1. Inledning

Appen gör det möjligt för användare att legitimera sig och skriva under med sitt SITHS-kort i tjänster och system som har stöd för någon av de två autentiseringslösningar som finns för SITHS. Denna användarhandbok fokuserar på den del av appen som möjliggör autentiseringslösningar baserade på out-of-band-teknik

För mer information om:

• olika autentiseringslösningar för SITHS
• inloggning till Windows och applikationer på Windows via VDI-lösningar
• användning av SITHS på tunna klienter inkl. tunna klienter med Linux som operativsystem
• användning på Linux

Se sidan Teknisk information vid användning av SITHS

1.1. Förutsättningar

1.1.1. Paketeringar

SITHS-eID appen för Windows finns i ett antal olika paketeringar som innehåller olika funktionalitet. Beroende på behoven hos respektive organisation eller användargruppering behöver rätt paket installeras.

1.2. Kompatibilitetsinformation

1.2.1. Versioner av SITHS eID-appen för Windows

Inera supporterar den:

• senaste versionen av SITHS eID-appen för Windows
  
• näst senaste versionen av SITHS eID-appen för Windows i 6 månader efter release av en nyare version

Vid felanmälan kan Inera komma att kräva att felet återskapas i någon av följande versioner:

1.2.2. Hårdvara

1.2.2.1. SITHS-kort

Följande SITHS-kort supporteras:

1.2.2.2. Kortläsare

För att använda appen tillsammans med SITHS eID på kort krävs en smartkortläsare. Merparten av alla kortläsare på marknaden och som som endast ansluts till en dator åt gången bör fungera. Nedan återfinns en lista över smartkortläsare som supporteras.

1.2.2.2.1. Kortläsare som läser kortet chip

• Gemalto IDBridge K30
• Gemalto IDBridge K50
• Gemalto IDBridge CT30
• Gemalto IDBridge CT40
• OMNIKEY 5422
• OMNIKEY Cardman 5422
• OMNIKEY 3121
• IDBridge CL3000 (EOS)

1.2.2.2.2. Kortläsare som läser kortets chip och har extern pin-pad

• Gemalto IDBridge CT700

För kortläsare med extern pin-pad fungerar inmatning av pin-kod på den externa pin-paden endast:

• • för autentiseringslösningar baserade på mTLS-teknik. Dvs. med SITHS eID-app för Windows MD (SAC minidriver)
  • för SITHS 940-kort (dvs. kortprodukterna 6XX, 7XX)
    • 410- och 840-kort stöds INTE i dagsläget

1.2.3. Mjukvara

1.2.3.1. Operativsystem

1.2.3.2. Webbläsare

Följande webbläsare supporteras så länge den version som används också supporteras av tillverkaren av respektive webbläsare:

• Chrome
• Edge
• Firefox

1.3. Termer och begrepp

Se Termer och begrepp Identifieringstjänst SITHS

1.4. Nedladdning och installation

För nedladdning och information kring installation, se Ladda ner SITHS eID-app för Windows

2. Användarflöden

2.1. Registrera kort

Första gången du använder ett SITHS-kort med appen behöver du registrera ditt kort innan du kan använda det för legitimering och underskrift.

När appen startar tas du vid behov till registreringsflödet. Om ditt SITHS-kort behöver registreras kommer din legitimeringskod att efterfrågas.

När registreringen är klar visar appen "Klar att användas".

2.2. Legitimering

OBS! Legitimering kräver att ditt SITHS-kort är registrerat. Registreringsflödet startar automatiskt vid behov, se användarflödet "Registrera kort".

Starta inloggning i den tjänst du vill använda och välj SITHS eID på denna enhet. 

För att kunna logga in med SITHS eID måste tjänsten stödja detta.

Appen startas automatiskt och visar vilken tjänst du försöker logga in i. Ange din legitimeringskod och tryck på Legitimera (eller enter/retur på tangentbordet).

• Vid vissa kritiska moment i samband med utfärdande finns också möjlighet för SITHS eID Portal att skicka med ett meddelande som visas under rubriken "Observera"

Anger du fel kod får du ett felmeddelande.  Du har 3 försök att ange rätt kod, Efter 3 felaktiga försök blir legitimeringskoden på ditt SITHS-kort låst. Legitimeringskoden kan låsas upp med hjälp av din puk-kod enligt vanlig rutin. 

Förutsatt att din e-legitimation är giltig, har en tillitsnivå som tjänsten accepterar och du som användare har behörighet för att använda tjänsten blir du nu inloggad.

Efter lyckad inloggning återgår appen till "Klar att användas" och fokus återgår till tjänsten.

2.3. Underskrift

Underskriftsflödet startar alltid när du redan är inloggad i en tjänst och oftast behöver du inte välja hur du skriver under. Om du behöver välja, välj alltid SITHS eID på denna enhet.

Appen startas automatiskt och visar informationen du skriva under och vilken tjänst signeringsbegäran kommer ifrån. Ange din legitimeringskod och tryck på Skriv under (eller enter/retur på tangentbordet).

Anger du fel kod får du ett felmeddelande.  Du har 3 försök att ange rätt kod, Efter 3 felaktiga försök blir legitimeringskoden på ditt SITHS-kort låst. Legitimeringskoden kan låsas upp med hjälp av din puk-kod enligt vanlig rutin. 

Förutsatt att din e-legitimation är giltig, har en tillitsnivå som tjänsten accepterar och du som användare har rätt behörighet slutförs nu underskriften.

Efter lyckad underskrift återgår appen till "Klar att användas" och fokus återgår till tjänsten.

2.4. Upplåsning av legitimeringskod

Om du har angett fel legitimeringskod 3 gånger i följd kommer kortet att bli låst. För att låsa upp det måste du ange din PUK-kod och välja en ny legitimeringskod.

3. Användarflöden - SITHS eID Portal

 Visa användarflöden för SITHS eID Portal

3.1. Aktivering av nytt SITHS eID på kort för tillitsnivå 3

Aktivering av ett nytt SITHS eID sker med hjälp av en kortadministratör. Vid aktivering kommer du att få välja en ny säkerhetskod som sedan används för legitimering och underskrift.

Steg 1	Steg 2	Steg 3
Besök kortadministratör

3.2. Hämta extra eller uppdaterat SITHS eID

Om ett nytt legitimeringscertifikat finns tillgängligt för hämtning så kan detta göras via SITHS eID Mina sidor. När certifikatsbegäran skapas i samband med hämtning av det nya certifikatet behöver du ange din legitimeringskod.

Steg 1	Steg 2
Logga in på SITHS eID Mina sidor och Välj att hämta nytt certifikat

3.3. Hämta nytt underskriftscertifikat

Steg 1	Steg 2
Logga in på SITHS eID Mina sidor och Välj att hämta nytt certifikat

3.4. Upplåsning av SITHS eID med Mobilt SITHS eID eller ID-administratör

Om din legitimeringskod eller underskriftskod har blivit låst kan låsa upp denna antingen genom Mina sidor med hjälp av mobilt SITHS eID eller genom att besöka en kortadministratör. Beroende på om din legitimeringskod och/eller underskriftskod är låst kommer du få möjlighet att låsa upp en eller båda koderna.

Steg 1	Steg 2A (Låst PIN1)	Steg 2B (Låst PIN2)	Steg 2C (Låst PIN1 & PIN2)
Logga in i Mina sidor med hjälp av mobilt SITHS eID och välj att låsa upp kort. Alternativt besök en kortadministratör.

4. Inställningar

Inställningar öppnas genom att klicka på kugghjulet längst uppe till höger.

4.1. Rubriken Allmänt

4.1.1. Byt Legitimeringskod

Denna funktion låter dig byta din nuvarande legitimeringskod mot en ny. Du kommer åt funktionen genom att Öppna inställningar och välja "Byt Legitimeringskod (PIN1)". För att byta legitimeringskod anger du först din nuvarande kod samt den nya koden två gånger.

4.1.2. Byt underskriftskod

Denna funktion låter dig byta din nuvarande underskrirftskod mot en ny. Du kommer åt funktionen genom att Öppna inställningar och välja "Byt Underskriftskod (PIN2)". För att byta underskriftskod anger du först din nuvarande kod samt den nya koden två gånger.

4.1.2.1. Upplåsning av underskriftskod

Underskriftskoden krävs inte för att använda appen men om du på något sätt lyckats låsa underskriftskoden så går det bra att låsa upp den med hjälp av appen. För att låsa upp underskriftskoden måste du ange din PUK-kod och välja en ny underskriftskod.

4.2. Rubriken Länkar

4.2.1. Om SITHS eID

Under Om SITHS eID visas information om appen. Här finns även licensinformation och länk till användarhandboken (denna sida som du läser just nu).

Licensinformation och användarmanual ligger på externa webbsidor, väljer du att gå vidare öppnas dessa i datorns webbläsare. 

Om SITHS eID går även att öppna från startsidan för appen om inget kort finns anslutet

4.2.2. Testa ditt SITHS eID

En länk som tar dig till en extern webbsida, Testportalen, med standardwebbläsaren på din enhet. I Testportalen kan du testa ditt SITHS eID enligt instruktioner längre upp i denna användarhandbok.

Observera att testet för Underskrift inte testar Ineras Underskriftstjänst utan bara flödet hur det ska se ut för dig som användare.

4.2.3. SITHS eID Portal

En länk som tar dig till en extern webbsida, SITHS eID Portal, med standardwebbläsaren på din enhet. I SITHS eID Portal kan en behörig ID-administratör beställa och spärra SITHS eID för medarbetare inom sitt behörighetsomfång.

4.2.4. Mina sidor

En länk som tar dig till en extern webbsida, SITHS eID Mina sidor, med standardwebbläsaren på din enhet. I SITHS eID Mina sidor kan en innehavare av SITHS eID se och hämta sina egna SITHS eID till SITHS-kort. Användaren kan även visa, hämta och spärra Mobilt SITHS.

4.3. Rubriken Programvara

Under rubriken PROGRAMVARA visas aktuell programvaruversion.

4.4. Rubriken Aktivt SITHS eID

Under "Aktivt SITHS eID" visas namnet på den person som det aktiva kortet är utgivet till. Genom att klicka på namnet kan du få mer information om innehållet på kortet. Om fler än en kortläsare är ansluten till datorn så kan du via denna funktion byta aktivt kort (se rubrik 4.4.1).

4.4.1. Hantering av flera kort

Om flera kortläsare och SITHS eID finns anslutna till datorn kommer endast ett av dessa att vara aktivt och användas för legitimering och underskrift. Byte av aktivt kort sker i appen genom att du klicka på "kugghjulet" (inställningar), och därefter på namnet under rubriken ”AKTIVT SITHS EID”. Om flera kortläsare finns anslutna presenteras dessa i en lista där aktivt kort kan väljas.

OBS: Byte av aktivt kort kan endast göras innan du påbörjar en legitimering eller en underskrift.

Om flera SITHS eID finns anslutna vid start av appen så kommer ett av dessa att väljas. Om det kort som valdes är ogiltigt kommer ett felmeddelande att visas som beskriver problemet. Om detta uppstår behöver användaren byta till ett giltigt SITHS eID, vilket kan göras genom den genväg som i detta fall blir synlig.

Genom att klicka på knappen "Visa och välj aktivt SITHS eID" kommer du direkt till sidan för att byta aktivt SITHS eID, som visas ovan och som gör det möjligt att välja ett annat SITHS eID.

4.4.2. Presentation av vilka certifikat som finns på kortet

Funktioner för att visa vilka certifikat på kortet finns tillgängliga genom att klicka på "kugghjulet" (inställningar), och därefter på namnet under rubriken ”AKTIVT SITHS EID”.

4.4.3. Visa och exportera certifikat

Det är möjligt att visa och exportera ett certifikat genom att klicka på knappen "Visa certifikat" i listan med kortinnehåll.

4.4.3.1. Tillitsnivå

Tillitsnivå för aktuell e-legitimation förutsätter att e-legitimationen på kortet överensstämmer med den miljö appen går emot. Aktuell tillitsnivå hämtas från Autentiseringstjänsten som i sin tur hämtar detta från LoA Administration

4.4.4. Ta bort certifikat

Det är möjligt att tabort ett certifikat på kortet genom att klicka på knappen "Tabort certifikat" i listan med kortinnehåll. Vid borttagning av ett certifikat krävs att du anger legitimeringskoden för att bekräfta borttagningen.

5. Tangentbordsgenvägar

Följande tangentbordsgenvägar finns tillgängliga vid användning av appen.

