Krav på säker autentisering över öppna nät

Relevanta dokument
Stark autentisering i kvalitetsregister

EyeNet Sweden stark autentisering i kvalitetsregister

Stark autentisering i kvalitetsregister

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Kontroll av e-tjänstekort och tillhörande PIN-koder

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Ditt nya smarta etjänstekort!

Portalinloggning SITHS HCC och Lösenordsbyte manual

Administrativ manual RiksSvikt 3.7.0

Manual inloggning Svevac

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

Handbok för användare. HCC Administration

3 Hur förbereder jag mig inför krav på kortinlogg?

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Hämta nytt certifikat

Information för användare av e-tjänstekort och HSA-ID

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Manual - Inloggning. Svevac

Testa ditt SITHS-kort

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

0. Inloggning till Symfoni

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Lathund för BankID säkerhetsprogram

Annan användare är inloggad

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Koppla kortläsaren till datorn. En automatisk installation av kortläsaren sker och det kommer ett meddelande om att ny maskinvara har hittats.

Manual - Inloggning. Svevac

Koppla kortläsaren till datorn. En automatisk installation av kortläsaren sker och det kommer ett meddelande om att ny maskinvara har hittats.

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

eid Support Version

Extern åtkomst till Sociala system

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Inloggning till Symfoni

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Lathund. Beställa tandvårdsintyg i Tandvårdsfönster

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

medrave4 Introduktionsmanual Specialist i Allmänmedicin

Manual Beställning av certifikat (HCC) till reservkort

Manual för att registrera i Svenskt Beroenderegister

Användarmanual Administratör

Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: Org. nr: Uppsala

Administrera användare i Senior alert

Vägledning för implementering av AD-inloggning med SITHS-kort

Guide. SITHS reservkort (12)

Manual - Inloggning. Svevac

Manual för att registrera i Könsdysforiregistret

Manual för att registrera i Svenskt Beroenderegister

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Manual 3C/Comporto. Manual 3C/Comporto

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Manual. Registrera i Kvalitetsregister PsykosR

Användarmanual Administratör

Användarguide för anslutning till MCSS

Information från Löne- och Pensionsservice

Dubbelklicka på det erhållna programpaketets ikon för att starta installeraren. Du visas därefter följande:

Åtkomst till Landstingets nät via Internet

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Användarmanual Administratör

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 5

Checklista. För åtkomst till Svevac

Inloggning till Winst och installation av Java för användare med Mac

Systemkrav. Åtkomst till Pascal

Manual. Registrera i Kvalitetsregister PsykosR

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Åtkomst till Landstingets nät via Internet

Installationsanvisningar. till IST Analys

IS/IT-tjänst privata vårdgivare

Användarmanual. Att arbeta med Cubicle 2.0

Snabbguide till Avstämningsfunktionen 2.0

ANVÄNDARHANDBOK FÖR SVENSKT BRÅCKREGISTER PÅ INCA

Alfa e-recept: Ny anva ndare

Starta en webbläsare (t ex Internet Explorer, Mozilla Firefox, Safari) Skriv in nedan adress:

Rutin för administrering av KOMKAT och SITHS kort

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 7

Instruktion för integration mot CAS

Starta program i utbildningsmiljön via Inera

Läs detta innan du sätter igång!

INCA användarhandbok för inrapportör. Version 3.2

Mobilt Efos och ny metod för stark autentisering

Manual 3C/Computo-rapporter Fotledsregistret

Åtkomst Du kommer till ditt system via en webblänk som erhålles från oss. Via denna länk ges tillgång till sökning i bibliotekets katalog.

Mobilt Efos och ny metod för stark autentisering

Starta program i utbildningsmiljön via Vårdgivarwebben

Användarmanual för Centeped

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Instruktion för Behörighetsbeställningen

Frågor och Svar etjänstekort

Rutin för Prator IT-stöd för samordnad planering

tclogin.com Service Desk Tillgång till TeleComputing TCAnyWare

Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare:

Collector sparkonto Inloggning

Ny förskrivare. Registrera ny användare av Alfa e-recept. Klicka på [Ny förskrivare]

Manual för Användarhanteraren. ett verktyg för att administrera enheter och personal som registrerar i kvalitetsregister

Nätverksträff IT-stöd

Transkript:

Krav på säker autentisering över öppna nät I enlighet med Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall en vårdgivare som använder öppna nät för att hantera patientuppgifter, ansvara för att det i ledningssystemet finns rutiner som säkerställer att överföring av patientuppgifter görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna och åtkomst till patientuppgifter föregås av stark autentisering. Mot bakgrund av detta är det möjligt att nyttja stark autentisering för inloggning till kvalitetsregister, medan kallat registret, genom SITHS kort, e-legitimation (Säker IT inom Hälso- och Sjukvård) och ett HSA-ID. Nedan följer en kort beskrivning av hur SITHS kort och ett HSA-ID kan användas vid register anslutna till kompetenscentrum UCR för start autentisering. Minikrav för autentisering med e-legitimation (SITHS kort) De minimum kraven som finns för att detta skall fungera lokalt kan delas upp i tre subgrupper Kvalitetsregistret som system kräver (för användarens fysiska tillgång till registret) Internet uppkoppling En webbläsare som stöds av registret (Internet Explorer 7 eller högre) Användaren måste vara upplagd i registret med ett användarenamn och personligt lösenord Krav på den dator du använder för att hantera e-legitimation På klientsidan måste det finnas installerad mjukvara för att hantera SITHS kort (t.ex. NetID) På klientsidan måste det finnas en kortläsare för SITHS kort och eventuellt tillhörande drivrutiner till kortläsaren. Krav som ställs av registret på personlig e-legitimation Personligt SITHS kort för alla aktuella användare (Om du inte har något e-tjänstekort behöver Du införskaffa ett kort genom beställning genom närmaste chef inom Er verksamhet (följ era lokala rutiner) Personlig pinkod för autentisering som erhålls i samband med kortet HCC tjänstecertifikatet dvs. din tjänstelegitimation måste också finnas på kortet. (Detta innehåller själva HSA-ID som kommer att användas för att identifiera användaren). Att komma igång Innan det går att använda Ditt e-tjänstekort för inloggning dagligdags i RiksSvikt behöver det aktiveras/knytas till ditt användarenamn i RiksSvikt. Aktiveringen innebär att Din e-tjänstelegitimation dvs. Ditt HSA-ID från SITHS kortet knyts till Ditt användarenamn i registret. Först därefter går det att nyttja e-tjänstekortet för inloggning i RiksSvikt. Aktiveringsprocessen initieras alltid av registret vid inloggning tills dess Du knutit din e-legitimation till ditt användarnamn i registret. Aktiveringsprocessen kräver ett e-tjänstekort med korrekt pinkod

aktuellt användarnamn till registret och lösenord Att aktivera stark autentisering till registret Genom att klicka på länken Kortinloggning på www.rikssvikt.se initieras aktiveringsprocessen för inloggning med stark autentisering och Du kan knyta Ditt HSA-ID till ditt användare ID i RiksSvikt. I exempelbilderna nedan utgår vi från NetID som mjukvara/program för hanteringen av ditt e- tjänstekort. Kortläsare Börja med att sätta e-tjänstekortet i kortläsaren vid datorn som skall nyttjas för åtkomst till RiksSvikt Fortsätt med att logga in genom att klicka på Kortinloggning. Välj certifikat Du kommer nu att kunna få möjligheten att välja certifikat att använda. Välj SITHS CAvX (X=aktuell version)

OBS! Det är inte alltid som möjligheten att välja certifikat visas. I dessa fall kommer Du att visas fönstret för legitimering, se stycket nedan Ange säkerhetskod. Ange säkerhetskod Du behöver nu legitimera dig genom att ange din identifieringskod. Detta görs genom att Du matar in din PIN kod (i regel 6 siffrig) för legitimation/autentisering. Klicka därefter på Jag legitimerar mig. Din säkerhetskod återfinns i ditt PIN-kodskuvert från Telia. Saknas detta behöver Du beställa en ny pinkod till ditt e-tjänstekort. Användarenamn och lösenord i registret Därefter kommer Du att komma till registrets inloggningssida. Där behöver Du ange ditt aktuella användarenamn och lösenord för behörighet till RiksSvikt. Saknas dessa behöver Du kontakta de lokalt registeransvariga. Efter att korrekt användarenamn och lösenord angivits kommer SITHS kortets HSA-ID att ha kopplats/knutits till det aktuella användarenamnet i RiksSvikt och Du släpps in i registret.

Efter att korrekt användarenamn och lösenord angivits kommer ditt e-tjänstekort att ha kopplats/knutits till det aktuella användarenamnet i RiksSvikt och Du släpps in i systemet. Du har nu aktiverat din starka autentisering till RiksSvikt och kommer nu att kunna använda din e- legitimation för inloggning. Antal försök Du har 5 antal försök på dig att koppla ditt HSA-ID till ett användarenamn i registret. Har ett felaktigt användarenamn eller lösenord angivits 5 gånger kommer det aktuella HSA-ID att låsas från ytterligare försök att logga in mot registret. Ett HSA-ID som blivit låst i ett register måste hanteras av en aktuell administratör för registret. Lokalt är det Regionkoordinatorn som har behörigheten att spärra eller låsta upp ett HSA-ID som blivit låst. Kontakta bertil.s.olsson@rikssvikt.se, lena.olsson@rikssvikt.se, catarina.koerfer@rikssvikt.se eller asa.jonsson@rikssvikt.se för att få hjälp med att låsa upp HSA-ID. Genom att låsa upp ett HSA-ID nollställs räknaren över antalet försök. Lyckad koppling av HSA-ID Nästa gång du skall logga in autentiserar Du till SITHS kort genom att stoppa in det i kortläsaren, starta mjukvaran och ange din pin kod för legitimering. Därefter när du väljer att öppna registret kommer du att komma in i registret utan att behöva ange Ditt användarenamn och lösenord då registret kommer att identifiera dig genom den session som SITHS kortet skapat. OBS! Att tänka på I t.ex. NetID mjukvaran som används för att hantera SITHS kortet går det även att ställa in hur en session som skapats skall hanteras när och om kortet avlägsnas från datorn. Det skall t.ex. gå att ställa in att Webbläsaren stängs ner automatiskt alternativ att den blir kvar upp men att användaren loggas ut från systemet. Detta kan framför allt vara viktigt när en webbläsare kan hantera flera sessioner. Att praktiskt använda e-tjänstekortet mot ett register Att använda e-tjänstekortet i arbetet kan skilja sig åt beroende på hur kortet används i övrigt inom verksamheten. Gemensamt för alla e-tjänstekort är att varje session måste aktiveras genom att kortet ansluts till datorn och korrekt pinkod för legitimering anges. Sessionen är aktiv till dess kortet avlägsnas från datorn. Det finns i stort sett två användningsalternativ. 1. För verksamheten som kräver kort i övriga applikationer blir registret endast en av många applikationer och fördelarna med single sign on gäller, dvs. registret kommer inte att kräva någon egen inloggning med användarnamn och lösenord utan kommer att känna av kortet. 2. För en verksamhet där registret ännu är ensamt om att kräva kort kommer registret att bli den enda applikationen som efterfrågar pinkod för legitimering. Problem som kan uppstå vid inloggning med e-tjänstekort Nedan följer en kortfattad beskrivning av olika problem som kan uppstå vid inloggning med e- tjänstekort.

Syfet med texten är att ge användaren en vägledning till att själv kunna avhjälpa problemet alternativt kunna utesluta lösningar. I de fall nya problem identifierats kommer vi att lägga till texter på denna sida. 1. Om vi utgår från att tjänsten för e-tjänstekort faktiskt är uppe och fungerar Vid tveksamheter stäm av med en kollega alternativt titta på registrets hemsida för information om störningar eller kontakta din support för registret. När det gäller support, som UCR i egenskap av administratör eller förvaltare av ert kvalitetsregister kan tillhandahålla, är denna, gällande e-tjänstekort, i stort begränsade till att stämma av om tjänsten e-tjänstekort fungerar eller inte. Vi kan inte hjälpa till med felsökning med mjukvara lokalt på din dator eller gentemot ditt e-tjänstekort. För att underlätta i felsökningen har vi sammanställt en lista över de vanligaste fel som uppmärksammats och förslag på lösningar som fungerat. 2. Sitter ditt e-tjänstekort i kortläsaren? Säkerställ att Du satt kortet i läsaren, är kortet inte alls istoppat eller enbart delvis istoppat? Kortet måste vara istoppat så långt som kortläsaren tillåter för att informationen på kortet skall kunna läsas korrekt. Läsaren måste kunna komma åt och läsa från chipet. Generellt gäller att kortet skall stoppas in med chipet på ovan sidan och längst in i läsaren. 3. Jag var nyligen inloggad men kommer nu inte in... Har Du nyligen varit inloggad i systemet och tagit ut ditt e-tjänstekort från läsaren? I de flesta fall hanterar mjukvaran för kortet detta lokalt på din dator beroende på konfigurationen. Men det kan även vara så att datorn fortfarande har kvar information om din senaste inloggning i webbläsaren. Detta kommer inta att godkännas av den tjänst som hanterar registrets kort inloggning varför Du kommer att mötas med svaret att sidan inte kan visas. För att lösa problemet stäng ner den webbläsare som Du användare för att öppna registret helt och hållet och prova igen. 4. Innehåller ditt e-tjänstekort SITHS certifikat? För att kunna nyttja inloggningstjänsten för e-tjänstekort behöver ditt e-tjänstekort vara laddat med SITHS certifikat. Saknar ditt e-tjänstekort detta kommer tjänsten inte att tillåta att Du loggar in mot registret och Du kommer att erhålla ett meddelande om att sidan inte kan visas. För att kontrollera vilka certifikat som finns på kortet kan Du höger klicka på programikonen för det program som du användare för korthanteringen t.ex. Ned ID. Från den menyn som öppnas väljer du Administrera. Följande fönster öppnas.

OBS! Notera att denna bild har blivit redigerad. Bredvid respektive certifikat återfinns oftast användarens namn och personnummer eller HSA-ID alternativt annat ID som kan vara aktuellt beroende på certifikat. Det kan även förekomma fler certifikat än dem i bilden. Kan du se att du saknar erforderliga certifikat behöver Du installera dessa på kortet. Kontakta din lokala IT- förvaltning för stöd i denna process. 5. Följande meddelande visa när kortet sätts i kortläsaren - Mitt kort har ännu inget HCC... Detta meddelande om att kortet saknar HCC innebär att SITHS certifikat (Health Care Certificate) behöver laddas ned på kort i efterhand. Detta kan delvis bero att det egna landstingets eller kommunens kort av någon anledning behöver fräschas till med en uppdatering av certifikaten. Det kan även vara så att mjukvaran som hanterar korten, t.ex. Ned ID inte installerats korrekt eller med rätt behörighet. Om en användare utan administratörs rättigheter kunnat installera programmet på datorn kan det mycket väl vara så att programmet inte fungerar fullt ut. Prova med att testa Ditt kort på en annan dator som Du vet att det fungerar med att nyttja e- tjänstekort. Alternativt be en kollega vars kort Du vet fungerar testa att logga in från din dator. Vid fortsatt problem vänligen kontakta din lokala IT- förvaltning för stöd i denna process. 6. Jag har provat allt ovanstående och det fungerar fortfarande inte Har Du provat de olika förslagen ovan men möts fortfarande av meddelandet att sidan inte kan visas kan Du själva prova att logga in direkt på en testsida som tillhandahålls av Secmaker... https://service.secmaker.com

...väl på denna sida klicka på "Login". Från denna sida finns det en möjlighet att testa ditt kort gentemot en annan sida. Har Du inte kunnat lösa ditt problem med inloggning till registret efter att ha följt och provat de olika förslagen på denna sida behöver Du sannolikt kontakta den lokala IT support/förvaltning för stöd. UCR har tyvärr ingen möjlighet att felsöka din lokala konfiguration utan vi är begränsade till att kunna verifiera att tjänsten är uppe och tillgänglig. Jag får information om att SSL Certificate Verification Error (ssl_failed)? Jag klickar på länken för kortinloggning men får enbart information om att SSL Certificate Verification Error (ssl_failed). Detta meddelande innebär att Du behöver kontakta din lokala IT avdelning för att lösa problemet med att kunna nyttja SITHs kort.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss