SITHS 2010-06-22 Thomas Näsberg Inera kundservice@inera.se www.siths.se 22 juni 2010 Thomas Näsberg thomas.nasberg@inera.se 1
SITHS och korten Mål för SITHS kortutgivning # Fungerande arbetssituation för KRA/LRA # Fungerande arbetssituation för Medarbetaren 2
När fungerar allt? En enkel process nja, även ett Spett har flera sidor! 3
När fungerar allt? RA/SÄK Leverantör 1. Fungerande Beställningsrutiner är A och O! SÄ/SF Verksamhetsansvarig 4
När fungerar allt? 2. Kortet och dess förväntade Användningsområde har prövats och godkänts! SÄ/SF 5
När fungerar allt? Support 3. Den lokala 1:a linjens Support har ett definierat uppdrag som prövats och trimmats in i sitt uppdrag! 6
SITHS i sin helhet RA/SÄK Leverantör Support SÄ/SF Verksamhetsansvarig 7
1. Beställningsrutiner Krav (inför KRA/LRA personal) SÄK har till Leverantören beställt så att jag kan beställa: viss kortprodukt (SIS-kort, Företagskort med Foto, mm) till särskilt kontor (01= en adress, 02= annan adress, mm) över särskilt ansvarsområde (ou=område1, ou=område2, mm) Var lagras kopior på inlämnade administrativa beställningar samt vem som får kvittera postens försändelse!? RA har till mig: tilldelat nödvändiga roller i applikationen SITHS Admin (KRA, LRA, KUR, LÄS, mm) angivit vilken information som skall överlämnas till Medarbetaren (folder, kvittenstext, mm) Verksamhetsansvarig har till mig tydliggjort: till vem och vad som skall beställas (Personnummer, namn, kortprodukt (korttyp), mm) om eventuellt tidigare utgivet kort skall återtas (finns andra undantag?) om kort skall kompletteras med något (kodning för skalskydd, mm) 8
2. Kortets användning Krav (inför Medarbetaren) Systemägare/Systemförvaltare: har säkerställt förutsättningar för kortanvändningen (nödvändiga attribut i HSA katalog, kodning för skalskydd, smartkort anpassning av IT system, mm) Verksamhetsansvarig har till mig tydliggjort: varför jag skall ha kortet (fysisk ID handling, inpasseringskort, säker inloggning, mm) vad jag måste uppvisa vid fotografering och mottagande av kort (giltig ID-handling, kvittensunderskrift, mm) vilka system som har anpassats för mig och kortet vart jag vänder mig med frågor kring supportärenden (kortet, systemet, mm) 9
3. Supportens uppdrag Vad är supportens uppdrag? Teknikstöd? Applikationssupport? Vanliga frågor? Beställningar? Felanmälningar? Rutin för eskalering? Kan Supporten själv lösa och stänga ett ärende? Mall för felanmälan? Kontaktkanaler för fel och eskalering? Var finns FAQ? Var finns information om anmälda Handläggare? beställningsbara produkter? Beställningsbara kontor? Support Boota om?! men löser det allt? Eskaleringsrutin för Supporten? 10
3. Supportens uppdrag Support 11
3. Supportens uppdrag Vanliga Användarproblem: # Fel certifikat? (Telia, SITHS1, SITHS2, SITHS3, ANNAT) # Kan man ladda ned nytt certifikat? Kortet Utlämnat? Fullt på kortet? Kontrollera certifikatet? Läsa om certifikatet? Tillåtet med ActiveX? # Låst kort Byta PIN spärra kort/certifikat Vanliga Administratörsproblem: # Fel certifikat? (Telia, SITHS1, SITHS2, SITHS3, ANNAT) # Navigering i SITHS Admin Syns alla flikar i SITHS Admin? # Spärra kort/certifikat # Ofullständig/fullständig # Sökväg till Beställningsunderlag # Signerade Beställningsunderlag # Leveransproblem med kort? # Status på kort # REK försändelse/statistikuutag Vanliga förvaltningsproblem: # Åtkomst via smart kort? # Rätt attribut för kort/system (t ex UPN, E-mail, systemrole)? # Läs- och Skrivrättigheter? # Synkroniseringsproblem? # Misslyckad publicering? Särskilt verktyg finns numera 12
så fungerar nu allt som det ska? RA/SÄK Leverantör Support SÄ/SF Verksamhetsansvarig 13
SITHS applikation SITHS Admin SITHS Självadministration SIS Capture Station Datorarbetsplats för Slutanvändare Kortläsare Net id URL trusted site Datorarbetsplats för SITHS Administratör (RA-ORA-LRA) Kortläsare Net id URL trusted site Datorarbetsplats för SITHS Administratör (KRA) Kortläsare Net id URL trusted site Mjukvara/Hårdvara 14
Övningar 1. Kontrollera NetID Läses certifikatet in? Vad finns det frö certifikat på kortet? 2. Logga in: https://ccat.preprod.trust.telia.com/ccat https://cve.preprod.trust.telia.com/ccat Navigera runt i applikationen och Sök sedan personerna: 19900702-2388 18911018-9819 3. Kontrollera roller på: xxxzzz 4. Logga in: https://ccat.preprod (Sjunet) https://cve.preprod (Internet) 5. Kontrollera SCS inställningar: xxxzzz 6. Byt PIN-kod: xxxzzz 7. Spärra ett kort/certifikatpar: xxxzzz 8. Genomför en kortbeställning och följ applikationens flöde: Var är filerna lagrade? Vilka inställningar finns för programmet? 9. Testa spärrtjänsternas tillgänglighet: LDAP, CRL, OCSP (Sjunet) (Internet) Fungerar det? Support 15
Grundläggande installation SITHS Självadministration Datorarbetsplats för Slutanvändare Kortläsare Net id URL trusted site # Läs kortet via Net id # Logga in mot SITHS Självadministration 16
Administratörens installation SITHS Admin SITHS Självadministration Datorarbetsplats för SITHS Administratör (RA-ORA-LRA) Kortläsare Net id URL trusted site # Läs kortet via Net id # Logga in mot SITHS Admin # Logga in mot SITHS Självadministration 17
Handläggarens installation SITHS Admin SITHS Självadministration SIS Capture Station Datorarbetsplats för SITHS Administratör (KRA) Kortläsare Net id URL trusted site SCS Config.txt Configurator.exe Admin rättigheter (mappar och Nyckel) # Läs kortet via Net id # Logga in mot SITHS Admin (OBS! SCS Beställningar) # Logga in mot SITHS Självadministration # Genomför kortbeställning av TEST -produkt 18