Översiktlig beskrivning för applikationsägare

Relevanta dokument
Handledning för applikationsägare

idportalen - Stockholms stads Identifieringsportal

Bilaga Funktionshyra Vårdval Gynekologi sida 1 (5) FUNKTIONSHYRA. Vårdval Gynekologi

PhenixID & Inera referensarkitektur. Product Manager

Mikael Daremo, IT-chef Lars Nikamo, Novell

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Manual för GRABO. Webbokning av begravningsceremoni och gravsättning hos Stockholms kyrkogårdsförvaltning KYRKOGÅRDSFÖRVALTNINGEN

Åtkomst till Vårdtjänst via RSVPN

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 7

Bolagsspecifika resultat Sektion 3. Page 1

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Manual inloggning Svevac

Bastjänsterna ovan avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med kunden.

Extern åtkomst till Sociala system

Regler. Regler för uppstart av konton på sociala medier, bloggar och liknande

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

ANGÅENDE REMISSEN OM INFÖRANDE AV GEMENSAM LÖSNING FÖR INLOGGNING TILL STADENS E-TJÄNSTER

Portalinloggning SITHS HCC och Lösenordsbyte manual

Riktlinje för stadens it-infrastruktur

BESLUT. Datum Regelverk för Region Skånes webbplatser

Informationsteknisk plattform för Stockholms stad. Ärende 6 FÖRSLAG TILL SLUTRAPPORT. Dnr: /2001 STADSLEDNINGSKONTORET

Tredjepartsintegration

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Manual - Inloggning. Svevac

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Handlingar app för politiker

FUNKTIONSHYRA programportal För privata vårdgivare med Cosmic

Termer och begrepp. Identifieringstjänst SITHS

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 5

IT-säkerhetsinstruktion Förvaltning

Paketerad med erfarenhet. Tillgänglig för alla.

Användarhandbok för Windows v6

Inrättande av centralt ändringsråd (Change Advisory Board)

Manual - Inloggning. Svevac

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Bilagan innehåller beskrivning av de åtaganden rörande IT som gäller för

Rekommendationer teknisk lösning_samsa_ ver

Inkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet

Instruktion för integration mot CAS

HSA Schemauppdateringsprocess. Version 1.2.1

FUNKTIONSHYRA. Primärvård i Landstinget i Uppsala Län

Installationsguide Junos Pulse för MAC OS X

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Termer och begrepp. Identifieringstjänst SITHS

Stödtjänsten Tredjepartsintegration avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med myndigheten.

Manual - Inloggning. Svevac

Säker inloggning med smarta kort Karlstads kommun

Hur når man tre miljoner användare på ett enkelt och säkert sätt?

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

ANVÄNDARHANDBOK Advance Online

Bilaga 8D Tjänster för Stadens Pedagogiska Verksamheter

Åtkomst till Landstingets nät via Internet

Mobilt Efos och ny metod för stark autentisering

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Mobilt Efos och ny metod för stark autentisering

Bilaga 7C Leveranser från GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag

Bilaga 3c Informationssäkerhet

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

1 (7) Sida. Beteckning Datum Johan Nylander Upprättat av A Utgåva/Version. Tjänstebeskrivning. SSG Access

FUNKTIONSHYRA Primärvård i Region Uppsala

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Det här dokumentet går kortfattat igenom registrerings- och ansökningsprocessen.

SUNET TCS. TREFpunkt 21. Kent Engström.

Net id OEM Användarhandbok för Windows

Västerviks kommuns E-portal

Manual för ParaDifo Vårdgivare/Utförare inom Individ och Familjeomsorg

SNPAC Swedish Number Portability Administrative Centre

Denna rutin gäller för Denna rutin gäller för samtliga verksamheter inom Sahlgrenska Universitetssjukhuset.

Innehåll. Dokumentet gäller från och med version

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

INFORMATIONSTEKNISK ARKITEKTUR OCH INFRASTRUKTUR

Checklista. För åtkomst till Svevac

ANVISNING BEGREPP PÅ STADENS WEBBPLATSER OCH E-TJÄNSTER STADSLEDNINGSKONTORET KOMMUNIKATIONSSTABEN. v Dokumentet beslutat:

Hur kan medborgaren få bättre vård?

Case. Välj ett eller flera av dessa scenario. Enligt kurskriterierna skall dokumentation med produktionskvalité lämnas in, för betyget VG.

Fotoautomat för SITHS

Mobilt Efos och ny metod för stark autentisering

Användarmanual Portwise

Riktlinje för handläggning av dokument i ledningssystemet

Lathund Automatisk inloggning

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk Version 1.

Syfte Behörig. in Logga 1(6)

Installationsguide Junos Pulse för iphone/ipad

Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos)

Platsbesök. Systemkrav

Koppla kortläsaren till datorn. En automatisk installation av kortläsaren sker och det kommer ett meddelande om att ny maskinvara har hittats.

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Infrastruktur med möjligheter

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Anvä ndärmänuäl PortWise fo r leveränto ren

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

WebOrderInstallation <====================>

Transkript:

Tjänstebeskrivning Översiktlig beskrivning för applikationsägare Version 2.15 2006-10-24 Revisionshantering Vernr Datum Notering Ansvarig 2.0 061004 Något modifierat dokument Arne Fredholm 2.1 061020 Införda ändringar efter koll Arne Fredholm 2.15 061024 Namnrättningar Arne Fredholm

Innehållsförteckning 1 Sammanfattning... 3 1.1 Målgrupp... 3 2 Bakgrund... 3 3 Beskrivning... 3 3.1 Tillgänglig dokumentation... 4 4 Regler... 4 4.1 Tjänstens innehåll, bastjänst... 4 4.2 Tilläggstjänster... 4 4.3 Fysisk säkerhet och andra säkerhetsregler... 4 4.4 Grafiskt gränssnitt... 4 5 Aktiviteter i samband med publicering av ny applikation via ID- portalen... 5 5.1 Skyddsklassning av applikationen... 5 5.2 Test av applikationen... 5 5.3 Produktionssättning, driftavtal och villkor... 5 6 Kostnader och avtal... 5 6.1 Kostnader för implementering av applikation... 5 6.2 Driftkostnad infrastruktur... 5 6.3 Licenskostnader... 6 6.4 Kostnader för certifikat, hårda och mjuka... 6 6.5 Kostnader för SMS... 6 7 Systemlogik och Teknik... 6 2 (6)

1 Sammanfattning Detta dokument beskriver kortfattat vad Stockholms Stads identifieringstjänst, idportalen, är och hur den kan användas. 1.1 Målgrupp Systemägare inom Stockholms stad Medarbetare inom Stockholms stad och leverantörer till Stockholms stad som önskar orientera sig om tjänstens innehåll. 2 Bakgrund Tjänsten är framtagen för att möjliggöra stadens e-strategi och tankegångarna med 24-timmarsmyndigheten. Stockholms stad har webbapplikationer som skall kunna nås från Internet och allt fler sådana applikationer utvecklas för t.ex. 24- timmarsmyndigheten. idportalen skall hjälpa till med att förenkla den processen för både applikationsägarna och dess kunder, t.ex. medborgare, anställda och företag. 3 Beskrivning idportalen är ett obligatoriskt system om man vill nå interna applikationer från Internet. idportalen är stadens lösning för identitetskontroll (autenticering), när extern access önskas till stadens resurser. Lösningen skall användas för såväl medborgare som företag och anställda vid staden. idportalen är inte ett behörighetskontrollsystem utan kontrollerar endast identitet och vilka tillämpningar godkänd identitet har rätt att nå. Det system som använder sig av idportalen får själv ta hand om själva behörighetshanteringen. Systemägaren möts av diverse utmaningar när en applikation skall göras tillgänglig via Internet som t.ex.: inloggningmetoder felmeddelanden accesskontroll Single Sign On mellan applikationer SSL lastbalansering / feltolerans administration av användarna säkerhetspolicies Kunder till Stockholms Stad skulle kunna mötas av flera olika identiteter och inloggningsmetoder med olika grafiska utseenden. idportalen skall hjälpa till 3 (6)

