Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

Relevanta dokument
HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0,

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Anvisning. Publiceringsverktyg för manuell inläsning av certifikatsinformation till HSA

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Teknisk beskrivning PDL i HSA

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Riktlinjer för tester och testdata i HSA. Version

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

Revisionsfrågor HSA och SITHS 2015

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

HSA Admin version 4.9 (och lite 4.8)

Revisionsfrågor HSA och SITHS 2016

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

HSA Kunskapstest för HSA-ansvariga

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

AMEaWeb uppdatering

Manual Användaradministration

Rutin för utgivning av funktionscertifikat

Revisionsfrågor HSA och SITHS 2014

Regler vid verksamhetsövergång och ägarbyte

Uppdatering

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 7

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 5

Uppdatering

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Manual vårdgivaradministratör

Revisionsfrågor HSA och SITHS 2017

SITHS Thomas Näsberg Inera

Manual Beställning av certifikat (HCC) till reservkort

Administration av kommunala behörigheter inom RÖ

Manual - Administration

Administration av kommunala behörigheter inom RÖ

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

HSA Anslutningsavtal. HSA-policy

Portförändringar. Säkerhetstjänster 2.1 och framåt

HSA Schemauppdateringsprocess. Version 1.2.1

Manual inloggning Svevac

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Termer och begrepp. Identifieringstjänst SITHS

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Användarmanual för Administratör. Rollbeskrivning och stödjande instruktion.

Version: 2.0 NBS / / AS

Administrera användare i Senior alert

HSA-schema tjänsteträdet. Version

SITHS Rutin för RA i SITHS Admin

Manual Användaradministration

Lex2 Användningsfall Specifikation: AF_1170 Hantera deltagare Version 1.7

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

RUTINER E-TJÄNSTEKORT

Schemaändring version 4.6 och version Information om schemaändring version 2.0

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Manual Nationell- och systemadministratör

Revisionsrapport SITHS och HSA Version 1.0

Manual - Inloggning. Svevac

Rutin för administrering av KOMKAT och SITHS kort

Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

HSA-policytillämpning för producent

Behörighetsadministration i Meddix SVP

Beskrivningen stödjer funktion ver

Rutiner för IDadministratörer. Identifieringstjänst SITHS

Ver Bilaga 1 tillhörande HPTA

Nyheter i Norstedts Tidbok Mattias Claesson Produktchef

Manual Betongindustris kundportal

Termer och begrepp. Identifieringstjänst SITHS

Beställningsstöd för anslutning till NTJP

Installatörswebben. Luleå Energi Elnät AB INSTRUKTION. Istallatörswebben Revision datum Jan Rosén Sign

WISEflow Guide för Administratör

Felmeddelande - inloggning till Pascal

Rutiner för SITHS kort

Manual - Inloggning. Svevac

Inloggning i Pascal med engångslösenord

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Region Skåne Loggning NPÖ

Version: 2.0 NBS / / AS

SITHS i Easy. Handledning i hanteringen av Självdeklarationen

HSA Admin Tilldela Medarbetaruppdrag

Handbok för administratörer. SITHS Admin

Schemaändring version 4.2. Information om schemaändringar 1.1

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Funktionsbeskrivning

Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Uppdatering av HSA-policyn. Resultat från diskussionstorg

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

SITHS. Kontakt: E-post: Webbsida:

Konfigurationer Videooch distansmöte Bilaga till Tekniska anvisningar

Bilaga Personsäkerhet Tillgänglighet till olika grupper av personer

SITHS i Easy. Handledning i hanteringen av Självdeklarationen. SITHS i Easy SITHS Förvaltning Senast ändrad Sid 1/9

Manual - Inloggning. Svevac

Krav på säker autentisering över öppna nät

Transkript:

Hantering av borttagna personobjekt med giltiga HCC Beskrivning av totallösningen

Innehåll 1. Övergripande beskrivning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Översiktlig beskrivning av lösningen... 3 2. Rutin för kontroll av personposters HCC och SITHS-uppgifter... 4 2.1 Syfte... 4 2.2 Kontroll av att ingen SITHS-information saknas i HSA... 4 2.3 Kontroll av att ingen SITHS-information i HSA är inaktuell... 4 3. Utökad hantering i HSA Admin vid borttagning och skapande av personobjekt... 4 3.1 Borttagning av personobjekt... 4 3.2 Vid skapande av person... 5 3.3 Redigering av person... 6 4. Script för kontroll av borttagna personobjekt med objektklassen hsadeletedpersonwithvalidcertificates... 6 4.1 Script för flytt av borttagna personobjekt till Limbo... 6 5. Lösningens påverkan på synkande organisationer... 6 Revisionshistorik Version Datum Författare Kommentar 1.0 2016-03-14 Henrika Littorin, Kerstin Arvedson Avstämt med förvaltning och förvaltningsgrupp. Godkänt av tjänsteansvariga för HSA och SITHS. 1.1 Henrika Littorin Ändrad period för totalkörningar till två gånger per år. Sid 2/7

1. Övergripande beskrivning 1.1 Bakgrund Anslutna organisationer har önskat bättre stöd för HCC-hanteringen när en person slutar. En persons objekt ska tas bort från HSA direkt när personen slutar, men då kan man i SITHS inte längre se personobjektet och därmed inte heller spärra certifikat eller avregistrera SITHS-kort. 1.2 Syfte Skapa en smidig och korrekt hantering både i HSA och SITHS, genom att: direkt när personen slutar kunna ta bort personen från HSA att ändå kunna spärra HCC och avregistrera personens SITHS-kort, trots att personen är borttagen i HSA att kunna söka fram eller ta ut rapport över vilka personer som har slutat men ännu inte fått sina HCC spärrade, så att dessa uppmärksammas och att organisationen därmed inte missar att spärra HCC eller återkräva SITHS-kort. 1.3 Översiktlig beskrivning av lösningen Lösningen har följande olika delar: Skript för tillägg av giltiga men ej publicerade HCC och SITHS-attribut resp. borttagning av ogiltiga eller inaktuella SITHS-attribut från personobjekt. Lösning i HSA Admin som vid borttagning av personobjekt med giltigt HCC, inte flyttar personobjektet till organisationens Limbo-gren, utan låter objektet ligga kvar och istället tilldelar det objektklassen hsadeletedpersonwithvalidcertificates. I HSA Admin visas dessutom ett sådant borttaget personobjekt med en röd överstruken ikon. Skript som regelbundet kontrollerar personobjekt med hsadeletedpersonwithvalidcertificates och flyttar det till organisationens Limbo-gren när alla dess giltiga HCC spärrats. En ny funktion i HSA-portalen som listar personer med giltiga HCC som har tagits bort ur HSA och därmed fått den nya objektklassen. En ny rapport i SITHS Admin som listar personer med giltiga HCC som har tagits bort ur HSA och därmed fått den nya objektklassen. En ny webservice i HSA som understödjer ovan rapport i SITHS Admin i att hitta personer med den nya objektklassen I och med att lösningen inte flyttar personobjektet vid borttagning kan befintliga behörighetsstrukturer i både SITHS och HSA fungera som de är utan förändring. Sid 3/7

2. Rutin för kontroll av personposters HCC och SITHS-uppgifter 2.1 Syfte Att få en korrekt bild i HSA över vilka personobjekt som har giltiga HCC vilket är en förutsättning för att denna nya hantering ska fungera fullt ut. Detta är en HCC-kontrollprocedur som redan idag tillämpas av enskilda organisationer via beställning direkt mot SITHS:s och HSA:s leverantörer. 2.2 Kontroll av att ingen SITHS-information saknas i HSA Två gånger per år (i april och oktober) tar SITHS applikationsleverantör fram en totalfil över alla giltiga HCC. Denna jämförs sedan med alla personobjekt i HSA för att verifiera att alla giltiga HCC samt övriga SITHS-attribut inkl. hsamifareserialnumber finns publicerade till alla matchande personobjekt. Vid behov kompletteras personobjekt med den saknade informationen. Denna funktionalitet är ett komplement till möjligheten att via SITHS Admin publicera HCC till HSA i efterhand för en enskild person där publiceringen misslyckats. 2.3 Kontroll av att ingen SITHS-information i HSA är inaktuell Kontroll av SITHS-information införs enligt: Att inga utgångna eller spärrade HCC eller andra inaktuella SITHS-attribut finns publicerade till något personobjekt. I så fall rensas dessa bort o HCC-uppgifterna kontrolleras mot spärrlista och slutdatum. Skriptet körs en gång per dygn nattetid. Konfigurerbart för vilka organisationsgrenar som kontrollen ska köras. 3. Utökad hantering i HSA Admin vid borttagning och skapande av personobjekt 3.1 Borttagning av personobjekt När en person slutar ska dess personobjekt tas bort från HSA. Idag kontrollerar HSA Admin vid borttagning om personen har någon kopia under organisationen. Om personen har kopia tas personposten bort. Om personen inte har någon kopia, dvs. är sista instansen av personposten så genomförs en flytt till organisationens limbogren. Sid 4/7

