Dokumentversion

Datum

Aktör

Förändring

0.9

  

Kopierat från föregående version och uppdaterat med innehållet för denna release.
1.0

 

Christoffer Johansson Godkänd av förvaltning
1.1

 

Christoffer Johansson Uppdatering av hur dokumentation av "Kända fel" hanteras.
1.2

 

Christoffer Johansson Lade till information under "Kända fel" om att import och borttag av certifikat till Windows certifikatslagring (My Store) för autentiseringslösningar baserade på Mutual TLS fungerar bäst om Microsofts egen tjänst är avstängd.
1.21

Christoffer Johansson Lade till känt problem att användaren väljer fel menyval vid AD-inloggning med SITHS eID på kort.
1.22

Christoffer Johansson Uppdaterade känt problem med att SITHS eID-appen kraschar om Windows smartkortstjänst startas om, eller om kort saknas i kortläsaren eller kortläsare saknas.



Release

Datum för release

Miljö

Releasedatum

Kommentar
TEST

 

Publiceras på sidan: Ladda ner SITHS eID Windowsklient

QA

  

Publiceras på sidan: Ladda ner SITHS eID Windowsklient

Prod

 

Publiceras på sidan: Ladda ner SITHS eID Windowsklient

 Inkluderade programvaruberoenden

 SAC

I denna release av SITHS eID-Windowsklient används version 10.8.2452.0 av Thales drivrutin och mjukvara Safenet Authentication Client (SAC).

 Microsoft Visual C++ 2015-2022 Redistributable x64

För MD-paketeringarna installeras även programvaran Microsoft Visual C++ 2015-2022 Redistributable x64 i version 14.32.31326

Förändringar i korthet

Viktiga ändringar

Denna version av SITHS eID-Windowsklient är en hotfix för att lösa installationproblem för användare som hade en nyare version än 14.32.31326 av Microsoft Visual C++ 2015-2022 Redistributable x64.

Innan denna rättning fick användare följande felmeddelande vid installation om en nyare version än 14.32.31326 av Microsoft Visual C++ 2015-2022 Redistributable x64 fanns installerad på datorn när SITHS eID-appen version 2.0 i MD-paketering skulle installeras.

Eller loggrader liknande dessa vid oövervakad installation:

[49E0:49D8][2022-10-07T14:29:51]i301: Applying execute package: VC_redist.x64.exe, action: Install, path: C:\ProgramData\Package Cache\47996AAB6A20DBBA69969C4B36F8FC718877751F\VC_redist.x64.exe, arguments: '"C:\ProgramData\Package Cache\47996AAB6A20DBBA69969C4B36F8FC718877751F\VC_redist.x64.exe" /install /quiet /norestart'
[49E0:49D8][2022-10-07T14:29:52]e000: Error 0x80070666: Process returned error: 0x666
[49E0:49D8][2022-10-07T14:29:52]e000: Error 0x80070666: Failed to execute EXE package.
[44DC:1A30][2022-10-07T14:29:52]e000: Error 0x80070666: Failed to configure per-machine EXE package.
[44DC:1A30][2022-10-07T14:29:52]i319: Applied execute package: VC_redist.x64.exe, result: 0x80070666, restart: None
[44DC:1A30][2022-10-07T14:29:52]e000: Error 0x80070666: Failed to execute EXE package.

Övriga ändringar

Inga övriga ändringar

Bakgrund

Denna version av SITHS eID-Windowsklient är en hotfix för att lösa installationproblem för användare som hade en nyare version än 14.32.31326 av Microsoft Visual C++ 2015-2022 Redistributable x64

Påverkan på existerande funktionalitet

Ingen påverkan på existerande funktionalitet

Användargränssnitt

Ingen ändring i användargränssnittet

Dokumentation

Uppdaterad dokumentation

Följande dokumentation har förändrats:

Fullständig åtgärdslista

Åtkomst till informationen nedan kräver inloggning

Testrapport

Åtkomst till informationen nedan kräver inloggning

Kända fel/ändringsbegäran

Här redovisas kända fel som förvaltningen har bedömt är värdefullt för kund att ha kännedom kring.

Fel/ändringar där åtgärd utreds

Jira-nummerBeskrivningPlanerad åtgärd

Användarinteraktion krävs för att acceptera tillit till drivrutiner från Thales även vid tyst installation av SITHS eID-Windowsapp i MD-paketering

Nästa release

Nollställning av PIN-SSO fungerar inte korrekt på virtuella skrivbord

Nästa release

IAM-3285


Användardialog om installation av tillit till SITHS rotcertifikat för CAs som inte längre används

Nästa release

SITHS eID-appen väljer ibland fel kort som aktivt i produktionsmiljöer där användare har tjänstekort från flera olika e-legitimationsutfärdare och det är svårt att avgöra vilket kort som ska väljas

Nästa release

SITHS eID-appen kraschar om tjänsten Windows Push Notifications User Service_XXXX (WpnUserService_ee16c) inte är startad på klientsystemet

Nästa release

SITHS eID-appen kraschar om tjänsten Smart Card (SCardSvr) inte är startad på klientsystemet. SITHS eID-appen kraschar om kortläsare/smartkort ej fanns insatt i datorn.

Nästa release

PIN-SSO timeout nollställs inte alltid efter att konfigurerad tid (default 4h) har passeratEj fastställt
Addera stöd för SITHS eID-Windowsklient och autentiseringslösningen out-of-band tillsammans med Windows server som backend för virtualiseringsteknik för klienterEj fastställt
Utöka stöd för kortläsare med extern pin-pad till att även inkludera SITHS äldre kortprodukter 410-kort (Produktnr. 4XX och 9XX) 840-kort (Produktnr. 5XX)Ej fastställt

Förtydliga användardialogen vid Windows inloggningsskärm. Idag väljer användare felaktigt menyvalet Lås upp PIN när de ska logga in på Windows med SITHS eID på kort. Det korrekta sättet att logga in finns dokumenterat på följande sida: Inloggning och autentisering i Windows

Ej fastställt

Saknar planerad rättning

SACMonitor.exe - Systemfel (eToken.dll kan inte hittas)

Feltext: Kodkörningen kan inte fortsätta eftersom det inte går att hitta eToken.dll. Prova att installera om programmet.

Orsak: Kan inträffa from. version 2.0 av SITHS eID-Windowsapp. Beror på att användaren/lokal IT har avinstallerat SITHS eID-appen och installerat den igen utan att först starta om datorn. Vid omstart kommer avinstallationsscriptet att köras vid uppstart och ta bort eToken.dll från den senast utförda installationen som gjordes innan omstarten.

Åtgärd: Starta om datorn efter avinstallation av SITHS eID-appen innan du installerar den igen enligt den uppmaning som visas för användaren vid avinstallation.

Exempel på felmeddelanden:

  • Efter omstart av datorn får man följande felmeddelande
  • Vid avinstallation av SITHS eID får man följande uppmaningar som ska förhindra att detta sker

Sätt in kortet i kortläsaren (fast kortet sitter i)

Feltext: Olika beroende på hur inloggning sker och vart man tittar. Kan vara ett:

  • felmeddelande i tjänsten där man försöker logga in. Framförallt vid autentiseringslösningen med Dubbelriktad TLS (mTLS)
  • att det ser ut som att man inte satt i något kort i SITHS eID-appen vid autentiseringslösningen out-of-band

Orsak: Kan t ex. inträffa om man har:

  • certifikat för fel miljö på det SITHS-kort du använder
  • problem med drivrutinerna för den kortläsare man använder. Se till att alltid använda senaste versionen av drivrutiner från tillverkaren av kortläsaren och inte de som laddas ner automatiskt av Windows
  • problem med strömsparläge för kortläsaren på datorn. Kan justeras både i BIOS och i inställningar för energisparläge på datorn beroende på om det är en inbyggd eller extern kortläsare
  • problem med drivrutinen för kortet (SAC PKCS#11)

Åtgärder:

  • Starta om datorn
  • Om felet kvarstår - Kontakta lokal IT för att utesluta problem med kortläsare eller certifikat. För mer information om hur certifikaten läsas in från SITHS-kortet i de olika autentiseringsmetoderna, se Inläsning av SITHS-kort på Windows

Exempel på felmeddelanden:

  • Från Ineras IdP

Problem att ladda ner SITHS eID-appen

Feltext: Olika beroende på vilken typ av klientskydd och webbläsare. Nedan exempel kommer från Microsoft Edge som stoppar nedladdning av SITHS eID-appen.

  • <namn på fil som laddas ner> laddas inte ned ofta. Kontrollera att du litar på <namn på fil som laddas ner> innan du öppnar den.

Orsak: Organisationens IT-avdelning har säkerhetsinställningar som inte tillåter nedladdning av exekverbara filer som klientskydded/operativsystemet/webbläsaren inte känner igen då de inte laddats ner tillräckligt många gånger globalt.

Åtgärd: Säkerställ att just er IT-miljö tillåter nedladdning av installationsfilerna för SITHS eID-Windowsapp alternativt tillse att IT-funktionen laddar ner och distribuera installationen enligt de distributionsverktyg som ni använder internt.

Exempel på felmeddelanden:

Problem att installera eller starta SITHS eID-appen

Feltext: Olika beroende på vilken typ av klientskydd som används. Nedan exempel kommer från Windows Defender där ASR-regler sätter stopp för installation av SITHS eID-appen och även att programmet SITHS_eID.exe får startas manuellt eller vid appväxling när användaren väljer autentiseringsmetoden.

Orsak: Organisationens IT-avdelning har säkerhetsprogramvaror som identifierar hot mot datorn i form av försöka att installera och/eller starta applikationer som inte känns igen eller har godkänts av IT-avdelningen/IT-säkerhetsavdelningen. SITHS eID-appen är, på den globala marknaden, både en ny och relativt liten applikation och känns därför inte igen av denna typ av applikationer.

Åtgärd:

  • Säkerställ att just er säkerhetsprogramvara tillåter att både installation och start av SITHS eID-appen tillåts. Som hjälp har vi ovan listat de checksummor (hash-värden) som installationspaketen har för att IT-avdelningen ska kunna veta att det är just den SITHS eID-app som Inera distriburerar som man tillåter.
  • Prova en annan webbläsare.

Exempel på felmeddelanden:

 Felaktigheter i vilka certifikat som går att välja vid inloggning med mTLS

Feltext: Feltext saknas. Påverkar autentiseringslösningar baserade på Mutual TLS, dvs. SITHS eID i MD-paketering och där inloggningen sker via webbläsare eller i övrigt baserar sig på att certifikaten hämtas via Windows certifikatlagring (My store). Felet består i att användaren av ex. webbläsaren ombeds att välja certifikat för inloggning. I detta val kan man se något av följande problem:

  • Det visas certifikat för kort som inte längre är anslutna till datorn
  • Certifikat för nyligen anslutna kort visas inte

Orsak: Hanteringen av certifikat i Windows certifikatlager kan hanteras både av SITHS eID-appen i MD-paketering (med hjälp av SAC) eller Windows egna tjänst. 

Åtgärd: Inaktivera Windows egen tjänst för certifikatpropagering Certificate Propagation (CertPropSvc). Detta kan göras:

  • Manuellt på datorn

  • Via grupp principer för Microsoft AD
    • [Computer Configuration\Administrative Templates\Windows Components\Smart Card]
    • Inaktivera följande två inställningar

  • Via registerinställningar
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CertProp

    • Nycklarna CertPropEnabled och EnableRootCertificatePropagation ska vara inaktiverade