SITHS 2009-11-11 Thomas Näsberg Sjukvårdsrådgivningen thomas.nasberg@sjukvardsradgivningen.se www.siths.se
Uppstart – Utlämning av ”RA-kort” Att komma igång Agenda RA utbildning Uppstart – Utlämning av ”RA-kort” Att komma igång Logotyp Mallar Administration av roller Konfiguration av organisationsparametrar Checklista Beställa kort (”TEST” produkt) Produktion Beställa Funktionscertifikat (servercertifikat) Statistikuttag och Revisionsarbete Förvaltningsarbete
Att komma igång - Mallar Ange er organisations funktionsbrevlåda för det interna SITHS arbetet i fältet ”Avsändaradress”. Ange lämplig rubrik till det e postbrev som når medarbetaren i fältet ”Ämne”. Ange lämpligt meddelande (inklusive ”makron”) som ska nå medarbetaren i fältet ”Meddelande”.
Att komma igång - Mallar Ange sökväg till er organisations logotyp i fältet ”Ladda upp logotyp” (JPEG format). Ange lämplig rubrik för kvittensen i fältet ”Ämne”. Ange lämplig kvittenstext (inklusive ”makron”) i fältet ”Meddelande”.
Att komma igång – Administrera roller Lägg till roll Återta roll När en organisation börjar sitt arbete med SITHS Admin måste dess organisation först bemannas med RA roll och konfiguration av organisationsparametrar genomföras innan andra operationer är möjliga.
Att komma igång – Administrera roller Varje roll kan endast delegeras nedåt i en hierarkisk ordning. En RA kan utse ORA, KRA och LRA inom sitt verksamhetsområde. En ORA kan utse KRA och LRA. För att få nya RA roller inom en organisation måste CA vid Sjukvårdsrådgivningen kontaktas med en uppdatering av verksamhetens ”Tillämpningsanvisning RAPS”.
Att komma igång – Administrera roller Varje roll kan delegeras nedåt i en hierarkisk ordning. En RA kan återta ORA, KRA och LRA inom sitt verksamhetsområde. En ORA kan återta KRA och LRA. För att återta RA roller inom en organisation måste CA vid Sjukvårdsrådgivningen kontaktas med en uppdatering av verksamhetens ”Tillämpningsanvisning RAPS”.
Att komma igång – Konfigurera organisationsparametrar Med organisationsparametrar menar man 1) maximalt antal ou-nivåer som kommer att visas i certifikaten, 2) maximal giltighetstid för reservkort, 3) standard giltighetstid för reservkort och 4) tid för påminnelse av SITHS certifikaten som är på väg att gå ut.
Att komma igång – Beställa kort SITHS Admin SIS Capture Station Beställning och utgivning av kort och certifikat Ett ”Beställningsuppdrag” skapas Ett ”Beställningsunderlag” skapas En ”Beställning” genomförs En ”Kortutlämning” genomförs En ”avregistrering” och en ”spärr” av kort/certifikat genomförs Arkivering sker under några steg Kortprodukt “TEST”
Produktion – Beställa Funktionscertifikat 1. Kontroll av ansökan “Kontaktuppgifter/Beställning” Ansökan om funktionscertifikat (“CSR”) 2. Kontroll av undertecknade avtal (Projektplatsen - “Förvaltning”) 7. Existerar avsedd domän? (vem är domänägare) (vem är konatkperson) 3. Kontroll av Bolag (www.bolagsverket.se) (Sjukvårdsrådgivningens konto används och uppgifter inhämtas om: Grundinfo, avtalstecknare, verksamhet/ändamål, företagsstatus) 4. Finns behörig kontaktperson angiven? 1. Uppfylls kraven på ansökan? (Korrekt angiven organisation) (Korrekt angiven mottagare) (Korrekt angiven domän) (Korrekt angiven leveransmetod) 8. Uppfylls krav på rätt till certifikat? (jmf. Organisations-/domänkontroll) (ev. begär “Fullmakt”) 4. Kontroll av “Kontaktuppgifter/Beställning” 6. Kontroll av spärrlista 2. Existerar giltiga avtal? 5. Uppfylls krav på behörig beställare? (jmf. avtal/organisationskontroll) (jmf. kontaktuppgifter/beställning) (ev. begär “Fullmakt”) 9. Uppfylls krav på leveransmetod? (jmf. RA-policy) (är kunden SITHS ansluten) (sker leverans med s/mime e-post) (sker leverans med sms) (två oberoende operatörer) 7. Kontroll av Domän (www.iis.se/) (domaininfo.com/) (www.nunames.nu/udrp.htm) (ipkoll.se/natverkstjanster/whois) (www.ripe.net/) 3. Existerar avsedd organisation? (arbetar de inom avsett affärsområde) (vem är behörig avtalstecknare) (är bolaget “aktivt”/ej vilande) (är bolaget utan anmärkning) 6. Finns org/behörig beställare registrerade med någon anmärkning?
Produktion – Beställa Funktionscertifikat 1. Uppgifter läses från Projektplatsen Huvudmannatyp {LT, KO, MY, PV, TL} Tjänsteavtal SITHS KUND Tjänsteavtal SITHS Funktionscertifikat KUND Tillämpningsanvisning RAPS KUND version Tillämpningsanvisning RAPS underbilaga x version Bilaga Kontaktuppgifter Beställning objekt Organisationskontroll KUND Domänkontroll objekt Spärrkontroll KUND Fullmakt KUND objekt Kvittens KUND objekt 3. Uppgifter lagras på Projektplatsen Organisationskontroll KUND 5. Uppgifter lagras på Projektplatsen Beställning objekt Fullmakt KUND objekt 6. Uppgifter lagras på Projektplatsen Spärrkontroll KUND 7. Uppgifter lagras på Projektplatsen Domänkontroll objekt 8. Uppgifter lagras på Projektplatsen Fullmakt KUND objekt
Funktionscertifikat Det är endast RA och ORA som kan skapa ”Funktionscertifikat”. Funktionscertifikat är certifikat som företräder en funktion, oftast i form av en server. Funktionscertifikaten kallas därför även ”servercertifikat”. Själva formatet på certifikatet är en krypterad fil, en PKCS#12-fil. Denna fil innehåller dels det publika certifikatet som mottagaren behöver känna till och dels den privata delen med nyckel som endast ägaren till certifikatet skall ha kännedom om.
Produktion – Statistik och Revisionsarbete Arkiveringsplikt Planera revision Granskningsprocesser Tillräcklig utbildning? Följsamhet till lokala/centrala policier? Missbruk av kort/certifikat? Lista Utlämnade kort Lista Kvittenser Lista skapade funktionscertifikat (servercertifikat)
Ett förtroende – en Tillit Koncept Ett förtroende – en Tillit
Produktion – Statistik och Revisionsarbete Funktionen ”Statistik och Loggar” fokuserar på fyra huvudområden: Kort (uppföljning av kort), HCC (uppföljning av certifikat), Roller (uppföljning av utförda roller inom organisationen) och Konfigurering (uppföljning av konfigurationsändringar)
Produktion – Statistik och Revisionsarbete
Produktion – Förvaltningsarbete Sprida/samla in information, önskemål och krav Upprätthålla SITHS/eTjänstekortsarbetet lokalt Ny bemanning, Nya verksamheter Nya produkter Nya handläggare Nyhetsbrev Nätverksträffar www.SITHS.se Projektplatsen
Produktion – Förvaltningsarbete Telia eID Personlig E-legitimation SITHS eID Elektronisk tjänstelegitimation SITHS …består av flera certifikat! E-legitimation och eTjänstelegitimation.
Produktion – Förvaltningsarbete SITHS …hanterar identifiering! Vilka rättigheter man har hanteras av andra system. 20 20
Roller, ansvar och aktiviteter RA (Registration Authority eller kort/certifikat utfärdare) – Huvudansvarig, behörighetsadministration, konfigurering och intern revision ORA (Områdes RA) – delansvarig, behörighetsadministration KRA (Kort RA eller ”Handläggare”) – utgivning och återlämning av fotoförsedda kort LRA (Lokal RA) – utgivning av reservkort och elektroniska tjänstelegitimationer Dessutom Säkerhetsansvarig Registeransvarig
Roller, ansvar och aktiviteter RA Ett övergripande ansvar: att RA-organisation följer CA-, RA-policy och RAPS att RAPS tas fram samt uppdateras vid förändringar i CA- och RA-policy samt i den egna verksamheten att upprätta och underhålla kontinuitetsplaner att informationsspridning och förankringsarbeten genomförs att utse behöriga ORA personer och ge roller i SITHS Admin att utse behöriga KRA/LRA personer och ge roller i SITHS Admin att upprätta och underhålla förteckning över rollinnehavare att konfigurera organisationens parametrar att konfigurera verksamhetens e‑post och kvittensmallar att initial kortbeställning genomförs (minst till en KRA) att beställa/spärra HCC Organisation eller HCC Funktion att arkivera avtal, förteckningar och kvittenser (funktions- o organisations certifikat)
Roller, ansvar och aktiviteter KRA Ett operativt ansvar: att beställa kort/certifikat att genomföra avregistrering och spärr av kort/certifikat att relevant information sprids, t ex rutiner vid spärrning och felanmälan att registerutdrag och arkivering genomförs
Roller, ansvar och aktiviteter Säkerhetsansvarige Ett övergripande ansvar för säkerhetsarbetet: att planering av intern/extern revision genomförs att xRA ej har annat uppdrag som kan stå i konflikt med uppdraget att xRA kan anses dugliga och ej innebära riskfaktorer i uppdraget att xRA har utbildning för att fullgöra sina arbetsuppgifter på ett säkert sätt att arbetsplatsen inte lämnas med SITHS-kort obevakat att arbetsplatsen är inom låsbart utrymme med låsbara skåp för förvaring av arkivmaterial eller annat känsligt material
Roller, ansvar och aktiviteter Registeransvarige Ett övergripande ansvar för registerarbetet: att arkiv- och registervård genomförs att medverka vid revisionsarbeten att register över undertecknade kort- och certifikat kvittenser underhålls
Reservkort Det är endast rollerna ”RA” och ”KRA” som kan beställa verksamhetens Reservkort. Beställning av Reservkort sker i verksamhetens huvudmeny. Man väljer att söka reda på den verksamhet som skall ha reservkorten skickade till sig.