/
Förstudie vid anslutning till IdP -Plus

Förstudie vid anslutning till IdP -Plus

Owned by Jesper Gramenius
Last updated: mars 05, 2025
2 min read

Förstudiemall för IdP - Plus finns för närvarande bara för anslutning till QA-miljön. Innan du laddar ner mallen finns det en del saker ni behöver tänka på, vi har listat de saker som man normalt behöver ha koll på för att kunna genomföra kunna påbörja och fullfölja en anslutning.

 

Innan förstudie fylls i bör:

  • Test-kort beställas.

  • Följande förutsättningar behöver finnas på plats för en lyckad anslutning:

    • För ytterligare användarattribut utöver de som hämtas från certifikatet behöver slutanvändarna finnas i nationell katalogtjänst HSA, se Attribut…[1]

    • Slutanvändare behöver SITHS-certifikat på kort alternativt mobila certifikat på sådan enhet (vid OOB-autentiseringsmetoder).

    • En eller flera distribuerade klientapplikationer, se avsnitt i Guiden under [R4] för ytterligare information om dessa.

    • Funktionscertifikat utfärdat med tillfredsställande hantering av nyckelmaterial med avseende på format (längd, algoritm, livslängd), processer för generering, distribution, installation, användning, förnyelser, lagring och destruktion (kort sagt, dess livscykel), se [R9]

    • Om anslutning är tänkt att ske över Sjunet, eller slutanvändare arbetar i en organisation med både sjunet- och internetanslutning kan ny brandväggsöppning behövas i organisationen, se avsnitt ”Sjunet” i Guide till Inera – IdP [R4] [2]

    • Tänk igenom hur behörighetsstyrningen ska hanteras av e-tjänsten, se Behörighetsmodell

[1] Se Katalogtjänst HSA

[2] Se https://inera.atlassian.net/wiki/display/ST/Guide+till+IdP#GuidetillIdP-Sjunet

 

Fråga att besvara

Är punkterna ovan på plats eller har tidsplan?

Vilka användarorganisationer riktar sig systemet sig till?

(Regioner, kommuner, privata vårdgivare, endast enstaka specifik organisation…)

Vilka typer av användare riktar sig systemet/tjänsten sig till?

(Roller i organisationen, t.ex. läkare på vårdcentraler, administratörer på kommunala förvaltningar, privata fysioterapeuter…)

Har alla eller de flesta av de tilltänkta användarna redan SITHS-kort eller andra förutsättningar för stark autentisering?

Hanterar systemet/tjänsten patientdata, d.v.s. lyder den under Patientdatalagen (PDL)?

Finns färdig och beslutad detaljerad behörighetsmodell?

Är behörighetsmodellen avstämd med jurist?

Använder sig systemet/tjänsten sig av Administrativa uppdrag enligt [R5]?

Finns krav på en eller flera specifika tillitsnivåer (LoA)?

Är hanteringen av och livscykeln säkerställd för funktions­certifikatets nyckel (i produktionsmiljö)? Via till exempel leverantörskrav eller inom er organisation?

Om ovanstående frågor är besvarat med ja kan ni ladda ner Förstudiemall nedan

 

 

Related content

Publik Information