etjänstekortsmodellen

Storlek: px
Starta visningen från sidan:

Download "etjänstekortsmodellen"

Transkript

1 SLL IT VERSION 3.0 etjänstekortsförvaltningen LS etjänstekortsmodellen

2 INNEHÅLLSFÖRTECKNING etjänstekortsmodellen... 1 Versionshistorik Inledning Bakgrund Nationellt samarbete Definitioner av viktiga begrepp Syftet Användningsområden Förvaltning av etjänstekortsmodellen Kontaktuppgifter Roller vid administration Självadministration av e-tjänstelegitimationer Hantering av e-tjänstelegitimationer Rensning av etjänstekort Byte av pinkoder Administration av etjänstekort, reservkort och e-tjänstelegitimationer Beskrivning och förutsättningar etjänstekort SIS-godkänt eller ej Reservkort Personlig e-legitimation E-tjänstelegitimation Giltighetstider Korthållare Beställning av kort och e-legitimationer Utgivning av nytt etjänstekort och e-tjänstelegitimation Beställning av e-tjänstelegitimation till befintligt etjänstekort Beställning av e-tjänstelegitimation till reservkort Pin- och puk-koder Byte av pinkoder Användning av etjänstekort och reservkort i lokala tillämpningar Spärr av etjänstekort och e-legitimationer Spärrorsaker Spärrning Vid felaktig spärr

3 2.6 Återlämning av etjänstekort och reservkort Hantering av återlämnade etjänstekort och reservkort Arkivering Om etjänstekortet/reservkortet inte lämnas in Administration av HCC Funktion Inledning Beställning av HCC Funktion Utlämning av HCC Funktion Pinkoder till HCC Funktion Arkivering i samband med utlämning av HCC Funktion Spärr av HCC Funktion Utbyte av HCC Person etjänstekortsorganisationen RA-organisationen Registration Authority (RA) etjänstekortsansvarig etjänstekortsadministratör Läsadministratör Organisation för SIS-kort et-säkerhetsansvarig et-registeransvarig etjänstekortshandläggare Organisation för lokala tillämpningar Samarbeten med kommuner i Stockholms län Administration av behörigheter och konfigureringar i SITHS Admin Krav för behörigheter i SITHS Admin Administratörsroller i SITHS Admin RA etjänstekortsansvarig etjänstekortsadministratör etjänstekortshandläggare etjänstekortshandläggare med utökad behörighet Läsadministratör Audit Officer (AO) Tilldelning av behörigheter i SITHS Admin Borttag av behörigheter i SITHS Admin

4 5.5 Rollförändringar vid omorganisering Konfigurationsmöjligheter Beställning och förvaring av kort, tillbehör och utrustning Reservkort Korthållare e-beställningsstation Kortläsare Applikationen CSP etjänstekort HCC Funktion Kvittenser och arkivmaterial - HIT Utbildning av administratörer Utbildning av RA Utbildning av etjänstekortsansvarig Utbildning av etjänstekortsadministratör Utbildning av et-säkerhetsansvarig Utbildning av et-registeransvarig Utbildning av etjänstekortshandläggare Kontroll och uppföljning inom etjänstekortsorganisationen Riskanalys och kontinuitetsplanering Avbrottshantering Intern revision inom etjänstekortsförvaltningen Återkommande revision Revisionsområden Olika metoder för intern revision Hantering vid missbruk av kort och e-tjänstelegitimationer Rutin- och ansvarsförändringar Förvaltning av etjänstekortsmodellen

5 Versionshistorik Version Datum Status Första godkända versionen Tillägg av information om OSIS-kortet och internrevision med mera Allmän genomgång och uppdatering av begrepp och information om hantering. Tillägg av information om distansutgivning av reservkort samt samarbetet med kommuner och privata aktörer. 5

6 1 Inledning etjänstekortsmodellen beskriver hur administration av etjänstekort och e- tjänstelegitimationer ska fungera inom SLL. Modellen ligger till grund för de rutiner som tas fram inom SLL:s etjänstekortsorganisation. 1.1 Bakgrund Den ökande användningen av elektronisk information ställer högre krav än tidigare på tekniken för att garantera säkerheten inom informationshantering. Inom vården har kravet från patienter och personal ökat vad gäller säker överföring, lagring och kontroll av information. Genom införandet av IT-ramverket inom Stockholms läns landsting kommer fler anställda att få tillgång till integritetskänslig information, vilket ställer högre krav på säkerhetsnivån i identifieringsmekanismerna. Stockholms läns landsting har i sin IT-strategi fastslagit att inloggning mot system som innehåller så kallad gemensam vårdinformation ska ske genom stark autentisering för att möjliggöra bra spårbarhet i systemen och för att skydda integritetskänslig information så att inte obehöriga får tillgång till denna. Alla anställda inom SLL:s vård och omsorgsorganisationer ska få elektroniska tjänstelegitimationer, så kallade HCC (Health Care Certificate) eller Hälso- och sjukvårdscertifikat, som kan användas för säker elektronisk identifiering och signering. Syftet med modellen är att beskriva hanteringen av etjänstekort, reservkort, personliga e- legitimationer och e-tjänstelegitimationer inom SLL Nationellt samarbete SLL:s etjänstekortsmodell bygger på en modell för säker IT inom vård och omsorg som utarbetats på nationell nivå, SITHS-modellen. SITHS-modellen bygger på PKI, Public Key Infrastructure eller den öppna nyckelns infrastruktur, och uppfyller mycket högt ställda krav på säkerhet vad gäller säker identifiering, oavvislighet, insynsskydd och integritet. SITHSmodellen är en öppen PKI som baseras på standarder och nationell samverkan. etjänstekortsmodellen innebär att anställda utrustas med elektroniska tjänstelegitimationer, HCC, som lagras på kort. Dessa e-tjänstelegitimationer kan användas för att identifiera anställda elektroniskt inom svensk vård och omsorg. HCC kan även ges ut till system och servrar. 1.2 Definitioner av viktiga begrepp Detta avsnitt beskriver de termer och begrepp som används inom etjänstekortsmodellen. Vissa av begreppen är definierade inom ramen för SITHS nationella samarbete. Begrepp/Term Ansvarig handläggare Definition För utgivning av SIS-godkända kort måste det finnas ansvariga handläggare. Inom etjänstekortsorganisationen är det etjänstekortshandläggaren som har den uppgiften. 6

7 Begrepp/Term Autentisering Behörig representant Befintligt etjänstekort CA-policy/Certifikatpolicy CA/ Certification Authority CA-nyckel Certifikat CSP CSR/Certificate Signing Request Dekryptering Digital signatur DNV/Det Norske Veritas Definition Kontroll av uppgiven identitet, t.ex. vid inloggning, vid kommunikation mellan två system eller vid utväxling av meddelanden mellan användare. Allmänt: styrkande av äkthet. Anställd hos uppdragsgivare som har befogenhet att beställa, ta emot och spärra HCC Funktion och HCC Organisation hos administratören etjänstekortsansvarig. Används i texten som förklaring till att en person redan har ett etjänstekort. E-legitimationer på chipet kan bytas ut på ett befintligt kort. En namngiven uppsättning regler för framställning, utgivning och spärrning av certifikat och som reglerar tillämpligheten av certifikaten inom ett specifikt användningsområde. Organisation som utfärdar certifikat genom att signera certifikat med sin privata CA-nyckel. Nyckelpar där den privata nyckeln används av CA för att signera certifikat och där den publika nyckeln används för att verifiera samma certifikat. Ett digitalt signerat intyg av en publik nyckels tillhörighet till en specifik nyckelinnehavare (NI). Kallas även ibland för e-legitimation. Klientprogramvara för certifikathantering. Certificate Signing Request, underlag innehållande bland annat publik nyckel och uppgifter ifrån t.ex. en webbserver. CSR används vid skapandet av ett certifikat till den aktuella servern. Processen att omvandla krypterad (kodad) information till dekrypterad (läsbar) information. Se vidare kryptering. En form av elektronisk signatur som skapas genom att signatären signerar digital information med sin privata nyckel enligt en speciell procedur. Den digitala signaturen kan användas dels för att spåra vem som signerat informationen och dels för att verifiera att informationen inte förändrats sedan den signerades. Organisation som bland annat utfärdar SIS-tillstånd för utfärdare av identitetskort. DNV kontrollerar även att utfärdandet av SIS- godkända id-kort sker enligt gällande regler, SCB151. 7

8 Begrepp/Term eid-kort EK/Elektronisk Katalog e-legitimation Elektronisk signatur et etjänstekort etjänstekortsansvarig etjänstekortsadministratör etjänstekortshandläggare etjänstekortsorganisation et-registeransvarig et-säkerhetsansvarig Definition Elektroniska id-kort i form av ett aktivt kort innehållande certifikat och nycklar samtidigt som kortets framsida kan utgöra en visuell id-handling. Den för SLL interna katalogen. En elektronisk motsvarighet till en fysisk legitimation. Innehavaren använder den för att legitimera sig och att skriva under elektronisk information. Generell beteckning på signatur som skapats med hjälp av IT. Digital motsvarighet till traditionell underskrift. Se också digital signatur. Se etjänstekort. SIS-godkänd id-handling med personlig e-legitimation och HCC utställd av SLL. En person som av RA tilldelats uppgiften att administrera behörigheter och hantera etjänstekort och HCC inom det egna ansvarsområdet. Den administratör som av RA eller etjänstekortsansvarig tilldelats uppgiften att identifiera och registrera nyckelinnehavare samt därtill hantera olika decentraliserade procedurer relaterat till certifikatbeställning, spärrning, nyckelgenerering mm. Den administratör som beställer, lämnar ut, spärrar och återkallar själva etjänstekortet. SLL:s organisation för administration av etjänstekort, reservkort, personliga e-legitimationer och HCC. Person som ansvarar för registret över utfärdade etjänstekort inom SLL. Person som ansvarar för utfärdade etjänstekort inom SLL. et-registret Funktion Funktionscertifikat HCC/Healthcare Certificate HCC Funktion Elektroniskt register över utlämnade och återlämnade etjänstekort och reservkort samt utlämnade HCC Funktion. De tjänster (IT-tjänster och bemannade tjänster) som använder funktionscertifikat. Se HCC Funktion. Certifikat för svensk vård och omsorg. HCC som utfärdas till en funktion inom SLL. Finns i PKCS#10 och PKCS#12 format. HCC Funktion är ett primärcertifikat som lagras på fil. 8

9 Begrepp/Term HCC Organisation HCC Person HCC Självadministration Underlag för e-tjänstelegitimation HSA Identifieringscertifikat Kryptering Logg Lokala behörigheter Läsadministratör NI/Nyckelinnehavare Omisskännlig identitet Definition HCC som utfärdas till en organisationsenhet inom SLL. Finns i PKCS#10 och PKCS#12 format. HCC Organisation är ett primärcertifikat som lagras på fil. HCC som utfärdas som sekundärcertifikat till en person med etjänstekort eller reservkort till anställda och uppdragstagare inom SLL. HCC är en e-legitimation för tjänstebruk. Administrationssystem för nyckelinnehavare för nedladdning, hantering och spärrning av HCC Person. Den information som ligger till grund för att ett HCC ska kunna skapas. Dessa uppgifter hämtas ifrån HSA. Nationell katalogtjänst för svensk vård och omsorg. Certifikat som används för elektronisk identifiering. Både den personliga e-legitimationen och HCC innehåller ett identifieringscertifikat och ett signeringscertifikat. Processen att omvandla tolkningsbar information (klartext) till krypterad information. Syftet med den krypterade informationen är att den inte skall kunna tolkas av någon som inte innehar exakt rätt nyckel (vid symmetrisk kryptering) eller exakt rätt privat nyckel (vid asymmetrisk kryptering) som krävs för att korrekt dekryptera informationen. En sekventiell och obruten lista över händelser i ett system eller en process. En typisk logg innehåller loggposter för enskilda händelser vilka var och en innehåller information om händelsen, vem som initierade den, när den inträffade, vad den resulterade i etc. Behörigheter för t.ex. inpassering eller betalfunktioner, som bestäms av den lokala organisationsenheten. Läsadministratör som endast har rätt att titta i systemet från den gren där han/hon har behörighet. I detta sammanhang en person, en organisation, en organisatorisk enhet eller en funktion som innehar exklusiv kontroll av den privata nyckel vars publika motsvarighet certifieras i ett certifikat. En identitet bestående av en uppsättning attribut som på ett omisskännligt sätt relaterar till en specifik person. Den omisskännliga kopplingen mellan identiteten och personen kan vara beroende på sammanhang inom vilka identitetsbegreppen hanteras. Vissa av dessa sammanhang kan kräva hjälp från aktuell registerhållare av olika attribut. 9

10 Begrepp/Term Organisationscertifikat Personlig e-legitimation Pinkod PKI Primärcertifikat Privat nyckel Publik nyckel Puk-kod RA/Registration Authority RA-organisation RA-policy/Registration Authority policy RAPS/Registration Authority Practice Statement Reservkort Definition Se HCC Organisation. E-legitimation som innehåller personliga identitetsuppgifter, t.ex. personnummer. Det är Telia som ger ut personliga e-legitimationer inom SITHS. Kod som används för att ge access till privat nyckel lagrad på etjänstekort, reservkort eller i PKCS#12-fil. Koden är vanligtvis numerisk, fyr- eller femställig. Det finns en pinkod för den privata autentiseringsnyckeln och en för den privata signeringsnyckeln. Pinkoderna skall vara hemliga för alla utom för nyckelinnehavaren. Public Key Infrastructure Ett certifikat, som utfärdats på grundval av identifiering av nyckelinnehavaren på annat sätt än att denne företrett ett annat certifikat. Identifieringen sker då vanligtvis genom att nyckelinnehavaren istället företrer en identitetshandling. Den privata delen av ett nyckelpar som används inom asymmetrisk kryptering. Den privata nyckeln används främst för att skapa digitala signaturer samt för dekryptering av krypterad information. Den publika delen av ett nyckelpar som används inom asymmetrisk kryptering. Den publika nyckeln används främst för att verifiera digitala signaturer samt för att kryptera information. Kod som kan användas för att ändra eller skapa nya pinkoder. Puk-koden är betydligt längre än pinkoden, 12 siffror eller mer. En part som av CA tilldelats uppgiften att identifiera och registrera nyckelinnehavare samt därtill hantera olika decentraliserade procedurer relaterat till certifikatbeställning, spärrning, nyckelgenerering mm. Den organisation inom SLL som ansvarar för administration av reservkort och HCC. En namngiven uppsättning regler för RA:s roll i framställning, utgivning och spärrning av certifikat och som reglerar tillämpligheten av certifikaten inom ett specifikt användningsområde. En dokumentation av hur en RA tillämpar en RA-policy. Kort som används när etjänstekort inte kan användas som bärare av HCC. Reservkortet har ett transportcertifikat som 10

11 Begrepp/Term Samordningsnummer SBC151 SCS/SIS Capture Station Sekundärcertifikat Signeringscertifikat SIS SITHS Admin SITHS-modellen Spärrlista Spärrning Säkrad personpost Tjänstecertifikat för servrar Definition primärcertifikat. Samordningsnummer är ett temporärt personnummerliknande id-nummer som myndigheter använder för personer som inte har svenskt personnummer. Regelverk för tillverkare och utfärdare av SIS-godkända identitetskort Programvara för beställning av etjänstekort. Certifikat som utfärdas på grundval av ett annat certifikat, primärcertifikatet. Detta innebär att utfärdande CA litar på den CA som utgett primärcertifikatet, dvs. accepterar certifieringen av den publika nyckeln till nyckelinnehavaren, vilket i sin tur förutsätter tillit till att identifieringen av nyckelinnehavaren vid utfärdandet av primärcertifikatet är korrekt. Det certifikat som används för signering av elektronisk information. Både den personliga e-legitimationen och HCC innehåller ett signeringscertifikat och ett identifieringscertifikat. Swedish Standards Institute brukar förkortas SIS eftersom deras gamla namn var Standardiseringskommissionen i Sverige. SIS är en industriorganisation som arbetar för standardisering och utger dokumentserien svensk standard SS. Systemet för beställning, spärrning, loggning med mera av etjänstekort, reservkort och HCC. SITHS-modellen bygger på att anställda i vård och omsorg har ett personligt elektroniskt id-kort som sedan förses med ett särskilt anställningscertifikat. Med detta kan man identifiera sig i t.ex. e-post eller mot IT-system av olika slag på ett mycket säkert sätt. Certifikaten ger också möjlighet att signera en handling digitalt vilket motsvarar en vanlig namnteckning. En digitalt signerad lista över spärrade certifikat. Kallas även för CRL (Certificate Revocation List) Processen att spärra ett certifikat genom att lägga in information om certifikatet i en spärrlista. En personpost i den Elektroniska katalogen, EK, där personens namnär kontrollerat mot folkbokföringsregistret, personen har ett HSA-id samt att personen har en anställning eller ett uppdrag inom SLL. Se HCC Funktion. 11

12 Begrepp/Term E-tjänstelegitimation Transportcertifikat Verifiering Definition Se HCC Person. Primärcertifikatet på reservkort. Processen att säkerställa att ett antagande är korrekt. Detta begrepp avser i detta dokument främst processen att säkerställa att en digital signatur är framställd av den som av den signerade informationen framstår som dess utställare. 1.3 Syftet Syftet med etjänstekortsmodellen är att skapa en enhetlig modell för SLL:s hantering av etjänstekort och elektroniska tjänstelegitimationer som grundar sig på nationella regelverk och riktlinjer. etjänstekort är en förutsättning för säker informationshantering, både inom SLL och i kontakter mellan SLL och andra organisationer genom: säker identifiering av vårdgivare, anställda och uppdragstagare, säkerställa för patienter och personal att integritetskänslig information bara hanteras av behörig personal (insynsskydd), säkerställa att hantering av information kan spåras med hjälp av elektroniska signaturer, säker elektronisk signering av vårdinformation 1.4 Användningsområden etjänstekortet är ett multifunktionellt kort för anställda och uppdragstagare inom SLL. E- legitimationerna på korten möjliggör säker elektronisk identifiering och signering, både som privatperson med den personliga e-legitimationen och som tjänsteutövare med e- tjänstelegitimationen. Kortets yta kan användas som visuell identifiering. I kortet finns även inbyggda funktioner för identifiering vid inpassering eller liknande. Magnetremsan på kortet kan användas för inpassering och en inbyggd RFID-krets (Mifareslinga) kan användas för kontaktlös inpassering. Magnetremsan på kortet kan även användas för andra funktionaliteter som till exempel betalning i personalmatsalen, parkeringsplatser med mera. 1.5 Förvaltning av etjänstekortsmodellen RA förvaltar och uppdaterar denna etjänstekortsmodell Kontaktuppgifter Vid frågor rörande etjänstekortsmodellen kontaktas RA för SLL. e-postadress: 1.6 Roller vid administration För att hantera etjänstekort och e-legitimationer finns ett antal roller som beskrivs närmare i avsnittet om etjänstekortsorganisationen. Dessa roller är: 12

13 RA Övergripande ansvarig för administrationen av e-tjänstelegitimationer inom SLL. etjänstekortsansvarig Delansvarig för administrationen av e- tjänstelegitimationer inom SLL. etjänstekortsadministratör/et-administratör Den administratör som hanterar e-tjänstelegitimationer. Det finns även roller som hanterar SIS-kraven från DNV vad gäller administrationen av etjänstekorten. Dessa roller är: et-säkerhetsansvarig Person som ansvarar för att administrationen av de SISgodkända etjänstekorten inom SLL sker enligt gällande regler för SIS-kort. et-registeransvarig Person som ansvarar för registret över utfärdade etjänstekort inom SLL. etjänstekortshandläggare/et-handläggare Den administratör som beställer, lämnar ut, spärrar och återkallar etjänstekort. Landstingets förvaltningar och bolag skall kunna ge ut etjänstekort och etjänstelegitimationer till alla anställda, även personer med skyddade personuppgifter (skyddad identitet). Ansvaret för hantering av skyddade personuppgifter är ett arbetsgivaransvar, vid respektive förvaltning eller bolag där individen är anställd. etjänstekortshandläggare med ansvar för personer med skyddad identitet formellt utsedd ansvarig person som ger ut och administrerar etjänstekort respektive e-tjänstelegitimationer till personer med skyddade personuppgifter. 1.7 Självadministration av e-tjänstelegitimationer Vid användning av etjänstekort och reservkort inom SLL kan användarna till viss del själva administrera sina egna e-tjänstelegitimationer och kort. Detta sker dels med hjälp av en webbapplikationen HCC Självadministration, dels via den CSP (Crypto Service Provider) som finns installerad på användarens dator Hantering av e-tjänstelegitimationer I HCC Självadministration kan personen: Ladda ner e-tjänstelegitimation på sitt etjänstekort eller reservkort. Spärra sina egna e-tjänstelegitimationer. För de personer som inte har tillgång till en dator eller för personer som behöver hjälp med delar av administrationen, så kan administratörer inom etjänstekortsorganisationen hjälpa till Rensning av etjänstekort Spärrade e-tjänstelegitimationer rensas inte bort från etjänstekortet automatiskt. En användare som får många e-tjänstelegitimationer nedladdade till samma kort kan hamna i en situation där en ny e-tjänstelegitimation inte kan laddas ned till kortet för att det är fullt. Även om etjänstekortet inte är fullt så kan personen vilja ta bort de e-tjänstelegitimationer som inte längre används eftersom dessa visas när man ska identifiera sig elektroniskt. 13

14 Personen kan inte se vilka e-tjänstelegitimationer som är aktiva på kortet i inloggningsrutan, utan måste öppna varje e-tjänstelegitimation för att kontrollera att det är rätt e-legitimation. Därför underlättar det mycket om bara den aktuella e-tjänstelegitimationen finns på kortet. Rensning av etjänstekortet sker i CSP:n som finns installerad på datorn. I CSP:n kan personen se alla e-legitimationer som ligger på etjänstekortet eller reservkortet, både personliga e-legitimationer och e-tjänstelegitimationer. För rensning av etjänstekortet kan personen även be etjänstekortsadministratören om hjälp Byte av pinkoder Byte av pinkoder kan ske när som helst och hur ofta som helst. För att byta pinkod använder sig personen av klientprogramvaran för korthantering (CSP) som finns installerad på personens dator. 14

15 2 Administration av etjänstekort, reservkort och e- tjänstelegitimationer Applikationen för att beställa och hantera etjänstekort och reservkort med tillhörande e- legitimationer kallas SITHS Admin. 2.1 Beskrivning och förutsättningar etjänstekort, reservkort, personlig e-legitimation och e-tjänstelegitimation, kan användas för både vanlig visuell legitimering, elektronisk legitimering samt funktioner för inpassering och liknande. Den elektroniska legitimationen kan användas för säker identifiering av individer, säkert utbyte av elektronisk information och elektronisk signering av information. Alla anställda inom SLL kan få ett etjänstekort med personlig e-legitimation och e- tjänstelegitimation. Personer som utför uppdrag åt SLL eller som arbetar som studenter eller timanställda kan också få ett etjänstekort med personlig e-legitimation och e- tjänstelegitimation. Om etjänstekort inte kan delas ut av något skäl kan personen istället få ett reservkort med e-tjänstelegitimation. etjänstekort kan även utfärdas till organisationer som har avtalat om detta med SLL IT. Det gäller t.ex. privata vårdaktörer med vårdavtal och viss del av den kommunala verksamheten som behöver tillgång till delad vårdinformation i enlighet med patientdatalagen etjänstekort SIS-godkänt eller ej Det finns två typer av fotoförsedda etjänstekort; SIS-godkända etjänstekort och Icke SISgodkända etjänstekort (OSIS-kortet). Skillnaden mellan dessa båda kort är att det SIS-godkända kortet är en giltig identitetshandling som kan användas av innehavaren för exempel identifiering på post och bank, medan det icke SIS-godkända kortet, OSIS-kortet, endast är en giltig identitetshandling inom SLL. På etjänstekortet finns ett chip för lagring av e-legitimationer, en inbyggd RFID-krets (mifareslinga) för kontaktlös identifiering vid inpassering och en magnetremsa för identifiering i exempelvis inpasseringssystem eller betalning i matsalar. Kortet fungerar alltså både som visuell id-handling och elektronisk id-handling och kan även även användas för ytterligare funktioner som kontaktlös inpassering och inpassering med magnetremsa. Nedan visas en bild av hur det SIS-godkända etjänstekortet ser ut inom SLL. 15

16 Ett krav för att få det SIS-godkända etjänstekortet är att personens anställning eller uppdrag inom SLL varar längre än sex månader. Orsaken till detta är att reglverket för utgivning av SIS-kort som DNV ansvarar för kräver detta. Om uppdragets omfattning är mindre än sex månader, eller det finns andra skäl för att personen inte kan/bör ha ett SIS-godkänt etjänstekort, kan personen istället få ett OSISkort. Undantag beslutas av personens chef. Bilden nedan visar hur OSIS-kortet ser ut Reservkort Reservkortet är ett på ytan blankt kort utan foto och personuppgifter. Reservkortet har bara ett serienummer tryckt på kortets utsida som fungerar som kortets kortnummer. I chipet på reservkortet finns ett transportcertifikat, istället för en personlig e-legitimation som på de ordinarie etjänstekorten, och en e-tjänstelegitimation. Reservkortet innehåller även magnetremsa och RFID-krets (mifareslinga) som kan användas för andra användningsområden. Bilden nedan visar hur reservkortet ser ut. En e-tjänstelegitimation på ett reservkort är likadan och används på samma sätt som en e- tjänstelegitimation på ett etjänstekort. 16

17 Reservkort kan användas om: en person inte har möjlighet att få ett etjänstekort. Till exempel om personen inte vill/bör skylta med t.ex. sitt personnummer. en person har glömt eller tappat bort sitt ordinarie etjänstekort. Den lokala organisationsenheten bedömer i vilka situationer ett reservkort ska utfärdas Personlig e-legitimation I chipet på etjänstekortet finns det en elektronisk identitetshandling, en personlig e- legitimation. Den personliga e-legitimationen kan användas i privata syften som till exempel vid deklaration på internet eller vid anmälan om vård av sjukt barn hos Försäkringskassan på internet. Den personliga e-legitimationen innehåller bland annat information om personens för- och efternamn, personnummer, land, utgivare av certifikatet, giltighetstid och information för själva certifikatet. Den personliga e-legitimationen består egentligen av två certifikat: Ett identifieringscertifikat och ett signeringscertifikat. Identifieringscertifikatet används för säker inloggning och signeringscertifikatet används för att skapa digitala signaturer vid signering av elektronisk information. Det är olika pinkoder till identifieringscertifikat och signeringscertifikatet. Den personliga e-legitimationen utgör grunden för den e-tjänstelegitimation som skapas för personen, men i övrigt kommer den personliga e-legitimationen inte att användas i tjänsten E-tjänstelegitimation På etjänstekortet finns en e-tjänstelegitimation utgiven av SITHS CA. Denna kallas för HCC Person och består egentligen av ett identifieringscertifikat och ett signeringscertifikat. Identifieringscertifikatet används för säker elektronisk identifiering och signeringscertifikatet används för signering av elektronisk information. Det är olika pinkoder till identifieringscertifikatet och signeringscertifikatet. E-tjänstelegitimationen innehåller information för att unikt kunna identifiera personen, bland annat för- och efternamn, HSA-id som är unikt för individen och som ersätter personnummer så att detta inte behöver användas i tjänsten, giltighetstid för certifikatet, yrkestitel, utgivare av certifikatet, e-postadress med mera. E-tjänstelegitimationen används för elektroniskt identifiering av personer vid tjänsteutövning inom SLL Förutsättningar för att få e-tjänstelegitimation En förutsättning för att kunna få e-tjänstelegitimation är att personen är upplagd i den elektroniska katalogen, EK. Personposten i EK måste vara en så kallad säkrad personpost vilket bland annat innebär att personens namn i EK är kontrollerat mot folkbokföringsregistret, personen har ett HSA-id samt att personen har en anställning eller ett uppdrag inom SLL Giltighetstider Den maximala giltighetstiden för etjänstekort är fem år. Detsamma gäller för den personliga e-legitimationen och för e-tjänstelegitimationen. Giltighetstiden för etjänstekort, personlig e- legitimation och e-tjänstelegitimation får dock aldrig överstiga anställnings- eller uppdragstiden för den person som får ett etjänstekort och e-legitimation. 17

