Portförändringar Säkerhetstjänster 2.1 och framåt
Innehållsförteckning 1. Säkerhetstjänster 2.1 införs... 3 1.1. Bakgrund... 3 1.2. Brandväggsöppningar... 3 1.3. Test att brandväggsöppningarna för Säkerhetstjänster 2.1 fungerar... 4 Revisionshistorik Version Författare Kommentar 1.0 Tomas Fransson Efter granskning på veckomötet 1.1 Tomas Fransson Efter granskning av tjänsteansvarig 1.2 Tomas Fransson Lagt till länk till SITHS checklista för V1 1.3 Tomas Fransson Förklaring till varför de gamla portarna ska vara öppna 1.4 Tomas Fransson Utökad informationstext för porttestsidan 1.5 Tomas Fransson Korrigerat URL för admingränssnittet på Sjunet 1.6 Tomas Fransson Uppdaterat dokumentet för att gälla för 2.2, inga referenser tillbaka i tiden före 2.1 Sid 2/6
FÖRÄNDRINGAR SÄKERHETSTJÄNSTER 2.1 1. Säkerhetstjänster 2.1 införs 1.1. Bakgrund Säkerhetstjänster 2.1 är en viktig uppdatering av de nationella säkerhetstjänsterna. Denna version produktionssattes 20-21/4. Den största skillnaden mellan Säkerhetstjänster 1.5.3 och Säkerhetstjänster 2.1 är att Säkerhetstjänsterna nu levereras som fristående tjänster och ej har direkt beroende till ingående tjänster samt att de fristående kan installeras lokalt hos en vårdgivare. Vidare är de inte i alla delar bakåtkompatibla mot tidigare version 1.5.3. Anslutna system berörs därför genom att alla anslutna organisationer behöver öppna för de nya portar som kommer användas i Säkerhetstjänster 2.1. Det är mycket viktigt att brandväggarna öppnas för de nya portarna, annars kommer inte de anslutna systemen att kunna nås. Så länge inget annat skrivs i detta dokument så gäller dessa portöppningar för senare versioner av Säkerhetstjänsterna. 1.2. Brandväggsöppningar Sjunet: Utgående (till Säkerhetstjänsterna) https://sakerhetstjanst.sjunet.org Port: 7443, 7444, 7445 och 7446 IP: 81.89.145.246 https://idp.sakerhetstjanst.sjunet.org Port: 8443 och 8444 IP: 81.89.145.244 Sid 3/6
Internet: Utgående (till Säkerhetstjänsterna) https://sakerhetstjanst.inera.se Port: 7443, 7444, 7445, 7446 IP: 78.41.244.29 https://idp.sakerhetstjanst.inera.se Port: 8443 och 8444 IP: 78.41.244.29 1.3. Test att brandväggsöppningarna för Säkerhetstjänster 2.1 fungerar Man kan verifiera autentiseringen i produktionsmiljön genom att testa Säkerhetstjänsters administrationsgränssnitt: Internet https://sakerhetstjanst.inera.se:7443/spadmin/ (IP: 78.41.244.29) Sjunet https://sakerhetstjanst.sjunet.org:7443/spadmin/ (IP: 81.89.145.246) Vid autentiseringen kommer följande att visas: 1. Val av autentiseringstmetod (välj siths certifikat) 2. Vid behov, knappa in Pin-kod för ditt certifikat Sid 4/6
Sid 5/6
3. Därefter kommer säkerhetstjänsters administrationsgränssnitt att visas: 4. Klart! Når man denna sida har man lyckats öppna alla nödvändiga portar. Observera: för att autentiseringstjänsten ska fungera måste de gamla portöppningarna som behövdes för Säkerhetstjänster 1.5.3 behållas d v s portarna 8443 och 8444. För att nå användargränssnitten för Samtycke och Patientrelation samt administration av spärr och logg, måste de nya portarna vara öppna enligt kapitel 1.2. Eftersom Säkerhetstjänster 2.1 använder sig av de nya Inera V1-certifikaten är det viktigt att förutom de portöppningar som beskrivs ovan även följa SITHS checklista för portöppningar. Dokumentet Teknisk beskrivning SITHS Root CA på beskriver nödvändiga portöppningar. Sid 6/6