Dokumenthistorik
Datum | Version | Namn | Förändring |
---|---|---|---|
0.1 | Roger Öberg | Första utkast | |
0.2 | Roger Öberg | Uppdaterad | |
0.8 | Unknown User (swartlingmo) | Uppdaterad | |
1.0 | Unknown User (swartlingmo) | Fastställd | |
1.0.1 | Daniel Fjällström | Omformulering i kapitel 3.2 gällande SSLv3 | |
1.0.2 | Unknown User (fjallstromda) | Förtydligande av tidszon i tjänstekontrakt |
1. Nationella Säkerhetstjänster 2.10 Release Notes
2. Nya funktioner / förbättringar
2.1. Omarbetning av gui:t för spärradminstration.
I denna release har gränssnittet för spärradministration omarbetats helt för att göra det mer intutivt och lättarbetat. Tidigare gjordes operationer av spärrar på flera olika ställen, i denna release har alla operationer samlats i ett och samma gui och en översyn hur man arbetar med spärrar har gjorts för att göra gui:t enklare att använda.
2.2. Omarbetning av gui:t för loggadministration.
En översyn av gui:t för loggrapport har gjorts i denna release för att göra det enklare att använda. Bl.a. kan man i uttaget av loggrapporter på personal numera filtrera på upp till 10 st användare samtidigt. Det går även att filtrera loggrapporten på vilket system som gjort loggarna.
2.3. Säkerhetstjänster följer riktlinjerna ifrån e-Klient
Säkerhetstjänster följer E-klient, http://www.inera.se/Documents/TJANSTER_PROJEKT/eKlient/livscykelplaner_eKlient_1.0.pdf, för vilka OS och webbläsare som stöds. Tidigare har Säkerhetstjänsters haft ett uttalat stöd för flera webbläsare (bl.a. ie7, ie8, ie9, ie10), iom denna release kommer Säkerhetstjänster enbart att verifieras på och ha support på de OS och webbläsare som definieras enligt e-Klient, vilket kan innebära andra kombinationer kan sluta att fungera.
2.4. Enklare adressering till Säkerhetstjänsters administrationsgui
I och med denna release kan man enbart ange domännamnet för att starta säkerhetstjänsters administrations gui. T.ex. för att komma åt testmiljön på internet räcker det nu att ange https://acctest.sakerhetstjanst.inera.se, tidigare var man tvungen att ange https://acctest.sakerhetstjanst.inera.se/spadmin (bägge adresserna fungerar numera att använda).
2.5. Ökad storlek på administrationsgui:t
I samband med med omarbetning av gui:t för Spärr och loggadministration har även storleken på gui:t utökats till 1366 pixlar för att sidor med mycket information (framförallt sidorna med spärr och loggadministration) ska se bra ut utan att all text blir i hoptryckt.
2.6. Stöd för att inaktivera SSLv3.
För att förhindra att man kan utnyttja säkerhetshålet Poodle finns möjlighet att inaktivera SSLv3 i och med denna release. Detta gäller klienter som ansluter till Säkerhetstjänsters administrationsgui på webben men även systemklienter som nyttjar webbtjänsterna (riv-ta).
2.7. Stöd för mongoDB 3.0.x
I och med denna release är det möjligt att köra Säkerhetstjänster mot databasen mongoDB 3.0.x.
2.8. Java 8 krävs för att kunna starta Säkerhetstjänster
I och med denna release krävs att Säkerhetstjänster startas med Java JDK 8. Denna punkt berör endast driftleverantören Basefarm.
2.9. Förberedelser är gjorda för att kunna ansluta Säkerhetstjänster till SAMBI-federationen
I exporten av Säkerhetstjänsters metadata ingår nu även definitioner av LOA enligt de krav som SAMBI har.
2.10. Publicering av samtliga loggkontrakt på tjänsteplattformen
I början av 2016 kommer samtliga loggkontrakt att publiceras och kan användas via tjänsteplattformen.
- GetAccessLogsForPatient (finns sedan tidigare publicerad på tjänsteplattformen)
- GetInfoLogsForCareProvider
- GetInfoLogsForPatient
- GetLogsForCareProvider
- GetLogsForPatient
- GetLogsForUser
- StoreLog (finns sedan tidigare publicerad på tjänsteplattformen)
3. Gränssnittsförändringar
3.1. Användargränssnitt
3.1.1. Nytt/Uppdaterat GUI: Administrera spärrar
Säkerhetstjänster 2.10 | Säkerhetstjänster 2.8 |
---|---|
För spärradministratörer har de tidigare menyerna "Admin. spärrar - Patient" och "Tillfällig hävning" är ersatts med "Administrera spärrar" där all hantering av spärrar numera görs. Se användarhandboken för detaljerad information i hur gui:t numera fungerar. | Tidigare utseende på GUI:t |
3.1.2. Uppdaterat GUI: Hämta rapport
Säkerhetstjänster 2.10 | Säkerhetstjänster 2.8 |
---|---|
För loggadministratörer har menyutgången "Hämta rapport" uppdaterats för att enklare hantera alla typer av rapportkörningar. Rapporterna kan numera även filtreras på system och i personal-vyn kan man ange | Tidigare utseende på GUI:t |
3.1.3. Uppdaterat GUI: Namn på den vårdgivare man är inloggad för visas längst upp i headern
Säkerhetstjänster 2.10 | Säkerhetstjänster 2.8 |
---|---|
I Säkerhetstjänster 2.10 visas nu namnet på den vårdgivare man är inloggad för. Längst upp till höger visas nu: | Tidigare utseende på gui:t där enbart namnet på medarbetaruppdraget visades. |
3.1.4. Uppdaterat GUI: Information om driftstörning (nuvarande eller kommande) kan läggas in som del i autentiseringen.
Säkerhetstjänster 2.10 |
---|
I Säkerhetstjänster 2.10 kan en användare få ett meddelande om en driftstörning i samband med inloggningen via Säkerhetstjänsters IdP. |
3.1.5. Nytt GUI: administration av driftinformation
Säkerhetstjänster 2.10 |
---|
Under menyutgången Autentisering->Driftinformation kan en teknisk systemadministratör lägga upp information om driftstörningar som ska gälla vid inloggningen via Säkerhetstjänsters IdP. |
3.1.6. Uppdaterat GUI: Behörighet
Säkerhetstjänster 2.10 |
---|
Under menyutgången Administration->Behörighet kan en teknisk systemadministratör skapa de metadatafiler för behörighet som behövs för externa system som ska ansluta till Säkerhetstjänsters ws-tjänster. (Tidigare gjorde man dessa i ett separat klientprogram vilket numera inte behövs längre.) |
3.2. Tjänstegränssnitt
Den ändring som är gjord som påverkar tjänstegränssnittet är att tidszon är ändrad för tidpunkter i tjänsterna, tidigare har vi levererat tidpunkterna i utc tid, ex <InformationStartDate>2015-09-09T22:00:00Z<InformationStartDate> till lokal tid <InformationStartDate>2015-09-10T00:00:00+02:00<InformationStartDate>.
Detta följer nu hur det står att det ska fungera i tjänstekontraktsbeskrivningen för spärr, samtycke, patientrelation och logg.
Det finns även möjligheten att inaktivera SSLv3 för tjänstegränssnitten i och med denna release.
3.2.1. Dokumentation
Följande dokumentation finns för nationella säkerhetstjänster 2.10
3.3. Användarhandbok
Användarhandbok Nationella Säkerhetstjänster
3.4. Systemdokumentation
3.4.1. Guide till säkerhetstjänsterna
Guide till Säkerhetstjänsterna
3.4.2. Autentisering (IdP)
Specifikation | Typ av specifikation | Plats |
---|---|---|
SAMBI SAML profil 1.1 | Web SSO profil enligt SAMBI | SAMBI SAML profil 1.1 |
OASIS SAML 2.0 specifikation | OASIS standard | SAML2.0.zip |
Anpassning mot säkerhetstjänster IdP | Utvecklarinformation för hur man kan anpassa sin tjänst | Anpassning mot säkerhetstjänster IdP |
Exempelkod ServiceProvider(SP) | Exempelkod i java och i .NET hur man kan bygga en SP |
3.4.3. Autentisering, Rik klient (STS) Gäller endast lokala säkerhetjänster
Specifikation | Typ av specifikation | Plats |
---|---|---|
OASIS WS-Trust 1.3 | OASIS standard | WS-Trust 1.3 |
WS-Trust 1.3 (wsdl och xsd:er) | WSDL och xsd:er för WS-Trust | ws-trust.zip |
Exempelkod rik klient (java) | Exempelkod i java hur man kan göra en rik klient autentisering | |
Exempelkod rik klient (.Net) | Exempelkod i .Net hur man kan göra en rik klient autentisering |
3.4.4. Uppdragsvalstjänsten (Commission Service)
Specifikation | Typ av specifikation | Plats |
---|---|---|
Commission 1.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:commission |
3.4.5. Logg
Specifikation | Typ av specifikation | Plats |
---|---|---|
Log 1.2 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:log |
Hämta loggarkiv 1.0 | REST-tjänst | Hämta loggarkiv |
MongoDB | Beskriver databasscheman och indexering | MongoDB för Säkerhetstjänsten |
3.4.6. Samtycke och patientrelation
Specifikation | Typ av specifikation | Plats |
---|---|---|
Samtycke 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientconsent |
Patientrelation 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientrelation |
3.4.7. Spärr
Specifikation | Typ av specifikation | Plats |
---|---|---|
Spärr 2.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
Spärr 3.2 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
3.5. Testrapport
3.6. Fullständig åtgärdslista