Inera och Försäkringskassan har drivit ett samverkansprojekt i syfte att ersätta SITHS med tjänsten E-identitet för offentlig sektor, Efos. Det har tyvärr visat sig att plattformen för Efos, ännu inte håller tillräckligt hög kvalitet.
Tills vi hunnit utreda inriktning för den nya plattformen kommer vi att fokusera arbetet framöver på att säkerställa fortsatt drift och förvaltning av SITHS. Detta innebär dock att möjligheten till mobila lösningar, som Efos erbjuder, kommer att dröja något.
Konsekvenser för Säkerhetstjänsters IdP 1.0
Med anledningarna av förseningen med Efos, blir konsekvensen för Säkerhetstjänsters IdP 1.0 att tjänsten endast kommer att stödja autentiseringsmetoden med SITHS kortinloggning. All övrig funktionalitet som ingår i IdP 1.0 kvarstår, det vill säga blir tillgänglig i och med lanseringen.
Några detaljer kring detta:
- Autentiseringsmetoden blir SITHS kortinloggning (Mutual TLS). Dialogen för slutanvändarna kommer i princip vara oförändrad jämfört med dagens lösning.
- Klientprogramvaran blir Netid Enterprise.
- E-tjänster som redan har börjat integrera mot IdP 1.0 påverkas inte.
- Samtliga SITHS-kort kommer att betraktas som säkra (LOA3), precis som idag, dvs ingen förändring mot nuvarande hantering.
- IdP 1.0 uppfyller kraven för eHälsomyndighetens nya säkerhetslösning, dvs ingen förändring på grund av ändrade förutsättningar för Efos lansering. Läs om vad den tekniska anpassningen till eHälsomyndighetens tjänster innebär
- Stöd för mobil autentisering levereras i kommande versioner av IdP:n, så fort en lösning finns på plats. När stödet införs kommer detta att märkas genom att användardialogerna ändras för att visa fler val av autentiseringsmetoder.
Sms-inloggning upphör
Observera att autentiseringsmetoden OTP (One Time Password), inloggning via SMS, inte blir tillgänglig i IdP 1.0. Detta är inte relaterat till de nya förutsättningarna för Efos, utan metoden utgår eftersom den inte uppfyller kraven på en tillräckligt säker autentiseringsmetod.
IdP 1.0 lanseras den 15 januari 2019
IdP 1.0 kommer att produktionssättas den 15 januari 2019, som planerat. Därefter blir den tillgänglig för anslutning av nationella och regionala e-tjänster. Den nuvarande IdP:n kommer att finnas kvar till och med den 30 september 2019. Tills dess måste de e-tjänster som är anslutna till den att migrera till IdP 1.0.
Dokumentation kring IdP 1.0
Dokumentationen för IdP 1.0 uppdateras fortlöpande och kommer att i god tid innan produktionssättningen vara komplett bland annat krav på e-tjänster och klientprogramvaror.
- Här hittar du all dokumentation kring IdP 1.0
- På inera.se hittar du övrig dokumentation om IdP 1.0 och de andra säkerhetstjänsterna
Om du har frågor om detta, kontakta Kundservice