Massutbyte av HCC Manual för administration av massutbyte i SITHS Admin
Innehåll 1. Inledning... 2 1.1 Bakgrund... 2 1.2 Förutsättningar... 2 1.2.1 Informera alla användare att de ska ha sina pinkoder tillgängliga för identifiering/legitimering och signering/underskrift... 2 1.2.2 Kontrollera att alla användare har en korrekt e-postadress i HSA... 3 1.3 Förberedelser... 3 1.3.1 Konfigurera e-postmallar för massutbyte... 3 1.3.2 Ta bort eventuella HCC-underlag som skapats innan massutbyte... 3 2. Ta fram rapport med urval för massutbyte... 3 3. Beställning av massutbyte... 5 3.1 Förutsättningar... 5 3.2 Beställ massutbyte... 5 3.3 Kontroll av att användarna laddat ner nya HCC som beställts... Fel! Bokmärket är inte definierat. Revisionshistorik Version Författare Kommentar 1.0 Sandra Jarlö Första version 1.1 Sandra Jarlö Avsnitt 3.2 uppdaterat med personer som tidigare fått ett HCC beställt via massutbyte 1.2 Sandra Jarlö Avsnitt 4 tillagt, dvs. kontroll av om användare laddad ner nya HCC som beställts via massutbyte Sid 1/8
1. Inledning 1.1 Bakgrund SITHS-certifikat (HCC) som utfärdats av SITHS CA v3 upphör att gälla den 28 november 2015. Det innebär att personer med dessa certifikat måste få nya SITHS-kort, eller få certifikaten på sitt SITHS-kort utbytta, beroende på vilken typ av chip de har på sitt kort. SITHS-kort med fyrkantiga chip (1024-bitars chip) måste bytas ut mot nya SITHS-kort. Kort med de något rundare chipen (2048-bitars chip) går det att utfärda nya certifikat till. I SITHS Admin har det tagits fram funktionalitet som gör det möjligt att utfärda nya certifikat (SITHS CA v1) till befintliga kort (2048-bitars chip) till flera personer samtidigt, så kallat massutbyte. Denna manual beskriver hur detta massutbyte genomförs i SITHS Admin. Fördelarna med att använda massutbytesfunktionaliteten för att hantera uppdatering av SITHSkort med nya certifikat är stora även om det bara är ett mindre antal kort som behöver nya SITHS-certifikat (HCC), bl.a. att det är en kontrollerad beställning av massutbytet, ett användarvänligt gränssnitt för uppdatering av kort (nya självadministrationen) och automatiska påminnelser till användarna via e-post. 1.2 Förutsättningar 1.2.1 Informera alla användare att de ska ha sina pinkoder tillgängliga för identifiering/legitimering och signering/underskrift Om användaren inte har sina pinkoder tillgängliga kan de inte ladda ner sina nya certifikat på kortet. Om användaren inte har sin pinkod för identifiering/legitimering kommer inget nytt certifikat att kunna laddas ner till kortet. Om användaren endast saknar pinkod för signering/underskrift, kommer ändå identifierings-/legitimeringscertifikatet att kunna laddas ner. Detta medför då att kortet fortsättningsvis endast kommer att fungera för identifiering/legitimering och att det inte fungerar för elektronisk signering/underskrift. Behövs ett sådant certifikat i efterhand, så kan användaren återvända till samma länk igen och bara hämta ner sitt certifikat för signering/underskrift (förutsatt att användaren då letat fram sina pinkoder). Efter lyckad nedladdning tas de gamla certifikaten bort (endast SITHS CA v3) från Sid 2/8
kortet utan att spärras. Observera att även eventuella SITHS-certifikat (SITHS CA v3) från andra organisationer tas bort från kortet när det nya laddas ner 1. 1.2.2 Kontrollera att alla användare har en korrekt e-postadress i HSA Om användaren inte har en korrekt e-postadress i HSA när utbytet beställs kan de inte få ett e- postmeddelande om att de har ett certifikat att hämta via massutbytet. De personer som saknar e-postadress kommer att presenteras i meddelandet som kommer till RA/ORA efter att beställningen av massutbytet är utförd. Observera att det alltså inte fungerar att lägga till en e- postadress i HSA efter att beställningen av massutbyte är gjort eftersom e-postadressen som finns angiven när utbytet beställs är den som sparas. 1.3 Förberedelser 1.3.1 Konfigurera e-postmallar för massutbyte Mall för e-postmeddelanden, som skickas till användaren både vid utbytestillfället och för påminnelser, kan du som RA justera i SITHS Admin. Ändringen sker på o-nivå och mallarna heter Mall för e-post till NI vid massutbyte och Mall för påminnelse massutbyte. Defaultmallar för de båda e-postmeddelandena, inklusive makron som hämtar information om kortserienummer etc., finns redan inlagda i systemet. Dessa kan justeras enligt er organisations egna önskemål. Se även handboken för SITHS Admin. 1.3.2 Ta bort eventuella HCC-underlag som skapats innan massutbyte Den nya självadministrationen för massutbytet kan inte användas för uppdatering av SITHSkortet med manuellt beställda certifikat. Om det finns befintliga HCC-underlag (SITHS CA v1) skapade, som ännu inte är nerladdade till kortet, bör dessa underlag tas bort innan massutbytet beställs. De underlag som är skapade manuellt finns med i rapporten Utbyte av HCC i Statistik och Loggar där det framgår att dessa underlag är manuellt skapade. 2. Ta fram rapport med urval för massutbyte Börja med att ta fram rapport/rapporter för de organisationsenheter där massutbytet ska genomföras. Detta görs genom att logga in i SITHS Admin och välja fliken Statistik & Loggar. Klicka därefter på Statistik för massutbyte. 1 De andra organisationernas RA kommer fortfarande att få upp dessa i massutbytesverktyget, så att nya underlag skapas för nedhämtning. Alternativet är att de personer som har kort med certifikat från mer än en organisation får hämta de SITHS CA v3 som tagits bort via gamla självadministrationen. Sid 3/8
Markera rapporten Utbyte av HCC i vänstermenyn Välj ut vilken organisationsenhet som urvalet ska baseras på under organisation, d.v.s. en enhet vars medarbetare ska få nya HCC till sina befintliga kort. Rekommendationen är att massutbytet genomförs på en enhetsnivå som är hanterbar när det gäller information och kommunikation med verksamheten. Styr urvalet genom att ange att massutbytet ska genomföras för kort giltiga längre än ett visst datum. För de kort som har kortare giltighetstid bör er organisation istället överväga ett kortbyte för de aktuella personerna. Klicka på Beställ rapport (en offline-rapport beställs) Rapporten skapas under kommande natt och visar vilka personer under vald organisationsenhet som har giltiga nya SITHS-kort (med 2048-bitars chip) som uppfyller giltighetskriteriet angivet i urvalskriterierna och som har gamla certifikat (SITHS CA v3) kopplat till sig. Det är endast ordinarie SITHS-kort, som har status utlämnat eller mottaget med certifikat utfärdade av den egna organisationen, som visas. Granska rapportresultatet så att det ser korrekt ut innan nästa steg, själva beställningen av massutbyte, sker. Sid 4/8
3. Beställning av massutbyte 3.1 Förutsättningar Den administratör (RA/ORA) som genomför massutbytet måste ha en e-postadress i sitt certifikat. E-postmallar för massutbyte och påminnelsemejl för massutbyte måsta vara korrekt konfigurerade i SITHS Admin. Default-mallar för de båda e-postmeddelandena, inklusive makron, finns inlagda i systemet. Offline-rapport med urval för massutbyte måste vara beställd, se avsnitt 2. 3.2 Beställ massutbyte När innehållet i en beställd offline-rapport har granskats och anses vara korrekt kan massutbytet genomföras. Välj rapporten för rätt organisation vars namn du ser när du håller muspekaren över rapportnamnet. Markera aktuell rapport i vänstermenyn och klicka på Beställning utbyte HCC. Klicka därefter på Signera och skicka och ange din pinkod för signering/underskrift då den efterfrågas och därefter på Jag skriver under. Massutbytet är nu beställt och HCC-underlagen kommer att skapas automatiskt under kommande natt. Om en person som tidigare redan har fått ett massutbyte beställt, finns med i sökresultatet från rapporten så kommer inte något nytt HCC-underlag att beställas för den personen eftersom det redan finns ett underlag skapat. Sid 5/8
När underlagen skapas skickas ett e-postmeddelande till personernas e-postadresser (förutsatt att e-postadress finns registrerad för personen i HSA när utbytet beställs). E-postmeddelandet innehåller den information som konfigurerats av er organisation. När användaren laddar ner det nya certifikatet (SITHS CA v1) till sitt SITHS-kort kommer det gamla certifikatet (SITHS CA v3) att raderas från kortet men inte spärras. Observera att även certifikat från andra organisationer utgivna av SITHS CA v3 tas bort från kortet när de nya laddas ner 2. De nya certifikaten som hämtas ner till kortet kommer att få samma giltighetstid som kortet. Den administratör som genomförde själva massutbytet får ett e-postmeddelande om att massutbytet är genomfört och administratören får även information om vilka personer som saknade e-postadress i HSA då massutbytet beställdes. Dessa personer behöver informeras om att de fått ett nytt HCC-underlag och var det laddas ner, d.v.s. länk till den nya Självadministrationen. Den nya Självadministrationen för massutbyte finns på följande länkar: https://cve.trust.telia.com/siths-kortsuppdatering (internet) https://ccu.trust.telia.com/siths-kortsuppdatering (sjunet) 4. Efterkontroll Vill man följa upp vilka användare som inte har laddat ner de nya HCC-underlagen som utfärdats kan detta göras genom att återigen köra rapporten Statistik för massutbyte. Logga in i SITHS Admin och välja fliken Statistik & Loggar. Klicka därefter på Statistik för massutbyte. Markera rapporten Utbyte av HCC i vänstermenyn 2 De andra organisationernas RA kommer fortfarande att få upp dessa i massutbytesverktyget, så att nya underlag skapas för nedhämtning. Alternativet är att de personer som har kort med certifikat från mer än en organisation får hämta de SITHS CA v3 som tagits bort via gamla självadministrationen. Sid 6/8
Välj ut vilken organisationsenhet som urvalet ska baseras på under organisation, d.v.s. den enhet där massutbytet har beställts. Styr urvalet genom att ange samma datum som användes när massutbytet beställdes. Klicka på Beställ rapport (en offline-rapport beställs). Rapporten skapas under kommande natt och visar vilka personer som ännu inte har laddat ner de HCC-underlag som beställdes i tidigare massutbyte med samma urval. Sid 7/8