Handledning Procapita Vård och Omsorg Certifikatinstallation avseende LEFI Online Version 9.2 2012-11-01
Sida 2/15 Innehållsförteckning 1.1 Teknik...3 1.2 Installation av Certifikat...4
Sida 3/15 1.1 Teknik Kommunikationen sker via HTTPS och protokollet som används är SOAP (webservice). Vi använder alltså inte SHS eller något annat protokoll som Försäkringskassan erbjuder. Detta innebär att man behöver en serverlegitimation, certifikat, utställt på organisationen på den server där VoO ligger. Idag (20100901) har Försäkringskassan enbart godkänt Steria som utgivare. Har man frågor runt detta så kontaktar man lämpligast Försäkringskassan. Kommunikationen sker via HTTPS vilket innebär att servern där Procapita är installerat inte får vara spärrad för Internetsurfning men inga andra portar behöver öppnas i brandväggen. Kommunikationen mot Försäkringskassan sker alltså från kommunens Procapitaserver vilket innebär att ingen klient behöver certifikat eller dylikt. För klienten fungerar det som vilket tillval som helst. Kommunikationen passerar aldrig Tieto utan sker direkt mellan kommunens server och Försäkringskassan. Har kommunen flera installationer av Procapita så måste man installera certifikatet på varje fysisk server (d v s på de datorer där Procapitaservern ligger). För att LEFI Online skall fungera efter förnyande av certifikat gäller nedanstående: Kunder som beställt eller skall beställa nya certifikat för LEFI Online från Steria efter 2012-10-01 måste komplettera sin Certifikatinstallation med ett Rootcertifikat som heter Steria AB EID CA V1. Om man har detta installerat sedan tidigare kan man låta det ligga kvar. För att få tag på detta certifikat kan man använda nedan adress: https://eid.steria.se/dokumentation/root-certifikat/
Sida 4/15 1.2 Installation av Certifikat Observera att installationen ska genomföras två gånger Installera certifikat på servermaskinen Logga in på servermaskinen som användare med administratörsrättigheter. Spara certifikatsfilen filnamn.p12 på en lokal disk. (exempelvis C:\) Tryck start->kör (eller start->run om operativsystemet är på engelska) Skriv mmc och klicka OK. Ett fönster liknande detta bör dyka upp. Klicka File i verktygsraden och välj Add/remove snap-in.
Sida 5/15 Ett fönster liknande detta bör dyka upp. Klicka Add... Ett fönster liknande detta bör dyka upp. Markera Certificates och klicka på Add.
Sida 6/15 Ett fönster liknande detta bör dyka upp. Välj Computer account och klicka Next. Ett fönster liknande detta bör dyka upp. Välj Local computer och klicka Finish
Sida 7/15 Detta fönster dyker upp igen. Klicka Close. Detta fönster dyker upp igen. Klicka OK.
Sida 8/15 Detta fönster dyker upp Välj Certificates Markera mappen Personal(Privat) och klicka med höger musknapp, välj All tasks(alla aktiviteter) och sedan import.
Sida 9/15 Detta fönster borde dyka upp. Klicka på knappen Next. Detta fönster dyker upp. Sök igen certifikatsfilen eller skriv in filnamnet direkt om du säkert vet var den ligger. Klicka Next.
Sida 10/15 Skriv in pinkod(password). Klicka Next. Välj att certifikatet ska hamna i Personal(Privat). Klicka Next.
Sida 11/15 Detta fönster borde dyka upp. Klicka Finish Nu är första delen av certifikatet installerat.
Sida 12/15 Andra delen av certifikatinstallationen. Samma certifikatfil ska användas. Detta fönster dyker upp Välj Certificates Markera mappen Trusted Root Certification Authorites, klicka med höger musknapp och välj All tasks(alla aktiviteter) och sedan import.
Sida 13/15 Detta fönster borde dyka upp. Klicka på knappen Next. Detta fönster dyker upp. Sök igen certifikatsfilen eller skriv in filnamnet direkt om du säkert vet var den ligger. Klicka Next.
Sida 14/15 Skriv in Password(pinkod). Klicka Next. Välj att certifkatet ska hamna i Trusted Root Certification Authorities. Klicka Next.
Sida 15/15 Detta fönster borde dyka upp. Klicka Finish Nu är allt installerat.