Innehållsförteckning

Revisionshistorik


Dokumentversion

Datum

Aktör

Förändring

0.9

  

Agerberg, Tobias 

Kopierat från föregående version och uppdaterat med innehållet för denna release.
0.91

 

Christoffer Johansson 

Jobbat vidare med utkastet ej klar ännu.

0.95

 

Christoffer Johansson 

Inväntar slutgodkännande och fastställande av datum för Release.

0.96

 

Christoffer Johansson 

Ändrat till tabellformat under Viktiga ändringar och Övriga ändringar för bättre läsbarhet.

0.97

Christoffer Johansson 

Lade till datum

0.98

 

Christoffer Johansson 

Lade till information om att denna version är obligatorisk för SITHS eID Portal.

Justering av innehåll i release då även IAM-4415 och IAM-4351 hann inkluderas

1.0

 

Christoffer Johansson 

Godkänd av förvaltning

1.01

 

Christoffer Johansson 

Lade till information om att vi inte längre återfokuserar senaste fönster efter lyckad legitimering/underskrift

1.02

 

Christoffer Johansson 

Uppdaterade informationen om felmeddelanden som ändras för mTLS för IdP 2.4 då detta senarelagts.

1.03

 

Christoffer Johansson 

Bytte ut SITHS eID Windowsklient till SITHS eID-app för Windows i rubriker och på sidor, samt ändrade från SITHS eID Windowsklient, klienten/klient till appen/app i löptexten.

1.04

 

Christoffer Johansson 

Lade till information om problem på Windows server kopplat till Windowstjänsten Smart Card (SCardSvr)

1.05

 

Christoffer Johansson 

Lade till nya kända fel för Windows Server

1. Release

1.1. Datum för release

Miljö

Releasedatum

Kommentar
TEST

 

Publiceras på sidan: Ladda ner SITHS eID-app för Windows

QA

 

Publiceras på sidan: Ladda ner SITHS eID-app för Windows

Prod

 

Publiceras på sidan: Ladda ner SITHS eID-app för Windows

1.2.  Inkluderade programvaruberoenden

Safenet Authentication ClientMicrosoft Visual C++ 2015-2022 Redistributable x64
10.8.2701.014.32.31326 (endast för MD)

2. Förändringar

Denna version av SITHS eID-appen för Windows är en hotfix för att lösa kända problem och brister i föregående version.

2.1. Viktiga ändringar

OBS! Denna version är obligatorisk inför breddlansering av SITHS eID Portal.

För inloggning och konfiguration av SITHS eID Portal kan tidigare supporterad version fortsatt användas.

Inera kan inte garantera att det inte krävs ytterligare uppdateringar av SITHS eID-app för Windows för att få fullständigt stöd för SITHS eID Portal.

SammanfattningJiraBeskrivning

Uppdaterat stöd för SITHS eID Portal

Flera

Denna version är obligatorisk inför breddlansering av SITHS eID Portal.

För inloggning och konfiguration av SITHS eID Portal kan tidigare supporterad version fortsatt användas.

Inera kan inte garantera att det inte krävs ytterligare uppdateringar av appen för att få fullständigt stöd för SITHS eID Portal.

Stöd för Windows 11

IAM-3057

Från och med denna versioner införs officiellt support för Windows 11. Tidigare har endast SAC minidriver i paketet SITHS eID-app för Windows MD haft support för Windows 11.

Installation och användning på Windows 11 har med största sannolikhet fungerat även för tidigare versioner, men först från denna version ingår också support för detta.

Ny version av Safenet Authentication Client (SAC)

IAM-3278

Thales drivrutin och mjukvara Safenet Authentication Client (SAC), som inkluderas i installationspaketet för appen, har uppgraderats till version 10.8.2701.0 (R8).

Användardialog om tillit till drivrutiner från Thales vis tyst installation

IAM-3343

Frågan om användaren vill lita på drivrutiner från Thales även vid tyst installation visas inte längre då drivrutinerna nu certifierade av Microsoft.

minidriver_trust_issue.png

Nollställning av PIN-SSO fungerar inte korrekt på virtuella skrivbord vid kort ur

IAM-3407

PIN-SSO nollställs nu även på fjärrskrivbord när kortet avlägsnas från kortläsaren på den dator användaren nyttjar när hen navigerar till fjärrskrivbordet.

Notifieringar via Windows meddelandecenter borttagna

Appen kraschar om Windows tjänst för användarmeddelanden är avstängd

IAM-3854


Tidigare version av Windows-appen kraschade om Windowstjänsten Windows Push Notifications User Service_<nummer> inte var startad på datorn. Detta orsakade bland annat problem på tunna klienter då Windows operativsystem för servrar ofta har denna tjänst inaktiverad.

Då notifieringar endast användes vid ett fåtal tillfällen som inte tillförde centrala användningsfall något har istället notifieringsfunktionaliteten och beroende till Windows-tjänsten tagits bort. Meddelanden och notifieringar via Windows presenteras endast i applikationen.

Appen kraschar om Windows smartkortstjänst är avstängd

IAM-3852

IAM-3401

Ett känt fel i föregående version var att applikationen krashade om Windows-tjänsten för smarta kort inte var startad. Denna version hanterar detta för att undvika att applikationen kraschar och visar istället nedan felmeddelande.

Appen kraschar vid utloggning eller omstart av fjärrsession

IAM-4415

SITHS eID kraschar pga okänt programundantag

FelmeddelandeSystemloggProgramlogg

Appen kraschar:

  • vid växling av inloggad användare på datorn
  • eller frånkoppling av fjärrsession

IAM-4351

SITHS eID-appen för Windows kraschade om användaren påbörjade funktionen Växla användare på sin dator med Windows 10/11 eller frånkopplade sin fjärrsession mot Windows Server (t ex. Windows Server 2019)

Oönskad dialog om installation av rotcertifikat

IAM-3285

På äldre SITHS-kort fanns det Rotcertifikat som var aktuellt när kortet utfärdades. Både Net iD och SAC minidriver har funktioner för att hjälpa användaren att installera tillit med hjälp av detta. Dock ändras inte detta certifikat om t ex. certifikaten på kortet byts ut och utfärdas av en annan utfärdare. Därför får man ibland upp frågor om installation av gamla avvecklade utfärdare. Funktionen för att importera certifikat har därför stängts av från och med denna release.

2.2. Övriga ändringar


SammanfattningJiraBeskrivning

Byt till svenska i installationsdialoger

IAM-3246

Följande installationsdialoger:

Visas nu på Svenska:

Tydligare dialog om behov av omstart efter avinstallation


IAM-3059

Om appen avinstalleras och INTE datorn inte startas om innan eventuell ny installation får man följande fel och SITHS eID-appen samt SAC minidriver går då inte att använda.

Vid installation via användarinteraktion (wizard) fick användaren förlita sig på denna användardialog som uppmaning till omstart

Den dialogen har nu ersatts av en dialog på svenska och även kompletterats med en tydligare avslutande användardialog som uppmanar till omstart.

OM användaren ändå gör fel hanteras detta genom ett nytt felmeddelande i appen.

Säkerställ att installerade paket får namn som linjerar med nedladdningssidan

IAM-2957

Tidigare kallades ENV-paketen TEST och Minidriver paketen fick tillägget (Minidriver). Detta har nu justerats till SITHS eID-app för Windows ENV, med eller utan tillägget MD. Vilket stämmer med Ladda ner SITHS eID-app för Windows

Exempel på två paket:

Gamla namnNya namn

SITHS eID-appen för Windows återfokuserar inte längre senaste fönstret.

IAM-3919

För att minska beroende till Windows funktionalitet minimeras/döljs nu endast appen efter lyckad legitimering/underskrift. Förväntan är då att fönstret/applikationen som senast användes innan öppnas, vilket rimligen är fönstret/applikationen som användaren vill återvända till.

3. Bakgrund

Denna version av appen:

  • Tillför uppdaterat och obligatoriskt stöd för SITHS eID Portal
  • att lösa kända problem och brister i föregående version.

4. Påverkan på existerande funktionalitet

Ingen påverkan på existerande funktionalitet

5. Dokumentation

5.1. Uppdaterad dokumentation

Följande dokumentation har förändrats:

5.2. Fullständig åtgärdslista

Åtkomst till informationen nedan kräver inloggning

Unable to render {include} The included page could not be found.

5.3. Testrapport

Åtkomst till informationen nedan kräver inloggning

Unable to render {include} The included page could not be found.

6. Kända fel/ändringsbegäran

Här redovisas kända fel som förvaltningen har bedömt är värdefullt för kund att ha kännedom kring.

6.1. Fel och ändringsbegäran under utredning

SammanfattningJiraBeskrivningPlanerad åtgärd

SITHS eID-appen fastnar vid ett felmeddelande på Windows Server och Windows klientoperativsystem

IAM-4836

IAM-4952

Om Windowstjänsten Smart Card (SCardSvr) inte är startad visas nedan meddelande. På Windows Server startas inte tjänsten på samma sätt som på Windows för klienter (Windows 10 och Windows 11).

I väntan på åtgärd bör organisationer med Windows Server inte uppgradera eller återgå till SITHS eID-app för Windows 2.0.8325.

Detta drabbar även klientmiljöer där man använder sig av Citrix Smart Card Service istället för Windowstjänsten Smart Card (SCardSvr)

smartcard-service-not-running-error.png

Ej fastställt

Svartskärm vid windows inloggningstjänst 

IAM-4953

Användare får svartskärm vid inloggning till Windows Server

333.png

Ej fastställt

Onödig omstartsdialog vid uppgradering till ny version

IAM-4308

Onödig omstartsdialog vid interaktiv uppgradering till nyare version. Omstart krävs inte och vid tyst installation kan paketet anropas med tillägget /norestart för att undvika omstart av datorn. Om omstart ej genomförs kan appen ej avinstalleras innen en omstart har genomförts.

Ej fastställt

Byte av paketering utan versionsuppgradering kräver omstart

IAM-3996

Byte mellan "SITHS eID-app för Windows" (UTAN minidriver) till "SITHS eID-app för Windows MD" (med SAC minidriver) och vice versa kräver omstart om inte bytet sker i samband med en versionsuppgradering

Ej fastställt

Otydlig användardialog vid Windows inloggningsskärm

IAM-4057

Förtydliga användardialogen vid Windows inloggningsskärm. Idag väljer användare felaktigt menyvalet Lås upp PIN när de ska logga in på Windows med SITHS eID på kort. Det korrekta sättet att logga in finns dokumenterat på följande sida: Inloggning och autentisering i Windows

Ej fastställt

SITHS eID-app för Windows ska stödja publicerad desktop och publicerad app via Windows Server

IAM-3446

Addera stöd för SITHS eID-appen för Windows och autentiseringslösningen out-of-band tillsammans med Windows server som backend för virtualiseringsteknik för klienter.

Ej fastställt

Stöd för extern kortläsare med pin-pad ska omfatta samtliga kortprodukter

IAM-3280

Utöka stöd för kortläsare med extern pin-pad till att även inkludera SITHS äldre kortprodukter 410-kort (Produktnr. 4XX och 9XX) 840-kort (Produktnr. 5XX)Ej fastställt

6.2. Saknar planerad rättning

6.2.1. SACMonitor.exe - Systemfel (eToken.dll kan inte hittas)

Feltext: Kodkörningen kan inte fortsätta eftersom det inte går att hitta eToken.dll. Prova att installera om programmet.

Orsak: Kan inträffa from. version 2.0 av SITHS eID-Windowsapp. Beror på att användaren/lokal IT har avinstallerat SITHS eID-appen och installerat den igen utan att först starta om datorn. Vid omstart kommer avinstallationsscriptet att köras vid uppstart och ta bort eToken.dll från den senast utförda installationen som gjordes innan omstarten.

Åtgärd: Starta om datorn efter avinstallation av SITHS eID-appen innan du installerar den igen enligt den uppmaning som visas för användaren vid avinstallation.

Exempel på meddelanden:

  • Vid avinstallation tillsammans med användarinteraktion får man följande uppmaning som ska förhindra att detta sker
  • Efter omstart av datorn får man följande felmeddelande om en nyinstallation av SITHS eID-appen görs utan omstart
  • SITHS eID-appen visar då detta felmeddelande tills en korrekt ominstallation av appen har genomförts

6.2.2. Sätt in kortet i kortläsaren, Inget certifikat hittades, För många inloggningsförsök via dubbelriktad TLS (fast kortet sitter i)

Feltext: Olika beroende på hur inloggning sker och vart man tittar. Kan vara ett av följande:

  • felmeddelande i tjänsten där man försöker logga in. Framförallt vid autentiseringslösningen med Dubbelriktad TLS (mTLS)
  • att det ser ut som att man inte satt i något kort i SITHS eID-appen vid autentiseringslösningen out-of-band

Orsak: Kan t ex. inträffa om man har:

  • certifikat för fel miljö på det SITHS-kort du använder
  • problem med drivrutinerna för den kortläsare man använder. Se till att alltid använda senaste versionen av drivrutiner från tillverkaren av kortläsaren och inte de som laddas ner automatiskt av Windows
  • problem med strömsparläge för kortläsaren på datorn. Kan justeras både i BIOS och i inställningar för energisparläge på datorn beroende på om det är en inbyggd eller extern kortläsare
  • problem med drivrutinen för kortet (SAC PKCS#11)

Åtgärder:

  • Starta om webbläsaren
  • Hjälper inte det - Starta om datorn
  • Om felet kvarstår - Kontakta lokal IT för att utesluta problem med kortläsare eller certifikat. För mer information om hur certifikaten läsas in från SITHS-kortet i de olika autentiseringsmetoderna, se Inläsning av SITHS-kort på Windows

Exempel på felmeddelanden:

<IdP 2.4>IdP 2.4 (aktiveras hösten 2023)

6.2.3. Problem att ladda ner SITHS eID-appen

Feltext: Olika beroende på vilken typ av klientskydd och webbläsare. Nedan exempel kommer från Microsoft Edge som stoppar nedladdning av SITHS eID-appen.

  • <namn på fil som laddas ner> laddas inte ned ofta. Kontrollera att du litar på <namn på fil som laddas ner> innan du öppnar den.

Orsak: Organisationens IT-avdelning har säkerhetsinställningar som inte tillåter nedladdning av exekverbara filer som klientskydded/operativsystemet/webbläsaren inte känner igen då de inte laddats ner tillräckligt många gånger globalt.

Åtgärd: Säkerställ att just er IT-miljö tillåter nedladdning av installationsfilerna för SITHS eID-Windowsapp alternativt tillse att IT-funktionen laddar ner och distribuera installationen enligt de distributionsverktyg som ni använder internt.

Exempel på felmeddelanden:

6.2.4. Problem att installera eller starta SITHS eID-appen

Feltext: Olika beroende på vilken typ av klientskydd som används. Nedan exempel kommer från Windows Defender där ASR-regler sätter stopp för installation av SITHS eID-appen och även att programmet SITHS_eID.exe får startas manuellt eller vid appväxling när användaren väljer autentiseringsmetoden.

Orsak: Organisationens IT-avdelning har säkerhetsprogramvaror som identifierar hot mot datorn i form av försöka att installera och/eller starta applikationer som inte känns igen eller har godkänts av IT-avdelningen/IT-säkerhetsavdelningen. SITHS eID-appen är, på den globala marknaden, både en ny och relativt liten applikation och känns därför inte igen av denna typ av applikationer.

Åtgärd:

  • Säkerställ att just er säkerhetsprogramvara tillåter att både installation och start av SITHS eID-appen tillåts. Som hjälp har vi ovan listat de checksummor (hash-värden) som installationspaketen har för att IT-avdelningen ska kunna veta att det är just den SITHS eID-app som Inera distriburerar som man tillåter.
  • Prova en annan webbläsare.

Exempel på felmeddelanden:

6.2.5.  Felaktigheter i vilka certifikat som går att välja vid inloggning med mTLS

Feltext: Feltext saknas. Påverkar autentiseringslösningar baserade på Mutual TLS, dvs. SITHS eID i MD-paketering och där inloggningen sker via webbläsare eller i övrigt baserar sig på att certifikaten hämtas via Windows certifikatlagring (My store). Felet består i att användaren av ex. webbläsaren ombeds att välja certifikat för inloggning. I detta val kan man se något av följande problem:

  • Det visas certifikat för kort som inte längre är anslutna till datorn
  • Certifikat för nyligen anslutna kort visas inte

Orsak: Hanteringen av certifikat i Windows certifikatlager kan hanteras både av SITHS eID-appen i MD-paketering (med hjälp av SAC) eller Windows egna tjänst. 

Åtgärd: Inaktivera Windows egen tjänst för certifikatpropagering Certificate Propagation (CertPropSvc). Detta kan göras:

  • Manuellt på datorn

  • Via grupp principer för Microsoft AD
    • [Computer Configuration\Administrative Templates\Windows Components\Smart Card]
    • Inaktivera följande två inställningar

  • Via registerinställningar

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CertProp

    • Nycklarna CertPropEnabled och EnableRootCertificatePropagation ska vara inaktiverade

  • No labels

Publik Information