Teknisk Anslutningsguide Efos Server
|
|
- Bernt Lundberg
- för 6 år sedan
- Visningar:
Transkript
1 Teknisk Anslutningsguide Efos Server Efos Sid 1/23
2 Revisionshistorik Version Datum Författare Kommentar Första grova utkastet Uppdaterat syftet Uppdatering av kommentarer från Alyassiri Hasanein Svar på frågeställningar från Risto Eriksson Uppdaterat alla delar i dokumentet Niclas Hedlund, Säkerhetstjänsten Kommentarer har blivit införda En del kommentarer har blivit åtgärdade Jonas Öholm SecMaker Kommentarer tillagda Tagit bort kapitel 7. Hantering av nycklar och trust stores. Tagit bort generella frågeställningar Hanterat alla kommentarer. Skickas ut för kommentarer Robert Tencic Försäkringskassan Kommenterat dokumentet och föreslagit förbättringar Hanterat Robert Tencic kommentarer och förbättringsförslag Christoffer Johansson, Inera Kommentarer tillagda Publicering av dokumentet på Ineras Webb Uppdaterat efter ny information på Efos dagen Diverse rättningar och tillägg av IPadresser. 21 Mera information om certifikat från Efos server. Sid 2/23
3 Innehållsförteckning 1. Introduktion Syfte Bakgrunden Målgrupper Referenser Terminologi Teknisk överblick av Efos Teknisk Beskrivning Tillgänglig dokumentation Tillgänglighet (SLA) Information om API för e-tjänster Miljöer TLS Certifikat Brandväggsöppningar Presentation (Visible Data) Tekniska krav Klienter för produktion Klienter för test Kompatibilitet utan Efos Access server Användning av SITHS-certifikat Användning av Efos-certifikat Ansökan Sida 1 Beställ anslutning till Efos server Sida 2 Uppgifter om kontaktpersoner och miljö Sida 3 Uppgifter om servercertifikat för produktion och konfiguration Sida 4 Uppgifter om användning Efter ansökan Sid 3/23
4 7. Felanmälan och support Sid 4/23
5 1. Introduktion 1.1 Syfte Detta dokument är en teknisk anslutningsguide för Efos Access server. Denna Access server är en ny infrastrukturkomponent och behövs för att kunna ersätta den nuvarande plugin tekniken som används i SITHS. Access servern kommer att fungera på ett likartat sätt som BankID och dess klienter, förutom att kunna hantera både personnummer och HSA-id som id begrepp. Alla applikationer som skall göra en inloggning och/eller underskrift med Efos-kort och vill använda andra webbläsare än Internet Explorer kommer att behöva ansluta till Efos Access server via en IdP (utom underskrifter). Dokumentet är uppdelat i dessa kapitel: 1. Introduktion detta kapitel inklusive bakgrunden 2. Teknisk översikt av Efos 3. Teknisk beskrivning 4. Information om API för e-tjänster/idp 5. Kompatibilitet utan Efos Access server 6. Ansökan 7. Felanmälan och support 1.2 Bakgrunden Den 30 oktober 2018 lanseras e-identitet för offentlig sektor, Efos, som ska ersätta Identifieringstjänst SITHS och Försäkringskassans MCA. I och med lanseringen av Efos kommer sättet för hur man utfärdar och administrerar e-identiteter att förändras. I projektet ingår även lansering av en mobil E-identitet för offentlig sektor, Mobilt Efos, som lanseras senare under 2018, se tidplan nedan. Det innebär att det kommer att vara möjligt att utfärda e-legitimationer till en speciell applikation, som kan installeras på mobiltelefoner och surfplattor. Inför lanseringen av Efos är det mycket som måste åtgärdas och kontrolleras för att det ska fungera att använda Efos-certifikat i alla sammanhang som man idag använder SITHS-certifikat. Det är viktigt att övergången går både snabbt och sker på ett säkert sätt. Under en period kommer SITHS och Efos vara i parallell drift för att underlätta övergången. Se [R3] Tidsplan för Efos införande för detaljer när de sista beställningarna av ordinarie SITHSkort för att SITHS Administration att stängas för kortbeställningar. Se även hur länge reserv korten kommer att gå att beställa Här kan du ta del av de viktigaste förändringarna mellan Efos och SITHS. Sid 5/23
6 Nytt administrationsverktyg Verktyget kommer att kunna användas för att utfärda certifikat inom alla organisationer inom den svenska offentliga sektorn och som har avtal med Inera och/eller Försäkringskassan om att använda tjänsten. I tabellen nedan kan du se likheter och skillnader verktyget kommer att ha jämfört med idag. Ny funktionalitet E-identitet för offentlig sektor - funktionalitet E-legitimationer/certifikat på smarta kort, mobila bärare, nya och kommande bärare Modernt användargränssnitt Möjlighet till mobil användning, autentisering och signering - utöver motsvarande funktionalitet med smarta kort. Citrixstöd Supportavtal Underskrifter med alla Webbläsare Identifieringstjänst SITHS - funktionalitet E-legitimationer/certifikat på smarta kort Gammalt användargränssnitt Endast autentisering och signering med smarta kort. Ej Citrixstöd, utan extra supportavtal Supportavtal ingår ej, kostar extra Underskrifter enbart med Internet Explorer Nya produkter E-identitet för offentlig sektor - produkter Net id Enterprise - Win/Linux/OSX Nytt administrationsverktyg Net id Access inklusive klient. - Win/iOS/Android/Linux/OSX Net id Connect för Citrix Identifieringstjänst SITHS - produkter Net id Enterprise - Win/Linux Telias SITHS admin, Självadministration och Statistik & Loggar Ingen Net id Access Ingen Net id Connect för Citrix, utan extra supportavtal Sid 6/23