Den nya hanteringen i HSA Admin innebär - om det finns en kopia av personobjektet så tas personobjektet bort som tidigare - om personobjektet har certifikatsinformation registrerad i HSA genomförs en OCSPslagning för att kontrollera om certifikatet är giltigt o Om det inte finns giltiga HCC kommer personobjektet att flyttas till Limbo som tidigare o om personen däremot har giltiga HCC, så kommer HSA Admin: sätta objektklassen hsadeletedpersonwithvalidcertificates på posten som därmed döljs för alla utom för administratörer med behörigheter att administrera personposten samt för SITHS sätta attributet enddate till aktuell tidpunkt visuellt markera objektet med en personsymbol som är röd med streck över (jämför hiddenobject där personen är grå med streck över) inte längre att visa valet Ta bort för personobjekt med denna objektklass Motsvarande hantering är tänkt att också kunna implementeras lokalt hos synkande organisationer. 3.2 Vid skapande av person Idag kontrollerar HSA Admin vid skapande av en person om personen finns på annat ställe i samma organisation. Om personen finns på annat ställe i organisationen så skapas en kopia av personposten. Om personen finns i limbo så görs en flytt från limbo. Endast om personen inte finns alls under organisationen skapas ny post och nytt HSA-id genereras. Ändringen i HSA Admin innebär en utökad kontroll för att få med de fall då en personpost är borttagen med den nya hanteringen med objektklassmärkning. Flödet blir då enligt nedan: Först görs en sökning för att se om det redan finns ett personobjekt med aktuellt personnummer under organisationen. Om det redan finns ett personobjekt under organisationen, så kontrolleras om kopian har objektklassen hsadeletedpersonwithvalidcertificates. Om detta saknas skapa en kopia av personposten enligt befintlig logik. Om kopian har objektklassen hsadeletedpersonwithvalidcertificates o så görs en flytt av personposten till organisationsgrenen där personen skall skapas, om den inte ska skapas under den enhet där den redan ligger. o Objektklassen och enddate tas bort samt personsymbolen ändras från röd med streck över till den vanliga personsymbolen. Om personobjektet finns i limbo, så Görs en flytt från limbo enligt tidigare logik. Om det inte finns något personobjekt under organisationen Så skapas ny personpost och nytt HSA-id genereras enligt tidigare logik. Sid 5/7

3.3 Redigering av person Personer med objektklassen hsadeletedpersonwithvalidcertificates förses med en extra flik (på samma sätt som skyddad person) där det finns information om att HCC inte är spärrat och att personen därför inte kan tas bort och att man ska kontakta SITHS-handläggare. Det ska också finnas ett alternativ (kryssruta) för att återaktivera personen, d.v.s. att ta bort objektklassen och enddate. Vid återaktivering ändras personsymbolen från röd med streck över till vanlig personsymbol i HSA Admin. 4. Script för kontroll av borttagna personobjekt med objektklassen hsadeletedpersonwithvalidcertificates 4.1 Script för flytt av borttagna personobjekt till Limbo När organisationens SITHS-handläggare avregistrerar ett kort eller spärrar en borttagen persons HCC så tar SITHS bort SITHS-uppgifterna från aktuellt personobjekt i HSA. Ett borttagningsscript kommer införas i HSA. Borttagningsskriptet söker en gång per dygn nattetid igenom alla personobjekt med hsadeletedpersonwithvalidcertificates och kontrollerar om SITHS-attributen finns kvar. Om SITHS-attributen inte finns kvar, flyttas personposten till Limbo och rensas på onödiga attribut enligt ordinarie logik. Det är konfigurerbart för vilka organisationsgrenar som kontrollen ska köras, vilket gör att organisationer som synkar personer från intern katalog kan undantas. 5. Lösningens påverkan på synkande organisationer De delar av lösningen som hanterar korrekt och uppdaterad kort- och certifikatinformation i HSA omfattar både synkande organisationer och de organisationer som arbetar i den nationella installationen av HSA Admin. Denna del medför inga krav på ändringar hos synkande organisationer. Lösningen är i övrigt utformad utifrån att den inte ska påverka de organisationer som synkar information till HSA från en intern katalog, men också att den ska kunna användas i delar eller implementeras lokalt för de synkande organisationer som så önskar. Vi ser att synkande organisationer har följande alternativ: 1. Låt bli att utnyttja funktionaliteten och kör på som tidigare med den kontroll ni haft för att se till att inga personer med giltiga certifikat tas bort ur HSA. Ert delträd undantas i den nationella hanteringen (default). Sid 6/7

2. Inför motsvarande lösning i er lokala katalog och ert lokala admingränssnitt som vi gör på nationell nivå. Synkfunktionaliteten behöver också kompletteras för att kunna hantera den nya objektklassen. Ert delträd undantas i den nationella hanteringen. OBS! Detta förutsätter dock att ni synkar ned kort- och certifikatsuppgifter till er lokala katalog. Denna lösning är kanske mest kostsam, men ger en direkt återkoppling till lokala administratörer på hanteringen. 3. Nyttja delar av den nationella funktionaliteten, d.v.s. funktionaliteten i HSA-portalen och i SITHS Admin för att hitta borttagna personer med giltiga certifikat. Detta kräver att synkfunktionaliteten ändras så att den verifierar att de saknar certifikatsuppgifter innan den tar bort personer. Om de har certifikatsuppgifter ska istället objektklassen sättas och sannolikt behöver även objektet hållas under bevakning av synken så att det tas bort först när certifikatsuppgifterna är borttagna. Väljer ni denna lösning innebär det en lite större ändring av synkfunktionaliteten men ingen ändring i det lokala admingränssnittet eller den lokala katalogen. Sid 7/7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss