Ny lösning för SITHS
Projektet Ny lösning för SITHS utvecklar och inför nya lösningar för inloggning och elektroniska underskrifter med SITHS e-legitimation, samt utvecklar nya portaler för utfärdande och hantering av SITHS e-legitimationer.
Den nya autentiseringslösningen på fyra minuter. Filmen beskriver hur den nya lösningen för SITHS ger möjlighet till smått revolutionerande nya arbetssätt och användningsområden. Filmen är producerad av Region Västmanland i samverkan med Inera. Observera att de datum som nämns i slutet av filmen inte längre är aktuella. Nu gällande tidplaner och datum återfinns i texten nedan.
Om projektet
Identifieringstjänst SITHS genomgår nu de största förändringarna sedan tjänsten lanserades. En ny lösning för autentisering har utvecklats som bland annat gör det möjligt att använda SITHS e-legitimation mobilt. En fristående underskriftstjänst har tagits fram som gör det möjligt att skriva under elektroniska handlingar på ett säkert sätt. Dessutom har nya portaler för utfärdande och hantering av SITHS e-legitimationer utvecklats, som ersätter de tidigare SITHS Admin och SITHS Mina sidor.
Ny lösning för autentisering
Projektet tar fram en ny lösning för autentisering av användare som legitimerar sig med SITHS eID. Autentisering är den kontroll som sker för att bekräfta och säkerställa en persons identitet, när personen loggar in eller gör en elektronisk underskrift i ett system eller en e-tjänst.
Den nya lösningen bygger på modern och säker teknik där autentiseringen sker frikopplat från det system eller den e-tjänst där användaren loggar in eller skriver under. Det innebär att det går att göra förändringar i lösningen utan att de anslutna systemen och e-tjänsterna påverkas. Lösningen följer referensarkitekturen för identitet och åtkomst.
För användarna innebär den nya lösningen flera fördelar:
- Mobila arbetssätt - förutom att kunna använda SITHS-kort blir det även möjligt för användarna att legitimera sig med Mobilt SITHS. Det ger möjlighet till ett mer flexibelt arbetssätt där användarna fritt kan röra sig på sin arbetsplats och på ett enkelt sätt hantera känslig information både på datorn och i mobiltelefon eller surfplatta.
- Stöd för fler plattformar - den nya lösningen har stöd för de senaste versionerna av operativsystemen Windows, Android och iOS samt de vanligaste webbläsarna.
- Enhetlig användarupplevelse - gränssnittet som möter användaren vid legitimering ser likadant ut oavsett vilket system eller vilken tjänst användaren arbetar i.
Filmen beskriver arkitekturen och tekniken som den nya autentiseringslösningen baseras på. Den beskriver också hur det går till att införa den nya lösningen i lokala system och tjänster.
Ny underskriftstjänst
Projektet har tagit fram en fristående underskriftstjänst som gör det möjligt att skriva under elektroniska handlingar på ett säkert sätt.
Underskriftstjänsten bygger på den nya autentiseringslösningen, vilket gör att det är möjligt att göra underskrifter med både SITHS eID på kort och Mobilt SITHS eID. Tjänsten uppfyller kraven i Diggs tekniska ramverk för fristående underskriftstjänster och följer referensarkitekturen för identitet och åtkomst. Den har också stöd för de vanligaste webbläsarna.
Det har även tidigare gått att göra elektroniska underskrifter med SITHS e-legitimation, men underskriftsfunktionen har då varit inbyggd i det system eller den e-tjänst där handlingen som ska skrivas under finns. Denna underskriftsfunktion fungerar dessutom endast med webbläsaren Internet Explorer 11, som Microsoft upphörde att ge support för vid sommaren 2022. Inera rekommenderar därför alla organisationer som använder SITHS för elektroniska underskrifter att snarast ansluta berörda system och e-tjänster till den nya Underskriftstjänsten.
Nya portaler för utfärdande av SITHS eID
Projektet har utvecklat två nya portaler:
- SITHS eID Portal har ersatt SITHS Admin och innehåller funktioner för att utfärda SITHS eID och Mobilt SITHS eID samt för att beställa produktion av SITHS eID-kort.
- SITHS eID Mina sidor innehåller självbetjäningsfunktioner så att användarna kan hämta Mobilt SITHS eID, se vilka SITHS eID de har på kortet, byta PIN-kod, spärra sitt kort med mera.
De nya portalerna infördes under första kvartalet 2024.
Migrering av PKI-struktur
Som en del i arbetet med den nya lösningen för SITHS har den befintliga PKI-strukturen för SITHS migrerats från Telia Cygate till Ineras egen drift och förvaltning.
PKI, som står för public key infrastructure, är det dominerande sättet för att hantera publika krypteringsnycklar. PKI är de processer, regler och tekniska lösningar som används för att säkerställa att informationen i SITHS-certifikaten är korrekt.
Vid migreringen till lneras egen drift och förvaltning bytte Inera IP-adresser för spärrkontroll av SITHS-certifikat.
Leveranser
Projektet har levererat följande:
- En ny lösning för autentisering. Lösningen ska omfatta
- stöd för legitimering med SITHS eID på både kort och mobila enheter
- stöd för användning av biometrifunktioner vid legitimering med SITHS eID på mobila enheter
- stöd för legitimering med SITHS eID på Citrix och tunna klienter
- ett alternativ till programvaran Net iD Enterprise, som kan användas för legitimering i system och e-tjänster som inte har infört den nya autentiseringslösningen.
- En ny underskriftstjänst som inte är beroende av webbläsaren Internet Explorer 11, och därmed kan användas med nyare versioner av de vanligaste webbläsarna.
- Nya portaler för bland annat utfärdande av SITHS eID och nedladdning av Mobilt SITHS.
- Ny PKI-lösning där den befintliga PKI-strukturen migreras från Telia Cygate till Ineras egen drift och förvaltning.
Tidplan
Så här ser tidplanen ut för projektets kommande leveranser:
Januari 2025: Version 3.0 av SITHS eID Portal lanseras.
Det här behöver din organisation göra
Den nya lösningen för autentisering påverkar dels de system och e-tjänster där inloggning sker med SITHS, dels de personer som har SITHS e-legitimation.
Ladda ned SITHS eID-appen
För att använda de nya portalerna SITHS eID Portal och SITHS eID Mina sidor behöver SITHS eID-appen finnas installerad på användarnas datorer.
Direktanslutna organisationer är ansvariga för att förmedla information vidare
Organisationer som är direktanslutna till SITHS har ansvar för att förmedla vidare information från Inera till sina tredjepartsanslutna organisationer och sina leverantörer.
Om du är tredjepartskund och upplever att du inte får den information och det stöd som du behöver, ta snarast kontakt med införandeansvarig hos ditt SITHS-ombud.
Införande i de nationella tjänsterna
Inera har infört den nya autentiseringslösningen i de nationella tjänsterna. För de flesta tjänsterna har inloggning med SITHS eID både mobilt och på kort införts. I ett fåtal tjänster går det endast att logga in med SITHS eID på kort. För detaljerad information, se länkarna nedan.
Kundberättelser
Här kan du läsa hur några av våra kunder arbetar med införandet av den nya lösningen för SITHS, och vilka fördelar de ser.
Nya SITHS – kommunsamverkan underlättar införandet
Ett nära samarbete mellan regionen och kommunerna i Västmanland sparar tid och resurser hos alla inblandade. "Vi har tagit fram en arbetsmodell som fungerar bra för oss och det är grunderna i den som vi för vidare till våra tredjepartskunder", säger Stefan Skoog, projektledare för införandet av nya Identifieringstjänst SITHS i Region Västmanland.
Region Skåne frigör tid i vården med Mobilt SITHS eID
Höjd patientsäkerhet och 20 000 frigjorda arbetstimmar per år – det är resultatet hittills av Region Skånes satsning på ett nytt arbetssätt där Mobilt SITHS har en nyckelroll.
Göteborgs Stad satsar på Mobilt SITHS eID
Nu införs Mobilt SITHS eID för 5 000 medarbetare inom hemtjänsten. Lena Revertimini, som är biträdande ansvarig utgivare för SITHS, berättar om arbetet.
Kontaktperson
Projektledare Tomas Centerlind, tomas.centerlind@inera.se
Nyheter
Försenad lansering av SITHS eID Portal 3.0
Lanseringen av SITHS eID Portal version 3.0, som bland annat inkluderar rapportfunktionalitet, har skjutits upp ytterligare och planeras nu till efter årsskiftet. Förseningen beror på att mer tid behövs för att säkerställa kvalitet på rapporterna och den underliggande datahistoriken.
Lansering av SITHS eID Portal 3.0 vecka 49
Lanseringen av SITHS eID Portal version 3.0, som innehåller bland annat rapportfunktionalitet, skjuts upp ytterligare tre veckor och planeras nu till vecka 49. Anledningen är att det behövs mer tid för att säkerställa hög kvalitet i rapporter och den inlästa datahistoriken.
Lansering av SITHS eID Portal 3.0 vecka 46
Lanseringen av SITHS eID Portal version 3.0 som innehåller bland annat rapportfunktionalitet är planerad att ske vecka 46, i stället för vecka 42 som tidigare kommunicerats. Mer information om lanseringen, funktionaliteten och instruktioner kommer längre fram.