Ny lösning för SITHS
Projektet Ny lösning för SITHS utvecklar och inför nya lösningar för inloggning och elektroniska underskrifter med SITHS e-legitimation, samt utvecklar nya portaler som ska ersätta dagens SITHS Admin och SITHS Mina sidor.
Den nya autentiseringslösningen på fyra minuter. Filmen beskriver hur den nya lösningen för SITHS ger möjlighet till smått revolutionerande nya arbetssätt och användningsområden. Filmen är producerad av Region Västmanland i samverkan med Inera. Observera att de datum som nämns i slutet av filmen inte längre är aktuella. Nu gällande tidplaner och datum återfinns i texten nedan.
Den nya autentiseringslösningen på fyra minuter. Filmen beskriver hur den nya lösningen för SITHS ger möjlighet till smått revolutionerande nya arbetssätt och användningsområden. Filmen är producerad av Region Västmanland i samverkan med Inera. Observera att de datum som nämns i slutet av filmen inte längre är aktuella. Nu gällande tidplaner och datum återfinns i texten nedan.
Om projektet
Identifieringstjänst SITHS genomgår nu de största förändringarna sedan tjänsten lanserades. En ny lösning för autentisering har utvecklats som bland annat gör det möjligt att använda SITHS e-legitimation mobilt. En fristående underskriftstjänst har tagits fram som gör det möjligt att skriva under elektroniska handlingar på ett säkert sätt. Dessutom utvecklas nya portaler för utfärdande och hantering av SITHS e-legitimationer, som ska ersätta dagens SITHS Admin och SITHS Mina sidor.
Ny lösning för autentisering
Projektet tar fram en ny lösning för autentisering av användare som legitimerar sig med SITHS eID. Autentisering är den kontroll som sker för att bekräfta och säkerställa en persons identitet, när personen loggar in eller gör en elektronisk underskrift i ett system eller en e-tjänst.
Den nya lösningen bygger på modern och säker teknik där autentiseringen sker frikopplat från det system eller den e-tjänst där användaren loggar in eller skriver under. Det innebär att det går att göra förändringar i lösningen utan att de anslutna systemen och e-tjänsterna påverkas. Lösningen följer referensarkitekturen för identitet och åtkomst.
För användarna innebär den nya lösningen flera fördelar:
- Mobila arbetssätt - förutom att kunna använda SITHS-kort blir det även möjligt för användarna att legitimera sig med Mobilt SITHS. Det ger möjlighet till ett mer flexibelt arbetssätt där användarna fritt kan röra sig på sin arbetsplats och på ett enkelt sätt hantera känslig information både på datorn och i mobiltelefon eller surfplatta.
- Stöd för fler plattformar - den nya lösningen har stöd för de senaste versionerna av operativsystemen Windows, Android och iOS samt de vanligaste webbläsarna.
- Enhetlig användarupplevelse - gränssnittet som möter användaren vid legitimering ser likadant ut oavsett vilket system eller vilken tjänst användaren arbetar i.
Filmen beskriver arkitekturen och tekniken som den nya autentiseringslösningen baseras på. Den beskriver också hur det går till att införa den nya lösningen i lokala system och tjänster.
Filmen beskriver arkitekturen och tekniken som den nya autentiseringslösningen baseras på. Den beskriver också hur det går till att införa den nya lösningen i lokala system och tjänster.
Ny underskriftstjänst
Projektet har tagit fram en fristående underskriftstjänst som gör det möjligt att skriva under elektroniska handlingar på ett säkert sätt.
Underskriftstjänsten bygger på den nya autentiseringslösningen, vilket gör att det är möjligt att göra underskrifter med både SITHS eID på kort och Mobilt SITHS eID. Tjänsten uppfyller kraven i Diggs tekniska ramverk för fristående underskriftstjänster och följer referensarkitekturen för identitet och åtkomst. Den har också stöd för de vanligaste webbläsarna.
Det har även tidigare gått att göra elektroniska underskrifter med SITHS e-legitimation, men underskriftsfunktionen har då varit inbyggd i det system eller den e-tjänst där handlingen som ska skrivas under finns. Denna underskriftsfunktion fungerar dessutom endast med webbläsaren Internet Explorer 11, som Microsoft upphörde att ge support för vid sommaren 2022. Inera rekommenderar därför alla organisationer som använder SITHS för elektroniska underskrifter att snarast ansluta berörda system och e-tjänster till den nya Underskriftstjänsten.
Nya portaler för utfärdande av SITHS eID
Projektet utvecklar två nya portaler som ska ersätta dagens SITHS Admin och SITHS Mina sidor.
Den ena portalen kommer att innehålla funktioner för att utfärda SITHS eID och Mobilt SITHS eID samt för att beställa produktion av SITHS eID-kort. Den andra portalen kommer att innehålla självbetjäningsfunktioner så att användarna kan hämta Mobilt SITHS eID, se vilka SITHS eID de har på kortet, byta PIN-kod, spärra sitt kort med mera.
De nya portalerna kommer att införas under första kvartalet 2024.
Migrering av PKI-struktur
Som en del i arbetet med den nya lösningen för SITHS kommer den befintliga PKI-strukturen för SITHS att migreras, från Telia Cygate till Ineras egen drift och förvaltning.
PKI, som står för public key infrastructure, är det dominerande sättet för att hantera publika krypteringsnycklar. PKI är de processer, regler och tekniska lösningar som används för att säkerställa att informationen i SITHS-certifikaten är korrekt.
Vid migreringen till lneras egen drift och förvaltning kommer Inera att byta IP-adresser för spärrkontroll av SITHS-certifikat.
Leveranser
Projektet ska leverera följande:
- En ny lösning för autentisering. Lösningen ska omfatta
- stöd för legitimering med SITHS eID på både kort och mobila enheter
- stöd för användning av biometrifunktioner vid legitimering med SITHS eID på mobila enheter
- stöd för legitimering med SITHS eID på Citrix och tunna klienter
- ett alternativ till programvaran Net iD Enterprise, som kan användas för legitimering i system och e-tjänster som inte har infört den nya autentiseringslösningen.
- En ny underskriftstjänst som inte är beroende av webbläsaren Internet Explorer 11, och därmed kan användas med nyare versioner av de vanligaste webbläsarna.
- Nya portaler för bland annat utfärdande av SITHS eID och nedladdning av Mobilt SITHS.
- Ny PKI-lösning där den befintliga PKI-strukturen migreras från Telia Cygate till Ineras egen drift och förvaltning.
Tidplan
Så här ser tidplanen ut för projektets leveranser:
2021, första kvartalet:
- Den nya autentiseringslösningen lanseras, som möjliggör legitimering med SITHS eID på kort och Mobilt SITHS eID.
2021, tredje kvartalet:
- Den nya Underskriftstjänsten lanseras.
2022, tredje kvartalet:
- Stöd för användning av biometrifunktioner vid legitimering med SITHS eID på mobila enheter lanseras.
2022, fjärde kvartalet:
- Version 2.0 av SITHS eID-appen för Windows lanseras, som innebär följande viktiga förändringar:
- Flera installationspaket – Från och med denna version av SITHS eID-appen levereras ett antal olika installationspaket, som kan användas beroende på vilka behov organisationen har.
- Borttaget beroende till programvaran Net iD Enterprise - användare behöver inte längre ha programvaran Net iD Enterprise installerad på sina datorer för att använda SITHS eID-appen.
- Stöd för nya SITHS eID Portal och nya SITHS eID Mina sidor - Användare som ska kunna logga in i SITHS eID Portal och SITHS eID Mina sidor behöver ha den nya versionen av SITHS eID-appen.
- Stöd för inloggning via mTLS och inloggning till Windows AD – Organisationer som önskar fortsätta att använda autentiseringslösningar baserade på den äldre autentiseringstekniken mTLS för vissa system, kan göra det även när Net iD Enterprise har avvecklats.
- Stöd för miljöbyte – Avancerade användare som arbetar mot flera olika driftmiljöer kan byta miljö utan att installera om SITHS eID-appen för Windows.
- Stöd för användning på tunna klienter baserade på Linux – Stöd för inloggning med SITHS-kort distribueras tillsammans med IgelOS från och med version 11.08.200. Det kommer också finnas en generell drivrutin för Linux som kan installeras på andra datorer med Linux där stöd för autentisering med SITHS-kort behövs.
- Ändring i brandväggsöppningar på grund av nya IP-adresser för
spärrkontroll av SITHS-certifikat.
2023, andra halvåret:
- SITHS eID-app för Mac lanseras
- Release av SITHS eID-app på Windows Server och tunna klienter
- Den nya PKI-lösningen är införd hos kunderna, vilket innebär att kunderna har fått nya IP-adresser för spärrtjänster.
2024, första kvartalet:
- De nya portalerna för utfärdande av SITHS eID och nedladdning av Mobilt SITHS eID lanseras. För att logga in i de nya portalerna behöver användarna ha version 2.0 eller senare av SITHS eID-appen för Windows på sina datorer, och för att kunna logga in mobilt behöver de även ha SITHS eID-appen på sina mobiltelefoner.
- Den befintliga PKI-strukturen har migrerats från Telia Cygate till Ineras egen drift och förvaltning.
Det här behöver din organisation göra
Den nya lösningen för autentisering påverkar dels de system och e-tjänster där inloggning sker med SITHS, dels de personer som har SITHS e-legitimation. Här nedan kan du läsa vad din organisation behöver göra för att införa den nya autentiseringslösningen.
Anpassning av system och e-tjänster där inloggning sker med SITHS
Samtliga system och e-tjänster där användarna loggar in med SITHS behöver anpassas till den nya lösningen för autentisering. För organisationer med många lokala system och e-tjänster kan det vara ett omfattande arbete.
Inera rekommenderar alla organisationer som använder SITHS i sina lokala system och e-tjänster att införa den nya lösningen så snart som möjligt. Beroendet till Net iD Enterprise – den programvara som används i den gamla lösningen – ska vara avvecklat i lokala system och e-tjänster senast 31 december 2023.
Observera att detta inte gäller nuvarande SITHS Admin och dagens Mina sidor, där beroendet till Net iD Enterprise finns kvar tills nya SITHS eID Portal och SITHS eID Mina sidor lanseras i januari 2024. Det är alltså viktigt att inte avinstallera Net iD på de datorer som används för inloggning på SITHS Admin och dagens Mina sidor.
Inera tillhandahåller inte Net iD Enterprise efter 29 februari 2024
Net iD Enterprise ingår i priset för SITHS till och med 29 februari 2024. Därefter behöver organisationer som har fortsatt behov av Net iD Enterprise teckna egna avtal avseende licenser och support med leverantören till Net iD Enterprise.
Ineras avtal avseende Net iD Enterprise upphör att gälla 29 februari 2024. Det innebär att Inera inte kommer att kontrollera om kommande versioner av SITHS eID-appen fungerar tillsammans med Net iD Enterprise.
Installation av SITHS eID-appen på organisationens datorer
Version 2.0 av SITHS eID-appen för Windows behöver installeras på organisationens datorer. Den behövs för att personer i organisationen ska kunna logga in i system och e-tjänster som har infört den nya autentiseringslösningen.
Att SITHS eID-appen finns installerad på datorerna är också en förutsättning för att kunna införa mobil autentisering i organisationen. När användarna ska hämta Mobilt SITHS till sina mobiltelefoner behöver de autentisera sig via SITHS eID-appen i datorn.
Hantering av lokala certifikat
Organisationer som hanterar lokala certifikat på användarnas SITHS-kort behöver besluta hur de certifikaten ska hanteras när Ineras stöd för Net iD Enterprise upphör. Inera ger inte support för lokala certifikat. Varje organisation är själv ansvarig för att säkerställa att de lokala certifikaten inte påverkar användningen av SITHS-korten.
Ändring i brandväggsöppningar
Vid migreringen av PKI-strukturen till lneras egen drift och förvaltning kommer Inera att byta IP-adresser för spärrkontroll av SITHS-certifikat.
Alla organisationer som använder SITHS och alla organisationer som använder SITHS-certifikat vid inloggning av användare eller som funktionscertifikat, ska så snart som möjligt ha sett över sina brandväggsöppningar och justerat vid behov.
Instruktioner för verifiering av brandväggsöppningarna finns på projektsidan:
Införande i de nationella tjänsterna
Inera arbetar med att införa den nya autentiseringslösningen i de nationella tjänsterna. Under en övergångsperiod kommer de tjänster som har infört den nya lösningen även stödja inloggning med den gamla lösningen.
Kundberättelser
Här kan du läsa hur några av våra kunder arbetar med införandet av den nya lösningen för SITHS, och vilka fördelar de ser.
Nya SITHS – kommunsamverkan underlättar införandet
Ett nära samarbete mellan regionen och kommunerna i Västmanland sparar tid och resurser hos alla inblandade. "Vi har tagit fram en arbetsmodell som fungerar bra för oss och det är grunderna i den som vi för vidare till våra tredjepartskunder", säger Stefan Skoog, projektledare för införandet av nya Identifieringstjänst SITHS i Region Västmanland.
Region Skåne frigör tid i vården med Mobilt SITHS eID
Höjd patientsäkerhet och 20 000 frigjorda arbetstimmar per år – det är resultatet hittills av Region Skånes satsning på ett nytt arbetssätt där Mobilt SITHS har en nyckelroll.
Göteborgs Stad satsar på Mobilt SITHS eID
Nu införs Mobilt SITHS eID för 5 000 medarbetare inom hemtjänsten. Lena Revertimini, som är biträdande ansvarig utgivare för SITHS, berättar om arbetet.
Kontaktperson
Projektledare Tomas Centerlind, tomas.centerlind@inera.se
Referensgrupp
Namn | Organisation |
---|---|
Jan Halldin | Region Blekinge |
Andreas Lannér | Region Blekinge |
Zoran Nordqvist | Region Dalarna |
Jan Broman | Region Gotland |
Rolf Stals | Region Gotland |
Helena Bergman | Region Gävleborg |
Torbjörn Andenius | Region Gävleborg |
Jonas Lundqvist | Region Gävleborg |
Magnus Öberg | Region Halland |
Stefan Bäckström | Region Halland |
Niclas Bostrom | Region Jämtland Härjedalen |
Therese Eklöv | Region Jönköpings län |
Victoria Andersson | Region Jönköpings län |
Carl Adell | Region Jönköpings län |
David Lindahl | Region Kalmar |
Susanne Danielsson | Region Kalmar |
Olle Lindgren | Region Kalmar |
Fredrik Adolfsson | Region Kalmar |
Björn Olausson | Region Kronoberg |
Lars-Olof Larsson | Region Kronoberg |
Mikael Ahlgrimm | Region Kronoberg |
Dan-Christer Nilsson | Region Norrbotten |
Emmanouil Dimitriadis | Region Norrbotten |
Tomas Loven | Region Norrbotten |
Åsa Classon | Region Norrbotten |
Niclas Lindqvist | Region Norrbotten |
Gunnar Vestin | Region Skåne |
Kerstin Hörstedt | Region Skåne |
Isabel Nilsson | Region Skåne |
Bertil Hedåker | Region Skåne |
Lars-Erik Hillberg | Region Stockholm |
Inger Hård | Region Stockholm |
Johan Ringman | Region Sörmland |
Patrik Fridenfeldt | Region Uppsala |
Suzanne Vinberg | Region Uppsala |
Per-Inge Bengtsson | Region Värmland |
Tova Frohm | Region Värmland |
Bo N Nilsson | Region Västerbotten |
Jan Dahlin | Region Västerbotten |
Frans Rydell | Region Västernorrland |
Leif Olofsson | Region Västernorrland |
Ninnie Bergstrand | Region Västmanland |
Stefan Skoog | Region Västmanland |
Martin Samuelsson | Region Västmanland |
Jennie Hedman | Region Örebro län |
Krasimira Ivanova | Region Örebro län |
Joel Green | Region Örebro län |
Johan Zenk | Region Östergötland |
Helen Sigfast | Region Östergötland |
Rickard Dehlin | Västra Götalandsregionen |
Fredrik Rasmusson | Västra Götalandsregionen |
Lisethe Svanström | Västra Götalandsregionen |
Daniel Adelin | Västra Götalandsregionen |
Håkan Berggren | Västra Götalandsregionen |
Lena Ström | Västra Götalandsregionen |
Katarina Vogly | Storstockholm |
Nyheter
Slutför konfiguration i nya SITHS eID Portal senast 6 november
Enligt tidigare kommunikation gällande breddlanseringen av SITHS eID Portal behöver konfiguration utföras av ansvarig utgivare i alla direktanslutna organisationer. Det är en förutsättning för att SITHS eID Portal ska fungera på ett korrekt sätt för din organisation.
Reservrutin för testkort och funktionscertifikat för testmiljöer
Nu finns en reservrutin som ni kan använda om ni har ett akut behov av nytt testkort eller ett funktionscertifikat för testmiljöer. Rutinen gäller fram till dess att den nya SITHS eID Portalen i QA öppnar för testkort samt funktionscertifikat för test. Den nya QA-miljön kommer att öppnas under hösten 2023. Inera återkommer så fort som möjligt med datum.
Detaljerad tidplan för lansering av SITHS eID Portal och SITHS eID Mina sidor
Nu finns en mer detaljerad plan för lansering av SITHS eID Portal och SITHS eID Mina sidor som ska ske i januari 2024. Övergången från SITHS Admin till SITHS eID Portal beräknas kräva två arbetsdagar att genomföra.