Förändring gällande funktionscertifikat från SITHS

SITHS har beslutat att lämna Microsoft rotcertifikatsprogram. Diskussion med Microsoft pågår gällande utträde ur deras rotcertifikatsprogram, datum är ännu inte överenskommet – men vi rekommenderar att man åtgärdar detta snarast.

Det som inte påverkas är bland annat stark autentisering av användare vid inloggning till tjänster, ”Server-till-server”-identifiering samt kryptering.

Det som påverkas är ”Identifiering av tjänster och kryptering av information när den överförs från en tjänst till en användare.” – exempelvis vid användning av publik sida som vänder sig till användaren såsom en webbsida.

Redan idag har användare som använder en webbläsare som inte är från Microsoft (Explorer, Edge) problem. SITHS rekommenderar därför att i sådana användningsområden använda ett publikt och globalt betrott certifikat istället.

Säkerställ även att tilliten till SITHS CA v1 (rotcertifikaten) för de två kvarvarande användnings-områdena (”Server-till-server”-identifiering samt Kryptering) är manuellt installerade. På så sätt undviker man att tilliten försvinner när Microsoft plockar bort den från Windows. Framförallt bör de privata aktörerna, i förekommande fall, kontrollera att tilliten är manuellt installerat.

Länk till samtliga rotcertifikat finns längst ner på sidan.

Förändring gällande SITHS CA CrossBorder

Crossborder-certifikat från SITHS används i en ytterst begränsad omfattning för de system som explicit valt att lita på Crossborder och används då enbart till personer som inte kan identifiera sig med giltig legitimation.

Miljön för crossborder börjar närma sig sitt slutdatum varför de som har tillit till Crossborder behöver lägga till tillit till den nya roten för crossborder. Detta måste ske innan 15 september.

Den omsignerade roten kan hämtas på samma länk som övriga rotcertifikat längst ner på sidan.

Siths e-ID

För de som önskar så går det redan nu att installera tillit till ersättaren till SITHS CA v1 som heter Siths e-ID. Denna blir istället för Efos och kommer aktiveras senare i år. Mer information om Siths e-ID kommer efter sommaren. Installation av tillit kommer behöva göras för samtliga system som idag litar på SITHS CA v1. Rotcertifikaten hämtar ni via länken sist i dokumentet.

Rotcertifikaten är namngivna enligt följande:
ID = Personnummerbaserat certifikat (ersätter dagens e-legitimation från Telia)
HSA = HSAid baserat personcertifikat (ersätter dagens SITHS CA v1)

”2” = Tillitsnivå 2
”3” = Tillitsnivå 3

Function = Funktionscertifikat (ersätter SITHS CA v1 funktionscertifikat)

Länk till samtliga rotcertifikat

https://www.inera.se/kundservice/dokument-och-lankar/tjanster/identifieringstjanst-siths/siths-repository/ Länk till annan webbplats, öppnas i nytt fönster.