SITHS 2009-11-11 Thomas Näsberg Sjukvårdsrådgivningen thomas.nasberg@sjukvardsradgivningen.se www.siths.se.

Slides:



Advertisements
Liknande presentationer
Välkommen till en kort presentation av MPS, en ORR®-produkt från ITERIT AB. MPS, material och produktionsstyrning, ett hjälpmedel för administrationen.
Advertisements

BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.
Handledning för innehavare och kontaktpersoner i JPBS.
Begränsade utdrag ur belastningsregistret
Portal för elektroniska beställningar via Asynja
Datajuridik i vardagen av betydelse för kvalitetsregister
TjänsteID+ i Primärvården 2011
Agenda förmiddag Presentation av närvarande samt våra roller
- En gemensam plattform för lärande för Katrineholms kommuns förskolor, grundskolor och gymnasieskolor.
Wikinggruppen Presentation av ”WIKING SMS” – Effektivisera din verksamhet.
Skicka Svefaktura till Stockholms stad
Lindås Waves Utbildningskommitté
Manual för älgdatabasen i
Att starta ett projekt…
E-post juni 2013.
Utbildning föreningsadministratör. Viktiga datum! Fr.o.m. 1/ är det krav på att aktiviteter/sammankomster ska närvarorapporteras i kommunens system.
Grävningstillstånd –webbtjänst för samverkan i Stockholm
Att bygga en fungerande webbplats
Introduktion för utförare av hemtjänst Genomgång av:
PKI – en del av säkerheten i SSEK
Fotostationer på Sahlgrenska Universitetssjukhuset i Västra Götalandsregionen 13 november 2013 Fredrik Rasmusson.
Landstinget i Östergötland
Revision SITHS 2013 Extern revision på SITHS-anslutna organisationer
Detta är en presentation tänkt att användas som information till vårdpersonal där enheten planerat att starta med Mina vårdkontakter. Gör så här: 1. Skriv.
Visning av nya statistik och loggar
Privata och publika moln Kund X Anders Brännfors
SWEDISH AGENCY FOR ECONOMIC AND REGIONAL GROWTH Systemadministration och checklistor 21-22/ Ulf Hjelm Nyps utbildning- Projektmedel.
VGR Carelink , Thomas Näsberg.
Behov av habilitering och rehabilitering
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.
SITHS anslutningsprocess
Uppstartsmöte Testbädd eID 2.0
Helen Sigfast Tomas Ahl Thomas Näsberg
Vem kommunicerar du med?
Att lyckas med produktionssättning av Ladok3
Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg
Barns delaktighet _____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
EKÄNGENS IF NÄRVAROREGISTRERING MEDLEMSHANTERING ADMINISTRATION.
1. Vad skall vi börja med? 2. Vad händer sedan? 3. Hur vet vi till sist att allt fungerar? Anslutning till SITHS (steg för steg…) Avtal Leverantör Avtal.
SITHS Thomas Näsberg Sjukvårdsrådgivningen
Sociala samarbetsverktyg och molntjänster Anne Månsson.
Förslag till Arbetsrutiner inför ”Nulägeskartläggning” MÅL 1
PEPPOL – en infrastruktur för effektivare e-kommunikation.
SWEDISH AGENCY FOR ECONOMIC AND REGIONAL GROWTH 1 11 Systemadministration och checklistor 12/ Sofia Wallgren Nyps utbildning- Företagsstöd.
Manual Offentliga jobb Chefer HR-funktion Version 1.0
Delegering Vem får delegera?
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
Om HSA och HSA-ansvarigs roll
Så arbetar du på Mina sidor - välkommen
Västra Götalands Läns RAorganisation Fredrik Rasmusson Ale kommunMunkedal kommun Alingsås kommunMölndals stad Bengtsfors kommunOrust (Henån) Bollebygd.
VAD VI GÖR OCH HUR  Vad är SITHS?  SITHS på RJH  Beställning och utlämning  Reservkortshantering  ID-kontroll, kvittens och information  Specialrutiner.
Information från Kammarkollegiet om anskaffning av e-legitimering genom avrop från ramavtalsområdet Informationsförsörjning Version
1 CLIQ i ARX Integrationslösning för passer- och låssystem ASSA ABLOY is the global leader in door opening solutions, dedicated to satisfying end-user.
SITHS informationsträff april-maj 2015 Innehåll – Genomgång av revision hösten 2014 – Förtydliganden – Att diskutera – Massutbytet – Lösenordsfritt för.
Avvikelsehantering Vad blir nytt i MedControl?
Vägledning 5 steg för att följa Dataskyddsförordningen
Utbildning TVS Region Norrbotten
Presentation av ledningssystemet
Öppen frågestund Den 4 maj 2017.
Beställningsrutiner för tekniska konsulttjänster via eWork
CLIQ i ARX Integrationslösning för passer- och låssystem
Utbildning Systemadministratör i C2
Utbildning TVS Region Norrbotten
Presentation av Behörighetsbeställning på webben
E-identitet för offentlig sektor, Efos
VÄLKOMNA! Bakgrund För att stadsdelsförvaltningen ska kunna arbeta på ett effektivt sätt med arkivfrågor ska det finnas både arkivansvarig och.
Enkätlänkar via todaytoo version
Klubbfilialer i MyLCI Vägledning 2018.
Stöd till precisering av avrop från Ramavtalet ”bokning och bidrag”
Presentationens avskrift:

SITHS 2009-11-11 Thomas Näsberg Sjukvårdsrådgivningen thomas.nasberg@sjukvardsradgivningen.se www.siths.se

Uppstart – Utlämning av ”RA-kort” Att komma igång Agenda RA utbildning Uppstart – Utlämning av ”RA-kort” Att komma igång Logotyp Mallar Administration av roller Konfiguration av organisationsparametrar Checklista Beställa kort (”TEST” produkt) Produktion Beställa Funktionscertifikat (servercertifikat) Statistikuttag och Revisionsarbete Förvaltningsarbete

Att komma igång - Mallar Ange er organisations funktionsbrevlåda för det interna SITHS arbetet i fältet ”Avsändaradress”. Ange lämplig rubrik till det e postbrev som når medarbetaren i fältet ”Ämne”. Ange lämpligt meddelande (inklusive ”makron”) som ska nå medarbetaren i fältet ”Meddelande”.

Att komma igång - Mallar Ange sökväg till er organisations logotyp i fältet ”Ladda upp logotyp” (JPEG format). Ange lämplig rubrik för kvittensen i fältet ”Ämne”. Ange lämplig kvittenstext (inklusive ”makron”) i fältet ”Meddelande”.

Att komma igång – Administrera roller Lägg till roll Återta roll När en organisation börjar sitt arbete med SITHS Admin måste dess organisation först bemannas med RA roll och konfiguration av organisationsparametrar genomföras innan andra operationer är möjliga.

Att komma igång – Administrera roller Varje roll kan endast delegeras nedåt i en hierarkisk ordning. En RA kan utse ORA, KRA och LRA inom sitt verksamhetsområde. En ORA kan utse KRA och LRA. För att få nya RA roller inom en organisation måste CA vid Sjukvårdsrådgivningen kontaktas med en uppdatering av verksamhetens ”Tillämpningsanvisning RAPS”.

Att komma igång – Administrera roller Varje roll kan delegeras nedåt i en hierarkisk ordning. En RA kan återta ORA, KRA och LRA inom sitt verksamhetsområde. En ORA kan återta KRA och LRA. För att återta RA roller inom en organisation måste CA vid Sjukvårdsrådgivningen kontaktas med en uppdatering av verksamhetens ”Tillämpningsanvisning RAPS”.

Att komma igång – Konfigurera organisationsparametrar Med organisations­parametrar menar man 1) maximalt antal ou-nivåer som kommer att visas i certifikaten, 2) maximal giltighetstid för reservkort, 3) standard giltighetstid för reservkort och 4) tid för påminnelse av SITHS certifikaten som är på väg att gå ut.

Att komma igång – Beställa kort SITHS Admin SIS Capture Station Beställning och utgivning av kort och certifikat Ett ”Beställningsuppdrag” skapas Ett ”Beställningsunderlag” skapas En ”Beställning” genomförs En ”Kortutlämning” genomförs En ”avregistrering” och en ”spärr” av kort/certifikat genomförs Arkivering sker under några steg Kortprodukt “TEST”

Produktion – Beställa Funktionscertifikat 1. Kontroll av ansökan “Kontaktuppgifter/Beställning” Ansökan om funktionscertifikat (“CSR”) 2. Kontroll av undertecknade avtal (Projektplatsen - “Förvaltning”) 7. Existerar avsedd domän? (vem är domänägare) (vem är konatkperson) 3. Kontroll av Bolag (www.bolagsverket.se) (Sjukvårdsrådgivningens konto används och uppgifter inhämtas om: Grundinfo, avtalstecknare, verksamhet/ändamål, företagsstatus) 4. Finns behörig kontaktperson angiven? 1. Uppfylls kraven på ansökan? (Korrekt angiven organisation) (Korrekt angiven mottagare) (Korrekt angiven domän) (Korrekt angiven leveransmetod) 8. Uppfylls krav på rätt till certifikat? (jmf. Organisations-/domänkontroll) (ev. begär “Fullmakt”) 4. Kontroll av “Kontaktuppgifter/Beställning” 6. Kontroll av spärrlista 2. Existerar giltiga avtal? 5. Uppfylls krav på behörig beställare? (jmf. avtal/organisationskontroll) (jmf. kontaktuppgifter/beställning) (ev. begär “Fullmakt”) 9. Uppfylls krav på leveransmetod? (jmf. RA-policy) (är kunden SITHS ansluten) (sker leverans med s/mime e-post) (sker leverans med sms) (två oberoende operatörer) 7. Kontroll av Domän (www.iis.se/) (domaininfo.com/) (www.nunames.nu/udrp.htm) (ipkoll.se/natverkstjanster/whois) (www.ripe.net/) 3. Existerar avsedd organisation? (arbetar de inom avsett affärsområde) (vem är behörig avtalstecknare) (är bolaget “aktivt”/ej vilande) (är bolaget utan anmärkning) 6. Finns org/behörig beställare registrerade med någon anmärkning?

Produktion – Beställa Funktionscertifikat 1. Uppgifter läses från Projektplatsen Huvudmannatyp {LT, KO, MY, PV, TL} Tjänsteavtal SITHS KUND Tjänsteavtal SITHS Funktionscertifikat KUND Tillämpningsanvisning RAPS KUND version Tillämpningsanvisning RAPS underbilaga x version Bilaga Kontaktuppgifter Beställning objekt Organisationskontroll KUND Domänkontroll objekt Spärrkontroll KUND Fullmakt KUND objekt Kvittens KUND objekt 3. Uppgifter lagras på Projektplatsen Organisationskontroll KUND 5. Uppgifter lagras på Projektplatsen Beställning objekt Fullmakt KUND objekt 6. Uppgifter lagras på Projektplatsen Spärrkontroll KUND 7. Uppgifter lagras på Projektplatsen Domänkontroll objekt 8. Uppgifter lagras på Projektplatsen Fullmakt KUND objekt

Funktionscertifikat Det är endast RA och ORA som kan skapa ”Funktionscertifikat”. Funktionscertifikat är certifikat som företräder en funktion, oftast i form av en server. Funktionscertifikaten kallas därför även ”servercertifikat”. Själva formatet på certifikatet är en krypterad fil, en PKCS#12-fil. Denna fil innehåller dels det publika certifikatet som mottagaren behöver känna till och dels den privata delen med nyckel som endast ägaren till certifikatet skall ha kännedom om.

Produktion – Statistik och Revisionsarbete Arkiveringsplikt Planera revision Granskningsprocesser Tillräcklig utbildning? Följsamhet till lokala/centrala policier? Missbruk av kort/certifikat? Lista Utlämnade kort Lista Kvittenser Lista skapade funktionscertifikat (servercertifikat)

Ett förtroende – en Tillit Koncept Ett förtroende – en Tillit

Produktion – Statistik och Revisionsarbete Funktionen ”Statistik och Loggar” fokuserar på fyra huvudområden: Kort (uppföljning av kort), HCC (uppföljning av certifikat), Roller (uppföljning av utförda roller inom organisationen) och Konfigurering (uppföljning av konfigurationsändringar)

Produktion – Statistik och Revisionsarbete

Produktion – Förvaltningsarbete Sprida/samla in information, önskemål och krav Upprätthålla SITHS/eTjänstekortsarbetet lokalt Ny bemanning, Nya verksamheter Nya produkter Nya handläggare Nyhetsbrev Nätverksträffar www.SITHS.se Projektplatsen

Produktion – Förvaltningsarbete Telia eID Personlig E-legitimation SITHS eID Elektronisk tjänstelegitimation SITHS …består av flera certifikat! E-legitimation och eTjänstelegitimation.

Produktion – Förvaltningsarbete SITHS …hanterar identifiering! Vilka rättigheter man har hanteras av andra system. 20 20

Roller, ansvar och aktiviteter RA (Registration Authority eller kort/certifikat utfärdare) – Huvudansvarig, behörighetsadministration, konfigurering och intern revision ORA (Områdes RA) – delansvarig, behörighetsadministration KRA (Kort RA eller ”Handläggare”) – utgivning och återlämning av fotoförsedda kort LRA (Lokal RA) – utgivning av reservkort och elektroniska tjänstelegitimationer Dessutom Säkerhetsansvarig Registeransvarig

Roller, ansvar och aktiviteter RA Ett övergripande ansvar: att RA-organisation följer CA-, RA-policy och RAPS att RAPS tas fram samt uppdateras vid förändringar i CA- och RA-policy samt i den egna verksamheten att upprätta och underhålla kontinuitetsplaner att informationsspridning och förankringsarbeten genomförs att utse behöriga ORA personer och ge roller i SITHS Admin att utse behöriga KRA/LRA personer och ge roller i SITHS Admin att upprätta och underhålla förteckning över rollinnehavare att konfigurera organisationens parametrar att konfigurera verksamhetens e‑post och kvittensmallar att initial kortbeställning genomförs (minst till en KRA) att beställa/spärra HCC Organisation eller HCC Funktion att arkivera avtal, förteckningar och kvittenser (funktions- o organisations certifikat)

Roller, ansvar och aktiviteter KRA Ett operativt ansvar: att beställa kort/certifikat att genomföra avregistrering och spärr av kort/certifikat att relevant information sprids, t ex rutiner vid spärrning och felanmälan att registerutdrag och arkivering genomförs

Roller, ansvar och aktiviteter Säkerhetsansvarige Ett övergripande ansvar för säkerhetsarbetet: att planering av intern/extern revision genomförs att xRA ej har annat uppdrag som kan stå i konflikt med uppdraget att xRA kan anses dugliga och ej innebära riskfaktorer i uppdraget att xRA har utbildning för att fullgöra sina arbetsuppgifter på ett säkert sätt att arbetsplatsen inte lämnas med SITHS-kort obevakat att arbetsplatsen är inom låsbart utrymme med låsbara skåp för förvaring av arkivmaterial eller annat känsligt material

Roller, ansvar och aktiviteter Registeransvarige Ett övergripande ansvar för registerarbetet: att arkiv- och registervård genomförs att medverka vid revisionsarbeten att register över undertecknade kort- och certifikat kvittenser underhålls

Reservkort Det är endast rollerna ”RA” och ”KRA” som kan beställa verksamhetens Reservkort. Beställning av Reservkort sker i verksamhetens huvudmeny. Man väljer att söka reda på den verksamhet som skall ha reservkorten skickade till sig.