Rutin för utgivning av funktionscertifikat

Relevanta dokument
Rutin för utgivning av funktionscertifikat

SITHS Rutin för RA i SITHS Admin

Ändringar i utfärdande av HCC Funktion

Rutin och handledning för Ansvarig utgivare. Identifieringstjänst SITHS

Rutin för domänvalidering. Verifiering av organisationer och ombud

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Rutiner för SITHS kort

Termer och begrepp. Identifieringstjänst SITHS

Tillitsramverk. Identifieringstjänst SITHS

Kommunförbundet Skåne. Ansluten organisation: Ansluten organisation org.nr: Versionsnr: Datum: SITHS Policy Authority

Termer och begrepp. Identifieringstjänst SITHS

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

En övergripande bild av SITHS

Rutiner för IDadministratörer. Identifieringstjänst SITHS

SITHS Rutin för RA i SITHS Admin

Revisionsfrågor HSA och SITHS 2015

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Guide. SITHS reservkort (12)

Manual Beställning av certifikat (HCC) till reservkort

Administration av SITHS-kort inom Region Norrbotten

Tillitsramverk för E-identitet för offentlig sektor

Rutiner för SITHS kort

Revisionsfrågor HSA och SITHS 2014

Regler vid verksamhetsövergång och ägarbyte

SITHS. Kontakt: E-post: Webbsida:

Rutiner för etjänstekort

Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: Org. nr: Uppsala

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Administration av SITHS-kort inom Norrbottens läns landsting

SITHS information Thomas Näsberg Sjukvårdsrådgivningen

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Registration Authority Practice Statement RAPS

RUTINER E-TJÄNSTEKORT

SITHS rekommendationer för internt revisionsarbete

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Rutin för administrering av KOMKAT och SITHS kort

Revisionsfrågor HSA och SITHS 2016

Rutiner för SITHS kort

etjänstekortsmodellen

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

Administration av kort och certifikat

Handbok för administratörer. SITHS Admin

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Välkommen som Sambi-kund!

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Manual för beställare Rekvisition med förattest Mölndals stad

Efos UtgivarForum

VGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

HSA Kunskapstest för HSA-ansvariga

Telias policy för utfärdande av företagskort med e-legitimation

Regler vid verksamhetsövergång och ägarbyte

SITHS RAPS för Region Skåne Version

SITHS Anslutningsavtal RA Policy

Rutin för domänvalidering. Verifiering av organisationer och ombud

VGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Policy Underskriftstjänst Svensk e-legitimation

ENUM Tier 1 Registry - Rutiner för provdrift Version II-stiftelsen 1 (20) Version

Beställning av Förlitandepart-certifikat Version

Handbok för administratörer. SITHS Admin

Rutin för registrering av personkontroller. Rutin för RA

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Detta dokument beskriver hur du ansöker om ett ID06 konto hos Areff.

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

TjänsteID+ Rutinbeskrivningar

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Beställning av certifikat v 3.0

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

EFOS-dagen, Lanseringsplan. 26 September 2018

Användarbeskrivning för T99 Webb

Kontroll av e-tjänstekort och tillhörande PIN-koder

Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare:

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

Instruktion för Behörighetsbeställningen

Checklista för tekniskt ansvarig

SITHS i Easy. Handledning i hanteringen av Självdeklarationen

Lathund. Uppsökande verksamhet i Tandvårdsfönster

Instruktion för elektronisk signering av dokument

Ansvarsförbindelse etjänstekort

Lathund för Elektronisk signatur digitalt ID

Datum Version 1.2. Behörighetsbeställning till LINK i Region Västmanlands HSA-katalog

Revisionsfrågor HSA och SITHS 2017

Beställning av certifikat för anslutning till BankID (RP certificate) Version

Bakgrund Avgränsningar Begreppsförklaring Kortfattade anvisningar... 2

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

Lathund. Uppsökande verksamhet i Tandvårdsfönster

Beställning av certifikat v 2

Instruktion för Behörighetsbeställningen

ANSÖKAN OM ROBUST FIBER FÖRETAGSCERTIFIKAT ANLÄGGNING

Manual Användaradministration

3 Hur förbereder jag mig inför krav på kortinlogg?

SITHS Thomas Näsberg Inera

Dokumenttyp: Projekt: Diarienr: Rutinbeskrivning SITHS Tjänstekort RSK Dokumentbeskrivning:

Transkript:

Rutin för utgivning av funktionscertifikat

Innehåll Dokumentets syfte... 1 Dokumentets målgrupp... 1 Förutsättningar... 1 Checklista... 2 1. Gör så här för att skapa och leverera funktionscertifikat... 3 Beställning av HCC funktion (PKCS#10)... 3 2. Arkivera kvittens... 4 Revisionshistorik 1.0 SITHS PA Beslutad 2013-02-20 2.0 SITHS PA Beslutad 2015-10-01 inkludering av e- postvalidering, borttag av PKCS#12 och 15 års arkivering. 2.1 SITHS PA Beslutad 2016-05-12 Bilaga 7 ska vara uppdaterad 2.2 SITHS PA Beslutad Kompletterat med åtgärder vid användandet av elektroniska signaturer samt ny arkiveringsmetod. Kvitteringsalternativet Känd har förtydligats. Dokumentets syfte Syftet med dokumentet är att beskriva rutinen för hur man beställer HCC funktion i SITHS Admin. HCC funktion kan beställas för domännamn och/eller e-postadresser. Dokumentets målgrupp RA/ORA som ska beställa certifikat till funktioner. Förutsättningar Funktionscertifikat beställs endast i noden dc=services i SITHS Admin. Nedanstående punkter måste vara uppfyllda. Sid 1/5

RA-organisationen ska ha en gren för utfärdande av funktionscertifikat i HSA tjänsteträd. Konfiguration av organisationsparametrar, e-post- samt kvittensmallar ska göras i SITHS Admin. Ansökan för organisation om att få gren upplagd i HSA görs via ansökningsformulär på inera.se. Domän- och e-postvalidering för organisationen ska skickas in och vara godkänd av SITHS Policy Authority Om utfärdande RA-organisation inte äger domännamnet eller e-postadressen ska domänvalideringen kompletterats med en fullmakt En RA-roll ska finnas tilldelad på organisationen Vid behov ska RA ha tilldelat roll till ORA RAPS bilaga 7 ska vara uppdaterad med denna rutin Om organisationen ska använda elektroniska blanketter och/eller elektronisk signering ska detta beskrivas i RAPS bilaga 7, inklusive hur spårbarhet uppnås. Ett funktionscertifikat är en elektronisk identitetshandling, som beskriver en maskin/server eller en IT-funktion. Ett funktionscertifikat kan också användas för att signera e-post från funktionsbrevlådor. Certifikatet skall hanteras som en värdehandling. Behörig personal (beställare, mottagare och RA/ORA) går i god för certifikatets riktighet och att det inte hamnar i obehörigas händer. Checklista För att RA/ORA ska kunna utfärda SITHS funktionscertifikat krävs att Blanketten Beställning av SITHS funktionscertifikat är korrekt ifylld, undertecknad och lämnad till RA/ORA. En blankett krävs alltid oberoende om det är nyutfärdande eller förnyelse av ett certifikat. Certifikatsigneringsbegäran (CSR) på fil är tillgänglig för RA/ORA Ansvarig beställare/systemägare har mandat att beställa certifikat för sin organisation Mottagaren ska identifieras vid ett personligt möte med RA/ORA. Om RA/ORA tidigare har identifierat mottagaren kan funktionscertifikatet överlämnas utan ett personligt möte. Vid elektronisk kvittens så kontrolleras att den ansvarige mottagaren har signerat med sitt SITHS certifikat, vilket medför att det inte behövs något personligt möte. Sid 2/5

1. Gör så här för att skapa och leverera funktionscertifikat Beställning av HCC funktion (PKCS#10) Kontrollera om möjligt i en CSR-decoder 1 att namnet (commonname) i CSR stämmer med funktionsobjektet Sök i SITHS Admin efter funktionen som ska finnas i HSA:s tjänsteträd (dc=services) Klicka på funktionen och välj Beställ HCC Funktion (PKCS#10) Leta efter ansvarig mottagare i organisationsträdet och klicka på namnet. Välj någon av nedanstående alternativ o Legitimering o Underskrift Ange giltighetstiden max 2 år Ladda upp den levererade CSR-filen 1 https://certlogik.com/decoder/ eller https://cryptoreport.websecurity.symantec.com/checker/views/csrcheck.jsp Sid 3/5

Klicka på Signera och Skicka SITHS Admin kontrollerar att nyckellängden är minst 2048 bitars RSA Välj Ladda ned PKCS#10. Spara filen med funktionens namn eller HSA-id på lämplig plats. Skriv ut kvittensen, fysiskt eller elektroniskt. I undantagsfall så kan alternativet Känd användas om personen tidigare har identifierats personligen med en giltig identitetshandling. När mottagare elektroniskt signerar dokumentet så ska RA/ORA markera alternativet Identifierad genom rekommenderad post i SITHS Admin. Om utlämningen genomförs på distans ska mottagaren av certifikatet ha återsänt den underskrivna kvittensen innan certifikatfilen levereras till den ansvarige mottagaren. Lämna ut certifikatet till ansvarig mottagare. 2. Arkivera kvittens Arkiveringen skall ske i låsbart skåp eller, när det gäller elektroniska beställningar och kvittenser, på en nätverksenhet som kontinuerligt säkerhetskopieras. De ska endast vara tillgängliga för register- och säkerhetsansvarig personal samt xra. Kvittensen ska sparas tillsammans med beställning och ev. fullmakt i minst 15 år. Sid 4/5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss