Administration av SITHS-kort inom Region Norrbotten

Relevanta dokument
Administration av SITHS-kort inom Norrbottens läns landsting

Manual Beställning av certifikat (HCC) till reservkort

SITHS. Kontakt: E-post: Webbsida:

RUTINER E-TJÄNSTEKORT

Rutiner för etjänstekort

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Rutiner för SITHS kort

Rutiner för SITHS kort

Rutiner för IDadministratörer. Identifieringstjänst SITHS

Rutin för utgivning av funktionscertifikat

Administration av kort och certifikat

Rutiner för SITHS kort

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Guide. SITHS reservkort (12)

Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: Org. nr: Uppsala

Rutin för administrering av KOMKAT och SITHS kort

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS

Revisionsfrågor HSA och SITHS 2014

Ditt nya smarta etjänstekort!

etjänstekortsmodellen

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

En övergripande bild av SITHS

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Kontroll av e-tjänstekort och tillhörande PIN-koder

SITHS information Thomas Näsberg Sjukvårdsrådgivningen

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

SITHS Thomas Näsberg Inera

Kommunförbundet Skåne. Ansluten organisation: Ansluten organisation org.nr: Versionsnr: Datum: SITHS Policy Authority

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Efos UtgivarForum

Information för användare av e-tjänstekort och HSA-ID

TjänsteID+ Rutinbeskrivningar

Telias policy för utfärdande av företagskort med e-legitimation

Frågor och Svar etjänstekort

Frågor och Svar etjänstekort

Kortprodukter. E-identitet för offentlig sektor

Dokumenttyp: Projekt: Diarienr: Rutinbeskrivning SITHS Tjänstekort RSK Dokumentbeskrivning:

Rutiner för hantering av externa personer i HSA

Manual för nedladdning av certifikat till reservkort

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

RAorganisation. Rutinbeskrivning 2.6. Västra Götalandsregionen

Revisionsfrågor HSA och SITHS 2015

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Handbok för användare. HCC Administration

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

Ändringar i utfärdande av HCC Funktion

Handbok för administratörer. SITHS Admin

Registration Authority Practice Statement RAPS

Ansvarsförbindelse etjänstekort

SITHS Rutin för RA i SITHS Admin

Hämta nytt certifikat

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Införande av SITHS kort i en. Förstärkt inloggning enligt Nationella rutiner och rekommendationer Version

TeliaSonera AB. Arne Persson, Försäljningsansvarig Christer Cronqvist, Affärsstöd

EFOS-dagen, Lanseringsplan. 26 September 2018

Rutin för utgivning av funktionscertifikat

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Tillitsramverk. Identifieringstjänst SITHS

Kontaktchip - annat innehåll och nya kortprofiler för integration

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Kortavtalsadministratör. Med behörighet som Kortavtalsadministratör kan du se företagets och anslutna företags kortavtal.

Revisionsfrågor HSA och SITHS 2016

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

SIS Capture Station. IIIIII Användarhandbok

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

HSA Kunskapstest för HSA-ansvariga

VGR RAPS Rutin för rapportör HOH

etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman

Krav på säker autentisering över öppna nät

Checklista. För åtkomst till Svevac

Kom igång med Swish i kassan!

Rutiner för hantering avsiths-kort. Vård- och omsorgsförvaltningen

Lathund. Bankkort Business i Internetbanken Företag

Manual Användaradministration

Manual - Administration

Tillitsramverk för E-identitet för offentlig sektor

Anvisning. Publiceringsverktyg för manuell inläsning av certifikatsinformation till HSA

Innehållsförteckning Tekniksupport... 4 Brandväggskonfigurationer Applikationssupport... 17

Administrativ manual RiksSvikt 3.7.0

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 5

Koncernkontoret Koncernstab HR

Rutin vid kryptering av e post i Outlook

Revisionsfrågor HSA och SITHS 2017

Testa ditt SITHS-kort

Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare:

Tjänsteavtal etjänstekort

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

Handbok för administratörer. SITHS Admin

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Resurscentrum Region Uppsala. Nätverksträffar &

Transkript:

1(45 SENAST UPPDATERAD: 2017-06-15 Rutiner_Region Norrbotten_SE2321000230- E00001_Version_4.1 Administration av SITHS-kort inom Region Norrbotten

2(45 Revisionshistorik... 5 Förutsättning för Korthandläggning... 10 Registrering av korthandläggare... 10 Utbildning... 10 Arbetsplatsens utformning... 10 Programvaror... 10 Utrustning... 10 Förvaring... 11 Säkerhet... 11 Generering av SITHS- funktionscertifikat för test och produktion... 11 Domänvalidering... 14 Regler för ID-kontroll... 14 När fullgod identitetshandling saknas... 15 Regler för fotografering för ID-kort... 15 Arkivering/gallring... 16 Arkivering av Beställningsuppdrag... 16 Arkivering av Intyg och Kvittens - När fullgod identitetshandling saknas... 16 Arkivering av Manuell kvittering av Reservkort... 16 Gallring... 17 Korttyper inom RN... 17 Utgivning av SITHS kort typ 909... 18 Beställningsuppdrag... 18 Skapa underlag för HCC... 18 SKAPA beställning av SITHS-kort... 19 Skicka beställning av SITHS-kort... 20 Ta emot leverans av SITHS-kort... 20 Lämna ut SITHS-kort... 20 Utgivning av SITHS kort typ 431... 21 Beställningsuppdrag... 21 Skapa underlag för HCC... 22 SKAPA Beställning av SITHS-kort... 22 Skicka beställning av SITHS-kort... 24 Ta emot leverans av SITHS-kort... 24 Lämna ut SITHS-kort... 24

3(45 Utgivning av SITHS kort typ 480... 25 Beställningsuppdrag... 25 Skapa underlag för HCC... 26 Beställning av SITHS-kort... 27 Skicka beställning av SITHS-kort... 29 Ta emot leverans av SITHS-kort... 29 Lämna ut SITHS-kort... 29 Utgivning av SITHS-kort till person utan svenskt person- /samordningsnummer... 30 Beställningsuppdrag... 31 Skapa HCC till Reservkort... 31 Lämna ut Reservkortet och PIN-koder... 31 Arkivera information... 32 Nedladdning av HCC... 32 Utgivning av - typ 910 PMSI (personer med skyddad ID)... 33 Utgivning av SITHS-kort till personer med samordningsnummer eller svenskt personnummer men utan svensk folkbokföringsadress.... 33 Utgivning av Reservkort... 33 Beställningsuppdrag... 34 Skapa HCC till Reservkort... 34 Lämna ut Reservkortet och PIN-koder... 35 Arkivera information... 36 Nedladdning av HCC... 36 Återlämning av Reservkort... 36 Avregistrera Reservkort... 36 Arkivering... 37 Klipp reservkortet... 37 Reservkort på distans... 37 Beställning av HCC till befintliga kort... 38 Skapa underlag för HCC... 38 Nedladdning av HCC... 39 Förnyelse av utgående HCC... 39 E-postmeddelande om utgående giltighetstid för HCC... 39 Spärr av SITHS-kort... 40 Avregistrera SITHS-kort i SITHS-administration... 40

4(45 Spärr när KRA inte är tillgänglig... 40 Spärrning av HCC... 41 Identifiera medarbetaren som begär spärr... 41 Spärra e-tjänstelegitimation... 41 Avregistrering av kort när anställning har upphört... 42 Beställning av PUK-kod... 42 Beställ PUK-kod vid förlust av PUK-kod... 42 Beställ PUK-kod om person aldrig fått PUK-kod hemskickad... 43 Beställning av tillbehör... 43 Beställning av Reservkort... 43 Beställning av korthållare och foldrar... 43 Reklamation av kort... 43 Lämna ut kort till användare som saknar PIN-kod... 44 Skapa PIN-koder med hjälp av PUK-koden... 44 Byt kod med hjälp av PIN-koden till ett aktivt kort... 44

5(45 Revisionshistorik Version Datum Status Vem 0.1-0.5 110420 110614 Annika R 0.6 110825 Avsnitt 4- Nya korttyper Avsnitt 3.1 Arkivering Avsnitt 5 Anpassat för nya korttypen Avsnitt 6 Ny för korttyp 480 Annika R 0.8 110907 Rättat text Avsnitt 6 Avsnitt 17 och 9.2 Lagt till EU pass som giltig legitimation Samt ) 1.0 110928 Flytt av avsnitt Uppdaterat utgivning av samtliga korttyper Förtydligat hantering av utländska medborgare Alla rutiner färdigställda 1.1 111001 Förtydligande avsnitt 11 & 13 utlämning Reservkort och nedladdning av HCC 1.2 111017 Reservkortsavsnitten reviderade Tillägg av avsnitt 2.1.1, länkar till SITHS-admin tillagda 1.3 111108 Tillägg till avsnitt 17 om beställning av PUK/PIN-kod till 911-kort (samordningsnummer) 1.4 11122 Förtydligande avsnitt 15 (Spärr/avreg. kort) 1.5 120306 Förtydligande avsnitt 20 (Lämna ut kort med enbart PUK-kod) Tillägg avsnitt 15.1 om spärr/avreg kort 1.6 120510 Tillägg till avsnitt 12 om Reservkort på distans. 12.4 1.7 120531 Avsnitt 16 Ändrad text Beställning av certifikat till befintligt kort kan göras till personal som har ett SITHS-kort utfärdat av annan organisation. 1,8 120612 Avsnitt 14.1 Mail skickas till kortinnehavaren när certifikat går ut. 1.9 121026 Tillägg avsnitt 5 om Gallring/Arkivering Annika R Annika R Annika R Annika R Gun R Annika Gun R Gun R Gun R Gun R Gun R

6(45 Nytt avsnitt, nr 8, om ny korttyp 431 Avsnitt 19 förtydligande ang tillbehör Avsnitt 20 förtydligande ang reklamation Borttag avsnitt 21.2, 21.3 2.0 130313 Ändrad text för korttyp 431 samt kompletterat med länk till rutin för kortbeställning för korttyp 431 2.1 130920 Ändring av arkivering av kvittenser av reservkort. Beställning av PUK-kod skall göras på blankett via RN+ av chef/la 2.2 131017 Förtydligande om hanteringen vid gallring av kvittenser 2.3 140227 Ändrat telefonnummer till Telia Spärr av e-leg 2.4 140506 Förtydligande i text angående - vart beställningsblankett skickas - vilka roller som utför de olika stegen i beställningsuppdragen - ändrad text vid hänvisning till regler för fotografering, länk borttagen - hanteringen av kortutgivning på distans, kort typ 431 - arkivering av kvittenser och blanketter vid intygsgivning - underlag för beställning av HCC till befintligt kort - olika rollers hantering vid reservkortshantering Tillägg av rutin angående kort typ 910 Tillägg av text angående funktionscertifikat 2.5 140715 Ändrat rutinen för 431- och 480- kort genom att i kontroll-rutan för personnummer ange Utfärdad enligt rutin för utfärdande av kort utan foto och underskrift i fältet Intyg. 2,6 140825 - Förtydligande av funktionscertifikatshantering. Gun R Gun R Gun R Gun R Gun R Gun R Gun R

7(45 - Tillägg Domänvalidering. - Ändring av text för utgivning av kort till utländsk medborgare, tagit bort reservnummer och kompletterat med att certifikatet innehåller födelsedatum, passnummer och giltighetstid för pass. - Förtydligande om korttyp 910 - Justering av beskrivning av korttyp 911, tagit bort text om utländsk medborgare. - Förtydligat text om reservkort tar bort korthandläggare ersätter med KRA. - Tillägg av text med hänvisning till förteckning över KRA och LA med arbetsplats, namn och telefonnummer vid reservkortsutgivning på distans 2.7 140825 Tagit bort versions nr i rubriken. Tillräckligt med versionsnummer i sidfot som dokumenthanteringssystemet VIS genererar 2.8 141103 Justerat hanteringen för utlämning av korttyp 431 Skrivit in versionsnummer 2,9 141210 - Ändrat texten för Utländska medborgare till person samt tagit bort personnummer. Legitimering ska ske via intygsgivning i rutinen för kort till utländska medborgare. - Kompletterat med text att både korthandläggaren och medarbetaren skriver under den manuella kvittensen. - Motringning sker innan certifikat utfärdas till reservkort på distans. - Tar bort punkt om EU-pass i regler om ID-kontroll. - När fullgod identitet saknas lämnas en av korthandläggaren signerad beställningsblankett till kortmottagaren att användas som kvitto vid utlämningen av SITHSkortet. - Justerat arkiveringstiden för Dan- Christer Nilsson Gun R Gun R

8(45 Gun Gun Gun Gun Gun kvittenser till 10 år + certifikatets giltighetstid. - Tagit bort länken till rutinen för kortutgivning på distans. - Ändrat rubriken för utlämning av kort när Pin-kod saknas. 3,0 150313 - Förtydligat giltighetstiden för certifikat till personer med samordningsnummer - Förtydligat vilken roll som hanterar reservkort. - Justerat identifieringsrutinen för utgivning av reservkort på distans. - Förtydligat hanteringen av hur kort hanteras när en person slutar sin anställning. - Tydliggjort hur kort, kvittenser m m förvaras. 3,1 150611 - Förtydligat legitimeringssättet vid utgivning av 911-kort - Förtydligat rollen som hanterar reservkort - Förtydligat hanteringen vid inaktiverade konton. - Förtydligat giltighetstiden för kort till personer som saknar svenskt personnummer eller har samordningsnummer - Hänvisning till RN:s rutiner vid funktionscertifikat 3,2 150824 -Förtydligande av roll vid utfärdande av reservkort. - Justerat ordningen i hanteringen av reservkort på distans. - Ändrat arkiveringstid av kvittenser. 3,3 151009 -Förtydligande av hantering av kvittot vid intygsgivning - Ändrat roll för utlämning av reservkort och PIN-koder -Förtydligat rutinen för legitimering vid utgivning av 911- kort 3.4 151103 Förtydligat rutinen för utgivning av 911-kort 3.4 151103 Infogat gällande rutin Generering av SITHS- funktionscertifikat för Dan- Christer

9(45 test och produktion 3.5 151106 Avsnittet: Generering av SITHSfunktionscertifikat för test och produktion gällande rutin- Ändrad text HCC PKCS#12 har utgått Text ändrad till att det är HCC PKCS#10 som ges ut. Nilsson Dan- Christer Nilsson Borttagen text Denna kommer att får ett krypterat e-post meddelande med PIN-koderna till Funktionscertifikatet. Text ändrad Kontrollera även giltighetstiden för Funktionscertifikatet, standard och max är fem år. Se beställningsunderlaget Text ändrad till max 2 år Borttagen text Mottagaren har nu fått sina PINkoder levererade till sin e- postadress. Med rätt nyckel (sitt SITHS kort) kan medarbetaren öppna e-post brevet och läsa PIN-koderna till certifikatet 3.6 151116 Korrigering av text -att certifikat ges ut för aktuell anställningstid 3.6 151116 Felaktig text ändrad att när HCC skapas till befintligt kort får man inte upp en lista för att välja kort det ska kopplas till. 3.6 151116 Ändrad text Ska spärr ske via Telia, telnr ändrat till telefonnummer: 020-32 32 62 3.6 151116 Borttagen text: Intygsgivning är ej en giltig id-handling 3.6 151116 Borttagen text: (mening om) att certifikatet innehåller passnummer 3.6 151117 Ny text i avsnittet om Funktionscertifikat 3.7 160811 Förtydligat text om utgivning av 910 kort Personer med skyddade Gun Gun Gun Gun Gun Dan- Christer Nilsson Dan- Christer

10(45 personuppgifter samt länk till Ineras rutin 3.8 170112 Namnbyte från Norrbottens Läns Landsting till Region Norrbotten samt byte av logo 3.9 170306 Korttyp 911 utgår, ersätts av reservkort 4.0 170510 Förändrad rutin vid beställning av 480- och 431-kort. Personnummer anges i intygsfältet 4.1 170615 Elektroniska beställningsuppdrag gallras efter 2 år. Lokala kortkontor skickar löpande kvittenser till det kortkontor som de tillhör. Foton sparas i N: i 5 år Nilsson Dan- Christer Nilsson Gun Rörland Gun Rörland Gun Rörland Förutsättning för Korthandläggning Registrering av korthandläggare Enheten meddelar vem som ska vara korthandläggare. ORA fyller i blankett 1.3, vidarebefordrar blanketten för underskrifter. Personen registreras i SITHS-admin och blanketten sparas i N: Rutin Registrering av SITHS korthandläggare. Utbildning All personal (KRA) som arbetar med att utfärda SITHS-kort ska ha genomgått en KRA-utbildning. Arbetsplatsens utformning Arbetsplatsen ska finnas i låsbart utrymme med låsbara skåp för förvaring av kort, PIN-koder och arkivmaterial. Programvaror SITHS-AdminSjunet: https://ccat.trust.telia.com/ccat/ SITHS-Admin Internet (används när sjunet inte är tillgängligt): https://cve.trust.telia.com/ccat/ Utrustning Arbetsplatsen ska vara utrustad med: Bärbar dator med SIS Capture Station Installerad Kamera Fotolampor, bakgrund Kortläsare Trådlöst siffertangentbord Låsbart och brandsäkert skåp

