RUTINER E-TJÄNSTEKORT

Transkript

1 RUTINER E-TJÄNSTEKORT Handläggare: Gunnar Cornelsen Befattning: IT-samordnare Upprättad: Version Rutiner_Emmaboda kommun_se _version_2.2

2 INNEHÅLLSFÖRTECKNING 1 e-tjänstekort Utgivning av e-tjänstekort Utgivning av e-tjänstekort, särskild hantering Rutiner personer med skyddade personuppgifter Rutiner personer med Samordningsnummer Rutiner vid avsaknad av svensk folkbokföringsadress Rutiner Utländsk medborgare utan personnummer Återlämning av e-tjänstekort Spärrning av e-tjänstekort Ej återlämnade e-tjänstekort Beställning av PUK-kod Ej uthämtade e-tjänstekort Reservkort Beställning av reservkort med e-tjänstelegitimation Lämna ut reservkort Återlämning av reservkort Återanvändande av reservkort Ej Återlämnade reservkort E-tjänstelegitimation E-tjänstelegitimation till befintligt e-tjänstekort E-tjänstelegitimation till befintligt reservkort Spärrning av e-tjänstelegitimation Förnyelse av utgående e-tjänstelegitimation Funktionscertifikat Behörighetsadministration Tilldelning av behörighet i SITHS Admin Tilldelning av behörighet för Handläggare e-tjänstekort Borttagning av behörighet i SITHS Admin Borttagning av behörighet för handläggare e-tjänstekort Beställning av tillbehör Övriga rutiner Hantering av kraschade kortbeställningar(osis-kort) Reklamation av kort... 16

3 7.3 Återlämning av e-tjänstekort och reservkort till annan än RA Ett kort ska behållas när Ett kort ska återlämnas när Rutin vid återlämnande av e-tjänstekort till annan än RA Rutin vid återlämnande av reservkort till annan än RA Upplåsning av e-tjänstekort Byte av PIN-koder Namn på certifikatet och namnet på personen skiljer sig åt Certifikat finns på en person i LIMBO Regler och riktlinjer vid administration av e-tjänstekort Förutsättningar för att få e-tjänstekort Val av korttyp Förutsättningar för att få e-tjänstelegitimation Regler för fotografering för id-kort Hantering vid missbruk av e-tjänstekort Hantering av e-tjänstekort och e-tjänstelegitimationer för personer som tillfälligt är borta från jobbet Referenser... 20

4 Inloggning i systemen Du loggar in i HSA Admin med din e-tjänstelegitimation: HSA Admin via Internet: HSA Portal vi Internet: (gäller endast HSA huvudansvarig) Du loggar in i SITHS Admin med din e-tjänstelegitimation: SITHS Admin via Internet: Du loggar in i självadministrationen med din personliga e-legitimation: Självadministrationen via Internet: Du loggar in i SIS Capture station med din personliga e-legitimation. 1

5 1 E-TJÄNSTEKORT e-tjänstekortet är en identitetshandling utställd av Emmaboda kommun. Vi använder tre olika typer av e-tjänstekort inom Emmaboda kommun: Det SIS-godkända kortet och reservkort. Koncernens övriga Bolag samt Räddningsförbundet använder Företagskort utan foto. Detta kort används enbart för inloggning i dator samt åtkomst till kommunens nätverk. Den SIS-godkända id-handlingen, SIS-kortet, är en i samhället giltig identitetshandling som kan användas av innehavaren för till exempel identifiering på post och bank. Emmaboda kommun använder bara liggande format På e-tjänstekortet finns ett chip för lagring av e-legitimationer, en inbyggd mifareslinga för kontaktlös identifiering vid inpassering och en magnetremsa för identifiering i exempelvis inpasseringssystem eller betalning i matsalar. På kortets baksida finns det även en streckkod. e-tjänstekortet fungerar alltså både som visuell och elektronisk id-handling. Reservkorten används framför allt då det är viktigt att användaren får ett kort omedelbart. Reservkortet ska då det är möjligt bytas ut mot ett SIS-kort eller OSIS-kort så snart det är möjligt. Företagskort utan foto används av koncernbolag och Räddningsförbundet för åtkomst till Emmaboda kommuns nätverkstjänster. 2

6 1.1 UTGIVNING AV E-TJÄNSTEKORT Utgivning av e-tjänstekort börjar alltid med ett beställningsuppdrag från chef. 1. Beställningsuppdrag från chef Närmaste chef anmäler att ny personal ska ha SITHS-kort via formulär på Emmanet(sök e- tjänst eller SITHS). a. Länk finns under e-tjänstekort SITHS b. Länk finns även vid svarsmeddelande efter Rapport om personalförändringar till ITavd. Typ av kort regleras av uppdragets längd, vilket framgår av inlämnad rapport om personalförändring HSA-handläggare skapar person i HSA-Admin. HSA-handläggare rapporterar till CRA för vidare åtgärder, se steg Skapa underlag för e-tjänstelegitimation Allmänt: Personen som ska få SITHS-kort behöver inte närvara när underlaget skapas. Kontrollera att personen uppfyller de krav som krävs för att få ett e-tjänstekort 8.1 Förutsättningar för att få e-tjänstekort. Logga in i SITHS-Admin Klicka på snabblänk Emmaboda kommun som visas på startsidan, eller på fliken HCC Administration, för att komma till sidan för administration av e-tjänstelegitimationer. Ange sökkriterier för personen och klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Kontrollera att uppgifterna är korrekta innan du beställer en ny e-tjänstelegitimation. Välj "Begär HCC till nytt kort", alternativt begär HCC till reservkort Välj giltighetstid på e-tjänstelegitimationen som motsvarar personens anställnings- eller uppdragstid. Maximal giltighetstid för en e-tjänstelegitimation är fem år. Underteckna beställningen genom att klicka på knappen "Signera och skicka". Ange sedan din PIN-kod för signering. Klicka på "stäng". 3

7 3. Beställ e-tjänstekort Allmänt: Personen som ska få e-tjänstekortet måste vara närvarande med giltig id-handling. Giltiga id-handlingar är körkort, SIS-kort, nationella id-kortet, Skatteverkets id-kort och pass i vinröd bok. Broschyren De sju stegen beskriver giltiga id-handlingar och hur de kontrolleras. Saknas fullgod identitetshandling krävs personbevis, skriftligt intyg samt trovärdig intygsgivare som är personligen närvarande vid beställning av identitetskort. Intygsgivare ska informeras om att ett osant intygande är ett brott, som kan leda till straff och skadestånd. Intygsförfarande enligt Ineras Rutin för intygsgivning följs. Intygsgivare ska vara anställande chef. Klicka på fliken "SCS Beställningar" i SITHS Admin. Välj att "Starta SCS i SIS-läge" om du ska beställa ett SIS-godkänt e-tjänstekort. Om du ska beställa e-tjänstekort av typen OSIS väljer du istället att Starta SCS i icke SIS-läge. Markera det underlag som ska kopplas till det nya e-tjänstekortet och välj öppna. Sidan som visas med personuppgifter ska bara fyllas i för legitimerade yrken. Under Övriga uppgifter: Skriv in titel med leg. Framför. Tryck Nästa. Legitimera personen med giltig id-handling. Ange kortnummer på id-handlingen som används vid legitimeringen och tryck på knappen "Nästa". Låt personen sätta sig framför kameran och tryck på "Fånga bild" för att se personen på skärmen. Justera avstånd och höjd på bilden. Fotografera personen genom att trycka på kameraikonen i systemet. Kontrollera att det tagna fotot uppfyller ställda krav på id-kort, 8.4 Regler för fotografering för id-kort. Det går att ta flera foton och sedan välja den bild som blir bäst. Markera det valda fotot och tryck på "Nästa". Skriv namnteckning på namnteckningsskannern. Klicka på Klar och Nästa Underteckna beställningen genom att klicka på knappen "Signera" och ange din PIN-kod för signering. Nu är beställningen färdig att skicka iväg till e-tjänstekortsleverantören. 4. Skicka beställning av e-tjänstekort Allmänt: Om möjligt, samla fler beställningar att skicka samtidigt. Efter gjorda beställningar, stäng ner SCS beställningar och klicka på "Skicka beställningar till Gemalto AB". Markera de beställningar som ska skickas iväg och kontrollera att de är korrekta genom att klicka på knappen "Granska beställning". För att granska fler beställningar klickar man på knappen "Nästa". Klicka på knappen "Skicka beställning(ar)" och underteckna beställningen genom att ange din PIN-kod för signering. 5. Ta emot leverans av e-tjänstekort Allmänt: Nya e-tjänstekort levereras alltid med e-tjänstelegitimation. e-tjänstekorten levereras med rekommenderad post till RA. e-tjänstekorten förvaras i säkerhetsskåp hos RA innan de lämnas ut. Tillgång till skåpet har RA och socialförvaltningens ORA 4

8 6. Lämna ut e-tjänstekort Allmänt: PIN-koder till e-tjänstekortet levereras till personens folkbokföringsadress ungefär två dagar efter det att korten levererats. e-tjänstekortet får endast lämnas ut till den person som kortet är utställt till. Personen måste vara närvarande med giltig id-handling och PIN-koder. Giltiga id-handlingar är körkort, SIS-kort, nationella id-kortet, Skatteverkets id-kort och pass i vinröd bok. Broschyren De sju stegen beskriver giltiga id-handlingar och hur de kontrolleras. Lämna ut Telias villkor för e-legitimation till NI. Sök upp personen i SITHS Admin under HCC Administration och välj Lämna ut kort. Legitimera personen med giltig id-handling och kontrollera att personnummer och namn på det nya e-tjänstekortet stämmer med uppgifterna på id-handlingen som används för legitimering. Registrera i systemet vilken id-handling som använts vid legitimering, kontrollera att kortnumret är rätt och signera utlämningen med din PIN-kod för signering. Sätt i mottagarens e-tjänstekort i kortläsare 2 och välj kvittens. Visa vilken text mottagaren skriver under. Klicka därefter på knappen signera och låt mottagaren ange sin PIN-kod för signering. Den elektroniska kvittensen är nu undertecknad och kortet har fått status mottaget. Lämna ut informationsfoldern om e-tjänstekort till användaren och informera om hur självadministration av e-tjänstelegitimationen fungerar, t.ex. byte av PIN-koder, samt vad som gäller vid spärrning och återlämning av kort. Om personen sedan tidigare haft ett kort med e-tjänstelegitimation ska detta återlämnas och avregistreras, 1.3 Återlämning av e-tjänstekort respektive 2.3 Återlämning av reservkort. 7. Arkivera information Allmänt: Beställningsunderlag arkiveras elektroniskt hos kortleverantören. 1.2 UTGIVNING AV E-TJÄNSTEKORT, SÄRSKILD HANTERING Allmänt: Rutiner för utgivning av kort till personer med skyddade personuppgifter, personer med samordningsnummer, personer utan folkbokföringsadress, utländska personer samt personer som saknar giltig id-handling RUTINER PERSONER MED SKYDDADE PERSONUPPGIFTER med rättigheter KUR Allmänt: Personen måste vara närvarande och ska ha med sig ett personbevis från Skatteverket som visas upp för katalogadministratören för verifiering av namnuppgifter i samband med upplägg i HSA. RA informerar personen om hur uppgifterna hanteras i HSA och inom SITHS och lämnar ut Informationsblad om HSA för personer med skyddade personuppgifter [4]. Kontroll av om personen har skyddade personuppgifter ska ske i befolkningsregistret vid upplägg av personer i HSA. Personuppgifterna är dolda i HSA om inte personen själv begär att de ska vara synliga. Endast handläggare med rättigheter KUR kan registrera och administrera dessa personer. Utgivning av SITHS-kort följer Ineras Rutin för utgivning av SITHS-kort för person med skyddade personuppgifter. 5

9 RUTINER PERSONER MED SAMORDNINGSNUMMER Allmänt: Intygsgivare måste närvara när kortet beställs. Ifylld intygsblankett[5] ska tas med. Ineras Rutin för intygsgivning följs. Beställande chef anger direkt i beställningsuppdraget att beställningen avser person som saknar fullgod ID-handling. Underlag skapas enligt normala rutiner. Beställande chef överlämnar personligen den ifyllda intygsblanketten, SITHS intyg om styrkt identitet, till RA vid kortbeställningstillfället. Beställande chef har med sig giltig legitimation. Person som ska ha SITHS-kort ska ha med sig personbevis. Handläggare överlämnar kvitto[6] till NI och tydliggör att kvittot måste tas med vid utlämnande av kort. Utgivning av SITHS-kort följer Ineras Rutin för utgivning av SITHS-kort för person med samordningsnummer RUTINER VID AVSAKNAD AV SVENSK FOLKBOKFÖRINGSADRESS Allmänt: Följer Ineras Rutin för utgivning av kort till person utan svensk folkbokföringsadress. Ingen slagning mot skatteverket Kontrollera id-handling alternativt intygsgivarens legitimation. Beställ enligt normala rutiner men fyll i adressen till beställande NI:s arbetsplats RUTINER UTLÄNDSK MEDBORGARE UTAN PERSONNUMMER Inte aktuell för Emmaboda kommun 6

10 1.3 ÅTERLÄMNING AV E-TJÄNSTEKORT Allmänt: Enligt Emmaboda kommuns regler är det kortinnehavaren själv som ansvarar för att e- tjänstekortet återlämnas vid anställningens slut. Detta beskrivs bl.a. på den kvittens som kortinnehavaren undertecknar vid mottagande av kortet. 1. Spärra e-tjänstelegitimationer och e-tjänstekort 2. Arkivering 3. Klipp e-tjänstekortet 1. Spärra e-legitimationer och e-tjänstekort Logga in i SITHS Admin och sök upp personen i systemet. Välj Avregistrera kort och ange anledningen till att kortet återlämnas. Signera avregistreringen genom att trycka på "Signera och Skicka" och sedan ange din PIN-kod för signering. 2. Arkivera information Information om återlämningen sparas i SITHS Admin med automatik. 3. Klipp e-tjänstekortet Klipp itu e-tjänstekortet genom kortnumret och chipet och släng kortdelarna. 1.4 SPÄRRNING AV E-TJÄNSTEKORT 1. Identifiera personen 2. Spärra e-legitimationer och e-tjänstekort 3. Arkivering 1. Identifiera personen Allmänt: Kontakta alltid RA om någon annan än kortinnehavaren vill spärra ett e-tjänstekort. Identifiera personen. Endast kortinnehavaren själv kan begära spärrning av sitt e- tjänstekort och den personliga e-legitimationen. I undantagsfall kan även verksamhetsansvarig för personen göra det. Identifiering av personen kan ske genom ett enkelt förfarande, t.ex. genom att ställa motfrågor över telefon till personen. 7

11 2. Spärra e-legitimationer och e-tjänstekort Logga in i SITHS Admin och sök upp personen i systemet. Välj Avregistrera kort och ange anledningen till att kort och tillhörande e-legitimationer ska spärras. Signera återlämningen genom att trycka på "Signera och Skicka" och sedan ange din PINkod för signering. Obs! Det går även att spärra kortet genom att ringa Telias kundtjänsts tel Kontrollera påföljande dag att e-tjänstelegitimationen är spärrad. Om e- tjänstelegitimationen inte är spärrad, spärra den manuellt i SITHS Admin, se punkt 3.3 Spärrning av e-tjänstelegitimation. Om kortet är borttappat eller stulet, informera personen om att han/hon ska kontakta polisen för att spärra sitt id-kort hos dem 3. Arkivering Uppgifter om spärrningen sparas med automatik i systemet. 1.5 EJ ÅTERLÄMNADE E-TJÄNSTEKORT RA kontrollerar om NI lämnat in kort till chef när anställning upphör. Därefter avregistrerar RA e-tjänstekortet med notering, ej återlämnat. RA jämför varje kvartal utlämnade/mottagna kort med PA-registret 1.6 BESTÄLLNING AV PUK-KOD 1. Beställ PUK-kod Allmänt: NI kan, via handläggare begära ny PUK-kod till eget kort. Handläggare söker upp personen som ska få en ny PUK-kod under fliken HCC Administration. Om sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Kontrollera att uppgifterna är korrekta innan du beställer en ny PUK-kod. Välj "Begär PUK till befintligt kort". Kontrollera vilket kortnummer som PUK-koden ska beställas till och markera det i systemet. Signera beställningen genom att trycka på "Signera och Skicka" och sedan ange din PINkod för signering. PUK-koden skickas som REK till personens folkbokföringsadress efter ca 2 dagar. 1.7 EJ UTHÄMTADE E-TJÄNSTEKORT e-tjänstekort som inte hämtas/lämnas ut inom 3 månader kommer att makuleras. Alla e-tjänstekortansvariga behöver informera användarna om detta 8

12 2 RESERVKORT Reservkortet är ett på ytan blankt kort utan foto och personuppgifter. Reservkortet har ett serienummer tryckt på kortets utsida som fungerar som kortets kortnummer. I chipet på reservkortet finns ett transportcertifikat, istället för en personlig e-legitimation som på de ordinarie e-tjänstekorten, och en e-tjänstelegitimation. På reservkortet finns även magnetremsa och mifareslinga som kan användas om lokala behörigheter ska kopplas till kortet, t.ex. för inpassering. En e-tjänstelegitimation kopplat till ett reservkort är likadant och fungerar på samma sätt som en e-tjänstelegitimation kopplat till ett e-tjänstekort. Reservkort kan användas om: en person inte har möjlighet att få ett e-tjänstekort. Till exempel om personens uppdrag inom Emmaboda kommun är kort eller personen befinner sig på en arbetsplats där man av olika anledningar inte vill/bör skylta med t.ex. sitt personnummer. en person har förlorat sitt ordinarie e-tjänstekort. 2.1 BESTÄLLNING AV RESERVKORT MED E-TJÄNSTELEGITIMATION Målgrupp: RA Allmänt: Beställning av reservkort görs av RA. Reservkort med tillhörande PIN-koder beställs i buntar ifrån e-tjänstekortsleverantören via SITHS Admin. RA håller ett lager av reservkort som täcker kommunens behov. Tomma reservkort och PIN-koder förvaras i låst säkerhetsskåp hos RA. Tillgång till skåpet har RA och socialförvaltningens ORA 2.2 LÄMNA UT RESERVKORT Målgrupp: Handläggare reservkort, LRA Allmänt: Personen som ska få reservkortet måste vara närvarande vid beställningstillfället och kortet ska lämnas ut vid samma tillfälle 1. Identifiera personen Identifiera personen som ska få ett reservkort. Vilka id-handlingar som är giltiga och hur identifieringen går till beskrivs i broschyren De sju stegen Om personen har andra e-tjänstelegitimationer som inte ska finnas, spärra dessa, se punkt 3.3 Spärrning av e-tjänstelegitimation. Detsamma gäller om personen har andra giltiga kort som inte ska finnas. 2. Beställ e-tjänstelegitimation till reservkortet LRA plockar fram ett reservkort med tillhörande PIN-kodsbrev och kontrollera att brevet fortfarande är oöppnat. Sök upp personen som ska få ett reservkort under fliken HCC Administration. Klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Välj Begär HCC till reservkort. Ange reservkortets kortnummer som står skrivet på kortet. Sätt en giltighetstid, max 180 dagar, för den e-tjänstelegitimation som begäran avser. Signera beställningen genom att klicka på Signera och skicka och ange din PIN-kod för signering. 9

13 3. Lämna ut reservkort och PIN-koder samt underteckna papperskvittens Välj Lämna ut kort. Registrera i systemet vilken id-handling som använts vid legitimering av personen. Välj kvittens och skriv ut. Låt personen underteckna kortkvittensen och underteckna den därefter själv. Överlämna reservkortet och tillhörande PIN-koder till personen och informera personen om hur e-tjänstelegitimationen hämtas till kortet eller hjälp personen att göra det, se steg 5 i denna rutin. Informera även personen om hur byte av PIN-koder. 4. Arkivera information Papperskvittensen arkiveras i en pärm över utlämnade reservkort i födelsedagsordning. Pärmen förvaras i säkerhetsskåp hos RA. Kvittenserna sparas 15 år. 5. Nedladdning av e-tjänstelegitimation och elektronisk kvittering Allmänt: Detta görs av personen som fått reservkortet. Handläggaren kan dock hjälpa till om det behövs. Personen som fått reservkort loggar in i Självadministrationen och följer guiden för att ladda ner HCC till kortet. Personen undertecknar mottagandet elektroniskt genom att ange sin PIN-kod för signering. 2.3 ÅTERLÄMNING AV RESERVKORT Allmänt: Kuvertet med koder ska inte återlämnas. 1. Spärra tjänstelegitimation 2. Arkivering 3. Klipp reservkort 1. Spärra e-tjänstelegitimationen på reservkortet Logga in i SITHS Admin och sök upp personen i systemet. Välj Avregistrera kort och ange anledningen till att kortet avregistreras. Signera avregistreringen genom att klicka på Signera och skicka och ange din PIN-kod för signering. 2. Arkivering 10

14 Information om avregistreringen sparas i SITHS Admin med automatik. 3. Klipp reservkort Klipp reservkortet och kasta det. Använt reservkort får endast återanvändas av samma person som då också behåller kortet. Kontrollera antalet kvarvarande reservkort och om det behövs beställ nya. 2.4 ÅTERANVÄNDANDE AV RESERVKORT Reservkort som inte återanvänts inom 1(ett) år ska avregistreras. Alla e-tjänstekortansvariga behöver informera användarna om detta 2.5 EJ ÅTERLÄMNADE RESERVKORT RA kontrollerar om NI lämnat in reservkort till chef när anställning upphör. Därefter avregistrerar RA reservkortet med notering om orsak. Se punkt 2.3 Återlämning av reservkort. RA jämför varje kvartal giltiga reservkort mot PA-registret 11

15 3 E-TJÄNSTELEGITIMATION E-tjänstelegitimationen innehåller information för att unikt kunna identifiera personen inom Emmaboda kommun, bland annat för- och efternamn, HSA-id som är unikt för individen och som ersätter personnummer så att detta inte behöver användas i tjänsten, giltighetstid för certifikatet, yrkestitel(endast legitimerade), utgivare av certifikatet, e-postadress med mera. E-tjänstelegitimationen kommer att användas för elektroniskt identifiering av personer vid tjänsteutövning inom Emmaboda kommun. 3.1 E-TJÄNSTELEGITIMATION TILL BEFINTLIGT E-TJÄNSTEKORT 1. Skapa underlag för tjänstelegitimation 2. Ladda ner tjänstelegitimation 1. Skapa underlag för e-tjänstelegitimation Allmänt: Personen som ska få e-tjänstelegitimation till ett befintligt e-tjänstekort behöver inte vara närvarande när underlaget för e-tjänstelegitimationen skapas. Sök upp personen som ska få en ny e-tjänstelegitimation under fliken HCC Administration. Klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Kontrollera om det redan finns certifikat på kortet. Om så är fallet, spärra detta, se punkt 3.3 Spärrning av e-tjänstelegitimation. Välj Begär HCC till befintligt kort. Välj giltighetstid på e-tjänstelegitimationen som motsvarar personens anställnings- eller uppdragstid. Maximal giltighetstid för en e-tjänstelegitimation är fem år, men giltighetstiden för e-tjänstelegitimationen kan aldrig överstiga e-tjänstekortets giltighetstid. Signera och skicka beställningen genom att klicka på Signera och skicka och sedan ange din PIN-kod för signering. 2. Nedladdning av e-tjänstelegitimation Allmänt: Detta görs av personen som ska få e-tjänstelegitimationen. Personen som fått e-tjänstelegitimationen loggar in i HCC Självadministration med sin personliga e-legitimation och följer guiden för att ladda ner HCC till kortet. 3.2 E-TJÄNSTELEGITIMATION TILL BEFINTLIGT RESERVKORT Målgrupp: Handläggare reservkort, LRA 1. Skapa underlag för e-tjänstelegitimation Allmänt: Personen som ska få e-tjänstelegitimation till ett befintligt reservkort måste identifieras och reservkortsnummer måste anges i systemet. Ett reservkort får av säkerhetsskäl inte återanvändas av någon annan person än den som ursprungligen fått kortet. 12

16 Sök upp personen som ska få en ny e-tjänstelegitimation under fliken HCC Administration. Klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Kontrollera om det redan finns certifikat på kortet. Om så är fallet, spärra detta enl. punkt 3.3 Spärrning av e-tjänstelegitimation. Välj Begär HCC till reservkort. Skriv in reservkortsnummer i systemet. Välj giltighetstid på e-tjänstelegitimationen som motsvarar personens anställnings- eller uppdragstid, dock maximalt 180 dagar som är bortre gräns för reservkortets giltighetstid. Signera och skicka beställningen genom att klicka på Signera och skicka och sedan ange din PIN-kod för signering. 2. Nedladdning av e-tjänstelegitimation Allmänt: Detta görs av personen som ska få e-tjänstelegitimationen. Personen som fått e-tjänstelegitimationen loggar in i HCC Självadministration med sitt reservkort och följer guiden för att ladda ner HCC till kortet. Personen undertecknar mottagandet elektroniskt genom att ange sin PIN-kod för signering. 3.3 SPÄRRNING AV E-TJÄNSTELEGITIMATION 1. Identifiera personen 2. Spärra e- tjänstelegitimation Allmänt: Innehavaren av en e-tjänstelegitimation kan begära spärr av det. Verksamhetsansvarig kan även begära spärr av en e-tjänstelegitimation inom det egna ansvarsområdet. Observera att e- tjänstelegitimationen spärras automatiskt då kort Avregistreras i SITHS Admin. 1. Identifiera personen som begär spärr Identifiera personen enligt ett av följande alternativ: Personlig närvaro av personen med giltig id-handling. Du har personlig kännedom om personen och går själv i god för personens identitet. Som reservrutin, om det misstänks föreligga risk för missbruk, kan en förenklad form av identifiering göras, t.ex. genom motringning och/eller genom att ställa kontrollfrågor. 13

17 2. Spärra e-tjänstelegitimation Sök upp personen vars e-tjänstelegitimation ska spärras under fliken HCC Administration. Klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Markera certifikatet som ska spärras i rutan HCC. Observera att både identifieringscertifikatet (aut) och signeringscertifikatet (sign) måste spärras. Ange anledning till att e-tjänstelegitimationen spärras. Signera och skicka beställningen genom att klicka på Signera och skicka och sedan ange din PIN-kod för signering. 3.4 FÖRNYELSE AV UTGÅENDE E-TJÄNSTELEGITIMATION 45 dagar innan e-tjänstelegitimationen går ut skickas ett e-postmeddelande till kortinnehavaren med information om detta. Om ny e-tjänstelegitimation ska beställas kontaktar kortinnehavaren RA. RA kan även kontrollera utgående giltighetstider i SITHS Admin statistik och loggar. 4 FUNKTIONSCERTIFIKAT Emmaboda kommun använder inte funktionscertifikat i nuläget. 5 BEHÖRIGHETSADMINISTRATION Målgrupp: RA Behörighetsadministration i SITHS Admin hanteras av RA. RA måste alltid kontrollera om behörigheter behöver förändras i samband med omorganisationer. 5.1 TILLDELNING AV BEHÖRIGHET I SITHS ADMIN Målgrupp: RA Allmänt: Personen som ska få en behörighet (roll) i SITHS Admin behöver inte vara närvarande när behörigheten sätts. Logga in i SITHS Admin. Sök upp personen som ska få en behörighet i organisationsträdet. Välj Administrera roller. I organisationsträdet: Välj och markera den eller de organisationsgrenar som behörigheten ska börja gälla från. Välj vilken eller vilka behörigheter personen ska få genom att boka i rutan för rollen. Signera och skicka beställningen genom att klicka på Signera och skicka och sedan ange din PIN-kod för signering. När signeringsfönstret stängs, kontrollera att rollen tilldelats och återfinns i tabellen längst ner i fönstret. Observera även att behörighetstilldelning för rollen KRA inbegriper flera moment, se punkt 5.2 Tilldelning av behörighet för Handläggare e-tjänstekort. 14

18 5.2 TILLDELNING AV BEHÖRIGHET FÖR HANDLÄGGARE E-TJÄNSTEKORT Målgrupp: RA Kontrollera att CRA har genomgått utbildning samt är införstådd med regelverket för utfärdande av SIS-godkända id-kort och övriga korttyper som är aktuella inom Emmaboda kommun. Ta fram blanketten Namnteckningsprov tillstånd att utfärda identitetskort från DNV [1] och fyll i uppgifterna om den nya handläggaren för e-tjänstekort tillsammans med dennes namnteckningsprov. RA ser till att Säkerhetsansvarig godkänner och att behörig firmatecknare signerar den. Fyll även i Bilaga 1.3 Information om handläggare och skicka till Cygate [7] Ge personen behörigheten CRA i rollistan enligt punkt 5.1 Tilldelning av behörighet i SITHS Admin. 5.3 BORTTAGNING AV BEHÖRIGHET I SITHS ADMIN Målgrupp: RA Allmänt: Observera även att borttagning av behörighet för rollen KRA inbegriper flera moment, se punkt 5.4 Borttagning av behörighet för handläggare e-tjänstekort. Logga in i SITHS Admin. Sök upp personen vars behörighet ska tas bort i organisationsträdet. Välj Administrera roller. Välj att ta bort personens behörighet genom att klicka på symbolen för att ta bort, dvs. en papperskorg, i den ruta som svarar mot behörigheten som ska tas bort. Signera och skicka beställningen genom att klicka på Signera och skicka och sedan ange din PIN-kod för signering. När signeringsfönstret stängs, kontrollera att rollen tagits bort i tabellen över personens roller. 5.4 BORTTAGNING AV BEHÖRIGHET FÖR HANDLÄGGARE E-TJÄNSTEKORT Målgrupp: RA Ta bort behörigheten KRA för personen i rollistan. Se punkt 5.3 Borttagning av behörighet i SITHS Admin RA ser till att DNV får denna information. 6 BESTÄLLNING AV TILLBEHÖR Målgrupp: RA Allmänt: Tillbehör beställs av RA. RA beställer tillbehör som hör till hanteringen av e-tjänstekort, t.ex. korthållare 15

19 7 ÖVRIGA RUTINER 7.1 HANTERING AV KRASCHADE KORTBESTÄLLNINGAR(OSIS-KORT) Ej aktuell då inga OSIS-kort med foto används i Emmaboda kommun. 7.2 REKLAMATION AV KORT Allmänt: Kort som levererats men inte fungerar eller slutar fungera efter ett tag. Då kan det bli aktuellt att reklamera kortet. Innan reklamation görs kontrollera att: Kortet har status skickat eller utlämnat i SITHS Admin Inga certifikat visas i Net ID under Administration Använd reklamationsblankett [2] 7.3 ÅTERLÄMNING AV E-TJÄNSTEKORT OCH RESERVKORT TILL ANNAN ÄN RA Allmänt: När en anställd slutar sin anställning och kortet inte återlämnas till RA skall kortet tas om hand av närmaste chef med personalansvar. Alla chefer som har personalansvar ska vara medvetna om betydelsen av denna hantering ETT KORT SKA BEHÅLLAS NÄR Anställd ska fortsätta sin anställning på annan enhet Den anställde behåller då sitt e-tjänstekort/reservkort. e-tjänstelegitimationen behålls om uppgifterna i den fortfarande är korrekta. Anställd övergår till en annan tjänst inom Emmaboda kommun. Den anställde behåller då sitt e-tjänstekort/reservkort. e-tjänstelegitimationen spärras om uppgifterna i den har förändrats ETT KORT SKA ÅTERLÄMNAS NÄR Anställd slutar helt inom Emmaboda kommun. Den anställde skall då lämna tillbaka sitt e-tjänstekort/reservkort. till i första hand RA. 7.4 RUTIN VID ÅTERLÄMNANDE AV E-TJÄNSTEKORT TILL ANNAN ÄN RA Den anställde lämnar sitt e-tjänstekort till närmaste chef som klipper kortet, diagonalt över chipet och personnummer, inför den anställde och kastar det. Chefen meddelar RA utan dröjsmål att kortet tagits ur bruk. RA avregistrerar kortet. 7.5 RUTIN VID ÅTERLÄMNANDE AV RESERVKORT TILL ANNAN ÄN RA Närmaste chef tar hand om reservkortet och meddelar RA utan dröjsmål att kortet tagits ur bruk och att certifikaten kan spärras. Reservkortet klipps och kastas. 16

20 7.6 UPPLÅSNING AV E-TJÄNSTEKORT Allmänt: För att kunna låsa upp ett e-tjänstekort behövs PUK-kod till kortet. Stoppa in kortet i kortläsaren och högerklicka på Net ID-ikonen längst ner till höger i aktivitetsfältet på din skärm. Klicka på Låsa upp säkerhetskod och välj om upplåsningen gäller pinkoden för legitimering eller underskrift. Ange PUK-koden för att låsa upp kortet vid säkerhetskod för upplåsning och ange den nya pinkoden vid Ny säkerhetskod. Den nya pinkoden ska skrivas in ytterligare en gång under Bekräfta säkerhetskod. Klicka sedan på Ok. Obs! om fel PUK-kod anges 8 gånger kommer kortet inte att kunna låsas upp. Då erhålls ett felmeddelande om att kortet är låst. (Enligt Telias dokumentation gäller 10ggr för PUK-koden.) 7.7 BYTE AV PIN-KODER Stoppa in kortet i kortläsaren och högerklicka på Net id-ikonen längst ner till höger i aktivitetsfältet på din skärm. Klicka på Byt säkerhetskod och välj om det är pinkoden för legitimering eller underskrift som ska ändras. Ange den gamla pinkoden vid gammal säkerhetskod och ange den nya pinkoden vid Ny säkerhetskod. Den nya pinkoden ska skrivas in ytterligare en gång under Bekräfta säkerhetskod. Klicka sedan på Ok. 7.8 NAMN PÅ CERTIFIKATET OCH NAMNET PÅ PERSONEN SKILJER SIG ÅT Allmänt: Vid slagning i HSA-portal kan annat än angivet namn dyka upp. Om namnuppgiften för en person i HSA inte stämmer med namnuppgiften för personen på e-tjänstekortet och e- legitimationen ska följande kontroll göras. Sök upp personen i SITHS Admin/HSA Admin genom att ange t.ex. personnummer. Kontrollera att namnet är rätt i systemet. Om namnet är felaktigt så ska personposten uppdateras i HSA. Om kontrollen mot Skatteverket visar annat tilltalsnamn än registrerat görs följande: o Kontakta användaren och informera att önskat tilltalsnamn inte är registrerat hos Skatteverket. Rekommendera att ringa Skatteverket för ändring av namnuppgifter. Konsekvenserna av att inte göra nödvändiga ändringar innebär att annat tilltalsnamn än önskat visas på e-tjänstekortet. o RA skickar, på begäran från NI, Skatteverkets blankett för namnbyte[3] till NI. Om namnet är korrekt på e-tjänstekortet: Spärra aktuell e-tjänstelegitimation för personen. Beställ ny e-tjänstelegitimation till befintligt kort. Kontrollera att användaren laddar ner den nya e-tjänstelegitimationen, t.ex. genom att vara med på plats eller via telefon. Om e-tjänstelegitimationen inte laddas ner kommer inga uppgifter att finnas om kortet och certifikatet i HSA. Om namnet är fel på e-tjänstekortet Avregistrera kortet i SITHS Admin. Beställ nytt e-tjänstekort till personen. 17

21 7.9 CERTIFIKAT FINNS PÅ EN PERSON I LIMBO. Inträffar om uppgifter om en person har tagits bort ifrån HSA, men personen fortfarande har en giltig e-tjänstelegitimation. Om personen har slutat hos Emmaboda kommun ska kort och e- tjänstelegitimation avregistreras. Återskapa personen i HSA-katalog Avregistrera kortet i SITHS Admin Ta bort uppgifterna i HSA-katalogen 18

22 8 REGLER OCH RIKTLINJER VID ADMINISTRATION AV E-TJÄNSTEKORT 8.1 FÖRUTSÄTTNINGAR FÖR ATT FÅ E-TJÄNSTEKORT Ett krav för att få ett SIS-godkänt e-tjänstekort är att personens anställning eller uppdrag inom Emmaboda kommun varar längre än sex månader. Detta regleras av DNV kring SIS-kort. Om uppdragets omfattning är mindre än sex månader, eller om det finns andra skäl för att personen inte kan få/bör ha ett e-tjänstekort, t.ex. om personen har samordningsnummer, kan personen istället få reservkort med enbart e-tjänstelegitimation på. 8.2 VAL AV KORTTYP Tabellen nedan visar vilken typ av kort som ska väljas vid olika typer av uppdrag. Typ av uppdrag Typ av kort Typ av krav Anställd > 6 mån SIS-kort Regel Anställd 0-6 mån Reservkort Riktlinje Anställd i koncernen > 6 mån Företagskort utan foto Riktlinje Anställnings- eller uppdragstiden för en person går att se i SITHS Admin under fliken HCC Administration. 8.3 FÖRUTSÄTTNINGAR FÖR ATT FÅ E-TJÄNSTELEGITIMATION En förutsättning för att kunna få e-tjänstelegitimation är att personen är upplagd i vårt PAsystem. Personposten i PA-systemet måste vara en så kallad säkrad personpost vilket innebär att personens namn är kontrollerat mot befolkningsregistret, personen har ett HSA-id samt att personen har en anställning inom Emmaboda kommun, koncernbolag eller Räddningsförbundet. 8.4 REGLER FÖR FOTOGRAFERING FÖR ID-KORT Ansiktet i fotografiet skall vara avbildat rakt framifrån, vara jämt belyst och bakgrunden ska vara ljus och utan skuggor. Fotografiet ska vara välliknande och ha god skärpa. Om beställaren i regel bär glasögon, peruk eller liknande ska fotot visa detta. Reflexer får inte synas i glasögon. Huvudbonad eller liknande får inte bäras. Beställaren får bära huvudbonad om det av religiösa eller medicinska skäl är påkallat. Det är viktigt att hela ansiktet synliggörs då huvudbonad bärs. Mörka eller färgade glasögon får inte bäras. I vissa fall kan utfärdare medge undantag från dessa krav, t.ex. om personen i fråga är blind 8.5 HANTERING VID MISSBRUK AV E-TJÄNSTEKORT Om missbruk av e-tjänstekort eller e-legitimationer misstänks eller kommer tillkänna ska verksamhetsansvarig, RA och Säkerhetsansvarig omedelbart informeras och vidta lämpliga åtgärder för att stoppa missbruket, till exempel genom att begära spärrning av aktuella e- 19

23 legitimationer och/eller behörigheter i CA-systemet. RA ska därefter utreda omfattningen av missbruket och informera alla berörda personer i e-tjänstekortsorganisationen. I allvarliga fall av missbruk av e-legitimationer ska RA även informera SITHS CA och e- tjänstekortsleverantören om detta. Incidenter och missbruk som påverkar andra tjänster ska meddelas säkerhetsansvarig inom Emmaboda kommun. 8.6 HANTERING AV E-TJÄNSTEKORT OCH E-TJÄNSTELEGITIMATIONER FÖR PERSONER SOM TILLFÄLLIGT ÄR BORTA FRÅN JOBBET Personer som är tillfälligt borta från sitt arbete inom Emmaboda kommun, t.ex. vid föräldraledighet, sjukskrivning eller tjänstledighet, behåller sitt kort och sin e-tjänstelegitimation under frånvaron så länge personen är anställd inom Emmaboda kommun. När personen slutar sin anställning ska e-tjänstekortet återlämnas till RA som avregistrerar kortet. 9 REFERENSER Dokument [1] Namnteckningsprov tillstånd att utfärda identitetskort.docx [2] Reklamationsblankett.doc [3] Skatteverkets blankett för namnbyte SKV7630 [4] Informationsblad om HSA till person med skyddade personuppgifter [5] Intygsblankett avsaknad av giltig id-handling [6] Kvitto intygsgivning [7] Bilaga 1.3 Information om handläggare 20