Rutiner för etjänstekort

SLLIT etjänstekortsförvaltningen VERSION 5.0 1 (33) Rutiner för etjänstekort Version 5.0 E-post: rafunktionen@sll.se

2 (33) Innehållsförteckning Innehållsförteckning... 2 Versionshistorik... 4 1 etjänstekort... 6 1.1 Utgivning av etjänstekort (SIS-kort eller OSIS-kort)... 7 1.2 Återlämning av etjänstekort... 10 1.3 Spärrning av etjänstekort... 10 1.4 Beställning av pukkod... 11 1.5 Överlämning av etjänstekort till annan etjänstekortshandläggare... 13 2 Reservkort... 14 2.1 Beställning av reservkort med e-tjänstelegitimation... 15 2.2 Återlämning av reservkort... 16 3 E-tjänstelegitimation... 18 3.1 E-tjänstelegitimation till befintligt etjänstekort... 19 3.2 E-tjänstelegitimation till befintligt reservkort... 20 3.3 Spärrning av e-tjänstelegitimation... 21 3.4 Förnyelse av utgående e-tjänstelegitimation... 22 4 Tjänstecertifikat till funktioner... 23 5 Behörighetsadministration... 24 5.1 Tilldelning av behörighet i SITHS Admin... 24 5.2 Tilldelning av behörighet för etjänstekortshandläggare... 24 5.3 Borttagning av behörighet i SITHS Admin... 25 5.4 Borttagning av behörighet för etjänstekortshandläggare... 25 6 Beställning av tillbehör... 26 6.1 Beställning av e-beställningsstation och tillbehör... 26 6.2 Beställning av reservkort... 26 6.3 Beställning av korthållare... 27 7 Övriga rutiner... 28 7.1 Hantering av kraschade kortbeställningar... 28 7.2 Reklamation av kort... 28 7.3 Återlämning av e-tjänstekort och reservkort till annan än etjänstekortshandläggare/etjänstekortsadministratör... 28 7.4 Rutin vid återlämnande av e-tjänstekort till annan än etjänstekortshandläggaren... 29 7.5 Rutin vid återlämnande av reservkort till annan än etjänstekortsadministratören... 29 7.6 Upplåsning av etjänstekort... 29 7.7 Byte av pinkoder... 29 7.8 Hantering av automatiska mail från EK-helpdesk... 30 7.9 Varning: Namnet på certifikatet och namnet på personen skiljer sig åt... 30 7.10 Certifikat finns på en person i LIMBO.... 30 8 Regler och riktlinjer vid administration av etjänstekort... 31 8.1 Förutsättningar för att få etjänstekort... 31 Rutiner för etjänstekort arbetsversion 5.0

3 (33) 8.2 Val av korttyp... 31 8.3 Förutsättningar för att få e-tjänstelegitimation... 31 8.4 Regler för fotografering för id-kort... 31 8.5 Hantering vid missbruk av etjänstekort... 31 8.6 Hantering av etjänstekort då en person byter enhet inom SLL... 32 8.7 etjänstekort och e-tjänstelegitmation till person som arbetar på flera enheter inom SLL... 32 8.8 Hantering av etjänstekort och e-tjänstelegitimationer för personer som tillfälligt är borta från jobbet... 32 9 Referenser... 33 Rutiner för etjänstekort arbetsversion 5.0

4 (33) Versionshistorik Version Datum Status 4.4 2010-11-15 Förtydligande att pinkodskuvert inte ska återlämnas i samband med avregistrering av reservkort och att personen själv, i samband med kortbeställning, ska kontrollera att beställningsunderlag innehåller korrekta uppgifter. 4.5 2011-03-20 Förtydligande kring den manuella rutinen för utgivning av kort till personer med skyddade personuppgifter och distansrutinen för utgivning av reservkort. Beskrivning av elektronisk signering av reservkort i självadministrationen. 5.0 Specialrutiner har flyttats ur dokumentet till separat specialguide. Detta rutindokument innehåller endast basrutiner från denna version. Rutiner för etjänstekort arbetsversion 5.0

5 (33) Inloggning i systemen Du loggar in i SITHS Admin med din e-tjänstelegitimation: SITHS Admin via Internet: https://cve.trust.telia.com/ccat/ SITHS Admin via Sjunet: https://ccat.trust.telia.com/ccat/ Du loggar in i självadministrationen med din personliga e-legitimation: Självadministrationen via Internet: https://cve.trust.telia.com/ccu Självadministrationen via sjunet: https://ccu.trust.telia.com/ccu/ Du loggar i SIS Capture station med din personliga e-legitimation. Läsanvisning Detta dokument beskriver basrutinerna för administration av etjänstekort och reservkort. Kopplat till dokumentet finns snabbguider för specialrutiner [1] och reservkort [2]. Det finns även en manual för utgivning av etjänstekort. Bilden nedan visar hur rutindokumenten för etjänstekort hänger samman. Rutiner för etjänstekort arbetsversion 5.0

6 (33) 1 etjänstekort etjänstekortet är en identitetshandling utställd av SLL. Det finns tre olika typer av etjänstekort inom SLL: Det SIS-godkända kortet, det icke SIS-godkända kortet och reservkort. Den SIS-godkända id-handlingen, SIS-kortet, är en i samhället giltig identitetshandling som kan användas av innehavaren för till exempel identifiering på post och bank. etjänstekortet som inte är SIS-godkänt, OSIS-kortet, är ett s.k. företagskort med foto och liknar till det yttre det SIS-godkända kortet. Detta används för tillfällig personal eller personer som utför uppdrag åt SLL. Reservkorten används framför allt då det är viktigt att användaren får ett kort omedelbart. Reservkortet ska då det är möjligt bytas ut mot ett SIS-kort eller OSIS-kort så snart det är möjligt. För mer information om reservkort läs kapitel 2 i detta dokument. På etjänstekortet finns ett chip för lagring av e-legitimationer, en inbyggd mifareslinga för kontaktlös identifiering vid inpassering och en magnetremsa för identifiering i exempelvis inpasseringssystem eller betalning i matsalar. På kortets baksida finns det även en streckkod. etjänstekortet fungerar alltså både som visuell och elektronisk id-handling. Rutiner för etjänstekort arbetsversion 5.0

7 (33) 1.1 Utgivning av etjänstekort (SIS-kort eller OSIS-kort) Målgrupp: etjänstekortshandläggare 1. Skapa underlag för e-tjänstelegitimation Allmänt: Personen som ska få ett etjänstekort behöver inte vara närvarande när underlaget för e- tjänstelegitimationen skapas. Kontrollera att personen uppfyller de krav som krävs för att få ett etjänstekort se punkt 8.1 Förutsättningar för att få etjänstekort. Klicka på snabblänken som visas eller på fliken HCC Administration för att komma till sidan för administration av e-tjänstelegitimationer. Ange sökkriterier för personen och klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Kontrollera att uppgifterna är korrekta innan du beställer en ny e-tjänstelegitimation. Välj "Begär HCC till nytt kort". Välj giltighetstid på e-tjänstelegitimationen som motsvarar personens anställnings- eller uppdragstid. Maximal giltighetstid för en e-tjänstelegitimation är fem år. Underteckna beställningen genom att klicka på knappen "Signera och skicka". Ange sedan din pinkod för signering. Klicka på "stäng". Rutiner för etjänstekort arbetsversion 5.0

8 (33) 2. Beställ etjänstekort Allmänt: Personen som ska få etjänstekortet måste vara närvarande med giltig id-handling. Giltiga id-handlingar är körkort, SIS-kort, nationella id-kortet, Skatteverkets id-kort och pass i vinröd bok. Broschyren De sju stegen beskriver giltiga id-handlingar och hur de kontrolleras. Klicka på fliken "SCS Beställningar" i SITHS Admin. Välj att "Starta SCS i SIS-läge" om du ska beställa ett SIS-godkänt etjänstekort. Om du ska beställa etjänstekort av typen OSIS väljer du istället att Starta SCS i icke SIS-läge. Markera det underlag som ska kopplas till det nya etjänstekortet och välj öppna. Sidan som visas med personuppgifter ska inte fyllas i. Det sker med automatik en kontroll av personens folkbokföringsuppgifter. Tryck Nästa. Legitimera personen med giltig id-handling. Ange kortnummer på id-handlingen som används vid legitimeringen och tryck på knappen "Nästa". Låt personen sätta sig framför kameran och tryck på "Fånga bild" för att se personen på skärmen. Justera avstånd och höjd på bilden. Fotografera personen genom att trycka på kameraikonen i systemet. Kontrollera att det tagna fotot uppfyller ställda krav på id-kort, se punkt 8.4 Regler för fotografering för id-kort. Det går att ta flera foton och sedan välja den bild som blir bäst. Markera det valda fotot och tryck på "Nästa". Låt personen skriva sin namnteckning på en namnteckningslapp. Namnteckningen skrivs på den streckade raden innanför den röda rutan på lappen. Fyll även i uppgifterna på baksidan av namnteckningslappen. Skanna namnteckningen i skannern genom att lägga den med framsidan neråt och trycka på knappen "Fånga signatur". Kontrollera att namnteckningen syns ordentligt på skärmen. Om namnteckningen hamnar åt fel håll går det att vända den genom att trycka på knappen "Rotera". Tryck "Nästa". Kontrollera att alla uppgifter i beställningen är korrekta och låt även personen verifiera att hela beställningsunderlaget innehåller korrekta uppgifter. Skriv ut beställningsunderlaget och häfta fast namnteckningslappen på det utskrivna beställningsunderlaget och förvara det på säkert ställe, t.ex. i ett kassaskåp, tills dess att etjänstekortet ska lämnas ut. Underteckna beställningen genom att klicka på knappen "Signera" och ange din pinkod för signering. Nu är beställningen färdig att skicka iväg till etjänstekortsleverantören. 3. Skicka beställning av etjänstekort Allmänt: Vänta gärna med att skicka iväg beställningen av etjänstekortet tills dess att det finns flera beställningar att skicka samtidigt. Observera även att du måste stänga ner SCS beställningar i SITHS Admin efter det att du gjort en etjänstekortsbeställning och sedan öppna programmet SIS Capture Station ifrån programmenyn för att kunna skicka iväg beställningarna. Logga in i "SIS Capture Station" med din personliga e-legitimation. Väl "SIS-kort" eller Övriga kort beroende på vilka kortbeställningar som ska skickas och klicka på "Skicka beställningar till Gemalto AB". Markera de beställningar som ska skickas iväg och kontrollera att de är korrekta genom att klicka på knappen "Granska beställning". För att granska fler beställningar klickar man på knappen "Nästa". Rutiner för etjänstekort arbetsversion 5.0

9 (33) Klicka på knappen "Skicka beställning(ar)" och underteckna beställningen genom att ange din pinkod för signering. 3. Ta emot leverans av etjänstekort Allmänt: Nya etjänstekort levereras alltid med e-tjänstelegitimation. etjänstekorten levereras med rekommenderad post till den etjänstekortshandläggare som utförde beställningen ungefär fem arbetsdagar efter det att beställningen skickades. etjänstekorten ska förvaras på säkert ställe innan de lämnas ut, t.ex. i kassaskåp hos etjänstekortshandläggaren. 4. Lämna ut etjänstekort Allmänt: Pinkoder till etjänstekortet levereras till personens folkbokföringsadress ungefär två dagar efter det att korten levererats. etjänstekortet får endast lämnas ut till den person som kortet är utställt till. Personen måste vara närvarande med giltig id-handling och pinkoder. Giltiga id-handlingar är körkort, SIS-kort, nationella id-kortet, Skatteverkets id-kort och pass i vinröd bok. Broschyren De sju stegen beskriver giltiga id-handlingar och hur de kontrolleras. Låt personen ta del av Telias villkor för e-legitimation. Sök upp personen i SITHS Admin under HCC Administration och välj Lämna ut kort. Legitimera personen med giltig id-handling och kontrollera att personnummer och namn på det nya etjänstekortet stämmer med uppgifterna på id-handlingen som används för legitimering. Registrera i systemet vilken id-handling som använts vid legitimering, kontrollera att kortnumret är rätt och signera utlämningen med din pinkod för signering. Sätt i mottagarens etjänstekort i kortläsare 2 och välj kvittens. Visa vilken text mottagaren skriver under. Klicka därefter på knappen signera och låt mottagaren ange sin pinkod för signering. Den elektroniska kvittensen är nu undertecknad och kortet har fått status mottaget. Lämna ut informationsfoldern om etjänstekort till användaren och informera om hur självadministration av e-tjänstelegitimationen fungerar, t.ex. byte av pinkoder, samt vad som gäller vid spärrning och återlämning av kort. Om lokala behörigheter ska kopplas till etjänstekortet, informera personen om detta. Om personen sedan tidigare haft ett kort med e-tjänstelegitimation ska detta återlämnas och avregistreras, se punkt 1.2 Återlämning av etjänstekort respektive 2.2 Återlämning av reservkort. Rutiner för etjänstekort arbetsversion 5.0

10 (33) 5. Arkivera information Allmänt: Beställningsunderlag arkiveras elektroniskt hos kortleverantören. De vid beställningstillfället utskrivna underlagen ska därför förstöras i en dokumentförstörare när kortet är utlämnat. 1.2 Återlämning av etjänstekort Målgrupp: etjänstekortshandläggare Allmänt: Enligt SLL:s regler är det kortinnehavaren själv som ansvarar för att etjänstekortet återlämnas vid anställningens slut. Detta beskrivs bl.a. på den kvittens som kortinnehavaren undertecknar vid mottagande av kortet. 1. Spärra e-legitimationer och etjänstekort Logga in i SITHS Admin och sök upp personen i systemet. Välj Avregistrera kort och ange anledningen till att kortet återlämnas. Signera avregistreringen genom att trycka på "Signera och Skicka" och sedan ange din pinkod för signering. Om lokala behörigheter är kopplade till kortet kontakta den lokala säkerhetsorganisationen och meddela att behörigheter till etjänstekortet ska spärras. 2. Arkivera information Information om återlämningen sparas i SITHS Admin med automatik. 3. Klipp etjänstekortet Klipp itu etjänstekortet genom kortnumret och chipet och släng kortdelarna i olika papperskorgar. 1.3 Spärrning av etjänstekort Målgrupp: etjänstekortshandläggare Rutiner för etjänstekort arbetsversion 5.0

11 (33) 1. Identifiera personen Allmänt: Kontakta alltid etjänstekortsansvarig om någon annan än kortinnehavaren vill spärra ett etjänstekort. Identifiera personen. Endast kortinnehavaren själv kan begära spärrning av sitt etjänstekort och den personliga e-legitimationen. I undantagsfall kan även verksamhetsansvarig för personen göra det. Identifiering av personen kan ske genom ett enkelt förfarande, t.ex. genom att ställa motfrågor över telefon till personen. 2. Spärra e-legitimationer och etjänstekort Logga in i SITHS Admin och sök upp personen i systemet. Välj Avregistrera kort och ange anledningen till att kort och tillhörande e-legitimationer ska spärras. Signera återlämningen genom att trycka på "Signera och Skicka" och sedan ange din pinkod för signering. Obs! Det går även att spärra kortet genom att ringa Telias spärrtjänst: Tel 0771-100 400. Kontrollera påföljande dag att e-tjänstelegitimationen är spärrad. Om e-tjänstelegitimationen inte är spärrad, spärra den manuellt i SITHS Admin, se punkt 3.3 Spärrning av e- tjänstelegitimation. Om lokala behörigheter är kopplade till kortet kontakta den lokala säkerhetsorganisationen och meddela att behörigheter till etjänstekortet ska spärras. Om kortet är borttappat eller stulet, informera personen om att han/hon ska kontakta polisen för att spärra sitt id-kort hos dem. 3. Arkivering Uppgifter om spärrningen sparas med automatik i systemet. 1.4 Beställning av pukkod Målgrupp: etjänstekortshandläggare Rutiner för etjänstekort arbetsversion 5.0

12 (33) 1. Beställ PUK-kod PIN-koder 1. Beställ pukkod Mottagning Allmänt: Endast personen som etjänstekortet är utställt till kan begära pukkod till kortet. Sök upp personen som ska få en ny pukkod under fliken HCC Administration. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Kontrollera att uppgifterna är korrekta innan du beställer en ny pukkod. Välj "Begär PUK till befintligt kort". Kontrollera vilket kortnummer som pukkoden ska beställas till och markera det i systemet. Signera beställningen genom att trycka på "Signera och Skicka" och sedan ange din pinkod för signering. Pukkoden skickas till personens folkbokföringsadress efter ca 2 dagar. Rutiner för etjänstekort arbetsversion 5.0

13 (33) 1.5 Överlämning av etjänstekort till annan etjänstekortshandläggare Målgrupp: Överlämnande etjänstekortshandläggare Allmänt: Överlämning av etjänstekort mellan handläggare som tillhör olika kontor får endast ske i undantagsfall. Överlämningen skall alltid ske genom personligt möte. 1. Identifiera mottagande etjänstekortshandläggare Identifiera mottagande etjänstekortshandläggare och kontrollerar med etjänstekortsansvarig att personen är etjänstekortshandläggare. För information om vilka id-handlingar som är giltiga se broschyren "De sju stegen". 2. Överlämning av etjänstekort I samband med att etjänstekorten överlämnas till mottagande etjänstekortshandläggare skrivs kvittensen Kvittens överlämnande kort mellan kontor under [3]. 3. Arkivering Kvittensen skickas till et-registeransvarig som arkiverar denna. Rutiner för etjänstekort arbetsversion 5.0

14 (33) 2 Reservkort Reservkortet är ett på ytan blankt kort utan foto och personuppgifter. Reservkortet har ett serienummer tryckt på kortets utsida som fungerar som kortets kortnummer. I chipet på reservkortet finns ett transportcertifikat, istället för en personlig e-legitimation som på de ordinarie etjänstekorten, och en e-tjänstelegitimation. På reservkortet finns även magnetremsa och mifareslinga som kan användas om lokala behörigheter ska kopplas till kortet, t.ex. för inpassering. En e-tjänstelegitimation kopplat till ett reservkort är likadant och fungerar på samma sätt som en e-tjänstelegitimation kopplat till ett etjänstekort. Reservkort kan användas om: en person inte har möjlighet att få ett etjänstekort. Till exempel om personens uppdrag inom SLL är kort eller personen befinner sig på en arbetsplats där man av olika anledningar inte vill/bör skylta med t.ex. sitt personnummer. en person har glömt eller tappat bort sitt ordinarie etjänstekort. Den lokala organisationsenheten bedömer i vilka situationer ett reservkort ska utfärdas. Rutiner för etjänstekort arbetsversion 5.0

15 (33) 2.1 Beställning av reservkort med e-tjänstelegitimation Målgrupp: etjänstekortsadministratör Allmänt: Personen som ska få reservkortet måste vara närvarande vid beställningstillfället och kortet ska lämnas ut vid samma tillfälle. 1. Identifiera personen 2. Beställ e- tjänstelegitimation 3. Lämna ut reservkort och papperskvittens 4. Arkivering Pinkoder Kortkvittens 1. Identifiera personen 5. Ladda ner e- tjänstelegitimation och kvittera elektroniskt Identifiera personen som ska få ett reservkort. Vilka id-handlingar som är giltiga och hur identifieringen går till beskrivs i broschyren De sju stegen. I undantagsfall kan alternativet känd användas. Om personen har andra e-tjänstelegitimationer som inte ska finnas, spärra dessa, se punkt 3.3 Spärrning av e-tjänstelegitimation. Detsamma gäller om personen har andra giltiga kort som inte ska finnas. 2. Beställ e-tjänstelegitimation till reservkortet Plocka fram ett reservkort med tillhörande pinkodsbrev och kontrollera att brevet fortfarande är oöppnat. Sök upp personen som ska få ett reservkort under fliken HCC Administration. Klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Välj Begär HCC till reservkort. Ange reservkortets kortnummer som står skrivet på kortet. Sätt en giltighetstid för den e-tjänstelegitimation som begäran avser. Signera beställningen genom att klicka på Signera och skicka och ange din pinkod för signering. Klicka därefter på stäng. 3. Lämna ut reservkort och pinkoder samt underteckna papperskvittens Välj Lämna ut kort. Rutiner för etjänstekort arbetsversion 5.0

16 (33) Registrera i systemet vilken id-handling som använts vid legitimering av personen. Välj kvittens och skriv ut. Låt personen underteckna kortkvittensen och underteckna den därefter själv. Överlämna reservkortet och tillhörande pinkoder till personen och informera personen om hur e-tjänstelegitimationen hämtas till kortet eller hjälp personen att göra det, se steg 5 i denna rutin. Informera även personen om hur byte av pinkoder sker samt om lokala behörigheter ska kopplas till kortet. 4. Arkivera information Arkivera papperskvittensen på din arbetsplats i en pärm över utlämnade reservkort i bokstavsordning. 5. Nedladdning av e-tjänstelegitimation och elektronisk kvittering Allmänt: Detta görs av personen som fått reservkortet. etjänstekortsadministratör kan dock hjälpa till och om det behövs. Personen som fått reservkort loggar in i Självadministrationen och följer guiden för att ladda ner HCC till kortet. Personen undertecknar mottagandet elektroniskt genom att ange sin pinkod för signering. 2.2 Återlämning av reservkort Målgrupp: etjänstekortsadministratör Allmänt: Pinkodskuvertet ska inte återlämnas till etjänstekortsadministratören. 2. Spärra e-tjänstelegitimationen på reservkortet Logga in i SITHS Admin och sök upp personen i systemet. Välj Avregistrera kort och ange anledningen till att kortet avregistreras. Rutiner för etjänstekort arbetsversion 5.0

17 (33) Signera avregistreringen genom att klicka på Signera och skicka och ange din pinkod för signering. 2. Arkivering Information om avregistreringen sparas i SITHS Admin med automatik. 3. Klipp reservkortet Klipp reservkortet och kasta det. Använt reservkort får endast återanvändas av samma person. Kontrollera antalet kvarvarande reservkort och om det behövs beställ nya. Rutiner för etjänstekort arbetsversion 5.0

18 (33) 3 E-tjänstelegitimation På etjänstekort och reservkort finns en e-tjänstelegitimation utgiven av SITHS CA. Denna kallas för HCC Person och består av ett identifieringscertifikat och ett signeringscertifikat. Identifieringscertifikatet används för säker elektronisk identifiering och signeringscertifikatet används för signering av elektronisk information. Det är olika pinkoder till identifieringscertifikat och signeringscertifikatet. E-tjänstelegitimationen innehåller information för att unikt kunna identifiera personen inom SLL, bland annat för- och efternamn, HSA-id som är unikt för individen och som ersätter personnummer så att detta inte behöver användas i tjänsten, giltighetstid för certifikatet, yrkestitel, utgivare av certifikatet, e-postadress med mera. E-tjänstelegitimationen kommer att användas för elektroniskt identifiering av personer vid tjänsteutövning inom SLL. Rutiner för etjänstekort arbetsversion 5.0

19 (33) 3.1 E-tjänstelegitimation till befintligt etjänstekort Målgrupp: etjänstekortshandläggare, etjänstekortsadministratör 2. Skapa underlag för e-tjänstelegitimation Allmänt: Personen som ska få e-tjänstelegitimation till ett befintligt etjänstekort behöver inte vara närvarande när underlaget för e-tjänstelegitimationen skapas. Sök upp personen som ska få en ny e-tjänstelegitimation under fliken HCC Administration. Klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Kontrollera om det finns en giltig e-tjänstelegitimation kopplat till kortet som ska spärras. Om så är fallet, spärra den, se punkt 3.3 Spärrning av e-tjänstelegitimation. Välj Begär HCC till befintligt kort. Välj giltighetstid på e-tjänstelegitimationen som motsvarar personens anställnings- eller uppdragstid. Maximal giltighetstid för en e-tjänstelegitimation är fem år, men giltighetstiden för e-tjänstelegitimationen kan aldrig överstiga etjänstekortets giltighetstid. Signera och skicka beställningen genom att klicka på Signera och skicka och sedan ange din pinkod för signering. Rutiner för etjänstekort arbetsversion 5.0

20 (33) 2. Nedladdning av e-tjänstelegitimation Allmänt: Detta görs av personen som ska få e-tjänstelegitimationen. Personen som fått e-tjänstelegitimationen loggar in i HCC Självadministration med sin personliga e-legitimation och följer guiden för att ladda ner HCC till kortet. 3.2 E-tjänstelegitimation till befintligt reservkort Målgrupp: etjänstekortshandläggare, etjänstekortsadministratör 2. Skapa underlag för e-tjänstelegitimation Allmänt: Personen som ska få e-tjänstelegitimation till ett befintligt reservkort måste identifieras och reservkortsnummer måste anges i systemet. Ett reservkort får av säkerhetsskäl inte återanvändas av någon annan person än den som ursprungligen fått kortet. Sök upp personen som ska få en ny e-tjänstelegitimation under fliken HCC Administration. Klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Kontrollera om det finns en giltig e-tjänstelegitimation kopplat till kortet som ska spärras. Om så är fallet, spärra den enl. punkt 3.3 Spärrning av e-tjänstelegitimation. Välj Begär HCC till reservkort. Skriv in reservkortsnummer i systemet. Välj giltighetstid på e-tjänstelegitimationen som motsvarar personens anställnings- eller uppdragstid. Maximal giltighetstid för en e-tjänstelegitimation är fem år, men giltighetstiden för e-tjänstelegitimationen kan aldrig överstiga reservkortets giltighetstid. Signera och skicka beställningen genom att klicka på Signera och skicka och sedan ange din pinkod för signering. Rutiner för etjänstekort arbetsversion 5.0

21 (33) 2. Nedladdning av e-tjänstelegitimation Allmänt: Detta görs av personen som ska få e-tjänstelegitimationen. Personen som fått e-tjänstelegitimationen loggar in i HCC Självadministration med sitt reservkort och följer guiden för att ladda ner HCC till kortet. Personen undertecknar mottagandet elektroniskt genom att ange sin pinkod för signering. 3.3 Spärrning av e-tjänstelegitimation Målgrupp: etjänstekortshandläggare, etjänstekortsadministratör 2. Identifiera personen som begär spärr Allmänt: Innehavaren av en e-tjänstelegitimation kan begära spärr av det. Verksamhetsansvarig kan även begära spärr av en e-tjänstelegitimation inom det egna ansvarsområdet. Observera att e-tjänstelegitimationen spärras automatiskt då kort Avregistreras i SITHS Admin. Identifiera personen enligt ett av följande alternativ: - Personlig närvaro av personen med giltig id-handling. - Du har personlig kännedom om personen och går själv i god för personens identitet. - Som reservrutin, om det misstänks föreligga risk för missbruk, kan en förenklad form av identifiering göras, t.ex. genom motringning och/eller genom att ställa kontrollfrågor. 2. Spärra e-tjänstelegitimation Sök upp personen vars e-tjänstelegitimation ska spärras under fliken HCC Administration. Klicka på Sök. Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Markera certifikatet som ska spärras i rutan HCC. Observera att både identifieringscertifikatet (aut) och signeringscertifikatet (sign) måste spärras. Ange anledning till att e-tjänstelegitimationen spärras. Signera och skicka beställningen genom att klicka på Signera och skicka och sedan ange din pinkod för signering. Rutiner för etjänstekort arbetsversion 5.0

22 (33) 3.4 Förnyelse av utgående e-tjänstelegitimation Målgrupp: etjänstekortsansvarig, etjänstekortshandläggare, etjänstekortsadministratör Tre veckor innan e-tjänstelegitimationen går ut skickas ett e-postmeddelande till kortinnehavaren med information om detta. Om ny e-tjänstelegitimation ska beställas kontaktar kortinnehavaren sin etjänstekortsadministratör. etjänstekortsadministratören kan även kontrollera utgående giltighetstider i SITHS Admin statistik och loggar. Rutiner för etjänstekort arbetsversion 5.0

23 (33) 4 Tjänstecertifikat till funktioner HCC Funktion är en typ av tjänstecertifikat som används för identifiering av tjänster, t ex en ITtjänst. Det är ett mjukt certifikat som lagras på fil istället för på kort. Det finns både identifierings- och signeringscertifikat för HCC Funktion. HCC Funktion möjliggör t.ex. SSL-skyddad datakommunikation mellan servrar. För information om rutiner för hantering av tjänstecertifikat till funktioner, se separat rutindokument. Rutiner för etjänstekort arbetsversion 5.0

24 (33) 5 Behörighetsadministration Målgrupp: RA, etjänstekortsansvarig Behörighetsadministration i SITHS Admin hanteras av RA och etjänstekortsansvarig. Endast personer som återfinns i den tilldelande administratörens behörighetsområde kan tilldelas behörigheter (roller). RA och etjänstekortsansvarig måste alltid kontrollera om behörigheter behöver förändras i samband med omorganisationer. 5.1 Tilldelning av behörighet i SITHS Admin Målgrupp: RA, etjänstekortsansvarig Allmänt: Personen som ska få en behörighet (roll) i SITHS Admin behöver inte vara närvarande när behörigheten sätts. Logga in i SITHS Admin. Sök upp personen som ska få en behörighet i organisationsträdet. Välj Administrera roller. I organisationsträdet: Välj och markera den eller de organisationsgrenar som behörigheten ska börja gälla från. Välj vilken eller vilka behörigheter personen ska få genom att boka i rutan för rollen. Signera och skicka beställningen genom att klicka på Signera och skicka och sedan ange din pinkod för signering. När signeringsfönstret stängs, kontrollera att rollen tilldelats och återfinns i tabellen längst ner i fönstret. Observera även att behörighetstilldelning för rollen KRA/ etjänstekortshandläggare inbegriper flera moment, se punkt 5.2 Tilldelning av behörighet för etjänstekortshandläggare. 5.2 Tilldelning av behörighet för etjänstekortshandläggare Målgrupp: RA, etjänstekortsansvarig Rutiner för etjänstekort arbetsversion 5.0

25 (33) Kontrollera att KRA/ etjänstekortshandläggare har genomgått utbildning samt är införstådd med regelverket för utfärdande av SIS-godkända id-kort och övriga korttyper som är aktuella inom SLL. Ta fram blankett Namnteckningsprov tillstånd att utfärda identitetskort från DNV [4] och fyll i uppgifterna om den nya etjänstekortshandläggaren tillsammans med dennes namnteckningsprov. Blanketten sändes sedan till RA, som ser till att Säkerhetsansvarig godkänner och att behörig firmatecknare signerar den. Om så behövs, se till att beställning om e-beställningsstation skickas in enligt punkt 6.1 Beställning av e-beställningsstation och tillbehör. Ge personen behörigheten KRA i rollistan enligt punkt 5.1 Tilldelning av behörighet i SITHS Admin. 5.3 Borttagning av behörighet i SITHS Admin Målgrupp: RA, etjänstekortsansvarig Allmänt: Observera även att borttagning av behörighet för rollen KRA/ etjänstekortshandläggare inbegriper flera moment, se punkt 5.4 Borttagning av behörighet för etjänstekortshandläggare. Logga in i SITHS Admin. Sök upp personen vars behörighet ska tas bort i organisationsträdet. Välj Administrera roller. Välj att ta bort personens behörighet genom att klicka på symbolen för att ta bort, dvs. en papperskorg, i den ruta som svarar mot behörigheten som ska tas bort. Signera och skicka beställningen genom att klicka på Signera och skicka och sedan ange din pinkod för signering. När signeringsfönstret stängs, kontrollera att rollen tagits bort i tabellen över personens roller. 5.4 Borttagning av behörighet för etjänstekortshandläggare Målgrupp: RA, etjänstekortsansvarig Ta bort behörigheten KRA för personen i rollistan. Se punkt 5.3 Borttagning av behörighet i SITHS Admin Meddela RA att personen inte längre är etjänstekortshandläggare. RA ser till att DNV får denna information. Rutiner för etjänstekort arbetsversion 5.0