SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan...
Transcript of SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan...
![Page 1: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/1.jpg)
SITHSSITHS information2009-08-20
Thomas NäsbergSjukvårdsrådgivningen
www siths se
1
![Page 2: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/2.jpg)
Agenda om SITHS
• Vad är SITHS• SITHS InförandeSITHS Införande• SITHS Avtal• Val av teknik och produkter• SITHS i praktiken
![Page 3: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/3.jpg)
Vad är SITHS ?
Den korta versionen:
• Ett kort (en fysisk ID-handling)( y g)• Ett certifikat (en elektronisk ID-handling)
Den längre versionen:
• Nationell säkerhetslösning för ”svensk vård & omsorg”.
• Utförare = SjukvårdsrådgivningenUtförare Sjukvårdsrådgivningen • Beställare = Sveriges Kommuner och Landsting
• Fokus är yrkesutövare inom sektorn ”vård & omsorg”, men kan införas inom y g ,hela organisationen, t ex miljökontoret inom en kommun.
• Anställda kommer att utrustas med personliga e-legitimationer och elektroniska tjänstecertifikat lagrade på personliga id-kortelektroniska tjänstecertifikat lagrade på personliga id-kort.
• E-legitimationerna på SITHS-kortet möjliggör säker elektronisk identifiering av personal vid inloggning i IT-system, digital signering av elektroniskt lagrad i f ti h äk ö fö i i f ti llinformation och säker överföring av information mellan personer, organisationer eller system och är ett krav för nationell/regional samverkan.
![Page 4: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/4.jpg)
Vad är SITHS ?
Ett förtroende – en Tillit• Huvudmännen litar på varandra• Huvudmännen litar på varandra• En huvudman (kommun/landsting) ger garantier för att en medarbetare är just
den medarbetare han/hon utger sig för att vara.E h d lik å ti fö tt d b t ä j t d• En annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare han/hon utger sig för att vara.
• Denna ”tillitsprocess” administreras centralt av Sjukvårdsrådgivningen ”SITHS CA”. Samtliga huvudmän kan med en trygg och säker ”certifieringsordning” förlita sig på varandra. Därför gäller SITHS kort och certifikat som fysiska och elektroniska ID-handlingar över huvudmannagränserna.
• Att varje huvudman fortlöpande upprätthåller de krav som ställs på tilliten följs upp genom ständiga revisioner inom det egna huvudmannaområdet och av oberoende huvudmän.
![Page 5: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/5.jpg)
Vad är SITHS ?
![Page 6: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/6.jpg)
Vad är SITHS ?
Hur långt har vi nått med SITHS?
• 15 av 20 landsting har avtal (några arbetar fortfarande med ”uppkopplingen”)15 av 20 landsting har avtal (några arbetar fortfarande med uppkopplingen )
• Kommuner är på väg in med stora steg.
• Privata vårdgivare och Tjänsteleverantörer är på väg in.
• 20 landsting
• 15 landsting• 8 kommuner
• 290 kommuner
• 65 000 kort • 100 000 certifikat
![Page 7: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/7.jpg)
Vad är SITHS ?
Fysisk ID-handling
InpasseringTill vad används SITHS?
Inpassering
Säker E-post
Inloggning till datorer (AD/domän)
Inloggning till HSA
Inloggning till SITHS
I l i till Sj tInloggning till Sjunet
Inloggning till Patient Översikten
![Page 8: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/8.jpg)
Vad är SITHS ?
C f ä
Primärcertifikat
Certifikatsmängd Telia eIDTelia eIDPersonlig E-legitimation
Identifieringscertifikat Signeringscertifikat
Certifikatsmängd
Sekundärcertifikat
SITHS eIDSITHS eIDElektronisk tjänstelegitimation
Identifieringscertifikat Signeringscertifikat
SITHS …består av flera certifikat!
E-legitimation och eTjänstelegitimation.
![Page 9: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/9.jpg)
Vad är SITHS ?
SITHS …hanterar identifiering!
Vilka rättigheter man har hanteras av andra system
Vilka rättigheter man har hanteras av andra system.
![Page 10: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/10.jpg)
Agenda om SITHS
• Vad är SITHS• SITHS InförandeSITHS Införande• SITHS Avtal• Val av teknik och produkter• SITHS i praktiken
![Page 11: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/11.jpg)
SITHS Införande
Initiering Uppstart - Avtal Produktion
33 1212
11 22 44 55 66 77 88 99 1010 1111
Tid0 v 1-3 v 8 v 10 v 12 v
![Page 12: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/12.jpg)
SITHS Införande
11
K 1Kommun2 LT41 Direkt ansl tning Kommun11. Direkt anslutning
2. Tredjeparts anslutning
Sjunet
LT3
LT5
g
22
j
Komm n3
Kommun4
SLASLALT1
LT2Kommun3
LT1
Kommun6Kommun5
Kommun6
![Page 13: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/13.jpg)
SITHS Införande
En medarbetares väg i HSA/SITHS• En anställning påbörjas… HSA
Nationell Toppnod
• Kort- och certifikataktiviteter…• En anställning avslutas…
HSASkåne
Intern katalog
HSAKataloghotell
HSA
HSAHalland
HSAHSAHSALtB
HSASthlm
HSAm.fl.
HSAVGR
HSAm.fl.
m.fl.
![Page 14: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/14.jpg)
SITHS Införande
1. LANDSTINGET ANSVARARLandstinget sköter all nationell avtalsteckning och administration av personer i HSA samt kortutgivning. Avtal tecknas mellan landstinget och respektive kommung p
![Page 15: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/15.jpg)
SITHS Införande
2. DELAT ANSVARLandstinget sköter all nationell avtalsteckning. Kommunen sköter administrationen av personer i HSA samt kortutgivningen. Avtal tecknas mellansamt kortutgivningen. Avtal tecknas mellan landstinget och respektive kommun.
![Page 16: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/16.jpg)
SITHS Införande
3. KOMMUNENS EGET ANSVAREgen anslutning. Kommunen sköter all nationell avtalsteckning och administration av personer i HSA samtadministration av personer i HSA samt kortutgivning.
![Page 17: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/17.jpg)
SITHS Införande
Skapa säkra och aktuella underlag till e-legitimation och e-Tjänstelegitimation.Organisationen garanterar alltså uppgifterna om medarbetaren.
![Page 18: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/18.jpg)
Granskningsdokument
Tillämpningsanvisning RAPS
Sk iftli ti till ”H dlä ”Skriftliga rutiner till ”Handläggare”
Layout på kort (och baksidestext)
Informationsfolder till Medarbetare
Kvittenstext för Medarbetare (inkl Telia)
![Page 19: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/19.jpg)
SITHS Införande
![Page 20: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/20.jpg)
Agenda om SITHS
• Vad är SITHS• SITHS InförandeSITHS Införande• SITHS Avtal• Val av teknik och produkter• SITHS i praktiken
![Page 21: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/21.jpg)
Avtal
![Page 22: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/22.jpg)
Avtal
•• Grundavtal för IT tjänsterGrundavtal för IT tjänsterjj•• TjänsteavtalTjänsteavtal SjunetSjunet•• TjänsteavtalTjänsteavtal HSAHSA
Formalia med avtal
GranskningsdokumentGranskningsdokument•• SITHS CA PolicySITHS CA Policy•• SITHS RA PolicySITHS RA Policy•• Telia CPSTelia CPS
GranskningsdokumentGranskningsdokument
•• Telia CPSTelia CPS•• HCC specifikationHCC specifikation•• Mifare SpecifikationMifare Specifikation
•• Tjänsteavtal SITHSTjänsteavtal SITHS (RAPSRAPS, Kontaktpersoner, Utgivningsrutiner för kort/certifikat)
•• Telia LeveransavtalTelia Leveransavtal(Kundunika villkor Beställning Tilläggsbeställning Annullering Kortspecifikationer information om Handläggare)(Kundunika villkor, Beställning, Tilläggsbeställning, Annullering, Kortspecifikationer, information om Handläggare)
•• SIS godkännande SIS godkännande (Om SIS kort)
•• UtfärdartillståndUtfärdartillstånd (Standardkort)
![Page 23: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/23.jpg)
SITHS Avtal
11
33
22
4455KundFörvaltning
66
g
7788
1. Kund efterfrågar avtal.2. Förvaltningen kompletterar avtalshandlingar med kundunika uppgifter.3. Avtal omformateras till PDF-formulär och skickas till kund.884. Avtalshandlingar kompletteras och skrivs ut för undertecknande.5. Avtal sänds elektroniskt och per post till Sjukvårdsrådgivningen.6. Avtalshandlingar kompletteras med vårt undertecknande.7. Kundens originalhandlingar återsänds undertecknade.g g8. Sjukvårdsrådgivningens originalhandlingar arkiveras (elektroniskt/papper).
![Page 24: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/24.jpg)
Agenda om SITHS
• Vad är SITHS• SITHS InförandeSITHS Införande• SITHS Avtal• Val av teknik och produkter• SITHS i praktiken
![Page 25: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/25.jpg)
Teknik och produkter
Baksida: Magnetremsa för t ex
Organisationens logga
för t ex inpassering
Chip för lagring av e-legitimationer
Inbyggd funktion för beröringsfri inpassering
Baksida: Streckkod
inpassering (RFID-chip)
![Page 26: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/26.jpg)
Teknik och produkter
RFID - Mifare RF Interface (ISO 14443 A)( )HiCo magnetband med 3 spår - ISO standard 7811 1-6
![Page 27: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/27.jpg)
Teknik och produkter
SITHS Admin
SIS Capture Station
![Page 28: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/28.jpg)
Teknik och produkter
Vem kan få ett SITHS-kort ?• anställd av organisationen• med uppdrag åt organisationen (konsult eller liknande)• olika egenskaper hanteras med olika kortprodukterolika egenskaper hanteras med olika kortprodukter
![Page 29: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/29.jpg)
Teknik och produkter
S k
ort
tags
kort
SIS
Före
t
rvko
rt
Val av kortprodukt
Res
e
![Page 30: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/30.jpg)
Teknik och produkter
Val av kortprodukterVal av kortprodukter
![Page 31: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/31.jpg)
Agenda om SITHS
• Vad är SITHS• SITHS InförandeSITHS Införande• SITHS Avtal• Val av teknik och produkter• SITHS i praktiken
![Page 32: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/32.jpg)
SITHS i Praktiken
Förvaltning av SITHS
• Central Förvaltning- sprida beslut
l i b h- samla in behov
• Lokal förvaltning (eller vad innebär RA-uppdraget?)t d ( )- supportuppdrag (kontaktvägar, Kundtjänst, lokal säljare)
- ansvar för information lokalt- ansvar för utbildning- ansvar för införandeansvar för införande- ansvar för uppföljning
![Page 33: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/33.jpg)
SITHS i Praktiken
Förvaltningsstyrning av SITHS
![Page 34: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/34.jpg)
SITHS i Praktiken
R i t iRegistrering
Ärendebevakning
Kontrollfrågor (FAQ, ”10-topp”)A t l k t ktli tAvtal, kontaktlistor
Verksamhetlokal firstline support Kontrollfrågor (FAQ, ”10-topp”)lokal firstline support
TeliaSecond line support
g ( , pp )
AvtalGrundavtal för IT-tjänsterTjänsteavtal – SITHSBilaga KontaktuppgifterBilaga Kontaktuppgifter
![Page 35: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/35.jpg)
SITHS i Praktiken
Varje RA-organisation bemannas med ett antal roller för att effektivisera och decentralisera dess arbete.
![Page 36: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/36.jpg)
SITHS i Praktiken
( / f f )•• RARA (Registration Authority eller kort/certifikat utfärdare) – Huvudansvarig, behörighetsadministration, konfigurering och intern revision
•• ORAORA (Områdes RA)ORAORA (Områdes RA)– delansvarig, behörighetsadministration
•• KRAKRA (Kort RA eller ”Handläggare”) – utgivning och återlämning av fotoförsedda kort
•• LRALRA (Lokal RA) – utgivning av reservkort och elektroniska tjänstelegitimationerutgivning av reservkort och elektroniska tjänstelegitimationer
Dessutom• Säkerhetsansvarig• Registeransvarig
![Page 37: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/37.jpg)
Vad gör en RA ?
Ett övergripande ansvar:Ett övergripande ansvar:• att RA-organisation följer CA-, RA-policy och RAPS• att RAPS tas fram samt uppdateras vid förändringar i CA- och RA-policy
samt i den egna verksamhetensamt i den egna verksamheten• att upprätta och underhålla kontinuitetsplaner• att informationsspridning och förankringsarbeten genomförs
• att utse behöriga ORA personer och ge roller i SITHS Admin• att utse behöriga KRA/LRA personer och ge roller i SITHS Admin • att upprätta och underhålla förteckning över rollinnehavarepp g• att konfigurera organisationens parametrar• att konfigurera verksamhetens e-post och kvittensmallar• att initial kortbeställning genomförs (minst till en KRA)
• att beställa/spärra HCC Organisation eller HCC Funktion• att arkivera avtal, förteckningar och kvittenser (funktions- o organisations certifikat)
![Page 38: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/38.jpg)
Vad gör en KRA/LRA ?
E iEtt operativt ansvar:• att beställa kort/certifikat• att genomföra avregistrering och spärr av kort/certifikatg g g p• att relevant information sprids, t ex rutiner vid spärrning och felanmälan• att registerutdrag och arkivering genomförs
![Page 39: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/39.jpg)
Vad gör en Säkerhetsansvarig ?
Ett övergripande ansvar för säkerhetsarbetet:Ett övergripande ansvar för säkerhetsarbetet:• att planering av intern/extern revision genomförs
• att xRA ej har annat uppdrag som kan stå i konflikt med uppdraget• att xRA ej har annat uppdrag som kan stå i konflikt med uppdraget• att xRA kan anses dugliga och ej innebära riskfaktorer i uppdraget• att xRA har utbildning för att fullgöra sina arbetsuppgifter på ett säkert sätt
• att arbetsplatsen inte lämnas med SITHS-kort obevakat • att arbetsplatsen är inom låsbart utrymme med låsbara skåp för förvaring av
arkivmaterial eller annat känsligt materialg
![Page 40: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/40.jpg)
Vad gör en Registeransvarig ?
Ett ö i d fö i t b t tEtt övergripande ansvar för registerarbetet:
• att arkiv- och registervård genomförs• att medverka vid revisionsarbeten• att register över undertecknade kort- och certifikat kvittenser underhålls
![Page 41: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/41.jpg)
Agenda om SITHS
• Vad är SITHS• SITHS InförandeSITHS Införande• SITHS Avtal• Val av teknik och produkter• SITHS i praktiken SITHS i praktiken -- kortbeställningkortbeställning
![Page 42: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/42.jpg)
SITHS i Praktiken
SIS Capture StationSITHS Admin
Beställning och utgivning av kort och certifikat
1. Ett ”Beställningsuppdrag” skapas2. Ett ”Beställningsunderlag” skapas3 E ”B täll i ” fö3. En ”Beställning” genomförs4. En ”Kortutlämning” genomförs5. En ”avregistrering” och en ”spärr” av kort/certifikat genomförs
Arkivering sker under några steg
![Page 43: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/43.jpg)
Beställnings-underlag
Beställnings-uppdrag
BeställningÅterlämna Beställningkort
Lämna ut kort
![Page 44: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/44.jpg)
SITHS i Praktiken
IdentifieringskravIdentifieringskrav• Vi ger ut ID-handlingar.• Det finns därför ett krav
på att kontrollera vemmottagaren egentligen är.
![Page 45: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/45.jpg)
SITHS i Praktiken
BeställningsuppdragSkede 1
45
Beställningsuppdrag
![Page 46: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/46.jpg)
Beställningsuppdrag – Skede 1
ExempelExempel• Pär Olsson, 18911011-9808, Företagskort,Pär Olsson, 18911011 9808, Företagskort,
5 årO A d 18911013 9806• Ove Andersson, 18911013-9806, Företagskort, 5 år
![Page 47: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/47.jpg)
Beställningsunderlag – Skede 2
BeställningsunderlagSkede 2
47
Beställningsunderlag
![Page 48: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/48.jpg)
Beställningsunderlag – Skede 2
ExempelExempel• Pär Olsson, 18911011-9808, Företagskort,Pär Olsson, 18911011 9808, Företagskort,
5 årO A d 18911013 9806• Ove Andersson, 18911013-9806, Företagskort, 5 år
![Page 49: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/49.jpg)
Beställningsunderlag – Skede 2
Beställningsunderlag kan genomföras innan g g gmedarbetaren anländer till ”Handläggaren”
![Page 50: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/50.jpg)
Beställning – Skede 3
BeställningSkede 3
50
Beställning
![Page 51: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/51.jpg)
Beställning – Skede 3
Identifieringskrav
1 H dli f å d b t l k t f d l d l d b t1. Handling från medarbetaren - plockas ut ur fodral, edyl av medarbetaren.2. Personbedömning - finns det en anledning till att vara misstänksam?3. Titta först på individen - därefter på ID-handlingen.4. Kontrollera ID-handling - ej ändrad/skadad/giltighetstid/notering av NID, SIS, KK eller4. Kontrollera ID handling ej ändrad/skadad/giltighetstid/notering av NID, SIS, KK eller
EU-Passnummer.5. (Kontroll av kort för betalning - utgår då vi ej hanterar VISA-kort eller liknande)6. Kontroll av namnteckning - en namnteckning på ett kvitto skall överensstämma med
ID-handlingens namnteckningID handlingens namnteckning.7. Återlämna handling
Vid misstanke; djupare kontroll, behåll om möjligt ID-handling, fotografera om möjligt medarbetaren, samråd med närmaste chef, larma polisen via 112., , p
![Page 52: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/52.jpg)
Beställning – Skede 3
![Page 53: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/53.jpg)
Beställning – Skede 3
En inskannad namnteckning kan hamna ”upp o ned”. Detta åtgärdar du med funktionen ”Rotera”.
![Page 54: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/54.jpg)
Beställning – Skede 3
Är du nöjd med foto o namnteckning samt att övriga uppgifter är korrekta, så aktiverar du ”Godkänn”.Är något oklart, aktivera ”Godkänn ej”.
![Page 55: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/55.jpg)
Beställning – Skede 3
Aktivera ”Skicka beställning(ar)”.Signera beställningen
![Page 56: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/56.jpg)
Beställning – Skede 3
När beställningen är genomförd, så erbjuds du att spara foton som skapats för denna beställning. Du får upp en vanlig ”filbrowser” och kan då fritt välja fram den mapp (lokalt eller centralt) som du har tillgång till Du kan även skapa nya undermappar för en bättre strukturcentralt) som du har tillgång till. Du kan även skapa nya undermappar för en bättre struktur.
![Page 57: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/57.jpg)
Lämna ut kort/certifikat – Skede 4
Lämna ut kort/certifikatSkede 4
57
Lämna ut kort/certifikat
![Page 58: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/58.jpg)
Lämna ut kort/certifikat – Skede 4
Ett kort måste alltid ”Lämnas ut”.Även ett reservkort måste lämnas ut fö tt d b t k ll kför att en medarbetare skall kunna ladda ned ett SITHS certifikat.
![Page 59: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/59.jpg)
Avregistrering/spärr av kort/certifikat – Skede 5
Återlämna och spärra kort/certifikatSkede 5
59
Återlämna och spärra kort/certifikat
![Page 60: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/60.jpg)
Avregistrering/spärr av kort/certifikat – Skede 5
Återlämning av ett SITHS-kort eller reservkort till Korthandläggaren ska ske då personen l t i täll i ll itt d D t ä h f ll d i fö dslutar sin anställning eller sitt uppdrag. Det är chefen eller uppdragsgivaren för den
anställde som ansvarar för att detta sker.
Återlämning sker också då identitetsuppgifterna på SITHS kortet och/eller i den g ppg ppersonliga e-legitimationen på kortet har blivit ogiltiga, t ex då giltighetstiden på kortet och e-legitimationen gått ut eller om det är något tekniskt fel på kortet.
Vid återlämning av SITHS kort spärras tillhörande giltiga e-legitimationer och själva g p g g g jkortet klipps genom chippet. Reservkort återlämnas då det har använts i väntan på ett SITHS kort.
Skälet till återlämning/spärr skall registreras.Skälet till återlämning/spärr skall registreras.
![Page 61: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/61.jpg)
Arkivering
Arkivering61
Arkivering
![Page 62: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/62.jpg)
Arkivering
I samband med beställning och utlämning av SITHS kort och certifikat finns det krav på arkivering.
Det som ska arkiveras är beställningsunderlagför SITHS kort (hanteras elektroniskt) och kortkvittenser som skrivs på i samband medkortkvittenser som skrivs på i samband med utlämning av SITHS kort (hanteras elektroniskt).
Kvittensunderlag för ”Funktionscertifikat” skrivs ut å h d t k D d lpå papper och undertecknas. Dessa underlag
skickas till registeransvarig som arkiverar det enligt gällande regler.
![Page 63: SVR SITHS 20090820.ppt [Kompatibilitetsläge] · • E h d lik å ti fö tt d b t ä j t dEn annan huvudman ger likaså garantier för att en medarbetare är just den medarbetare](https://reader030.fdocument.pub/reader030/viewer/2022040715/5e1e4227c5cfa25f2015f9b1/html5/thumbnails/63.jpg)
Arkivering
Kortkvittenser till Företagskort arkiveras under Företagskortets giltighetstid och tio år därefter. SIS kräver kortets giltighetstid och ett år därefter.
Registret skall förvaras med betryggande säkerhet, exempelvis valv, värdeskåp eller annat väl skyddat utrymme. Eller elektroniskt.
Registret får endast vara tillgängligt för register- och säkerhets-ansvarig personal samt handläggare och vid kontrollbesök även för Driftleverantörens kontrollant.
Tips! Manuella kortkvittenser arkiveras förslagsvis i ordning efter födelsedag exempelvis i pärmarTips! Manuella kortkvittenser arkiveras förslagsvis i ordning efter födelsedag, exempelvis i pärmar. Registret skall vara i sådan ordning att telefonförfrågningar om uppgifternas riktighet omgående kan besvaras. Normalt sker arkiveringen av kort/certifikat elektroniskt i form av SITHS Admin.