Dokumenttyp: Projekt: Diarienr: Rutinbeskrivning SITHS Tjänstekort RSK Dokumentbeskrivning:

Transkript

1 1.6 (1)52 Fredrik Rasmusson Förvaltningsgrupp R utinbeskr ivningar

2 1.6 (2)52 Fredrik Rasmusson Förvaltningsgrupp

3 1.6 (3)52 Fredrik Rasmusson Förvaltningsgrupp Innehåll Relaterande dokument... 5 Ändringshantering... 5 Förutsättningar... 7 Förutsättningar för att få... 7 Förutsättningar för att få tjänstelegitimation... 7 Giltiga identitetshandlingar... 7 Identitetskontroll... 8 Intygsförfarande... 8 Administrationsgränssnitt... 9 Rollförteckning RA ROA/LÄS ORA Utrustning: KRA Utrustning: Handläggare LRA Utrustning: KUR KRA med utökade rättigheter Arbetsplats Säkerhetsklassning Samverkan övriga landsting, kommuner Kortutfärdande och återlämnande Beställning av nytt kort Återlämnande av kort Tjänstelegitimation till befintligt kort Reservkort Utfärdande av reservkort Återlämnande av reservkort för personer med skyddad identitet Beställning av Utlämning av för personer med skyddade personuppgifter Utgivning av HCC till personer med skyddade personuppgifter Arkivering för personer med samordningsnummer Arkivering Personer med svensk identitet men med utländsk folkbokföringsadress Studentkort (918)... 30

4 1.6 (4)52 Fredrik Rasmusson Förvaltningsgrupp Konsultkort (480) Privata vårdgivare (431) Kommunkort (909) Administration Spärrning Spärr av kort och e-legitimation Spärr av Tjänstelegitimation Spärr av övriga funktioner Nyttjande av Telia spärrtjänst Beställning av PUK-kod Beställning av reservkort Tilldelning av roller Handläggarbehörighet Borttag av Handläggarbehörighet Registrering av nya kontorsnummer Beställning av tillbehör Beställning av SIS Capture Station beställningsstation Beställning av externa kortläsare Beställning av reservkort Utfärdande av servercertifikat (funktionscertifikat) Utgivning av funktions (server-)certifikat Spärrning av funktions (server-)certifikat Utfärdande av funktionscertifikat till icke vgregion.se domäner Skickande av kort och legitimation inom Västra Götalandsregionen Skicka tjänstekort mellan VGR:s förvaltningar Skicka tjänstekort inom VGR:s förvaltningar Självadministration Intern kontroll Efterlevnad Intern kontroll Riskanalys Logganalys Priser och övriga kostnader Beställning av PUK-brev Reservkort Leveranskostnad (korttyper 481, 482 & 483) (korttyper 909, 910 & 911) Övriga kort NetID Korthållare och kortläsare mm... 44

5 1.6 (5)52 Fredrik Rasmusson Förvaltningsgrupp Teknik Tekniska krav Klientarbetsplats Kortutfärdarutrustning Konfiguration av SIS Capture Station Justering av kamerainställningar Lotus Notes Konfiguration av Lotus Notes Mifare Kontaktuppgifter Supporttjänster SITHS inom Västra Götalandsregionen SITHS support HSA support Revokeringslistor Kontaktuppgifter Västra Götalandsregionen RA RAfunktionen Säkerhetsansvarig SITHS Kontaktuppgifter leverantörer Cygate AB Cygate webshop TeliaSonera CustomerServices Bilagor Relaterande dokument Begrepp och termer SITHS.doc Projektplatsen Ett kort i VGR RA Practice Statement RAPS - - Telia kortutfärdarpolicy - - Telia leveransavtal SITHS - - Telia kundunika villkor - - Villkor för Telia e-legitimation - - Ändringshantering I kapitlet Rollförteckning tillagd information gällande krav på säkerhetsklassning Kapitel tillagda

6 1.6 (6)52 Fredrik Rasmusson Förvaltningsgrupp Intygsförfarande. Beställningsuppdrag från versamheten. Förtydliganden i texten. Beställning av reservkort. PUKförfarande Kvittens för personer med skyddad identitet. Utdrag ur prislista samt utfördelningsnycklar. Infogat beslut gällande elektronisk kvittering av reservkort. Förändrad rutin för personer med skyddade personuppgifter Ändrat roll för beställning av kort för samordningsnummer samt skyddad identitet. Rutin för beställning av reservkort. De 7 stegen ändrat till styrande dokument SBC151. Beställningar styrs nu bort från TeliaSonera till Cygate. Publikationsmisslyckanden skickas nu alltid till RAfunktionen varför information om detta plockats bort. Registrering av kontorsnummer tillagd. Ändrade rutiner för handläggarbehörighet. Lagt till info om Självadministration och interntransport av kort. KUR-behörighet Identitetskontroll utökad förklaring. Orsak till spärrning. Cygates kontaktuppgifter. Konsultkort och studentkort. Manuellt registrerade spärransökningar. Kommunkort. Samordnad kontaktuppgifter som eget kapitel. Skatteverkets ID-kort godkänns. KURbehörighet för personer med skyddade personuppgifter. De nya kortprodukterna (909, 910, 911). Mifaretilldelning efter förslag från Västfastigheter.

7 1.6 (7)52 Fredrik Rasmusson Förvaltningsgrupp Förutsättningar Förutsättningar för att få Ett krav för att få ett är att personens anställning eller uppdrag inom Västra Götalandsregionen varar längre än sex månader. Om uppdragets omfattning är mindre än sex månader, eller det finns andra skäl för att personen inte kan få/bör ha ett kan personen istället få ett reservkort med enbart tjänstelegitimation, alternativt ett kort (483 eller 911) baserat på samordningsnummer men utan e-legitimation. Förutsättningar för att få tjänstelegitimation En förutsättning för att kunna få tjänstelegitimation är att personen är upplagd i HSA, personen har ett HSA-id samt att personen har en anställning eller ett uppdrag inom Västra Götalandsregionen. För att få hämta ut tjänstelegitimation måste även personen vara säkert identifierad. Giltiga identitetshandlingar Västra Götalandsregionen följer det regelverk DNV fastställer efter diverse remisser av en partssammansatt kommitté, CK. Den består av representanter från Svenska Bankföreningen, Svenskt Näringsliv, Finansinspektionen, Finanspolisen, Statens Kriminaltekniska Laboratorium, SIS och DNV. Legitimeringssätten definieras i SBC151 (Särskilda bestämmelser för certifiering av identitetskort) Utgåva 14 under U3.3.1 som: Fullgod identitetshandling är svenskt körkort, svenskt vinrött pass, svenskt nationellt id-kort samt SISmärkt företags-, tjänste- eller identitetskort. För att sådan identitetshandling ska godtas, krävs att den är giltig eller att giltighetstiden inte utgått mer än tre månader före beställningen av certifierat identitetskort". Därutöver godkänns fr.o.m Skatteverkets IDkort. Reglerna syftar till att säkerställa säkerheten i att utfärdade id-kort har rätt information och rätt foton, så att den som förlitar sig på dem, alltid kan känna sig trygg. Dessa är för närvarande: Rosa körkort kontrolleras hos vägverket Nationellt ID-kort kontrolleras hos lokala polisen eller SISmärkta ID-kort kontrolleras hos Gemalto på SISmärkta tjänstekort - kontrolleras hos Gemalto på Nytt svenskt EU-pass (från 2005 och senare) kontrolleras hos lokala polisen eller

8 1.6 (8)52 Fredrik Rasmusson Förvaltningsgrupp Svenskt EU-pass (mellan januari 1998 och september 2005) - kontrolleras hos lokala polisen eller Skatteverkets ID-kort kontrolleras Skatteverket på Personer vilka inte kan legitimera sig enligt ovan får ej erhålla kort 481 eller 909. Notera att SIS-godkänd ID-handling med Samordningsnummer inte räknas som giltig ID-handling. Identitetskontroll En legitimation kontrolleras alltid utan fodral och skall överlämnas till korthandläggaren, detta för att kortytan och kortämnet skall kunna kännas. Kontroll av individ - Titta på personens ansikte och jämför med fotot på idhandlingen. Är fotot porträttlikt? Kontroll av id-handling - Kontrollera att id-handlingen är giltig och att den inte är ändrad eller skadad på något sätt. Rimlighetsbedömning finns det anledning att misstänka att det inte är rätt person? Intygsförfarande Saknas fullgod identitetshandling krävs personbevis, skriftligt intyg samt trovärdig intygsgivare som är personligen närvarande vid beställning av identitetskort. Intygsgivare skall vara annan behörig företrädare än RA, ORA, KRA, LRA eller registeransvarig och säkerhetsansvarig. Intygsgivaren och mottagaren skall närvara samtidigt vid beställning. Intyg får inte användas om beställaren innehar fullgod identitetshandling. På beställningsblanketten ska beställaren i detta fall intyga att fullgod identitetshandling saknas. Vid utfärdande till person under 18 år som saknar fullgod identitetshandling, krävs att vårdnadshavare är intygsgivare. Intygsgivare ska informeras om att ett osant intygande är ett brott, som kan leda till straff och skadestånd. Vid beställningstillfället Mottagaren samt intygsgivaren närvarar samtidigt. Mottagaren medför personbevis. Intygsgivaren medför giltig ID-handling. Blankett för personer utan identitetshandling.doc skall vara ifylld och kontrolleras mot personbevis. I SCS anges intygsgivarens personnummer i fältet Intyg/nr

9 1.6 (9)52 Fredrik Rasmusson Förvaltningsgrupp Mottagaren ges ett kvitto på utförd intygsgivning. Detta kvitto skall medtagas när kortet hämtas ut. Exempel på kvitto finns på sidan 2 i Blankett för personer utan identitetshandling.doc KRA behåller Blankett för personer utan identitetshandling.doc. Vid utlämning Mottagaren överlämnar kvittot på intygsgivningen, KRA tar fram motsvarande Blankett för personer utan identitetshandling.doc. Som identifieringssätt anges Intygsgivare med intygsgivarens personnummer. Kontrollera att mottagarens uppgifter på kortet stämmer. Arkivering Blankett för personer utan identitetshandling arkiveras ihop med beställningsunderlaget Kvittot destrueras. Administrationsgränssnitt SITHSadmin via sjunet SITHSadmin via Internet

10 1.6 (10)52 Fredrik Rasmusson Förvaltningsgrupp Rollförteckning RA Säkerhetsansvarig ORA ORA ORA Central organisation KRA LRA LRA LRA LRA LRA KRA / LRA Lokal organisation RA RA ansvarar för att Västra Götalandsregionens RA-organisation, inklusive annan uppdragstagare som eventuellt ingår, följer CA-policy, RA-policy och denna RAPS. RA ansvarar för att RAPS tas fram samt uppdateras vid förändringar i CA-policy, RApolicy och i den egna organisationen. Enligt bestämmelser reglerade i SITHS CA:s CPS, utser RA behöriga ORA personer och tilldelar åtkomsträttigheter i SITHS CA:s behörighetssystem. RA kan även utse behöriga LRA/KRA/ROA personer och tilldelar åtkomsträttigheter i SITHS CA:s behörighetssystem. ROA/LÄS Läsadministratör som endast har rätt att titta i systemet från den gren där han/hon har behörighet. Förkortning for Read Only Administrator ROA. Kan även benämnas LÄS. Säkerhetsansvarig för SITHS inom Västra Götalandsregionen innehar ROAbehörighet för hela regionen. Rollen kan även tilldelas vid behov för enskilda förvaltningar.

11 1.6 (11)52 Fredrik Rasmusson Förvaltningsgrupp ORA Respektive förvaltning skall utse en ORA vilken ansvarar för förvaltningens certifikatshantering. ORA ansvarar för efterlevnaden av RAPS, Telia s policy för utfärdande av företagskort med e-legitimation samt Västra Götalandsregionens Rutinbeskrivning. ORA har möjlighet att tilldela rollerna LRA samt KRA. ORA ansvarar för arkivering inom sitt ORA-område samt att vid eventuell revision uppvisa begärd information. ORA hanterar för personer med skyddad identitet, samt ansvarar för de med samordningsnummer. ORA utses av RA. ORA innehar en förteckning över utsedda LRA samt KRA inom det egna ORA-området inklusive historik. ORA skall genomgå säkerhetsklassning. ORA ansvarar för beställning, tilldelning samt återkallande av kontor samt Handläggare. Utrustning: Webbrowser Arkiveringsmöjligheter för pappersdokument (kvittenser mm) enligt Arkivera informationen. Blanketter för samordningsnummer och skyddad identitet. KRA En KRA kan inneha två olika nivåer av behörighet, dels en KRA-behörighet vilken tilldelas av ORA alternativt RA och inbegriper Skapa underlag samt Utlämnande av kort. För att erhålla behörighet att skicka in beställning krävs Handläggarbehörighet, denna tilldelas av TeliaSonera efter godkännande av Säkerhetsansvarig (för SITHS inom VGR) enligt särskild blankett. En KRA har möjlighet att beställa inkl e-legitimation (korttyp 481, 909) med viss reservation 1. Beställningsprocessen inkluderar tre steg: Skapa underlag för beställning - normal KRAbehörighet 1 Handläggarbehörighet krävs för att få skicka in beställning.

12 1.6 (12)52 Fredrik Rasmusson Förvaltningsgrupp Skicka beställning (inkl ev fotografering) KRAbehörighet inkl Handläggarbehörighet Utlämnande av kort normal KRAbehörighet KRA ansvarar för att RAPS samt Telias policy för utfärdande av företagskort tillämpas. KRA är den som garanterar att mottagaren av är säkert identifierad och har fått tillgång till relevant regelverk och rutiner. KRA ansvarar även för att följande arkiveras: kortbeställningar, eventuella namnteckningsprov, samt kortkvittenser, uppgifter om ut-,återlämnade. KRA utses normalt av ORA. För handläggare skall rollen godkännas av Säkerhetsansvarig. KRA skall genomgå säkerhetsklassning. Utrustning: Webbrowser samt SIS Capture Station (SCS) inkl kamera Se Tekniska krav. Blanketter Villkor för Telia e-legitimation varav alla mottagare skall ha sitt ex Broschyrer Västra Götalandsregionen i vilken korten överlämnas, broschyren innehåller bl.a. information över spärrning samt enklare lathund över handhavande. Tillgång till skrivare för beställningsunderlag samt kvittens. En KRA måste ha en giltig e-postadress redan när KRA s HCC skapas Två kortläsare. Handläggare En KRA kan, men behöver inte, inneha tilläggsbefattningen Handläggare. Rollen medger behörighet att beställa e-legitimation, dvs att få beställa. Enbart utlämnande av kräver ej Handläggarbehörighet. En KRA med Handläggarbehörighet kan enbart beställa leverans till fördefinierad leveransadress, dessa benämns kontor och anges med sitt kontorsnummer. Behörigheten beställs genom denna rutin. Det krävs ett av typ 481 eller 909, inkl e-legitimation för att kunna skicka beställning till Leverantör. För att beställa via Internet Explorer måste även Internet Explorer anpassas för att lita på Telia. Se vidare Konfiguration av Internet Explorer. LRA LRA ansvarar för hantering av reservkort (korttyp 473), utfärdar reservkort med HCC samt arkiverar reservkortskvittenser samt utfärdar HCC till befintliga kort. LRA rapporterar spärrade kort till korthandläggare inom egna förvaltningen. LRA ansvarar för efterlevnaden av RAPS inom sitt LRA-område. LRA ansvarar för inventering av reservkort. LRA utses normalt av ORA.

13 1.6 (13)52 Fredrik Rasmusson Förvaltningsgrupp Utrustning: Webbrowser Förråd av reservkort samt tillhörande PINkuvert. Förrådet hanteras enligt Utfärdande av reservkort. KUR KRA med utökade rättigheter En administratör med KUR-behörighet har möjlighet att: Beställa SITHS-certifikat (HCC) till personer med skyddade personuppgifter Söka ut information i SITHSadmin om personer med skyddade personuppgifter KUR-behörighet tilldelas av Säkerhetsansvarig och RA gemensamt. KUR personer innehas idag av ORA för: Sahlgrenska Universitetssjukhuset NU-sjukvården Södra Älvsborgs Sjukjus Skaraborgs Sjukhus TjänsteIDservice (Regionservice) En person med skyddade personuppgifter skall, när rollerna är besatta, själv välja KUR oavsett förvaltningstillhörighet. Notera dock att en Handläggare med behörighet att beställa kort 482 och 910 kan beställa kort med e-legitimation till personer med skyddade personuppgifter, kortet kommer inte innehålla SITHS-certifikat (HCC). Arbetsplats RA/ORA/KRA/LRA-arbetsplatsen skall finnas i låsbart utrymme. Arkivmaterial 2 skall förvaras i låsbart skåp i låsbart utrymme. Säkerheten skall anses som betryggande 3. 2 RAPS Telia policy för utfärdande av företagskort med e-legitimation 2.3

14 1.6 (14)52 Fredrik Rasmusson Förvaltningsgrupp Säkerhetsklassning De personer vilka innehar någon av rollerna ORA, KRA och KUR skall genomgå säkerhetsklassning nivå 3 hos säkerhetspolisen. Säkerhetsklassningen sker via PKMC (Prehospitalt och Katastrofmedicinskt center). Samverkan övriga landsting, kommuner Personer från övriga SITHS-anslutna organisationer vilka inkommer med spärrbegäran för eget kort spärras av Västra Götalandsregionen.

15 1.6 (15)52 Fredrik Rasmusson Förvaltningsgrupp Kortutfärdande och återlämnande Beställning delas in i fem skeden: 1. Beställningsuppdrag 2. Beställningsunderlag 3. Beställning 4. Lämna ut kort/certifikat 5. Avregistrering/spärr av kort/certifikat Korttyp: 481eller 909 i SCS applikation av typ 481 och 909 innehåller tjänstecertifikat samt personlig e- legitimation. Regelverket för utdelande av e-legitimation kräver svenskt personnummer samt giltig legitimation och svensk folkbokföringsadress. För de som saknar svenskt personnummer kan korttyp 483 eller 911 användas. Skyddad identitet använder kort 482 eller 910. SITHS kräver en kvalitetsgranskad utgivningsrutin för att säkert veta vem som sitter på andra sidan Internet, samt har ett spårbarhetskrav för åtkomst över huvudmannagränserna. Fundamentet i SITHS är att den baserar sig på en giltig e- legitimation vilket innebär att en extern oberoende part har rätt att såväl ställa upp regelverk samt genomföra revision. Beställning av nytt kort Roll: KRA Beställningsuppdrag För att beställa ett kort eller certifikat måste det alltid föreligga ett beställningsuppdrag från verksamhetschef eller motsvarande. Skapa underlag för tjänstelegitimationen Notera att personen som skall ha inte behöver vara närvarande när underlaget skapas! Logga in på SITHSAdmin. Ditt eget administratörskort måste sitta i datorns kortläsare. Du får upp en ruta där du kan välja certifikat. Välj SITHS-certifikatet. Skriv in ditt lösenord för certifikatet och klicka Jag legitimerar mig. Du är nu inne på SITHSAdmin. Välj att gå in på HCC administration.

16 1.6 (16)52 Fredrik Rasmusson Förvaltningsgrupp Sök upp den person som du skall skapa kort åt (sökvägen här är valfri: antingen i sökrutan, eller från trädet). Kontrollera att tidigare kort är spärrat. Är tidigare kort spärrat via Telia spärrnummer verifiera att även HCC har blivit spärrat. Bland knapparna under personfältet välj Begär HCC till nytt kort Välj korttyp, fyll i giltighetstid, avsluta med signering och skicka. Du får uppmaning att signera med din säkerhetskod Kontrollera och markera underlaget i rutan för HCC-underlag. Beställ Organisationen är ansvarig för att kortinnehavaren styrker sin identitet vid beställning och utlämnande av och certifikat. Den som utför kontrollen (KRA) skall ha erforderlig kompetens för detta och tillgång till nödvändig information. Det bör påminnas om behovet av skärpt uppmärksamhet i syfte att förhindra bedrägerier i form av exempelvis identitetsstölder. Öppna SIS Capture Station i beställningsläge genom att klicka på fliken SCS Beställningar i SITHSAdmin Du får upp en lista med namn och personnummer på de personer du beställt beställningsunderlag till. Kontrollera att vald person finns i listan. Välj Starta SCS i icke SIS-läge. SIS Capture Station startas. Välj den person du har valt sedan tidigare. Markera aktuell person. Klicka på öppna Kontrollera att informationen stämmer. I fältet Övrig info kan titeln anges. Klicka nästa. Kontrollera personens ID och fyll i vilken identitetshandling som personen använt.

17 1.6 (17)52 Fredrik Rasmusson Förvaltningsgrupp Klicka nästa. Välj antingen att fånga bild eller hämta bild. Om du väljer fånga bild, så ser du tagna kort i rutan under fotorutan, tillse att det finns plats runt om motivet se exempelbilden i SCS. Välj ett foto och OK. Markera önskad bild. Nu har du lämnat Fotografera och kommit tillbaka till SCS. Välj det foto du vill ha. Klicka nästa. Kontrollera att informationen stämmer. Skriv ut beställningsunderlag genom att trycka på knappen "Skriv ut". Förvara beställningsunderlaget inlåst på ett säkert ställe, till dess att är utlämnat. Signera och stäng sedan SCS. När du har fått ihop högst 30 beställningar, skickar du dem till Gemalto. Skicka beställning Vänta gärna med att skicka iväg beställningen tills dess att det finns flera beställningar att skicka samtidigt, varje beställning medför en kostnad. Observera även att du måste stänga ner SIS Capture Station efter det att du gjort en beställning och sedan öppna programmet ifrån programmenyn igen för att kunna skicka iväg beställningen. För att skicka beställningen skall Telia e-legitimationscertifikat användas inte tjänstecertifikatet (HCC). Logga in i "SIS Capture Admin" från programmenyn på din dator Välj alternativet "Icke-SIS-kort" och klicka på knappen "Skicka beställningar till Setec Tag AB". Markera de beställningar som ska skickas iväg och kontrollera att de är korrekta genom att klicka på knappen "Granska beställning". För att se fler beställningar klickar man på knappen "Nästa". Klicka på knappen "Skicka beställning(ar)" och underteckna beställningen genom att ange din PIN- kod för signering.

18 1.6 (18)52 Fredrik Rasmusson Förvaltningsgrupp Lämna ut elektroniskt PIN-koder till levereras till personens folkbokföringsadress. får endast lämnas ut till den person som kortet är utställt till. Personen måste vara närvarande med giltig ID-handling. Kortet levereras till beställande KRA. Säkerställ att KRA inte ser pinkoderna vid de tillfällena när pinkodskuvertet ombedes visas upp. Legitimera personen med giltig ID-handling. För information om vilka ID-handlingar som är giltiga och hur identifieringen ska gå till, se broschyren "De sju stegen". Tillse att mottagaren har tagit del av Villkor för Telia e-legitimation Lämna ut kortet genom att klicka på knappen Lämna ut kort och signera Utlämnande med din elektroniska underskrift. Sätt in användarens kort i kortläsare nummer 2. Tryck på "Kvittera" och låt personen kvittera mottagandet av med sin PIN kod för signering/underskrift efter att personen tagit del av och förstått kvittenstexten. Upplys mottagaren att kortet är en värdehandling vilket aldrig skall förvaras utan uppsikt eller ihop med tillhörande koder. Lämna ut information om samt Telias villkor för e-legitimation till personen och informera användaren om hur självadministration av tjänstelegitimationen fungerar, t.ex byte av PIN- koder. Om lokala behörigheter ska kopplas till, informera personen om detta. Om personen sedan tidigare haft ett kort med tjänstelegitimation ska detta återlämnas och den gamla tjänstelegitimationen spärras Arkivera information Överlämning av arkiveringsinformation till ORA respektive RA ske under säkra former, antingen genom personlig överlämning eller genom bud med kvittenser. Tillse att arkivbeständig bläck används. Efter införande av elektronisk kvittering har behovet av pappersarkivering minskat. I de fall papperskvittenser används gäller följande: Registret administreras av ORA och skall förvaras med betryggande säkerhet, enbart tillgängligt för register-, och säkerhetspersonal samt vid kontrollbesök för av Telia utsedd kontrollant. Registret skall vara i sådan ordning att telefonförfrågningar om uppgifternas riktighet omgående kan hanteras.

19 1.6 (19)52 Fredrik Rasmusson Förvaltningsgrupp Återlämnande av kort Spärra e-legitimationer och Spärra tjänstelegitimation, personlig e-legitimation, och lokala behörigheter på enligt Spärr av kort Leta upp medarbetaren i SITHS Admin Aktivera funktionen Avregistrera kort. Ange orsak till avregistrering, se orsaksbeskrivning. Klipp itu kortet Klipp både genom datachip och magnetremsan.

20 1.6 (20)52 Fredrik Rasmusson Förvaltningsgrupp Tjänstelegitimation till befintligt kort Kan vara anställda inom andra landsting eller kommuner vilka skall arbeta inom Västra Götalandsregionen. HCC från Västra Götalandsregionen kan laddas ned på andra (SITHS-) utgivares kort, samt Västra Götalandsregionens kort kan användas för andra (SITHS-) utgivares HCC. Skapa underlag för tjänstelegitimation Personen som ska få tjänstelegitimation till ett befintligt kort behöver inte vara närvarande när underlaget för tjänstelegitimationen skapas. Roll: KRA eller LRA Användarens identifiering sker med hjälp av sitt befintliga kort. Logga in i SITHSAdmin och sök upp personen i systemet Välj "Begär HCC till befintligt kort". Välj giltighetstid på tjänstelegitimationen som motsvarar personens anställnings- eller uppdragstid. Maximal giltighetstid för en tjänstelegitimation är fem år, men giltighetstiden för tjänstelegitimationen kan aldrig överstiga kortets giltighetstid. Signera och skicka beställningen genom att klicka på "Signera och skicka" Nedladdning av tjänstelegitimation Detta görs av personen som ska få tjänstelegitimationen. Roll: Kortinnehavaren Kortinnehavaren hämtar sin tjänstelegitimation via HCC Självadministration. Se Självadministration.

21 1.6 (21)52 Fredrik Rasmusson Förvaltningsgrupp Reservkort Roll: LRA Korttyp 473 i SCS applikation. Reservkortet är kort utan foto och personuppgifter. Reservkortet har ett serienummer tryckt på kortets utsida som fungerar som kortets kortnummer. I chipet på reservkortet finns ett transportcertifikat, istället för en personlig e- legitimation som på de ordinarie, och en tjänstelegitimation. På reservkortet finns även magnetremsa och mifareslinga som kan användas om lokala behörigheter ska kopplas till kortet enligt lokala regelverk. En tjänstelegitimation kopplad till ett reservkort är likadan och används på samma sätt som en tjänstelegitimation kopplad till ett. Den lokala förvaltningen bedömer i vilka situationer ett reservkort ska utfärdas, exempelvis: 1. en person inte har möjlighet att få ett. Till exempel om personens uppdrag inom Västra Götalandsregionen är mindre än sex månader. 2. en person har glömt eller tappat bort sitt ordinarie. Allmänt: Personen som ska få reservkortet måste vara närvarande vid beställningstillfället och kortet ska lämnas ut vid samma tillfälle. Utfärdande av reservkort Oanvända reservkort samt PINkuvert förvaras säkert och inlåst. Identifiera personen Legitimera personen med giltig ID-handling. För information om vilka IDhandlingar som är giltiga och hur identifieringen ska gå till, se broschyren "De sju stegen". I undantagsfall kan alternativet "känd" användas om så är fallet! Beställ tjänstelegitimation till reservkortet Plocka fram ett reservkort med tillhörande PIN-kodsbrev och kontrollera att PINkodsbrevet fortfarande är oöppnat. Logga in i SITHSAdmin och sök upp personen i systemet Välj "Begär HCC till reservkort". Registrera vilken legitimation användaren visat för att styrka sin identitet. Ange reservkortets kortnummer (står skrivet på kortet).

22 1.6 (22)52 Fredrik Rasmusson Förvaltningsgrupp Sätt en giltighetstid för den tjänstelegitimation som begäran avser. Signera beställningen genom att klicka på Signera och skicka och ange din PIN-kod för signering. Lämna ut reservkort och PIN-koder Lämna ut kortet genom att klicka på knappen Lämna ut kort Efter att mottagaren tagit del av och accepterar villkoren skrivs mottagarens kvittens ut på papper och signeras av mottagaren, kvittenserna arkiveras inom respektive ORA-område. Upplys mottagaren att kortet är en värdehandling vilket aldrig skall förvaras utan uppsikt eller ihop med tillhörande koder. Lämna ut information om reservkort till personen. Kortet innehåller ännu inte något HCC, informera personen om hur tjänstelegitimationen hämtas till kortet med hjälp av Självadministration. Har mottagaren mailadress skickas länk till Självadministration. Övriga behörigheter Om lokala behörigheter ska kopplas till reservkortet, informera personen om hur det går till. Arkivera information Arkivera eventuell papperskvittens på din arbetsplats i en pärm över utlämnade reservkort. Kvittenserna arkiveras säkert och inlåst i 10 år efter certifikatets utgång inom respektive ORA-område. Kvittenserna skall vid revision kunna redovisas skyndsamt. Nedladdning av tjänstelegitimation Roll: Kortinnehavaren. Kortinnehavaren hämtar själv (eller med hjälp av LRA) sitt tjänstecertifikat (HCC) genom Självadministration. Mail med länk till Självadministration skickas med automatik till mottagaren från SITHS när kortet lämnas ut. Återlämnande av reservkort Spärra tjänstelegitimationen på reservkortet Kontrollera om tjänstecertifikatet har gått ut, om inte spärra certifikatet enligt Spärr av tjänstecertifikat.

23 1.6 (23)52 Fredrik Rasmusson Förvaltningsgrupp Destruering av reservkortet Klipp reservkortet både genom datachip och magnetremsan. Använt reservkort får inte återanvändas.

24 1.6 (24)52 Fredrik Rasmusson Förvaltningsgrupp för personer med skyddad identitet Korttyp 482 och 910 Roll: KRA med KUR-behörighet Förvaltningsgrupp rekommenderar dock att detta utförs av ORA med KRA/KUR-behörighet i syfte att begränsa insyn gällande dessa personer. Tillse att enbart Handläggare med ansvar för hantering av personer med skyddad identitet såväl utför, hanterar och arkiverar uppgifterna. Arkivmaterialet skall vara inlåst i säkert kassaskåp som enbart är tillgängligt för ovan. Kort med e-legitimation kan utfärdas av Handläggare med behörighet till kort 482 men då skyddade personer inte finns i HSA i dagsläget går det inte att utfärda SITHS-certifikat (HCC) till dessa personer. Skyddade personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person, vilka på olika sätt är sekretessbelagda. Beställning av Beställning av för personer med skyddade personuppgifter kan ske genom två sätt, pappersbaserat eller elektroniskt. En person med skyddad personuppgift kommer att få ett kort med endast personlig e-legitimation. Om person skall ha ett HCC, så måste nerladdning av detta ske i efterhand. PUK-brev skickas alltid från kortleverantören till Skatteverkets förmedlingskontor vilket innebär två dagars fördröjning intill att det når mottagarens hos Skatteverket angivna adress. Eventuella frågor gällande inkommen beställning från kortleverantörens sida skall alltid gå via telefon eller via mail från kortleverantören till Handläggaren att kontakt sökes per telefon. Som sista instans kontaktas RA-funktionsbrevlådan att telefonkontakt sökes. Elektronisk beställning Öppna SIS Capture Station, välj Skapa/Hantera kortbeställningar. Kontrollera att det anges Övriga kort och inte SIS-kort överst. Logga in på vanligt sätt och välj Ny order. Ange kund och kontorsnummer och kort 482 eller 910 under Produkt.