronisk handling efter att ha legitimerat sig med sin e-legitimation. I Underskriftstjänsten ingår även möjligheten att göra en elektronisk stämpel samt att validera både elektroniska underskrifter och stämplar.

Idag använder SITHS en underskriftstjänst som bygger på teknik som är direkt implementerad i autentiseringsklienten – det vill säga inbyggd i den programvara som används tillsammans med en autentiseringstjänst för att genomföra legitimering och underskrift (signering). Denna teknik behöver ersättas i samband med att den gamla autentiseringsmetoden ”In Band” fasas ut.

Lösningsarkitekturen för identitet och åtkomst, som den nya underskriftstjänsten ska följa, anger att en underskrift ska ske i en fristående underskriftstjänst som ska vara ansluten till Ineras IdP, alternativt till en organisations lokala IdP.

Tack vare att den nya underskriftstjänsten är i linje med referensarkitekturen för identitet och åtkomst – och därmed följer eIDAS tillitsregler – kan underskriftstjänsten även användas på mobila plattformar med mobila eID-certifikat och skapa samverkan med andra parter och it-lösningar över organisationsgränser.

Mer information om underskriftstjänsten:

eID-utgivning

Delprojektet omfattar upphandling av ny lösning för utfärdande av elektroniska identiteter. Exempel på funktioner som omfattas av upphandlingen är administrativ portal för utfärdande av SITHS e-legitimation och SITHS funktionscertifikat, samt produktion av bärare som SITHS eID-kort. Upphandlingen omfattar även en ny självbetjänsingsportal för användare, där de till exempel kan hämta och ladda ner nya certifikat, se vilka certifikat som finns på kortet, spärra sitt kort, med mera.

Leveranser

Autentisering

Leveransen av en ny autentiseringslösning omfattar:

  • Ny autentiseringstjänst
  • Ny desktopklient för Windows 10 som på sikt ersätter Net-id Enterprise
  • Nya mobilklienter för IOS och Android för mobil autentisering
  • På sikt nya funktioner baserat på kundernas prioriteringar

Underskriftstjänst

Leveransen av en ny underskriftstjänst omfattar:

  • En central underskriftstjänst
  • En stödtjänst som stödjer kommunikationen mellan e-tjänsten och underskriftstjänsten.
  • Tjänsten skapar möjlighet för att uppfylla krav som ställs på myndigheter kring elektroniska underskrifter. (DIGGs tekniska ramverk, eIDAS, Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar med flera).

 eID-utgivning

Leveransen av ny eID-utgivningsportal omfattar:

  • Nytt administrationsverktyg som ska ersätta SITHS Admin
  • Ny självbetjäningsportal som ska ersätta Mina sidor
  • Se över produktionen av bärare för SITHS eID

Förutsättningar

Läs mer om detta under rubriken ”Detta behöver din organisation göra”.

Projektets påverkan

Alla tjänster och IdP:er som använder SITHS för autentisering behöver ansluta till SITHS nya autentiseringslösning för att kunna använda de nya autentiseringsmetoderna.

Detta behöver din organisation göra

Via länkarna nedan kan du se checklistor och annat över vad ansluta SITHS-organisationer måste göra för att kunna använda SITHS nya funktioner som detta projekt ska leverera. Observera att även tjänster och IdP:er som använder SITHS måste vidta vissa åtgärder.

Autentisering

För att kunna använda SITHS nya autentiseringslösning behöver organisationen göra detta:

Underskriftstjänst

För att kunna använda underskriftstjänsten behöver organisationen göra detta:

  • Anpassa en lokal e-tjänst så den är integrerad med stödtjänsten och följer underskriftstjänstens riktlinjer.
  • Lokalt implementera medföljande stödtjänster.
  • Verifiera att den IdP ni väljer att använda uppfyller kraven. Ineras IdP (Säkerhetstjänsters IdP) är redan verifierad.
  • Verifiera och uppdatera autentiseringslösning så att den fungerar med e-tjänst och IdP.
  • Checklista med frågor och svar

Kontaktperson

Projektledare Tomas Centerlind, tomas.centerlind@inera.se