En övergripande bild av SITHS Kontakt: Jessica Nord E-post: servicedesk@inera.se Webbsida: www.siths.se 1
2 Nationell e-hälsa SITHS en pusselbit
Vad används SITHS till? Fysisk ID-handling Inpassering Säker e-post Inloggning till datorer, AD, eller annan domän Inloggning till HSA, Sjunet eller SITHS Inloggning till Pascal Kvalitetsregister Inloggning till Nationell Patient Översikt Fortsatt myndighetsdialog Federation, e-legitimation SITHS medför: Bättre beslutsunderlag Tryggare återkoppling 3
Vad används SITHS till? Starkt visa vem du är Tydligt underteckna dina beslut Rätt sändare Rätt mottagare Skyddad information 4
Till vad används SITHS? Alla 20 landsting Alla 290 kommuner Drygt 30 privata vårdgivare Drygt 334 000 kort 5
Reservkort SIS kort Företagskort Kortprodukter Möjlighet att få kort till olika behov: Kort med eller utan fotografi Konsultkort Kundunik layout Kort med skyddad personuppgift Kort med Samordningsnummer Studentkort Kort till utländsk personal 6
E-legitimationer och certifikat Primärcertifikat Telia eid Certifikatsmängd Personlig E-legitimation Identifieringscertifikat Signeringscertifikat Sekundärcertifikat SITHS eid Certifikatsmängd Elektronisk tjänstelegitimation HCC Identifieringscertifikat Signeringscertifikat 7
8 Administration av SITHS Kort och certifikat
Administration av SITHS Funktions/servercertifikat 9 Funktionscertifikat är certifikat som företräder en funktion, oftast i form av en server. Funktionscertifikaten kallas därför även servercertifikat. Själva formatet på certifikatet är en krypterad fil, en PKCS#12-fil. Denna fil innehåller dels det publika certifikatet som mottagaren behöver känna till och dels den privata delen med nyckel som endast ägaren till certifikatet skall ha kännedom om. Används PKCS#10, så är det frågan om ett förnyande av en certifikatbegäran, men där ett installerat certifikat med privat nyckel redan finns tillhanda.
10 www.siths.se och inloggade sidor
Förvaltning av SITHS Förvaltningen ansvarar för certifikat Leverantör ansvarar för kort Förvaltning Kund Avtal Leverantör 11 Bilaga 1.2 Kortspecifikationer Bilaga 1.1.1 Beställning Bilaga 1.3 Information om handläggare
Ny CA från och med 2012-11-20 SITHS Root CA v1 12
Den 20 november ersätts SITHS CA v3 mot SITHS Root CA v1 Utfasning av den STHS CA v3 pågår till 2015-11-28 Certifikat utfärdade av SITHS CA v3 kommer vara giltiga fram till 2015-11-28 Funktionscertifikat kommer hamna utanför det betrodda programmet 2013-12-31 13
14 SITHS Root CA v1 hierarkin
SITHS Root CA v1 - SITHS-kort Inför byte av CA Nya certifikat till person kan laddas ned på befintliga kort. Har kortet det gamla chipet som endast klarar 1024 bitar laddas certifikat från SITHS CA v3 på kortet. SITHS certifikatet gäller då till 2015-11-28. Har kortet det nyare chipet som klarar 2048 bitar, laddas SITHS Root CA v1 på med automatik. Korten gäller då i 5 år. 15
SITHS Root CA v1 - funktionscertifikat Inför byte av CA Två varianter av funktionscertifikat SITHS Type 2 CA v1 SHA 1 SITHS Type 3 CA v1 SHA 512 SHA-512 är en nyare och säkrare algoritm än SHA-1. Alla system har inte stöd för SHA-512. Beställ bara HCC som är signerat med SHA-512 om du vet att dina system och dina användare har stöd för den nya algoritmen. 16
SITHS nya dokument Certificate policy (tid. CA policy) Relying Party Agreement Registration Authority policy RAPS 17
Skillnader mellan den nya och gamla Certifikatpolicyn Hårdare kontroller på CA/RA Hårdare krav på CA och RA-personal Krav på bakgrundskontroll Krav på kontinuerlig utbildning Hårdare kontroller på utfärdande av funktionscertifikat Alla certifikat ska vara utfärdade från servicenoden Domäner ska valideras och hanteras av Inera innan funktionscertifikat kan ställas ut 18
Krav på kvalifikationer och erfarenheter Den som ska bli RA ska antingen ha Dokumenterat att de genomgått av SITHS godkänd RA utbildningen, eller Presentera annan dokumenterad erfarenhet som bedöms likvärdig För att få fortsätta vara RA Regelbundna fortbildning 19
Krav på bakgrundskontroll För den som ska bli RA ska kontrolleras Intyg på senaste anställning Referenser från arbetslivet Intyg på utbildning Utdrag ur Polisens brotts- och Misstankeregister Intygat resultat från drogtest eller Kreditupplysning 20
Domänvalidering Bevis på ägarskap för en domän Alla organisationer som ska utfärda SITHS funktionscertifikat måste bevisa att de äger domänen Anslutna organisationer anmäler de domäner de önskar utfärda funktionscertifikat på till Inera tillsammans med information som styrker att organisationen äger domänen, förslagsvis utdrag från www.iis.se eller liknande informationssida Kontaktperson som är registrerad för domänen mejlar utdraget till den för ändamålet avsedda e-postadressen Om organisationen inte äger domänen ska även en fullmakt skickas in. Fullmakten behöver förnyas var 3:e månad PA-gruppen/Inera validerar samt lägger in informationen i SITHS Admin Validering av domäner görs sedan var 3:e mån, PA-gruppen ansvarar för att detta görs. Om det inte går att bevisa att organisationen äger domänen kommer certifikatet att revokeras 21 OBS mer information kommer skickas ut