18 Det finns även andra begränsningar för giltighetstiden. En ny e-tjänstelegitimation som skapas för ett redan existerande etjänstekort kan inte ha längre giltighetstid än det etjänstekort och den personliga e-legitimationen som e-tjänstelegitimationen grundar sig på. Giltighetstiden för e-tjänstelegitimation på reservkort sätts olika beroende på om: reservkortet och e-tjänstelegitimationen ska användas som en tillfällig lösning för en person som till exempel har glömt sitt ordinarie etjänstekort hemma eller som har tappat bort sitt ordinarie etjänstekort och ska beställa ett nytt sådant, eller om, reservkort och e-tjänstelegitimation ska användas istället för ett ordinarie etjänstekort. Giltighetstiden på e-tjänstelegitimation på reservkort ska sättas efter behovet i varje enskilt fall. Giltighetstiden får dock inte sättas till längre än anställningens eller uppdragets slut för personen och kan heller inte överstiga 6 månader Korthållare Varje organisatorisk enhet bestämmer själva om och vilken typ av korthållare som ska användas inom den egna enheten. Korthållaren kan delas ut i samband med utlämningen av etjänstekortet eller reservkortet. 2.2 Beställning av kort och e-legitimationer Vid beställning av etjänstekort beställs alltid en e-tjänstelegitimation till kortet, men e- tjänstelegitimation kan även beställas till ett redan befintligt etjänstekort eller reservkort. Beställning av e-tjänstelegitimation kan ske när som helst under dygnet till ett befintligt etjänstekort eller till ett reservkort, nytt etjänstekort kan bara beställas då etjänstekortshandläggaren är på plats. För att kunna beställa nya etjänstekort måste etjänstekortshandläggaren ha en e- beställningsstation på sin arbetsplats Utgivning av nytt etjänstekort och e-tjänstelegitimation Ansökan av etjänstekort med personlig e-legitimation och e-tjänstelegitimation sker hos etjänstekortshandläggaren. Då ett nytt etjänstekort ska beställas skapas först ett underlag för e-tjänstelegitimation. Därefter beställs själva etjänstekortet. etjänstekortshandläggaren kan göra flera beställningar av etjänstekort och spara dessa lokalt på datorn efter det att de är signerade, innan beställningarna skickas vidare till leverantören. Det är att rekommendera då varje ivägskickad beställning kostar lika mycket oberoende om det är ett etjänstekort eller 200 etjänstekort som beställs Identifiering i samband med beställning av nytt etjänstekort och e- tjänstelegitimation Vid beställning av etjänstekort med personlig e-legitimation och e-tjänstelegitimation måste etjänstekortshandläggaren identifiera personen på ett säkert sätt genom kontroll av giltig legitimation. Detta krävs enligt SIS-reglerna. etjänstekortshandläggaren har en beskrivning över vilka identitetshandlingar som är giltiga. Identifieringen ska ske i samband med att etjänstekortet beställs Beställning av e-tjänstelegitimation Vid beställning av etjänstekort och personlig e-legitimation skapas först ett underlag för e- tjänstelegitimationen. Uppgifterna för underlaget hämtas i SITHS Admin från EK och 18

19 innehåller de uppgifter som kommer att finnas i e-tjänstelegitimation. Därefter gör etjänstekortshandläggaren beställningen av etjänstekort och den personliga e- legitimationen. Det är möjligt för en etjänstekortshandläggare att förbereda flera underlag för e- tjänstelegitimationer innan personerna närvarar, identifieringen av personerna kan ske då dessa kommer till etjänstekortshandläggaren Fotografering och namnteckning etjänstekortet innehåller bl.a. personens foto och namnteckning. Fotografering för etjänstekortet sker hos etjänstekortshandläggaren och görs i samma process som personen identifieras och underlag till själva etjänstekortet sammanställs. Fotografiet går att ta om i beställningsprocessen om så skulle behövas. Det finns vissa regler för hur fotografiet ska se ut på ett SIS-godkänt id-kort och etjänstekortshandläggaren har instruktioner om detta. Om fotografiet inte uppfyller kraven meddelar etjänstekortsleverantören detta till etjänstekortshandläggaren och hela beställningen måste göras om. Det går inte att använda sig av ett eget foto utan detta måste tas på plats vid beställningstillfället. I samma process som fotograferingen sker skannas personens namnteckning in i systemet Information i samband med beställning av etjänstekort I samband med beställningen av etjänstekort ska personen informeras om vad etjänstekort, personlig e-legitimation och e-tjänstelegitimation är och hur personen får tillgång till pinoch puk- koder. Personen ska även informeras om hur pin- och puk-koder ska hanteras Utlämning av etjänstekort etjänstekortshandläggaren får etjänstekorten levererade till sin arbetsplats med rekommenderad post och dessa ska förvaras på säkert ställe som ingen obehörig kommer åt, t.ex. i ett kassaskåp, tills de kvitterats ut av personen (SIS-regler). I de fall då personen beställt ett nytt etjänstekort och haft ett reservkort under tiden måste personen återlämna reservkortet till etjänstekortshandläggaren för att få ut etjänstekortet. Identifiering och kvittens vid utlämning av etjänstekort Innan utlämning av etjänstekort med e-legitimation och e-tjänstelegitimation sker måste etjänstekortshandläggaren enligt SIS- reglerna kontrollera identitet på mottagaren av etjänstekortet. Detta måste ske med annan giltig legitimation än den som etjänstekortshandläggaren lämnar ut. etjänstekortshandläggaren har en beskrivning av vilka identitetshandlingar som är giltiga. Vid mottagande av etjänstekortet ska personen även skriva under en elektronisk eller manuell kvittens på att han/hon mottagit kortet. Denna kvittens innehåller bl.a. kortnummer och personens personnummer. Den elektroniska kvittensen sker i SITHS Admin genom att kortmottagaren slår sin pinkod för signering i systemet. Om manuell kvittens används ska kvittensen även undertecknas av den etjänstekortshandläggare som lämnat ut kortet och legitimerat personen. Information i samband med utlämning av etjänstekort Vid utlämning av etjänstekort ska etjänstekortshandläggaren informera personen om etjänstekortet, e-legitimationer och pin- och puk-koder, samt när e-legitimationer ska spärras och etjänstekort återlämnas. Personen ska informeras om vikten av att hålla pin- och puk-koder hemliga. etjänstekortshandläggaren informerar även personen om hur självadministrationen fungerar och hur reservkort beställs, samt var personen kan finna mer information om 19

20 etjänstekortet och e-legitimationerna. En särskild broschyr finns framtagen som innehåller all väsentlig information, "et Välkomstfolder" Arkivering vid beställning och utlämning av etjänstekort I samband med beställning och utlämning av etjänstekort finns det SIS-krav på arkivering. Det som ska arkiveras är beställningsunderlag för etjänstekort och kvittenser som skrivs på i samband med utlämning av etjänstekort. Beställningsunderlag och elektroniska kvittenser arkiveras i SITHS-systemet. Eventuella manuella kvittenser av fotoförsedda etjänstekort skickas av etjänstekortshandläggare med rekommenderad post eller överlämnas personligen till et-registeransvarig som arkiverar det enligt gällande SIS-regler Utbyte av etjänstekort Nytt etjänstekort med personlig e-legitimation och e-tjänstelegitimation kan beställas till personen om det gamla etjänstekortet kommit bort eller slutat gälla, till exempel genom att giltighetstiden har gått ut eller om uppgifter på kortet eller e-legitimationerna har förändrats så att de inte längre stämmer. Vid beställning av nytt etjänstekort bör kontroll ske för att se till att en person inte beställer alltför många etjänstekort Beställning av e-tjänstelegitimation till befintligt etjänstekort Beställning av e-tjänstelegitimation till en person som redan har ett etjänstekort sker via SITHS Admin. När beställning av e-tjänstelegitimation är gjord skickas ett e-postmeddelande till kortinnehavaren om att e-tjänstelegitimationen är färdig. Kortinnehavaren hämtar själv ner e-tjänstelegitimationen till sitt etjänstekort genom HCC Självadministration Identifiering i samband med beställning av e-tjänstelegitimation till befintligt etjänstekort Om personen har ett befintligt etjänstekortet krävs inte personlig kontakt med etjänstekortsadministratören för identifiering vid beställning av ny e-tjänstelegitimation. Identifieringen sker då istället elektroniskt med den personliga e-legitimationen som används när personen hämtar sin nya e-tjänstelegitimation Beställning av e-tjänstelegitimation till reservkort Beställning av reservkort med e-tjänstelegitimation sker hos administratörer inom etjänstekortsorganisationen. Denna administratör har ett lager av oanvända reservkort med tillhörande pin- och puk-koder på sin arbetsplats. På dessa reservkort finns ett transportcertifikat som används som grund för e-tjänstelegitimationen. När e-tjänstelegitimationen är beställd till reservkortet får personen kvittera mottagande av kort och pinkoder. Den manuella kvittensen ska sparas på administratörens arbetsplats. I samband med att en person får ett reservkort för att det ordinarie etjänstekortet förkommit ska kontroll ske av att det ordinarie etjänstekortet med tillhörande e-legitimationer är spärrat. Det kan dock finnas tillfällen då ett etjänstekort med tillhörande e- legitimationer inte spärras trots att personen får ett nytt tillfälligt reservkort. Det kan till exempel ske om personen glömt sitt etjänstekort hemma utan att kortet riskerar att användas av obehörig. Det är alltid upp till administratören att göra bedömningen om det ordinarie etjänstekortet med tillhörande e-legitimationer ska spärras eller inte. 20

21 Identifiering i samband med beställning av reservkort med e- tjänstelegitimation Vid beställning av reservkort med e-tjänstelegitimation måste personen som ska få reservkortet inställa sig personligen hos etjänstekortsadminstratören eller annan utsedd distansadministratör. Identifiering av personen ska ske med giltig identitetshandling eller med intygsförfarande om giltig legitimation saknas. etjänstekortsadministratören kan även själv gå i god för personens identitet genom att ange att personen är "känd". Detta innebär att administratören själv intygar identiteten. Det finns en beskrivning över vilka identitetshandlingar som är giltiga Information i samband med erhållande av reservkort Vid mottagande av reservkort och e-tjänstelegitimation ska personen informeras om hur reservkort och pin- och puk-koder ska användas och hanteras. Personen ska även informeras om hur spärr av e-tjänstelegitimation samt återlämning av reservkort sker. Efter mottagande av reservkortet ska personen byta pinkoder till kortet utan att administratören får tillgång till dessa nya koder. etjänstekortsadministratören informerar personen om att detta ska ske, men pinkodsbytet kan ske vid personens egen arbetsplats. Om personen behöver beställa ett nytt etjänstekort informerar även administratören om hur detta sker Arkivering i samband med beställning av reservkort med e- tjänstelegitimation I samband med beställning av reservkort arkiveras information om personen och vilket kort som e-tjänstelegitimationen kopplas till direkt i SITHS Admin. Personen kvitterar mottagandet av reservkort och e-tjänstelegitimation på en skriftlig kvittens och kvittensen sparas på administratörens arbetsplats. 2.3 Pin- och puk-koder Det finns två pinkoder kopplat till etjänstekortet och reservkortet: en identifieringskod, eller autentiseringskod som den också kallas, som används vid säker elektronisk identifiering, till exempel vid inloggning mot system, en signeringskod, som används vid elektronisk signering (underskrift) av elektroniskt lagrad information. Puk-koden används för att öppna kortet för användning om det låst sig. Några dagar efter det att beställning av etjänstekort gjorts skickas pin- och puk-koder för etjänstekortet till personens folkbokföringsadress. När det gäller reservkort delas koderna ut i samband med att personen får reservkortet. Pin- och puk-koder till etjänstekort och reservkort ska hållas hemliga av kortinnehavaren så att inte någon obehörig person får tillgång till dessa. Pin- och puk-koden till etjänstekortet får inte förvaras tillsammans med kortet Byte av pinkoder Byte av pinkoder kan ske när som helst och hur ofta som helst. Byte av pinkoder ska ske om personen till exempel misstänker att någon kommit över koderna till etjänstekortet eller reservkortet. När det gäller reservkort ska pinkoderna bytas direkt vid mottagande av reservkortet utan att administratören tar del av dessa. 21

22 2.4 Användning av etjänstekort och reservkort i lokala tillämpningar Det finns olika typer av lokala tillämpningar som kan använda etjänstekortet eller reservkortet. Ofta handlar det om tillämpningar för inpassering. etjänstekortet och reservkortet har både en mifareslinga som kan användas för kontaktlös inpassering och en magnetremsa som kan användas för inpassering. Magnetremsan kan även användas för tillämpningar som betalning i personalmatsal, på parkeringsplatser och liknande. De lokala tillämpningarna är olika beroende på var personen arbetar. etjänstekortsorganisationen ansvarar inte för hantering och administration av lokala tillämpningar. 2.5 Spärr av etjänstekort och e-legitimationer Spärrorsaker etjänstekort, reservkort, personlig e-legitimation och e-tjänstelegitimation ska spärras då: personen har tappat etjänstekortet/reservkortet eller då personen misstänker att någon kommit över pin- och puk-koder som hör till etjänstekortet eller reservkortet. uppgifterna på etjänstekortet eller i e-legitimationerna inte längre stämmer. personen slutar sin anställning eller sitt uppdrag på SLL. etjänstekort eller reservkort fungerar felaktigt. E-legitimationer spärras alltid vid återlämning av etjänstekort och reservkort Spärrning Det är olika spärrförfarande beroende på om det är själva etjänstekortet, den personliga e- legitimationen eller e-tjänstelegitimationen som ska spärras. För spärr kan man behöva kontakta flera instanser beroende på hur respektive organisation byggts upp Spärr av etjänstekortets visuella yta Om etjänstekortet förkommit eller blivit stulet ska den visuella id-handlingen spärras. Eftersom det är en SIS-godkänd legitimation ska polisen kontaktas precis som vid all förlust av legitimationshandlingar. Det är endast personen själv som kan anmäla till polisen. SIS-krav ställs också på att personen spärrar kortet hos etjänstekortsleverantören och även meddelar sin etjänstekortshandläggaren som arkiverar uppgifterna om spärrningen av etjänstekortet. SIS-kortet och alla e-legitimationer kopplade till kortet spärras genom att kortet avregistreras i SITHS Admin Spärr av reservkortet Även reservkortet spärras genom att det markeras som avregistrerat i SITHS Admin. Vid återlämning av reservkort klipps även kortet genom chipet för att göra detta obrukbart. I samband med avregistrering av kortet arkiveras uppgifter om detta i SITHS Admin Spärr av e-legitimation E-legitimationen spärras genom att etjänstekortet avregistreras. Personen kan även själv kontakta etjänstekortsleverantörens kundtjänst för att genomföra denna spärr. När en e- legitimation spärras hos etjänstekortsleverantören meddelas automatiskt den etjänstekortshandläggaren som givit personen e-legitimationen att den är spärrad. 22

23 Spärr av e-tjänstelegitimation E-tjänstelegitimation kopplat till etjänstekort eller reservkort spärras via SITHS Admin eller via HCC Självadminstration av personen själv. Administratörer inom etjänstekortsorganisationen kan utföra spärr av e-tjänstelegitimation om personen tar kontakt och begär spärr eller om administratören själv bedömer att en viss e-tjänstelegitimation ska spärras Vid felaktig spärr Vid felaktig spärr av etjänstekort eller personlig e-legitimation måste nytt etjänstekort, personlig e-legitimation och e-tjänstelegitimation beställas. Vid felaktig spärr av enbart e-tjänstelegitimation räcker det med att ny etjänstelegitimation beställs till det befintliga etjänstekortet eller reservkortet. 2.6 Återlämning av etjänstekort och reservkort Återlämning av etjänstekortet eller reservkortet till etjänstekortshandläggaren ska ske då personen slutar sin anställning eller sitt uppdrag inom SLL. Återlämning sker också då identitetsuppgifterna på etjänstekortet och/eller i den personliga e-legitimationen på kortet blivit ogiltiga, då giltighetstiden på kortet och e-legitimationen gått ut eller om det är något tekniskt fel på kortet. Reservkort återlämnas även då det har använts i väntan på ett etjänstekort. Alla kort avregistreras i SITHS Admin i samband med återlämningen. Eftersom etjänstekortet är en legitimationshandling så kräver SIS- reglerna att detta måste återlämnas till utgivaren. Anledningen att etjänstekortet måste lämnas in till etjänstekortshandläggaren är att SLL fungerar som ansvarig utgivare för kortet. I det ansvaret ingår även att kontrollera att etjänstekortet destrueras på ett tillförlitligt sätt då de slutar gälla eller då uppgifterna på kortet är felaktiga. Det är upp till varje organisatorisk enhet att bestämma hur återlämning av etjänstekort och reservkort ska säkerställas Hantering av återlämnade etjänstekort och reservkort Vid återlämning av etjänstekort spärras tillhörande giltiga e-legitimationer och själva kortet klipps snett genom chippet och kortnumret. I samband med återlämningen registreras uppgifter om avregistreringen. I samband med återlämning av reservkort spärras e-tjänstelegitimationer på kortet och kortet klipps. Administratörer inom etjänstekortsorganisationen registrerar uppgifter om återlämningen av reservkortet. Inga reservkort får återanvändas för nya personer. Om personen använder kortet i lokala tillämpningar ska även den lokala organisationsenheten som sköter administrationen av detta informeras om detta Arkivering I samband med återlämning och avregistrering av etjänstekort/reservkort ska uppgifter om återlämningen registreras. Detta görs i SITHS Admin Om etjänstekortet/reservkortet inte lämnas in Det är mycket viktigt att etjänstekort återlämnas till etjänstekortshandläggaren då SISreglementet kräver detta. Det är upp till varje organisatiorisk enhet att bestämma vilka 23

24 åtgärder som ska tas för att se till att detta efterlevs. Undantaget för återlämning av etjänstekort är då förlust av kortet anmälts till polisen. Om man använt sitt reservkort längre än giltighetstiden så kommer e-tjänstelegitimationen på kortet inte att kunna användas i och med att detta är obrukbart då giltighetstiden har gått ut. 24

25 3 Administration av HCC Funktion 3.1 Inledning HCC Funktion är en typ av tjänstecertifikat som används för identifiering av tjänster, t.ex. en IT-tjänst. Det är ett mjukt certifikat som lagras på fil istället för på kort. Det finns både identifierings- och signeringscertifikat för HCC Funktion. HCC Funktion möjliggör t.ex. SSL-skyddad datakommunikation mellan servrar. 3.2 Beställning av HCC Funktion Beställning av HCC Funktion sker i SITHS Admin av RA eller etjänstekortsansvarig. För att kunna beställa HCC Funktion måste den aktuella funktionen finnas i den elektroniska katalogen (EK) på rätt plats och med rätt uppgifter. Personen som beställer HCC Funktion ska vara behörig att begära ett tjänstecertifikat till den aktuella funktionen, t.ex. genom att vara systemägare eller systemförvaltare för det aktuella systemet. Denna person kan dock överlåta till någon annan att ta emot och installera det beställda HCC Funktion. 3.3 Utlämning av HCC Funktion HCC Funktion levereras till etjänstekortsansvarig/ra via SITHS Admin. etjänstekortsansvarig/ra lämnar i sin tur ut HCC Funktion till mottagaren efter att personen har identifierat sig och kvitterat mottagandet av HCC Funktion. När personen får sitt HCC Funktion ska etjänstekortsansvarig/ra informera honom/henne om hanteringen av certifikatet. HCC Funktion ska installeras på det system som certifikatet är avsett för och får inte kopieras och installeras på andra servrar eller system. 3.4 Pinkoder till HCC Funktion I vissa fall levereras HCC Funktion i ett format som skyddas av en pinkod. Denna pinkod levereras då med säker e-post till den behöriga mottagaren av HCC Funktion. 3.5 Arkivering i samband med utlämning av HCC Funktion Kvittensen som skrivs under i samband med utlämning av HCC Funktion ska sparas på etjänstekortsansvariges arbetsplats. 3.6 Spärr av HCC Funktion HCC Funktion ska spärras om någon obehörig kommit över den privata nyckeln till certifikatet eller om informationen i certifikatet inte längre är giltig. Endast ansvarig systemägare eller systemförvaltare för den aktuella funktionen får begära spärr av ett HCC Funktion. etjänstekortsansvarig/ra verkställer spärr av HCC Funktion i SITHS Admin. 3.7 Utbyte av HCC Person För att underlätta hanteringen av HCC finns funktionen Utbyte av HCC. Denna används när man vill byta flera HCC samtidigt under en och samma gren och nedåt i den elektroniska 25

Ansvarsförbindelse etjänstekort

Ansvarsförbindelse etjänstekort Ansvarsförbindelse etjänstekort Ansvarsförbindelse avseende användning, utgivning och administration av etjänstekort för verksamhet: [Verksamhet som ansvarsförbindelsen gäller] Modell Anvisning Dokumentation

Läs mer

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF) A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden

Läs mer

Rutiner för etjänstekort

Rutiner för etjänstekort SLLIT etjänstekortsförvaltningen VERSION 5.0 1 (33) Rutiner för etjänstekort Version 5.0 E-post: rafunktionen@sll.se 2 (33) Innehållsförteckning Innehållsförteckning... 2 Versionshistorik... 4 1 etjänstekort...

Läs mer

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner LRA Utbildning Utbildningsinnehåll Introduktion E-tjänstekort Kortkrav Korttyper Rutiner Nationell ehälsa SITHS en pusselbit i det stora hela E-tjänstekort- kort summering E-tjänstekortet är ett verktyg

Läs mer

Manual Beställning av certifikat (HCC) till reservkort

Manual Beställning av certifikat (HCC) till reservkort Manual Beställning av certifikat (HCC) till reservkort Landstinget Västmanland INNEHÅLLSFÖRTECKNING 1 REVISIONSHISTORIK... 3 2 INTRODUKTION... 4 3 UTFÄRDA RESERVKORT... 4 3.1 BESTÄLLNINGSUPPDRAG... 4 3.2

Läs mer

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1

Läs mer

Rutiner för SITHS kort

Rutiner för SITHS kort Version 0.4 Bilaga 7, RAPS Rutiner för SITHS kort Support ehälsa Cesam Skåne: ehalsosupport@kfsk.se 0723-71 53 00 Innehåll Inloggning i systemen 5 Dokumentets syfte 5 Dokumentets målgrupp 5 1 etjänstekort

Läs mer

Rutiner för SITHS kort

Rutiner för SITHS kort Version 0.3 Bilaga 7, RAPS Rutiner för SITHS kort Support ehälsa Cesam Skåne: ehalsosupport@kfsk.se 0723-71 53 00 Innehåll Inloggning i systemen 5 Dokumentets syfte 5 Dokumentets målgrupp 5 1 etjänstekort

Läs mer

Ditt nya smarta etjänstekort!

Ditt nya smarta etjänstekort! Ditt nya smarta etjänstekort! INNEHÅLLSFÖRTECKNING Vad är ett smart kort?... 1 SITHS-kortet - ett begrepp, flera funktioner... 2 Tjänstelegitimation... 2 Personlig e-legitimation... 2 Vad behövs för kortet?...

Läs mer

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se 1 Agenda om SITHS Bakgrund och nuläge SITHS användningsområden SITHS anslutning

Läs mer

Kontroll av e-tjänstekort och tillhörande PIN-koder

Kontroll av e-tjänstekort och tillhörande PIN-koder Kontroll av e-tjänstekort och tillhörande PIN-koder Alla e-tjänstekort behöver kontrolleras innan kortkrav införs på enheten. Kontrollera extra noga Om ett e-tjänstekort har en kortare giltighetstid än

Läs mer

VGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI

VGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI 1 VGC RA Policy Västra Götalandsregionens Registration Authority Policy Kontaktperson: Fredrik Rasmusson OID för policy: 1.2.752.113.10.1.2.1.2.1 DOK.NAMN: Västra Götalandsregionens Registration Authority

Läs mer

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat Utfärdande av SITHS-kort Utbyte av kort som inte klarar av SITHS CA v1 certifikat Innehåll 1. Bakgrund... 2 2. Identifiera kort att byta ut... 2 3. Utfärda SITHS-kort... 3 3.1 Förutsättningar... 3 3.2

Läs mer

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare 1.2 110908 (1)18 TjänsteID+, Privata vårdgivare 1.2 110908 (2)18 1.2 110908 (3)18 Innehåll Dokumentstruktur... 4 Bakgrund... 5 Organisation... 5 Extern information... 6 Certifikaten... 6 E-legitimation...

Läs mer

SITHS RAPS för Region Skåne Version 1.0-2003-06-04

SITHS RAPS för Region Skåne Version 1.0-2003-06-04 SITHS RAPS för Region Skåne INNEHÅLLSFÖRTECKNING DEFINITIONER... 3 FÖRKORTNINGAR... 5 1 INLEDNING... 6 1.1 ÖVERSIKT... 6 1.2 BILAGOR... 6 1.3 IDENTIFIERING... 6 1.4 RELATION TILL ÖVRIGA STYRANDE DOKUMENT...

Läs mer

En övergripande bild av SITHS

En övergripande bild av SITHS En övergripande bild av SITHS Kontakt: Jessica Nord E-post: servicedesk@inera.se Webbsida: www.siths.se 1 2 Nationell e-hälsa SITHS en pusselbit Vad används SITHS till? Fysisk ID-handling Inpassering Säker

Läs mer

RUTINER E-TJÄNSTEKORT

RUTINER E-TJÄNSTEKORT RUTINER E-TJÄNSTEKORT Handläggare: Gunnar Cornelsen Befattning: IT-samordnare Upprättad: 2016-05-13 Version Rutiner_Emmaboda kommun_se2120000738-0001 _version_2.2 INNEHÅLLSFÖRTECKNING 1 e-tjänstekort...

Läs mer

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort Mallar för kvittenser och e-post Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort 1. E-postutskick och kvittens... 2 1.1 E-postutskick... 2 1.1.1 Påminnelse av utgående

Läs mer

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA SITHS på egna och andra organisationers kort Hur SITHS kort-information uppdateras i HSA Innehållsförteckning 1. Certifikat och kortadministration HSA och SITHS... 2 1.1 SITHS en förtroendemodell... 2

Läs mer

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1 Utfärdande av HCC Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1 Innehåll 1. Bakgrund... 2 2. Identifiera kort att byta ut... 2 3. Utfärda nytt HCC till befintligt SITHS-kort... 3 3.1 Förutsättningar...

Läs mer

SITHS. Kontakt: E-post: kundservice@inera.se Webbsida: www.siths.se

SITHS. Kontakt: E-post: kundservice@inera.se Webbsida: www.siths.se SITHS Kontakt: E-post: kundservice@inera.se Webbsida: www.siths.se 19 april 2011 1 Agenda SITHS Presentation av grupp Från idé till handlingsprogram Nationell ehälsa Från ett införande till en användning

Läs mer

Frågor och Svar etjänstekort

Frågor och Svar etjänstekort Landstingsstyrelsens förvaltning SLL IT e-tjänstekortsförvaltningen VERSION 2.7 1 (23) Frågor och Svar etjänstekort etjänstekort 2 (23) Innehållsförteckning Allmänt om etjänstekort... 3 Allmänt om e-tjänstelegitimationer

Läs mer

Administration av SITHS-kort inom Norrbottens läns landsting

Administration av SITHS-kort inom Norrbottens läns landsting 1(46 SENAST UPPDATERAD: 2015-06-11 Rutiner_Norrbottens Läns Landsting_SE2321000230- E00001_Version_3.1 Administration av SITHS-kort inom Norrbottens läns 2(46 Revisionshistorik... 5 Förutsättning för Korthandläggning...

Läs mer

Information för användare av e-tjänstekort och HSA-ID

Information för användare av e-tjänstekort och HSA-ID 2015-03-31 Information för användare av e-tjänstekort och HSA-ID Du som arbetar i Järfälla kommun och arbetar med känsliga uppgifter och behöver säker identifiering och inloggning. System som innehåller

Läs mer

Krav på säker autentisering över öppna nät

Krav på säker autentisering över öppna nät Krav på säker autentisering över öppna nät I enlighet med Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall en vårdgivare som använder öppna nät för att hantera patientuppgifter, ansvara för att

Läs mer

Frågor och Svar etjänstekort

Frågor och Svar etjänstekort Landstingsstyrelsens förvaltning SLL IT e-tjänstekortsförvaltningen VERSION 2.8 1 (23) Frågor och Svar etjänstekort etjänstekort 2 (23) Innehållsförteckning Allmänt om etjänstekort... 3 Allmänt om e-tjänstelegitimationer

Läs mer

Rutin för administrering av KOMKAT och SITHS kort

Rutin för administrering av KOMKAT och SITHS kort Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Utfärdad av: Margaret Fritz Medicinskt ansvarig sjuksköterska Damir Kvakic Systemansvarig Dokumentets namn:

Läs mer

Handbok för användare. HCC Administration

Handbok för användare. HCC Administration Handbok för användare HCC Administration HCC Administration Handbok 2 Version 2.10.3 Informationen gäller från 2010-12-07, med reservation för eventuella ändringar. Din administratör kan förse dig med

Läs mer

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare

Läs mer

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar

Läs mer

SITHS information. 2009-08-20 Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se

SITHS information. 2009-08-20 Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se SITHS information 2009-08-20 Thomas Näsberg Sjukvårdsrådgivningen www.siths.se se siths@sjukvardsradgivningen.se 1 Agenda om SITHS Vad är SITHS SITHS Införande SITHS Avtal Val av teknik och produkter SITHS

Läs mer

Guide. SITHS reservkort 2012-05-06 1 (12)

Guide. SITHS reservkort 2012-05-06 1 (12) Guide SITHS reservkort 1 (12) Innehållsförteckning 1 Innan du startar SITHS Admin... 3 2 Logga in till SITHS Admin... 3 2.1 Om SITHS-admin inte startar... 3 3 Välj certifikat för att legitimera dig...

Läs mer

Telias policy för utfärdande av företagskort med e-legitimation

Telias policy för utfärdande av företagskort med e-legitimation 1 (8) Telias policy för utfärdande av företagskort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som utfärdandet av Telias e-legitimationer på företagskort (framgent kallat Företagskort)

Läs mer

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation 2014-06-16 1 (7) 1 Telias policy för utfärdande av ID-kort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som krävs för utfärdandet av Telias e-legitimationer på ID-kort till privatpersoner

Läs mer

2012-05-06. Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: 018 430 18 18 Org. nr: 556776-6992 753 20 Uppsala www.e-identitet.

2012-05-06. Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: 018 430 18 18 Org. nr: 556776-6992 753 20 Uppsala www.e-identitet. Guide Lämna ut nytt SITHS-kort 1 (11) Innehållsförteckning 1 Innan du startar SITHS Admin... 3 2 Logga in till SITHS Admin... 3 2.1 Om SITHS-admin inte startar... 3 3 Välj certifikat för att legitimera

Läs mer

Revisionsfrågor HSA och SITHS 2014

Revisionsfrågor HSA och SITHS 2014 Revisionsfrågor HSA och SITHS 2014 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor

Läs mer

Checklista. För åtkomst till Svevac

Checklista. För åtkomst till Svevac Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta

Läs mer

Stark autentisering i kvalitetsregister

Stark autentisering i kvalitetsregister Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Kontaktinformation till RC Syd: Krav på säker autentisering i kvalitetsregister Enligt Socialstyrelsens föreskrifter SOSFS 2008:14

Läs mer

Ändringar i utfärdande av HCC Funktion

Ändringar i utfärdande av HCC Funktion Ändringar i utfärdande av HCC Funktion Varför? I WebTrust-revisionen har SITHS fått följande anmärkningar som måste åtgärdas om vi ska följa det globala regelverket: Efter 2017-01-01 får inga giltiga certifikat

Läs mer

SITHS Anslutningsavtal RA Policy

SITHS Anslutningsavtal RA Policy SITHS Anslutningsavtal RA Policy Innehållsförteckning 1 INLEDNING... 5 1.1 ÖVERSIKT... 5 1.2 IDENTIFIERING... 5 1.3 MÅLGRUPPER OCH TILLÄMPLIGHET FÖR RA-POLICY... 5 1.4 KONTAKTUPPGIFTER... 6 2 ALLMÄNNA

Läs mer

Tjänsteavtal etjänstekort

Tjänsteavtal etjänstekort 1 (8) Tjänsteavtal etjänstekort Organisation utan eget utgivningskontor men med egen etjänstekortsansvarig Avtal mellan SLLeT och [Organisation] Datum: [Datum] Modell Anvisning Dokumentation Blankett Rapport

Läs mer

Stark autentisering i kvalitetsregister

Stark autentisering i kvalitetsregister Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Kontaktinformation till RC Syd: rcsydkarlskrona@ltblekinge.se INNEHÅLLSFÖRTECKNING Bakgrund om SITHS 3 Instruktion till kvalitetsregister

Läs mer

Samverka effektivare via regiongemensam katalog

Samverka effektivare via regiongemensam katalog Samverka effektivare via regiongemensam katalog Seminarium 4:6 Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Johan Zenk, Landstinget i Östergötland Ännu inget genombrott för e-legitimation

Läs mer

EyeNet Sweden stark autentisering i kvalitetsregister

EyeNet Sweden stark autentisering i kvalitetsregister EyeNet Sweden stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) EyeNet Sweden Kontaktinformation till RC: eyenetsweden@ltblekinge.se INNEHÅLLSFÖRTECKNING Bakgrund om SITHS 3 Instruktion

Läs mer

Testa ditt SITHS-kort

Testa ditt SITHS-kort Testa ditt SITHS-kort Det är viktigt att du omgående testar att ditt kort fungerar så att det inte uppstår problem när du senare ska använda det för inloggning. För att du ska kunna använda ditt SITHS-kort

Läs mer

Administration av kort och certifikat

Administration av kort och certifikat S ITHS UTBILDNING KRA, VER1.9 SID 2(26) Innehållsförteckning Administration av kort och certifikat 2 Beställningsuppdrag Skede 1 2 Beställningsunderlag Skede 2 3 Genomför Beställning Skede 3 5 Lämna ut

Läs mer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant

Läs mer

Modul 3 Föreläsningsinnehåll

Modul 3 Föreläsningsinnehåll 2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben

Läs mer

Manual för nedladdning av certifikat till reservkort 2014-06-20

Manual för nedladdning av certifikat till reservkort 2014-06-20 TILL DIG SOM SKA ANVÄNDA ETT RESERVKORT FÖR TILLFÄLLIG ÅTKOMST TILL PATIENTINFORMATION I LANDSTINGET VÄSTMANLAND OBS! Viktig information! Ditt reservkort + kodkuvertet är dina personliga värdehandlingar

Läs mer

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2 Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2 Krav på säker autentisering i kvalitetsregister Enligt Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall

Läs mer

Säker e-kommunikation 2009-04-22

Säker e-kommunikation 2009-04-22 Säker e-kommunikation 2009-04-22 Leif Forsman Logica 2008. All rights reserved Agenda - Inledning - Bakgrund och historik - Vilka risker och hot finns? - Vilka säkerhetslösningar finns det för att skydda

Läs mer

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER 1 (24) Bilaga 1.2 er Text markerad med * innebär konfiguration av automatisk överföring av title, patitlename, hsatitle från HSA katalogen till SCS är möjlig. Se beställningsblankett bilaga 1.1.1 för beställning

Läs mer

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin Massutbyte av HCC Manual för administration av massutbyte i SITHS Admin Innehåll 1. Inledning... 2 1.1 Bakgrund... 2 1.2 Förutsättningar... 2 1.2.1 Informera alla användare att de ska ha sina pinkoder

Läs mer

Landstingsstyrelsens förslag till beslut

Landstingsstyrelsens förslag till beslut FÖRSLAG 2006:27 1 (12) Landstingsstyrelsens förslag till beslut Införande av elektroniska tjänstekort (e-tjänstekort) i Stockholms läns landsting Föredragande landstingsråd: Ingela Nylund Watz Ärendet

Läs mer

etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman

etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete

Läs mer

Tjänsteavtal etjänstekort

Tjänsteavtal etjänstekort 1 (8) Tjänsteavtal etjänstekort Organisation utan eget utgivningskontor och utan egen etjänstekortsansvarig Avtal mellan SLLeT och [Organisation] Datum: [Datum] Modell Anvisning Dokumentation Blankett

Läs mer

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat Guide Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat 1 (10) 1 Så här gör du för att hämta ditt SITHS-certifikat till din Telia e-legitimation. Öppna mejlet

Läs mer

Hämta nytt certifikat

Hämta nytt certifikat Hämta nytt certifikat Denna instruktion ska du följa om du har nya certifikat att hämta till ditt RS-kort. För att lyckas använda tjänster via RSVPN mot Region Skåne finns ett antal förutsättningar tillgängliga

Läs mer

TjänsteID+ Rutinbeskrivningar

TjänsteID+ Rutinbeskrivningar (1)4 Rutinbeskrivningar ()4 (3)4 Innehåll Relaterande dokument... 5 Ändringshantering... 5 Förutsättningar... 6 Förutsättningar för att få... 6 Förutsättningar för att få tjänstelegitimation... 6 Giltiga

Läs mer

Koncernkontoret Koncernstab HR

Koncernkontoret Koncernstab HR Koncernstab HR Enheten för kompetensförsörjning Lisa Davidsson Personalstrateg 044-309 33 21 lisa.davidsson@skane.se Datum 2013-11-22 Rev. 2014-04-04, 2014-06-10, 2014-12-22 1 (5) Rutiner för etjänstekort

Läs mer

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09 Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1, SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet...

Läs mer

Inom kort kommer sjuksköterskor inte längre åt webbapplikationen e-dos om de inte har SITH- kort, Apotekets säkerhetsdosa eller en e-legitimation.

Inom kort kommer sjuksköterskor inte längre åt webbapplikationen e-dos om de inte har SITH- kort, Apotekets säkerhetsdosa eller en e-legitimation. Utmaningen att skapa en väl fungerande informationsförsörjning för den svenska vården och omsorgen är successivt på väg att bli verklighet. Flera av de IT-säkerhetslösningar som har utvecklats kan med

Läs mer

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21 Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.0, 2014-10-21 Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet... 3 2 Rekommendationer...

Läs mer

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se S Stockholm Skolwebb Information kring säkerhet och e-legitimation för Stockholm Skolwebb Innehållsförteckning Säkerhet i Stockholm Skolwebb... 3 Roller i Stockholm Skolwebb... 3 Hur definieras rollerna

Läs mer

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun Dokumentnamn Beställning av SITHS-kort 1 Syfte Beskriver ansvarsförhållanden och rutin inom Uppsala kommun för att beställa SITHS-kort och initialt medarbetaruppdrag. Rutinen gäller både beställning av

Läs mer

Rutiner för hantering avsiths-kort. Vård- och omsorgsförvaltningen

Rutiner för hantering avsiths-kort. Vård- och omsorgsförvaltningen Rutiner för hantering avsiths-kort Vård- och omsorgsförvaltningen Enköpings kommun 2012 Innehållsförteckning 1. Supportkontakt... 2 2. Nyanställning av personal och beställning... 2 3. Anmälan till utbildning...

Läs mer

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen HPTA version 0.9 Bilaga 1 Administrering i HSA-katalogen Innehåll 1. Bakgrund... 2 2. Roller och ansvar... 2 3. Verifiera korrekthet i HSA-katalogens innehåll... 3 4. Rolladministrering... 4 5. Registrering/redigering/hantering

Läs mer

Handbok för administratörer. SITHS Admin

Handbok för administratörer. SITHS Admin Handbok för administratörer SITHS Admin SITHS Admin Handbok 2 Handbok för administratörer. SITHS Admin (2010-03-19, Release v2.8) 2010 TeliaSonera Sverige AB SITHS Admin Handbok 3 Index administrera funktion,

Läs mer

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0 Direktkoppling till Girolink Internet Filöverföring av betalningar och betalningsinformation via Girolink Internet Version 1.0 Maj 2007 Innehållsförteckning 0. DOKUMENTHISTORIK 1 ALLMÄNT - DIREKTKOPPLING

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst Innehåll: Vad är ett SITHS-kort? Vad används SITHS-kort till? Varför kan man lita på SITHS-kort? SITHS konceptet

Läs mer

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Företagens användning av ID-tjänster och e-tjänster juridiska frågor Företagens användning av ID-tjänster och e-tjänster juridiska frågor Per.Furberg@Setterwalls.se Per Furberg advokat Sekreterare/expert i olika utredningar 1988 1998 http://www.setterwalls.se F.d. rådman

Läs mer

Internetsäkerhet. banktjänster. September 2007

Internetsäkerhet. banktjänster. September 2007 Internetsäkerhet och banktjänster September 2007 Skydda din dator Att använda Internet för att utföra bankärenden är enkelt och bekvämt. Men tänk på att din datormiljö måste vara skyddad och att du aldrig

Läs mer

Terminologi för e-legitimationer

Terminologi för e-legitimationer Terminologi för e-legitimationer Terminologi för e-legitimationer Det pratas mycket om e-legitimationer nu. Men om man försöker hitta svaret på frågan Vad är egentligen en e-legitimation för något? möts

Läs mer

256bit Security AB Offentligt dokument 2013-01-08

256bit Security AB Offentligt dokument 2013-01-08 Säkerhetsbeskrivning 1 Syfte Syftet med det här dokumentet är att översiktligt beskriva säkerhetsfunktionerna i The Secure Channel för att på så vis öka den offentliga förståelsen för hur systemet fungerar.

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

Policy Underskriftstjänst Svensk e-legitimation

Policy Underskriftstjänst Svensk e-legitimation Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION

Läs mer

SITHS anpassning av IT system. Användarguide: Gör så här SITHS anpassning av IT System

SITHS anpassning av IT system. Användarguide: Gör så här SITHS anpassning av IT System SITHS anpassning av IT system Användarguide: Gör så här SITHS anpassning av IT System Innehållsförteckning Inledning... 3 Dokumentets syfte... 3 Dokumentets målgrupp... 3 SITHS kort och certifikat... 4

Läs mer

Rutiner för hantering av externa personer i HSA

Rutiner för hantering av externa personer i HSA - Privata familjeläkare 1. HANTERING AV EXTERNA PERSONER I HSA...1 2. SKAPA EN PERSON MANUELLT I ADMINISTRATIONSGRÄNSSNITTET FÖR HSA - IM (IDENTITY MANAGER)...2 3. MEDARBETARUPPDRAG...4 4. BESTÄLLNING

Läs mer

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER 1 (13) Bilaga 1.2 er 459 SIS-kort Elektroniskt ID-kort av polycarbonat med SIS-godkänd visuell ID-layout kombinerat med elektronisk identitet innehållande personnummer samt en elektronisk HCC-identitet.

Läs mer

Information från Löne- och Pensionsservice

Information från Löne- och Pensionsservice Information från Löne- och Pensionsservice Information om bankbyte och övergång till e-lönebesked Den 1 juni 2011 byter Östersunds kommun bank till Swedbank. Det innebär att lön kommer att betalas ut via

Läs mer

SITHS Nationell identifieringstjänst. Vad? Varför? Hur? Framöver?

SITHS Nationell identifieringstjänst. Vad? Varför? Hur? Framöver? SITHS Nationell identifieringstjänst Västra Götalands Läns RAorganisation Ale kommun Alingsås kommun Bengtsfors kommun Bollebygd kommun Borås stad Dals-Ed kommun Essunga kommun Falköping kommun Färgelanda

Läs mer

eid Support Version 0.1 2011-02-08

eid Support Version 0.1 2011-02-08 eid Support Version 0.1 2011-02-08 INNEHÅLLSFÖRTECKNING 1 VERSIONSHANTERING... 3 2 INLEDNING... 3 3 VAD ÄR EN E-LEGITIMATION?... 3 4 OLIKA TYPER AV E-LEGITIMATION?... 3 4.1 BANKID... 3 4.2 NORDEA... 4

Läs mer

HSA Anslutningsavtal. HSA-policy

HSA Anslutningsavtal. HSA-policy HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS Sedan 2008 har arbetet med gemensamma, såväl regionala som nationella, ehälsotjänster pågått. Kommunförbundet Skåne i

Läs mer

Dokumenttyp: Projekt: Diarienr: Rutinbeskrivning SITHS Tjänstekort RSK 80-2011 Dokumentbeskrivning:

Dokumenttyp: Projekt: Diarienr: Rutinbeskrivning SITHS Tjänstekort RSK 80-2011 Dokumentbeskrivning: 1.6 (1)52 Fredrik Rasmusson Förvaltningsgrupp 2011-10-20 R utinbeskr ivningar 1.6 (2)52 Fredrik Rasmusson Förvaltningsgrupp 2011-10-20 1.6 (3)52 Fredrik Rasmusson Förvaltningsgrupp 2011-10-20 Innehåll

Läs mer

SSEK Säkra webbtjänster för affärskritisk kommunikation

SSEK Säkra webbtjänster för affärskritisk kommunikation SSEK Säkra webbtjänster för affärskritisk kommunikation SSEK - Bakgrund Tydliga krav från företagen och distributörerna (2001) Lägre kostnad Högre kvalité Garanterade leveranstider Elektronisk kommunikation

Läs mer

Lathund. Bankkort Business i Internetbanken Företag

Lathund. Bankkort Business i Internetbanken Företag Lathund Bankkort Business i Internetbanken Företag Innehållsförteckning. Bankkort Business i Internetbanken..... Visa Kortöversikt..... Visa kortransaktioner... 4.3. Ändra uppgifter Företagskort... 4.

Läs mer

Instruktion för Behörighetsbeställningen

Instruktion för Behörighetsbeställningen VGR IT Instruktion för Behörighetsbeställningen Innehåll Adress och inloggning till Behörighetsbeställningen... 2 Säker identifiering Välj certifikat... 2 Säker identifiering Ange Säkerhetskod... 3 Sök

Läs mer

SIS Capture Station. IIIIII Användarhandbok

SIS Capture Station. IIIIII Användarhandbok SIS Capture Station IIIIII Användarhandbok www.gemalto.com 1. En beställning i korthet 2. Huvudmenyn När du startar SIS Capture Station visas huvudmenyn. Från denna kan du välja att starta applikationen,

Läs mer

Tjänster för elektronisk identifiering och signering

Tjänster för elektronisk identifiering och signering Bg eid Gateway och Bg PKI Services Tjänster för elektronisk identifiering och signering En elektronisk ID-handling är förutsättningen för säker och effektiv nätkommunikation. I takt med att tjänster blir

Läs mer

Bilaga 2. Säkerhetslösning för Mina intyg

Bilaga 2. Säkerhetslösning för Mina intyg Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...

Läs mer

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson, Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson, ID-handlingar i traditionell och elektronisk form Fysisk ID-handling Elektronisk ID-handling

Läs mer

Behörighet till nya sjukhuset samt Huddinge och Solna

Behörighet till nya sjukhuset samt Huddinge och Solna Behörighet till nya sjukhuset samt Huddinge och Solna Klicka! Introduktion Den här utbildningen beskriver hur du får behörighet till olika funktioner i nya sjukhusbyggnaden samt hur det utvecklats för

Läs mer

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen Hantering av borttagna personobjekt med giltiga HCC Beskrivning av totallösningen Innehåll 1. Övergripande beskrivning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Översiktlig beskrivning av lösningen...

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2011:2 Utkom från trycket 2011-05-30 Försvarsmaktens interna bestämmelser om tjänstekort och vissa behörighetshandlingar; beslutade den 20 maj 2011. Försvarsmakten

Läs mer

Syfte... 2. Behörig. in... 3. Logga 1(6)

Syfte... 2. Behörig. in... 3. Logga 1(6) RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...

Läs mer

SITHS Rutin för RA i SITHS Admin

SITHS Rutin för RA i SITHS Admin SITHS Rutin för RA i SITHS Admin Revisionshistorik Version Datum Författare Kommentar 1.0 2013-03-20 1.1 2014-04-10 Uppdaterad i ny dokumentmall Förbättrat läsförståelsen och bytt ut till aktuella bilder

Läs mer

SITHS 2010-06-22 Thomas Näsberg Inera

SITHS 2010-06-22 Thomas Näsberg Inera SITHS 2010-06-22 Thomas Näsberg Inera kundservice@inera.se www.siths.se 22 juni 2010 Thomas Näsberg thomas.nasberg@inera.se 1 SITHS och korten Mål för SITHS kortutgivning # Fungerande arbetssituation för

Läs mer