1

En övergripande bild av SITHS Kontakt:

Jessica Nord

E-post:

[email protected]

Webbsida:

www.siths.se

2

Nationell e-hälsa – SITHS en pusselbit

3

Vad används SITHS till?

    Fysisk ID-handling Inpassering Säker e-post Inloggning till datorer, AD, eller annan domän    Inloggning till Nationell Patient Översikt  Inloggning till HSA, Sjunet eller SITHS Inloggning till Pascal – Kvalitetsregister Fortsatt myndighetsdialog Federation, e-legitimation

SITHS medför: Bättre beslutsunderlag Tryggare återkoppling

4

Vad används SITHS till?

 Starkt visa vem du är  Tydligt underteckna dina beslut  Rätt sändare  Rätt mottagare  Skyddad information

5

Till vad används SITHS?

• Alla 20 landsting • Alla 290 kommuner • Drygt 30 privata vårdgivare • Drygt 334 000 kort

6

Kortprodukter

• • • • • • •

Möjlighet att få kort till olika behov: Kort med eller utan fotografi Konsultkort Kundunik layout Kort med skyddad personuppgift Kort med Samordningsnummer Studentkort Kort till utländsk personal

E-legitimationer och certifikat

Primärcertifikat Certifikatsmängd

Telia eID

Personlig E-legitimation Identifieringscertifikat Signeringscertifikat Sekundärcertifikat Certifikatsmängd

SITHS eID

Elektronisk tjänstelegitimation HCC Identifieringscertifikat Signeringscertifikat 7

8

Administration av SITHS Kort och certifikat

Administration av SITHS Funktions/servercertifikat

9   

Funktionscertifikat

är certifikat som företräder en funktion, oftast i form av en server. Funktionscertifikaten kallas därför även ”servercertifikat”. Själva formatet på certifikatet är en krypterad fil, en

PKCS#12

-fil. Denna fil innehåller dels det publika certifikatet som mottagaren behöver känna till och dels den privata delen med nyckel som endast ägaren till certifikatet skall ha kännedom om. Används

PKCS#10

, så är det frågan om ett förnyande av en certifikatbegäran, men där ett installerat certifikat med privat nyckel redan finns tillhanda.

10

www.siths.se

och inloggade sidor

Förvaltning av SITHS

Förvaltningen ansvarar för

certifikat

Leverantör ansvarar för

kort Förvaltning Kund

Avtal

Leverantör

11 Bilaga 1.2

Kortspecifikationer

Bilaga 1.1.1

Beställning

Bilaga 1.3

Information om handläggare

12

Ny CA från och med 2012-11-20 SITHS Root CA v1

13

Den 20 november ersätts SITHS CA v3 mot SITHS Root CA v1

 Utfasning av den STHS CA v3 pågår till 2015-11-28  Certifikat utfärdade av SITHS CA v3 kommer vara giltiga fram till 2015-11-28  Funktionscertifikat kommer hamna utanför det betrodda programmet 2013-12-31

14

SITHS Root CA v1 hierarkin

15

SITHS Root CA v1 - SITHS-kort Inför byte av CA

 Nya certifikat till person kan laddas ned på befintliga kort.  Har kortet det gamla chipet som endast klarar 1024 bitar laddas certifikat från SITHS CA v3 på kortet. SITHS certifikatet gäller då till 2015-11-28.  Har kortet det nyare chipet som klarar 2048 bitar, laddas SITHS Root CA v1 på med automatik. Korten gäller då i 5 år.

SITHS Root CA v1 - funktionscertifikat Inför byte av CA

Två varianter av funktionscertifikat  SITHS Type 2 CA v1 SHA 1  SITHS Type 3 CA v1 SHA 512 SHA-1. Alla system har inte stöd för SHA-512. Beställ bara HCC som är signerat med SHA-512 om du vet att dina system och dina användare har stöd för den nya algoritmen.

16

17

SITHS nya dokument

• Certificate policy (tid. CA policy) • • Relying Party Agreement Registration Authority policy • RAPS

Skillnader mellan den nya och gamla Certifikatpolicyn

18  Hårdare kontroller på CA/RA Hårdare krav på CA och RA-personal Krav på bakgrundskontroll Krav på kontinuerlig utbildning  Hårdare kontroller på utfärdande av funktionscertifikat Alla certifikat ska vara utfärdade från servicenoden Domäner ska valideras och hanteras av Inera innan funktionscertifikat kan ställas ut

19

Krav på kvalifikationer och erfarenheter

 Den som ska bli RA ska antingen ha Dokumenterat att de genomgått av SITHS godkänd RA utbildningen , eller Presentera annan dokumenterad erfarenhet som bedöms likvärdig  För att få fortsätta vara RA Regelbundna fortbildning

20

Krav på bakgrundskontroll

 För den som ska bli RA ska kontrolleras Intyg på senaste anställning Referenser från arbetslivet Intyg på utbildning Utdrag ur ”Polisens brotts- och Misstankeregister” Intygat resultat från drogtest eller Kreditupplysning

21

Domänvalidering Bevis på ägarskap för en domän

 Alla organisationer som ska utfärda SITHS funktionscertifikat måste bevisa att de äger domänen Anslutna organisationer anmäler de domäner de önskar utfärda funktionscertifikat på till Inera tillsammans med information som styrker att organisationen äger domänen, förslagsvis utdrag från www.iis.se

eller liknande informationssida Kontaktperson som är registrerad för domänen mejlar utdraget till den för ändamålet avsedda e-postadressen Om organisationen inte äger domänen ska även en fullmakt skickas in. Fullmakten behöver förnyas var 3:e månad PA-gruppen/Inera validerar samt lägger in informationen i SITHS Admin  Validering av domäner görs sedan var 3:e mån, PA-gruppen ansvarar för att detta görs. Om det inte går att bevisa att organisationen äger domänen kommer certifikatet att revokeras

OBS – mer information kommer skickas ut