1 Generella frberedelser fr Mobilt Efos ID Appen

1. Generella förberedelser för Mobilt Efos. ID Appen: - Installera appen i. OS => Ni. A 7. 0. 2 från App store Android => Ni. A 7. 0. 2 från Google Play

2 a. Generella förberedelser för Mobilt Efos. ID - SAT 1. 2. 3. 4. 5. 6. 7. Gå in på ”Inställningar” och ”Anslutningar” Expandera ”E-identitet för offentlig sektor” och tryck på pilen för ”Efos Server 1. 0”, rör INTE reglaget Nu flyttar du reglaget Nu kan det snurra länge eftersom PROD-instansen ännu inte är igång, till slut får du en fråga, svara ”Ja” Kontrollera att ”SAT” är markerad Backa till startsidan Nu ska du se ett val på startsidan som inte fanns tidigare Man måste köra från en vitlistad IP-adress 7 2 3 1 5 4 1 6

2 b. Generella förberedelser för Mobilt Efos. ID - PROD 1. 2. 3. 4. 5. Gå in på ”Inställningar” Välj ”Anslutningar” Expandera ”E-identitet för offentlig sektor” Flytta reglaget Backa till startsidan, nu ska du se ett val på startsidan som inte fanns tidigare 3 4 2 5 1

Enrollment via Net i. D Portals Selfservice-funktion (kräver IE och Net i. D Enterprise med korrekt konfigurerad plugin) Förberedelser: - Fixa ett kort med certifikat för användare som har rätt privilegier (roll) för att enrolla Mobilt ID - Kolla att användarens ORG fått korrekt ”mobilkonfiguration” på plats (just nu i ORG=Försäkringskassan) - Kolla att du kan logga på Ni. Ps /selfservice/ med kortet/certet (https: //selfservicesat. efos. se/ ) - Kontrollera att du ser menyvalet: Flöde via IE och /selfservice/ =>

1 - ”Hantera” - ”Hämta Mobilt Efos. ID” Not: Man kan även konfigurera menyn såhär: - ”Utfärda till mobiltelefon” - ”Utfärda till surfplatta” Gör man det får man olika ikoner, annars visas allt som ”telefon”

2 PIN 2 Lämplig text

3 Lämplig text

4 1) - Starta appen - Klick på ”Skapa ny identitet” 2) - Knappar in personnummer 3) - Knappar in aktiveringskod OBS! Inga ledtrådar skall ges om det var personnummer eller aktiveringskod som matades in fel 4) - Väljer ny säkerhetskod 5) - En gång till 1) Kontroll av samma värde görs, vid fel ges ny chans 2) Minst 6 siffror, max 8 siffror, vid fel får man tyvärr börja om Known limitations: a) Se punkt 2 ovan, rättas i kommande release b) Komplexitetskrav är INTE på plats ännu, rättas i kommande release

5 6) - Bekräftelse på OK eller EJ OK Snurr snurr… 7) - Landar slutligen direkt på startsidan

6 Mallnamn (statiskt) Variabel

Tester av otillåtna saker…

a) ID-växla för att få ut ett fjärde ”Mobilt Efos. ID”: Ska inte gå! Varje ID har två certifikat => 6 1 2 3 IPE-104 -13175

b) ID-växla baserat på certifikat som ej uppfyller reglerna: Ska inte gå! Inte okej

c) ID-växla från kort till Access på Windows, mac. OS eller Linux: FÖRBJUDET Om man försöker skaffa ett ”Mobilt ID” till en ej vitlistad plattform: => Får man ett felmeddelande (kommer naturligtvis att vara på svenska) (Endast i. OS och Android är vitlistade vilket utesluter Windows-, mac. OSoch Linux-versionerna av Net i. D Access-appen) (kommer lite väl sent i flödet men det kan vi förbättra framgent) Regler

d) Logga på med bränd aktiveringskod: Ska inte gå! (ledtråd ska ej ges)

e) Mer än ett ”Mobilt Efos. ID” på samma telefon/platta: Ska inte gå! Ej tillåtet/möjligt

f) 1 -årskonsult ID-växlar: Ska bli ID med 1 års giltighet, inse standard 2 år Ville är tillsvidareanställd => 2 år Ahto är konsult => 1 år

Info - 1

Info – 2 a Dvs. Vi vet att Lennart använde sitt kort för att logga in på ”selfservice” för att ID-växla, men kan vi bevisa det på ett enkelt sätt? ID-växling

Info - 2 b

Info – 2 c Ja, eftersom loggen visar vilket certifikat Lennart använde!

Anteckningar…

Nya Efos. SAT efos. lab (Sec. Maker) Nya Efos. SAT-SMIME Oklarheter - 2 user. View user. Edit token. View self. View generate. One. Time. Password user. Enroll. Additional. Self efos. lab (Inera) Efos. lab. secmaker. com user. View user. Search token. View token. Add XXX certificate. View user. Synchronize self. View generate. One. Time. Password user. Enroll. Ltd user. Add. External cancel. Task user. Enroll. Additional. Self XXX user. Enroll. Mobile. Self cancel. Task. Pretermit user. Enroll. Phone user. Enroll. Tablet user. View user. Search token. View token. Add organization. Delegation certificate. View user. Synchronize self. View generate. One. Time. Password user. Enroll. Ltd user. Add. External cancel. Task user. Enroll. Additional. Self accessible. Organization. Search user. Enroll. Mobile. Self user. Enroll. Phone user. Enroll. Tablet Gamla Efos. SAT user. View user. Search token. View organization. Delegation certificate. View user. Synchronize self. View generate. One. Time. Password user. Enroll. Ltd user. Add. External cancel. Task user. Enroll. Additional. Self accessible. Organization. Search user. Enroll. Phone user. Enroll. Tablet