6. Meddelanden

SITHS eID-appen har stöd för att visa meddelanden som konfigurerats centralt. Denna funktion kan användas för att informera användare om exempelvis störningar och kommande förändringar. Meddelanden konfigureras per operativsystem och för en utsatt tidsperiod. Meddelandena visas när appen startar och när ett korts sätts i kortläsaren. Användaren kan välj att sluta visa varje specifikt meddelande genom att bocka i rutan "Visa inte meddelandet igen".

7. Byte av miljö för ENV-paketeringar

Om installationspaket av typen ENV har installerats så är det möjligt att byta aktiv miljö medans applikationen körs. Detta görs antingen via:

• den dropdown-meny som är tillgänglig längst ner i appen.

• eller genom att högerklicka på SITHS eID-appens ikon i aktivitetsfältet

8. Felhantering

8.1. Avsluta appen

När du stänger appen med krysset i övre högra hörnet så minimeras den till aktivitetsfältet längst nere till höger (bredvid klockan). Detta leder till minskad uppstartstid för appen nästa gång den ska användas. Om du råkat avsluta appen gör det ingenting då den startas automatiskt igen när den behövs.

I vissa situationer kan appen behöva avslutas helt, t.ex. för att säkerställa att konfigurationsfiler läses om. Detta utförs genom att högerklicka på ikonen i aktivitetsfältet och därefter välja "Avsluta". Ett alternativ till detta är att använda sig av tangentbordsgenvägen F5 för att ladda om appen som beskrivs under rubriken "Tangentbordsgenvägar".

8.2. Aktivera felsökning i appen

I appen kan användaren enkelt aktivera felsökningsläge. Denna aktivering utökar loggningen för och underlättar för en administratör att undersöka vad som har gått fel.

För att aktivera felsökning högerklickar du på programikonen nere till höger i aktivitetsfältet. Gå in på Felsökning och sedan klicka på Aktivera felsökning.

Felsökningsläget körs i kombinerat läge både med och utan DEBUG-log oavsett vilka inställningar appen har i sin NLog.config fil.

Starta sedan med att rensa loggfilen för att säkerställa att du bara får med det fel du just nu försökera återskapa

Välj sedan att spara filen och skicka in den i supportärendet:

Om du sedan högerklickar igen kan du välja mellan att:

• Visa mappen för loggfiler
• Inaktivera felsökning
• Rensa loggfilen
• Spara loggfilen som en fil till valfri plats på datorns hårddisk

8.2.1. Aktivera Debug-läge om appen inte startar via ändring i configfil

OM Windowsappen inte startar kan du starta Debug-läge genom att aktivera detta i en konfigurationsfil

• 1 - Säkerställ att appen är avstängd
• 2 - Ta sedan bort eller töm loggfilen SITHS_eID.log under %appdata%, dvs. mappen C:\Users\<username>\AppData\Roaming\Inera\SITHS eID.

• 3 - Navigera sedan till mappen C:\Program Files\SITHS eID\ och öppna filen NLog.config 

• 4 - Ändra minlevel="Info" till minlevel="Debug" i följande avsnitt

• 5 - Starta en inloggning eller starta appen manuellt genom att exekvera SITHS_eID.exe i mappen C:\Program Files\SITHS eID\
• 6 - Filen SITHS_eID.log kommer nu att skapas i %appdata%, dvs. mappen C:\Users\<username>\AppData\Roaming\Inera\SITHS eID
• 7 - Ta en kopia på filen och ge den en lämpligt namn och skicka med den tillsammans med supportärendet
• 8 - Glöm inte borde att utföra steg 1-4 igen och ändra tillbaka minlevel="Debug" till minlevel="Info"

8.2.2. Aktivera loggning för autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS)

För information om hur loggning aktiveras för SAC minidriver och autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS), se Ladda ner SITHS eID-app för Windows och rubriken "Konfiguration efter installation".

8.3. Transaktions-ID

För varje felmeddelande visas ett transaktions-ID som kan skickas med till Inera vid supportärenden för att felsöka just denna transaktion.

8.4. Felmeddelanden vid användning

Felmeddelanden kan presenteras antingen som en egen vy, eller som ett meddelande i existerande vy. Detta kapitel visar vilka felmeddelanden som kan uppstå i applikationen och ger information kring varför de uppstår och vad som skulle kunna utföras för att åtgärda problemet. 

9. Kända fel