SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA
|
|
- Siv Ekström
- för 8 år sedan
- Visningar:
Transkript
1 SITHS på egna och andra organisationers kort Hur SITHS kort-information uppdateras i HSA
2 Innehållsförteckning 1. Certifikat och kortadministration HSA och SITHS SITHS en förtroendemodell Tekniska beroenden Information på Magnetremsa och hur påverkas SITHS? Information på RFID-chip Certifikat till befintligt kort Certifikat till reservkort Certifikat till nytt kort En eller flera förekomster i HSA Läs- och skrivrättigheter av SITHS Admin till HSA Vad som uppdateras (skrivs) till HSA Avregistrering av Kort Spärr av certifikat Avregistrering av kort Misslyckad publicering... 7 Revisionshistorik Version Författare Kommentar 1.0 Thomas Näsberg Upprättande och fastställande av dokument 1.2 Thomas Näsberg Uppdatering av dokument, Katrine Streng Uppdaterat till senaste dokumentmall, Sid 1/9
3 1. Certifikat och kortadministration HSA och SITHS Detta dokument, som är en fristående bilaga till SITHS anpassning av IT system, beskriver de operationer som SITHS CA, dvs SITHS Admin, läser och skriver till HSA när kort och certifikat (oavsett egna eller andra organisationers kort) administreras vid såväl beställning som avregistrering/spärr. 1.1 SITHS en förtroendemodell SITHS är en modell som bygger på förtroenden. Ett förtroende avseende att kort och certifikat utfärdas, hanteras och avregistreras i enlighet med gällande regler (SITHS RA-policy och SITHS CA-policy). Alla medlemmar i SITHS ska känna till reglerna och kan därefter besluta om identifiering eller signering med ett SITHS-certifikat är lämpligt för dem. Det viktigaste är att SITHS som förlitande part ansvarar för att det aktuella SITHS-certifikatet är utgivet på ett fastställt och överenskommet sätt. Om nedladdning av certifikat på annan korttyp än de idag använda inom SITHS inte uppfyller detta, motverkas syftet med SITHS och riskerar på sikt att rasera förtroende modellen. SITHS certifikat, ibland benämnt som HCC, identifierar personal som dagligen hanterar mycket integritetskänslig information om t.ex. vårdtagare. Med denna identifiering som grund ges behörigheter att läsa och ändra sådan information. Därför är det viktigt att utgivning av certifikat sker enligt fastställda rutiner och att samma regler gäller för alla parter, oavsett om de direkt hanterar vårdinformation eller ej. Detta bör gälla även för SITHS certifikat på kort utgivna av andra parter än SITHS-medlemmar, t ex kort med Telia e-legitimation eller andra av Nämnden för E-legitimation godkända e-legitimationer. SITHS-modellen lägger i sig inga hinder i vägen för att ge ut SITHS certifikat till andra kort (snarare tvärtom!). Det är förtroendet för den andra partnern som är avgörande. Aktuellt primärcertifikat måste alltid godkännas av SITHS, något som är en relativt omfattande procedur. I och med att SITHS sprider sig, både inom Sveriges landsting och till kommuner, privata vårdgivare och andra intressenter, uppkommer frågan om att tillåta att SITHS certifikat laddas ned på andra korttyper. På det viset kan andra kortinfrastrukturer användas som bärare till SITHS-certifikat. Vissa utfärdare av e-legitimationer, t ex Swedbank eller Handelsbanken, kräver att förlitande part har ett avtal med utgivaren för att få verifiera äktheten av e-legitimationen. Detta kan hindra att SITHS kan ge ut certifikat grundat på dessa e-legitimationer. Sid 2/9
4 1.2 Tekniska beroenden Kommunikationen med kortets chip på en klientdator hanteras av aktuell CSP 1, dvs. mjukvara på klientdatorn (SITHS erbjuder via ett generellt avtal programvaran Net ID). Att ur ett tekniskt perspektiv lägga på ett certifikat på ett visst kortchip hanteras via aktuell CSP. Många CSP hanterar många olika typer av kortchip, men inte alla chiptyper. I värsta fall kan det hända att en persons kort inte fungerar på en dator inom en annan organisation, beroende på vilken CSP som används där. Net ID är t ex programmet för att möjliggöra SSO, vilket Nexus Personal inte tar hänsyn till. Det är dock viktigt att kortets chip kan hantera både signerings- och autentiseringsnycklar för att SITHS modell ska rymmas i det Information på Magnetremsa och hur påverkas SITHS? Normalt finns tre spår på en magnetremsa. Läsare av magnetremsa läser ofta ett visst spår, vilket tvingar korttillverkare att använda just det spåret. Enligt den med SITHS överenskomna standarden (HiCo magnetband med 3 spår - ISO standard ) för dessa kort kodas kortets serienummer med dess 16 sista siffror på magnetbandets spår 2. Organisationen kan själva fritt koda om spår 2 (eller 1 och 3). Om kortet inte är utgivet inom SITHS utgivningsprocess kan informationen på magnetremsan inte styras. Magnetremsor kan normalt kodas om, men om detta är lämpligt eller ej kan bara avgöras i det enskilda fallet och av den egna organisationen. Kortets magnetlagrade information kanske används i någon annan tillämpning. Vid omkodning av magnetremsa försvinner den information som fanns där innan Information på RFID-chip Det krävs en speciell administratörsnyckel för att koda ett korts RFID-chip enligt Mifarespecifikationen, dvs sektorerna 0, 14 och 15. Sektor 0 läses med de öppna nycklarna a0a1a2a3a4a5, se Instruktion överlämning av Mifare A-nyckel. SITHS korten använder sig av en Mifare Classic standard, Mifare RF Interface (ISO A). Antingen kan mifareserienumret i mifareslingan (sektor 0) användas för kontaktlös inpassering, eller så kan man använda sektorläsning. Sektor 14 kodas med de 16 sista tecknen i kortserienumret och sektor 15 kodas med HSA-id (om kortet har ett HCC). Tanken är att HSA-ID och/eller kortets serienummer exporteras till användarens HSA katalog (precis som certifikatet). En export därifrån till organisationens logistik/intelligens för inpasseringssystemen kan sedan genomföras. Kortläsarna skall då kunna känna igen det som presenteras från Mifaresignalen, dvs. HSA-id eller Kortets serienummer. För mer information om sektorkodning hänvisas till specifikationen av Mifare som är framtagen av Inera, se Mifare Specifikation HCC v CSP = Cryptographic Service Provider, t ex Net ID eller Nexus Personal. Sid 3/9
5 1.3 Certifikat till befintligt kort Certifikat kan administreras (laddas ned eller spärras) under tre förutsättningar: till Befintliga kort (koppling mellan certifikat och kort sker till personens personnummer eller samordningsnummer på kortets primärcertifikat), Reservkort (koppling mellan certifikat och kort sker till kortets serienummer på kortets primärcertifikat) eller Nya kort (koppling mellan certifikat och kort sker till personens personnummer eller samordningsnummer på kortets primärcertifikat under korttillverkarens tillverkningsprocess). Ett befintligt kort är i normalfallet ett SITHS kort, men kan även vara av annan typ, t ex Skatteverkets ny id kort. Kraven är att det finns en betrodd utgivare, som Telia e-legitimation (HW CA v1/telia EU HW CA), e-legitimation för samordningsnummer (EnterpriseCA) och reservkortens transportcertifikat (Telia Card Identifier CA v1) för utgivning av certifikat i SITHS CA eller annan part enligt Nämnden för e-legitimation. De uppgifter (attribut) som lagras i verksamhetens HSA katalog för ett kort är: cardnumber hsamifareserialnumber De uppgifter (attribut) som lagras i verksamhetens HSA katalog för ett certifikat är: serialnumber usercertificate validnotafter validnotbefore Om kort- och certifikatinformation finns sedan tidigare i verksamhetens HSA katalog, så kompletteras detta med nya poster ( attribut ). Inga data riskerar att skrivas över. Om överföringen av certifikat till kortet misslyckas, så uppdateras inte verksamhetens HSA katalog, se avsnitt Misslyckad publicering. 1.4 Certifikat till reservkort När certifikat överförts till kortet, så uppdateras verksamhetens HSA katalog med: cardnumber hsamifareserialnumber serialnumber usercertificate Sid 4/9
6 validnotafter validnotbefore Om kort- och certifikatinformation finns sedan tidigare i verksamhetens HSA katalog, så kompletteras detta med nya poster ( attribut ). Inga data riskerar att skrivas över. Om överföringen av certifikat till kortet misslyckas, så uppdateras inte verksamhetens HSA katalog, se avsnitt Misslyckad publicering. 1.5 Certifikat till nytt kort När certifikat och kort skapats, så uppdateras verksamhetens HSA katalog uppdateras med: cardnumber hsamifareserialnumber serialnumber usercertificate validnotafter validnotbefore Uppdatering sker i samband med att kunddatafil levereras från kortleverantören (Gemalto). Detta sker vanligtvis kl. 02 varje vardag. Om kort- och certifikatinformation finns sedan tidigare i verksamhetens HSA katalog, så kompletteras detta med nya poster ( attribut ). Inga data riskerar att skrivas över. Om uppdatering misslyckas aktiveras funktionen Misslyckad publicering. 1.6 En eller flera förekomster i HSA En medarbetare (eller objekt som en webbserver eller funktionscertifikat) är lagrad på minst ett ställe i verksamhetens katalog. Medarbetaren kan även finnas kopierad på fler ställen om han/hon har fler anställningar eller uppdrag hos en organisation, t ex deltidstjänstgöring inom primärvården och deltidstjänstgöring inom slutenvården. Om person finns på flera ställen försöker SITHS CA, dvs SITHS Admin att kopiera kort och certifikatinformation till samtliga poster med samma HSA ID som kan lokaliseras under verksamhetens o -nivå. Om verksamheten däremot har detaljerat certifikatets innehåll av ou-nivåer i verksamhetens konfigurationsparametrar, så begränsas SITHS CA:s möjligheter att publicera respektive radera information. Se även SITHS RA Utbildning. Dubbelkopior av data lagras aldrig i verksamhetens HSA katalog, om t ex validnotbefore redan finns, så lagras det inte igen. Det finns inget i verksamhetens HSA katalog som visar vilka certifikat som finns på vilket kort. Denna information kan dock utläsas från kortet. Det finns inget i verksamhetens HSA katalog som visar vilka attribut som hör till vilket certifikat. Denna information kan dock utläsas ur attributet usercertificate. Sid 5/9
