SWAMID:s gamla certifikat för signering av SWAMID:s metadata upphör att gälla 1 Maj 2017. På denna sida, inklusive undersidor, beskrivs hur du uppdaterar för att det skall fungera i framtiden.

Den 8 december 2016 genomfördes ett webinar som presenterade vad nyckelbytet innebär för dig som IdP eller SP, se SWAMID Webinar 5 2016. Den 21 mars 2017 genomfördes ett andra webinar om nyckelbytet, se SWAMID Webinar 1 2017 - SWAMID:s signeringsnyckel löper ut.

Vilka använder fortfarande fel metadata?

SWAMID sammanställer kontinuerligt en lista med de IP-adresser som laddar ner metadata som är signerade med den gamla nyckeln. De som laddar ner dessa metadata måste genomföra bytet av nedladdningsplats och signeringsnyckel senast den sista april 2017!

Listan finns på SWAMIDs finns att hämta på fölande adress: http://md.swamid.se/md/deprecated-metadata-downloads/

 

1. SWAMID skapar nytt signeringsnyckelpar

Första steget i att byta signeringsnyckel för SWAMID är att skapa en ny signeringsnyckelpar enligt en väl definierad process.

Den nya signeringsnyckeln finns på adressen http://mds.swamid.se/md/md-signer2.crt och har

2. SWAMID skapar nya metadataflöden signerade av den nya signeringsnyckeln

Ny nyckel och metadata signerad med den nya nyckeln finns på adressen http://mds.swamid.se/md/.

3. Identitetsutgivare (IdP) ändrar så att de använder metadata signerat med den nya signeringsnyckeln

Identitetsutgivare använder metadataströmmen

Instruktioner för identitetsutfärdare:

4. Tjänsteleverantörer (SP) ändrar så att de använder metadata signerat med den nya signeringsnyckeln

Tjänsteleverantörer använder metadataströmmen

Instruktioner för tjänsteleverantörer: