Dokumentversion

Datum

Aktör

Förändring

0.9

  

Agerberg, Tobias 

Kopierat från föregående version och uppdaterat med innehållet för denna release.
0.91

 

Agerberg, Tobias 

Uppdaterade releasedatum, åtgärdslista, lista med viktiga förändringar samt kända fel under utredning.
1.0

 

Jazzar, Fadi 

Godkänd av förvaltning
1.01

 

Christoffer Johansson 

Lade till IAM-5277 som känt fel för PIN-SSO vid mTLS då registernycklar inte sattes rätt vid installation av 2.1.8651, men rättades 2.1.8706.

1. Release

1.1. Datum för release

Miljö

Releasedatum

Kommentar
TEST

 

Publiceras på sidan: Ladda ner SITHS eID-app för Windows

QA

 

Publiceras på sidan: Ladda ner SITHS eID-app för Windows

Prod

 

Publiceras på sidan: Ladda ner SITHS eID-app för Windows

1.2.  Inkluderade programvaruberoenden

Safenet Authentication ClientMicrosoft Visual C++ 2015-2022 Redistributable x64
10.8.2725.014.32.31326 (endast för MD)

2. Förändringar

Denna version av SITHS eID-appen för Windows innehåller ett antal förbättringar för att lösa kända problem och brister i föregående version.

  • Länkar och länktexter till externa webbplatser som presenteras i appen hämtas nu från central konfiguration, vilket gör det enklare att anpassa dessa vid behov.
  • Förbättrat stöd för Citrix och användningsfall där appen körs på virtuella plattformar.
  • Ny version av Safenet Authentication Client, vilket är ett inkluderat programvaruberoende.
  • Buggfixar och stabilitetsförbättringar.

2.1. Viktiga ändringar

OBS! Denna version innehåller viktiga förbättringar som krävs inför breddlansering av SITHS eID Portal, samt användning av appen på virtuella plattformar (ex. Citrix).

SammanfattningJiraBeskrivning

Förändringar i hantering av smartkort

IAM-5126

Tidigare version av appen förlitade sig på Microsoft standardtjänst för smarta kort (SCardSvr) för hantering av kort och kortläsare. Denna tjänst används inte på vissa virtuella plattformar där kommunikationen med kortläsaren istället sköts med hjälp av en plattformsspecifik tjänst. Denna version av appen förlitar sig inte på en specifik tjänst utan låter underliggande plattform lösa problemet på egen hand.

Ny version av Safenet Authentication ClientIAM-4487Ny version av Safenet Authentication Client (SAC) finns inkluderad i denna version av appen. Denna version av SAC stödjer svenska som språk och innehåller en rad olika förbättringar.
Trådproblem vid inläsning av kortIAM-5150Tidigare version innehöll ett problem som uppstod vid olika kortoperationer som initieras via SITHS eID Portal, samtidigt som läsning/skrivning till kortläsaren pågick. Detta är åtgärdat i denna version.
Problem på Windows Server när tjänsten SCardSvr har "Triggered start"IAM-4836Problem identifierades vid användning av appen på Windows Server. Löst genom IAM-5126.
Problem när Citrix Smartcard Service används istället för Windows Smartcard ServiceIAM-4952Tidigare version av appen var beroende av Windows Smartcard Service, vilket ledde till problem i de fall där en tredjepart-tjänst används istället. Löst genom IAM-5126.
Problem på VMWare Horizon utan Windows Server backendIAM-4968Problem identifierades vid användning på VMWare Horizon. Löst genom IAM-5126.
Svart skärm vid inloggning till Windows Server 2016IAM-4953Problem med svart skärm vid inloggning, när appen användes på Windows Server 2016. Löst genom IAM-5126.

2.2. Övriga ändringar

SammanfattningJiraBeskrivning

Centraliserad hantering av länkar

IAM-4328

Denna version av appen hämtar länkar och länktexter, till externa sidor, från den centralt hanterade konfigurationen som appen använder sig av. Detta gör det enklare att ändra dessa länkar och länktexter vid behov.

Förbättrad hantering av nya certifikat

IAM-5176

En kort period efter att nya certifikat har skapats och laddats ner till appen kan status för certifikatet vara opålitligt. Denna version av appen tar hänsyn till detta och presenterar certifikaten på korten som nya, fram tills att status för certifikatet blivit pålitligt.

Problem med dubbel-klick på knappar

IAM-5133

Tidigare version innehöll en bugg som uppstod när användaren dubbel-klickade på knappen vid registrering, legitimering eller underskrift. Detta är nu åtgärdat i denna version av appen.

Förbättrad felhantering vid registrering

IAM-5134

Om fel PIN-kod angavs vid registrering i tidigare version av appen fick användaren aldrig något nytt försök, även om kortet i sig tillåter det. Detta är åtgärdat i denna version av appen.

3. Bakgrund

Denna version av appen skapades för att:

  • Förbättra stöd för virtuella plattformar (ex. Citrix).
  • Stödja centraliserad hantering av länkar och länktexter.
  • Lösa kända problem och brister i föregående version.

4. Påverkan på existerande funktionalitet

Ingen påverkan på existerande funktionalitet

5. Dokumentation

5.1. Uppdaterad dokumentation

Följande dokumentation har förändrats:

5.2. Fullständig åtgärdslista

Åtkomst till informationen nedan kräver inloggning

Unable to render {include} The included page could not be found.

5.3. Testrapport

Åtkomst till informationen nedan kräver inloggning

Unable to render {include} The included page could not be found.

6. Kända fel/ändringsbegäran

Här redovisas kända fel som förvaltningen har bedömt är värdefullt för kund att ha kännedom kring.

6.1. Fel och ändringsbegäran under utredning

SammanfattningJiraBeskrivningPlanerad åtgärd
Registernycklar för PIN-SSO vid mTLS sätts inte korrekt vid installation


IAM-5277

Registervärden i Windowsregistret för PIN-SSO via autentiseringslösningen för Dubbelriktad TLS (mTLS) sätts inte korrekt med installationspaket et 2.1.8651

Rättning i 2.1.8706

Onödig omstartsdialog vid uppgradering till ny version

IAM-4308

Onödig omstartsdialog vid interaktiv uppgradering till nyare version. Omstart krävs inte och vid tyst installation kan paketet anropas med tillägget /norestart för att undvika omstart av datorn. Om omstart ej genomförs kan appen ej avinstalleras innen en omstart har genomförts.

Ej fastställt

Byte av paketering utan versionsuppgradering kräver omstart

IAM-3996

Byte mellan "SITHS eID-app för Windows" (UTAN minidriver) till "SITHS eID-app för Windows MD" (med SAC minidriver) och vice versa kräver omstart om inte bytet sker i samband med en versionsuppgradering

Ej fastställt

Otydlig användardialog vid Windows inloggningsskärm

IAM-4057

Förtydliga användardialogen vid Windows inloggningsskärm. Idag väljer användare felaktigt menyvalet Lås upp PIN när de ska logga in på Windows med SITHS eID på kort. Det korrekta sättet att logga in finns dokumenterat på följande sida: Inloggning och autentisering i Windows

Ej fastställt

SITHS eID-app för Windows ska stödja publicerad desktop och publicerad app via Windows Server

IAM-3446

Addera stöd för SITHS eID-appen för Windows och autentiseringslösningen out-of-band tillsammans med Windows server som backend för virtualiseringsteknik för klienter.

Ej fastställt

Stöd för extern kortläsare med pin-pad ska omfatta samtliga kortprodukter

IAM-3280

Utöka stöd för kortläsare med extern pin-pad till att även inkludera SITHS äldre kortprodukter 410-kort (Produktnr. 4XX och 9XX) 840-kort (Produktnr. 5XX)Ej fastställt

Två parallella installationer av SITHS eID Windowsklient efter tyst uppgradering till 2.1

IAM-5221

I vissa fall när SITHS eID Windowsklient uppgraderas från tidigare version i tyst läge (/quiet /norestart) lyckas uppgraderingen men tidigare version finns kvar i listan med installerade appar & funktioner i Windows.Ej fastställt

Vid uppgradering till version 2.1 blir språket i engelska i Safenet Authentication Client Monitor.

IAM-5218

SITHS eID Windowsklient version 2.1 stödjer svenska språk i Safenet Authentication Client, vilket fungerar om appen installeras utan att någon tidigare version finns installerad. Vid uppgradering av tidigare version kan språket felaktigt bli engelska. En tillfällig lösning på problemet är att först avinstallera tidigare version, starta om datorn, och därefter installera version 2.1.Ej fastställt

Windows-skalning påverkar appens utseende på Citrix Publicerad App

IAM-5164

Under tester av Windowsklienten på citrix har det upptäckts ett fel i klientens UI när windows-scaling på lokal PC är satt till något annat än 100%. Har hittills endast påträffats på Citrix Publicerad App Server 2019 och 2022.Ej fastställt

Appen kraschar vid medflyttning av Citrix-session mellan arbetsstationer

IAM-5169

Under tester av Windowsklienten på Citrix har det upptäckts en krasch i klienten när en användare flyttar med sin session från en arbetsstation till en annan.Ej fastställt

6.2. Saknar planerad rättning

6.2.1. SACMonitor.exe - Systemfel (eToken.dll kan inte hittas)

Feltext: Kodkörningen kan inte fortsätta eftersom det inte går att hitta eToken.dll. Prova att installera om programmet.

Orsak: Kan inträffa fr.o.m. version 2.0 av SITHS eID Windowsklient. Beror på att användaren/lokal IT har avinstallerat SITHS eID-appen och installerat den igen utan att först starta om datorn. Vid omstart kommer avinstallationsscriptet att köras vid uppstart och ta bort eToken.dll från den senast utförda installationen som gjordes innan omstarten.

Åtgärd: Starta om datorn efter avinstallation av SITHS eID-appen innan du installerar den igen enligt den uppmaning som visas för användaren vid avinstallation.

Exempel på meddelanden:

  • Vid avinstallation tillsammans med användarinteraktion får man följande uppmaning som ska förhindra att detta sker
  • Efter omstart av datorn får man följande felmeddelande om en nyinstallation av SITHS eID-appen görs utan omstart
  • SITHS eID-appen visar då detta felmeddelande tills en korrekt ominstallation av appen har genomförts

6.2.2. Sätt in kortet i kortläsaren, Inget certifikat hittades, För många inloggningsförsök via dubbelriktad TLS (fast kortet sitter i)

Feltext: Olika beroende på hur inloggning sker och vart man tittar. Kan vara ett av följande:

  • felmeddelande i tjänsten där man försöker logga in. Framförallt vid autentiseringslösningen med Dubbelriktad TLS (mTLS)
  • att det ser ut som att man inte satt i något kort i SITHS eID-appen vid autentiseringslösningen out-of-band

Orsak: Kan t ex. inträffa om man har:

  • certifikat för fel miljö på det SITHS-kort du använder
  • problem med drivrutinerna för den kortläsare man använder. Se till att alltid använda senaste versionen av drivrutiner från tillverkaren av kortläsaren och inte de som laddas ner automatiskt av Windows
  • problem med strömsparläge för kortläsaren på datorn. Kan justeras både i BIOS och i inställningar för energisparläge på datorn beroende på om det är en inbyggd eller extern kortläsare
  • problem med drivrutinen för kortet (SAC PKCS#11)

Åtgärder:

  • Starta om webbläsaren
  • Hjälper inte det - Starta om datorn
  • Om felet kvarstår - Kontakta lokal IT för att utesluta problem med kortläsare eller certifikat. För mer information om hur certifikaten läsas in från SITHS-kortet i de olika autentiseringsmetoderna, se Inläsning av SITHS-kort på Windows

Exempel på felmeddelanden:

<IdP 2.4>IdP 2.4 (aktiveras hösten 2023)

6.2.3. Problem att ladda ner SITHS eID-appen

Feltext: Olika beroende på vilken typ av klientskydd och webbläsare. Nedan exempel kommer från Microsoft Edge som stoppar nedladdning av SITHS eID-appen.

  • <namn på fil som laddas ner> laddas inte ned ofta. Kontrollera att du litar på <namn på fil som laddas ner> innan du öppnar den.

Orsak: Organisationens IT-avdelning har säkerhetsinställningar som inte tillåter nedladdning av exekverbara filer som klientskydded/operativsystemet/webbläsaren inte känner igen då de inte laddats ner tillräckligt många gånger globalt.

Åtgärd: Säkerställ att just er IT-miljö tillåter nedladdning av installationsfilerna för SITHS eID-Windowsapp alternativt tillse att IT-funktionen laddar ner och distribuera installationen enligt de distributionsverktyg som ni använder internt.

Exempel på felmeddelanden:

6.2.4. Problem att installera eller starta SITHS eID-appen

Feltext: Olika beroende på vilken typ av klientskydd som används. Nedan exempel kommer från Windows Defender där ASR-regler sätter stopp för installation av SITHS eID-appen och även att programmet SITHS_eID.exe får startas manuellt eller vid appväxling när användaren väljer autentiseringsmetoden.

Orsak: Organisationens IT-avdelning har säkerhetsprogramvaror som identifierar hot mot datorn i form av försöka att installera och/eller starta applikationer som inte känns igen eller har godkänts av IT-avdelningen/IT-säkerhetsavdelningen. SITHS eID-appen är, på den globala marknaden, både en ny och relativt liten applikation och känns därför inte igen av denna typ av applikationer.

Åtgärd:

  • Säkerställ att just er säkerhetsprogramvara tillåter att både installation och start av SITHS eID-appen tillåts. Som hjälp har vi ovan listat de checksummor (hash-värden) som installationspaketen har för att IT-avdelningen ska kunna veta att det är just den SITHS eID-app som Inera distriburerar som man tillåter.
  • Prova en annan webbläsare.

Exempel på felmeddelanden:

6.2.5.  Felaktigheter i vilka certifikat som går att välja vid inloggning med mTLS

Feltext: Feltext saknas. Påverkar autentiseringslösningar baserade på Mutual TLS, dvs. SITHS eID i MD-paketering och där inloggningen sker via webbläsare eller i övrigt baserar sig på att certifikaten hämtas via Windows certifikatlagring (My store). Felet består i att användaren av ex. webbläsaren ombeds att välja certifikat för inloggning. I detta val kan man se något av följande problem:

  • Det visas certifikat för kort som inte längre är anslutna till datorn
  • Certifikat för nyligen anslutna kort visas inte

Orsak: Hanteringen av certifikat i Windows certifikatlager kan hanteras både av SITHS eID-appen i MD-paketering (med hjälp av SAC) eller Windows egna tjänst. 

Åtgärd: Inaktivera Windows egen tjänst för certifikatpropagering Certificate Propagation (CertPropSvc). Detta kan göras:

  • Manuellt på datorn

  • Via grupp principer för Microsoft AD
    • [Computer Configuration\Administrative Templates\Windows Components\Smart Card]
    • Inaktivera följande två inställningar

  • Via registerinställningar

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CertProp

    • Nycklarna CertPropEnabled och EnableRootCertificatePropagation ska vara inaktiverade

  • No labels

4 Comments

  1. Jazzar, Fadi

    under punkt 2.1 viktiga ändringar bör de som har rättats  från version 2.0.8481 under rubrik 5.1 stå med (IAM-4836,IAM-4952, IAM-4968, IAM-4953)



    1. Agerberg, Tobias

      Jazzar, Fadi Bug sub-tasks tillagda under rubrik 2.1 (IAM-4836,IAM-4952, IAM-4968, IAM-4953) med hänvisning till gemensam åtgärds-jira.

  2. Jazzar, Fadi

    Under Punkt 8.1. Det är endast felen som inte rättades från version 2.0.8481 under rubrik 5.1 som står med. Har det inte inkommit något nytt av värde o lägga till för info till kund?


    1. Agerberg, Tobias

      Jazzar, Fadi Följande två JIROR har lags till under 8.1 som känns relevanta att förmedla till kund:

      IAM-5221 Efter tyst upgrade till 2.1 (från HF, HF2) ser man två parallella installationer av SITHS eID
      IAM-5218 Vid upgrade så blir språket i SAC Monitor engelska

Publik Information