Systemkrav och rekommendationer. Åtkomst till Pascal

Relevanta dokument
Systemkrav. Åtkomst till Pascal

Systemkrav och rekommendationer. Åtkomst till Pascal

Checklista. Anslutning till NPÖ som konsument

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Portförändringar. Säkerhetstjänster 2.1 och framåt

Checklista. Anslutning till NPÖ som konsument

Anvisningar för klientdator vid inloggning med certifikat på smarta kort

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Manual - Inloggning. Svevac

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Manual - Inloggning. Svevac

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Manual - Inloggning. Svevac

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Anvisning för att komma igång med Pascal på surfplatta

Extern åtkomst till Sociala system

Region Skåne VDI Citrix Automatisk installation

Instruktion för åtkomst till Nyps via LstNet

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Användarhandledning. edwise Webbläsarinställningar

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Kundverifiering av SPs digitala signaturer

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

DGC IT Manual Citrix Desktop - Fjärrskrivbord

LATHUND INSTALLATIONSANVISNINGAR PROJEKTSTRUKTUR 1 SAMMANFATTNING FUNKTIONER I INSTALLATIONSPAKET TEKNISK PLATTFORM...

Felmeddelande - inloggning till Pascal

Användarhandledning. edwise Webbläsarinställningar

Bilaga 2 utdrag urinförandehandbok

Krav på säker autentisering över öppna nät

Biometria Violweb. Kom-igång-guide. Mars Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.

Portalinloggning SITHS HCC och Lösenordsbyte manual

Användarmanual Administratör

Användarmanual Administratör

Viktigt angående Kund- och Förskrivarportalen

Biometria Violweb. Kom-igång-guide. Januari Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

Användarmanual Administratör

Hja lp till Mina sidor

Mobilt Efos och ny metod för stark autentisering

Blackboard learning system CE

2 Inloggning. 3 Inställningar. Användarmanual systeminställningar Förskrivarportalen

Användarhandledning. edwise Webbläsarinställningar

Instruktion för installation av etikettskrivare 2.27

Instruktion för installation av etikettskrivare 2.31

1. Hur öppnar jag Polisens blanketter / formulär, trycksaker och annat som är i PDF-format?

SITHS Thomas Näsberg Inera

Kom igång med Etikettskrivaren 1. Ladda ner följande installationsprogram Ladda ner Drivrutiner för etikettskrivare Zebra

Konfigurering av eduroam

Läs detta innan du sätter igång!

Installation av. Vitec Online

Koppla kortläsaren till datorn. En automatisk installation av kortläsaren sker och det kommer ett meddelande om att ny maskinvara har hittats.

Handbok för användare. HCC Administration

Mobilt Efos och ny metod för stark autentisering

Systemkrav myschenker.se

Redigering av dokument - SaveToServer

Användarhandbok för Windows v6

Rekommenderad IT-miljö

ADOBE FLASH PLAYER 10.3 Lokal inställningshanterare

Krav och rekommendationer på klientplattformen

Startanvisning för Bornets Internet

Leveransinformation Net id för SITHS

Viktiga inställningar för Isolda webshop

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Koppla kortläsaren till datorn. En automatisk installation av kortläsaren sker och det kommer ett meddelande om att ny maskinvara har hittats.

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX

Visma Proceedo. Att logga in - Manual. Version 1.4. Version 1.4 /

Visma Proceedo. Att logga in - Manual. Version Version /

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

Användarmanual för Centeped

Installationsanvisningar. till IST Analys

Vägledning för implementering av AD-inloggning med SITHS-kort

Lathund Blanketthotell Komma igång

Testa ditt SITHS-kort

Cookies tillåtna Popup fönster tillåtna För IE 9 10, behöver blandat innehåll tillåtas OBS!

Rekommendationer teknisk lösning_samsa_ ver

Användarguide. Certifikatsansökan

Unifaun OnlinePrinter

Compose Connect. Hosted Exchange

SITHS inloggning i AD

FIBER INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på Alla dagar 08:00-22:00

Innehåll. Dokumentet gäller från och med version

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

NPÖ 1(12) 1 Systemkrav. Vanliga felmeddelanden i NPÖ Datum

Installationsanvisning för Garmin Communicator Plugin

Microsoft Internet Information Services 7 / 7.5

Visma Proceedo. Att logga in - Manual. Version 1.3 /

Unifaun OnlinePrinter

Handledning för Installation av etikettskrivare

Starta Egenrapportering automatiskt i Windows

Net id OEM Användarhandbok för Windows

Inloggning till Treserva via extern dator

Användarmanual. Att arbeta med Cubicle 2.0

INSTALLATION AV KLIENT

Mobilt Efos och ny metod för stark autentisering

Felsökning av vanliga fel Kontrollera installera version Innehållsförteckning

Manual inloggning Svevac

Transkript:

Systemkrav och rekommendationer Åtkomst till Pascal

Innehållsförteckning 1. Inledning... 3 2. Operativsystem, webbläsare och Net id... 3 3. Net id (Gäller enbart för SITHS-kort)... 6 4. Brandväggar... 7 5. Kortläsare och drivrutin (Gäller enbart för SITHS-kort)... 8 6. Pdf-läsare... 8 7. CA och Rotcertifikat (Gäller enbart för SITHS-kort)... 8 8. Tunna klienter (Gäller enbart för tunna klienter)... 9 9. Funktionstest av SITHS och kortläsare (Gäller enbart för SITHS-kort)... 10 Revisionshistorik Version Författare Kommentar 1.0 Jan Ahlén Dokument godkänt för distribution 1.1 Jan Ahlén Uppdaterad matris för systemkrav/rekommendationer, Nya brandväggsöppningar, rekommenderad inställning i webbläsaren, anpassa säkerhetsnivån i webbläsaren, rekommendation på pdf-läsare. 1.2 Jan Ahlén Nytt namn på dokumentet Systemkrav och rekommendationer för åtkomst till Pascal, version på pdf-läsare, förtydligande gällande brandväggar, förtydligande gällande Net id, IP för revokeringsadresser, förtydligande gällande anpassning av säkerhetsnivån i webbläsaren. 1.3 Jan Ahlén Lagt till https://*.eordinationpascal.se som betrodd plats (sid 4) samt förtydligande av webbläsarens inställningar då mer än en certifikatsfråga erhålls vid inloggning (sid 5) 1.4 Jan Ahlén Lagt till Net id version 5.6.2 i listan för supportade kombinationer av operativsystem, webbläsare och Net id (sid3), information om Net ID och Bank ID konflikt (sid 6) samt information om hur man får bort en lång lista med certifikat vid inloggning (sid7). 1.5 Jan Ahlén Uppdatering med information angående Root CA v1. Se kapitel 4 Brandväggar sid 8 (nya revokeringsadresser för CA v1) samt kapitel 7 CA och Rootcertifikat. 1.6 Jan Ahlén Uppdaterad med nya portöppningar för Säkerhetstjänster 2.1, se sid 7 och 8. 1.7 Jan Ahlén Uppdaterad/förtydligande avseended nya portöppningar för Säkerhetstjänster 2.1, se sid 7 och 8. 1.8 Jan Ahlén Uppdatering av länkar i dokumentet. 1.9 Jan Ahlén Uppdatering av matris gällande stöd för OS, webbläsare och Net id, 2.0 Jan Ahlén Uppdatering av matris gällande stöd för OS, webbläsare och Net id, 2.1 Jan Ahlén Uppdatering av matris gällande stöd för OS, webbläsare och Net id, 2.2 Jan Ahlén Uppdatering av matris gällande stöd för OS, webbläsare och Net id, 2.3 Jan Ahlén Uppdatering med ny IP-adress på sjunet för spärinformation CRL och AIA, se sid 9. 2.4 Jan Ahlén Uppdaterat brandväggsöppningar för säkerhetstjänster 2.6.1 och matris gällande stöd för OS, webbläsare och Net id. 2.5 & 2,6 Jan Ahlén Uppdatering av matris gällande OS, webbläsare och Net id. Avslutat stöd av IE 7 och IE 8. 2.7 Jan Ahlén Uppdatering av nya IP-adresser på Internet och Sjunet avseende SITHS spärrinformation (CRL) och AIA-länkar, se sidan 7 och 8. 2.8 Jan Ahlén Uppdatering av matris gällande OS, webbläsare och Net id. Avslutat stöd av IE9 och IE10. 2.9 Jan Ahlén Tagit bort information som inte längre gäller Sid 2/10

SYSTEMKRAV OCH REKOMMENDATIONER FÖR ÅTKOMST TILL PASCAL 1. Inledning Vid inloggning till Pascal används SITHS-kort alternativt mobil och SMS-tjänst för att unikt identifiera användaren. Behörighetskontroll och rättighetstilldelning sker med data från HSA katalogen och Säkerhetstjänsterna (BIF). Verksamheter som ska använda Pascal måste därför se över systemkrav och rekommendationer, ett antal definitioner och implementeringen av desamma. 2. Operativsystem, webbläsare och Net id För att säkerställa att Pascals säkerhetslösning fungera på ett korrekt sätt, bl. a så att inoch utloggning fungerar, och att din webbläsare stängs när SITHS-kortet tas ur kortläsaren behövs följande systemkrav beaktas. Följande kombinationer (X) av operativsystem, webbläsare och Net id stöds och supportas av Inera och Secmaker. Javascript och Cookies ska vara påslaget (enable) i webbläsarna nedan. Om man enbart använder inloggning via SMS-tjänsten behöver man bara beakta kraven på operativsystem och webbläsare nedan. Operativsystem och webbläsare Windows 7 (SP1) Net id 6.1.0 6.1.2 6.3.0 6.4.1 6.5.0 IE 11 (32 bit) X* X* X* X* X* Windows 10 Pro IE 11 (32 bit) ESK ESK ESK X* X* Edge (32 bit) ESK ESK ESK X** X** Windows 8.1 IE 11 (32 bit) X* X* X* X* X* Windows 8.1 Pro Modern UI *** Paketering: SITHS1901*** IE 11 (32 bit) X** X** X** X** X** ESK = Ej Supportad Kombination * OBS!! När SITHS-kortet rycks ut i denna kombination så kan meddelandet Ett problem med webbsidan fick Internet Explorer att stänga och öppna fliken igen erhållas och man kommer till sidan Fel vid inloggning med SITHS-kort. Detta kan åtgärdas genom att inaktivera den automatiska återställningen efter krasch. Detta görs under Internetalternativ Avancerat Webbsökning. ** OBS! Paketering SITHS1901 måste användas. Tänk på att denna paketering inte stödjer utloggning ur Pascal via utdragning av SITHS-kortet. Därför ska man alltid använda knappen Logga ut i Pascal vid utloggning, vilket är den primära utloggning som alltid bör användas. Sid 3/10

*** OBS!! Modern UI är det läge/användargränssnitt som introducerades i och med lanseringen av Windows 8. Modern UI är standardgränssnittet i Windows 8 och 8.1 och är speciellt anpassat för mobila enheter t ex. surfplattor. Observera att det är paketering SITHS1901 som ska användas. Andra kombinationer än ovan kan fungera men stöds och supporteras inte av Inera & Secmaker. Om man har en annan kombination så ska man testa så att in- och utloggning sker på ett korrekt sätt. Om så inte sker ska man uppdatera sin konfiguration enligt matrisen ovan. Vi rekommenderar att man markerar i webbläsarens inställningar att vid inloggning visa certifikat endast då fler än ett certifikat finns på SITHS-kortet. Detta sker enligt följande: Välj Internetalternativ fliken Säkerhet markera Betrodda platser och klicka på knappen Anpassad nivå. Markera Aktivera under rubriken Fråga inte efter val av klientcertifikat när det bara finns ett certifikat Sid 4/10

Anpassa säkerhetsnivån i webbläsaren För att SITHS-korthantering och SingleSignOn ska fungera som tänkt, ska aktuella domäner/siter som säker inloggning sker mot finnas inlagda som "Betrodda platser i Internet Explorer. Lägg till följande domäner under fliken Säkerhet Betrodda platser - Platser i Internet Explorer: https://*.eordinationpascal.se https://*.inera.se https://*.sjunet.org Säkerhetsnivån skall vara mellan. Man kan ändra säkerhetsnivån, men inte parametrarna Active scripting och File download som måste vara satta till enable. Sid 5/10

3. Net id (Gäller enbart för SITHS-kort) Vi stödjer enbart att ni har Net id installerad som CSP-programvara (programvara för att läsa SITHS-kort). Vi stödjer Net id version enligt matris ovan. Om organisationen har en direktanslutning till SITHS (har avtal med Inera) så finns det på SITHS projektplats installationspaket att ladda ner som innehåller rätt inställningar i Net id (enbart RA-organisationen, Registration Authority har tillgång till detta). Är man ansluten till SITHS via en annan organisation (tredjepartanslutning), så kan denna organisation tillhandahålla installationspaket för Net id. I vissa fall kan man ha gjort lokala anpassningar av Net id. Den information som behöver finnas i Net id:s konfigurationsfil (iid.cfg) under program/net id för att nedstängning av webbläsaren ska fungera är: [NetControl] Applications=iexplore.exe; iidxweb.exe Ask=0 Enable=1 Det kan finnas andra sätt att få nedstängning av webbläsaren att fungera än som beskrivits ovan, men då får man själv genomföra tester så att nedstängning av sessionen sker på ett korrekt sätt när SITHS-kortet rycks ur kortläsaren. Det är dock viktigt att understryka att den primära utloggningen ur Pascal är att alltid använda knappen Logga ut. Ibland kan man vid inloggning få upp en lång lista med certifikat, vilket bl. a kan ske om arbetsstationen används av flera användare. Detta kan upplevas som irriterande när man måste leta i listan för att hitta sitt certifikat. I Net id har alltid funktionen CertMover funnits. Funktionen läser in kortets användarcertifikat och lägger dem åtkomliga för t.ex Internet Explorer. CertMover är helt enkelt "det som snurrar" i taskbar när du stoppar i ett kort. Windows har en egen sådan funktion som via Net id:s CSP ber om samma operation. Det kan då ibland uppstå oönskade fenomen såsom att det blir certifikat liggande kvar i MyStore. På Secmakers servicesida finns det en beskrivning för hur man kan få bort detta, se följande länkar (man måste autentisera sig med sitt SITHS-kort för att få åtkomst): https://service.secmaker.com/secure/netidinfo/certificate_propagation.aspx https://service.secmaker.com/secure/examples/smartcard_gpo.aspx Stora IT-lösningar har ofta komplexa samband och registerändringar och stopp av tjänster kan ge oväntade resultat. Prova med försiktighet och helst i en testmiljö innan du aktiverar ändringen i produktionsmiljö. Sid 6/10

4. Brandväggar För att komma åt Pascal krävs att följande brandväggar är öppna, se nedan. Sjunet IP-adress Url Port 213.189.100.195 http://www.eordinationpascal.sjunet.org 80 213.189.100.195 https://www.eordinationpascal.sjunet.org 443 213.189.100.194 https://siths.eordinationpascal.sjunet.org 443 81.89.154.98 https://sakerhetstjanst.sjunet.org 443 81.89.154.99 https://idp2.sakerhetstjanst.sjunet.org 443 81.89.154.100 https://secure.idp2.sakerhetstjans.sjunet.org 443 Internet IP-adress Url Port 194.103.118.11 http://www.eordinationpascal.se 80 194.103.118.11 https://www.eordinationpascal.se 443 194.103.118.13 https://siths.eordinationpascal.se 443 194.103.118.14 https://sms.eordinationpascal.se 443 164.40.177.103 https://sakerhetstjanst.inera.se 443 164.40.177.104 https://idp2.sakerhetstjanst.inera.se 443 164.40.177.105 https://secure.idp2.sakehetstjanst.inera.se 443 OBS! kontrollera att adressen ovan inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat). Dessutom behövs följande revokeringsadresser vara öppna: CAv1 För att komma åt nya spärrar/aia-lokationer så får följande adresser inte vara blockerade: Internet: http://ocsp1.siths.se (IP 194.237.208.174) http://aia.siths.se (IP 194.237.208.239) http://crl1.siths.se (IP 194.237.208.239) Port 80 Sjunet: http://ocsp2.siths.sjunet.org (IP 82.136.160.42) http://aia.siths.sjunet.org (IP 82.136.160.44) http://crl2.siths.sjunet.org (IP 82.136.160.44) Port 80 Sid 7/10

Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande. 5. Kortläsare och drivrutin (Gäller enbart för SITHS-kort) Vissa kortläsare med dess drivrutin kan ibland inte registrera att SITHS-kortet har ryckts ur kortläsaren. Det innebär att Net id inte upptäcker att något har hänt och följaktligen inte stänger ner sessionen. Vi rekommenderar därför att ni utgår från Cygates kortläsarbroschyr, som innehåller kortläsare som fungerar bra. Det är också viktigt att man använder den senaste drivrutinsversionen från tillverkaren. Använd inte Microsofts generiska drivrutiner. Andra läsare kan också fungera bra men var noga med dess drivrutiner. I båda dessa fall så bör man testa så att kortläsaren och dess drivrutin fungerar korrekt, se stycket om funktionstest av SITHS-kort och dess kortläsare nedan. När man installerar drivrutiner för olika kortläsare uppmärksammar man sällan att vissa installeras med strömspar PÅ medan andra installeras med strömspar AV. Det har visat sig att strömsparfunktionen kan ställa till med en del märkliga bieffekter i applikationer som pollar efter kort på ett visst sätt. Ta därför för vana att stänga av strömsparfunktionen för kortläsaren om du får problem. 6. Pdf-läsare Utskrift av dos-receptet i Pascal fungerar med Adobe Reader version 9 eller senare. Tidigare versioner kan fungera men stöds inte av Inera och ehälsomyndigheten. Om man har en tidigare version än Adobe Reader 9 får man själv testa och validera att utskrift av dos-receptet sker på ett korrekt sätt. 7. CA och Rotcertifikat (Gäller enbart för SITHS-kort) SITHS Rotcertifikat är vitlistat hos Microsoft Internet Explorer, vilket innebär att en användare slipper få upp varningsmeddelande vid anslutning till en webbsida identifierad med ett vitlistat certifikat. Hotbilden på Internet har ökat, vilket ställer hårdare krav på certifikat-utfärdare gällande bl.a. utfärdarrutiner och nyckellängder. Allt detta resulterade i att SITHS Förvaltningen beslutade att från och med den 29 januari 2013 införa SITHS Root CA v1 och det gamla SITHS CA v3 slutade gälla 2015-11-28. Microsoft har tagit in SITHS Root CA v1 i sitt CA-program. Detta innebär att rotcertifikatet automatiskt laddas ned till, W7, W8 och W10-klienter samt motsvarande servrar W2K8 och W2K12 när klienten ska verifiera ett certifikat utgivet av nya SITHS. Sid 8/10

Man kan själva testa detta genom att gå från en dator mot webbadressen https://type3.valid.siths.se och se att man inte får en certifikatsvarning. Om man mot förmodan erhåller ett varningsmeddelande ( Ett problem har uppstått vid den här webbplatsens säkerhetscertifikat ) behöver ansvarig för klientinstallationen aktivt välja att lita på CA, vilket görs enligt följande: Installera Rotcertifikatet i datorns webbläsare, enligt följande: Rotcertifikat finns på Ineras hemsida under Identifieringstjänst SITHS under rubriken Dokument CA certifikat. Välj aktuellt rotcertifikat, och klicka på installera certifikat. Se till att rotcertifikatet installeras under Betrodda rotcertifikatutfärdare (Trusted Root Certification Authorities) under aktuell webbläsare. 8. Tunna klienter (Gäller enbart för tunna klienter) För information och frågor gällande tunna klienter gäller följande rekommendationer: 1. Kontrollera om supportavtal finns med leverantören/tillverkaren av plattformen. 2. Kontrollera om det finns eget avtal med Secmaker avseende Net id. Om supportavtal finns enligt ovan, så vänd er i första hand till dessa för information och support. 3. Om man inte har några supportavtal eller får hjälp enligt ovan kan man via mail, vända sig till Ineras kundservice, nationellkundservice@inera.se, för hjälp och vidare rådgivning. Sid 9/10

9. Funktionstest av SITHS och kortläsare (Gäller enbart för SITHS-kort) Funktionstest av SITHS-kort och dess kortläsare kan ske på följande sätt: 1. Anslut kortläsare till datorn och sätt i SITHS-kortet i kortläsaren. 2. Leta upp Net id genom att klicka på Start och därefter Alla Program. Klicka på Net id-mappen och därefter på Administration eller Högerklicka på Net id-ikonen och därefter på Administration om den finns på datorns skrivbord. Då visas ett Net id-fönster där alla certifikat som finns på SITHS-kortet visas. 3. Ryck ur SITHS-kortet ur kortläsaren. Då ska alla certifikat som finns på SITHS-kortet försvinna från Net id-fönstret. Om så inte sker så är det fel på kortläsaren och/eller dess drivrutin. 4. Testa ditt SITHS-kort, certifikat och pinkoder på Ineras testsida. Sid 10/10

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss