Expandera |
---|
title | Visa Revisionshistorik |
---|
|
Version | Datum | Författare | Kommentar |
---|
0.1 | | | Upprättad | 0.2 | | | Granskning | 0.9 | | | Följsamhet mot mall för SAD | 0.91 | | | Omstrukturering enligt mall, förtydliganden, nomenklatur | 0.92 | | | Rättningar mot mall. Förtydliganden kring användarfall och driftslösning. | 0.93 | | | Beskriver filtrering och prioritering vid val av certifikat för autentisering. | 0.94 | | | Tabell över exponerade API:er och nyttjande komponenter | 1.0 | | | Godkänd av förvaltning |
|
...
Begrepp | Definition |
---|
Autentisering | Kontroll av uppgiven identitet, t.ex. vid inloggning, vid kommunikation mellan två system eller vid utväxling av meddelande mellan användare |
Auktorisation / Behörighetskontroll | Kontroll av att en Autentiserad entitet (person eller system) är behörig att komma åt en begärd resurs. |
e-legitimation, e-identitet, e-id | Elektronisk legitimation. Används för att identifiera en person eller ett system. T.ex. ett användarcertifikat på ett smartkort. |
SITHS | Identifieringstjänst SITHS, en säkerhetslösning som används för att utfärda elektroniska identitetshandlingar (e-identiteter) till både personer och system. |
SITHS eID | Den nya generationen SITHS e-identiteter, kan finnas både på smartkort och på mobila enheter. |
Mobilt SITHS eID | SITHS eID på mobila enheter. |
SITHS eID-klienter | SITHS eID Windowsklient och SITHS eID Mobilklient. Användarklienter på dator repektive mobila enheter som låter användare använda SITHS eID på kort eller i en mobil enhet för legitimation och underskrift. |
CA (Certification Authority) | Certifikatutfärdare. System som utfärdar certifikat för användare och system. |
OCSP/CRL | Protokoll för revokeringskontroll av certifikat. |
PKCS#11 | Kryptografisk standard som definierar ett gränssnitt för hantering av kryptografiska nycklar. |
LoA, Tillitsnivå | Level of Assurance. Grad av säkerhet och tillförlitlighet för en given e-legitimation. Ju högre tillitsnivå en e-legitimation har desto säkrare är den, både när det gäller teknisk och administrativ säkerhet. |
E-tjänst | System som erbjuder en funktionalitet för användare eller andra system. |
IdP (Identity Provider) | Infrastrukturkomponent som använder olika metoder för att autentisera användare och förmedla ett identitetsintyg till e-tjänster som använder IdP för autentisering av användare. Ur Autentiseringstjänstens perspektiv agerar IdP en RP. |
RP (Relying Party) | Ett system som förlitar sig på ett annat system för någon funktionalitet. Som exempel så kan en e-tjänst agera RP mot en IdP om e-tjänsten använder sig av IdP för autentisering av användare. Men IdP:n kan också i sin tur agera RP mot Autentiseringstjänsten. |
SP (Service Provider) | Se begreppet e-tjänst ovan. |
AT (Autentiseringstjänsten) | Infrastrukturkomponent som förmedlar autentiseringsbegäran mellan IdP och SITHS eID-klienter, samt förmedlar begäran om certifikatsutfärdande mellan SITHS eID Mobilklient och Utfärdandeportalen. |
Utfärdandeportalen | Infrastrukturkomponent som låter användare utfärda Mobilt SITHS eID, och som förmedlar certifikatsbegäran och certifikat till och från CA. |
Katalogtjänst HSA | Användarkatalog. Datakälla för information om vårdpersonal, inklusive behörighetsinformation. |
...
Denna information är låst åtkomst sker via länken nedan som kräver inloggning.
Expandera |
---|
title | Visa avsnittet för icke-funktionella krav |
---|
|
Inkludera sida |
---|
| 1.0 SAD - Autentiseringstjänsten - Icke-funktionella krav |
---|
| 1.0 SAD - Autentiseringstjänsten - Icke-funktionella krav |
---|
|
|
Teknisk Lösning
Denna information är låst åtkomst sker via länken nedan som kräver inloggning.
Säkerhet
...
title | Visa avsnittet för teknisk lösning |
---|
|
Inkludera sida |
---|
| 1.0 SAD - Autentiseringstjänsten - Teknisk Lösning |
---|
| 1.0 SAD - Autentiseringstjänsten - Teknisk Lösning |
---|
|
|
Säkerhet
Denna information är låst åtkomst sker via länken nedan som kräver inloggning.
Expandera |
---|
title | Visa avsnittet för säkerhet |
---|
|
Inkludera sida |
---|
| 1.0 SAD - Autentiseringstjänsten - Säkerhet |
---|
| 1.0 SAD - Autentiseringstjänsten - Säkerhet |
---|
|
|
Informationshantering
Domäninformationsmodell
...
Denna information är låst åtkomst sker via länken nedan som kräver inloggning.
Expandera |
---|
title | Visa avsnittet för driftaspekter |
---|
|
Inkludera sida |
---|
| 1.0 SAD - Autentiseringstjänsten - Driftaspekter |
---|
| 1.0 SAD - Autentiseringstjänsten - Driftaspekter |
---|
|
|