7 Anpassningar och konsultstöd kan köpas till från SecMaker som en del av avtalet Anpassningar och konsultstöd har köpts till från olika aktörer oberoende av avtalet Ny PKI-struktur I samband med att vi lanserar E-identitet för offentlig sektor, kommer vi att få en ny PKIstruktur (se bild 1, CA och PKI strukturerna). Den är baserad på certifikatens olika syften och användningsområden, samt anpassad efter nya regelverk och krav. Den nya PKI-strukturen innebär också att vi får nya rotcertifikat och utfärdarcertifikat ( som samtliga RA-organisationer måste installera tillit till. Mer om detta kan du läsa nedan. Bild 1, CA och PKI strukturen. För mera information gå till Ineras webbplats för Identifieringstjänst SITHS och E-identitet för offentlig sektor Efos [referens R2] Sid 7/23
8 1.3 Målgrupper De huvudsakliga målgrupperna för dokumentet är: Systemägare Systemförvaltare Systemarkitekter Utvecklingsteam Journalsystemleverantörer Tjänsteleverantörer 1.4 Referenser I följande avsnitt anges länkar till ytterligare relevant dokumentation och en sammanställning av samtliga referenser som har förekommit i dokumentet. Ref Dokument-id Länk R1 R2 referensarkitektur_identitet _och_atkomst.pdf Identifieringstjänst SITHS och E-identitet för offentlig sektor - Efos Identitetochatkomst-RevA.pdf /siths /e-identitet_for_offentlig_sektor R3 Tidsplan för Efos införande /e-identitet_for_offentlig_sektor under rubriken Lanseringsplan Efos och avveckling SITHS R4 R5 Sökvägar och brandväggsöppningar för Efos Efos net id kompatibilitet vid installation ochanvändning /e-identitet_for_offentlig_sektor under rubriken Införandeguide för tekniskt ansvariga /e-identitet_for_offentlig_sektor under rubriken Införandeguide för tekniskt ansvariga 1.5 Terminologi Begrepp BankID Definition E-legitimation som tillhandahålls av företaget Finansiell id-teknik till kunder i olika banker och andra organisationer. Sid 8/23
9 Certifikat Efos Efos Server Identifiering Kryptering Net Id Enterprise MCA PKI System Architecture Document (SAD) SAMLidentitetsintyg SAT Transport Layer Security (TLS) SITHS Ett elektroniskt, av CA-systemet, signerat intyg av en publik nyckels tillhörighet till en specifik nyckelinnehavare. E-identitet för offentlig sektor Infrastukturkomponent Efos out-of-band authentication service för kommunikation till klienten. Process vari en användare eller resurs anger sin identitet. Omvandling av klartext till kryptotext med hjälp av ett krypteringssystem och aktuell kryptonyckel i syfte att förhindra obehörig åtkomst av konfidentiell information. Klient som krävs vid användning av SITHS- och Efos-kort. Myndighets CA Public Key Infrastructure, Formell beskrivning av ett IT-systems arkitektur. SAML 2.0 är en öppen XML-baserad standard för utbyte av data vid autentisering och auktorisation. En användare kan med SAML 2.0 loggas in till ett system med en identitet som inte har någon anknytning till systemet. Genom SAML 2.0 uppnås så kallad federerad inloggning. SAML-identitetsintyget är den information som användaren tar med sig när denne loggar in eller förflyttar sig mellan två system. System Acceptance Test Protokoll som används för att kryptera kommunikation mellan två enheter för att försvåra avlyssning eller manipulation av informationen. Elektronisk tjänstelegitimation för kommun och landsting, ffa vårdpersonal. Sid 9/23
10 2. Teknisk överblick av Efos Både SITHS- och Efos-kort fungerar med de inloggningslösningar som existerar, t.ex. dubbelriktad TLS mellan webbläsare och webbserver. Från version av Net id Enterprise stöds även Edge. Lösningar som använder Net ids plugin fungerar dock endast med Internet Explorer 11, med både SITHS- och Efos-kort. Både SITHS och Efos kommer att kunna fungera på samma sätt som tidigare. Däremot erbjuder och rekommenderar Efos en ny och mer användarvänlig metod för inloggning och underskrifter. Efos nya metod använder inte plugin tekniken utan använder sig av en mellanhand som sköter kontakten mellan Efos klienten och e-tjänsten/idp. Däremot inkluderar Efos-tjänsten en ny autentiseringsmetod enligt principen Out-of-Band authentication som för tillfället möjliggörs med hjälp av produkten Net id Access. Inom Efos finns denna server/ mellanhand centralt placerad och levererar framförallt tre grundläggande funktioner: 1. Ta emot inloggnings- och underskriftsbegäran från förlitande parter 2. Sköta kommunikationen med Net id Access apparna för Windows/macOS/Linux/iOS/Android 3. Låta förlitande part begära/ polla efter status för inloggnings- och underskriftsbegäran och när appen är klar ge ett svar tillbaka om det gick bra eller inte Första gången ett visst kort/certifikat används med Net id Access appen/klienten på en viss device/dator förhandlas det fram en hemlighet som ger ett extra skydd mellan app och server. Hemligheten baseras på det unika certifikatet. Aktiveringen ska endast behöva göras en gång per device/dator och kan se ut såhär: Efos använder ett webbservice gränssnitt som liknar det som Mobilt BankID använder. Detta gränssnitt har tre grundläggande funktioner: Authenticate Vill man initiera en inloggningstransaktion anropar man Authenticatefunktionen. Avser inloggningen ett SITHS-kort måste man ange HSA-id, gäller det ett Efos-kort kan det vara personnummer eller HSA-id. Är det ett Mobilt Efos måste det vara ett personnummer. Sign - Vill man initiera en underskriftstransaktion anropar man Sign-funktionen. Avser underskriften ett SITHS-kort måste man ange hsaid, gäller det ett Efos-kort kan det vara personnummer eller HSA-id. Det man önskar få signerat skall vara Bas64-kodat och kan anges som visningsbart i klienten eller dolt. Är det ett Mobilt Efos måste det vara ett personnummer. Collect Både Authenticate och Sign ger ett 23 tecken långt transaktionsid tillbaka. Förlitande part använder detta transaktionsid i sina Collect-anrop för att till slut få besked om allt gick bra eller inte. Gick allt bra kan förlitande part besluta att returnera en biljett till själva applikationen. Flödet för en underskrift kan ses på bild 2, samt beskrivning av de olika stegen enligt nedan Sid 10/23
11 E-tjänst/IdP Inloggning eller underskrift 1 Användaren Klient och E-legitimation EFOS Server Bild 3, Flödesbeskrivning av kommunikationen för underskrifter och Efos 2 Sid 11/23
12 3. Teknisk Beskrivning 3.1 Tillgänglig dokumentation För att få en djupare teknisk detaljerad beskrivning finns det ett antal dokument som ger en mera detaljerad beskrivning. Följande information finns tillgänglig: Översikt för Access-konceptet så att alla tekniker och andra är med på principerna. Denna beskrivning finns inte tillgängligt för tillfället utan är på gång. En mera detaljerad beskrivning av själva kommunikationen på protokoll-nivå. Denna beskrivning finns inte tillgängligt för tillfället utan är på gång. Själva WSDL-filen 1 som definierar XML strukturerna i protokollet: Exempel 2 för hur de olika funktionsanropen ser ut: Tillgänglighet (SLA) Arbete med SLA pågår med Inera, det är planerat att vara klart 2 veckor innan driftsättning. Nuvarande krav på tillgänglighet från Inera är för Access server: 99,98%/mån, 00-24, max stopp 11min/mån, 2ggr/mån. 4. Information om API för e-tjänster 4.1 Miljöer Efos SAT miljö för test Testmiljön för Efos kallas SAT i vilken utpekade kortadministratörer kan ta ut certifikat för test, i dagsläget beställs dessa från Inera. Dessa testcertifikat är i princip identiska med de certifikat som utfärdas i produktionsmiljön och är utgivna från en likadan PKI-struktur. SAT-miljön är inte del i någon extern ackreditering som ex. Svensk e-legitimation eller Microsofts Root CA 1 Kan komma att ändras innan lanseringen 2 Kan komma att ändras innan lanseringen Sid 12/23
13 program och kräver därför inte samma handläggning avseende rutiner och hantering av certifikat och kort. Adresserna för mobilklienterna (Android och ios) skall kunna ansluta till centrala miljön kommer vid ett senare tillfälle innan lanseringen av Mobilt Efos. URL för Efos testserver Namn IP-nummer Kommentar Vid anrop till denna Efos server kommer den att presentera ett webbserver certifikat från Swedish Public Sector Function CA SAT v1. För att kontakta behöver man ha ett klient funktionscertifikat av typen SITHS funktionscertifikat (SITHS Type 3 CA v1) eller Efos funktionscertifikat (Swedish Public Sector Function SAT CA v1). Men det finns ett generiskt certifikat från Swedish Public Sector Function CA SAT v1 som förvaltningen kan skicka för test. Alla variabler, nyckellängder mm är precis likadana, med den skillnaden att revokeringskontroll genom OSCP, CDP och AIA görs av SAT-servrar istället. Detta gör att man måste göra ytterligare brandväggsöppningar för revokeringskontroll för system som använder testcertifikat. Man måste också ha en annan tillit installerad i produktionsmiljön än i testmiljön. Efos produktionsmiljö URL för Efos server Namn IP-nummer Kommentar Vid anrop till denna Efos server kommer den att presentera ett webbservercertifikat från Swedish Public Sector Function CA v1. Kommunikationen med Efos servern i produktion behöver e-tjänsten/idp ett certifikat utställd av en special CA (preliminärt namn är Swedish Public Sector Customer CA v1) som skyddar enbart mellan e-tjänst/idp och Efos servern. I leveransen till den tekniska kontaktpersonen kommer det att skickas certifikat (med nyckel från CSR) samt CA-certifikat för denna speciella Efos funktions CA. Observera att normala utgivningsrutiner kommer att hanteras genom kontroller av organisationen och vem som har rätt att beställa. Truststoren för att kommunicera med Efos produktionsserver kommer att kräva att man installerar det CA certifikat som kommer från den speciella CA:n. Sid 13/23
14 4.2 TLS Certifikat Det behövs ett funktionscertifikat för att kommunicera med Efos server. Detta funktionscertifikat måste installeras / konfigureras i din "key store". Funktionscertifikatet verifieras av Efos servern när TLS kanalen är etablerad till den, samt Efos servern presenterar sedan sitt servercertifikat i sin tur. För att möjliggöra den här valideringen måste utgivaren av serverns certifikat installeras / konfigureras i din "trust store". Key stores eller trust stores hanteras annorlunda beroende på din miljö och förklaras senare i detta dokument. Observera att olika certifikat används för produktion och test. Observera att certifikaten kan behöva konverteras till ett annat filformat som accepteras av din miljö. 4.3 Brandväggsöppningar Observera att länkar och destinationer som används för få tag på certifikat och spärrinformation fortfarande ska vara öppna och fungerade. Det spelar ingen roll om e-tjänsten eller IdP som skall kommunicera med Efos Server finns på Sjunet eller internet. Det är samma adresser för accesservern. Se [R4] Sökvägar och brandväggsöppningar för Efos för alla IP-nummer som är påverkade. 4.4 Presentation (Visible Data) I fältet VisibleData som är det data som presenteras för användaren vid en underskrift, skall innehålla en text med teckenkodningen UTF-8 samt har vissa enklare formateringsfunktioner. Om man nyttjar :, dvs. kolon följt av mellanslag kan man få en tabellformatering. T.ex. sågär: Patientens namn: Frida Kranstege Patientens personnummer: Medicin: Vila och ett glas kranvatten Skäl: Trött och törstig Ansvarig läkare: Ville Villesson Mera beskrivning av detta kommer vid ett senare tillfälle. Sid 14/23
15 4.5 Tekniska krav Access server stödjer enbart http/1.1eller http/2.0 samt kräver att man använder TLS 1.1 eller TLS 1.2. Diskussioner förs för att lägga till TLS Klienter för produktion Följande programvaror krävs för att e-tjänster/idp skall fungera med Efos: Net id Enterprise Minst version för att kunna läsa Efos-korten. Krävs för bakåtkompatibilitet för nuvarande inloggningsmetod Net id Access Client Egen applikation, nytt paket kommer släppas Används för ny metod för autentisering och underskrifter Finns även till Android och iphone för Mobilt Efos Sid 15/23
16 Det är viktigt att alla tester som handlar om Net id Access sker baserat på rätt version av Net id Access-klienten. Se efter mera information i dokumentet [R5] Efos Net id kompatibilitet vid installation ochanvändning Klienter för test Observera att alla testklienter är pre-versioner av de klienter som kommer att bli släppta. För Windows/macOS gäller: OBS! Testar man på en eklientpc måste man använda MSI-paketet För ios gäller: I skrivande stund är Beta 11b den senaste För Android gäller: I skrivande stund är Beta 13 den senaste Se efter mera information i dokumentet [R5] Efos Net id kompatibilitet vid installation ochanvändning. 5. Kompatibilitet utan Efos Access server Konsekvenser av detta blir att: Efos-korten kommer att kunna använda Internet Explorer 11, Chrome och Firefox för inloggning som tidigare men inte Chrome. Edge kräver dock att man kör Net id Enterprise för att dubbelriktad TLS ska fungera. Däremot stödjer inte Chrome och Edge underskrifter utan att Net id Access används. Internet Explorer och Firefox (kräver en del konfiguration) klarar av att skapa underskrifter med pluginen både för Efos- och SITHS-kort. Sid 16/23
17 5.1 Användning av SITHS-certifikat Man kan mycket väl och utan problem använda befintliga SITHS-kort tillsammans med Access servern för att skapa underskrifter och göra autentiseringar. Efos servern har fullt stöd för SITHS-certifikat på kortet. 5.2 Användning av Efos-certifikat Alla ordinarie Efos-kort har två certifikatspar på Efos-korten som är utgivna till hälso- och sjukvården, ett par med personnummer och ett par med HSA-id. Ordinarie kort utgivna till statliga myndigheter har inget certifikat med HSA-id utan enbart ett med personnummer. Reservkort har enbart certifikatpar med HSA-id i sig. 6. Ansökan För att ansöka om att testa och få använda produktions Efos servern använd denna URL: Ansökningsguiden är indelad i fyra sidor. 6.1 Sida 1 Beställ anslutning till Efos server Sid 17/23
18 Alla ovanstående fält måste fyllas i. Företagsnamn och organisationsnummer måste vara enligt officiella register som tex Bolagsverket. 6.2 Sida 2 Uppgifter om kontaktpersoner och miljö Det är viktigt att ansvarige person kommer att ha det fulla ekonomiska och juridiska ansvaret för anslutningen. Det kan komma krävas en fullmakt eller underskrifter från firmatecknare i avtalet. Det är viktigt att välja en kontaktperson som har en bra överblick vad som skall göras samt att telefonen är ett mobilnummer. Sid 18/23
19 Eftersom Efos Test Access server använder inkommande IP-adress som sökbegrepp till konfigurationen för den anslutande part, är det viktigt att man använder den utgående IPadressen och inte själva Webbserverns adress för IdP eller e-tjänsten. Om denna adress inte har blivit specificerad vid ansökningstillfället kan det kompletteras senare 6.3 Sida 3 Uppgifter om servercertifikat för produktion och konfiguration Namnet är enbart till för att hjälpa till i felsökning och vid referenser till certifikatet. Sid 19/23
20 Adressen används för framtida funktioner bl.a. för att skicka en påminnelse när e-legitimationen är på väg att upphöra, eller annan information av vikt för anslutande part. Ingen reklam eller annat kommer att skickas här enbart information av stor vikt för anslutningen. CSR (Certificate Signing Request) För att komma åt produktionsservern behöver e-tjänsten/idp ett speciellt funktionscertifikat. Detta funktionscertifikat ges ut från en speciell CA, och därmed behövs en CSR. Om en CSR inte kan skapas vid ansökningstillfället behöver detta kompletteras och skriv detta i CSR rutan. En CSR behöver skapas innehållande en publiknyckel samt Proof-of-Possession signatur. Proof-of-possession är en metod för att skriva under själva CSR:en. Fungerar på samma sätt som en vanlig underskrift, och bevisar att underskriften är gjord med den privata nyckeln som angiven i CSR:en. Exempel på hur en CSR skall se ut: -----BEGIN CERTIFICATE REQUEST----- MIICvDCCAaQCAQAwdzELMAkGA1UEBhMCVVMxDTALBgNVBAgMBFV0YWgxDzANBgNV BAcMBkxpbmRvbjEWMBQGA1UECgwNRGlnaUNlcnQgSW5jLjERMA8GA1UECwwIRGln aunlcnqxhtabbgnvbammfgv4yw1wbguuzglnawnlcnquy29tmiibijanbgkqhkig 9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8+To7d+2kPWeBv/orU3LVbJwDrSQbeKamCmo wp5bqdxiwv20zqrb7apuokyoveffoeqs6t6gimniolhbih6m4zgz/cpvwbokzc+c 1Po2EmvBz+AD5sBdT5kzGQA6NbWyZGldxRthNLOs1efOhdnWFuhI162qmcflgpiI WDuwq4C9f+YkeJhNn9dF5+owm8cOQmDrV8NNdiTqin8q3qYAHHJRW28glJUCZkTZ wiasr6crbq8tbyne0dc+caa3doikz1eoshwztx+n0zkfqcbgxi4djx+c1bjptypr BPZL8DAeWuA8ebudVT44yEp82G96/Ggcf7F33xMxe0yc+Xa6owIDAQABoAAwDQYJ KoZIhvcNAQEFBQADggEBAB0kcrFccSmFDmxox0Ne01UIqSsDqHgL+XmHTXJwre6D hjszwbvetok0g3+dr4fs11wuunt5qclsx5a8uk4g6akhmzuhlsj7xzjgmqxgecpy Q4mC3yT3ZoCGpIXbw+iP3lmEEXgaQL0Tx5LFl/okKbKYwIqNiyKWOMj7ZR/wxWg/ ZDGRs55xuoeLDJ/ZRFf9bI+IaCUd1YrfYcHIl3G87Av+r49YVwqRDT0VDV7uLgqn 29XI1PpVUNCPQGn9p/eX6Qo7vpDaPybRtA2R7XLKjQaF9oXWeCUqy1hvJac9QFO2 97Ob1alpHPoZ7mWiEuJwjBPii6a9M9G30nUo39lBi1w= -----END CERTIFICATE REQUEST Sida 4 Uppgifter om användning Sid 20/23
21 Här anges hur många anrop som ni tror kommer att ske under en dag när det är som mest. Detta är enbart uppskattningar. Här anges hur många anrop som ni tror kommer att ske under en timme när det är som mest. Detta är enbart uppskattningar. Detta är en försäkran om att det är möjligt att få statistik från den anslutande parten för hur många anrop som sker. Beskrivning av vad det är för typ av tjänst och vad den skall användas till. De som skall göra underskrifter via Efos servern anger detta men även av vilken typ. Normalt sätt är det PKCS#7 men i speciella fall där man behöver integrera in underskrifter i Sid 21/23
22 ett standardiserat dokument finns möjligheten att få det i RAW format (enbart själva underskrift värdet, resten får man hantera själv). Detta fält används för att ge extra information som kan behövas. 6.5 Efter ansökan Ineras förvaltning av Efos kommer att validera ansökan och se om den uppfyller kraven på att få göra en anslutning. Godkännande av anslutning sker via Efos PA. Vid godkänd ansökan kommer information skickas till kontaktpersonerna. All kommunikation går via kontaktpersonen. Se felanmälan för fel och annan rapportering. 3 månader efter ansökan vill vi se ett exempel på ett SAMLv2 intyg eller motsvarande standardiserat åtkomstintyg i enlighet med Referensarkitekturen för identitet och åtkomst Sid 22/23
23 7. Felanmälan och support Om du vill göra en felanmälan som handlar om kommunikationen till eller från Efos Access Server använd kontaktuppgifterna under fliken Kundservice på. Viktigt att märka anmälan med att det handlar om Efos och Net id Access. Sid 23/23
Mobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Checklista för tekniskt ansvarig
Checklista för tekniskt ansvarig E-identitet för offentlig sektor Sid 1/14 Revisionshistorik Version Datum Författare Kommentar 1 2018-05-25 Första utkastet 2 2018-05-28 Uppdaterade antalet målgrupper
Mobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
EFOS-dagen, Lanseringsplan. 26 September 2018
EFOS-dagen, Lanseringsplan 26 September 2018 Tjänstens omfattning E-identitet för offentlig sektor (Efos), en tjänst som tillhandahåller och livscykelhanterar: Elektronisk tjänstelegitimation och identitetshandling
Mobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:
Checklista och information SITHS e-id - för ansvarig utgivare Informationen i detta dokument riktar sig främst till ansvarig utgivare, id-administratörer och övriga personer som jobbar med SITHS. Dokumentet
Termer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används
E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera
E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Presentation Cathrine Andersson objektspecialist Christoffer Johansson IT-specialist Fadi Jazzar - IT-specialist Federation Medlemmar Tillitsramverk
Termer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition
Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat
Efos PKI-struktur I samband med lanseringen av E-identitet för offentlig sektor (Efos) hos Försäkringskassan kommer certifikat börja ges ut från en annan PKI-struktur istället för SITHS Root CA v1 som
Manual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos)
Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos) 2017-09-28 Hur passar Efos in i referensarkitekturen? som hand i handske skulle jag vilja hävda Helt enkelt därför att både: det gamla
Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster
Guide till Inera IdP Information angående anslutning av Nationella e-tjänster Nationella e-tjänster har fortsatt möjlighet att ansluta till gamla Säkerhetstjänsters Autentiseringstjänst. Detta för att
Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0
Tjänstebeskrivning Extern Åtkomst COSMIC LINK Version 1.0 Ändringshantering Ansvarig för dokumentet: Datum Ändring Ansvarig Version 2017-01-27 Prel. version för initial test Anders Carlberg 0.2 2017-02-14
XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.
XML-produkter -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: 2018-09-18 Version: 1.0 Innehållsförteckning 1. Inledning... 3 1.1. Syfte 3 1.2. Målgrupp
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.
Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.
Checklista E-identitet för offentlig sektor Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär. OBS! Listan är ett levande dokument
Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort
Mallar för kvittenser och e-post Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort 1. E-postutskick och kvittens... 2 1.1 E-postutskick... 2 1.1.1 Påminnelse av utgående
Manual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Systemkrav. Åtkomst till Pascal
Systemkrav Åtkomst till Pascal Innehållsförteckning 1. Inledning... 3 2. Operativsystem, webbläsare och Net id... 3 3. Net id (Gäller enbart för SITHS-kort)... 6 4. Brandväggar (Gäller enbart för SITHS-kort)...
Manual - Inloggning. Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo)
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontakta i första hand din lokala
Portförändringar. Säkerhetstjänster 2.1 och framåt
Portförändringar Säkerhetstjänster 2.1 och framåt Innehållsförteckning 1. Säkerhetstjänster 2.1 införs... 3 1.1. Bakgrund... 3 1.2. Brandväggsöppningar... 3 1.3. Test att brandväggsöppningarna för Säkerhetstjänster
Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1
Utfärdande av HCC Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1 Innehåll 1. Bakgrund... 2 2. Identifiera kort att byta ut... 2 3. Utfärda nytt HCC till befintligt SITHS-kort... 3 3.1 Förutsättningar...
Checklista. För åtkomst till Svevac
Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta
Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Kontaktchip - annat innehåll och nya kortprofiler för integration
Nyheter med Efos-korten I och med lanseringen kommer de smarta korten att förändras på tre övergripande plan jämfört med de som finns inom SITHS idag. Kontaktchip Annat innehåll och nya kortprofiler för
Anvisningar för klientdator vid inloggning med certifikat på smarta kort
Anvisningar för klientdator vid inloggning med certifikat på smarta kort Revisionshistorik Version Författare Kommentar 0.1 Grundläggande dokument 0.2 Rättningar efter kommentarer från SecMaker, Inera
En övergripande bild av SITHS
En övergripande bild av SITHS Kontakt: Jessica Nord E-post: servicedesk@inera.se Webbsida: www.siths.se 1 2 Nationell e-hälsa SITHS en pusselbit Vad används SITHS till? Fysisk ID-handling Inpassering Säker
Systemadministration. Webcert Fråga/Svar
Systemadministration Webcert Fråga/Svar Innehåll 1 Inledning... 2 1.1 Bakgrund... 2 1.2 Syfte och målgrupp... 2 1.3 Definitioner och benämningar... 2 2 Systemadministration av Webcert... 2 2.1 Behörigheter
PhenixID & Inera referensarkitektur. Product Manager
PhenixID & Inera referensarkitektur Product Manager tommy.almstrom@phenixid.se PhenixID & Inera referensarkitektur PhenixID & Inera Identitetslager PhenixID & Inera Identifieringstjänst PhenixID & Inera
Beställning av certifikat v 3.0
Beställning av certifikat 1 (7) Dnr 2014/1651 2016-04-07 Beställning av certifikat v 3.0 2 (7) Innehållsförteckning Inledning... 3 Undvik vanliga problem... 3 Generell information... 3 Ordlista... 3 Certifikatsansökan...
Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO
Anvisningar för användare vid användning av e- Tjänster Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO Innehåll Målgrupp... 2 Revisionshistorik... 2 Sammanfattning...
Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:
Version 0.4 Revisionshistorik Version Datum Kommentar 0.1 2019-01-07 Etablering av dokumentet 0.2 2019-01-18 Efter första genomgång av Cygate och SITHS PA 0.3 2019-01-28 Efter andra genomgång av SITHS
TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare
1.2 110908 (1)18 TjänsteID+, Privata vårdgivare 1.2 110908 (2)18 1.2 110908 (3)18 Innehåll Dokumentstruktur... 4 Bakgrund... 5 Organisation... 5 Extern information... 6 Certifikaten... 6 E-legitimation...
Beställning av certifikat v 2
Beställning av certifikat 1 (6) Dnr 2014/1651 2015-01-20 Beställning av certifikat v 2 2 (6) Innehållsförteckning Inledning... 3 Undvik vanliga problem:... 3 Skapa en Certificate Sign Request (CSR)...
Filleveranser till VINN och KRITA
Datum Sida 2017-04-25 1 (10) Mottagare: Uppgiftslämnare till VINN och KRITA Filleveranser till VINN och KRITA Sammanfattning I detta dokument beskrivs översiktligt Vinn/Kritas lösning för filleveranser
Systemkrav och rekommendationer. Åtkomst till Pascal
Systemkrav och rekommendationer Åtkomst till Pascal Innehållsförteckning 1. Inledning... 3 2. Operativsystem, webbläsare och Net id... 3 3. Net id (Gäller enbart för SITHS-kort)... 6 4. Brandväggar...
Beställning av Förlitandepart-certifikat Version
BankID Sida 1(13) Beställning av Förlitandepart-certifikat Version 3.0 2016-11-16 BankID Sida 2(13) Innehållsförteckning 1 Bakgrund... 3 1.1 Versioner... 3 2 FP-certifikat för test... 3 3 Systemkrav för
Modul 3 Föreläsningsinnehåll
2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben
MVK SSO 2.0 Mina vårdkontakter
Ämne Version Datum Introduktion MVK SSO 2.0 1.7 2014-02-14 Ansvarig Dokument ID Sign Martin Carlman/Peter Bäck MVK-0031 Version Datum Av Avsnitt Ändring 1.7 140214 AL MVK SSO 2.0 Mina vårdkontakter MVK
Ändringar i utfärdande av HCC Funktion
Ändringar i utfärdande av HCC Funktion Varför? I WebTrust-revisionen har SITHS fått följande anmärkningar som måste åtgärdas om vi ska följa det globala regelverket: Efter 2017-01-01 får inga giltiga certifikat
Beställning av certifikat för anslutning till BankID (RP certificate) Version
BankID Sida 1(12) Beställning av certifikat för anslutning till BankID (RP certificate) Version 3.2 2018-10-26 BankID Sida 2(12) Innehållsförteckning 1 Bakgrund... 3 1.1 Versioner... 3 2 FP-certifikat
Rutin för utgivning av funktionscertifikat
Rutin för utgivning av funktionscertifikat Innehåll Dokumentets syfte... 1 Dokumentets målgrupp... 1 Förutsättningar... 1 Checklista... 2 1. Gör så här för att skapa och leverera funktionscertifikat...
Avtal om Kundens användning av Identifieringstjänst SITHS
Avtal om Kundens användning av Identifieringstjänst SITHS Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 SITHS regelverk...
Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor
Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande
Användarhandbok för Windows v6
Net id OEM v6 GUI Användarhandbok för Windows v6 Net id OEM v6 GUI Användarhandbok för Windows v6.1 Klassning: Publik Innehåll Net id OEM... 3 Net id PKI-klientprogramvara... 3 Licensavtal... 3 Upphovsrätt...
2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se
E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar
Manual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontaktuppgifter till Ineras kundservice:
Manual inloggning Svevac
1. Dokumentinformation 1.1 Versionshistorik Version Datum Beskrivning av ändringar Författare 0.1 2014-06-09 Skapad Ingela Linered 0.2 Uppdaterad Ingela Linered 0.3 2014-09-22 Uppdaterad med nya sätt för
Krav på säker autentisering över öppna nät
Krav på säker autentisering över öppna nät I enlighet med Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall en vårdgivare som använder öppna nät för att hantera patientuppgifter, ansvara för att
Net id OEM Användarhandbok för Windows
Net id OEM Användarhandbok för Windows Net id OEM Användarhandbok för Windows Copyright 2012 SecMaker AB Klassning: Publik Version: 5.6 1 / 8 Net id OEM Användarhandbok för Windows Copyright 2012 SecMaker
Regler vid verksamhetsövergång och ägarbyte
Regler vid verksamhetsövergång och ägarbyte Revisionshistorik Version Datum Författare Kommentar 1.0 2014-04-02 SITHS Policy Authority Beslutad 1.1 SITHS Policy Authority Tillägg av rutin för övergång
Avtal om Kundens användning av E-identitet för offentlig sektor
Avtal om Kundens användning av E-identitet för offentlig sektor Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Efos regelverk...
Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin
Utkast/Version Sida 2.0 1 (8) 2017-05-12 Användarhandledning - inrapportering maskin-till-maskin 2 (8) Innehåll 1. Rapportering till VINN eller KRITA... 3 1.1 Allmänt... 3 1.2 Terminologi... 3 2. Hämta
Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA
Revisionshistorik Version Datum Kommentar 0.1 2019-01-07 Etablering av dokumentet 0.2 Efter första genomgång av Cygate och SITHS PA Inledning Inom SITHS e-id finns det certifikat för olika syften som grupperas
Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat
Utfärdande av SITHS-kort Utbyte av kort som inte klarar av SITHS CA v1 certifikat Innehåll 1. Bakgrund... 2 2. Identifiera kort att byta ut... 2 3. Utfärda SITHS-kort... 3 3.1 Förutsättningar... 3 3.2
Beställningsstöd för anslutning till NTJP
Beställningsstöd för anslutning till NTJP Beskrivning: Beställningsstödet är ett digitalt verktyg för att skapa beställning för teknisk anslutning till tjänsteplattformar. Åtkomst: Åtkomst till beställningsstödet
Kom igång med Swish i kassan!
Kom igång med Swish i kassan! Beskrivning Den här dokumentationen beskriver hur man kommer igång med vår koppling till Swish i kassasystemet och är framtagen i syfte att butiken själv skall kunna klara
Anslutningsvägledning. Nationell patientöversikt 2.0
Anslutningsvägledning Nationell patientöversikt 2.0 Innehåll Introduktion... 3 Anslutningsblanketter... 4 Anslutning för produktion... 5 Anslutning för test... 6 Anslutning för test med egen klient...
Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)
Checklista Konsumentinförande via gent, Nationell Patientöversikt (NPÖ) enast ändrad Innehåll 1. Inledning... 3 1.1 Målgrupp... 3 1.2 nsvarsfördelning... 3 2. Införande för agent... 4 2.1 Checklista: Förberedelser
Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor
Nitha IT-stöd för händelseanalys Beskrivning och Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 4 5.1 Inledning... 4 5.2 Syfte och
Bilaga 2 utdrag urinförandehandbok
1.2 UTGÅVA (1)10 Dokumenttyp: Projekt: Projektnummer: Införandepärm Utfärdat av: Samordnad vård-och omsorgsplanering 00073 Utf datum: C Wisser, H Munthe, K Gustafsson, C Wik 2016-11-09 Bilaga 2 utdrag
Användarhandbok för Linux
Net id OEM Användarhandbok för Linux Net id OEM Användarhandbok för Linux Klassning: Publik Innehåll Net id OEM... 3 Net id PKI-klientprogramvara... 3 Licensavtal... 3 Support... 3 Installera Net id OEM...
EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE
STADSLEDNINGSKONTORET IT-AVDELNINGEN 2011-02-16 Dnr 033-0802/2008 EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE www.stockholm.se BESKRIVNING AV FUNKTIONEN
Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner
LRA Utbildning Utbildningsinnehåll Introduktion E-tjänstekort Kortkrav Korttyper Rutiner Nationell ehälsa SITHS en pusselbit i det stora hela E-tjänstekort- kort summering E-tjänstekortet är ett verktyg
Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin
Massutbyte av HCC Manual för administration av massutbyte i SITHS Admin Innehåll 1. Inledning... 2 1.1 Bakgrund... 2 1.2 Förutsättningar... 2 1.2.1 Informera alla användare att de ska ha sina pinkoder
Extern åtkomst till Sociala system
STADSLEDNINGSKONTORET IT-AVDELNINGEN Dnr 033-0642/2011 Bilaga 1 Extern åtkomst till Sociala system för utförare inom Äldreomsorgen och Omsorgen om funktionshindrade 2 Innehållsförteckning Extern åtkomst
Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland
LANDSTINGET VÄSTMANLAND Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland Sida 0 av 9 Innehållsförteckning: 1. Hårdvara...
eid Support Version 0.1 2011-02-08
eid Support Version 0.1 2011-02-08 INNEHÅLLSFÖRTECKNING 1 VERSIONSHANTERING... 3 2 INLEDNING... 3 3 VAD ÄR EN E-LEGITIMATION?... 3 4 OLIKA TYPER AV E-LEGITIMATION?... 3 4.1 BANKID... 3 4.2 NORDEA... 4
Testa ditt SITHS-kort
Testa ditt SITHS-kort Det är viktigt att du omgående testar att ditt kort fungerar så att det inte uppstår problem när du senare ska använda det för inloggning. För att du ska kunna använda ditt SITHS-kort
Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga A Tekniska ramverk Version: 1.0 Innehållsförteckning 1 Bakgrund och syfte... 1 1.1 Definitioner 1 2 Inledning...
Teknisk guide för brevlådeoperatörer. Annika Melin 2015-03-10 Version: 1.1
Teknisk guide för brevlådeoperatörer Annika Melin 2015-03-10 Sida 1 av 21 Innehållsförteckning Inledning... 2 1 Dokumentinformation... 3 Syfte... 3 1.2 Avgränsningar... 3 1.3 Målgrupp... 3 1.4 Begrepp
Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga A Tekniska ramverk Version: 3.0 Innehållsförteckning 1 Bakgrund och syfte... 1 1.1 Definitioner 1 2 Inledning...
Praktisk hantering av certifikat
Praktisk hantering av certifikat Beställning av certifikat för test och produktion Gäller från juni 2016 Version 1.0 1 (9) Innehållsförteckning Sammanfattning... 2 1 Dokumentinformation... 3 1.1 Syfte...
Digital inlämning av årsredovisningar
Digital inlämning av årsredovisningar Tekniskt ramverk Version 1.0 1 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Inledning... 3 3 Säker kommunikation... 4 4 Infrastruktur och aktörer... 4 5 Tjänstebeskrivningar...
Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 5
Användningsbeskrivning SJÄLVSERVICE Cosmic LINK Messenger ROS Version 5 Ändringshantering Ansvarig för dokumentet: Datum Ändring Ansvarig Version 2017-05-24 Upprättat dokument från arbetsmaterial Inge
Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar
Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Innehållsförteckning 1 Inledning... 3 2 Inkopplingsalternativ... 4 2.1 Lokal gatekeeper ansluten till Central Sjunet SBC... 4 2.2
Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.
Disclaimer! Delar av den information vi nu lämnar är inte rakt tillämpbar för MCA kollektivet. På samma sätt som vissa katalogfrågor kan komma att skilja mellan de två kollektiven så kan även tjänsters
Anvisning. Publiceringsverktyg för manuell inläsning av certifikatsinformation till HSA
Anvisning Publiceringsverktyg för manuell inläsning av certifikatsinformation till HSA Revisionshistorik Version Författare Kommentar 0.1 Christoffer Johansson Upprättande av dokument 0.2 Jessica Nord
Byta bort SITHS-cert i frontend
Byta bort SITHS-cert i frontend Dokumenthistorik Version Datum Författare Kommentar 0.1 02 May 2019 Lexhagen, Magnus Dokument upprättat i Confluence 1.0 24 May 2019 Lexhagen, Magnus Första publika versionen
Release notes och kända fel. Webcert 4.1
Release notes och kända fel Webcert 4.1 Innehållsförteckning 1. Inledning... 2 1.1. Versionshistorik... 2 2. Genomförda förändringar... 3 2.1. Ny/förbättrad funktionalitet... 3 2.2. 2.3. 2.4. 2.1.1. Funktion
Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019
Violweb Installation kundportalaccess - för IT-administratörer Mars 2019 Sammanfattning Den här anvisningen är till för dig som arbetar som lokal IT-administratör på ett företag som INTE har en avtalad
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,
Anvisning för att komma igång med Pascal på surfplatta
Anvisning för att komma igång med Pascal på surfplatta Innehållsförteckning 1. Inledning... 3 2. Aktivering av engångslösenord via SMS... 3 2.1. Erhålla tillgång... 3 2.2. Uppgifter i HSA... 3 2.3. Krav
TELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK
TELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com
Ändringar i samband med aktivering av. Microsoft Windows Vista
Ändringar i samband med aktivering av Microsoft Windows Vista Volume Activation 2.0 Rutinerna som rör hantering av licensnycklar och aktivering finns nu i en ny version. I den tidigare versionen behövde
Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)
Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS) Version 1.4 Krav på säker autentisering i kvalitetsregister Enligt Socialstyrelsens föreskrifter SOSFS
ehälsomyndighetens nya säkerhetskrav
ehälsomyndighetens nya säkerhetskrav för åtkomst till tjänster kring läkemedelsförskrivning, recept och uttag Vad påverkas? Vem gör vad och hur? 2017-09-28 Per Mützell, Inera - Hur påverkar myndighetens
Rekommendationer teknisk lösning_samsa_ ver
Rekommendationer teknisk lösning_samsa_ ver 1.2 2019-02-12 Funktionskoordinator SAMSA VÄSTRA GÖTALANDSREGIONEN Innehåll Rekommendationer teknisk lösning... 2 Minsta krav för en klientdator... 2 Processor...
Certifikatbaserad inloggning via SITHS, tillämpningsexempel
Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering
Pascal tillämpningsanvisning Anrop av Pascal via uthopp från annan applikation
Pascal tillämpningsanvisning Anrop av Pascal via uthopp från annan Innehållsförteckning 1. Dokumentinformation... 1 1.1 Revisionsinformation... 1 1.2 Syfte och omfattning... 2 2. Systemlösning uthopp till
Handbok för användare. HCC Administration
Handbok för användare HCC Administration HCC Administration Handbok 2 Version 2.10.3 Informationen gäller från 2010-12-07, med reservation för eventuella ändringar. Din administratör kan förse dig med
Instruktion för integration mot CAS
IT-enheten Instruktion för integration mot CAS Per Hörnblad Instruktion 2010-10-29 Sid 1 (7) Instruktion för integration mot CAS Projektnamn Instruktioner för Integration mot CAS Fastställt av Per Hörnblad
Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0
Direktkoppling till Girolink Internet Filöverföring av betalningar och betalningsinformation via Girolink Internet Version 1.0 Maj 2007 Innehållsförteckning 0. DOKUMENTHISTORIK 1 ALLMÄNT - DIREKTKOPPLING
Information om nya webcert via Cosmic och nya läkarintyget för sjukpenning (FK7804)
Information om nya webcert via Cosmic och nya läkarintyget för sjukpenning (FK7804) g nya S Felanmäl alla tekniska fel till 010-241 41 41, internt 141 41 f S län Länk till informationssidan om Webcert
SITHS 2010-06-22 Thomas Näsberg Inera
SITHS 2010-06-22 Thomas Näsberg Inera kundservice@inera.se www.siths.se 22 juni 2010 Thomas Näsberg thomas.nasberg@inera.se 1 SITHS och korten Mål för SITHS kortutgivning # Fungerande arbetssituation för
Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 7
Användningsbeskrivning SJÄLVSERVICE Cosmic LINK Messenger ROS Version 7 Ändringshantering Ansvarig för dokumentet: Datum Ändring Ansvarig Version 2017-05-24 Upprättat dokument från arbetsmaterial Inge
Användarguide för anslutning till MCSS
Användarguide för anslutning till MCSS Innehållsförteckning Systemkrav... 3 Symantec VIP Access... 4 För tvåfaktorsautentisering via mobiltelefon... 4 För tvåfaktorsautentisering via dator... 5 Logga in