Förstudie vid anslutning till IdP
Beställning av test-kort
Följande förutsättningar behöver finnas på plats för en lyckad anslutning.
- För ytterligare användarattribut utöver de som hämtas från certifikatet behöver slutanvändarna finnas i nationell katalogtjänst HSA, se Attribut…[1]
- Slutanvändare behöver SITHS-certifikat på kort alternativt mobila certifikat på sådan enhet (vid OOB-autentiseringsmetoder).
- En eller flera distribuerade klientapplikationer, se avsnitt i Guiden under [R4] för ytterligare information om dessa.
- Funktionscertifikat utfärdat med tillfredsställande hantering av nyckelmaterial med avseende på format (längd, algoritm, livslängd), processer för generering, distribution, installation, användning, förnyelser, lagring och destruktion (kort sagt, dess livscykel), se [R9]
- Om anslutning är tänkt att ske över Sjunet, eller slutanvändare arbetar i en organisation med både sjunet- och internetanslutning kan ny brandväggsöppning behövas i organisationen, se avsnitt ”Sjunet” i Guide till Inera – IdP [R4] [2]
[1] Se https://www.inera.se/tjanster/alla-tjanster-a-o/hsa-katalogtjanst/
[2] Se https://inera.atlassian.net/wiki/display/ST/Guide+till+IdP#GuidetillIdP-Sjunet
[1] Se https://www.inera.se/tjanster/alla-tjanster-a-o/hsa-katalogtjanst/
[2] Se https://inera.atlassian.net/wiki/display/ST/Guide+till+IdP#GuidetillIdP-Sjunet
Fråga att besvara |
Är punkterna ovan på plats eller har tidsplan? |
Vilka användarorganisationer riktar sig systemet sig till? (Regioner, kommuner, privata vårdgivare, endast enstaka specifik organisation…) |
Vilka typer av användare riktar sig systemet/tjänsten sig till? (Roller i organisationen, t.ex. läkare på vårdcentraler, administratörer på kommunala förvaltningar, privata fysioterapeuter…) |
Har alla eller de flesta av de tilltänkta användarna redan SITHS-kort eller andra förutsättningar för stark autentisering? |
Hanterar systemet/tjänsten patientdata, d.v.s. lyder den under Patientdatalagen (PDL)? |
Finns färdig och beslutad detaljerad behörighetsmodell? |
Är behörighetsmodellen avstämd med jurist? |
Använder sig systemet/tjänsten sig av Administrativa uppdrag enligt [R5]? |
Finns krav på en eller flera specifika tillitsnivåer (LoA)? |
Är hanteringen av och livscykeln säkerställd för funktionscertifikatets nyckel (i produktionsmiljö)? Via till exempel leverantörskrav eller inom er organisation? |
Om ovanstående frågor är besvarat med ja kan ni ladda ner Förstudiemall nedan
Förstudiemall
Här finns förstudiemall som skall användas för anslutning till IdP att ladda ner.
Aktuell version: 4.5
Test och QA
Prod
Instruktion för nyckelhantering
Publik Information