Inkorgstjänst - intern tjänst
Regler för användning
Användning av profiltjänsten är för närvarande begränsad till godkända komponenter som följer riktlinjerna för Virtuell portal.
Användning av tjänsten och regler kring detta ska vara avstämt med förvaltningen för 1177 Vårdguidens e-tjänster innan funktionalitet som är beroende av denna planeras för produktion.
Teknisk anslutningsinformation till tjänsten
Säkerhet
Brandvägg
Tjänsten är skyddad av brandvägg.
Alla nya system som ska använda tjänsten måste registreras med de IP nummer som används för att beredas access.
Autentisering
Autentisering och kryptering mellan anslutande system och Mina vårdkontakter baseras på SITHS HCC funktion certifikat. HTTPS mutual authentication tillämpas (certifikatsbaserad autentisering).
Mina vårdkontakter autentiserar anropande part genom att kontrollera Serialnumber i certifikatets Subject-del mot ldap. För att bli autentiserad måste anropande parts serialnumber vara registrerad i Mina vårdkontakters ldap.
Kryptering
Kommunikation mellan anslutande system och Mina vårdkontakter krypteras med HTTPS (TLS/SSL).
Anslutande system måste lita på Mina vårdkontakter servercertifikat, utfärdat av SITHS CA.
Servercertifikat
Profiltjänsten använder servercertifikat utfärdat av SITHS.
Klientcertifikat
Profiltjänsten kräver att anropande system använder sig av klientcertifikat utfärdat av SITHS HCC.
Checklista teknisk anslutning
Vid anslutning till profiltjänsten måste anslutande part tillhanda nedanstående information till Mina vårdkontakter.
Information | Användningsområde | Kommentar |
---|---|---|
IP/hostnamn | Brandväggsöppning | Den IP/hostnamn som anropet till Mina vårdkontakter sker från. |
Klientcertifikatets Serialnumber | Autentisering | Det ska vara SerialNumber som finns i certifikatets Subject-del. Brukar motsvara anropande parts HSA-ID. |
Giltiga certifikat
QA-miljö
För Mina vårdkontakter QA-miljö gäller klientcertifikat utfärdade av:
SITHS CA 4 test
SITHS CA 3 test
SITHS ROOT CA v1 PP (typ 2,3)
Rekommenderat: SITHS ROOT Type3 CA v1 PP (SHA512)
Produktionsmiljö
För Mina vårdkontakter Prod-miljö gäller klientcertifikat utfärdade av:
SITHS CA 3
SITHS ROOT CA v1 (typ 2,3)
Rekommenderat: SITHS ROOT Type3 CA v1 (SHA512)
Tjänstekontrakt
Endpointadresser till inkorgstjänsten
QA-miljö
https:/acc.tjp.minavardkontakter.se/Mvk_InboxService_CertAuthWeb/sca/exports/AddMessage_Cert_Facade
Produktionsmiljö
https://tjp.minavardkontakter.se/Mvk_InboxService_CertAuthWeb/sca/exports/AddMessage_Cert_Facade