Inledning

I användningen av olika profiler beror resultatet på flera källor, tjänster som samverkar och användarens val. Artikeln beskriver situationer som du som använder Underskriftstjänsten behöver vara vaksam på och beskriver även hur man kan undvika det. Längst ner i artikeln hittar du mera information om profiler.

HSAid + organisationsnummer, felaktigt organisationsnamn 

Oönskad effekt som kan uppstå

 Detta fall berör profilen som ger en elektronisk signatur i form av en kombination av HSA-id och organisationsnummer, eln_ap_orgperson_01. Det kan leda till att det organisationsnamn användare ser på skärmen vid legitimering för underskrift skiljer sig från det som landar i signaturen. 

Exemplet är hämtat från Underskriftstjänsten - Webb men kan uppstå för andra artiklar i tjänsten.

Bild 1: Användaren ser organisationens namn som  nmt_vg1.

Bild2: I den elektroniska signaturen så är organisationens namn nmt_vg2. 

Förklaring

Att detta fenomen uppstår beror på att det organisationsnamn som syns på skärmen vid legitimering för underskrift hämtas vid autentisering av användaren men det namn som hamnar i signaturen bestäms vid legitimering för underskrift. Operationerna är snarlika men vid autentisering så kan användaren behöva göra ett uppdragsval, om personen har flera uppdrag. Detta görs för att fastställa personens organisationstillhörighet.

Bild 3: Användaren pekar ut aktuell organisation genom ett uppdragsval.

Som man kan se på bilden ovan så har användaren flera uppdrag, knutet till vårdgivare med olika namn. Dock är det så att i detta fall så är det olika vårdgivare inom samma organisation, med de delar samma organisationsnummer. Detta beror på att i källan till denna information, Katalogtjänst HSA, kan det förekomma att en organisation har valt att märka upp olika delar av samma organisation med olika vårdgivarnamn.

Om användaren väljer ett uppdrag som är märkt med nmt_vg1, så kommer det att synas vid legitimering för underskrift, som i bild 1, eftersom meddelandet som användare ser hämtas från inloggningen.

När sedan den elektroniska underskriften skapas, kommer namnet igen att hämtas från Katalogtjänst HSA. Då det inte finns något medarbetaruppdragsval som föregår legitimering för underskrift, blir resultatet det första namnet i listan, nmt_vg2.

Denna situation är inte speciellt vanligt förekommande bland regioner men vi har sett det hos privata vårdgivare.

Åtgärder och rekommendationer

För att åtgärda problemet vore en bra lösning att en vårdgivare bara får förekomma med ett namn i Katalogtjänst HSA för de användare som ska vara signatärer. Det är förmodligen en ändring som är svår att genomföra.

Ineras rekommendation är att om man vill ha med organisationsnummer i den elektroniska signaturen så kan man kontrollera i katalogen om det är ett problem eller inte. Skulle det visa sig att det är ett problem så finns det en annan profil, personnummer + organisationsnummer, eln_ap_pnr_01_orgid, som man kan använda. Eftersom namnet på organisationen inte kommer med i signaturen så blir det inget problem, även om användaren går igenom samma steg med uppdragsval och legitimering för underskrift.

Bild 4: Signaturen innehåller signatärens personnummer (189601059810) och organisationsnummer (5590858584) men inget organisationsnamn.

Vidare läsning och referenser

Profilhantering - beskrivning av olika profiler och innehållet i de elektroniska signaturerna.