Presentation laddar. Vänta.

Presentation laddar. Vänta.

1 SITHS 2009-11-11 Thomas Näsberg Sjukvårdsrådgivningen

Liknande presentationer


En presentation över ämnet: "1 SITHS 2009-11-11 Thomas Näsberg Sjukvårdsrådgivningen"— Presentationens avskrift:

1 1 SITHS Thomas Näsberg Sjukvårdsrådgivningen

2 •Uppstart – Utlämning av ”RA-kort” •Att komma igång –Logotyp –Mallar –Administration av roller –Konfiguration av organisationsparametrar –Checklista –Beställa kort (”TEST” produkt) •Produktion –Beställa Funktionscertifikat (servercertifikat) –Statistikuttag och Revisionsarbete •Förvaltningsarbete Agenda RA utbildning

3 Ange er organisations funktionsbrevlåda för det interna SITHS arbetet i fältet ”Avsändaradress”. Ange lämplig rubrik till det e postbrev som når medarbetaren i fältet ”Ämne”. Ange lämpligt meddelande (inklusive ”makron”) som ska nå medarbetaren i fältet ”Meddelande”. Att komma igång - Mallar

4 Ange sökväg till er organisations logotyp i fältet ”Ladda upp logotyp” (JPEG format). Ange lämplig rubrik för kvittensen i fältet ”Ämne”. Ange lämplig kvittenstext (inklusive ”makron”) i fältet ”Meddelande”. Att komma igång - Mallar

5 Att komma igång – Administrera roller När en organisation börjar sitt arbete med SITHS Admin måste dess organisation först bemannas med RA roll och konfiguration av organisationsparametrar genomföras innan andra operationer är möjliga. Lägg till roll Återta roll

6 Varje roll kan endast delegeras nedåt i en hierarkisk ordning. En RA kan utse ORA, KRA och LRA inom sitt verksamhetsområde. En ORA kan utse KRA och LRA. För att få nya RA roller inom en organisation måste CA vid Sjukvårdsrådgivningen kontaktas med en uppdatering av verksamhetens ”Tillämpningsanvisning RAPS”. Att komma igång – Administrera roller

7 Varje roll kan delegeras nedåt i en hierarkisk ordning. En RA kan återta ORA, KRA och LRA inom sitt verksamhetsområde. En ORA kan återta KRA och LRA. För att återta RA roller inom en organisation måste CA vid Sjukvårdsrådgivningen kontaktas med en uppdatering av verksamhetens ”Tillämpningsanvisning RAPS”. Att komma igång – Administrera roller

8 Med organisations­parametrar menar man 1) maximalt antal ou-nivåer som kommer att visas i certifikaten, 2) maximal giltighetstid för reservkort, 3) standard giltighetstid för reservkort och 4) tid för påminnelse av SITHS certifikaten som är på väg att gå ut. Att komma igång – Konfigurera organisationsparametrar

9 Beställning och utgivning av kort och certifikat 1.Ett ”Beställningsuppdrag” skapas 2.Ett ”Beställningsunderlag” skapas 3.En ”Beställning” genomförs 4.En ”Kortutlämning” genomförs 5.En ”avregistrering” och en ”spärr” av kort/certifikat genomförs Arkivering sker under några steg SIS Capture StationSITHS Admin Att komma igång – Beställa kort Kortprodukt “TEST”

10

11 Ansökan om funktionscertifikat (“CSR”) 1. Uppfylls kraven på ansökan? (Korrekt angiven organisation) (Korrekt angiven mottagare) (Korrekt angiven domän) (Korrekt angiven leveransmetod) 2. Existerar giltiga avtal? 3. Existerar avsedd organisation? (arbetar de inom avsett affärsområde) (vem är behörig avtalstecknare) (är bolaget “aktivt”/ej vilande) (är bolaget utan anmärkning) 4. Finns behörig kontaktperson angiven? 5. Uppfylls krav på behörig beställare? (jmf. avtal/organisationskontroll) (jmf. kontaktuppgifter/beställning) (ev. begär “Fullmakt”) 6. Finns org/behörig beställare registrerade med någon anmärkning? 7. Existerar avsedd domän? (vem är domänägare) (vem är konatkperson) 8. Uppfylls krav på rätt till certifikat? (jmf. Organisations-/domänkontroll) (ev. begär “Fullmakt”) 9. Uppfylls krav på leveransmetod? (jmf. RA-policy) (är kunden SITHS ansluten) (sker leverans med s/mime e-post) (sker leverans med sms) (två oberoende operatörer) 1. • Kontroll av ansökan “Kontaktuppgifter/Beställning” 2. • Kontroll av undertecknade avtal (Projektplatsen - “Förvaltning”) 3. •Kontroll av Bolag (www.bolagsverket.se) (Sjukvårdsrådgivningens konto används och uppgifter inhämtas om: Grundinfo, avtalstecknare, verksamhet/ändamål, företagsstatus) 4. • Kontroll av “Kontaktuppgifter/Beställning” 6. •Kontroll av spärrlista 7. •Kontroll av Domän (www.iis.se/) (domaininfo.com/) (www.nunames.nu/udrp.htm) (ipkoll.se/natverkstjanster/whois) (www.ripe.net/) Produktion – Beställa Funktionscertifikat

12 1. Uppgifter läses från Projektplatsen • Huvudmannatyp {LT, KO, MY, PV, TL} • Tjänsteavtal SITHS KUND • Tjänsteavtal SITHS Funktionscertifikat KUND • Tillämpningsanvisning RAPS KUND version • Tillämpningsanvisning RAPS underbilaga x version • Bilaga Kontaktuppgifter • Beställning objekt • Organisationskontroll KUND • Domänkontroll objekt • Spärrkontroll KUND • Fullmakt KUND objekt • Kvittens KUND objekt 3. Uppgifter lagras på Projektplatsen • Organisationskontroll KUND 5. Uppgifter lagras på Projektplatsen • Beställning objekt • Fullmakt KUND objekt 6. Uppgifter lagras på Projektplatsen • Spärrkontroll KUND 7. Uppgifter lagras på Projektplatsen • Domänkontroll objekt 8. Uppgifter lagras på Projektplatsen • Fullmakt KUND objekt Produktion – Beställa Funktionscertifikat

13 Det är endast RA och ORA som kan skapa ”Funktionscertifikat”. Funktionscertifikat är certifikat som företräder en funktion, oftast i form av en server. Funktionscertifikaten kallas därför även ”servercertifikat”. Själva formatet på certifikatet är en krypterad fil, en PKCS#12-fil. Denna fil innehåller dels det publika certifikatet som mottagaren behöver känna till och dels den privata delen med nyckel som endast ägaren till certifikatet skall ha kännedom om. Funktionscertifikat

14 Produktion – Statistik och Revisionsarbete 1.Arkiveringsplikt 2.Planera revision 3.Granskningsprocesser 1.Tillräcklig utbildning? 2.Följsamhet till lokala/centrala policier? 3.Missbruk av kort/certifikat? 4.Lista Utlämnade kort 5.Lista Kvittenser 6.Lista skapade funktionscertifikat (servercertifikat) 7.Lista Kvittenser

15 Ett förtroende – en Tillit Koncept

16 Funktionen ”Statistik och Loggar” fokuserar på fyra huvudområden: Kort (uppföljning av kort), HCC (uppföljning av certifikat), Roller (uppföljning av utförda roller inom organisationen) och Konfigurering (uppföljning av konfigurationsändringar) Produktion – Statistik och Revisionsarbete

17

18 Produktion – Förvaltningsarbete 1.Sprida/samla in information, önskemål och krav 2.Upprätthålla SITHS/eTjänstekortsarbetet lokalt 1.Ny bemanning, 2.Nya verksamheter 3.Nya produkter 4.Nya handläggare 3.Nyhetsbrev 4.Nätverksträffar 5.www.SITHS.sewww.SITHS.se 6.Projektplatsen

19 Telia eID SITHS eID Elektronisk tjänstelegitimation Personlig E-legitimation SITHS …består av flera certifikat! E-legitimation och eTjänstelegitimation. Produktion – Förvaltningsarbete

20 SITHS …hanterar identifiering! Vilka rättigheter man har hanteras av andra system. Produktion – Förvaltningsarbete

21 •RA •RA (Registration Authority eller kort/certifikat utfärdare) – Huvudansvarig, behörighetsadministration, konfigurering och intern revision •ORA •ORA (Områdes RA) – delansvarig, behörighetsadministration •KRA •KRA (Kort RA eller ”Handläggare”) – utgivning och återlämning av fotoförsedda kort •LRA •LRA (Lokal RA) – utgivning av reservkort och elektroniska tjänstelegitimationer Dessutom •Säkerhetsansvarig •Registeransvarig Roller, ansvar och aktiviteter

22 Ett övergripande ansvar: •att RA-organisation följer CA-, RA-policy och RAPS •att RAPS tas fram samt uppdateras vid förändringar i CA- och RA-policy samt i den egna verksamheten •att upprätta och underhålla kontinuitetsplaner •att informationsspridning och förankringsarbeten genomförs •att utse behöriga ORA personer och ge roller i SITHS Admin •att utse behöriga KRA/LRA personer och ge roller i SITHS Admin •att upprätta och underhålla förteckning över rollinnehavare •att konfigurera organisationens parametrar •att konfigurera verksamhetens e ‑ post och kvittensmallar •att initial kortbeställning genomförs (minst till en KRA) •att beställa/spärra HCC Organisation eller HCC Funktion •att arkivera avtal, förteckningar och kvittenser (funktions- o organisations certifikat) Roller, ansvar och aktiviteter RA

23 Ett operativt ansvar: •att beställa kort/certifikat •att genomföra avregistrering och spärr av kort/certifikat •att relevant information sprids, t ex rutiner vid spärrning och felanmälan •att registerutdrag och arkivering genomförs Roller, ansvar och aktiviteter KRA

24 Ett övergripande ansvar för säkerhetsarbetet: •att planering av intern/extern revision genomförs •att xRA ej har annat uppdrag som kan stå i konflikt med uppdraget •att xRA kan anses dugliga och ej innebära riskfaktorer i uppdraget •att xRA har utbildning för att fullgöra sina arbetsuppgifter på ett säkert sätt •att arbetsplatsen inte lämnas med SITHS-kort obevakat •att arbetsplatsen är inom låsbart utrymme med låsbara skåp för förvaring av arkivmaterial eller annat känsligt material Roller, ansvar och aktiviteter Säkerhetsansvarige

25 Ett övergripande ansvar för registerarbetet: •att arkiv- och registervård genomförs •att medverka vid revisionsarbeten •att register över undertecknade kort- och certifikat kvittenser underhålls Roller, ansvar och aktiviteter Registeransvarige

26 Det är endast rollerna ”RA” och ”KRA” som kan beställa verksamhetens Reservkort. Beställning av Reservkort sker i verksamhetens huvudmeny. Man väljer att söka reda på den verksamhet som skall ha reservkorten skickade till sig. Reservkort


Ladda ner ppt "1 SITHS 2009-11-11 Thomas Näsberg Sjukvårdsrådgivningen"

Liknande presentationer


Google-annonser