Smarta kort och Yubikey's på macOS har fungerat länge, särskilt med Chrome. Dock bara för inloggning. Men nu visar det sig att Catalina ställt till det för oss kortanvändare.
sudo defaults write /Library/Preferences/com.apple.security.smartcard Legacy -bool true
(du kommer att avkrävas ditt Mac-lösenord)
Testa nu att du kan logga på t.ex. denna sajt med ditt kort. Använd helst Chrome och se till att du utfört det som står i punkt B) nedan innan du testar.
a) Installera Net iD Enterprise 6.8.1.31 för macOS. Hämta den här om du är SITHS-kund: https://service.secmaker.com/siths/ (eller från SLL)
b) Om du vill använda Chrome för sajter som bara kräver inloggning (inte underskrift) så måste du följa instruktionerna under punkten B) nedan.
2020-10-05
root_SITHS_Root_CA_v1_sha1.crt
root_siths-e-id-root-ca-v2.crt
root-siths-ca-crossborder-omsignerad2.crt
Du hittar den här:
Markera "System" upptill och "Certifikat" nertill
Nu drar du de tre nedladdade certifikaten till nyckelringen "System"
Du kommer att få några dialogrutor som frågar om du vill lägga till, dubbelkolla att det står "System". På slutet måste du bekräfta uppdateringen av "System" genom att ange ditt Mac-lösenord.
Nu ligger de tre certifikaten på plats men som du ser är de rödmarkerade. Dubbelklicka på det första av dem.
När du öppnat certifikat nummer 1 ändrar du under "Godkännelse - När det här certifikatet används" till "Lita alltid på" så att det ser ut som på bilden nedan. När du stänger ner certifikatet med röda bollen måste du ange ditt Mac-lösenord.
Gör om punkt 7 även för certifikat 2 och 3. När du är klart ska de alla tre inte längre vara röda utan ljusblå.
Stäng av Nyckelhanteraren, sätt i ditt kort och starta sedan Nyckelhanteraren igen. Du ska nu kunna se ditt SITHS-kort högst upp i listan över nyckelringar.
Ja, det ska stå att certifikatet inte är betrott, det fungerar ändå!
(rent tekniskt beror det på att vi inte kopierat in alla de mellanliggande certifikaten, vilket alltså inte krävs för att det ska fungera)
Starta Chrome (inte Safari) och surfa t.ex. till Pascal. Först kommer ett certifikatsval, tryck OK
Nu vill Chrome att du anger din pinkod (PIN1). Slår du rätt pin ska du bli inloggad.
Om du trots allt skulle vilja använda Safari istället för Chrome så verkar det inte bättre än att man måste importera även de mellanliggande certifikaten för att det ska fungera.
Ladda ner dessa och importera dem på samma sätt som i punkterna 1 till 8 ovan:
int_SITHS_Type_1_CA_v1_sha1.crt
int_SITHS_Type_2_CA_v1_sha1.crt
int_SITHS_Type_3_CA_v1_sha512.crt
INT-siths-e-id-function-ca-v1.crt
INT-siths-e-id-person-hsa-id-2-ca-v1.crt
INT-siths-e-id-person-hsa-id-3-ca-v1.crt
INT-siths-e-id-person-id-2-ca-v1.crt
Har du fler frågor? Tveka inte på att kontakta oss så berättar vi mer.