1(5) 1 Bakgrund Patientdatalagen från 2008 medför krav på stark autentisering vid åtkomst till patientuppgifter i LiÖs nätverk. LiÖ tillhandahåller två konfigurationer av kortkrav, singelpaket och gruppaket, för inloggning i Journalportal (JP) och andra Citrixapplikationer. Med "paket" i detta sammanhang avses NetiD-installationspaket tillsammans med viss konfiguration. Detta dokument beskriver gruppaketet och hur stark autentisering med e-tjänstekort och PINkod ser ut för användaren. I vissa fall kan det även bli aktuellt att använda RSA SecurID-dosa och engångslösenord för att uppnå stark autentisering, men det är ej med i beskrivningen ännu utan dokumentet kommer att kompletteras med information om detta senare. För åtkomst till cap.lio.se används RSA SecureID-dosa precis som vanligt, vilket också är stark autentisering. När tekniken tillåter kommer åtkomst till cap.lio.se även att möjliggöras med e-tjänstekort. Tills vidare kommer de flesta PC inte att ha krav på att logga in med e-tjänstekort för att nå "skrivbordet", utan kravet kommer först när applikationer i Citrixmiljön ska startas. Notera att kortkravet inte bara gäller för Journalportalen (som används som exempel i detta dokument), utan för flera applikationer distribuerade via Citrix. Många av applikationerna som är tillgängliga via citrix startas dock normalt via Lisa eller Windows. Om verksamheten har gruppinlogg kan de användas som vanligt eftersom den starka autentiseringen endast gäller till Citrix. 2 Hur förbereder jag mig inför krav på kortinlogg? Ha alltid med dig e-tjänstekortet på jobbet Kontrollera ditt kort enligt checklistan. Kontrollera att du kan dina PIN-koder o Identifieringskod (legitimering), som används vid inloggning o Signeringskod (underskrift), som används vid elektroniska underskrifter, exempelvis om du ska personifiera ett reservkort till en kollega o Förvara PUK-koden på ett säkert ställe Kontrollera att du känner till rutin för utfärdande av reservkort (se avsnitt 4)
2(5) Kontrollera att den PC du använder har fungerande kortläsare 3 Hur gör jag? Du loggar in på PC med användarnamn och lösenord och därefter stoppar du i kortet och genomför stark autentisering. 3.1 Hur loggar jag in? 1. Slå CTRL+ALT+DELETE 2. VIKTIGT: Logga in på PC med HSA-ID (ej e-postadress) + lösenord Notera att bakgrundsbilden vid inloggning ser ut enligt ovan på PC där du ska logga in med HSA-id och lösenord först. 3. VÄNTA med att sätta in ditt e-tjänstekort i kortläsaren tills du blivit inloggad, ser skrivbordet och ser att NetiD-ikonerna nere vid klockan i högra hörnet startats 4. Sätt ditt e-tjänstekort i kortläsare. 5. Slå sexsiffrig pinkod i dialogfönster 4. Citrixikonen blir tillgänglig och Journalportalen (mfl citrix-applikationer) kan startas. (Starta applikationer via citrixikonen, EJ via citrix.lio.se)
3(5) Journalportalen kan även startas via ikon på skrivbordet: 3.2 Vad händer när jag drar ut kortet? Startade citrix-applikationer (exempelvis Journalportalen) försvinner från skrivbordet och citrixikonen nere till höger försvinner också 3.3 Hur flyttar jag session till annan PC? Om du kör exempelvis Journalportalen och drar ut ditt kort, så kan du fånga upp sessionen igen inom 2 timmar på samma eller annan PC. OBS! Tänk på att du även måste låsa eller logga ut från den dator du flyttar sessionen ifrån! När du kommer till PC2: 1. VIKTIGT: Logga in på PC med HSA-ID (ej e-postadress) + lösenord 2. VÄNTA med att sätta in ditt e-tjänstekort i kortläsaren tills du blivit inloggad och ser skrivbordet 3. Slå därefter din sexsiffriga pinkod. 4. Nu ska dina sessioner flyttas till den aktuella datorn. Not: Viktigt att du inte avslutat sessionen innan (exempelvis stängt Journalportalen med krysset) om du vill kunna hämta upp den senare.
4(5) 3.4 Hur fungerar kortkravet på en gruppinloggad PC? Inom vissa verksamheter loggar man in med ett gruppkonto i operativsystemet (AD) om många användare delar på samma PC. Individuell inloggning till Citrix/XenApp sker med kort och pinkod, se avsnitt 3.1. Den extra inloggningsrutan till Journalportalen som tidigare visades på gruppinloggad PC försvinner. De användare som använder Journalportalen har tidigare bara haft tillgång till ikonen Journalportal X på gruppinloggad PC. I samband med kortkrav kommer denna ikon att tas bort och ikonen Journalportal ska användas istället. Detta möjliggör att sessioner kan flyttas till annan PC på samma sätt som för en singelinloggad användare. Därmed finns det inte längre samma behov av att använda logga in-, logga ut- och låsknapparna i Journalportalen. Dra istället ut kortet vid byte av användare. 4 Handhavande e-tjänstekort E-tjänstekortet är en värdehandling som du ska ha kontroll över. Notera att e-tjänstekortet även innehåller din privata Telia e-legitimation som bland annat kan användas för inloggning till skatteverket. Ta med dig e-tjänstekortet när du lämnar datorn! 5 Vad gör jag om jag glömt kortet? Leta upp två kollegor som kan hjälpa dig att aktivera ett reservkort. Se checklista på Lisa/Etjänstekort/Dokument Aktivering av reservkort.
5(5) 6 Hur gör jag vid distansarbete? Det finns olika alternativ vid arbete hemifrån beroende om man använder LiÖ-dator eller privat dator. 1. Bärbar LiÖ-dator med VPN. Logga in med HSA-id och lösenord till Windows/datorn. Därefter secure id till VPN. För åtkomst till applikationer som startas i Citrix krävs e- tjänstekort och PIN-kod. 2. Bärbar LiÖ-dator via cap.lio.se. Logga in med HSA-id och lösenord till Windows/datorn. Därefter secure id till cap.lio.se. 3. Privat dator via cap.lio.se. Inget kortkrav till datorn utan logga in som vanligt. Därefter secure id till cap.lio.se. 7 Var kan jag få mer info? Information på Lisa om e-tjänstekort http://lisa.lio.se/startsida/verksamheter/it-centrum/e-tjanstekortet/dokument/ Frågor och svar om e-tjänstekort Hur man låser upp PIN-koder med PUK-kod Checklista för personifiering ett reservkort Mm.