7 2. Läs- och skrivrättigheter av SITHS Admin till HSA 2.1 Vad som uppdateras (skrivs) till HSA SITHS Admin kopplar ihop en kortbeställning med utfärdandet av underlag för certifikat. När kortet tillverkas hämtas underlaget för certifikat och används för att tillverka ett certifikat i samma process. Alla uppgifter om kortets serienummer, certifikatets serienummer, administratör som utfärdade kortet m.m. sparas i SITHS Admin. Ges ett nytt certifikat ut kopplas även detta till kortet. Om aktuellt kort inte är ett kort som beställts och tillverkats i SITHS-systemet kommer inte SITHS Admin kunna hantera uppgifter kring kort och e-legitimation. Information på magnetremsa och RFID-chip kan heller inte administreras. 2.2 Avregistrering av Kort Om person finns på flera ställen försöker SITHS CA, dvs SITHS Admin att kopiera och uppdatera kort- och certifikatinformation till samtliga poster med samma HSA ID som kan lokaliseras under verksamhetens o -nivå. När certifikat tas bort från verksamhetens HSA katalog, så kontrolleras att attributvärden inte också tillhör något annat certifikat. När kortet lämnas tillbaka avregistreras det i SITHS Admin som då noterar detta och uppdaterar kortets post i bakomliggande databaser. Alla certifikat och e-legitimationer spärras automatiskt, liksom själva kortet, så att allting på kortet är taget ur bruk. SITHS Admin tar dessutom bort alla uppgifter som tillhör det aktuella kortet från HSA; kortnummer, certifikatets serienummer, Mifare-nummer, m.m. då kortet avregistreras. Om aktuellt kort inte är ett kort som beställts och tillverkats i SITHS-systemet kommer inte SITHS Admin kunna hantera uppgifter kring kort och e-legitimation. Spärr av kort och e- legitimation behöver då utföras hos utgivande part. Information på magnetremsa och RFID-chip kan heller inte administreras. Om det enligt databasen inte finns fler certifikat på kortet så tas även kortdata bort. När ett kort ska tas bort så tas först de certifikat som enligt databasen ska finnas på kortet bort, sedan tas kortdata bort. Sid 6/9
8 2.3 Spärr av certifikat Vid begärd spärr kommer följande certifikatinformation att tas bort från verksamhetens HSA katalog: serialnumber usercertificate validnotafter validnotbefore Om borttagningen av certifikatinformation misslyckas, så fås ett felmeddelande. Om det enligt SITHS CA:s databas inte finns några fler certifikat på kortet, så tas även kortinformation bort från verksamhetens HSA katalog. 2.4 Avregistrering av kort Vid begärd avregistrering kommer följande kort- och certifikatinformation att tas bort från verksamhetens HSA katalog: cardnumber hsamifareserialnumber serialnumber usercertificate validnotafter validnotbefore Vilka certifikat som skall tas bort erhålls från SITHS CA:s databas. Om borttagningen av korteller certifikatinformation misslyckas, så fås ett felmeddelande. Borttagning sker i flera operationer och LDAP-protokollet saknar transaktionshantering, så det är teoretiskt möjligt att någon operation misslyckas. Det kan dock aldrig finnas certifikatinformation utan tillhörande kortdata. Om det enligt SITHS CA:s databas inte finns några fler certifikat på kortet, så tas även kortinformation bort från verksamhetens HSA katalog. 3. Misslyckad publicering Misslyckad publicering innebär att SITHS CA, dvs SITHS Admin, inte kunde kopiera in ett certifikat och dess eventuella kortinformation till verksamhetens HSA katalog. Kortet och certifikatet fungerar och är giltigt oavsett detta, men fler och fler tjänster (t ex BIF, egen webbservicetjänst, mm) kommer att vilja läsa certifikatet från HSA katalogen för att bland annat verifiera medarbetarens behörigheter och aktualitet. Finns inte certifikatet då på plats kommer medarbetaren att nekas åtkomst till applikationer. Sid 7/9
9 Publicering av certifikat och kortinformation genomförs endast en gång. Nekas SITHS CA, dvs SITHS Admin, åtkomst för publicering eller att information om var publicering skall ske inte kan tydas ut, så uppstår en misslyckad publicering. Ett e-postmeddelande med certifikat- och kortinformation automatgenereras och sänds till verksamhetens definierade RA-funktionsbrevlåda, se SITHS RA Utbildning.pdf. Via ett publiceringsverktyg (för beställning kontakta kan kort- och certifikatinformation i efterhand publiceras in till verksamhetens HSA katalog. Det vanligaste skälet till misslyckad publicering är att person (eller funktion) flyttats runt i verksamhetens HSA katalog från det att beställning av kort/certifikat påbörjats och innan det slutligen har producerats. SITHS CA, dvs SITHS Admin, försöker visserligen att leta reda på den nya placeringen av medarbetaren, men begränsas om verksamheten har detaljerat certifikatets innehåll av ou-nivåer i verksamhetens konfigurationsparametrar, se även SITHS RA Utbildning. TIPS! Definiera konfigurationsparametern antal ou som visas i certifikat=0. Ingår flera ou -nivåer i certifikatet, så är det dess lägsta ou -nivå som avgör om publicering av certifikat kan genomföras. Eller inte. Ingår inga ou -nivåer i certifikatet, så försöker SITHS CA att obegränsat under organisationens o söka reda på var en medarbetare är placerad. Sid 8/9
Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin
Massutbyte av HCC Manual för administration av massutbyte i SITHS Admin Innehåll 1. Inledning... 2 1.1 Bakgrund... 2 1.2 Förutsättningar... 2 1.2.1 Informera alla användare att de ska ha sina pinkoder
Läs merRutiner för SITHS kort
Version 0.4 Bilaga 7, RAPS Rutiner för SITHS kort Support ehälsa Cesam Skåne: ehalsosupport@kfsk.se 0723-71 53 00 Innehåll Inloggning i systemen 5 Dokumentets syfte 5 Dokumentets målgrupp 5 1 etjänstekort
Läs merCertifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Läs merTjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare
1.2 110908 (1)18 TjänsteID+, Privata vårdgivare 1.2 110908 (2)18 1.2 110908 (3)18 Innehåll Dokumentstruktur... 4 Bakgrund... 5 Organisation... 5 Extern information... 6 Certifikaten... 6 E-legitimation...
Läs merSITHS 2010-06-22 Thomas Näsberg Inera
SITHS 2010-06-22 Thomas Näsberg Inera kundservice@inera.se www.siths.se 22 juni 2010 Thomas Näsberg thomas.nasberg@inera.se 1 SITHS och korten Mål för SITHS kortutgivning # Fungerande arbetssituation för
Läs merKontaktchip - annat innehåll och nya kortprofiler för integration
Nyheter med Efos-korten I och med lanseringen kommer de smarta korten att förändras på tre övergripande plan jämfört med de som finns inom SITHS idag. Kontaktchip Annat innehåll och nya kortprofiler för
Läs merUtbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner
LRA Utbildning Utbildningsinnehåll Introduktion E-tjänstekort Kortkrav Korttyper Rutiner Nationell ehälsa SITHS en pusselbit i det stora hela E-tjänstekort- kort summering E-tjänstekortet är ett verktyg
Läs merUtfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1
Utfärdande av HCC Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1 Innehåll 1. Bakgrund... 2 2. Identifiera kort att byta ut... 2 3. Utfärda nytt HCC till befintligt SITHS-kort... 3 3.1 Förutsättningar...
Läs merFrågor och Svar etjänstekort
Landstingsstyrelsens förvaltning SLL IT e-tjänstekortsförvaltningen VERSION 2.8 1 (23) Frågor och Svar etjänstekort etjänstekort 2 (23) Innehållsförteckning Allmänt om etjänstekort... 3 Allmänt om e-tjänstelegitimationer
Läs merDetta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.
Checklista E-identitet för offentlig sektor Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär. OBS! Listan är ett levande dokument
Läs merTesta ditt SITHS-kort
Testa ditt SITHS-kort Det är viktigt att du omgående testar att ditt kort fungerar så att det inte uppstår problem när du senare ska använda det för inloggning. För att du ska kunna använda ditt SITHS-kort
Läs merUtfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat
Utfärdande av SITHS-kort Utbyte av kort som inte klarar av SITHS CA v1 certifikat Innehåll 1. Bakgrund... 2 2. Identifiera kort att byta ut... 2 3. Utfärda SITHS-kort... 3 3.1 Förutsättningar... 3 3.2
Läs merEfos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat
Efos PKI-struktur I samband med lanseringen av E-identitet för offentlig sektor (Efos) hos Försäkringskassan kommer certifikat börja ges ut från en annan PKI-struktur istället för SITHS Root CA v1 som
Läs merManual Beställning av certifikat (HCC) till reservkort
Manual Beställning av certifikat (HCC) till reservkort Landstinget Västmanland INNEHÅLLSFÖRTECKNING 1 REVISIONSHISTORIK... 3 2 INTRODUKTION... 4 3 UTFÄRDA RESERVKORT... 4 3.1 BESTÄLLNINGSUPPDRAG... 4 3.2
Läs merMallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort
Mallar för kvittenser och e-post Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort 1. E-postutskick och kvittens... 2 1.1 E-postutskick... 2 1.1.1 Påminnelse av utgående
Läs merSITHS Rutin för RA i SITHS Admin
SITHS Rutin för RA i SITHS Admin Revisionshistorik Version Datum Författare Kommentar 1.0 2013-03-20 1.1 2014-04-10 Uppdaterad i ny dokumentmall Förbättrat läsförståelsen och bytt ut till aktuella bilder
Läs merRegler vid verksamhetsövergång och ägarbyte
Regler vid verksamhetsövergång och ägarbyte Revisionshistorik Version Datum Författare Kommentar 1.0 2014-04-02 SITHS Policy Authority Beslutad 1.1 SITHS Policy Authority Tillägg av rutin för övergång
Läs merRevisionsfrågor HSA och SITHS 2014
Revisionsfrågor HSA och SITHS 2014 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor
Läs merTeknisk beskrivning PDL i HSA
Teknisk beskrivning PDL i HSA Beskrivning av vårdgivare, vårdenhet och medarbetaruppdrag i HSA för implementation i administratörsgränssnitt samt registrering via LDAP-verktyg Version 1.01 Innehållsförteckning
Läs merLeanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se
Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant
Läs merSe övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:
Checklista och information SITHS e-id - för ansvarig utgivare Informationen i detta dokument riktar sig främst till ansvarig utgivare, id-administratörer och övriga personer som jobbar med SITHS. Dokumentet
Läs merHämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat
Guide Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat 1 (10) 1 Så här gör du för att hämta ditt SITHS-certifikat till din Telia e-legitimation. Öppna mejlet
Läs merBilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER
1 (24) Bilaga 1.2 er Text markerad med * innebär konfiguration av automatisk överföring av title, patitlename, hsatitle från HSA katalogen till SCS är möjlig. Se beställningsblankett bilaga 1.1.1 för beställning
Läs merAnvisning. Publiceringsverktyg för manuell inläsning av certifikatsinformation till HSA
Anvisning Publiceringsverktyg för manuell inläsning av certifikatsinformation till HSA Revisionshistorik Version Författare Kommentar 0.1 Christoffer Johansson Upprättande av dokument 0.2 Jessica Nord
Läs mer2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se
SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se 1 Agenda om SITHS Bakgrund och nuläge SITHS användningsområden SITHS anslutning
Läs merSITHS anpassning av IT system. Användarguide: Gör så här SITHS anpassning av IT System
SITHS anpassning av IT system Användarguide: Gör så här SITHS anpassning av IT System Innehållsförteckning Inledning... 3 Dokumentets syfte... 3 Dokumentets målgrupp... 3 SITHS kort och certifikat... 4
Läs merTjänsteavtal för ehälsotjänst
Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.
Läs merHantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen
Hantering av borttagna personobjekt med giltiga HCC Beskrivning av totallösningen Innehåll 1. Övergripande beskrivning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Översiktlig beskrivning av lösningen...
Läs merHandbok för användare. HCC Administration
Handbok för användare HCC Administration HCC Administration Handbok 2 Version 2.10.3 Informationen gäller från 2010-12-07, med reservation för eventuella ändringar. Din administratör kan förse dig med
Läs merHSA Anslutningsavtal. HSA-policy
HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
Läs merSamverka effektivare via regiongemensam katalog
Samverka effektivare via regiongemensam katalog Seminarium 4:6 Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Johan Zenk, Landstinget i Östergötland Ännu inget genombrott för e-legitimation
Läs merSå ansluter ni till HSA och SITHS via redan ansluten organisation (landsting eller annan kommun)
Stödprojekt SITHS/HSA Lars Törnblom 2011 Utgåva 1.0 2011-07-03 Sida: 1 (15) : Så ansluter ni till HSA och SITHS via redan ansluten organisation (landsting eller annan kommun) 2011-07-04 Sida: 2 (15) Innehållsförteckning
Läs merRUTINER E-TJÄNSTEKORT
RUTINER E-TJÄNSTEKORT Handläggare: Gunnar Cornelsen Befattning: IT-samordnare Upprättad: 2016-05-13 Version Rutiner_Emmaboda kommun_se2120000738-0001 _version_2.2 INNEHÅLLSFÖRTECKNING 1 e-tjänstekort...
Läs merRegler vid verksamhetsövergång och ägarbyte
Regler vid verksamhetsövergång ch ägarbyte 1. Regler vid verksamhetsövergång ch ägarbyte... 2 1.1 Förutsättningar... 2 1.1.1 Regler gällande utfärdarnummer... 2 1.1.2 Regler sm gäller vid utfärdande av
Läs merGuide. SITHS reservkort 2012-05-06 1 (12)
Guide SITHS reservkort 1 (12) Innehållsförteckning 1 Innan du startar SITHS Admin... 3 2 Logga in till SITHS Admin... 3 2.1 Om SITHS-admin inte startar... 3 3 Välj certifikat för att legitimera dig...
Läs merDok. nr: SLLIT-ANS-200201-005. Beskrivning för registrering inom ATj
Dok. nr: SLLIT-ANS-200201-005 Beskrivning för registrering inom ATj Innehållsförteckning 1 Revision... 3 2 Allmänt Bakgrund... 3 3 Syfte... 3 4 Omfattning... 3 5 Steg för steg guide... 4 5.1 Administrationsgränssnittet
Läs merAnmälan till Swedbanks kontoregister via e-legitimation
Anmälan till Swedbanks kontoregister via e-legitimation Swedbank AB 1 Kunderbjudande & Produkter/Betalningar Innehåll Innehåll Som privatperson kan du få pengar insatta till ditt konto från din arbetsgivare,
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition
Läs mereid Support Version 0.1 2011-02-08
eid Support Version 0.1 2011-02-08 INNEHÅLLSFÖRTECKNING 1 VERSIONSHANTERING... 3 2 INLEDNING... 3 3 VAD ÄR EN E-LEGITIMATION?... 3 4 OLIKA TYPER AV E-LEGITIMATION?... 3 4.1 BANKID... 3 4.2 NORDEA... 4
Läs merRutiner för SITHS kort
Version 0.3 Bilaga 7, RAPS Rutiner för SITHS kort Support ehälsa Cesam Skåne: ehalsosupport@kfsk.se 0723-71 53 00 Innehåll Inloggning i systemen 5 Dokumentets syfte 5 Dokumentets målgrupp 5 1 etjänstekort
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används
Läs merEn övergripande bild av SITHS
En övergripande bild av SITHS Kontakt: Jessica Nord E-post: servicedesk@inera.se Webbsida: www.siths.se 1 2 Nationell e-hälsa SITHS en pusselbit Vad används SITHS till? Fysisk ID-handling Inpassering Säker
Läs merSIS Capture Station. IIIIII Användarhandbok
SIS Capture Station IIIIII Användarhandbok www.gemalto.com 1. En beställning i korthet 2. Huvudmenyn När du startar SIS Capture Station visas huvudmenyn. Från denna kan du välja att starta applikationen,
Läs merSITHS information. 2009-08-20 Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se
SITHS information 2009-08-20 Thomas Näsberg Sjukvårdsrådgivningen www.siths.se se siths@sjukvardsradgivningen.se 1 Agenda om SITHS Vad är SITHS SITHS Införande SITHS Avtal Val av teknik och produkter SITHS
Läs merHSA-schema tjänsteträdet. Version 4.5 2015-04-14
HSA-schema tjänsteträdet Version 4.5 Innehåll Revisionshistorik... 3 1 Inledning... 4 1.1 Tabellen... 4 1.2 Regional information... 5 1.3 Övrig information... 5 1.3.1 Information från överliggande objekt...
Läs merInstruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.
Läs merSnabbguide till Vårdfaktura
Snabbguide till Vårdfaktura För vårdgivare Version 3.0 - framtagen 2015-09-29 av Mikael Öman 1 (8) Innehållsförteckning VÅRDFAKTURA ETT SYSTEM FÖR E-FAKTURERING... 2 SÅ FUNGERAR DET... 2 DET FINNS I VÅRDFAKTURA...
Läs merAdministration av landstingsstatistik. Statistiktjänsten
Administration av landstingsstatistik Statistiktjänsten Versionshistorik Version Författare Kommentar 1.0 Zara Sarén Första versionen för Statistiktjänsten 3.0 1.1 Zara Sarén I avsnittet Om landstingsstatistik,
Läs merTeknisk guide för brevlådeoperatörer
Teknisk guide för brevlådeoperatörer Gäller från december 2015 Sida 1 av 21 Innehållsförteckning Sammanfattning...2 1 Dokumentinformation...3 1.1 Syfte...3 1.2 Avgränsningar...3 1.3 Målgrupp...3 1.4 Begrepp
Läs merÄndringar i utfärdande av HCC Funktion
Ändringar i utfärdande av HCC Funktion Varför? I WebTrust-revisionen har SITHS fått följande anmärkningar som måste åtgärdas om vi ska följa det globala regelverket: Efter 2017-01-01 får inga giltiga certifikat
Läs merAnsvarsförbindelse etjänstekort
Ansvarsförbindelse etjänstekort Ansvarsförbindelse avseende användning, utgivning och administration av etjänstekort för verksamhet: [Verksamhet som ansvarsförbindelsen gäller] Modell Anvisning Dokumentation
Läs merLadda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare: smartkort@karlstad.se
Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare: smartkort@karlstad.se "Förlängning" av reservkort innebär att man laddar på nya certifikat. 1. Information
Läs merRutin för registrering av personkontroller. Rutin för RA
Rutin för registrering av personkontroller Rutin för RA Innehåll Dokuments syfte... 2 Dokumentets målgrupp... 2 Förutsättningar... 2 Gör så här för att registrera uppgifter till Easy... 2 Logga in till
Läs merKortspecifikation bilaga 1.2
BILAGA 1.2 KORTSPECIFIKATIONER Sidnr 0 (22) Revision: 2016-04-19 Uppgjord av: Cygate SITHS standardutbud kortprodukter bilaga 1.2 BILAGA 1.2 KORTSPECIFIKATIONER Sidnr 1 (22) BILAGA 1.2 KORTSPECIFIKATIONER
Läs meretjänstekortsmodellen
SLL IT VERSION 3.0 etjänstekortsförvaltningen 2010-11-15 LS etjänstekortsmodellen INNEHÅLLSFÖRTECKNING etjänstekortsmodellen... 1 Versionshistorik... 5 1 Inledning... 6 1.1 Bakgrund... 6 1.1.1 Nationellt
Läs merE-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera
E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Presentation Cathrine Andersson objektspecialist Christoffer Johansson IT-specialist Fadi Jazzar - IT-specialist Federation Medlemmar Tillitsramverk
Läs merChecklista. För åtkomst till Svevac
Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta
Läs merManual för nedladdning av certifikat till reservkort 2014-06-20
TILL DIG SOM SKA ANVÄNDA ETT RESERVKORT FÖR TILLFÄLLIG ÅTKOMST TILL PATIENTINFORMATION I LANDSTINGET VÄSTMANLAND OBS! Viktig information! Ditt reservkort + kodkuvertet är dina personliga värdehandlingar
Läs merRutiner för etjänstekort
SLLIT etjänstekortsförvaltningen VERSION 5.0 1 (33) Rutiner för etjänstekort Version 5.0 E-post: rafunktionen@sll.se 2 (33) Innehållsförteckning Innehållsförteckning... 2 Versionshistorik... 4 1 etjänstekort...
Läs merSITHS Rutin för RA i SITHS Admin
SITHS Rutin för RA i SITHS Admin Innehållsförteckning Revisionshistorik... 3 Dokumentets syfte... 3 Dokumentets målgrupp... 3 Start av organisation... 3 Gör så här för att konfigurera organisationsparametrar...
Läs merSmartair System. TS1000 Version 4.23
Smartair System TS1000 Version 4.23 Denna manual är ett komplement till: 2069-1001 Smartair System Installations och driftsättningsmanual version 4.20A Denna manual beskriver nyheter i Smartair TS1000
Läs merRevisionsfrågor HSA och SITHS 2015
Revisionsfrågor HSA och SITHS 2015 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor
Läs merCARELINK TELIASONERA MIFARE SPECIFIKATION / MAGNETKODNING
CARELINK TELIASONERA MIFARE SPECIFIKATION / MAGNETKODNING Skriven av Godkänd av Namn, Organisation Bertil Adolfsson, Setec TAG AB Mia Ramström, Setec TAG AB Datum 2007-02-09 VERSIONSHANTERING DATUM ÄNDRAD
Läs merMVK SSO 2.0 Mina vårdkontakter
Ämne Version Datum Introduktion MVK SSO 2.0 1.7 2014-02-14 Ansvarig Dokument ID Sign Martin Carlman/Peter Bäck MVK-0031 Version Datum Av Avsnitt Ändring 1.7 140214 AL MVK SSO 2.0 Mina vårdkontakter MVK
Läs merTack för att du använder Vanderbilts webbplats. Vi vill nedan upplysa dig som användare av Vanderbilts webbplats om våra användarvillkor.
Tack för att du använder Vanderbilts webbplats. Vi vill nedan upplysa dig som användare av Vanderbilts webbplats om våra användarvillkor. 1. Omfattning 2. Tjänster 3. Registrering, lösenord 4. Rätten att
Läs merKrav på säker autentisering över öppna nät
Krav på säker autentisering över öppna nät I enlighet med Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall en vårdgivare som använder öppna nät för att hantera patientuppgifter, ansvara för att
Läs merChecklista. Anslutning till NPÖ som konsument
Checklista Anslutning till NPÖ som konsument Innehållsförteckning 1. Inledning... 4 1.1. NPÖ2 - Ny version av e-tjänsten... 5 2. Förklaringar... 6 2.1. Inloggning/autentisering i NPÖ... 6 2.2. Vad är Säkerhetstjänster?...
Läs merRutin för utgivning av funktionscertifikat
Rutin för utgivning av funktinscertifikat Innehåll Dkumentets syfte... 1 Dkumentets målgrupp... 1 Förutsättningar... 1 Checklista... 2 1. Gör så här för att skapa ch leverera funktinscertifikat... 2 PKCS#10...
Läs merCertifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC
Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC Innehållsförteckning Innehållsförteckning... 1 Revisionshistorik... 2 Inledning... 3 HCC Person... 4 Översikt HCC Person
Läs merSchemaändring version 4.6 och version 4.6.1. Information om schemaändring version 2.0
Schemaändring version 4.6 och version 4.6.1 Information om schemaändring version 2.0 Innehåll 1 av HSA-schemaversion 4.6 och 4.6.1... 3 1.1 Process för införande... 3 2 Förändringar i schemaversion 4.6...
Läs merAdministrativ manual RiksSvikt 3.7.0
Administrativ manual RiksSvikt 3.7.0 Reviderad 2014-05-14 www.rikssvikt.se Innehållsförteckning Startsida...2 Aktivera e-tjänstekort...2 Inloggning...3 Administrera min profil...5 Skapa ny användare...5
Läs merKontroll av e-tjänstekort och tillhörande PIN-koder
Kontroll av e-tjänstekort och tillhörande PIN-koder Alla e-tjänstekort behöver kontrolleras innan kortkrav införs på enheten. Kontrollera extra noga Om ett e-tjänstekort har en kortare giltighetstid än
Läs merAdministration av kort och certifikat
S ITHS UTBILDNING KRA, VER1.9 SID 2(26) Innehållsförteckning Administration av kort och certifikat 2 Beställningsuppdrag Skede 1 2 Beställningsunderlag Skede 2 3 Genomför Beställning Skede 3 5 Lämna ut
Läs merKortprodukter. E-identitet för offentlig sektor
Kortprodukter E-identitet för offentlig sektor Innehåll 1. Introduktion... 2 1.1... 2 1.2... 2 1.3 Mifarekodning... 2 2. SIS kort... 4 IDE Efos SIS-kort... 4 3. Standardkort... 5 Generiska kort... 5 EV
Läs merFrågor och Svar etjänstekort
Landstingsstyrelsens förvaltning SLL IT e-tjänstekortsförvaltningen VERSION 2.7 1 (23) Frågor och Svar etjänstekort etjänstekort 2 (23) Innehållsförteckning Allmänt om etjänstekort... 3 Allmänt om e-tjänstelegitimationer
Läs merRutiner för SITHS kort
Version 0.5 Bilaga 7, RAPS Rutiner för SITHS kort Support ehälsa Cesam Skåne: ehalsosupport@kfsk.se 072-885 49 99 Versionshistorik Version Datum Status 0.1 131018 Bilaga 7 inskickad till Inera för granskning
Läs merVårdfaktura lathund för Vårdgivare
1 (23) Vårdfaktura lathund för Vårdgivare 2 (23) INTRODUKTION... 3 ATT KOMMA IGÅNG... 3 HJÄLP... 3 SUPPORT... 3 ATT ORIENTERA SIG I SYSTEMET... 3 SÄKER INLOGGNING MED ETJÄNSTEKORT... 4 Kortläsare... 4
Läs merE-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA. Stockholm 2012-09-03
E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA Stockholm 2012-09-03.SE:s svar på E-legitimationsnämndens remiss av utkast till regelverk.se har tagit del av E-legitimationsnämndens remiss daterad
Läs merMobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Läs merRekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.0, 2014-10-21 Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet... 3 2 Rekommendationer...
Läs merÅrsberättelse 2014 www.elegnamnden.se 171 94 SOLNA Korta gatan 10 010-574 21 00 kansliet@elegnamnden.se
Årsberättelse 2014 www.elegnamnden.se Postadress Besöksadress Telefon växel E-postadress 171 94 SOLNA Korta gatan 10 010-574 21 00 kansliet@elegnamnden.se 2 (6) Denna årsberättelse för E-legitimationsnämnden
Läs merRekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1, SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet...
Läs merNet id OEM Användarhandbok för Windows
Net id OEM Användarhandbok för Windows Net id OEM Användarhandbok för Windows Copyright 2012 SecMaker AB Klassning: Publik Version: 5.6 1 / 8 Net id OEM Användarhandbok för Windows Copyright 2012 SecMaker
Läs merOrdinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB
Ordinera dos kommer att kräva SITHS-kort Marie-Louise Gefwert Inera AB Bakgrund elektroniska dos-ordinationer Från att vara en ren Apoteksfråga Till att vara en fråga för Apoteket, Apotekens Service och
Läs merRevisionsfrågor HSA och SITHS 2016
Revisionsfrågor HSA och SITHS 2016 Revision HSA och SITHS 2016 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Klar" längst ner på sidan. Dina svar
Läs merInnehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...
Installationsmanual för externa användare Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden... 13 Byt säkerhetskod... 16 Net ID installation
Läs merAnvändarhandbok. Nationella Säkerhetstjänster 2.8
2.8 Innehåll 1 INLEDNING... 5 1.1.1 Allmänt... 5 1.1.2 Handbokens målgrupp... 5 1.1.3 Konventioner i handboken... 5 1.1.4 Säkerhet... 5 1.1.5 Att arbeta i en webbläsare... 6 1.1.6 Behörighet... 6 1.1.7
Läs merRutin för utgivning av funktionscertifikat
Rutin för utgivning av funktionscertifikat Innehåll Dokumentets syfte... 1 Dokumentets målgrupp... 1 Förutsättningar... 1 Checklista... 2 1. Gör så här för att skapa och leverera funktionscertifikat...
Läs merHämta nytt certifikat
Hämta nytt certifikat Denna instruktion ska du följa om du har nya certifikat att hämta till ditt RS-kort. För att lyckas använda tjänster via RSVPN mot Region Skåne finns ett antal förutsättningar tillgängliga
Läs merIT-bilaga Hälsoval 2016
Central Förvaltning Medicinsk Teknik och IT Benämning IT-bilaga Hälsoval Utskriftsdatum Beteckning/diarienr 2015-08-20 LD15/02085 IT-bilaga Hälsoval 2016 Landstinget Dalarna Datum: 2015-09-30 Aktuell version:
Läs merLathund. Söka patienter i Tandvårdsfönster
Lathund Söka patienter i Sida 1/9 shistorik Datum Ändrat av Kommentar 0.1 2012-11-16 Första version Ändrat länken till inloggningssidan Sida 2/9 Innehållsförteckning 1 Allmänt... 4 1.1 Övergripande beskrivning...
Läs merKortpriser för Telias standardutbud
1 (5) Bilaga 2 Kortpriser för Telias standardutbud Samtliga priser är per kort och gäller fr.o.m. 2015-10-01. Kortnummer Kort, elektronisk beställning Pris (SEK) 459 SIS-kort 431 Företagskort utan foto
Läs merAnvändarhandbok. Nationella Säkerhetstjänster 2.2
Nationella 2.2 Innehållsförteckning 1 INLEDNING 5 1.1.1 Allmänt... 5 1.1.2 Handbokens målgrupp... 5 1.1.3 Konventioner i handboken... 5 1.1.4 Säkerhet... 5 1.1.5 Att arbeta i en webbläsare... 6 1.1.6 Behörighet...
Läs merCertifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC
Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC Innehållsförteckning Innehållsförteckning... 1 Revisionshistorik... 2 Inledning... 3 HCC Person... 4 Översikt HCC Person
Läs merHämta appar. Hämta appar innehåller information om vilka P&G-appar du behöver och hur du ställer in dem rätt.
Hämta appar Hämta appar innehåller information om vilka P&G-appar du behöver och hur du ställer in dem rätt. #1 Hämta appar Program #2 1. Den utrustning du behöver 2. Förutsättningar 3. Ställ in P&G-e-post
Läs merTimeLox. Kortlås, kodlås, off line passersystem. ASSA ABLOY, the global leader in door opening solutions.
TimeLox Kortlås, kodlås, off line passersystem ASSA ABLOY, the global leader in door opening solutions. Säkerhet, flexibilitet och ekonomi Funktionsöversikt TimeLox är ett off line passersystem för främst
Läs merInstruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort
Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort 1 Innehållsförteckning Logga in med etjänstekort i 3C 3 Installation av kortläsare till
Läs merHur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?
Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? SITHS nationella RA-dag Ulf Palmgren 2014-05-13 Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning
Läs merInnehållsförteckning Tekniksupport... 4 Brandväggskonfigurationer... 4. Applikationssupport... 17
SITHS UTBILDNING SUP P ORT VER 3. 3 S ID 2(46) Innehållsförteckning Tekniksupport... 4 Brandväggskonfigurationer... 4 Installation och konfiguration... 5 Sökvägar (url) för SITHS... 5 SITHS Admin... 5
Läs mer