med att förenkla både för de som skall används tjänsterna och de som är systemägare. Genom att samla all extern identitetskontroll på ett ställe kan man garantera maximal säkerhet. Dvs systemen kan vara säkra på att den person som identifierar sig är rätt person. idportalen innehåller ett antal programvaror vars uppgift bl.a är att kontrollera identitetsmetoder, identiteter, giltighet av dessa och styra användaren till de tillämpningar han/hon är upplagd för. Godkända id-handlingar i portalen är hårda certifikat (Smart Cards), mjuka certifikat (nedladdad programvara), engångslösenord och vanliga lösenord. Systemägaren sätter kravet på id-handling efter genomförd informationsklassning och en bedömning av användarsituationen i samråd med stadens informationssäkerhetschef. 3.1 Tillgänglig dokumentation All dokumentation rörande idportalen finns tillgänglig på stadens intranät. http://intranat.stockholm.se/pages/default.aspx?id=3916 4 Regler 4.1 Tjänstens innehåll, bastjänst IdPortalens huvudsakliga syfte är att säkerställa identifieringen av en besökare som vill utnyttja en tjänst på stadens nät. Systemägaren beslutar efter genomgången skyddsklassning tillsammans med informationssäkerhetschef på SLK vilken typ av identifieringslösning som skall användas. 4.2 Tilläggstjänster Om systemägaren önskar kan man även lösa behörighetshanteringen i idportalen. För mer information om det, kontakta IT-Utvecklingsenheten på SLK. 4.3 Fysisk säkerhet och andra säkerhetsregler ID- portalen ställer inga ytterligare krav på fysisk säkerhet för applikationer och applikationsservrar än det som beskrivs i stadens IT-säkerhetspolicy. All dokumentation om IT-säkerheten finns på stadens intranät, http://intranat.stockholm.se/pages/default.aspx?id=13345 4.4 Grafiskt gränssnitt I de fall en applikation ligger under stockholm.se domänen och vänder sig till en publik målgrupp skall stadens grafiska profil följas. Beskrivande dokument finns att få av Kommunikationsavdelningen på SLK. 4 (6)

5 Aktiviteter i samband med publicering av ny applikation via ID- portalen Detta arbete skall ske i samråd med en implementatör från stadens driftpartner (idag TietoEnator) som har erfarenhet av tidigare installationer. 5.1 Skyddsklassning av applikationen Första steget är att göra en skyddsklassning av applikationen med dess innehåll. Klassningen görs av varje förvaltning och bolag. Samråd behövs med stadens informationssäkerhetschef. Vid klassningen beslutas vilken typ av identifierare, mjukt eller hårt certifikat, engånglösenordsdosa, SMS- inloggning eller användarid och lösenord, som ska användas för åtkomst till applikationen via idportalen. 5.2 Test av applikationen en ska testas innan produktionssättning. Testprotokoll skall tillsammans med annan dokumentation skickas till driftsleverantören före produktionssättning. 5.3 Produktionssättning, driftavtal och villkor Produktionssättningen regleras i en speciell överenskommelse mellan systemägaren och driftleverantören. Av det dokumentet skall det framgå vad som gjorts i applikationen som skall använda idportalen samt hur idportalen konfigurerats för just denna applikation. Driftavtal och SLA-villkor regleras via ett avtal mellan Stadsledningskontoret och driftleverantören. 6 Kostnader och avtal 6.1 Kostnader för implementering av applikation Varje ny webbapplikation har sina unika förutsättningar vid en implementering. Detta beror på en mängd faktorer såsom säkerhetsklassning, uppbyggnad, metod för inloggning mm, vilket gör det svårt att sätta ett fast pris på jobbet. Vid en beställning görs därför alltid en förstudie som tar c:a 16 timmar. Därefter får beställaren ett förslag på fortsatt arbete att ta ställning till. Ca 40 timmar brukar vara ett riktmärke för den tid det fortsatta arbetet tar. Kostnaderna för implementeringen kommer efter genomfört arbete att faktureras av TietoEnator direkt till systemägaren. 6.2 Driftkostnad infrastruktur Driftkostnaden för infrastrukturen tillhörande idportalen ingår i kommunikationskostnaden. 5 (6)

6.3 Licenskostnader Kostnader för licenser tillhörande idportalen är centralt finansierad och finns för samtliga medborgare i Sverige som kontaktar staden via idportalen. 6.4 Kostnader för certifikat, hårda och mjuka Kostnader för anskaffning av hårda certifikat och kortläsare med klient står respektive förvaltning/bolag själva för. För närmare information om detta kontakta Kent Larsson på Utvecklingsavdelningen, SLK. 6.5 Kostnader för SMS Kostnaden för inloggning via idportalen med hjälp av engångslösenord via SMS är idag centralt finansierad. Kostnaden är ca 50 öre/inloggning. Vid en kraftig ökning av användningen av SMStjänsten kommer finansieringen att ses över. 7 Systemlogik och Teknik idportalen bygger på produkten Etrust Siteminder från CA. Systemet består av ett flertal komponenter som tillsammans bildar det regelverk som medger/nekar åtkomst till applikation. 6 (6)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss