Förstudie vid anslutning till IdP


Beställning av test-kort

Följande förutsättningar behöver finnas på plats för en lyckad anslutning.

  • För ytterligare användarattribut utöver de som hämtas från certifikatet behöver slutanvändarna finnas i nationell katalogtjänst HSA, se Attribut…[1]
  • Slutanvändare behöver SITHS-certifikat på kort alternativt mobila certifikat på sådan enhet (vid OOB-autentiseringsmetoder).
  • En eller flera distribuerade klientapplikationer, se avsnitt i Guiden under [R4] för ytterligare information om dessa.
  • Funktionscertifikat utfärdat med tillfredsställande hantering av nyckelmaterial med avseende på format (längd, algoritm, livslängd), processer för generering, distribution, installation, användning, förnyelser, lagring och destruktion (kort sagt, dess livscykel), se [R9]
  • Om anslutning är tänkt att ske över Sjunet, eller slutanvändare arbetar i en organisation med både sjunet- och internetanslutning kan ny brandväggsöppning behövas i organisationen, se avsnitt ”Sjunet” i Guide till Inera – IdP [R4] [2]


[1] Se https://www.inera.se/tjanster/alla-tjanster-a-o/hsa-katalogtjanst/

[2] Se https://inera.atlassian.net/wiki/display/ST/Guide+till+IdP#GuidetillIdP-Sjunet

[1] Se https://www.inera.se/tjanster/alla-tjanster-a-o/hsa-katalogtjanst/

[2] Se https://inera.atlassian.net/wiki/display/ST/Guide+till+IdP#GuidetillIdP-Sjunet

Fråga att besvara

Är punkterna ovan på plats eller har tidsplan?

Vilka användarorganisationer riktar sig systemet sig till?

(Regioner, kommuner, privata vårdgivare, endast enstaka specifik organisation…)

Vilka typer av användare riktar sig systemet/tjänsten sig till?

(Roller i organisationen, t.ex. läkare på vårdcentraler, administratörer på kommunala förvaltningar, privata fysioterapeuter…)

Har alla eller de flesta av de tilltänkta användarna redan SITHS-kort eller andra förutsättningar för stark autentisering?

Hanterar systemet/tjänsten patientdata, d.v.s. lyder den under Patientdatalagen (PDL)?

Finns färdig och beslutad detaljerad behörighetsmodell?

Är behörighetsmodellen avstämd med jurist?

Använder sig systemet/tjänsten sig av Administrativa uppdrag enligt [R5]?

Finns krav på en eller flera specifika tillitsnivåer (LoA)?

Är hanteringen av och livscykeln säkerställd för funktions­certifikatets nyckel (i produktionsmiljö)? Via till exempel leverantörskrav eller inom er organisation?

Om ovanstående frågor är besvarat med ja kan ni ladda ner Förstudiemall nedan

Förstudiemall

Här finns förstudiemall som skall användas för anslutning till IdP att ladda ner.

Aktuell version: 4.5


Test och QA

Prod

Instruktion för nyckelhantering






Publik Information