Transcript Presentation SITHS övergripande
1
En övergripande bild av SITHS Kontakt:
Jessica Nord
E-post:
Webbsida:
www.siths.se
2
Nationell e-hälsa – SITHS en pusselbit
3
Vad används SITHS till?
Fysisk ID-handling Inpassering Säker e-post Inloggning till datorer, AD, eller annan domän Inloggning till Nationell Patient Översikt Inloggning till HSA, Sjunet eller SITHS Inloggning till Pascal – Kvalitetsregister Fortsatt myndighetsdialog Federation, e-legitimation
SITHS medför: Bättre beslutsunderlag Tryggare återkoppling
4
Vad används SITHS till?
Starkt visa vem du är Tydligt underteckna dina beslut Rätt sändare Rätt mottagare Skyddad information
5
Till vad används SITHS?
• Alla 20 landsting • Alla 290 kommuner • Drygt 30 privata vårdgivare • Drygt 334 000 kort
6
Kortprodukter
• • • • • • •
Möjlighet att få kort till olika behov: Kort med eller utan fotografi Konsultkort Kundunik layout Kort med skyddad personuppgift Kort med Samordningsnummer Studentkort Kort till utländsk personal
E-legitimationer och certifikat
Primärcertifikat Certifikatsmängd
Telia eID
Personlig E-legitimation Identifieringscertifikat Signeringscertifikat Sekundärcertifikat Certifikatsmängd
SITHS eID
Elektronisk tjänstelegitimation HCC Identifieringscertifikat Signeringscertifikat 7
8
Administration av SITHS Kort och certifikat
Administration av SITHS Funktions/servercertifikat
9
Funktionscertifikat
är certifikat som företräder en funktion, oftast i form av en server. Funktionscertifikaten kallas därför även ”servercertifikat”. Själva formatet på certifikatet är en krypterad fil, en
PKCS#12
-fil. Denna fil innehåller dels det publika certifikatet som mottagaren behöver känna till och dels den privata delen med nyckel som endast ägaren till certifikatet skall ha kännedom om. Används
PKCS#10
, så är det frågan om ett förnyande av en certifikatbegäran, men där ett installerat certifikat med privat nyckel redan finns tillhanda.
10
www.siths.se
och inloggade sidor
Förvaltning av SITHS
Förvaltningen ansvarar för
certifikat
Leverantör ansvarar för
kort Förvaltning Kund
Avtal
Leverantör
11 Bilaga 1.2
Kortspecifikationer
Bilaga 1.1.1
Beställning
Bilaga 1.3
Information om handläggare
12
Ny CA från och med 2012-11-20 SITHS Root CA v1
13
Den 20 november ersätts SITHS CA v3 mot SITHS Root CA v1
Utfasning av den STHS CA v3 pågår till 2015-11-28 Certifikat utfärdade av SITHS CA v3 kommer vara giltiga fram till 2015-11-28 Funktionscertifikat kommer hamna utanför det betrodda programmet 2013-12-31
14
SITHS Root CA v1 hierarkin
15
SITHS Root CA v1 - SITHS-kort Inför byte av CA
Nya certifikat till person kan laddas ned på befintliga kort. Har kortet det gamla chipet som endast klarar 1024 bitar laddas certifikat från SITHS CA v3 på kortet. SITHS certifikatet gäller då till 2015-11-28. Har kortet det nyare chipet som klarar 2048 bitar, laddas SITHS Root CA v1 på med automatik. Korten gäller då i 5 år.
SITHS Root CA v1 - funktionscertifikat Inför byte av CA
Två varianter av funktionscertifikat SITHS Type 2 CA v1 SHA 1 SITHS Type 3 CA v1 SHA 512 SHA-1. Alla system har inte stöd för SHA-512. Beställ bara HCC som är signerat med SHA-512 om du vet att dina system och dina användare har stöd för den nya algoritmen.
16
17
SITHS nya dokument
• Certificate policy (tid. CA policy) • • Relying Party Agreement Registration Authority policy • RAPS
Skillnader mellan den nya och gamla Certifikatpolicyn
18 Hårdare kontroller på CA/RA Hårdare krav på CA och RA-personal Krav på bakgrundskontroll Krav på kontinuerlig utbildning Hårdare kontroller på utfärdande av funktionscertifikat Alla certifikat ska vara utfärdade från servicenoden Domäner ska valideras och hanteras av Inera innan funktionscertifikat kan ställas ut
19
Krav på kvalifikationer och erfarenheter
Den som ska bli RA ska antingen ha Dokumenterat att de genomgått av SITHS godkänd RA utbildningen , eller Presentera annan dokumenterad erfarenhet som bedöms likvärdig För att få fortsätta vara RA Regelbundna fortbildning
20
Krav på bakgrundskontroll
För den som ska bli RA ska kontrolleras Intyg på senaste anställning Referenser från arbetslivet Intyg på utbildning Utdrag ur ”Polisens brotts- och Misstankeregister” Intygat resultat från drogtest eller Kreditupplysning
21
Domänvalidering Bevis på ägarskap för en domän
Alla organisationer som ska utfärda SITHS funktionscertifikat måste bevisa att de äger domänen Anslutna organisationer anmäler de domäner de önskar utfärda funktionscertifikat på till Inera tillsammans med information som styrker att organisationen äger domänen, förslagsvis utdrag från www.iis.se
eller liknande informationssida Kontaktperson som är registrerad för domänen mejlar utdraget till den för ändamålet avsedda e-postadressen Om organisationen inte äger domänen ska även en fullmakt skickas in. Fullmakten behöver förnyas var 3:e månad PA-gruppen/Inera validerar samt lägger in informationen i SITHS Admin Validering av domäner görs sedan var 3:e mån, PA-gruppen ansvarar för att detta görs. Om det inte går att bevisa att organisationen äger domänen kommer certifikatet att revokeras
OBS – mer information kommer skickas ut