Dokumenthistorik
Datum | Version | Namn | Förändring |
---|---|---|---|
0.1 | Skapat dokumentmall | ||
0.2 | Uppdaterat med 2.12-förändringar | ||
1.0 | Fastställd |
Innehåll
1. Nationella Säkerhetstjänster 2.12 Release Notes
2. Nya funktioner / förbättringar
2.1. Förändringar i GUI för spärradministration.
2.1.1. Spärrar hos vårdgivare
Funktionaliteten under den tidigare meny-utgången Visa spärrar - Vårdgivare har flyttats in i det, sedan förra versionen, nya spärr-GUI:t som ett nytt och tredje sökalternativ - Vårdgivare. I sökresultatet från detta sökalternativ har man nu större möjlighet att sortera, agera och ta ut listor på vårdgivarens alla spärrar.
Observera att spärrar som visas med detta sökalternativ endast är de som är skapade i den nationella spärrtjänsten. Man kan alltså inte här se de spärrar som är replikerade från andra spärrtjänster.
2.1.2. Filtrera Inre/Yttre spärrar
En ny "filter-ruta" har införts för att visa/dölja Inre respektive Yttre spärrar i sökresultatet. Därmed har kryssrutan Visa yttre spärrar, som endast gällde vid sökning med avseende på vårdenhet, blivit överflödig och tagits bort.
2.1.3. XML-export
Utöver att ta ut en PDF-fil med hela eller delar av sökresultatet kan man nu få detta i XML-format för vidare bearbetning i t.ex. Microsoft Excel.
2.2. Förändringar i GUI för loggadministration
2.2.1. Validering
Förbättringar har gjorts i personnummer-valideringen så att ett felaktigt personnummer detekteras redan då användaren matat in personnumret istället för att man som tidigare fick detta felmeddelande när man klickade på knappen Skapa loggrapport.
2.2.2. Rensa-knapp
En ny knapp, Rensa formulär, för att rensa sökformuläret på inmatad data, har införts för att enklare komma tillbaka till ett startläge.
2.2.3. Översiktliga XML-rapporter
Översiktlig rapporttyp har aktiverats även för XML-rapporter. Den huvudsakliga skillnaden i de översiktliga rapporterna är att resurs-informationen begränsas i dessa till att bara innehålla en unik lista över de personnummer som loggposten berör.
2.3. Förändringar i autentiseringstjänsten
2.3.1. Nya attribut-namn i SAML-biljetten
Sambi har arbetat fram nya attributnamn som inleds med http://sambi.se/attributes/
för de attribut som beskriver egenskaper för användaren. Säkerhetstjänster publicerar nu dessa parallellt med de gamla som alla börjar med urn:sambi:names:attribute
. Samtidigt har alla Carelink
-attribut tagits bort.
Då de gamla attributnamnen ( urn:sambi:names:attribute
) fortfarande publiceras för bakåtkompabilitet ska anslutna SP:s inte behöva vidta några åtgärder i denna version. Nya anslutningar bör ladda ner nytt metadata från Säkerhetstjänsters IdP för att använda de nya attributen.
Skulle någon SP fortfarande använda Carelink-attributen måste ny metadata laddas ner:
- https://idp2.sakerhetstjanst.inera.se/idp/saml - för Internet-anslutningar.
- https://idp2.sakerhetstjanst.sjunet.org/idp/saml - för Sjunet-anslutningar.
2.3.2. Stöd för LOA-nivå i RequestedAuthnContext
Säkerhetstjänsters autentiseringstjänst stödjer nu Sambis definition av LOA-nivå i AuthnRequest
från SP. Säkerhetstjänster erbjuder bara autentisering enligt LOA 3 ( https://id.sambi.se/loa/loa3
). Det tidigare sättet, att i RequestedAuthnContext
ange önskad autentiseringsmetod, finns kvar för bakåtkompabilitet, t.ex. urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient
för SITHS-inloggning.
Notera att vid användning av LOA-nivå i RequestedAuthnContext har autentiseringstjänsten ingen möjlighet att detektera en enskild önskad autentiseringsmetod utan måste visa en lista på de autentiseringsmetoder tjänsten erbjuder. Idag innebär det att en lista med Val av autentiseringsmetod visas med Engångslösen via SMS och SITHS Certifikat som valmöjligheter då båda dessa autentiseringsmetoder klassas som LOA 3.
Vid användning av LOA-nivå i RequestedAuthnContext
kommer detta även att användas i response från IdP i elementet AuthnStatement
.
2.3.3. Stöd för autentisering utan uppdragsval
Genom att en SP i sitt metadata beskriver vilka attribut denna kräver kan man, i de fall inga HSA-uppslag krävs för att returnera värden för angivna attribut, nyttja autentiseringstjänsten utan uppdragsval.
En SP som vill kunna välja om uppdragsval skall göras eller ej måste i sitt metadatas SPSSODescriptor
införa ett nytt element (med sub-element): AttributeConsumingService
.
Specifikation enligt SAML v2.0
En SP väljer att lägga till 0..n AttributeConsumingService
-element i sitt metadata. Dessa kommer sedan via sitt index matchas mot ett angivet värde i sitt AuthnRequest
. Baserat på vilka attribut som är angivna i matchande AttributeConsumingService
-element vid autentiseringstillfället kommer IdP:n att avgöra om uppdragsval (eller HSA-uppslag generellt) behöver göras eller ej.
2.4. PU-tjänst
En första version av en ny personuppgiftstjänst kommer att installeras tillsammans med Säkerhetstjänster 2.12.
3. Gränssnittsförändringar
3.1. Användargränssnitt
3.1.1. Uppdaterat GUI: Spärradministration
Säkerhetstjänster 2.12 | Säkerhetstjänster 2.10 |
---|---|
Förändringar:
| Tidigare utseendet på GUI:t för spärradministration. |
3.1.2. Uppdaterat GUI: Loggrapport
Säkerhetstjänster 2.12 | Säkerhetstjänster 2.10 |
---|---|
Förändringar:
| Tidigare utseendet på GUI:t för Hämta rapport. |
3.2. Tjänstegränssnitt
Inga förändringar har gjorts i tjänstegränssnitten till denna version.
4. Dokumentation
Följande dokumentation finns för nationella säkerhetstjänster 2.12
4.1. Användarhandbok
Användarhandbok Nationella Säkerhetstjänster
4.2. Systemdokumentation
4.2.1. Guide till säkerhetstjänsterna
Guide till Säkerhetstjänsterna
4.2.2. Autentisering (IdP)
Specifikation | Typ av specifikation | Plats |
---|---|---|
SAMBI SAML profil 1.0.3 | Web SSO profil enligt SAMBI | SAMBI SAML profil 1.2 |
OASIS SAML 2.0 specifikation | OASIS standard | SAML2.0.zip |
Anpassning mot säkerhetstjänster IdP | Utvecklarinformation för hur man kan anpassa sin tjänst | Anpassning mot säkerhetstjänster IdP |
Exempelkod ServiceProvider(SP) | Exempelkod i java hur man kan bygga en SP | https://public.cgi.com/~sakerhetstjanster/ Finns under "Leveranser\Lokal Säkerhetstjänst\Exempelkod ServiceProvider(SP)" Inloggningsuppgifter erhålles av CGI efter att avtal tecknats. |
4.2.3. Uppdragsvalstjänsten (Commission Service)
Specifikation | Typ av specifikation | Plats |
---|---|---|
Commission 1.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:commission |
4.2.4. Logg
Specifikation | Typ av specifikation | Plats |
---|---|---|
Log 1.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:log |
Hämta loggarkiv 1.0 | REST-tjänst | Hämta loggarkiv |
MongoDB | Beskriver databasscheman och indexering | MongoDB för Säkerhetstjänsten |
4.2.5. Samtycke och patientrelation
Specifikation | Typ av specifikation | Plats |
---|---|---|
Samtycke 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientconsent |
Patientrelation 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientrelation |
4.2.6. Spärr
Specifikation | Typ av specifikation | Plats |
---|---|---|
Spärr 2.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
Spärr 3.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
4.3. Testrapport
Se Testrapport
4.4. Fullständig åtgärdslista
5. Installation av Säkerhetstjänster
5.1. Installation och Administration
För nyinstallation se Installation och administration
5.2. Uppgradering från tidigare release
För uppgradering se Uppgraderingsinstruktioner