Rutin för utgivning av funktinscertifikat
Innehåll Dkumentets syfte... 1 Dkumentets målgrupp... 1 Förutsättningar... 1 Checklista... 2 1. Gör så här för att skapa ch leverera funktinscertifikat... 2 PKCS#10... 2 PKCS#12... 4 2. Arkivera kvittens... 4 Revisinshistrik 1.0 PA-gruppen Dkumentets syfte Syftet med dkumentet är att beskriva rutinen för hur man beställer HCC funktin i SITHS Admin. Dkumentets målgrupp RA sm ska beställa certifikat till funktiner ch har genmgått RA-utbildning gällande regelverk, SITHS Admin ch funktinscertifikat ORA sm utbildats av RA Förutsättningar Funktinscertifikat beställs endast i nden dc=services i SITHS Admin. Nedanstående punkter måste vara uppfyllda. Organisatinen ska ha en gren för utfärdande av funktinscertifikat i HSA tjänsteträd. Ansökan för rganisatin m att få gren upplagd i HSA görs via ansökningsfrmulär på Inera.se. Dmänvalidering för rganisatinen ska skickas in ch vara gdkänd av PA-gruppen Plicy Authrity Grup Om utfärdande RA-rganisatin inte äger dmännamnet ska dmänvalideringen kmpletterats med en fullmakt Sid 1/5
En RA-rll ska finnas tilldelad på rganisatinen Vid behv ska RA ha tilldelat rll till ORA Knfiguratin av rganisatinsparametrar, e-pst- samt kvittensmallar ska göras Ett funktinscertifikat är en elektrnisk identitetshandling, sm beskriver en maskin/server eller en IT-funktin. Certifikatet skall hanteras sm en värdehandling. Behörig persnal (Beställare, Mttagare ch Utfärdare) går i gd för certifikatets riktighet ch att det inte hamnar i behörigas händer. Verksamheten ska ha kntrll på egna utfärdade funktinscertifikat. Checklista För att RA/ORA ska utfärda SITHS funktinscertifikat krävs att Blanketterna Beställning av SITHS funktinscertifikat ch i förekmmande fall Fullmakt för beställning av SITHS funktinscertifikat är krrekt ifyllda ch lämnade till RA/ORA Ansvarig beställare/systemägare har mandat att beställa certifikat för sin rganisatin 1. Gör så här för att skapa ch leverera funktinscertifikat För att skapa ett funktinscertifikat skall det finnas ett beställningsuppdrag. Ansvarig beställare/systemägare respektive ansvarig mttagare av detta funktinscertifikat ska framgå av beställningen. Avser certifikatansökan en dmän sm inte ägs av utfärdande rganisatin skall det finnas en fullmakt. PKCS#10 Beställning inkluderar serverrequest/certifikatsbegäran på fil levererat på USB eller e-pst Kntrllera i en CSR-decder att namnet i serverrequest stämmer med funktinsbjektet Kntrllera att nyckellängden är >2048 Sök efter funktinen i nden dc=services i SITHS Admin HSA:s tjänsteträd i SITHS Admin Klicka på funktinen ch välj Beställ HCC Funktin (PKCS#10) Sid 2/5
Leta efter ansvarig mttagare i rganisatinsträdet ch klicka på namnet. Välj någn av nedanstående alternativ Legitimering Underskrift Ange giltighetstiden max 2 år Ladda upp den levererade filen Klicka på Signera ch Skicka Välj Ladda ned PKCS#10. Spara filen med funktinens namn eller HSA-id på lämplig plats. Skriv ut kvittensen ch förmedla den till ansvarig mttagare för underskrift. När den persn sm angivits sm mttagaren av certifikatet återsänt den underskrivna kvittensen till RA/ORA levereras certifikatfilen till den ansvarige mttagaren. Sid 3/5
PKCS#12 Levereras med pinkder Sök efter funktinen i nden dc=services i SITHS Admin Klicka på funktinen ch välj Beställ HCC Funktin (PKCS#12) Om e-pstadressen finns angiven på funktinen ch därmed ingår i certifikatet så kmmer påminnelse m utgående HCC skickas till denna adress. Om ingen e- pstadress är angiven kmmer påminnelse att skickas till utfärdaren. Leta efter ansvarig mttagare i rganisatinsträdet ch klicka på namnet. Om ansvarig mttagare har flera certifikat måste du veta vilket certifikat sm används. Välj någn av nedanstående alternativ Legitimering Underskrift Legitimering ch underskrift Ange giltighetstiden max 2 år Klicka på Signera ch Skicka Ansvarig mttagare får pinkder levererade med krypterad e-pst. Det certifikat sm angavs vid beställningen kan öppna detta meddelande Välj Ladda ned PKCS#12-1 ch i förekmmande fall Ladda ned PKCS#12-2. Spara filerna med lämpligt namn, förslagsvis funktinens namn eller HSA-id, på lämplig plats. Skriv ut kvittensen ch förmedla den till ansvarig mttagare för underskrift. När den persn sm angivits sm mttagare av certifikatet återsänt den underskrivna kvittensen till RA/ORA levereras certifikatfilerna till den ansvarige mttagaren. 2. Arkivera kvittens Arkiveringen skall ske i låsbart skåp ch endast vara tillgängligt för register- ch säkerhetsansvarig persnal samt behörig handläggare. Kvittensen ska sparas tillsammans med beställning ch ev. fullmakt i minst 10 år plus certifikatets livslängd. Sid 4/5