...
Du måste då logga in i Easy och ta del av godkännandet.
Klicka på "Självdeklaration för XXX ".
Statusen ska vara Godkänd
Se kommentaren i rutan till höger längst ner på sidan.
...
6. Rutin för personkontroller
Kontrollerna nedan görs med hänvisning till stycke 4.1 i Tillitsramverket
Nuvarande anställning
Lämplighet för tjänsten
Legal lämplighet
Finansiell lämplighet
Genomförd utbildning för Ansvarig utgivare respektive Säkerhetsansvarig
6.1 Lämplighet och anställning
Använd mallen nedan för att skriva intyg om att du som Ansvarig utgivare är lämplig för rollen. Intygsgivare ska vara nivån direktör, kommunchef, vd eller motsvarande som kan representera organisationen.
Namnge dokumentet enligt följande: Förnamn_Efternamn_HSA-id_Lämplighet
Mall:
Härmed intygas att XX som är (ska bli) Ansvarig utgivare för organisation Y, är anställd hos oss samt är pålitlig och noggrann. Personen är väl lämpad för rollen som ansvarig för att organisation Y följer tillitsramverket och den kvalitetssäkrade utgivningsprocessen enligt det gemensamma regelverket. Vi är införstådda med att med ansvaret följer administrativa och operativa arbetsuppgifter. Organisationen inser att rollen som Ansvarig utgivare omfattar ansvaret för utgivning av Elektroniska identitetshandlingar och att identifieringsprocessen följs inom vår organisation."
XX=namn samt HSA-id eller personnummer
Intygsgivarnas underskrift
6.2 Legal lämplighet
Du som Ansvarig utgivare ska beställa Utdrag för att kontrollera egna uppgifter i belastningsregistret ur Polismyndighetens belastningsregister, enligt 9§ 1st lagen (1998:620) om belastningsregister. Om säkerhetsprövning enligt Säkerhetsskyddslagen är genomförd kan denna användas istället för ovanstående.
Du ska öppna utdraget i närvaro av säkerhetsansvarig för organisationen. Ansvarig utgivare visar upp samtliga sidor i utdraget så att säkerhetsansvarig kan läsa dem.
Du som Ansvarig utgivare behåller utdraget.
Använd mallen nedan för att visa att du som Ansvarig utgivare inte är legalt olämplig för rollen.
Intygsgivare ska vara Säkerhetsansvarig.
Namnge dokumentet så här: Förnamn_Efternamn_HSA-id_ Belastningsregister
Mall:
Jag intygar att en kontroll av belastningsregistret har utförts för XX och intygar att kontrollen inte innehåll något som gör XX olämplig som Ansvarig utgivare
XX=namn samt HSA-id eller personnummer
Säkerhetsansvarigs underskrift
6.3 Finansiell lämplighet
Inera kontrollerar, på uppdrag av SITHS PA, att du som Ansvarig utgivare inte har någon finansiell anmärkning som kan påverka tilliten. Kontrollen görs hos Kronofogdemyndigheten och dokumenteras i Easy
6.4 Utbildning
Du som Ansvarig utgivare måste genomgå en utbildning innan du får din roll tilldelad.
Ett intyg på att du har genomgått en utbildning ska skickas in genom att i Easy ladda upp en kopia på kursintyget.
Följande utbildningsinstanser är godkända:
...
Namnge dokumentet enligt följande: Förnamn_Efternamn_HSA-id_Utbildning
...
7. Intern revision och förbättringsarbete
Ansvarig utgivare ansvarar för följsamheten till Tillitsramverket. För att följa upp detta ska den Säkerhetsansvarige för en direktansluten organisation ansvara för att det minst var 13:e månad genomförs en internrevision. Säkerhetsansvarige leder arbetet. Även eventuella tredjepartsanslutna ska omfattas av revision och under en treårsperiod ska samtliga tredjepartsanslutna ha blivit reviderade. De avvikelser som upptäcks ska resultera i en åtgärdsplan och ska planeras in och genomföras. Internrevision, åtgärdsplan och uppföljning ska dokumenteras och kunna visas upp vid en revision.
Ankare | ||||
---|---|---|---|---|
|
https://inera.atlassian.net/wiki/x/e4FiG
Din organisation ingår i SITHS revisionsprogram av anslutna organisationer som är systematiskt och riskbaserat. Alla anslutna organisationer finns med i programmet och kommer att bli reviderade av Inera vid en på-platsen-revision.
...
8. Riskanalys
Ansvarig utgivare ska medverka i organisationens säkerhetsarbete och följa den process för riskhantering som används i organisationen. Du som Ansvarig utgivare ska säkerställa att riskanalyser genomförs inom ditt utgivningsområde och att identifierade risker leder till att förbättringsåtgärder vidtas och att önskad förbättring uppnås.
Riskanalys med åtgärdsförslag och uppföljning ska dokumenteras och kunna visas upp vid en revision.
Använd gärna Ineras process för Risk, revision och förbättring samt de stöddokument och metoder som är beskrivna.
https://inera.atlassian.net/wiki/x/e4FiG
...
9. Säkerhetsincidenter – rapportering
Ansvarig utgivare ska agera vid misstanke eller bekräftat missbruk av certifikat.
Vid en säkerhetsincident, dvs. misstanke om eller bekräftat missbruk av elektronisk identitetshandling ska Ansvarig utgivare se till att:
...
Händelsen ska upprättas i en incidentrapport
...
10. Utbildning för ID-administratörer
Du som Ansvarig utgivare ansvarar för att säkerställa att ID-administratörer har relevant utbildning och den ska omfatta minst följande:
...
Utbildningen av ID-administratörer ska dokumenteras och kunna visas upp vid en revision. Utöver utbildning ska även personkontroller göras av blivande ID-administratörer enligt 4.2.1 i Tillitsramverket.
...
11. Beskrivning av roller inom SITHS
Beskrivning av ansvarsroller inom Identifieringstjänst SITHS så att du som Ansvarig utgivare ska kunna tilldela rätt roll i SITHS Admin. Komplett matris med alla rättigheter för respektive roll finns i Statistik & Loggar
11.1 Förenklad matris över roller
Ansvarsroll inom SITHS | Ansvarig utgivare
| Biträdande utgivare
| ID-administratör
| ID-administratör
| Tilläggsroll För skyddade personuppgifter | Tilläggsroll För att läsa Korthistorik | Läs - Revisor |
Tilldelas systemroll i SITHS Admin | RA | ORA | KRA | LRA | KUR | AO | ROA |
Administrera reservkort |
|
|
|
| |||
Administrera ordinarie kort och puk |
|
|
|
|
| ||
Administrera roller |
|
|
|
|
| ||
Administrera funktionscertifikat |
|
|
|
|
| ||
Administrera personer med skyddade personuppgifter |
|
|
|
|
| ||
Se rapporten korthistorik |
|
|
|
| |||
Se statistik och loggar | |||||||
Läsa ej administrera all information |
|
|
|
|
|
|
11.2 Tilldelning av roll kopplat till ID-administratörens arbetsuppgifter
Beroende på vad som ska ingå i ID-administratörens arbetsuppgifter kan man behöva kombinera flera systemroller. Matrisen ovan beskriver vad respektive systemroll har för behörighet.
Den ID-administratör som ska hantera användare med skyddade personuppgifter ska tilldelas tilläggsrollen KUR.
Exempel på kombinationer av systemroller beskrivs nedan.
ID-administratör som arbetar med utgivning av ordinarie kort och reservkort
...
För läsfunktion till hela utgivningområdet, tilldela
ROA
...
12. Behörighet för ny ID-administratör
När ny ID-administratör ska få behörigheter behöver följande steg genomföras.
...
Ansvarig utgivare/Biträdande utgivare tilldelar rätt roll i SITHS Admin till den nya ID-administratören för aktuell organisation
ID-administratören måste ha en e-postadress i certifikatet
ID-administratören kan nu förbereda beställning i SITHS Admin
För att kunna skicka iväg en beställning måste ID-administratören logga in med sitt personnummercertifikat i SIS Capture station – SCS och "hämtar kunduppgifter". När kunduppgifterna är hämtade enligt den uppdaterade konfigurationen ovan så har ID-administratören fått rättigheter att skicka iväg en elektronisk beställning med
Korttyper enligt bilaga 1.3 Information om handläggare
Organisation/kund enligt bilaga 1.3 Information om handläggare
Till kontor enligt bilaga 1.3 Information om handläggare
...
13. Korttyper
Det finns ett antal beställningsbara korttyper. Deras grafiska och tekniska egenskaper beskrivs i SITHS Kortbilaga som återfinns här:
...
https://inera.atlassian.net/wiki/x/L4SrF
En ny korttyp enligt Beställning kort till organisation - Bilaga 1.1.1 måste vara kopplad till behörighet för minst en ID-administratör enligt Bilaga 1.3 Information om handläggare.
...
14. Konfiguration i SITHS Admin
Förutsättningar
Ansvarig utgivare är godkänd enligt uppdaterad SITHS kontaktuppgifter
Har fått sitt första kort
Behörighet i SITHS Admin tilldelade av Förvaltningsadministratör på Inera
Innan kort- och certifikatbeställningar kan genomföras ska Ansvarig utgivare
Konfigurera organisationsparametrar
Konfigurera E-postmallar
Konfigurera kvittensmallar
Tilldela roller
14.1 Konfigurerar organisationsparametrar
Välj din organisation genom att klicka och markera organisationen i trädet
Ange uppgifter i respektive textfält:
...
Tid för påminnelse av SITHS certifikaten som är på väg att gå ut
Påminnelse om att certifikat som går ut sätts till ett lämpligt antal dagar så att medarbetaren hinner förnya sitt certifikat (kort).
e-postadress till funktionsbrevlåda för utgivningsområdet
14.2 Konfigurera e-postmallar
För respektive e-postmall ange:
...
Se exempel på Ämne och Meddelande under rubriken "Mallar för kvittens och e-post".
Upprepa detta med samtliga e-postmallar.
Klicka på:
14.3 Konfigurera kvittensmallar
Klicka på konfigurerar kvittensmall
...
Se exempel på Ämne och Meddelande i under punkt 30 i detta dokument "Mallar för kvittens och e-post"
Upprepa detta med samtliga kvittensmallar.
Klicka på:
14.4 Tilldela roll i SITHS Admin
Förutsättningar
Varje roll kan endast delegeras nedåt i en hierarkisk ordning. Rollen RA kan tex tilldela ORA, KRA LRA och KUR inom sin organisation. En ORA kan tex tilldela KRA och LRA. Olika roller kan tilldelas för olika organisationer.
...
Tips: Det går även att tilldela roll utifrån organisation
14.5 Ta bort roll i SITHS Admin
Sök person
Klicka på:
...
Klicka på soptunnan för att ta bort roll för en person
Signera och skicka
Stäng
Kom ihåg att avbeställa ID-administratörens behörighet hos leverantören via bilaga 1.3 Information om handläggare, leverantören kommer i förekommande fall meddela DNV.
Tips: Det går även att ta bort roll utifrån organisation
...
15. Beställa reservkort
Rollerna RA, KRA och KUR kan beställa reservkort
...
Reservkorten med pinkoder levereras till utpekat kontor inom 5 dagar
...
16. Återlämning och avregistrering
I samband med att ett SITHS-kort lämnas ut ska ID-administratören informera om att kortet ska återlämnas när personen slutar sin anställning/sitt uppdrag inom organisationen.
Kortinnehavaren ansvarar för att kortet återlämnas ituklippt genom chippet till ansvarig person enligt era lokala rutiner, t.ex. närmaste chef, så att kortet kan lämnas till ID-administratör för avregistrering. Kortinnehavaren kan också själv begära avregistrering av kortet genom att kontakta en ID-administratör.
Kortinnehavare som byter arbetsplats inom organisationen får behålla sitt SITHS-kort.
16.1 Ej återlämnade SITHS-kort
I de fall korten inte återlämnas ska kort och certifikat skyndsamt spärras av ID-administratör, dock senast inom 30 dagar efter anställningens avslut.
Använd gärna rapporten "Giltiga kort för borttagna personer" under fliken Administration i statistik och loggar för att få fram personer som avslutat sin anställning/uppdrag. Gärna i kombination med kontrollkörning i HSA-portalen.
Alternativt används lokala rutiner för att hantera detta.
Kortet avregistreras som Ej återlämnat.
16.2 Ej utlämnade SITHS-kort
ID-administratörerna ska kontinuerligt gå igenom de SITHS-kort som ännu inte har lämnats ut och skicka påminnelse till berörda personer.
SITHS-kort som efter 3 månader fortfarande har status Skickat ska avregistreras med orsak Ej utlämnat och destrueras.
16.3 Spärr
I Tillitsramverket anges följande orsaker till spärr:
...
Ett pin/puk-brev upphittas av annan än kortinnehavaren
Ett SITHS-kort upphittas av annan än kortinnehavaren
...
17. Giltiga kort för borttagna personer
En persons objekt ska tas bort från HSA direkt när personen slutar, men då kan man inte se personobjektet i SITHS längre och därmed inte heller spärra certifikat eller avregistrera SITHS-kort.
För att underlätta en korrekt hanteringen finns det möjlighet att avregistrera SITHS-kort och certifikat i Statistik och Loggar (SoL) för personer som är borttagna i HSA.
För mer information om hanteringen i HSA för den här funktionen, se dokumentet "Hantering av borttagna personer med giltiga HCC" som finns här:
https://www.inera.se/kundservice/dokument-och-lankar/tjanster/hsa/
Så här ser en person ut i SITHS Admin som har fått objektsklassen hsadeletedperson i HSA
Du kan nu göra avregistreringar för flera personer samtidigt från den nya rapporten Giltiga kort för borttagna personer som ligger under fliken Administration
Välj din organisation och gör en sökning
Markera med kryssruta de personer som du vill avregistrera kort och HCC för.
Signera och skicka
Korrekt information syns i SITHS Admin direkt och dagen därpå i SoL
...
18. Skicka ordinarie kort mellan kontor
Förutsättningar
När ordinarie kort behöver transporteras mellan kontor och/eller ID-administratörer
...
Om försändelsen inte bekräftats som mottagen inom 5 arbetsdagar skall korten avregistreras genom Avsändarens försorg.
...
19. Arkivering av kvittenser
Regler kring arkivering, se Tillitsramverket
Elektroniska kvittenser av ordinarie kort lagras i SITHS Admin.
Arkivering av eventuella papperskvittenser skall ske under betryggande former så att kvittenserna kan tas fram i läsbart skick vid revision. Bevaras i tio år.
Skåp ska endast vara tillgängliga för register- och säkerhetsansvarig personal samt ID-administratörer.
Elektronisk arkivering är tillåtet om läsbarheten kan garanteras under hela perioden.
Kvittensen skapas och skrivs under på papper för att sedan skannas in. För att det ska vara tillåtet att förstöra originalet, det vill säga i detta fall pappret, måste det finnas ett fastställt gallringsbeslut.
...
20. Funktionscertifikat
Ett funktionscertifikat är en elektronisk identitetshandling, som identifierar en maskin/server eller en IT-funktion. Ett funktionscertifikat kan också användas för att signera e-post från funktionsbrevlådor.
Certifikatet skall hanteras som en värdehandling. Behörig personal (beställare, mottagare och Ansvarig utgivare/Biträdande utgivare) går i god för certifikatets riktighet och att det inte hamnar i obehörigas händer.
Förutsättningar:
...
Blanketten "Beställning av SITHS funktionscertifikat" är korrekt ifylld, undertecknad och lämnad till Ansvarig utgivare/Biträdande utgivare. En blankett krävs alltid oberoende om det är nyutfärdade eller förnyelse av ett certifikat.
Certifikatsigneringsbegäran (CSR) på fil är tillgänglig för Ansvarig utgivare/Biträdande utgivare
Funktionscertifikatsbeställare har mandat att beställa certifikat för sin organisation
Mottagaren ska identifieras vid ett personligt möte med Ansvarig utgivare/Biträdande utgivare. Om Ansvarig utgivare/Biträdande utgivare tidigare har identifierat mottagaren kan funktionscertifikatet överlämnas utan ett personligt möte. Vid elektronisk kvittens så kontrolleras att den ansvarige mottagaren har signerat med sitt SITHS certifikat, vilket medför att det inte behövs något personligt möte.
20.1 Gör så här för att skapa och leverera funktionscertifikat
Ankare | ||||
---|---|---|---|---|
|
Kontrollera om möjligt i en CSR-decoder Till exempel https://certlogik.com/decoder/ att namnet (commonName) i CSR stämmer med funktionsobjektet
Sök i SITHS Admin efter funktionen som ska finnas i HSA:s tjänsteträd (dc=Services)
Klicka på funktionen och välj "Beställ HCC Funktion (PKCS#10)"
...