11(45 Förvaring Följande ska förvaras i låst och brandsäkert skåp där endast behöriga personer har åtkomst: Inte utlämnande SITHS-kort Kuvert med reservkort och PIN-koder Manuella kortkvittenser (Reservkort) Intygsblankett och Intygskvitto Säkerhet SITHS-kort får inte lämnas framme när KRA lämnar arbetsplatsen. Kortinnehavaren uppmanas vid utlämningstillfället att förvara koder och kort på fysiska åtskilda ställen. Eventuella personliga hot mot KRA ska genast anmälas till närmaste chef och RA. Generering av SITHS- funktionscertifikat för test och produktion Lagrum och styrande förutsättningar RN har delegerad rätt att utfärda digitala funktionscertifikat inom egen organisation. Hanteringen av funktionscertifikat skall följa INERAs övergripande regler och riktlinjer. RN kan utfärda funktionscertifikat av typen PKCS#10. RN följer INERAs rutin för domänvalidering. Syfte Digitala certifikat används för säker autentisering, digital signering och kryptering. Ett certifikat är en identitetshandling som styrker ett system eller en persons identitet. Omfattning Denna rutin berör de som beställer, brukar och genererar SITHS funktionscertifikat och även berörda i organisationen kring SITHS-certifikat inom RN. Certifikaten får användas i test och produktionsmiljöer inom RN. Ansvarsfördelning Systemägare tillika behörig beställare ansvarar för att certifikatet ifråga förvaras och används på ett säkert och korrekt sätt som följer angivna regler och rutiner. Brukare av certifikat om annan än systemägare ansvarar för att certifikatet används på ett korrekt och ansvarsfullt sätt som följer angivna regler och rutiner. HSA Administratör på RN ansvarar för en korrekt och uppdaterad namnstruktur för funktionscertifikat i HSA samt att kontrollera giltig behörighet vid beställningar av funktionscertifikat. ORA (Organisation Registration Authority) inom området funktionscertifikat utses av RA och ansvarar för utfärdandet av funktionscertifikat inom RN. Skall även innan utfärdande kontrollera giltighet och korrekthet på beställningar av funktionscertifikat.

12(45 RA (Registration Authority) har det övergripande ansvaret för SITHS kortoch certifikathantering inom RN. IT-Säkerhetssamordnare har en granskande och rådgivande roll kring ITsäkerheten inom RN. IT-säkerhetsamordnaren har även mandat att genomföra säkerhetrevisioner. Missbruk och felaktig hantering av funktionscertifikat skall rapporteras till IT-Säkerhetsamordnaren. Beskrivning arbetsgång Arbetsgång i kronologisk ordning. Beställning Systemägare tillika giltig beställare använder sig av blanketten Beställning av SITHS Funktionscertifikat. Frågor kring beställning av funktionscertifikat kan besvaras av ORA för funktionscertifikat, HSA Administratör eller IT-Säkerhetssamordnare. Aktuellt system behöver även generera en s.k. CSR-fil (Certificate Signing Request). CSR-filen skall göras tillgänglig för ORA i det skede då certifikatet skall genereras. Var noga med att specificera vilken beställning och vilket system som CSR-filen tillhör. Då både CSR-fil och beställning är klar så skickas beställningen till HSA Administratör och CSR-filen till berörd ORA. Av blanketten skall även framgå vem som är brukare/mottagare av funktionscertifikatet, objekt i HSA-organisation och om certifikatet avses användas i test- eller produktionsmiljö. Upplägg i HSA Vid mottagning av certifikatbeställning från systemägare så skall HSA Administratör först och främst verifiera så beställningen är korrekt och utförd av en behörig beställare. När detta är fastställt så skapar HSA Administratör aktuella objekt i HSA-organisationen och skickar därefter över beställningsunderlaget till berörd ORA. Namnstruktur i HSA Särskild namnstruktur ska användas för funktionscertifikat. Strukturen i HSA serviceträd ska vara tydlig. OU ska tydligt visa vilken typ av certifikat man kan hitta därunder, CN ska ha samma namn som funktionen. Objekt i HSA: O = Organisationsnamn OU = Namn på funktionsområde CN = Namn på funktion Generering av funktionscertifikat Då HSA Administratör skapat aktuella objekt i HSA lämnas beställningsunderlaget över till ORA. ORA kontrollerar att beställningen är korrekt och överensstämmer med de objekt som HSA Administratör skapat i HSA. ORA använder sedan den CSR-fil som systemägare tillhandahåller för att tillsammans med objekt i HSA generera SITHS funktionscertifikat. ORA levererar sedan certifikatet till beställningsmottagare via lämpligt medium samt nedtecknar information om beställare, system och giltighetstid i register över

13(45 utfärdade certifikat. ORA tillser även att mottagare kvitterar emottaget funktionscertifikat samt lämnar över, av mottagaren signerat, beställningsunderlag till RA för arkivering. Beställningsmottagare/mottagare av funktionscertifikat Kvitterar mottaget certifikat och läser in certifikatet i aktuellt system. Ansvarar sedan för att certifikatet används på ett korrekt och ansvarsfullt sätt som följer angivna regler och rutiner. Det åligger även beställaren/brukaren att bevaka giltighetstiden på certifikat och i god tid innan utgångsdatum göra en ny beställning. Sammanfattning om funktionscertifikat Certifikatet utfärdas med hjälp av standarden PKCS#10. Den bygger på att en CSR skapas innehållandes sökväg och namn på objektet i HSA katalogen. Nyckeln ska vara krypterad med minst AES256 och nyckellängden ska minst bestå av 2048 bitar. Om detta utförs av annan person än RA/ORA så ska CSR filen tillhandahållas dem på lämpligt sätt. Därefter går RA/ORA in i SITHS Admin och letar rätt på objektet under organisationens trädstruktur Där väljer man Beställ HCC Funktion (PKCS#10) varefter man anger ansvarig mottagande person i organisationsträdet. Välj om certifikatet är till för Legitimering eller Underskrift, välj giltighetstid, och peka ut CSR filen. När man valt att signera och skicka detta så kan man ladda hem certifikatet, detta skall lagras på lämplig plats (exempelvis under Serverns/Systemets objekt i keepass lösenordsdatabas) En kvittens ska skrivas ut och undertecknas av utfärdare och mottagare innan certifikatet levereras. Mottagaren ska kunna identifiera sig med hjälp av giltig ID-handling om denna inte är känd av utfärdaren. När detta är gjort ska den påskrivna kvittensen skickas till RA för arkivering. Det finns olika verktyg för att skapa en CSR beroende på system och tillvägagångssätt. I de fall där manuell hantering av nyckelfilen uppstår, så är det viktigt att denna lösenordskyddas. Skapas exempelvis nyckeln på en maskin annan än den som skall bruka certifikatet så skall transporten av nyckelfilen ske på ett säkert sätt. Utlämning av lösenord och nyckel till mottagare sker endast efter kvittens är påskriven. Diverse guider hur man skapar en CSR i olika system/applikationer finns att tillgå på bland annat:

14(45 http://www.inera.se/tjanster--projekt/siths/dokument-for-siths/tekniskaanvisningar/avveckling-siths-type-2-ca-v1/externa-guider-/ Arkivering Beställningsunderlaget tillsammans med kvittenserna ska skickas till RA som arkiverar i låsbart skåp. Domänvalidering RN följer Ineras rutin för domänvalidering. Regler för ID-kontroll Det är viktigt att vi är noggranna vid vår utgivningsprocess i och med att den ID-handling vi nu ger ut kommer att användas i andra sammanhang. Det är mycket viktigt att medveten eller omedveten risk för bedrägerier undanröjs t ex. risk för identitetsstöld. Den uppvisade identitetshandlingen ska noggrant kontrolleras beträffande äkthet. Särskilt bör kontrolleras att handlingen inte bär spår av förändring beträffande personuppgifter eller foto. Handling från medarbetaren plockas ut ur fodral, el. dyl. av medarbetaren. Personbedömning finns det en anledning till att vara misstänksam? Titta först på individen därefter på ID-handlingen. Kontrollera ID-handling inte är ändrad eller skadad, kontrollera giltighetstid och notera NID, SIS, KK eller Passnummer. Kontroll av namnteckning en namnteckning på Kvittensunderlaget skall överensstämma med IDhandlingens namnteckning. Återlämna handling Giltiga identitetshandlingar är: Giltigt svenskt körkort Svenskt pass i vinröd bok SIS godkänd ID handling OBS! SIS-godkänd ID-handling med Samordningsnummer räknas inte som giltig ID-handling.

15(45 När fullgod identitetshandling saknas För personer som saknar giltig identitetshandling krävs skriftligt intyg samt trovärdig intygsgivare som är personligen närvarande vid beställningen av SITHS-kort. Intygsgivare ska vara annan behörig företrädare än korthandläggaren. Intyg får inte användas om beställaren innehar fullgod identitetshandling, t.ex. om man glömt det hemma, utgånget eller av annan orsak. Följande intygsblanketter ska fyllas i (finns på KRAportalen) Intyg när giltig identitetshandling saknas Kvittens när giltig identitetshandling saknas Intygsgivaren ska ha med sig giltig svensk ID-handling KRA skriver ut blanketterna, signerar kvittensen samt lämnar den till kortmottagaren som kvitto att användas vid utlämning av SITHS-kortet. Korthandläggaren sparar intygsblanketten. Vid utlämning av kortet kontrolleras intygsblanketten och kvittots riktighet samt uppgifterna på SITHS-kortet. Ange intygsgivare som identifieringssätt och fyll i intygsgivarens personnummer i systemet. Regler för fotografering för ID-kort Fotot ska vara välliknande och av god skärpa. Ansiktet i fotografier skall vara avbildat framifrån, vara jämt belyst och bakgrunden ska vara ljus och utan skuggor. Bakgrunden skall vara ljus. Bilden skall ha god färgbalans, kontrast och skärpa. Gråskalan skall ha jämn gradation. Bildupplösningen skall vara så hög att inte enskilda bildpunkter uppfattas med blotta ögat. Ingen huvudbonad får bäras. Undantag är för religiösa/medicinska skäl (läkarintyg krävs) hela ansiktet måste dock vara synligt. Ansiktet skall vara jämnt belyst och Det får inte finnas skuggor i bakgrunden. Ansiktet skall vara avbildat rakt framifrån. Tag med axlar i bilden. Undvik vita kläder!

16(45 Hela huvudet skall vara synligt och blicken skall vara riktad mot kamerans lins. Pupiller skall synas tydligt. Reflexer får inte synas i glasögon. Används glasögon eller peruk i dagligt bruk, skall bilden visa detta. Mörka glasögon får inte bäras i annat än då detta är påkallat av medicinska skäl. Arkivering/gallring KRA/LRA ansvarar för att lagra blanketter och kvittenser i brandsäkra skåp på korthandläggningsenheten. Spara bilderna på personerna i den egna fotomappen i N:/SITHS KRA/Fotoxx. Foton sparas i 5 år. Arkivering av Beställningsuppdrag Elektroniska beställningsuppdrag arkiveras i Funktionsbrevlådan och gallras efter 2 år Syftet med att lagra beställningsunderlag är för att kunna spåra beställningar vid ev. frågor och oklarheter. Arkivering av Intyg och Kvittens - När fullgod identitetshandling saknas Intyget och kvittensen häftas ihop och sparas ett år i brandsäkert låst skåp på KRA/LRA-enheten och skickas sedan till Länsarkivet för vidare arkivering. Kan sparas 2 år på KRA-enheten. Arkivering av Manuell kvittering av Reservkort Den manuella kvittensen sparas 1 år i brandsäkert låst skåp på KRA/LRA-enheten och skickas sedan till Länsarkivet för vidare arkivering. Lokala kortkontor (LA) skickar kvittenserna löpande till det kortkontor som Hälsocentralen/tandvårdskliniken tillhör. KRA-enheten kan spara upp till 2 år innan vidare arkivering på Länsarkivet Inför arkivering på länsarkivet beställer KRA/LRA-enheten en arkivbox från länsservice. Kvittenserna med register läggs i arkivboxen. Märk boxen med kortkontor och gallringsdatum. Certifikatets giltighetstid + 15 år fram i tiden. Exempel: SITHS reservkortskvittenser Kortkontor Sunderby sjukhus

17(45 Inskickat den ååmmdd Gallringsdatum ååmmdd Gallring Beställningsunderlag äldre än 6 månader gallras och slängs. Närmaste chef gör en ny beställning av SITHS-kort till medarbetaren på elektronisk blankett. Korttyper inom RN Korttyp Beskrivning Ges ut till 909 Enkelt stående Tillsvidareanställda Företagskort med foto och titel Annan anställning än tillsvidare med uppdrag längre än 3 månader 910 Enkelt stående Företagskort med foto och titel Personer med skyddad identitet Tillsvidareanställda Annan anställning än tillsvidare med uppdrag längre än 3 månader 480 Konsultkort Privata vårdgivare Konsulter med uppdrag längre än 3 månader. Stafettläkare med längre uppdrag 473 Reservkort Korttidsanställda (t.ex. timanställda) Konsulter Studenter Stafettläkare Med uppdrag kortare än 3 månader Reservkort för glömt/borttappat kort och i väntan på kort 431 Liggande Tillsvidareanställda Företagskort utan foto med Annan anställning än tillsvidare med uppdrag längre än 3 månader namn och titel Personal på hälsocentraler

18(45 Utgivning av SITHS kort typ 909 SITHS-kort av typen företagskort med foto och titel ges ut till: Tillsvidareanställda Korttidsanställda längre än 3 månader AT-läkare Beställningsuppdrag Närmaste chef beställer SITHS-kort till medarbetaren på elektronisk blankett som finns på SITHS-portalen. Beställningsblanketten skickas till närmaste korthandläggare. Chef alternativt, medarbetare kontaktar korthandläggare och avtalar tid för fotografering. Skapa underlag för HCC Medarbetaren som ska få ett SITHS-kort behöver inte vara närvarande när underlaget för HCC skapas. Dock ska det finnas ett beställningsuppdrag från behörig chef innan detta görs. Korthandläggare på respektive kortkontor utför beställningen i SITHS-Administration och SCS-beställningar. Klicka på snabblänken Region Norrbotten eller HCC Administration för att komma till sidan för administration av HCC. Ange sökkriterier för personer och klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Om personen förekommer med fler än en anställning, välj den som är tillsvidare. Kontrollera att uppgifterna är korrekta innan du beställer HCC. Välj Begär HCC till nytt kort. Välj Företagskort Enkel Stående - 909

19(45 Välj alltid 5 års giltighetstid på HCC (sätts automatiskt om inget annat anges och är maximal giltighetstid). Underteckna beställningen genom att klicka på knappen Signera och skicka. Ange sedan din PINkod för signering. Klicka på stäng SKAPA beställning av SITHS-kort Medarbetaren som ska få SITHS-kort måste vara närvarande med giltig ID-handling. Klicka på fliken SCS Beställningar i SITHS Administration. Välj att Starta SCS i icke SIS-läge Klicka på knappen Skapa/Hantera kortbeställningar Välj certifikatet Telia e-legitimation Markera det underlag som ska kopplas till det nya SITHS-kortet och välj öppna. o Välj ditt kontorsnummer (ibland kan vissa installationer ha alla kontorsnummer tillgängliga). o Titelfältet fylls i automatiskt, kontrollera att titeln inte är för lång, t.ex. om ST Läkare Sluten vård ta bort Sluten vård. Nästa Legitimera medarbetaren med giltig ID-handling. Ange nummer på ID-handlingen i avsett fält och tryck på knappen Nästa. Låt medarbetaren sätta sig framför kameran och tryck på Fånga bild för att se medarbetaren på skärmen. Fotografera medarbetaren genom att trycka på Fånga bild i systemet. Kontrollera att det tagna fotot uppfyller ställda krav på ID-kort. Se avsnitt Regler för fotografering för ID-kort. Det går att ta fler foton och sedan välja den bild som blir bäst. Markera det valda fotot och tryck på Nästa. Vid meddelande Kunde inte hitta något ansikte automatiskt på denna bild

20(45 Markera ögonen och klicka på ok. Vid behov reglera bildens storlek och vertikala placering Spara. Tryck Nästa. Hoppa över underskrift genom att trycka på knappen Nästa Underteckna beställningen genom att klicka på knappen Signera och ange din PIN-kod för signering. Nu är beställningen färdig att skickas iväg till SITHS-kortleverantören. Skicka beställning av SITHS-kort Vänta gärna med att skicka iväg beställningen av SITHSkortet till dess att det finns flera beställningar att skicka samtidigt, men skicka aldrig mer än 20st per gång. Korthandläggare skickar beställningen till Gemalto. Logga in i SIS Capture Station med din personliga e-legitimation. Välj Skicka beställningar till Gemalto Markera de beställningar som ska skickas iväg och kontrollera att de är korrekta genom att klicka på knappen Granska beställning. För att se fler beställningar klickar man på knappen Nästa. Klicka på knappen Skicka beställning(ar) och underteckna beställningen genom att ange din PINkod för signering. Ta emot leverans av SITHS-kort SITHS-korten levereras med rekommenderad post till den KRA som utförde beställningen ungefär fem arbetsdagar efter att beställningen skickades. SITHS-korten ska förvaras på ett säkert ställe innan de lämnas ut, t ex i kassaskåp hos KRA. Lämna ut SITHS-kort

21(45 PIN-koder till SITHS-kortet levereras till medarbetarens folkbokföringsadress ungefär två dagar efter att kortet levererats. SITHS-kortet får endast lämnas ut till den person som kortets är utställt till. Medarbetaren måste vara närvarande med giltig ID-handling. Korthandläggaren utför utlämningen av SITHS-kortet. Sök upp medarbetaren i SITHS Administration under HCC Administration och välj Lämna ut kort. Legitimera medarbetaren med giltig ID-handling och kontrollera att uppgifterna på det nya SITHS-kortet stämmer med uppgifterna på den ID-handling som används för legitimering. Registrera i systemet vilken ID-handling som använts vid legitimering. Markera vilket kort som avses att lämna ut med hjälp av kortnumret signera och skicka Be kortmottagaren att stoppa in sitt nya kort i kortläsare 2 och att denne anger kortets PIN-kod för signering för att kvittera ut kortet. Visa kvittens via den utskrivna kvittensmallen på papper. Lämna ut informationsbladet Villkor för Telia e- legitimation samt SITHS-foldern. Informera om vad som gäller vid spärrning och återlämning av kort. Samt att mer information kring byte av PIN-koder och användningsområden finns att läsa på SITHS-portalen. Om medarbetaren sedan tidigare haft ett kort med e- tjänstelegitimation ska detta återlämnas och den gamla e-tjänstelegitimationen spärras. Kortet ska klippas itu rakt över certifikatet. Utgivning av SITHS kort typ 431 SITHS-kort av typen företagskort utan foto med titel ges ut till medarbetare på hälsocentraler utanför tätorterna. Valmöjlighet finns att i stället beställa kort typ 909 om man önskar SITHSkort med foto. Tillsvidareanställda Korttidsanställda längre än 3 månader Beställningsuppdrag

22(45 Närmaste chef beställer SITHS-kort till medarbetaren på elektronisk blankett som finns på SITHS-portalen. Beställningsblanketten skickas till närmaste korthandläggare. Skapa underlag för HCC Medarbetaren som ska få ett SITHS-kort behöver inte vara närvarande när underlaget för HCC skapas. Dock ska det finnas ett beställningsuppdrag från behörig chef innan detta görs. Korthandläggare på respektive kortkontor utför beställningen i SITHS-Administration och SCS-beställningar. Klicka på HCC Administration för att komma till sidan för administration av HCC. Ange sökkriterier för personer och klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Om personen förekommer med fler än en anställning, välj den som är tillsvidare. Kontrollera att uppgifterna är korrekta innan du beställer HCC. Välj Begär HCC till nytt kort. Välj Företagskort 431 Välj alltid 5 års giltighetstid på HCC (sätts automatiskt om inget annat anges och är maximal giltighetstid). Underteckna beställningen genom att klicka på knappen Signera och skicka. Ange sedan din PINkod för signering. Klicka på stäng SKAPA Beställning av SITHS-kort

23(45 Medarbetaren som ska få ett SITHS-kort behöver inte vara närvarande med giltig ID-handling. Däremot så ska kortinnehavaren legitimera sig vid utlämnandet av kortet. Klicka på fliken SCS Beställningar i SITHS Administration. Välj att Starta SCS i icke SIS-läge Klicka på knappen Skapa/Hantera kortbeställningar Välj certifikatet Telia e-legitimation Markera det underlag som ska kopplas till det nya SITHS-kortet och välj öppna. Välj ditt kontorsnummer (ibland kan vissa installationer ha alla kontorsnummer tillgängliga). Titelfältet fylls i automatiskt, kontrollera att titeln inte är för lång Vid kontrollrutan för personnummer, ange kortmottagarens personnummer i fältet Intyg och tryck på knappen Nästa. Hoppa över fotografering och underskrift genom att trycka på knappen Nästa Underteckna beställningen genom att klicka på knappen Signera och ange din PIN-kod för signering. Nu är beställningen färdig att skickas till SITHS-kortsinnehavaren.

24(45 Skicka beställning av SITHS-kort Vänta gärna med att skicka iväg beställningen av SITHSkortet till dess att det finns flera beställningar att skicka samtidigt, men skicka aldrig mer än 20st per gång. Korthandläggare skickar beställningen till Gemalto. Logga in i SIS Capture Station med din personliga e-legitimation. Välj Skicka beställningar till Gemalto Markera de beställningar som ska skickas iväg och kontrollera att de är korrekta genom att klicka på knappen Granska beställning. För att se fler beställningar klickar man på knappen Nästa. Klicka på knappen Skicka beställning(ar) och underteckna beställningen genom att ange din PINkod för signering. Ta emot leverans av SITHS-kort SITHS-korten levereras med rekommenderad post till den KRA som utförde beställningen ungefär fem arbetsdagar efter att beställningen skickades. SITHS-korten ska förvaras på ett säkert ställe innan de lämnas ut, t ex i kassaskåp hos KRA. Lämna ut SITHS-kort PIN-koder till SITHS-kortet levereras till medarbetarens folkbokföringsadress ungefär två dagar efter att kortet levererats. SITHS-kortet får endast lämnas ut till den person som kortets är utställt till.

25(45 Medarbetaren är personligen närvarande hos KRA med giltig ID-handling. KRA utför utlämning av kortet i SITHS- Administration. Sök upp medarbetaren i SITHS Administration under HCC Administration och välj Lämna ut kort. Legitimera medarbetaren med giltig ID-handling och kontrollera att uppgifterna på det nya SITHS-kortet stämmer med uppgifterna på den ID-handling som används för legitimering. Registrera i systemet vilken ID-handling som använts vid legitimering. Markera vilket kort som avses att lämna ut med hjälp av kortnumret signera och skicka Be kortmottagaren att stoppa in sitt nya kort i kortläsare 2 och att denne anger kortets PIN-kod för signering för att kvittera ut kortet. Visa kvittens via den utskrivna kvittensmallen på papper. Lämna ut informationsbladet Villkor för Telia e- legitimation samt SITHS-foldern. Informera om vad som gäller vid spärrning och återlämning av kort. Samt att mer information kring byte av PIN-koder och användningsområden finns att läsa på SITHS-portalen. Om medarbetaren sedan tidigare haft ett kort med e- tjänstelegitimation ska detta återlämnas och den gamla e-tjänstelegitimationen spärras. Kortet ska klippas itu rakt över certifikatet. Utgivning av SITHS kort typ 480 SITHS-kort av typen konsultkort utan foto ges ut till: Privata vårdgivare Konsulter med uppdrag längre än 3 månader. Inhyrd personal (Staffettläkare, sjuksköterskor med längre uppdrag) Beställningsuppdrag

26(45 Närmaste chef beställer SITHS-kort till medarbetaren på elektronisk blankett som finns på SITHS-portalen. Korthandläggare på respektive kortkontor utför beställningen i SITHS-Administration och SCS-beställningar. När kortet beställs i SITHS-administration ska det finnas ett tydligt beställningsunderlag där beställaren intygar att personen ska ha ett SITHS-kort. Beställningsunderlaget ska vara underskrivet av beställaren samt innehålla dennes namn och personnummer. Beställningsunderlaget kan även vara elektroniskt om man, för full spårbarhet, kan säkerställa identiteten på den som beställt. Beställningen arkiveras enligt avsnitt Arkivering av beställningsunderlag. Skapa underlag för HCC Medarbetaren som ska få ett SITHS-kort behöver inte vara närvarande när underlaget för HCC skapas. Dock ska det finnas ett beställningsuppdrag från behörig chef innan detta görs. Korthandläggare på respektive kortkontor utför beställningen i SITHS-Administration och SCS-beställningar. Klicka på snabblänken Region Norrbotten eller HCC Administration för att komma till sidan för administration av HCC. Ange sökkriterier för personer och klicka på Sök. o Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. o Om personen förekommer med fler än en anställning, välj den som är tillsvidare. o Kontrollera att uppgifterna är korrekta innan du beställer HCC. Välj Begär HCC till nytt kort. Välj Konsultkort utan foto 480 Välj alltid 5 års giltighetstid på HCC (sätts automatiskt om inget annat anges och är maximal giltighetstid).

27(45 Underteckna beställningen genom att klicka på knappen Signera och skicka. Ange sedan din PINkod för signering. Klicka på stäng Beställning av SITHS-kort Vid utgivning av kort typ 480 som inte är fotoförsett används en förenklad kortutgivning. Personen behöver inte närvara vid beställningstillfället. Däremot så ska kortinnehavaren legitimera sig vid utlämnandet av kortet. Klicka på fliken SCS Beställningar i SITHS Administration. Välj att Starta SCS i icke SIS-läge Klicka på knappen Skapa/Hantera kortbeställningar Välj certifikatet Telia e-legitimation Markera det underlag som ska kopplas till det nya SITHS-kortet och välj öppna. o Välj ditt kontorsnummer (ibland kan vissa installationer ha alla kontorsnummer tillgängliga). o Titelfältet fylls i automatiskt, kontrollera att titeln inte är för lång, t.ex. om ST Läkare Sluten vård tag bort Sluten vård. Vid kontrollrutan för personnummer, ange kortmottagarens personnummer i fältet Intyg och tryck på knappen Nästa.

28(45 Hoppa över fotografering och underskrift genom att trycka på knappen Nästa. Underteckna beställningen genom att klicka på knappen Signera och ange din PIN-kod för signering. Nu är beställningen färdig att skickas iväg till SITHS-kortleverantören.

29(45 Skicka beställning av SITHS-kort Vänta gärna med att skicka iväg beställningen av SITHSkortet till dess att det finns flera beställningar att skicka samtidigt, men skicka aldrig mer än 20 st per gång. Korthandläggare skickar beställningen till Gemalto. Logga in i SIS Capture Station med din personliga e-legitimation. Välj Skicka beställningar till Gemalto Markera de beställningar som ska skickas iväg och kontrollera att de är korrekta genom att klicka på knappen Granska beställning. För att se fler beställningar klickar man på knappen Nästa. Klicka på knappen Skicka beställning(ar) och underteckna beställningen genom att ange din PINkod för signering. Ta emot leverans av SITHS-kort SITHS-korten levereras med rekommenderad post till den KRA som utförde beställningen ungefär fem arbetsdagar efter att beställningen skickades. SITHS-korten ska förvaras på ett säkert ställe innan de lämnas ut, t ex i kassaskåp hos KRA. Lämna ut SITHS-kort PIN-koder till SITHS-kortet levereras till medarbetarens folkbokföringsadress ungefär två dagar efter att kortet levererats. SITHS-kortet får endast lämnas ut till den person som kortets är utställt till. Medarbetaren måste vara närvarande med giltig ID-handling. Sök upp medarbetaren i SITHS Administration under HCC Administration och välj Lämna ut kort.

30(45 Legitimera medarbetaren med giltig ID-handling och kontrollera att uppgifterna på det nya SITHS-kortet stämmer med uppgifterna på den ID-handling som används för legitimering. Registrera i systemet vilken ID-handling som använts vid legitimering. Markera vilket kort som avses att lämna ut med hjälp av kortnumret signera och skicka Be kortmottagaren att stoppa in sitt nya kort i kortläsare 2 och att denne anger kortets PIN-kod för signering för att kvittera ut kortet. Visa kvittens via den utskrivna kvittensmallen på papper. Lämna ut informationsbladet Villkor för Telia e- legitimation samt SITHS-foldern. Informera om vad som gäller vid spärrning och återlämning av kort samt att mer information kring byte av PIN-koder och användningsområden finns att läsa på SITHS-portalen. Om medarbetaren sedan tidigare haft ett kort med e- tjänstelegitimation ska detta återlämnas och den gamla e-tjänstelegitimationen spärras. Kortet ska klippas itu rakt över certifikatet. Utgivning av SITHS-kort till person utan svenskt person-/samordningsnummer Reservkort med cross boarder CA utfärdas till dessa. OBS! Ibland har dessa ett personnummer sedan gammalt, men det är inte giltigt och återfinns inte i Skatteverkets register. Medarbetaren skall finnas i HSA-katalogen med födelsedatum, passnummer och giltighetsdatum för passet. I SITHS-administration visas passnumret istället för personnumret. Om personen inte är sökbar i SITHS-administration, kontakta LA (Lokal ihsak administratör) på enheten där medarbetaren arbetar. Medarbetaren legitimeras via intygsgivning

31(45 Beställningsuppdrag Närmaste chef beställer SITHS-kort till medarbetaren på elektronisk blankett som finns på SITHS-portalen. Skapa HCC till Reservkort Intygsgivaren och medarbetaren som ska få SITHS-kortet måste vara närvarande vid beställningstillfället. Korthandläggare, LRA, på respektive kortkontor utfärdar reservkort. Kontrollera identitet på intygsgivaren. Ta ett Reservkort med tillhörande PIN-kodsbrev och kontrollera att kuvertet fortfarande är oöppnat. Sök upp medarbetaren som ska få ett Reservkort under fliken HCC Administration. Välj Begär HCC till Reservkort. Ange reservkortets kortnummer (står skrivet på kortet). Giltighetstiden på certifikatet får inte överskrida 180 dagar, passets giltighetstid eller personens anställnings-/uppdragstid. o Kontrollerar passets giltighetstid samt personenens anställningstid. Säkerställ att passets giltighetstid är inom ramen för anställningstiden. Signera beställningen genom att klicka på Signera och skicka och ange din PIN-kod för signering. Klicka därefter på Stäng. Lämna ut Reservkortet och PIN-koder LRA utför utlämning av kortet i SITHS-Administration.

32(45 Välj lämna ut kort Markera vilket kort som avses att lämna ut med hjälp av kortnumret signera och skicka Ange legitimationssätt: Intyg. Välj Kvittens Välj skriv ut, kvitteringen ska alltid ske manuellt när ett Reservkort lämnas ut. Medarbetaren kommer att göra den elektroniska kvitteringen i samband med att HCC hämtas via SITHS Självadministration. Låt medarbetaren läsa igenom Kvittensen och kvittera på densamma med sin underskrift. Skriv under kvittensen. OBS! I de fall det inte finns tillgång till skrivare (mobil korthandläggning) används en färdig kvittensmall som återfinns på KRA-portalen, se till att alltid ha ett antal sådana utskrivna. Välj stäng istället för skriv ut i de fallen. Lämna ut Reservkortet med tillhörande PIN-koder till medarbetaren. Informera giltighetstiden för HCC samt att personen kommer att få e-post 60 dagar innan utgång med information om att nytt HCC måste beställas. Lämna ut SITHS-foldern. Arkivera information Följande arkiveras i låsbart brandsäkert skåp. Intyg och Kvittens När fullgod identitetshandling saknas. Häfta ihop dokumenten. Manuell kvittens av reservkortet. Nedladdning av HCC Arkivering enligt avsnitt Arkivering av intyg och kvittens När fullgod identitetshandling saknas eller Arkivering av Manuell kvittering av reservkort.

33(45 Detta görs av medarbetaren som fått Reservkortet. KRA kan dock hjälpa till om det behövs. I samband med kortutlämningen skickas e-post till medarbetaren med information om att HCC finns att hämta och läsa ner på kortet. Medarbetaren som fått ett certifikat att hämta till sitt Reservkort loggar in i SITHS-Självadministration och följer guiden för att ladda ner HCC till kortet. På SITHS-portalen finns manual som stöd. Utgivning av - typ 910 PMSI (personer med skyddad ID) Korttypen ges ut till personer med skyddad identitet. Endast RA eller person med KUR-behörighet utfärdar dessa kort och personer som berörs kontaktar RA. Beställning och utlämning sker enligt Ineras rutin för utgivning av SITHS-kort till personer med skyddad identitet. Utgivning av SITHS-kort till personer med samordningsnummer eller svenskt personnummer men utan svensk folkbokföringsadress. För person med samordningsnummer ska alltid intygsgivning användas. Person som har svensk id-handling ska uppvisa denna. Dessa personer får reservkort. Utgivning av Reservkort Reservkortet är ett på ytan blankt kort utan foto och personuppgifter. Reservkortet har ett kortnummer. (Börjar alltid med RN,s unika nationella nummer 9752 2797) I chipet på ett aktiverat Reservkort finns endast e-tjänstelegitimation (ingen Telia-legitimation). Reservkortet innehåller även magnetremsa och RFID-krets som övriga korttyper. En e-tjänstelegitimation (HCC) på ett Reservkort fungerar och används på samma sätt som e-tjänstelegitimationen på ett SITHS-kort. Reservkort ska användas för: Anställda och uppdragstagare med anställning/uppdrag kortare än 3månader (t.ex. stafettläkare ned kortare uppdrag och timanställda)

34(45 När en person har glömt eller tappat bort sitt ordinarie SITHS-kort. I väntan på SITHS-kort Personer som saknar svensk folkbokföringsadress Utländska personer Personer med samordningsnummer Giltighetstiden för certifikat ges för aktuell anställningstid. Beställningsuppdrag Närmaste chef beställer SITHS-kort till medarbetaren på särskild elektronisk blankett som finns på SITHS-portalen. LRA på respektive kortkontor utför beställning och utlämning i SITHS-Administration. OBS! Om den anställde har förlorat sitt kort skall det gamla kortet spärras och om möjligt sker också fotografering för ett nytt kort (baserat på en beställning från den anställdes chef). Medarbetaren som ska få reservkortet måste vara närvarande vid beställningstillfället och kortet ska lämnas ut vid samma tillfälle. Skapa HCC till Reservkort Medarbetaren som ska få SITHS-kortet måste vara närvarande vid beställningstillfället. KRA tillika LRA, på respektive kortkontor utför beställning och utlämning i SITHS-Administration. Kontrollera identitet på medarbetaren. Om giltig ID-handling saknas använd rutin för intygsgivning Ta ett Reservkort med tillhörande PIN-kodsbrev och kontrollera att brevet fortfarande är oöppnat. Sök upp medarbetaren som ska få ett Reservkort under fliken HCC Administration. Klicka på Sök. Välj Begär HCC till Reservkort. Ange reservkortets kortnummer (står skrivet på kortet).

35(45 Sätt alltid giltighetstid enligt regelverket, se avsnitt Utgivning av reservkort ovan. Signera beställningen genom att klicka på Signera och skicka och ange din PIN-kod för signering. Klicka därefter på Stäng. Lämna ut Reservkortet och PIN-koder Välj lämna ut kort Markera vilket kort som avses att lämna ut med hjälp av kortnumret signera och skicka Ange legitimationssätt Välj Kvittens Välj skriv ut, kvitteringen ska alltid ske manuellt när ett Reservkort lämnas ut. Medarbetaren kommer att göra den elektroniska kvitteringen i samband med att HCC hämtas via SITHS Självadministration. Den elektroniska kvittensen är inte giltig som kvittens. Låt medarbetaren läsa igenom Kvittensen och kvittera på densamma med sin underskrift. Skriv under kvittensen. OBS! I de fall det inte finns tillgång till skrivare används en färdig kvittensmall som återfinns på KRA-portalen, se till att alltid ha ett antal sådana utskrivna. Välj stäng istället för skriv ut i de fallen. Lämna ut Reservkortet med tillhörande PIN-koder till medarbetaren och informera medarbetaren om hur e- tjänstelegitimation hämtas ut till kortet eller hjälp medarbetaren att göra det. Informera om att e-tjänstelegitimationen endast gäller i x antal dagar. Lämna ut SITHS-foldern. Informera om att kortet ska återlämnas så fort som medarbetaren får tillgång till sitt permanenta kort i det fall Reservkortet är ett ersättningskort.

36(45 Arkivera information Följande arkiveras i låsbart brandsäkert skåp Manuell kvittens av reservkortet. Intyg och Kvittens När fullgod identitetshandling saknas. Häfta ihop dokumenten (om intygsgivning skett). Nedladdning av HCC Arkivering enligt avsnitt Arkivering av intyg och kvittens När fullgod identitetshandling saknas eller Arkivering av Manuell kvittering av reservkort. I samband med kortutlämningen skickas e-post till medarbetaren med information om att en e- tjänstelegitimation (HCC) finns att hämta och läsa ner på kortet. Detta kan göras av medarbetaren som fått Reservkortet. KRA tillika LRA kan dock med fördel hjälpa till i samband med kortutlämnandet. För att minimera risken för att det missas att utföras. Medarbetaren som fått ett certifikat att hämta till sitt Reservkort loggar in i SITHS-Självadministration och följer guiden för att ladda ner HCC till kortet. På SITHS-portalen finns manual som stöd. Återlämning av Reservkort Detta förfarande skall användas när ett Reservkort återlämnas När kortet inte mer skall användas eller om en person säger att denne har tappat sitt kort måste kortet avregistreras. Avregistrera Reservkort Korthandläggare, LRA på respektive kortkontor utför avregistrering. Sök upp medarbetaren i SITHS Administration under HCC Administration och välj Avregistrera kort.

37(45 Kontrollera att det är det är kortinnehavaren själv eller verksamhetsansvarig för medarbetaren som begärt att kortet skall spärras. Markera vilket kort som ska spärras med hjälp av kortnumret Markera anledningen till att kortet skall avregistreras, signera och skicka Systemet visar meddelandet Avregistrering initierad. Spärrbegäran av Certifikaten har skickats till utgivaren. Arkivering Information om avregistrering sparas i SITHS Administration med automatik. Klipp reservkortet Klipp reservkortet genom chippet och kasta det. Använt Reservkort får endast återanvändas av samma person. Kontrollera att antalet kvarvarande Reservkort och om det behövs beställ nya. Reservkort på distans Närmaste chef/la på beställer SITHS-kort till medarbetaren på elektronisk blankett som finns på SITHS-portalen. På beställningen uppges kortnummer och på vilket sätt personen har legitimerat sig. LA (kortutlämnaren) har reservkort och pinkodskuvert på enheten, utför legitimeringskontroll och skriver kvittensblankett. Beställningen skickas till korthandläggare, LRA, på respektive kortkontor som utfärdar reservkortet. LRA söker upp medarbetaren som ska få ett Reservkort under fliken HCC Administration. Motring kortutlämnaren. Förteckning över LRA och kortutlämnare med arbetsplats, namn och telefonnummer finns på RNplus. Välj Begär HCC till Reservkort. Ange reservkortets kortnummer (finns på beställningsblanketten).

38(45 Sätt giltighetstid enligt beställningen eller enligt regelverket, se avsnitt Utgivning av reservkort. Signera beställningen genom att klicka på Signera och skicka och ange din PIN-kod för signering. Välj lämna ut kort Markera vilket kort som avses att lämna ut med hjälp av kortnumret, ange kortutlämnarens, personnummer i fältet för intyg, signera och skicka. Kortutlämnaren skriver ut en papperskvittens som kortinnehavaren samt kortutlämnaren signerar. Kortutlämnaren lämnar kort och pinkoder till medarbetaren. Kortmottagaren laddar ner certifikatet till kortet via SITHS självadministration. LRA kan vara behjälplig. LRA arkiverar enligt avsnitt Arkivering av intyg och kvittens När fullgod identitetshandling saknas eller Arkivering av Manuell kvittering av reservkort. Avregistrering av reservkort görs av LRA. Beställning av HCC till befintliga kort Grundprocess I de fall det redan finns ett SITHS-kort eller Reservkort kan nytt HCC beställas och läsas ned på det befintliga kortet. Rutinen används för Personal som har ett SITHS-kort utfärdat av annan organisation Återkommande personal (med begränsade anställningsuppdrag kortare än 3 månader). Som har ett Reservkort men HCC måste förnyas. Förutsättning Att personen finns upplagd i Norrbottens HSAkatalog (ihsak) E-tjänstelegitimationen (HCC) kommer att användas för elektronisk identifiering av personer vid tjänsteutövning inom Region Norrbotten. Skapa underlag för HCC Närmaste chef/la på beställer certifikat till befintligt kort till medarbetaren på elektronisk blankett som finns på SITHSportalen. På beställningen uppges kortnummer. Medarbetaren som ska få HCC till ett befintligt SITHS-kort behöver inte

39(45 vara närvarande när underlaget för e-tjänstelegitimationen skapas. Korthandläggare på respektive kortkontor utför beställning i SITHS-Administration. Sök upp medarbetaren som ska få en ny e- tjänstelegitimation under fliken HCC Administration. Klicka på Sök Välj Begär HCC till befintligt kort om SITHS-kort Välj Begär HCC till Reservkort om befintligt Reservkort o Ange Reservkortets nummer Giltighetstiden för certifikat ges för aktuell anställningstid. Signera beställningen genom att klicka på Signera och skicka och ange din PIN-kod för signering. Klicka därefter på Stäng. Nedladdning av HCC I samband med kortutlämningen skickas e-post till medarbetaren med information om att en e-tjänstelegitimation (HCC) finns att hämta och läsa ner på kortet. Detta kan göras av medarbetaren som fått certifikatet. Medarbetaren som fått ett certifikat att hämta till sitt kort loggar in i SITHS-Självadministration och följer guiden för att ladda ner HCC till kortet. På SITHS-portalen finns manual som stöd. Förnyelse av utgående HCC E-postmeddelande om utgående giltighetstid för HCC E-postmeddelande med information om att giltighetstiden för e-tjänstelegitimation håller på att gå ut skickas till kortinnehavaren. Det är samma meddelande oavsett vilken typ av e-tjänstelegitimation det gäller. Kontrollera vilken typ av kort e-tjänstelegitimationen är kopplad till. Beställ ny e-tjänstelegitimation, se avsnitt Beställning av HCC till befintliga kort.

40(45 Spärr av SITHS-kort Spärr av SITHS-kort ska ske vid flera olika situationer när kortet inte längre ska användas: Kortet är förlorat Medarbetaren slutar sin anställning Kortet är trasigt eller fungerar felaktigt Om en person har haft ett Reservkort och får sitt ordinarie kort Observera: Endast kortinnehavaren själv eller chef till medarbetaren kan begära spärrning av ett kort. Spärr meddelas via telefonsamtal eller e-post. Korthandläggare på respektive kortkontor utför spärr i SITHS-Administration. Avregistrera SITHS-kort i SITHS-administration När kortet inte mer skall användas eller om en person säger att denne har tappat sitt kort måste kortet avregistreras. I och med att ett kort avregistreras i SITHS Administration spärras både den personliga e-legitimationen och tjänstelegitimationen (HCC). Korthandläggare på respektive kortkontor utför avregistrering i SITHS-Administration. Sök upp medarbetaren i SITHS Administration under HCC Administration och välj Avregistrera kort. Kontrollera att det är det är kortinnehavaren själv eller chefen till medarbetaren som begärt att kortet skall spärras. Markera vilket kort som ska avregistreras med hjälp av kortnumret Markera anledningen till att kortet skall avregistreras, signera och skicka Om SITHS certifikat är spärrat men Telia e-legitimation finns kvar kan nytt certifikat skapas och läsas ner på kortet. Om avregistrering har gjorts är kortet förbrukat och nytt måste utfärdas. Avregistrerade kort destrueras genom att klippas över chippet. Spärr när KRA inte är tillgänglig Om KRA inte är tillgänglig kan medarbetaren som begär spärr själv dygnet runt ringa till Telias kundtjänst för att

41(45 spärra sitt Telia e-leg på tfn 020-32 32 62. Dock måste KRA kontaktas för spärr av e-tjänstelegitimationen (HCC) och avregistrering av kortet. Spärrning av HCC Identifiera medarbetaren som begär spärr Innehavaren av en e-tjänstelegitimation (HCC) kan begära spärr av det. Verksamhetsansvarig kan även begära spärr av en e-tjänstelegitimation (HCC) inom det egna ansvarsområdet. Observera att e-tjänstelegitimationen (HCC) spärras automatiskt då kort Avregistreras i SITHS Administration. Identifiera medarbetaren enligt följande alternativ: o Personlig närvaro av medarbetaren med giltig ID-handling o Du har personlig kännedom om medarbetaren och går själv i god för medarbetarens identitet. o Som reservrutin, om det misstänks föreligga risk för missbruk, kan en förenklad form av identifiering göras, t ex genom motringning och/eller genom att ställa kontrollfrågor. Spärra e-tjänstelegitimation Korthandläggare på respektive kortkontor utför spärr i SITHS-Administration. Sök upp medarbetaren vars e-tjänstelegitimation ska spärras under fliken HCC Administration. Klicka på Sök Om din sökning ger mer än en träff, välj rätt person i den presenterade resultatlistan. Markera certifikatet som ska spärra i rutan HCC. Observera att både identifieringsresultatet (aut) och signeringscertifikatet (sign) måste spärras. Ange anledning till att e-tjänstelegitimationen spärras. Signera och skicka beställningen genom att klicka på Signera och skicka och sedan ange din PIN-kod för signering.

42(45 Avregistrering av kort när anställning har upphört Kortinnehavaren ska, vid upphört anställning, lämna tillbaka kortet för avregistrering. Efter avregistrering av KRA klipps kortet över chippet. I de fall återlämning inte har skett kontaktar KRA chef/arbetsledare med förfrågan om medarbetaren är aktuell för fortsatt arbete inom RN. Om fortsatt uppdrag inte är aktuellet avregistreras kortet. Om personen inte har haft någon anställning under de senaste 6 månaderna avregistreras SITHS-kortet utan kontakt med chef. ihsak uppdateras löpande och en lista framställs över inaktiva konton/användare. Listan skickas till ORA varje dag det finns avslutade uppdrag. ORA vidarebefordrar uppgift på inaktiverade konton två gånger per månad till SITHS funktionsbrevlådor. Respektive korthandläggare/kortkontor ansvarar för kontakter med chef/arbetsledare/kortinnehavare inom sitt ansvarsområde med uppmaning om att kortet omgående ska återlämnas samt hantering av kortet enligt beskrivningen ovan. Beställning av PUK-kod Ny PUK-kod beställs av KRA om medarbetaren har tappat/förlorat sin PUK-kod. Om medarbetaren däremot aldrig fått sin PIN/PUK-kod hemskickad skall ny PUK-kod beställas via Nationella kundservice (NAK) av ORA, se rutiner nedan. Om PUK-kod är låst (10 misslyckade försök) är kortet obrukbart och nytt kort måste beställas. Beställ PUK-kod vid förlust av PUK-kod Endast närmaste chef eller LA kan begära PUK-kod till kortet. Beställningsblankett för PUK-kod finns på RN+ och skickas till KRA som beställer kod via SITHS Administration. Sök upp medarbetaren som ska få en ny PUK-kod under fliken HCC Administration Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Välj Begär PUK till befintligt kort

43(45 Kontrollera vilket kortnummer som PUK-koden ska beställas till och markera det i systemet Signera beställningen genom att trycka på Signera och Skicka och sedan ange din PIN-kod för signering. PUK-koden skickas till medarbetarens folkbokföringsadress efter ca 2 dagar. Beställ PUK-kod om person aldrig fått PUK-kod hemskickad Om medarbetaren aldrig fått sin PIN/PUK-kod hemskickad skall ny PUK-kod beställas via Nationella kundservice (NAK) nationellkundservice@inera.se Kontakta ORA som har behörighet att utföra beställningen hos NAK Beställning av tillbehör Beställning av Reservkort Reservkort beställs av respektive KRA-enhet. Reservkort med tillhörande PIN-koder beställs genom SITHS Administration av KRA. KRA ska hålla ett lager av Reservkort som täcker behovet inom det aktuella ansvarsområdet. Tomma Reservkort och PIN-koder förvaras i låst utrymme. Hur stort lagret som skall hållas bedömer KRA för enheten. LA beställer reservkort från RA. Beställning av korthållare och foldrar Tillbehör som clips och korthållare beställer respektive korthandläggare till den egna enheten via MACK. Foldern beställs av RA för vidarebefordran till korthandläggare i organisationen. Reklamation av kort Någon gång händer det att ett kort som levererats inte fungerar, är felaktiga eller att det slutar att fungera efter ett tag. Då kan det bli aktuellt att reklamera kortet. Innan reklamation görs kontrollera att: Kortet har skickats eller utlämnats i SITHS Administration

44(45 Inga certifikat visas i Net-Id under administration (om fel på certifikathållaren) Testa kortet på SITHS testsida http://test.siths.se Om flera program körs samtidigt, prova stänga ner de som inte används. Kontrollera driftstatus för Sjunet. Prova att stänga alla webbläsare, ta ut kortet och försök igen Använd blankett Reklamation (kontakta RA eller ORA) Lämna ut kort till användare som saknar PIN-kod Normalt skickas SITHS-kortets PIN-koder till person ca två dagar efter att SITHS-KRA fått korten till sig. Om medarbetaren beställer ny PUK-kod inom 30 dagar får denne ett nytt PIN-kodskuvert. Om person beställer ny PUK-kod efter 30 dagar skickas endast ny PUK-kod och nya PIN-koder måste väljas manuellt. Om en person fått en PUK-kod tillsänt och inte hämtat ut sitt SITHS-kort måste du som korthandläggare hjälpa medarbetaren att registrera nya koder. Skapa PIN-koder med hjälp av PUK-koden Se till att enbart kortet som skall låsas upp finns i kortläsaren. Högerklicka på Net-ID ikonen längst nere på den blå listen. Välj Byta säkerhetskod (PUK). Legitimering Skriv i PUK-koden i fältet Ange upplåsningskod Be medarbetaren vars kort som skall få den nya koden att fylla i en sexsiffrig kod under Ny säkerhetskod samt Bekräfta säkerhetskod. Upprepa ovanstående för att skapa Signeringskod. Byt kod med hjälp av PIN-koden till ett aktivt kort Om medarbetaren av någon anledning behöver byta kod/koder.

45(45 Se till att enbart kortet som skall låsas upp finns i kortläsaren. Högerklicka på Net-ID ikonen längst nere på den blå listen. Välj Byta säkerhetskod (PIN). Legitimering alternativt Signering beroende på vad som skall bytas. Skriv i PIN-koden i fältet Gammal säkerhetskod Be medarbetaren vars kort som skall få den nya koden att fylla i en sexsiffrig kod under Ny säkerhetskod samt Bekräfta säkerhetskod

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss