Administration av SITHS-kort inom Region Norrbotten · 2020-03-31 · SITHS e-id kort får inte...
Transcript of Administration av SITHS-kort inom Region Norrbotten · 2020-03-31 · SITHS e-id kort får inte...
1(44
SENAST UPPDATERAD: 2020-03-30
Rutiner Region Norrbotten_SE2321000230-
E00001_Version_4.3
Administration av SITHS-kort
inom
Region Norrbotten
2(44
Revisionshistorik .................................................................... 5
Förutsättning för Korthandläggning ...................................... 10
Registrering av Id-administratörer .................................... 10
Utbildning ......................................................................... 10
Arbetsplatsens utformning ................................................ 10
Programvaror ................................................................... 10
Utrustning ......................................................................... 10
Förvaring .......................................................................... 11
Säkerhet ........................................................................... 11
Generering av SITHS e-id funktionscertifikat för test och produktion ......................................................................... 11
Domänvalidering............................................................... 14
Regler för ID-kontroll ............................................................ 14
När fullgod identitetshandling saknas .................................. 15
Regler för fotografering för ID-kort ....................................... 15
Arkivering/gallring ................................................................ 16
Arkivering av Beställningsuppdrag ................................... 16
Arkivering av Intyg och Kvittens - När fullgod identitetshandling saknas ................................................. 16
Arkivering av Manuell kvittering av Reservkort ................. 16
Gallring ............................................................................. 17
Korttyper inom RN ............................................................... 17
Utgivning av SITHS e-id-kort – typ 509 Stående kort med foto ............................................................................................ 18
Beställningsuppdrag ......................................................... 18
Skapa underlag för Certifikat ............................................ 18
Skapa beställning av SITHS e-id kort ............................... 19
Skicka beställning av SITHS e-id kort ............................... 20
Ta emot leverans av SITHS e-id kort ................................ 20
Lämna ut SITHS e-id kort ................................................. 20
Utgivning av SITHS e-id kort – typ 531 Liggande kort utan foto....................................................................................... 21
Beställningsuppdrag ......................................................... 22
Skapa underlag för Certifikat ............................................ 22
SKAPA beställning av SITHS e-id kort ............................. 23
Skicka beställning av SITHS e-id kort ............................... 24
Ta emot leverans av SITHS e-id kort ................................ 24
3(44
Lämna ut SITHS e-id kort ................................................. 24
Utgivning av SITHS e-id kort – typ 580 Konsultkort ............. 25
Beställningsuppdrag ......................................................... 26
Skapa underlag för Certifikat ............................................ 26
Beställning av SITHS e-id kort .......................................... 27
Skicka beställning av SITHS e-id kort ............................... 28
Ta emot leverans av SITHS e-id kort ................................ 29
Lämna ut SITHS e-id kort ................................................. 29
Utgivning av SITHS kort till person utan svenskt person-/samordningsnummer .......................................................... 30
Beställningsuppdrag ......................................................... 30
Skapa Certifikat till Reservkort .......................................... 30
Lämna ut Reservkortet och PIN-koder ............................. 31
Arkivera information .......................................................... 32
Nedladdning av Certifikat ................................................. 32
Utgivning av SITHS e-id kort till personer med skyddad ID (PMSI) ................................................................................. 32
Utgivning av SITHS-kort till personer med samordningsnummer eller svenskt personnummer men utan svensk folkbokföringsadress. ............................................... 33
Utgivning av SITHS e-id Loa2 till Reservkort – typ 573 ....... 33
Beställningsuppdrag ......................................................... 33
Skapa certifikat till Reservkort .......................................... 34
Lämna ut Reservkortet och PIN-koder ............................. 34
Arkivera information .......................................................... 35
Nedladdning av certifikat .................................................. 35
Återlämning av Reservkort ................................................... 36
Avregistrera Reservkort .................................................... 36
Arkivering ......................................................................... 36
Klipp reservkortet.............................................................. 36
Reservkort på distans .......................................................... 37
Beställning av certifikat till befintliga kort .............................. 38
Skapa underlag för certifikat ............................................. 38
Nedladdning av certifikat .................................................. 39
Förnyelse av utgående certifikat .......................................... 39
Spärr av SITHS e-id kort ...................................................... 39
Avregistrera SITHS e-id kort i SITHS-admin ..................... 39
4(44
Spärr när Id-administratör inte är tillgänglig ...................... 40
Spärrning av certifikat .......................................................... 40
Identifiera medarbetaren som begär spärr ........................ 40
Spärra e-tjänstelegitimation .............................................. 41
Avregistrering av kort när anställning har upphört ............ 41
Avregistrering av inte utlämnade ordinarie kort ................ 42
Beställning av PUK-kod ....................................................... 42
Beställ PUK-kod vid förlust av PUK-kod ........................... 42
Beställning av tillbehör ......................................................... 43
Beställning av Reservkort ................................................. 43
Beställning av korthållare ................................................. 43
Reklamation av kort ............................................................. 43
Lämna ut kort till användare som saknar PIN-kod ............... 43
Skapa PIN-koder med hjälp av PUK-koden ...................... 44
Byt kod med hjälp av PIN-koden till ett aktivt kort ............. 44
5(44
Revisionshistorik Version Datum Status Vem
0.1-0.5 110420–
110614
Annika
R
0.6 110825 Avsnitt 4- Nya korttyper
Avsnitt 3.1 Arkivering
Avsnitt 5 – Anpassat för nya
korttypen
Avsnitt 6 – Ny för korttyp 480
Annika
R
0.8 110907 Rättat text Avsnitt 6
Avsnitt 17 och 9.2 Lagt till EU
pass som giltig legitimation
Samt )
Annika
R
1.0 110928 Flytt av avsnitt
Uppdaterat utgivning av samtliga
korttyper
Förtydligat hantering av utländska
medborgare
Alla rutiner färdigställda
Annika
R
1.1 111001 Förtydligande avsnitt 11 & 13
utlämning Reservkort och
nedladdning av HCC
Annika
R
1.2 111017 Reservkortsavsnitten reviderade
Tillägg av avsnitt 2.1.1, länkar till
SITHS-admin tillagda
Annika
R
1.3 111108 Tillägg till avsnitt 17 om
beställning av PUK/PIN-kod till
911-kort (samordningsnummer)
Gun R
1.4 11122 Förtydligande avsnitt 15
(Spärr/avreg. kort)
Annika
1.5 120306 Förtydligande avsnitt 20 (Lämna
ut kort med enbart PUK-kod)
Tillägg avsnitt 15.1 om
spärr/avreg kort
Gun R
1.6 120510 Tillägg till avsnitt 12 om
Reservkort på distans. 12.4
Gun R
1.7 120531 Avsnitt 16 Ändrad text –
Beställning av certifikat till
befintligt kort kan göras till
personal som har ett SITHS-kort
utfärdat av annan organisation.
Gun R
1,8 120612 Avsnitt 14.1 Mail skickas till
kortinnehavaren när certifikat går
ut.
Gun R
1.9 121026 Tillägg avsnitt 5 om
Gallring/Arkivering
Gun R
6(44
Nytt avsnitt, nr 8, om ny korttyp
431
Avsnitt 19 förtydligande ang
tillbehör
Avsnitt 20 förtydligande ang
reklamation
Borttag avsnitt 21.2, 21.3
2.0 130313 Ändrad text för korttyp 431 samt
kompletterat med länk till rutin för
kortbeställning för korttyp 431
Gun R
2.1 130920 Ändring av arkivering av
kvittenser av reservkort.
Beställning av PUK-kod skall
göras på blankett via RN+ av
chef/LA
Gun R
2.2 131017 Förtydligande om hanteringen vid
gallring av kvittenser
Gun R
2.3 140227 Ändrat telefonnummer till Telia
Spärr av e-leg
Gun R
2.4 140506 Förtydligande i text angående
- vart beställningsblankett skickas
- vilka roller som utför de olika
stegen i beställningsuppdragen
- ändrad text vid hänvisning till
regler för fotografering, länk
borttagen
- hanteringen av kortutgivning på
distans, kort typ 431
- arkivering av kvittenser och
blanketter vid intygsgivning
- underlag för beställning av HCC
till befintligt kort
- olika rollers hantering vid
reservkortshantering
Tillägg av rutin angående kort typ
910
Tillägg av text angående
funktionscertifikat
Gun R
2.5 140715 Ändrat rutinen för 431- och 480-
kort genom att i kontroll-rutan för
personnummer ange” Utfärdad
enligt rutin för utfärdande av kort
utan foto och underskrift” i fältet
Intyg.
Gun R
2,6 140825 - Förtydligande av
funktionscertifikatshantering.
Gun R
7(44
- Tillägg – Domänvalidering.
- Ändring av text för utgivning av
kort till utländsk medborgare, tagit
bort reservnummer och
kompletterat med att certifikatet
innehåller födelsedatum, pass-
nummer och giltighetstid för pass.
- Förtydligande om korttyp 910
- Justering av beskrivning av
korttyp 911, tagit bort text om
utländsk medborgare.
- Förtydligat text om reservkort tar
bort korthandläggare ersätter med
KRA.
- Tillägg av text med hänvisning
till förteckning över KRA och LA
med arbetsplats, namn och
telefonnummer vid
reservkortsutgivning på distans
2.7 140825 Tagit bort versions nr i rubriken.
Tillräckligt med versionsnummer i
sidfot som
dokumenthanteringssystemet VIS
genererar
Dan-
Christer
Nilsson
2.8 141103 Justerat hanteringen för utlämning
av korttyp 431
Skrivit in versionsnummer
Gun R
2,9 141210 - Ändrat texten för Utländska
medborgare till person samt tagit
bort personnummer. Legitimering
ska ske via intygsgivning i rutinen
för kort till utländska medborgare.
- Kompletterat med text att både
korthandläggaren och
medarbetaren skriver under den
manuella kvittensen.
- Motringning sker innan certifikat
utfärdas till reservkort på distans.
- Tar bort punkt om EU-pass i
regler om ID-kontroll.
- När fullgod identitet saknas
lämnas en av korthandläggaren
signerad beställningsblankett till
kortmottagaren att användas som
kvitto vid utlämningen av SITHS-
kortet.
- Justerat arkiveringstiden för
Gun R
8(44
kvittenser till 10 år + certifikatets
giltighetstid.
- Tagit bort länken till rutinen för
kortutgivning på distans.
- Ändrat rubriken för utlämning av
kort när Pin-kod saknas.
3,0 150313 - Förtydligat giltighetstiden för
certifikat till personer med
samordningsnummer
- Förtydligat vilken roll som
hanterar reservkort.
- Justerat identifieringsrutinen för
utgivning av reservkort på distans.
- Förtydligat hanteringen av hur
kort hanteras när en person slutar
sin anställning.
- Tydliggjort hur kort, kvittenser m
m förvaras.
Gun
3,1 150611 - Förtydligat legitimeringssättet
vid utgivning av 911-kort
- Förtydligat rollen som hanterar
reservkort
- Förtydligat hanteringen vid
inaktiverade konton.
- Förtydligat giltighetstiden för
kort till personer som saknar
svenskt personnummer eller har
samordningsnummer
- Hänvisning till RN:s rutiner vid
funktionscertifikat
Gun
3,2 150824 -Förtydligande av roll vid
utfärdande av reservkort.
- Justerat ordningen i hanteringen
av reservkort på distans.
- Ändrat arkiveringstid av
kvittenser.
Gun
3,3 151009 -Förtydligande av hantering av
kvittot vid intygsgivning
- Ändrat roll för utlämning av
reservkort och PIN-koder
-Förtydligat rutinen för
legitimering vid utgivning av 911-
kort
Gun
3.4 151103 Förtydligat rutinen för utgivning
av 911-kort
Gun
3.4 151103 Infogat gällande rutin Generering
av SITHS- funktionscertifikat för
Dan-
Christer
9(44
test och produktion
Nilsson
3.5 151106 Avsnittet: Generering av SITHS-
funktionscertifikat för test och
produktion gällande rutin-
Ändrad text
HCC PKCS#12 har utgått
Text ändrad till att det är HCC
PKCS#10 som ges ut.
Borttagen text
”Denna kommer att får ett
krypterat e-post meddelande med
PIN-koderna till
Funktionscertifikatet”.
Text ändrad
”Kontrollera även giltighetstiden
för ”Funktionscertifikatet”,
standard och max är fem år. Se
beställningsunderlaget”
Text ändrad till max 2 år
Borttagen text
”Mottagaren har nu fått sina PIN-
koder levererade till sin e-
postadress.
Med rätt nyckel (sitt SITHS kort)
kan medarbetaren öppna e-post
brevet och läsa PIN-koderna till
certifikatet”
Dan-
Christer
Nilsson
3.6 151116 Korrigering av text -att certifikat
ges ut för aktuell anställningstid
Gun
3.6 151116 Felaktig text ändrad att när HCC
skapas till befintligt kort får man
inte upp en lista för att välja kort
det ska kopplas till.
Gun
3.6 151116 Ändrad text Ska spärr ske via
Telia, telnr ändrat till
telefonnummer: 020-32 32 62
Gun
3.6 151116 Borttagen text: Intygsgivning är ej
en giltig id-handling
Gun
3.6 151116 Borttagen text: (mening om) att
certifikatet innehåller passnummer
Gun
3.6 151117 Ny text i avsnittet om
Funktionscertifikat
Dan-
Christer
Nilsson
3.7 160811 Förtydligat text om utgivning av
910 kort Personer med skyddade
Dan-
Christer
10(44
personuppgifter samt länk till
Ineras rutin
Nilsson
3.8 170112 Namnbyte från Norrbottens Läns
Landsting till Region Norrbotten
samt byte av logo
Dan-
Christer
Nilsson
3.9 170306 Korttyp 911 utgår, ersätts av
reservkort
Gun
Rörland
4.0 170510 Förändrad rutin vid beställning av
480- och 431-kort. Personnummer
anges i intygsfältet
Gun
Rörland
4.1 170615 Elektroniska beställningsuppdrag
gallras efter 2 år.
Lokala kortkontor skickar löpande
kvittenser till det kortkontor som
de tillhör.
Foton sparas i N: i 5 år
Gun
Rörland
4.2 191204 Ny text om inte utlämnade kort Gun
Rörland
4.3 202030 Handboken anpassad till SITHS
e-id korten, text och korttyper
ändrade
Gun
Rörland
Förutsättning för Korthandläggning
Registrering av Id-administratörer Enheten meddelar vem som ska vara Id-administratör.
Biträdande ansvarig utgivare fyller i blankett 1.3 och
vidarebefordrar blanketten för underskrifter. Personen
registreras i SITHS-admin och blanketten sparas i N:
Se Rutin Registrering av SITHS korthandläggare.
Utbildning Alla korthandläggare som arbetar med att utfärda SITHS e-id
kort ska ha genomgått utbildning för Id-administratör.
Arbetsplatsens utformning Arbetsplatsen ska finnas i låsbart utrymme med låsbara skåp
för förvaring av kort, PIN-koder och arkivmaterial.
Programvaror SITHS-Admin Sjunet: https://ccat.trust.telia.com/ccat/
SITHS-Admin Internet (används när Sjunet inte är
tillgängligt): https://cve.trust.telia.com/ccat/
Utrustning Arbetsplatsen ska vara utrustad med:
Bärbar dator med SIS Capture Station Installerad
Kamera
11(44
Fotolampor, bakgrund
Kortläsare
Trådlöst siffertangentbord
Låsbart och brandsäkert skåp
Förvaring Följande ska förvaras i låst och brandsäkert skåp där endast
behöriga personer har åtkomst:
Inte utlämnande SITHS e-id kort
Kuvert med reservkort och PIN-koder
Manuella kortkvittenser (Reservkort)
Intygsblankett och Intygskvitto
Säkerhet SITHS e-id kort får inte lämnas framme när Id-administratören lämnar
arbetsplatsen.
Kortinnehavaren uppmanas vid utlämningstillfället att förvara koder
och kort på fysiska åtskilda ställen.
Eventuella personliga hot mot Id-administratör ska genast anmälas till
närmaste chef och Ansvarig utgivare.
Generering av SITHS e-id funktionscertifikat för test och produktion Lagrum och styrande förutsättningar
RN har delegerad rätt att utfärda digitala funktionscertifikat inom egen
organisation. Hanteringen av funktionscertifikat skall följa INERAs
övergripande regler och riktlinjer. RN kan utfärda funktionscertifikat av
typen PKCS#10. RN följer INERAs rutin för domänvalidering.
Syfte
Digitala certifikat används för säker autentisering, digital signering och
kryptering. Ett certifikat är en identitetshandling som styrker ett system eller
en persons identitet.
Omfattning
Denna rutin berör de som beställer, brukar och genererar SITHS
funktionscertifikat och även berörda i organisationen kring SITHS-certifikat
inom RN. Certifikaten får användas i test och produktionsmiljöer inom RN.
Ansvarsfördelning
Systemägare tillika behörig beställare ansvarar för att certifikatet ifråga
förvaras och används på ett säkert och korrekt sätt som följer angivna regler
och rutiner.
Brukare av certifikat om annan än systemägare ansvarar för att certifikatet
används på ett korrekt och ansvarsfullt sätt som följer angivna regler och
rutiner.
12(44
HSA Administratör på RN ansvarar för en korrekt och uppdaterad
namnstruktur för funktionscertifikat i HSA samt att kontrollera giltig
behörighet vid beställningar av funktionscertifikat.
ORA (Organisation Registration Authority) inom området
funktionscertifikat utses av RA och ansvarar för utfärdandet av
funktionscertifikat inom RN. Skall även innan utfärdande kontrollera
giltighet och korrekthet på beställningar av funktionscertifikat.
RA (Registration Authority) har det övergripande ansvaret för SITHS kort-
och certifikathantering inom RN.
IT-Säkerhetssamordnare har en granskande och rådgivande roll kring IT-
säkerheten inom RN. IT-säkerhetsamordnaren har även mandat att
genomföra säkerhetrevisioner. Missbruk och felaktig hantering av
funktionscertifikat skall rapporteras till IT-Säkerhetsamordnaren.
Beskrivning arbetsgång
Arbetsgång i kronologisk ordning.
Beställning Systemägare tillika giltig beställare använder sig av blanketten
”Beställning av SITHS Funktionscertifikat”. Frågor kring beställning
av funktionscertifikat kan besvaras av ORA för funktionscertifikat,
HSA Administratör eller IT-Säkerhetssamordnare. Aktuellt system
behöver även generera en s.k. CSR-fil (Certificate Signing Request).
CSR-filen skall göras tillgänglig för ORA i det skede då certifikatet
skall genereras. Var noga med att specificera vilken beställning och
vilket system som CSR-filen tillhör. Då både CSR-fil och beställning
är klar så skickas beställningen till HSA Administratör och CSR-filen
till berörd ORA. Av blanketten skall även framgå vem som är
brukare/mottagare av funktionscertifikatet, objekt i HSA-organisation
och om certifikatet avses användas i test- eller produktionsmiljö.
Upplägg i HSA Vid mottagning av certifikatbeställning från systemägare så skall HSA
Administratör först och främst verifiera så beställningen är korrekt
och utförd av en behörig beställare. När detta är fastställt så skapar
HSA Administratör aktuella objekt i HSA-organisationen och skickar
därefter över beställningsunderlaget till berörd ORA.
Namnstruktur i HSA Särskild namnstruktur ska användas för funktionscertifikat. Strukturen
i HSA serviceträd ska vara tydlig. ”OU” ska tydligt visa vilken typ av
certifikat man kan hitta därunder, ”CN” ska ha samma namn som
funktionen. Objekt i HSA:
O = Organisationsnamn
OU = Namn på funktionsområde
CN = Namn på funktion
Generering av funktionscertifikat
13(44
Då HSA Administratör skapat aktuella objekt i HSA lämnas
beställningsunderlaget över till ORA. ORA kontrollerar att
beställningen är korrekt och överensstämmer med de objekt som HSA
Administratör skapat i HSA. ORA använder sedan den CSR-fil som
systemägare tillhandahåller för att tillsammans med objekt i HSA
generera SITHS funktionscertifikat. ORA levererar sedan certifikatet
till beställningsmottagare via lämpligt medium samt nedtecknar
information om beställare, system och giltighetstid i register över
utfärdade certifikat. ORA tillser även att mottagare kvitterar emottaget
funktionscertifikat samt lämnar över, av mottagaren signerat,
beställningsunderlag till RA för arkivering.
Beställningsmottagare/mottagare av funktionscertifikat Kvitterar mottaget certifikat och läser in certifikatet i aktuellt system.
Ansvarar sedan för att certifikatet används på ett korrekt och
ansvarsfullt sätt som följer angivna regler och rutiner. Det åligger
även beställaren/brukaren att bevaka giltighetstiden på certifikat och i
god tid innan utgångsdatum göra en ny beställning.
Sammanfattning om funktionscertifikat Certifikatet utfärdas med hjälp av standarden PKCS#10.
Den bygger på att en CSR skapas innehållandes sökväg och namn på
objektet i HSA katalogen.
Nyckeln ska vara krypterad med minst AES256 och nyckellängden
ska minst bestå av
2048 bitar.
Om detta utförs av annan person än RA/ORA så ska CSR filen
tillhandahållas dem på lämpligt sätt.
Därefter går RA/ORA in i SITHS Admin och letar rätt på objektet
under organisationens trädstruktur
Där väljer man ”Beställ HCC Funktion (PKCS#10)” varefter man
anger ansvarig mottagande person i organisationsträdet.
Välj om certifikatet är till för Legitimering eller Underskrift, välj
giltighetstid, och peka ut CSR filen.
När man valt att signera och skicka detta så kan man ladda hem
certifikatet, detta skall lagras på lämplig plats (exempelvis under
Serverns/Systemets objekt i keepass lösenordsdatabas)
En kvittens ska skrivas ut och undertecknas av utfärdare och
mottagare innan certifikatet levereras.
Mottagaren ska kunna identifiera sig med hjälp av giltig ID-handling
om denna inte är känd av utfärdaren.
När detta är gjort ska den påskrivna kvittensen skickas till RA för
arkivering.
Det finns olika verktyg för att skapa en CSR beroende på system och
tillvägagångssätt.
I de fall där manuell hantering av nyckelfilen uppstår, så är det viktigt
att denna lösenordskyddas.
14(44
Skapas exempelvis nyckeln på en maskin annan än den som skall
bruka certifikatet så skall transporten av nyckelfilen ske på ett säkert
sätt. Utlämning av lösenord och nyckel till mottagare sker endast efter
kvittens är påskriven.
Diverse guider hur man skapar en CSR i olika system/applikationer
finns att tillgå på bland annat:
http://www.inera.se/TJANSTER--PROJEKT/SITHS/Dokument-for-siths/Tekniska-anvisningar/Avveckling-SITHS-Type-2-CA-v1/Externa-guider-/
Arkivering
Beställningsunderlaget tillsammans med kvittenserna ska skickas till
RA som arkiverar i låsbart skåp.
Domänvalidering RN följer Ineras rutin för domänvalidering.
Regler för ID-kontroll Det är viktigt att vi är noggranna vid vår utgivningsprocess i och med
att den ID-handling vi nu ger ut kommer att användas i andra
sammanhang. Det är mycket viktigt att medveten eller omedveten risk
för bedrägerier undanröjs t ex. risk för identitetsstöld.
Den uppvisade identitetshandlingen ska noggrant kontrolleras
beträffande äkthet. Särskilt bör kontrolleras att handlingen inte bär
spår av förändring beträffande personuppgifter eller foto.
Handling från medarbetaren – plockas ut ur fodral, el.
dyl. av medarbetaren.
Personbedömning – finns det en anledning till att vara
misstänksam?
Titta först på individen – därefter på ID-handlingen.
Kontrollera ID-handling – inte är ändrad eller skadad,
kontrollera giltighetstid och notera NID, SIS, KK
eller Passnummer.
Kontroll av namnteckning – en namnteckning på
Kvittensunderlaget skall överensstämma med ID-
handlingens namnteckning.
Återlämna handling
Giltiga identitetshandlingar är:
Giltigt svenskt körkort
Svenskt pass i vinröd bok
SIS godkänd ID handling
Nationellt id-kort
15(44
OBS! SIS-godkänd ID-handling med Samordningsnummer
räknas inte som giltig ID-handling.
När fullgod identitetshandling saknas För personer som saknar giltig identitetshandling krävs
skriftligt intyg samt trovärdig intygsgivare som är
personligen närvarande vid beställningen av SITHS e-id kort.
Intygsgivare ska vara annan behörig företrädare än
korthandläggaren.
Intyg får inte användas om beställaren innehar fullgod
identitetshandling, t.ex. om man glömt det hemma, utgånget
eller av annan orsak.
Intygsgivning är inte tillåtet för ordinarie kort
Följande intygsblanketter ska fyllas i (finns på KRA-
portalen)
Intyg när giltig identitetshandling saknas
Kvittens när giltig identitetshandling saknas
Intygsgivaren ska ha med sig giltig svensk ID-handling
Id-administratören skriver ut blanketterna, signerar kvittensen
samt lämnar den till kortmottagaren som kvitto att användas
vid utlämning av SITHS e-id kortet. Korthandläggaren sparar
intygsblanketten.
Vid utlämning av kortet kontrolleras intygsblanketten och
kvittots riktighet samt uppgifterna på SITHS e-id kortet.
Ange intygsgivare som identifieringssätt och fyll i
intygsgivarens personnummer i systemet.
Regler för fotografering för ID-kort Fotot ska vara välliknande och av god skärpa. Ansiktet i
fotografier skall vara avbildat framifrån, vara jämt belyst och
bakgrunden ska vara ljus och utan skuggor.
Bakgrunden skall vara ljus.
Bilden skall ha god färgbalans, kontrast och skärpa.
Gråskalan skall ha jämn gradation.
Bildupplösningen skall vara så hög att inte enskilda
bildpunkter uppfattas.
Ingen huvudbonad får bäras.
Undantag är för religiösa/medicinska skäl (läkarintyg
krävs) hela ansiktet måste dock vara synligt.
16(44
Ansiktet skall vara jämnt belyst och
Det får inte finnas skuggor i bakgrunden.
Ansiktet skall vara avbildat rakt framifrån. Tag med
axlar i bilden. Undvik vita kläder!
Hela huvudet skall vara synligt och blicken skall vara
riktad mot kamerans lins. Pupiller skall synas
tydligt.
Reflexer får inte synas i glasögon.
Används glasögon eller peruk i dagligt bruk, skall
bilden visa detta.
Mörka glasögon får inte bäras i annat än då detta är
påkallat av medicinska skäl.
Arkivering/gallring Id-administratören ansvarar för att lagra blanketter och
kvittenser i brandsäkra skåp på korthandläggningsenheten.
Spara bilderna på personerna i den egna fotomappen i
N:/SITHS KRA/Fotoxx. Foton sparas i 5 år.
Arkivering av Beställningsuppdrag Elektroniska beställningsuppdrag arkiveras i
Funktionsbrevlådan och gallras efter 2 år
Syftet med att lagra beställningsunderlag är för att kunna
spåra beställningar vid ev. frågor och oklarheter.
Arkivering av Intyg och Kvittens - När fullgod identitetshandling saknas
Intyget och kvittensen häftas ihop och sparas ett år i
brandsäkert låst skåp på Id-administratörens enhet och
skickas sedan till Länsarkivet för vidare arkivering. Kan
sparas 2 år på enheten.
Arkivering av Manuell kvittering av Reservkort Den manuella kvittensen sparas 1 år i brandsäkert låst skåp
på Id-administratörens enhet och skickas sedan till
Regionarkivet för vidare arkivering.
Lokala kortkontor skickar kvittenserna löpande till det
kortkontor som Hälsocentralen/tandvårdskliniken tillhör.
Id-administratören kan spara kvittenserna upp till 2 år innan
vidare arkivering på Regionarkivet
Inför arkivering på Regionarkivet beställer Id-
administratören en arkivbox från länsservice. Kvittenserna
med register läggs i arkivboxen. Märk boxen med kortkontor
och gallrings-datum. Certifikatets giltighetstid + 15 år fram i
tiden.
17(44
Exempel:
SITHS e-id reservkortskvittenser
Kortkontor Sunderby sjukhus
Tidsperiod ååmmdd – ååmmdd
Gallringsdatum ååmmdd
Gallring Beställningsunderlag äldre än 6 månader gallras och slängs.
Närmaste chef gör en ny beställning av SITHS-kort till
medarbetaren på elektronisk blankett.
Korttyper inom RN
Korttyp Beskrivning Ges ut till
509
Standardkort
Enkelt stående
Företagskort
med foto och
namn
Tillsvidareanställda
Annan anställning än tillsvidare med
uppdrag längre än 3 månader
Personer med skyddad identitet
531
Liggande
Företagskort
utan foto med
namn
Tillsvidareanställda
Annan anställning än tillsvidare med
uppdrag längre än 3 månader
Personal på hälsocentraler och
tandvårdskliniker
Personer med skyddad identitet
580
Liggande
företagskort
utan foto med
namn och text
KONSULT
Privata vårdgivare
Konsulter med uppdrag längre än 3
månader.
Stafettläkare med längre uppdrag
Personer med skyddad identitet
573
Reservkort Korttidsanställda (t.ex. timanställda) Med
uppdrag kortare än 3 månader
Konsulter
Studenter
Stafettläkare
Reservkort för glömt/borttappat kort och
i väntan på kort
Personer med skyddad identitet
18(44
Utgivning av SITHS e-id-kort – typ 509 Stående kort med foto
SITHS-kort av typen Standardkort med foto och namn till:
Tillsvidareanställda
Korttidsanställda längre än 3 månader
AT-läkare
Beställningsuppdrag
Närmaste chef beställer SITHS e-id kort till medarbetaren på
elektronisk blankett som finns på SITHS-portalen.
Beställningsblanketten skickas till närmaste Id-administratör.
Chef alternativt, medarbetare kontaktar Id-administratör och
avtalar tid för fotografering.
Skapa underlag för Certifikat
Medarbetaren som ska få ett SITHS e-id kort behöver inte
vara närvarande när underlaget för certifikatet skapas. Dock
ska det finnas ett beställningsuppdrag från behörig chef innan
detta görs. Korthandläggare på respektive kortkontor utför
beställningen i SITHS-Administration och SCS-beställningar.
Klicka på snabblänken ”Region Norrbotten” eller
”Administration” för att komma till sidan för
administration av certifikat.
Ange sökkriterier för personer och klicka på ”Sök”.
– Om din sökning ger mer än en träff, välj rätt
person i resultatlistan som presenteras.
– Om personen förekommer med fler än en
anställning, välj den som är tillsvidare.
– Kontrollera att uppgifterna är korrekta innan
du beställer certifikat.
Välj ”Nytt SITHS E-id-kort”.
Välj ” 509 Stående kort med foto”
Välj alltid 5 års giltighetstid på certifikat (sätts
automatiskt om inget annat anges och är maximal
giltighetstid).
19(44
Underteckna beställningen genom att klicka på
knappen ”Signera och skicka”. Ange sedan din PIN-
kod för signering.
Klicka på ”stäng”
Skapa beställning av SITHS e-id kort
Medarbetaren som ska få SITHS e-id kort måste vara
närvarande med giltig ID-handling.
Klicka på fliken ”SCS Beställningar” i SITHS
Administration.
Välj att ”Starta SCS i icke SIS-läge”
Klicka på knappen ”Skapa/Hantera kortbeställningar”
Välj certifikatet ”SITHS e-id Person ID 3 CA v1”
Markera det underlag som ska kopplas till det nya
SITHS E-id kortet och välj ”öppna”.
o Välj ditt kontorsnummer (ibland kan vissa
installationer ha alla kontorsnummer
tillgängliga).
Legitimera medarbetaren med giltig ID-handling.
Ange nummer på ID-handlingen i avsett fält och tryck
på knappen ”Nästa”.
Låt medarbetaren sätta sig framför kameran och tryck
på ”Fånga bild” för att se medarbetaren på skärmen.
Fotografera medarbetaren genom att trycka på ”Fånga
bild” i systemet. Kontrollera att det tagna fotot
uppfyller ställda krav på ID-kort. Se avsnitt Regler för
fotografering för ID-kort. Det går att ta fler foton och
sedan välja den bild som blir bäst. Markera det valda
fotot och tryck på ”Nästa”. Vid meddelande ”Kunde
inte hitta något ansikte automatiskt på denna bild”
Markera ögonen och klicka på ok. Vid behov reglera
bildens storlek och vertikala placering ”Spara”.
Tryck ”Nästa”.
Hoppa över underskrift genom att trycka på knappen
”Nästa”
20(44
Underteckna beställningen genom att klicka på
knappen ”Signera” och ange din PIN-kod för
signering. Nu är beställningen färdig att skickas iväg
till SITHS-kortleverantören.
Skicka beställning av SITHS e-id kort
Vänta gärna med att skicka beställningen till dess att det finns
flera beställningar att skicka samtidigt, men skicka aldrig mer
än 20 st per gång. Id-administratör skickar beställningen till
Gemalto.
Logga in i ”SIS Capture Station” med din personliga
e-legitimation.
Välj ”Skicka beställningar till Gemalto”
Markera de beställningar som ska skickas och
kontrollera att de är korrekta genom att klicka på
knappen ”Granska beställning”. För att se fler
beställningar klickar man på knappen ”Nästa”.
Klicka på knappen ”Skicka beställning(ar)” och
underteckna beställningen genom att ange din PIN-
kod för signering.
Ta emot leverans av SITHS e-id kort
Korten levereras med rekommenderad post till den
Id-administratör som utförde beställningen ungefär fem
arbetsdagar efter att beställningen skickades.
SITHS E-id korten ska förvaras på ett säkert ställe innan de
lämnas ut, t ex i kassaskåp hos Id-administratören.
Lämna ut SITHS e-id kort
PIN-koder till SITHS e-id kortet levereras till medarbetarens
folkbokföringsadress ungefär två dagar efter att kortet
levererats. Kortet får endast lämnas ut till den person som
kortets är utställt till. Medarbetaren måste vara närvarande
med giltig ID-handling. Korthandläggaren utför utlämningen
av SITHS e-id kortet.
21(44
Sök upp medarbetaren i SITHS Admin under
Administration och välj ”Lämna ut kort”.
Legitimera medarbetaren med giltig ID-handling och
kontrollera att uppgifterna på det nya SITHS e-id
kortet stämmer med uppgifterna på den ID-handling
som används för legitimering. Registrera i systemet
vilken ID-handling som använts vid legitimering.
Markera vilket kort som avses att lämna ut med hjälp
av kortnumret – signera och skicka
Be kortmottagaren placera sitt kort i kortläsare 2 och
att hen anger kortets PIN-kod för signering för att
kvittera kortet. Visa kvittens via den utskrivna
kvittensmallen på papper.
Lämna ut informationsbladet
”Villkor för Telia E-legitimation”
Informera om vad som gäller vid spärrning och
återlämning av kort. Samt att mer information kring
byte av PIN-koder och användningsområden finns att
läsa på SITHS-portalen.
Om medarbetaren sedan tidigare haft ett kort med
e-tjänstelegitimation ska detta återlämnas och den
gamla e-tjänstelegitimationen spärras. Kortet ska
klippas itu rakt över certifikatet.
Utgivning av SITHS e-id kort – typ 531 Liggande kort utan foto
SITHS-kort av typen företagskort utan foto ges ut till.
Medarbetare på tandvårdskliniker och hälsocentraler
utanför tätorterna
Valmöjlighet finns att i stället beställa kort typ 509 om man
önskar SITHS e-id kort med foto.
Tillsvidareanställda
Korttidsanställda längre än 3 månader
22(44
Beställningsuppdrag
Närmaste chef beställer SITHS e-id kort till medarbetaren på
elektronisk blankett som finns på SITHS-portalen.
Beställningsblanketten skickas till närmaste korthandläggare.
Skapa underlag för Certifikat
Medarbetaren som ska få ett SITHS e-id kort behöver inte
vara närvarande när underlaget för certifikatet skapas. Dock
ska det finnas ett beställningsuppdrag från behörig chef innan
detta görs. Korthandläggare på respektive kortkontor utför
beställningen i SITHS-Administration och SCS-beställningar.
Klicka på ”Administration” för att komma till sidan
för administration av certifikat.
Ange sökkriterier för personer och klicka på ”Sök”.
– Om din sökning ger mer än en träff, välj rätt
person i resultatlistan som presenteras.
– Om personen förekommer med fler än en
anställning, välj den som är tillsvidare.
– Kontrollera att uppgifterna är korrekta innan
du beställer certifikat.
Välj ”Nytt SITHS E-id-kort”.
Välj ” 531 Liggande kort utan foto”
Välj alltid 5 års giltighetstid på certifikatet (sätts
automatiskt om inget annat anges och är maximal
giltighetstid).
Underteckna beställningen genom att klicka på
knappen ”Signera och skicka”. Ange sedan din PIN-
kod för signering.
Klicka på ”stäng”
23(44
SKAPA beställning av SITHS e-id kort
Medarbetaren som ska få ett SITHS e-id kort behöver inte
vara närvarande med giltig ID-handling. Däremot så ska
kortinnehavaren legitimera sig vid utlämnandet av kortet.
Klicka på fliken ”SCS Beställningar” i SITHS
Administration.
Välj att ”Starta SCS i icke SIS-läge”
Klicka på knappen ”Skapa/Hantera kortbeställningar”
Välj certifikatet ”SITHS e-id Person ID 3 Ca v1”
Markera det underlag som ska kopplas till det nya
SITHS e-id kortet och välj ”öppna”.
Välj ditt kontorsnummer (ibland kan vissa
installationer ha alla kontorsnummer tillgängliga).
Vid kontrollrutan för personnummer, ange
kortmottagarens personnummer i fältet Intyg och
tryck på knappen ”Nästa”.
Hoppa över fotografering och underskrift genom att
trycka på knappen ”Nästa”
24(44
Underteckna beställningen genom att klicka på
knappen ”Signera” och ange din PIN-kod för
signering. Nu är beställningen färdig att skickas till
kortleverantören
Skicka beställning av SITHS e-id kort
Vänta gärna med att skicka beställningen till dess att det finns
flera beställningar att skicka samtidigt, men skicka aldrig mer
än 20 st per gång. Id-administratören skickar beställningen
till Gemalto.
Logga in i ”SIS Capture Station” med din personliga
e-legitimation.
Välj ”Skicka beställningar till Gemalto”
Markera de beställningar som ska skickas och
kontrollera att de är korrekta genom att klicka på
knappen ”Granska beställning”. För att se fler
beställningar klickar man på knappen ”Nästa”.
Klicka på knappen ”Skicka beställning(ar)” och
underteckna beställningen genom att ange din PIN-
kod för signering.
Ta emot leverans av SITHS e-id kort
SITHS e-id korten levereras med rekommenderad post till
den Id-administratör som utförde beställningen ungefär fem
arbetsdagar efter att beställningen skickades.
SITHS e-id korten ska förvaras på ett säkert ställe innan de
lämnas ut, t ex i kassaskåp hos Id-administratören.
Lämna ut SITHS e-id kort
PIN-koder till SITHS e-id kortet levereras till medarbetarens
folkbokföringsadress ungefär två dagar efter att kortet
25(44
levererats. SITHS e-id kortet får endast lämnas ut till den
person som kortets är utställt till.
Medarbetaren är personligen närvarande hos
Id-administratören med giltig ID-handling, administratören
utför utlämning av kortet i SITHS-Admin.
Sök upp medarbetaren i SITHS Admin under
Administration och välj ”Lämna ut kort”.
Legitimera medarbetaren med giltig ID-handling och
kontrollera att uppgifterna på det nya SITHS e-id
kortet stämmer med uppgifterna på den ID-handling
som används för legitimering. Registrera i systemet
vilken ID-handling som använts vid legitimering.
Markera vilket kort som avses att lämna ut med hjälp
av kortnumret – signera och skicka
Be kortmottagaren att stoppa in sitt nya kort i
kortläsare 2 och att hen anger kortets PIN-kod för
signering för att kvittera kortet. Visa kvittens via den
utskrivna kvittensmallen på papper.
Lämna ut informationsbladet
”Villkor för Telia e-legitimation”
Informera om vad som gäller vid spärrning och
återlämning av kort. Samt att mer information kring
byte av PIN-koder och användningsområden finns att
läsa på SITHS-portalen.
Om medarbetaren sedan tidigare haft ett kort med
e-tjänstelegitimation ska detta återlämnas och den
gamla e-tjänstelegitimationen spärras. Kortet ska
klippas itu rakt över certifikatet.
Utgivning av SITHS e-id kort – typ 580 Konsultkort
SITHS-kort av typen konsultkort utan foto ges ut till:
Privata vårdgivare
Konsulter med uppdrag längre än 3 månader.
Inhyrd personal (Staffettläkare, sjuksköterskor med
längre uppdrag)
26(44
Beställningsuppdrag
Närmaste chef beställer SITHS e-id kort till medarbetaren på
elektronisk blankett som finns på SITHS-portalen.
Beställningsblanketten skickas till närmaste korthandläggare.
Beställningen arkiveras enligt avsnitt Arkivering av
beställningsunderlag.
Skapa underlag för Certifikat
Medarbetaren som ska få ett SITHS e-id kort behöver inte
vara närvarande när underlaget för certifikatet skapas. Dock
ska det finnas ett beställningsuppdrag från behörig chef innan
detta görs. Id-administratör på respektive kortkontor utför
beställningen i SITHS-Admin och SCS-beställningar.
Klicka på snabblänken ”Region Norrbotten” eller
”Administration” för att komma till sidan för
administration av certifikat.
Ange sökkriterier för personer och klicka på ”Sök”.
o Om din sökning ger mer än en träff, välj rätt
person i resultatlistan som presenteras.
o Om personen förekommer med fler än en
anställning, välj den som är tillsvidare.
o Kontrollera att uppgifterna är korrekta innan
du beställer certifikat.
Välj ”Nytt SITHS E-id-kort”.
Välj ” 580 Konsultkort - liggande kort utan foto ”
Välj alltid 5 års giltighetstid på certifikatet (sätts
automatiskt om inget annat anges och är maximal
giltighetstid).
Underteckna beställningen genom att klicka på
knappen ”Signera och skicka”. Ange sedan din PIN-
kod för signering.
Klicka på ”stäng”
27(44
Beställning av SITHS e-id kort
Vid utgivning av kort typ 580 som inte är fotoförsett används
en förenklad kortutgivning. Personen behöver inte närvara
vid beställningstillfället. Däremot så ska kortinnehavaren
legitimera sig vid utlämnandet av kortet.
Klicka på fliken ”SCS Beställningar” i SITHS
Administration.
Välj att ”Starta SCS i icke SIS-läge”
Klicka på knappen ”Skapa/Hantera kortbeställningar”
Välj certifikatet ”SITHS e-id Person ID 3 Ca v 1”
Markera det underlag som ska kopplas till det nya
SITHS e-id kortet och välj ”öppna”.
o Välj ditt kontorsnummer (ibland kan vissa
installationer ha alla kontorsnummer
tillgängliga).
Vid kontrollrutan för personnummer, ange
kortmottagarens personnummer i fältet Intyg och
tryck på knappen ”Nästa”.
Hoppa över fotografering och underskrift genom att
trycka på knappen ”Nästa”.
28(44
Underteckna beställningen genom att klicka på
knappen ”Signera” och ange din PIN-kod för
signering. Nu är beställningen färdig att skickas iväg
till kortleverantören.
Skicka beställning av SITHS e-id kort
Vänta gärna med att skicka beställningen av SITHS e-id
kortet till dess att det finns flera beställningar att skicka
samtidigt, men skicka aldrig mer än 20 st per gång.
Korthandläggare skickar beställningen till Gemalto.
Logga in i ”SIS Capture Station” med din personliga
e-legitimation.
Välj ”Skicka beställningar till Gemalto”
Markera de beställningar som ska skickas och
kontrollera att de är korrekta genom att klicka på
knappen ”Granska beställning”. För att se fler
beställningar klickar man på knappen ”Nästa”.
29(44
Klicka på knappen ”Skicka beställning(ar)” och
underteckna beställningen genom att ange din PIN-
kod för signering.
Ta emot leverans av SITHS e-id kort
Korten levereras med rekommenderad post till den
Id-administratör som utförde beställningen ungefär fem
arbetsdagar efter att beställningen skickades.
SITHS e-id korten ska förvaras på ett säkert ställe innan de
lämnas ut, t ex i kassaskåp hos Id-administratör.
Lämna ut SITHS e-id kort
PIN-koder till SITHS e-id kortet levereras till medarbetarens
folkbokföringsadress ungefär två dagar efter att kortet
levererats. SITHS e-id kortet får endast lämnas ut till den
person som kortets är utställt till. Medarbetaren måste vara
närvarande med giltig ID-handling.
Sök upp medarbetaren i SITHS Administration under
Administration och välj ”Lämna ut kort”.
Legitimera medarbetaren med giltig ID-handling och
kontrollera att uppgifterna på det nya SITHS e-id
kortet stämmer med uppgifterna på den ID-handling
som används för legitimering. Registrera i systemet
vilken ID-handling som använts vid legitimering.
Markera vilket kort som avses att lämna ut med hjälp
av kortnumret – signera och skicka
Be kortmottagaren att stoppa in sitt nya kort i
kortläsare 2 och att hen anger kortets PIN-kod för
signering för att kvittera kortet. Visa kvittens via den
utskrivna kvittensmallen på papper.
Lämna ut informationsbladet
”Villkor för Telia e-legitimation”
Informera om vad som gäller vid spärrning och
återlämning av kort samt att mer information kring
byte av PIN-koder och användningsområden finns att
läsa på SITHS-portalen.
30(44
Om medarbetaren sedan tidigare haft ett kort med
e-tjänstelegitimation ska detta återlämnas och den
gamla e-tjänstelegitimationen spärras. Kortet ska
klippas itu rakt över certifikatet.
Utgivning av SITHS kort till person utan svenskt person-/samordningsnummer
Reservkort med ”cross border CA” utfärdas till dessa.
OBS! Ibland har dessa ett personnummer sedan gammalt,
men det är inte giltigt och återfinns inte i Skatteverkets
register.
Medarbetaren skall finnas i HSA-katalogen med
födelsedatum, passnummer och giltighetsdatum för passet.
I SITHS-admin visas passnumret istället för personnumret.
Om personen inte är sökbar i SITHS-admin, kontakta LA (Lokal iHSAk administratör) på enheten där medarbetaren arbetar.
Medarbetaren legitimeras via intygsgivning
Beställningsuppdrag
Närmaste chef beställer SITHS-kort till medarbetaren på
elektronisk blankett som finns på SITHS-portalen.
Skapa Certifikat till Reservkort
Intygsgivaren och medarbetaren som ska få SITHS-kortet
måste vara närvarande vid beställningstillfället.
Korthandläggare, LRA, på respektive kortkontor utfärdar
reservkort.
Kontrollera identitet på intygsgivaren.
31(44
Ta ett Reservkort med tillhörande PIN-kodsbrev och
kontrollera att kuvertet fortfarande är oöppnat.
Sök upp medarbetaren som ska få ett Reservkort
under fliken ”Admin”.
Välj ”SITHS E-id LOA2 till Reservkort”.
Ange reservkortets kortnummer (står skrivet på
kortet).
Giltighetstiden på certifikatet får inte överskrida 180
dagar, passets giltighetstid eller personens
anställnings-/uppdragstid.
o Kontrollerar passets giltighetstid samt
personenens anställningstid. Säkerställ att passets
giltighetstid är inom ramen för anställningstiden.
Signera beställningen genom att klicka på ”Signera
och skicka” och ange din PIN-kod för signering.
Klicka därefter på ”Stäng”.
Lämna ut Reservkortet och PIN-koder
Id-administratör utför utlämning av kortet i SITHS-
Administration.
Välj ”lämna ut kort”
Markera vilket kort som avses att lämna ut med hjälp
av kortnumret – signera och skicka
Ange legitimationssätt: Intyg.
Välj ”Kvittens”
Välj ”skriv ut”, kvitteringen ska alltid ske manuellt
när ett Reservkort lämnas ut. Medarbetaren kommer
även att göra den elektroniska kvitteringen i samband
med att Certifikatet hämtas via Mina Sidor.
Låt medarbetaren läsa igenom Kvittensen och kvittera
på densamma med sin underskrift. Skriv under
kvittensen.
OBS! I de fall det inte finns tillgång till skrivare (mobil
korthandläggning) används en färdig kvittensmall som
32(44
återfinns på KRA-portalen, se till att alltid ha ett antal sådana
utskrivna. Välj ”stäng” istället för ”skriv ut” i de fallen.
Lämna ut Reservkortet med tillhörande PIN-koder till
medarbetaren.
Informera giltighetstiden för certifikatet samt att
personen kommer att få e-post 60 dagar innan utgång
med information om att nytt certifikat måste beställas.
Arkivera information
Följande arkiveras i låsbart brandsäkert skåp.
– ”Intyg och Kvittens” När fullgod identitetshandling
saknas”. Häfta ihop dokumenten.
– Manuell kvittens av reservkortet.
Arkivering enligt avsnitt Arkivering av intyg och kvittens – När fullgod identitetshandling saknas eller Arkivering av Manuell kvittering av reservkort.
Nedladdning av Certifikat
Detta görs av medarbetaren som fått Reservkortet.
Id-administratör kan dock hjälpa till om det behövs. I
samband med kortutlämningen skickas e-post till
medarbetaren med information om att certifikat finns att
hämta och läsa ner på kortet.
Medarbetaren som fått ett certifikat att hämta till sitt
Reservkort loggar in i Mina Sidor och följer guiden för att
ladda ner certifikatet till kortet. På SITHS-portalen finns
manual som stöd.
Utgivning av SITHS e-id kort till personer med skyddad ID (PMSI)
Endast Ansvarig utgivare eller id-administratör med KUR-
behörighet utfärdar dessa kort. Beställning och utlämning
sker enligt Ineras rutin för utgivning av SITHS-kort till
personer med skyddad identitet. Ingen speciell korttyp krävs.
33(44
Utgivning av SITHS-kort till personer med samordningsnummer eller svenskt personnummer men utan svensk folkbokföringsadress.
För person med samordningsnummer ska alltid intygsgivning
användas. Person som har svensk id-handling ska uppvisa
denna. Dessa personer får reservkort.
Utgivning av SITHS e-id Loa2 till Reservkort – typ 573
Reservkortet är ett på ytan blankt kort utan foto och
personuppgifter. Reservkortet har ett kortnummer. (Börjar
alltid med RN;s unika nationella nummer 9752 2797)
I chipet på ett aktiverat Reservkort finns endast
e-tjänstelegitimation (ingen Telia-legitimation). Reservkortet
innehåller även magnetremsa och RFID-krets som övriga
korttyper.
En e-tjänstelegitimation (certifikat) på ett Reservkort
fungerar och används på samma sätt som
e-tjänstelegitimationen på ett SITHS e-id kort.
Reservkort ska användas för:
Anställda och uppdragstagare med
anställning/uppdrag kortare än 3månader (t.ex.
stafettläkare ned kortare uppdrag och timanställda)
När en person har glömt eller tappat bort sitt ordinarie
SITHS e-id kort.
I väntan på SITHS e-id kort
Personer som saknar svensk folkbokföringsadress
Utländska personer
Personer med samordningsnummer
Giltighetstiden för certifikat ges för aktuell anställningstid.
Beställningsuppdrag
Närmaste chef beställer SITHS-kort till medarbetaren på
elektronisk blankett som finns på SITHS-portalen.
Id-administratör på respektive kortkontor utför beställning
och utlämning i SITHS-Admin.
34(44
Medarbetaren som ska få reservkortet måste vara närvarande
vid beställningstillfället och kortet ska lämnas ut vid samma
tillfälle.
OBS! Om den anställde har förlorat sitt kort skall det gamla
kortet spärras och om möjligt sker också fotografering för ett
nytt kort (baserat på en beställning från den anställdes chef).
Skapa certifikat till Reservkort
Medarbetaren som ska få SITHS-kortet måste vara
närvarande vid beställningstillfället. Id-administratör på
respektive kortkontor utför beställning och utlämning i
SITHS-Admin.
Kontrollera identitet på medarbetaren. Om giltig ID-handling
saknas använd rutin för intygsgivning
Ta ett Reservkort med tillhörande PIN-kodsbrev och
kontrollera att brevet fortfarande är oöppnat.
Sök upp medarbetaren som ska få ett Reservkort
under fliken ”Administration”. Klicka på ”Sök”.
Välj ”SITHS e-id Loa2 till Reservkort”.
Ange reservkortets kortnummer (står skrivet på
kortet).
Sätt alltid giltighetstid enligt regelverket, se avsnitt
Utgivning av reservkort ovan.
Signera beställningen genom att klicka på ”Signera
och skicka” och ange din PIN-kod för signering.
Klicka därefter på ”Stäng”.
Lämna ut Reservkortet och PIN-koder
Välj ”lämna ut kort”
Markera vilket kort som avses att lämna ut med hjälp
av kortnumret – signera och skicka
35(44
Ange legitimationssätt
Välj ”Kvittens”
Välj ”skriv ut”, kvitteringen ska alltid ske manuellt
när ett Reservkort lämnas ut.
Låt medarbetaren läsa igenom Kvittensen och kvittera
på densamma med sin underskrift. Skriv under
kvittensen.
OBS! I de fall det inte finns tillgång till skrivare används en
färdig kvittensmall som återfinns på KRA-portalen, se till att
alltid ha ett antal sådana utskrivna. Välj ”stäng” istället för
”skriv ut” i de fallen.
Lämna ut Reservkortet med tillhörande PIN-koder till
medarbetaren och informera medarbetaren om hur
e-tjänstelegitimation hämtas ut till kortet eller hjälp
medarbetaren att göra det.
Informera om att e-tjänstelegitimationen endast gäller
i x antal dagar.
Informera om att kortet ska återlämnas så fort som
medarbetaren får tillgång till sitt permanenta kort i det
fall Reservkortet är ett ersättningskort.
Arkivera information
Följande arkiveras i låsbart brandsäkert skåp
– Manuell kvittens av reservkortet.
– ”Intyg och Kvittens” När fullgod identitetshandling
saknas”. Häfta ihop dokumenten (om intygsgivning
skett).
Arkivering enligt avsnitt Arkivering av intyg och kvittens – När fullgod identitetshandling saknas eller Arkivering av Manuell kvittering av reservkort.
Nedladdning av certifikat
I samband med kortutlämningen skickas e-post till
medarbetaren med information om att en
e-tjänstelegitimation (certifikat) finns att hämta och läsa ner
36(44
på kortet. Detta görs av medarbetaren som fått Reservkortet.
Id-administratör kan dock med fördel hjälpa till i samband
med kortutlämnandet.
Medarbetaren som fått ett certifikat att hämta till sitt
Reservkort loggar in på Mina Sidor och följer guiden för att
ladda ner certifikatet till kortet. På SITHS-portalen finns
manual som stöd.
Återlämning av Reservkort
När kortet inte mer skall användas eller om en person säger
att denne har tappat sitt kort måste kortet avregistreras.
Avregistrera Reservkort Id-administratör på respektive kortkontor utför avregistrering.
Sök upp medarbetaren i SITHS Administration under
Administration och välj ”Avregistrera kort”.
Kontrollera att det är det är kortinnehavaren själv eller
verksamhetsansvarig för medarbetaren som begärt att
kortet skall spärras.
Markera vilket kort som ska spärras med hjälp av
kortnumret
Markera anledningen till att kortet skall avregistreras,
signera och skicka
Systemet visar meddelandet Avregistrering initierad.
Spärrbegäran av Certifikaten har skickats till
utgivaren.
Arkivering Information om avregistrering sparas i SITHS Administration
med automatik.
Klipp reservkortet Klipp reservkortet genom chippet och kasta det.
Använt Reservkort får endast återanvändas av samma
person.
Kontrollera antalet kvarvarande Reservkort och
beställ nya om det behövs.
37(44
Reservkort på distans Närmaste chef/LA på beställer SITHS-kort till medarbetaren
på elektronisk blankett som finns på SITHS-portalen. På
beställningen uppges kortnummer och på vilket sätt personen
har legitimerat sig. LA (kortutlämnaren) har reservkort och
pinkodskuvert på enheten, utför legitimeringskontroll och
skriver kvittensblankett.
Id-administratör på kortkontor söker upp
medarbetaren som ska få ett Reservkort under fliken
”Administration”.
Motring kortutlämnaren. Förteckning över LRA och
kortutlämnare med arbetsplats, namn och
telefonnummer finns på NLL+.
Välj ”SITHS e-id Loa2 till Reservkort”.
Ange reservkortets kortnummer (finns på
beställningsblanketten).
Sätt giltighetstid enligt beställningen eller enligt
regelverket, se avsnitt Utgivning av reservkort.
Signera beställningen genom att klicka på ”Signera
och skicka” och ange din PIN-kod för signering.
Välj ”lämna ut kort”
Markera vilket kort som avses att lämna ut med hjälp
av kortnumret, ange kortutlämnarens, personnummer i
fältet för intyg, signera och skicka.
Kortutlämnaren skriver ut en papperskvittens som kortinnehavaren samt kortutlämnaren signerar. Kortutlämnaren lämnar kort och pinkoder till medarbetaren.
Kortmottagaren laddar ner certifikatet till kortet via Mina Sidor. LRA kan vara behjälplig.
LRA arkiverar enligt avsnitt Arkivering av intyg och kvittens – När fullgod identitetshandling saknas eller Arkivering av Manuell kvittering av reservkort.
Avregistrering av reservkort görs av LRA.
38(44
Beställning av certifikat till befintliga kort
Grundprocess
I de fall det redan finns ett SITHS-kort eller Reservkort kan
nytt certifikat beställas och läsas ned på det befintliga kortet.
SITHS e-id certifikat på kort från andra utfärdare tillåts inte.
Rutinen används för
Personal som har ett SITHS-kort utfärdat av annan
organisation
Återkommande personal (med begränsade
anställningsuppdrag kortare än 3 månader). Som har
ett Reservkort men certifikat måste förnyas.
Förutsättning
Att personen finns upplagd i Norrbottens HSA-
katalog (iHSAk)
E-tjänstelegitimationen (certifikatet) kommer att
användas för elektronisk identifiering av personer vid
tjänsteutövning inom Region Norrbotten.
Skapa underlag för certifikat Närmaste chef/LA på beställer certifikat till befintligt kort till
medarbetaren på elektronisk blankett som finns på SITHS-
portalen. På beställningen uppges kortnummer. Medarbetaren
som ska få certifikat till ett befintligt SITHS-kort behöver
inte vara närvarande när underlaget för e-tjänste-
legitimationen skapas. Korthandläggare på respektive
kortkontor utför beställning i SITHS-Administration.
Sök upp medarbetaren som ska få en ny
e-tjänstelegitimation under fliken ”Administration”.
Klicka på ”Sök”
Välj ”Tilläggscertifikat till SITHS e-id kort” om
SITHS-kort
Välj ”SITHS e-id Loa2 till Reservkort” om befintligt
Reservkort
o Ange Reservkortets nummer
Giltighetstiden för certifikat ges för aktuell
anställningstid.
Signera beställningen genom att klicka på ”Signera
och skicka” och ange din PIN-kod för signering.
Klicka därefter på ”Stäng”.
39(44
Nedladdning av certifikat I samband med kortutlämningen skickas e-post till
medarbetaren med information om att en e-tjänste-
legitimation (certifikat) finns att hämta och läsa ner på kortet.
Detta görs av medarbetaren som fått certifikatet.
Medarbetaren som fått ett certifikat att hämta till sitt kort
loggar in via Mina Sidor och följer guiden för att ladda ner
certifikatet till kortet. På SITHS-portalen finns manual som
stöd.
Förnyelse av utgående certifikat E-postmeddelande med information om att giltighetstiden för
e-tjänstelegitimation håller på att gå ut skickas till
kortinnehavaren. Det är samma meddelande oavsett vilken
typ av e-tjänstelegitimation det gäller.
Kontrollera vilken typ av kort e-tjänstelegitimationen
är kopplad till.
Beställ ny e-tjänstelegitimation, se avsnitt Beställning
av certifikat till befintliga kort.
Spärr av SITHS e-id kort Spärr av kort ska ske vid de situationer när kortet inte längre
ska användas:
Kortet är förlorat
Medarbetaren slutar sin anställning
Kortet är trasigt eller fungerar felaktigt
Om en person har haft ett Reservkort och får sitt
ordinarie kort
Observera: Endast kortinnehavaren själv eller chef till
medarbetaren kan begära spärrning av ett kort. Spärr
meddelas via telefonsamtal eller e-post. Korthandläggare på
respektive kortkontor utför spärr i SITHS-Admin.
Avregistrera SITHS e-id kort i SITHS-admin Id-administratör på respektive kortkontor utför avregistrering
i SITHS-Admin.
I och med att ett kort avregistreras spärras både den
personliga e-legitimationen och tjänstelegitimationen.
Sök upp medarbetaren i SITHS Admin under
”Administration” och välj ”Avregistrera kort”.
40(44
Kontrollera att det är det är kortinnehavaren själv eller
chefen till medarbetaren som begärt att kortet skall
spärras.
Markera vilket kort som ska avregistreras med hjälp
av kortnumret
Markera anledningen till att kortet skall avregistreras,
signera och skicka
Om SITHS certifikat är spärrat men Telia e-legitimation finns
kvar kan nytt certifikat skapas och läsas ner på kortet.
Om avregistrering har gjorts är kortet förbrukat och nytt
måste utfärdas.
Avregistrerade kort destrueras genom att klippas över
chippet.
Spärr när Id-administratör inte är tillgänglig Om Id-administratör inte är tillgänglig kan medarbetaren
själv, dygnet runt, ringa till Telias kundtjänst för att spärra
sitt Telia e-leg på tfn 020-32 32 62. Dock måste
Id-administratör kontaktas för spärr av
e-tjänstelegitimationen och avregistrering av kortet.
Spärrning av certifikat
Identifiera medarbetaren som begär spärr Innehavaren av en e-tjänstelegitimation (certifikat) kan
begära spärr av kortet. Verksamhetsansvarig kan även begära
spärr av en e-tjänstelegitimation inom det egna ansvars-
området. Observera att e-tjänstelegitimationen spärras
automatiskt då kort ”Avregistreras” i SITHS Admin.
Identifiera medarbetaren enligt följande alternativ:
o Personlig närvaro av medarbetaren med giltig
ID-handling
o Du har personlig kännedom om medarbetaren
och går själv i god för medarbetarens identitet.
o Som reservrutin, om det misstänks föreligga
risk för missbruk, kan en förenklad form av
identifiering göras, t ex genom motringning
och/eller genom att ställa kontrollfrågor.
41(44
Spärra e-tjänstelegitimation Korthandläggare på respektive kortkontor utför spärr i
SITHS-Admin.
Sök upp medarbetaren vars e-tjänstelegitimation ska
spärras under fliken ”Administration”. Klicka på
”Sök”
Om din sökning ger mer än en träff, välj rätt person i
den presenterade resultatlistan.
Markera certifikatet som ska spärra i rutan ”Giltiga
certifikat”. Observera att både identifieringsresultatet
(aut) och signeringscertifikatet (sign) måste spärras.
Ange anledning till att e-tjänstelegitimationen spärras.
Signera och skicka beställningen genom att klicka på
”Signera och skicka” och sedan ange din PIN-kod för
signering.
Avregistrering av kort när anställning har upphört Kortinnehavaren ska, när anställning upphört, lämna tillbaka
kortet för avregistrering. Efter avregistrering
klipper Id-administratör kortet över chippet. I de fall
återlämning inte har skett kontaktar Id-administratör
chef/arbetsledare med förfrågan om medarbetaren är aktuell
för fortsatt arbete inom RN. Om fortsatt uppdrag inte är
aktuellt avregistreras kortet. Om personen inte har haft någon
anställning under de senaste 6 månaderna avregistreras
SITHS-kortet utan kontakt med chef.
iHSAk uppdateras löpande och en lista framställs över
inaktiva konton/användare. Lista på avslutade uppdrag
skickas till biträdande ansvarig utgivare varje dag.
Biträdande ansvarig utgivare vidarebefordrar uppgift på
inaktiverade konton två gånger per månad till kortkontoren i
regionen via SITHS funktionsbrevlådor.
Respektive korthandläggare/kortkontor ansvarar för kontakter
med chef/arbetsledare/kortinnehavare inom sitt ansvars-
område med uppmaning om att kortet omgående ska
återlämnas samt hantering av kortet enligt beskrivningen
ovan.
42(44
Avregistrering av inte utlämnade ordinarie kort Påminnelse skickas till kortinnehavaren om att kort finns att
kvittera. Kort som inte är utlämnade efter 3 månader och har
status skickat i SITHS-Admin ska avregistreras med
avregistreringsorsak Ej utlämnat och destrueras enligt rutin
för avregistrerade kort. Ny beställning får skickas.
Beställning av PUK-kod Beställning av ny PUK-kod görs av chef på elektronisk
blankett om medarbetaren har tappat/förlorat sin PUK-kod.
Id-administratören utför beställningen av PUK-kod. Om
medarbetaren däremot aldrig fått sin PIN/PUK-kod
hemskickad skall ny PUK-kod beställas av biträdande
ansvarige utgivare.
Om PUK-kod är låst (10 misslyckade försök) är kortet
obrukbart och nytt kort måste beställas.
Beställ PUK-kod vid förlust av PUK-kod Endast närmaste chef eller LA kan begära PUK-kod till
kortet. Beställningsblankett för PUK-kod finns på Insidan
och NLL+ och skickas till Id-administratör som beställer kod
via SITHS Administration.
Sök upp medarbetaren som ska få en ny PUK-kod
under fliken ”Administration”
Om din sökning ger mer än en träff, välj rätt person i
resultatlistan som presenteras.
Välj ”PUK till befintligt kort”
Kontrollera vilket kortnummer som PUK-koden ska
beställas till och markera det i systemet
Signera beställningen genom att trycka på ”Signera
och Skicka” och sedan ange din PIN-kod för
signering.
PUK-koden skickas till medarbetarens
folkbokföringsadress efter ca 2 dagar.
43(44
Beställning av tillbehör
Beställning av Reservkort Reservkort med tillhörande PIN-koder beställs genom SITHS
Administration av Id-administratör på respektive kortkontor.
Kontoret ska hålla ett lager av Reservkort som täcker behovet
inom det aktuella ansvarsområdet. Inte utlämnade Reservkort
och PIN-koder förvaras i låst utrymme. Hur stort lagret som
skall hållas bedömer Id-administratören för enheten.
LA som lämnar ut reservkort beställer kort från det
kortkontor som enheten tillhör.
Beställning av korthållare Tillbehör som clips och korthållare beställer respektive Id-
administratör till den egna enheten via Beställningsportalen.
Reklamation av kort Någon gång händer det att ett kort som levererats inte
fungerar, är felaktiga eller att det slutar att fungera efter ett
tag. Då kan det bli aktuellt att reklamera kortet. Innan
reklamation görs kontrollera att:
Kortet har utlämnats i SITHS Admin
Inga certifikat visas i Net-Id under administration (om fel på certifikathållaren)
Testa kortet via Mina Sidor
Om flera program körs samtidigt, prova stänga ner de som inte används.
Kontrollera driftstatus för Sjunet på https://www.inera.se/
Prova att stänga alla webbläsare, ta ut kortet och försök igen
Använd blankett ”Reklamation” (kontakta Ansvarig
utgivare eller biträdande ansvarige utgivare)
Lämna ut kort till användare som saknar PIN-kod
Normalt skickas SITHS-kortets PIN-koder till person ca två
dagar efter att SITHS Id-administratör fått kortet till sig. Om
medarbetaren beställer ny PUK-kod inom 30 dagar får hen ett
nytt PIN-kodskuvert. Om person beställer ny PUK-kod efter
44(44
30 dagar skickas endast ny PUK-kod och nya PIN-koder
måste väljas manuellt.
Om en person fått en PUK-kod tillsänt och inte hämtat ut sitt
SITHS e-id kort måste du som korthandläggare hjälpa
medarbetaren att registrera nya koder.
Skapa PIN-koder med hjälp av PUK-koden Se till att enbart kortet som skall låsas upp finns i
kortläsaren.
Högerklicka på Net-ID ikonen längst nere på den blå
listen.
Välj ”Byta säkerhetskod” (PUK). Legitimering
Skriv i PUK-koden i fältet ”Ange upplåsningskod”
Be medarbetaren vars kort som skall få den nya koden
att fylla i en sexsiffrig kod under ”Ny säkerhetskod”
samt ”Bekräfta säkerhetskod.
Upprepa ovanstående för att skapa kod för signering.
Byt kod med hjälp av PIN-koden till ett aktivt kort Om medarbetaren av någon anledning behöver byta
kod/koder.
Se till att enbart kortet som skall låsas upp finns i
kortläsaren.
Högerklicka på Net-ID ikonen längst nere på den blå
listen.
Välj ”Byta säkerhetskod” (PIN). Legitimering
alternativt Signering beroende på vilken som skall
bytas.
Skriv i PIN-koden i fältet ”Gammal säkerhetskod”
Be medarbetaren vars kort som skall få den nya koden
att fylla i en sexsiffrig kod under ”Ny säkerhetskod”
samt ”Bekräfta säkerhetskod”