Kort- och certifikatsutbyte SITHS

Allt ni behöver veta - här och i våra webbinarier

Alla certifikat på nuvarande SITHS-kort behöver bytas ut då de inte uppfyller säkerhetskraven enligt kvalitetsmärket Svensk e-legitimation. Teliakorten som används som bärare av SITHS-certifikat behöver också bytas ut till riktiga SITHS-kort.

Information om kort- och certifikatsutbyte för SITHS

Bakgrunden till kort- och certifikatsutbytet

eHälsomyndigheten skärper kraven för åtkomst till receptinformation och inloggning av identiteter. Orsaken till det är att uppfylla kriterierna som DIGG (Myndigheten för digital förvaltning) sätter för att godkänna utfärdare av Svensk e-legitimation. SITHS i nuvarande form är inte godkända av DIGG varför förändringar som påverkar er som vårdgivare och systemleverantörer måste genomföras. Inera AB driver förändringsarbetet runt SITHS-korten där fler aktörer väntas följa eHälsomyndighetens exempel och varefter spärra de äldre osäkrare SITHS-certifikaten.

Vilka konsekvenser får ändringen?

Nedan sammanfattar vi vilka konsekvenser det blir när SITHS ska uppfylla kraven från DIGG och bli SITHS e-id:

  • Teliakorten och Skatteverkets ID-kort måste bytas ut mot riktiga SITHS-kort
  • SITHS-kort kan bara hämtas ut på ett kortutlämningskontor. Ni som har SITHS-kort sedan tidigare har redan egna kortutlämningskontor och påverkas inte. Ni som har Teliakort måste ha egna kortutlämningskontor eller nyttja Svensk e-identitets där ni också kan hämta beställda kort
  • Kunder med egna kortutlämningskontor måste ha två utbildade ID-administratörer för att det ska vara möjligt att göra certifikatsutbytet
  • Det går inte att beställa nya Teliakort efter 5 maj 2020
  • De går inte att beställa ny PIN- eller PUK-kod till nuvarande Teliakort efter den 5 maj 2020
  • Befintliga Teliakort fungerar så länge kortets eller certifikatets giltighetstid inte gått ut.  Dock vet ingen när aktörer sätter stopp för Teliakortens gamla certifikat så säkrast är att byta ut dem. Första juni 2022 är det absolut sista datumet.
  • De nya SITHS-certifikat som är godkända av DIGG går inte att ladda ner på Teliakorten. Däremot går det att ladda ner till befintliga SITHS-kort via mina sidor.
  • Alla användare med SITHS-kort måste byta ut sina certifikat mot nya som stöds av DIGG
  • ID-administratörer (tidigare korthandläggare) måste ha både de gamla och nya SITHS-korten under en övergångsperiod
  • ID-administratörer får inte uppdatera sina befintliga SITHS-kort med de nya certifikaten eftersom det då inte går att lämna ut kort och administrera reservkort fram till den 5 maj

Vad händer om vi väljer att inte byta ut Teliakorten?

Att inte byta ut Teliakorten till SITHS-kort innebär att ni efter den 5 maj 2020 inte kommer ha möjlighet att:

  • Ersätta ett förlorat kort
  • Beställa nya kort
  • Uppgradera korten till SITHS e-id
  • Logga in till system som anpassats till DIGGS krav (SITHS e-id) eller Säker åtkomst enligt eHälsomyndigheten
  • Använda e-receptsystem efter juni 2020

De flesta system- och tjänsteleverantörer kommer att stödja både de nya SITHS e-id och de gamla certifikaten inklusive Teliakort under lång tid (dock ej längre än juni 2022). Kontrollera med era leverantörer hur länge de kommer tillåta de gamla SITHS-certifikaten.

Ovan beskrivning innebär att ni eventuellt kan behålla Teliakorten så länge de fungerar i era system och endast ge ut SITHS e-id till nya medarbetare eller som ersättning för förlorade kort/koder. Ni tar själva ansvar för att ha kännedom om när ni måste gå över helt till SITHS e-id.

Hur vet vi om vi använder Teliakort eller SITHS-kort?

  • Om beställda kort skickas till kortanvändarens folkbokföringsadress så är det Teliakort
  • Om korten skickas direkt till ert företag med rekommenderat brev så är det SITHS-kort


Bild 1. Telia e-legitimation


Bild 2. SITHS-kort


Bild 3. SITHS-kort

Om vi endast har SITHS-kort idag?

Organisationer som endast använder SITHS-kort behöver inte byta ut sina kort. Certifikaten på korten måste däremot bytas, men innan dess måste ni som organisation uppfylla vissa krav.

  • Det måste finnas två ID-administratörer som genomgått vår ID-administratörsutbildning. Ansvarig i er verksamhet måste maila in nedanstående uppgifter till ombud@e-identitet.se om de som ska vara ID-administratörer, innan de går utbildningen. Vi mailar därefter utbildningslänken till dem. Ange:
    • Namn
    • Personnummer
    • E-postadress
    • Vårdgivare/kund
    • Vårdenhet (enhet/avdelning under vårdgivaren)
  • Befintliga SITHS-kort måste vara korrekt utlämnade enligt utlämningsrutinen
  • Befintliga SITHS-kort som beställts ska vara korrekt utlämnade inom tre månader. Kort som ligger outlämnade i mer än tre månader kommer att spärras av oss.

Uppgraderingen måste vara gjord innan den 15 juni 2020. Därefter är det endast nya SITHS e-id kort som kan förses med SITHS e-id certifikat.

Om ID-administratörerna i er organisation har Teliakort måste personen komplettera med ett nytt SITHS e-id kort. Det gamla Teliakortet måste dock finnas kvar fram till 5 maj 2020 för att kunna hantera befintliga SITHS-kort. Det nya SITHS-kortet ska uppgraderas med ett nytt SITHS e-id-certifikat. Observera att ni måste ha TVÅ utbildade ID-administratörer för att ni ska kunna byta era certifikat.

För att kunna ladda ner nya certifikat krävs att kortanvändaren har tillgång till båda sina koder, en kod för legitimering och en kod för signering. Koderna finns i kodkuvertet som tillhör kortet. Om ni har personer i er organisation som inte har båda koderna kvar för sina befintliga SITHS-kort måste nya koder beställas via Svensk e-identitet, så att ni har koder redo inför uppgraderingen till SITHS e-id.

Observera att det bara är certifikaten från er kortutfärdare (Svensk e-identitet) som uppgraderas. Har ni certifikat från exempelvis en region (exempelvis EK-certifikat) på era kort så måste ni beställa nya certifikat från dem efter uppgradering.

Hur påverkas vi som använder reservkort?

Befintliga reservkort i oöppnade kuvert kan användas även med SITHS e-id. Reservkort som har de gamla certifikaten på sig redan, kan inte uppgraderas till SITHS e-id.

Utgivningsprocessen för reservkort kommer att ändras innan sista juni 2020 så att den uppfyller kraven på en Svensk e-legitimation. Tillsvidare gäller dock nuvarande process även om ni uppgraderar till SITHS e-id. Från juli 2020 kan vi räkna med en ”krångligare” rutin för utlämning av reservkort.

De nuvarande reservkorten uppfyller inte kraven på en Svensk e-legitimation vilket innebär att det inte är godkända att använda vid inloggning till tjänster som når e-hälsomyndighetens information, exempelvis e-receptsystem. De är först när de nya rutinerna för utgivning av reservkort kommer som de kan bli godkända för det ändamålet.

Vad behöver vi som kund göra nu?

Följ den länk nedan som stämmer bäst överens för er verksamhet.

Vilken är ID-administratörens roll?

För er som inte har kortutlämningskontor idag men som kommer att behöva det när ni byter ut era Teliakort följer här en översiktlig beskrivning av vad en ID-administratör är för något. ID-administratören:

  • Hämtar kort som kommer via rekommenderat brev (kan även hämtas av firmatecknare)
  • Lämnar ut kort (SITHS och reservkort) enligt de rutiner och regelverk som finns
  • Måste genomgå webbutbildning (i vår regi utan kostnad) och kommer att följas upp regelbundet med avseende på kunskap om hur korten får hanteras

Så här ser processen för ID-administratörens uppdrag ut:

  1. Beställda kort skickas med REK till kortutlämningskontoret
  2. Koderna skickas till kortanvändarnas folkbokföringsadress
  3. ID-administratören hämtar REK:et
  4. ID-administratören kallar kortanvändaren och lämnar ut kort elektroniskt enligt de rutiner och regelverk som denne lärt sig under webbutbildningen

Övriga förutsättningar?

Net iD

Innan SITHS-korten kan uppgraderas med SITHS e-id certifikat behöver ni se till att ni som lägst har Net iD version 6.8 installerat. Ni hittar den senaste versionen här.

Svensk e-identitets kortutlämningskontor

Uppdatering 2020-03-19: Läs det senaste om kortutlämningskontor här

Just nu förhandlar vi med olika aktörer för att få till ett rikstäckande nätverk av kortutlämningskontor. Bemanningsföretag som har konsulter som är vitt geografiskt spridda, ensamföretagare och även nya kunder som ska få sitt första kort behöver åtkomst till kortutlämningskontor som tillhandahålls av Svensk e-identitet. Vi kommer inom den närmsta tiden att redovisa vårt nätverk av kortutlämningskontor här samt vilken kostnad det blir för varje utlämningstillfälle. Det kommer inte att gå att få sin egen logotyp på de kort som hämtas ut där och kortutlämningskontoren kommer inte heller att kunna hantera reservkort.

Kostnad

För er som använder SITHS-kort idag blir det inga förändrade kostnader. Att byta certifikaten på befintliga kort är utan kostnad.

För er som behöver byta ut Teliakorten mot SITHS-kort så finns den fullständiga kostnadsbilagan i e-tjänsten där ni beställer korten. Den kan också fås genom att maila oss på ombud@e-identitet.se

Mer information

Ni hittar alltid den senaste informationen om kort- och certifikatsutbytet här på denna sida.

Anmäl er gärna till något av våra webbinarier för mer information.