Klicka på "Signera och Skicka"
SITHS Admin kontrollerar att nyckellängden är minst 2048 bitars RSA
Välj "Ladda ned PKCS#10". Spara filen med funktionens namn eller HSA-id på lämplig plats.
Skriv ut kvittensen, fysiskt eller elektroniskt. I undantagsfall så kan alternativet "Känd" användas om personen tidigare har identifierats personligen med en giltig identitetshandling. När mottagare elektroniskt signerar dokumentet ska Ansvarig utgivare/Biträdande utgivare markera alternativet "Identifierad genom rekommenderad post".
Om utlämningen genomförs på distans ska mottagaren av certifikatet ha återsänt den underskrivna kvittensen innan certifikatfilen levereras till den ansvarige mottagaren.
Lämna ut certifikatet till ansvarig mottagare.
20.2 Arkivera kvittens
Ankare | ||||
---|---|---|---|---|
|
De ska endast vara tillgängliga för register- och säkerhetsansvarig personal samt ID-administratörer.
Kvittensen ska sparas tillsammans med beställning och ev. fullmakt i minst 10 år.
...
Ankare | ||||
---|---|---|---|---|
|
Förutsättningar:
Direktansluten organisation äger delegerad rätt av SITHS CA att utfärda certifikat till domäner och/eller e-postadresser inom utgivningområdet.
Direktansluten organisation får utfärda certifikat till en domän och/eller e-postadress som ägs av en annan organisation om nyttjanderätten till i certifikatnamnet ingående domännamn och e-postadresser skriftligt styrkts som ska kunna visas upp vid en revision
SITHS PA ansvarar för att ägarskapet för domänen kontrolleras innan registrering samt därefter regelbundet.
Om SITHS PA vid domänkontrollen upptäcker frågor kring ägarskap, kontaktas Ansvarig utgivare för aktuellt utgivningsområde.
Om det inte går att bevisa att organisationen äger domänen kommer eventuellt utfärdade certifikat att revokeras, samt rättigheten att utfärda nya tas bort.
...
o Ladda upp en txt fil vid namn ”sithsvalidation,txt”, med innehåll som Inera tillhandahåller, på servern: http://www.exempel.se/.well-known/pki-validation/
...
22. Statistik och loggar
Rapporter kan beställas online och offline under menyval "Statistik & Loggar".
Offlinerapporterna är tillgängliga dagen efter beställning.
Rapporter finns för
...
Tips: De färdiga offlinerapporterna finns att hämta under menyn Rapporter dagen efter beställningen
22.1 Användningsområden för olika rapporter
Ankare | ||||
---|---|---|---|---|
|
Ankare | ||||
---|---|---|---|---|
|
...
Om rapporten är för stor så kan du beställa en offlinerapport som finns att hämta nästkommande dag under rubriken Rapporter
...
23. Regler vid verksamhetsövergång och ägarbyte
Ankare | ||||
---|---|---|---|---|
|
Ett ombud definieras som direktansluten organisation som på uppdrag av en tredjepartsansluten organisation administreras och ansvarar för den tredjepartsanslutna organisationens kort och certifikat i Identifieringstjänst SITHS.
För direktanslutna ska Anslutningsavtal finnas skrivet med Inera AB. För tredjepartanslutna, som är separata juridiska personer med egna organisationsnummer, ska ett Tredjepartsavtal finnas med det direktanslutna ombudet.
Ombudet har en godkänd tillitsdeklaration och äger därmed rätt att, efter godkännande av SITHS PA, ansluta annan organisation inom offentlig förvaltning samt leverantörer av tjänster till dessa ("Tredje Part") till SITHS.
23.1 Regler gällande utfärdarnummer
Regler för SIS-kort, se punkt 28.4.
Ankare | ||||
---|---|---|---|---|
|
Den organisation vars utfärdarnummer finns på kortet ansvarar för korten under dess livstid. Kort med utfärdarnummer kan via avtal överlåtas vid en verksamhetsövergång.
Ankare | ||||
---|---|---|---|---|
|
Den organisation vars utfärdarnummer finns på kortet ansvarar för korten under dess livstid
Vid byte av ombud eller övergång till direktanslutning är det den organisation som äger utfärdarnumret som bestämmer om administrationen av befintliga kort kan föras över till annan organisation eller om korten ska spärras. Detta regleras med fullmakt eller genom en skrivning i tredjepartsavtalet.
I de fall där kortadministrationen har överförts, ska ägaren av utfärdarnumret kunna utföra revision på sina kort hos det nya ombudet.
Det nya ombudet ska tillse att ombudets, eller tredjepartsorganisationens egna, utfärdarnummer används vid utfärdande av nya kort.
Ankare | ||||
---|---|---|---|---|
|
En organisation byter namn, men har kvar samma organisationsnummer och eventuellt HSA-id.
Ev. byte av logga
Uppdatering av SITHS kontaktuppgifter i Easy
Ankare | ||||
---|---|---|---|---|
|
Säga upp avtal hos Inera
Ta bort behörigheter i SITHS Admin
Säkra att utgivningsområdets kort samt SITHS funktionscertifikat är spärrade
...
Se över eventuellt eget supportavtal för Net iD
Vid behov säg upp alla tredjepartsavtal
Säg upp avtalet med Cygate
Vid utfärdande av SIS-kort anmäl hos DNV att SITHS-kortutfärdande ska upphöra
26. Från tredjepartsanslutning till direktanslutning
Teckna eget avtal med Inera AB
Besvara tillitsdeklarationen, skriv rutiner och utför personkontroll
Säga upp avtalet med befintligt ombud
Reglera ansvarsfrågan gällande SITHS certifikat gentemot det gamla ombudet genom ett avtal
Reglera ansvarsfrågan gällande korten gentemot ombudet genom ett avtal, vars utformning beror på:
Om organisationen har eget utfärdarnummer
Om organisationen har använt ombudets utfärdarnummer
Ankare | ||||
---|---|---|---|---|
|
Ankare | ||||
---|---|---|---|---|
|
27.1.1 Tredjepartsansluten organisation
Aktiviteter att genomföra:
...
Vid utfärdande av SIS-godkända kort – se punkt 28.4.
Ankare | ||||
---|---|---|---|---|
|
Aktiviteter att genomföra:
Teckna avtal om ansvarsfördelning för kort, SITHS personcertifikat samt i förekommande fall SITHS funktionscertifikat, mellan det gamla ombudet och det nya. Avtalet ska tecknas mellan alla tre parter. Om avtal ej tecknas ska kort och certifikat spärras
Kvittenser för redan utgivna kort ska sparas hos det avgående ombudet
Ta bort behörigheter i SITHS Admin
Anmäl till SITHS PA att organisationen inte längre ska agera ombud genom att uppdatera kontaktuppgifterna
Se till att nya ombudet anger korrekt utfärdarnummer
Ankare | ||||
---|---|---|---|---|
|
27.2.1 Direktansluten organisation
Aktiviteter att genomföra:
Säg upp befintligt avtal med Inera AB
Teckna avtal med ett ombud
Ansvara för att teckna avtal med ombudet om ansvarsfördelningen för kort, SITHS personcertifikat samt i förekommande fall SITHS funktionscertifikat. Om avtal ej tecknas ska kort och certifikat spärras
Ta bort behörigheter i SITHS Admin
Vid fortsatt utfärdande av SIS-godkända kort, ansök om att ombudet ska få utfärda SIS-godkända kort. Tillträdande ombud måste vara godkänd som SIS-kortutfärdare hos DNV. Se även punkt 28.4.
Ankare | ||||
---|---|---|---|---|
|
Aktiviteter att genomföra:
Anmäl till SITHS PA att organisationen ska agera ombud genom att uppdatera kontaktuppgifterna
Teckna avtal med organisationen som ska vara tredjepartsanluten
Teckna avtal om ansvarsfördelning för kort, SITHS personcertifikat samt i förekommande fall SITHS funktionscertifikat, mellan det gamla ombudet/organisationen och det nya ombudet. Avtalet ska tecknas mellan alla tre parter. Om avtal ej tecknas ska kort och certifikat spärras.
Ankare _Toc530134693 _Toc530134693
28. Verksamhetsövergång
Ankare | ||||
---|---|---|---|---|
|
En icke ansluten organisation har övertagit en direktansluten organisation och den direktanslutna organisationen lever kvar och behåller sitt organisationsnummer.
...
Den övertagande organisationen kan ansöka att bli tredjepartansluten via den direktanslutna organisationen
Ankare | ||||
---|---|---|---|---|
|
En icke ansluten organisation har övertagit en direktansluten organisation och den direktanslutna organisationen och organisationsnumret upphör. Hanteras som en nedläggning av ansvarig utgivares område
Se "Lägga ner utgivningsområde".
Ankare | ||||
---|---|---|---|---|
|
En direktansluten organisation tar över en tredjepartansluten organisation
Regler Se "Byte av ombud/Övergång till ombud"
28.4 Utfärdade SIS-kort
Myndigheter, regioner, kommuner och privata aktörer får utfärda SIS-kort inom sin egen organisation
Regioner, kommunförbund och kommuner kan enligt dispens agera ombud åt varandra. Om en region, ett kommunförbund eller en kommun agerar ombud, kan tredjepartsansluten region eller kommun ansöka om att uppdatera sitt DNV-tillstånd med det nya ombudet som utgivare hos DNV och därmed kunna ha SIS-kort utan att själva vara direktanslutna till SITHS. Notera att tillträdande ombud måste vara godkänd som SIS-kortutfärdare hos DNV.
Vid övriga kombinationer av ombud och tredjepartsansluten organisation får inte ombudet utfärda SIS-kort till annan organisation än sin egen
Vid övergång till ett ombud, kan organisationen med eget tillstånd hos DNV välja att behålla redan utfärdade kort
29. Ombud och tredjepartsanslutning
Vid förändringar ska SITHS kontaktuppgifter uppdateras via Easy.
Ankare | ||||
---|---|---|---|---|
|
Vid Ombudets anslutning av Tredje part ansvarar Ombudet för att Tredje part uppfyller SITHS tillitsramverk. Ombudets revisioner ska även omfatta Tredje part.
Ankare | ||||
---|---|---|---|---|
|
...
30. Mallar för kvittenser och e-post
Ankare | ||||
---|---|---|---|---|
|
Detta avsnitt visar några exempel på hur en e-postmall kan se ut för olika situationer som hanteras i administrationen av SITHS-kort.
Ankare | ||||
---|---|---|---|---|
|
När SITHS-kortets giltighetstid närmar sig utgångsdatum måste kortinnehavaren meddelas för att få ett nytt certifikat. Ett exempel på hur ett sådant e-postmeddelande kan se ut visas nedan:
...
Hej,
Det är dags att förnya ditt SITHS-kort. För att kunna göra det måste du kontakta ID‑administratören i din organisation, senast inom 30 dagar.
Namn: {$certSubjectDn}
Kortnummer: {$certCardNumber}
Kortet är giltigt till {$certNotValidAfter}
Om du har några problem eller frågor angående ditt SITHS-kort, var vänlig kontakta ID‑administratören.
Vänliga hälsningar,
ID‑administratören
30.1.2 Beställning av nytt certifikat
Vid beställning av ett nytt certifikat till SITHS-kort eller till ett reservkort måste kortinnehavaren meddelas detta. Ett exempel på hur ett sådant mail kan se ut visas nedan:
Hej,
Du har nu ett certifikat att hämta till ditt SITHS-kort. Välj den länk nedan som motsvarar din anslutningsväg och logga in med din e-legitimation för att hämta ditt nya certifikat. Tänk på att först sätta i ditt SITHS-kort i kortläsaren!
Om du ansluter via Internet, klicka på denna länk:
https://cve.trust.telia.com/ccu
Om du ansluter via Sjunet, klicka på denna länk:
https://ccu.trust.telia.com/ccu
Om du har några problem eller frågor angående ditt SITHS-kort, var vänlig kontakta ID‑administratören i din organisation
Vänliga hälsningar,
ID‑administratören
Ankare | ||||
---|---|---|---|---|
|
Det kan hända att publiceringen av certifikat misslyckas. I sådana fall skickas ett meddelande till den angivna funktionsbrevlådan. Ett exempel på hur ett sådant e postmeddelande kan se ut visas nedan:
Tyvärr har publicering av ett certifikat misslyckat. Detta kan bero på att HSA inte varit tillgänglig eller att uppgifterna för certifikatet har ändrats eller tagits bort. Det kan även bero på tekniska problem som skrivrättigheter till organisationens HSA-katalog.
Certifikatet tillhör: {$SubjectDn} med HSA-ID {$HsaId}
Vänligen kontrollera med HSA – administratören att uppgifterna stämmer. För att eventuellt kunna publicera certifikatet manuellt bifogas här en Base64-kodad version av certifikatet nedan. För personcertifikat, använd publiceraknappen i SITHS admin.
Felmeddelande: {$ErrorMessage}
Möjlig orsak till felet: {$PossibleReason}
{$Certificate}
30.2 Kvittenser
Detta avsnitt visar några exempel på hur en kvittensmall kan se ut i olika situationer som ID administratören hanterar i administrationen av SITHS-kort
Ankare | ||||
---|---|---|---|---|
|
För att kortinnehavaren ska kunna ta emot sitt SITHS-kort måste denne kvittera mottagandet. Ett exempel på hur en sådan kvittens kan se ut visas nedan:
Jag har tagit del av och är införstådd med vilka regler som gäller vid användning, hantering och förlust av min elektroniska identitetshandling och de tillhörande koderna.
Kort och elektronisk identitetshandling med tillhörande koder är personliga. De ska hanteras som värdehandlingar vilket innebär att kort och koder ska förvaras åtskilda.
Jag har mottagit mitt SITHS-kort och förbinder mig att återlämna kort och den elektroniska identitetshandlingen när jag slutar min anställning/uppdrag inom [organisationen].
För fullständiga villkor se dokumenten ”Allmänna villkor för SITHS e-id” samt ”Villkor för Telia e-legitimation” som finns tillgängliga på https://www.inera.se/siths/repository
{$B}Mottagarens namn{$/B}: {$TargetName}
{$B}Mottagarens personnummer{$/B}: {$PersonalNumber}
{$B}Mottagarens HSA-id{$/B}: {$TargetHSAID}
{$B}Kortserienummer{$/B}: {$SerialNumber}
{$B}Kortet/certifikatet är giltigt{$/B}: {$CertValidFrom} - {$CertValidTo}
Ovanstående villkor intygas.
{$B}Ort och datum{$/B}
[Ort], {$Date}
{$B}Underskrift mottagare{$/B}
_____________________________
{$B}Namnförtydligande{$/B}
{$TargetName}
Personen ovan har vid mottagandet av tjänstelegitimation identifierats med giltig identitetshandling.
{$B}Handläggarens HSA-id:{$/B} {$XraHSAID}
{$B}Ort och datum{$/B}
[Ort], {$Date}
{$B}Underskrift handläggare {$/B}
_____________________________
{$B}Namnförtydligande{$/B}
{$XraName}
Ankare | ||||
---|---|---|---|---|
|
Mottagaren av ett funktionscertifikat måste kvittera att denne har tagit emot det. Ett exempel på hur en sådan kvittens kan se ut visas nedan:
Jag har mottagit ett funktionscertifikat för nedan angiven funktion ifrån [organisationen]. Jag har kontrollerat att de uppgifter som står i funktionscertifikatet överensstämmer med de uppgifter som står i certifikatets ansökan.
Jag är införstådd med vilka regler som gäller vid användning, hantering och eventuell förlust av funktionscertifikatet och förbinder mig att begära spärr av det när det inte längre används.
Jag förbinder mig att, i det fall ansvaret för detta funktionscertifikat lämnas över till annan person, att meddela detta till [organisationen].
Identifiering vid utlämnande:
{$IDENTIFICATION}
{$B}Funktions/Organisationscertifikatets namn{$/B}: {$OrgFuncRDN}
{$B}Funktions/Organisationscertifikatets HSA-id{$/B}: {$OrgFuncHSAID}
{$B}Certifikatets serienummer{$/B}: {$SerialNumber}
{$B}Certifikatet är giltigt{$/B}: {$CertValidFrom} - {$CertValidTo}
{$B}Mottagarens namn{$/B}: {$TargetName}
{$B}Mottagarens HSA-id{$/B}: {$TargetHSAID}
Ovanstående villkor intygas.
{$B}Ort och datum{$/B}
[Ort], {$Date}
{$B}Underskrift mottagare{$/B}
________________________________
{$B}Namnförtydligande{$/B}
{$TargetName}
{$B}Handläggarens HSA-id:{$/B} {$XraHSAID}
{$B}Ort och datum{$/B}
[Ort], {$Date}
________________________________
{$B}Namnförtydligande{$/B}
{$XraName}
Ankare | ||||
---|---|---|---|---|
|
För att kortinnehavaren ska kunna ta emot sitt reservkort måste denne skriftligen kvittera mottagandet. Ett exempel på hur en sådan kvittens kan se ut visas nedan:
...