Presentation laddar. Vänta.

Presentation laddar. Vänta.

SITHS 2009-11-11 Thomas Näsberg Sjukvårdsrådgivningen thomas.nasberg@sjukvardsradgivningen.se www.siths.se.

Liknande presentationer


En presentation över ämnet: "SITHS 2009-11-11 Thomas Näsberg Sjukvårdsrådgivningen thomas.nasberg@sjukvardsradgivningen.se www.siths.se."— Presentationens avskrift:

1 SITHS Thomas Näsberg Sjukvårdsrådgivningen

2 Uppstart – Utlämning av ”RA-kort” Att komma igång
Agenda RA utbildning Uppstart – Utlämning av ”RA-kort” Att komma igång Logotyp Mallar Administration av roller Konfiguration av organisationsparametrar Checklista Beställa kort (”TEST” produkt) Produktion Beställa Funktionscertifikat (servercertifikat) Statistikuttag och Revisionsarbete Förvaltningsarbete

3 Att komma igång - Mallar
Ange er organisations funktionsbrevlåda för det interna SITHS arbetet i fältet ”Avsändaradress”. Ange lämplig rubrik till det e postbrev som når medarbetaren i fältet ”Ämne”. Ange lämpligt meddelande (inklusive ”makron”) som ska nå medarbetaren i fältet ”Meddelande”.

4 Att komma igång - Mallar
Ange sökväg till er organisations logotyp i fältet ”Ladda upp logotyp” (JPEG format). Ange lämplig rubrik för kvittensen i fältet ”Ämne”. Ange lämplig kvittenstext (inklusive ”makron”) i fältet ”Meddelande”.

5 Att komma igång – Administrera roller
Lägg till roll Återta roll När en organisation börjar sitt arbete med SITHS Admin måste dess organisation först bemannas med RA roll och konfiguration av organisationsparametrar genomföras innan andra operationer är möjliga.

6 Att komma igång – Administrera roller
Varje roll kan endast delegeras nedåt i en hierarkisk ordning. En RA kan utse ORA, KRA och LRA inom sitt verksamhetsområde. En ORA kan utse KRA och LRA. För att få nya RA roller inom en organisation måste CA vid Sjukvårdsrådgivningen kontaktas med en uppdatering av verksamhetens ”Tillämpningsanvisning RAPS”.

7 Att komma igång – Administrera roller
Varje roll kan delegeras nedåt i en hierarkisk ordning. En RA kan återta ORA, KRA och LRA inom sitt verksamhetsområde. En ORA kan återta KRA och LRA. För att återta RA roller inom en organisation måste CA vid Sjukvårdsrådgivningen kontaktas med en uppdatering av verksamhetens ”Tillämpningsanvisning RAPS”.

8 Att komma igång – Konfigurera organisationsparametrar
Med organisations­parametrar menar man 1) maximalt antal ou-nivåer som kommer att visas i certifikaten, 2) maximal giltighetstid för reservkort, 3) standard giltighetstid för reservkort och 4) tid för påminnelse av SITHS certifikaten som är på väg att gå ut.

9 Att komma igång – Beställa kort
SITHS Admin SIS Capture Station Beställning och utgivning av kort och certifikat Ett ”Beställningsuppdrag” skapas Ett ”Beställningsunderlag” skapas En ”Beställning” genomförs En ”Kortutlämning” genomförs En ”avregistrering” och en ”spärr” av kort/certifikat genomförs Arkivering sker under några steg Kortprodukt “TEST”

11 Produktion – Beställa Funktionscertifikat
1. Kontroll av ansökan “Kontaktuppgifter/Beställning” Ansökan om funktionscertifikat (“CSR”) 2. Kontroll av undertecknade avtal (Projektplatsen - “Förvaltning”) 7. Existerar avsedd domän? (vem är domänägare) (vem är konatkperson) 3. Kontroll av Bolag ( (Sjukvårdsrådgivningens konto används och uppgifter inhämtas om: Grundinfo, avtalstecknare, verksamhet/ändamål, företagsstatus) 4. Finns behörig kontaktperson angiven? 1. Uppfylls kraven på ansökan? (Korrekt angiven organisation) (Korrekt angiven mottagare) (Korrekt angiven domän) (Korrekt angiven leveransmetod) 8. Uppfylls krav på rätt till certifikat? (jmf. Organisations-/domänkontroll) (ev. begär “Fullmakt”) 4. Kontroll av “Kontaktuppgifter/Beställning” 6. Kontroll av spärrlista 2. Existerar giltiga avtal? 5. Uppfylls krav på behörig beställare? (jmf. avtal/organisationskontroll) (jmf. kontaktuppgifter/beställning) (ev. begär “Fullmakt”) 9. Uppfylls krav på leveransmetod? (jmf. RA-policy) (är kunden SITHS ansluten) (sker leverans med s/mime e-post) (sker leverans med sms) (två oberoende operatörer) 7. Kontroll av Domän ( (domaininfo.com/) ( (ipkoll.se/natverkstjanster/whois) ( 3. Existerar avsedd organisation? (arbetar de inom avsett affärsområde) (vem är behörig avtalstecknare) (är bolaget “aktivt”/ej vilande) (är bolaget utan anmärkning) 6. Finns org/behörig beställare registrerade med någon anmärkning?

12 Produktion – Beställa Funktionscertifikat
1. Uppgifter läses från Projektplatsen Huvudmannatyp {LT, KO, MY, PV, TL} Tjänsteavtal SITHS KUND Tjänsteavtal SITHS Funktionscertifikat KUND Tillämpningsanvisning RAPS KUND version Tillämpningsanvisning RAPS underbilaga x version Bilaga Kontaktuppgifter Beställning objekt Organisationskontroll KUND Domänkontroll objekt Spärrkontroll KUND Fullmakt KUND objekt Kvittens KUND objekt 3. Uppgifter lagras på Projektplatsen Organisationskontroll KUND 5. Uppgifter lagras på Projektplatsen Beställning objekt Fullmakt KUND objekt 6. Uppgifter lagras på Projektplatsen Spärrkontroll KUND 7. Uppgifter lagras på Projektplatsen Domänkontroll objekt 8. Uppgifter lagras på Projektplatsen Fullmakt KUND objekt

13 Funktionscertifikat Det är endast RA och ORA som kan skapa ”Funktionscertifikat”. Funktionscertifikat är certifikat som företräder en funktion, oftast i form av en server. Funktionscertifikaten kallas därför även ”servercertifikat”. Själva formatet på certifikatet är en krypterad fil, en PKCS#12-fil. Denna fil innehåller dels det publika certifikatet som mottagaren behöver känna till och dels den privata delen med nyckel som endast ägaren till certifikatet skall ha kännedom om.

14 Produktion – Statistik och Revisionsarbete
Arkiveringsplikt Planera revision Granskningsprocesser Tillräcklig utbildning? Följsamhet till lokala/centrala policier? Missbruk av kort/certifikat? Lista Utlämnade kort Lista Kvittenser Lista skapade funktionscertifikat (servercertifikat)

15 Ett förtroende – en Tillit
Koncept Ett förtroende – en Tillit

16 Produktion – Statistik och Revisionsarbete
Funktionen ”Statistik och Loggar” fokuserar på fyra huvudområden: Kort (uppföljning av kort), HCC (uppföljning av certifikat), Roller (uppföljning av utförda roller inom organisationen) och Konfigurering (uppföljning av konfigurationsändringar)

17 Produktion – Statistik och Revisionsarbete

18 Produktion – Förvaltningsarbete
Sprida/samla in information, önskemål och krav Upprätthålla SITHS/eTjänstekortsarbetet lokalt Ny bemanning, Nya verksamheter Nya produkter Nya handläggare Nyhetsbrev Nätverksträffar Projektplatsen

19 Produktion – Förvaltningsarbete
Telia eID Personlig E-legitimation SITHS eID Elektronisk tjänstelegitimation SITHS …består av flera certifikat! E-legitimation och eTjänstelegitimation.

20 Produktion – Förvaltningsarbete
SITHS …hanterar identifiering! Vilka rättigheter man har hanteras av andra system. 20 20

21 Roller, ansvar och aktiviteter
RA (Registration Authority eller kort/certifikat utfärdare) – Huvudansvarig, behörighetsadministration, konfigurering och intern revision ORA (Områdes RA) – delansvarig, behörighetsadministration KRA (Kort RA eller ”Handläggare”) – utgivning och återlämning av fotoförsedda kort LRA (Lokal RA) – utgivning av reservkort och elektroniska tjänstelegitimationer Dessutom Säkerhetsansvarig Registeransvarig

22 Roller, ansvar och aktiviteter RA
Ett övergripande ansvar: att RA-organisation följer CA-, RA-policy och RAPS att RAPS tas fram samt uppdateras vid förändringar i CA- och RA-policy samt i den egna verksamheten att upprätta och underhålla kontinuitetsplaner att informationsspridning och förankringsarbeten genomförs att utse behöriga ORA personer och ge roller i SITHS Admin att utse behöriga KRA/LRA personer och ge roller i SITHS Admin att upprätta och underhålla förteckning över rollinnehavare att konfigurera organisationens parametrar att konfigurera verksamhetens e‑post och kvittensmallar att initial kortbeställning genomförs (minst till en KRA) att beställa/spärra HCC Organisation eller HCC Funktion att arkivera avtal, förteckningar och kvittenser (funktions- o organisations certifikat)

23 Roller, ansvar och aktiviteter KRA
Ett operativt ansvar: att beställa kort/certifikat att genomföra avregistrering och spärr av kort/certifikat att relevant information sprids, t ex rutiner vid spärrning och felanmälan att registerutdrag och arkivering genomförs

24 Roller, ansvar och aktiviteter Säkerhetsansvarige
Ett övergripande ansvar för säkerhetsarbetet: att planering av intern/extern revision genomförs att xRA ej har annat uppdrag som kan stå i konflikt med uppdraget att xRA kan anses dugliga och ej innebära riskfaktorer i uppdraget att xRA har utbildning för att fullgöra sina arbetsuppgifter på ett säkert sätt att arbetsplatsen inte lämnas med SITHS-kort obevakat att arbetsplatsen är inom låsbart utrymme med låsbara skåp för förvaring av arkivmaterial eller annat känsligt material

25 Roller, ansvar och aktiviteter Registeransvarige
Ett övergripande ansvar för registerarbetet: att arkiv- och registervård genomförs att medverka vid revisionsarbeten att register över undertecknade kort- och certifikat kvittenser underhålls

26 Reservkort Det är endast rollerna ”RA” och ”KRA” som kan beställa verksamhetens Reservkort. Beställning av Reservkort sker i verksamhetens huvudmeny. Man väljer att söka reda på den verksamhet som skall ha reservkorten skickade till sig.


Ladda ner ppt "SITHS 2009-11-11 Thomas Näsberg Sjukvårdsrådgivningen thomas.nasberg@sjukvardsradgivningen.se www.siths.se."

Liknande presentationer


Google-annonser