Dokumenthistorik
Datum | Version | Namn | Förändring |
---|---|---|---|
| 0.1 | Dokument upprättat i Confluence | |
| 0.2 | Unknown User (lexhagenm) | Dokumentet klart för granskning. |
| 0.3 | Granskad | |
| 1.0 | Unknown User (h.ferm) | Fastställd |
| 1.1 | Kompletterat med information om borttagandet av attributet SessionNotOnOrAfter samt förändring i HSA's nya version av kontrakt för hämtning av medarbetaruppdrag. |
Publik Information
Informationen på denna sida är publik.
Hämtningstjänsten för loggarkiv
Notera de icke bakåtkompatibla förändringarna i hämtningstjänsten för loggarkiv.
Läs mer...
Innehåll
1. Nationella Säkerhetstjänster 2.16 Release Notes
2. Nya funktioner / förbättringar
2.1. Förändringar i Autentiseringstjänsten
2.1.1. SAML-attributet SessionNotOnOrAfter borttaget
Säkerhetstjänsters IdP har tidigare levererat attributet SessionNotOnOrAfter i SAML-biljettens AuthnStatement, men levereras inte längre från och med denna version. Denna förändring görs på begäran för att system som använder Shibboleth SP ska fungera bättre tillsammans med Säkerhetstjänsters IdP.
2.2. Förändringar i GUI för spärradministration.
2.2.1. Stöd för reservidentitet
GUI:t för spärradministration har nu även stöd för nationell reservidentitet. I fältet för person-id kan man nu alltså ange personnummer, samordningsnummer eller reservidentitet. För reservidentitet kan dock endast nationell reservidentitet användas. Lokala reservidentiteter kan alltså inte användas för att administrera spärrar för en person.
Skulle det finnas kopplade identiteter till angivet personid visas dessa längst upp i gränssnittet med information om vilken identitet som är huvudidentitet.
Det är alltså från denna version möjligt att registrera en spärr på en nationell reservidentitet men spärrar som lags på en reservidentitet kommer inte automatiskt att läggas på en eventuell kopplad huvudidentitet eller tvärtom. Använd informationen i rutan som visas ifall kopplade identiteter hittats och lägg manuellt spärrar även på dessa identiteter om så önskas.
Notera att spärrtjänstens gamla tjänstekontrakt inte hanterar reservidentiteter och kommer alltså inte att returnera spärrar registrerade på reservidentiteter.
2.3. Förändringar i GUI för loggadministration
2.3.1. Stöd för reservidentitet
GUI:t för Loggrapportgenerering har nu stöd för även nationell reservidentitet.
Vid sökning med avseende på patient har en ny notifiering lagts till ifall kopplade identiteter finns på eftersökt patient så att man vid behov även kan skapa rapporter för en kopplad identitet.
2.4. Förändringar i GUI för samtycke
2.4.1. Stöd för reservidentitet
GUI:t för samtycke har nu stöd för även nationell reservidentitet.
2.5. Patientrelation borttagen som nationell tjänst
Tjänsten patientrelation upphör att existera som tjänst i Nationella Säkerhetstjänster i och med denna version.
2.6. Personuppgiftstjänst
Personuppgiftstjänst 3.0 levereras samtidigt som denna leverans av Säkerhetstjänster. Se separata Relese notes för ändringar.
3. Gränssnittsförändringar
3.1. Användargränssnitt
3.1.1. Uppdaterat GUI: Spärregistrering
Säkerhetstjänster 2.16 |
---|
Förändringar:
|
Klicka på bilderna för en större bild... |
3.1.2. Uppdaterat GUI: Loggrapport
Säkerhetstjänster 2.16 |
---|
Förändringar:
|
Klicka på bilderna för en större bild... |
3.1.3. Uppdaterat GUI: Samtycke
- Stöd för sökning efter patients samtycken med hjälp av nationell reservidentitet.
- Stöd för registrering av samtycke med hjälp av nationell reservidentitet.
3.2. Tjänstegränssnitt
3.2.1. Ny version av tjänstekontrakt för Spärrtjänsten
Nya spärrkontrakt (version 4) är framtagna i en ny domän för att stödja reservidentiteter.
Beskrivning av dessa finns på http://rivta.se/domains/informationsecurity_authorization_blocking.html
Tidigare versioner av spärrkontrakten finns kvar för bakåtkompatibilitet.
3.2.2. Ny version av tjänstekontrakt för Loggtjänsten
Nya loggkontrakt (version 2) är framtagna i en ny domän för att stödja reservidentiteter.
Beskrivning av dessa finns på http://rivta.se/domains/informationsecurity_auditing_log.html
Tidigare versioner av loggkontrakten finns kvar för bakåtkompatibilitet.
3.2.3. Ny version av tjänstekontrakt för Samtyckestjänsten
Nya samtyckeskontrakt (version 2) är framtagna i en ny domän för att stödja reservidentiteter.
Beskrivning av dessa finns på http://rivta.se/domains/informationsecurity_authorization_consent.html
Tidigare versioner av samtyckeskontrakten finns kvar för bakåtkompatibilitet.
3.2.4. Tjänstekontrakten för Patientrelationstjänsten borttagna
Tjänsten Patientrelation upphör att existera som tjänst i Nationella Säkerhetstjänster i och med denna version.
3.2.5. Ny version av REST-tjänsten för att hämta loggarkiv
Ny version av REST-tjänsten för att hämta loggarkiv har tagits fram för att returnera arkiv med PDL-loggar innehållandes reservidentiteter.
Bakåtkompatibilitet saknas
Observera att denna version av hämtningstjänsten för loggarkiv levererar arkiv som inte är kompatibla med Lokala Säkerhetstjänster 2.15 och tidigare.
- Tidigare version av denna tjänst finns kvar för bakåtkompatibilitet men kommer endast att leverera arkiv skapade före
För att hämta hem arkiv från nya versionen av hämtningstjänsten (som alltså är den enda versionen som levererar arkiv skapade efter ) och kunna läsa in dem i Lokala Säkerhetstjänsters loggtjänst krävs att man uppgraderar till Lokala Säkerhetstjänster 2.17.
3.2.6. HSA-TK uppdaterat till 2.0
Säkerhetstjänster använder nu HSA:s tjänstekontrakt version 2 för att hämta personaldata.
Uppdragsval
Vilken version av HSA's RIV-kontrakt som Säkerhetstjänster använder ska förstås vara transparent för användare av Säkerhetstjänster.
Dock har det visat sig, att ett fåtal användare saknat enskilda medarbetaruppdrag i autentiseringstjänstens uppdragsval efter uppgraderingen.
Detta beror på att HSA i det nya RIV-kontraktet, blivit hårdare på att validera riktigheten i en organisations data och returnerar inte längre objekt som saknar obligatoriska attribut (eller där de obligatoriska attributen inte följer specificerad syntax). Skulle man sakna ett uppdrag efter uppgraderingen kontaktar man därför med fördel sin HSA-administratör för att validera organisationens HSA-data.
4. Dokumentation
Följande dokumentation finns för nationella säkerhetstjänster 2.16
4.1. Användarhandbok
Användarhandbok Nationella Säkerhetstjänster
4.2. Systemdokumentation
4.2.1. Guide till säkerhetstjänsterna
Guide till Säkerhetstjänsterna
4.2.2. Systemkrav
Information om vilken klientprogramvara som krävs finns på www.inera.se
Mer info: Webbläsarstöd Säkerhetstjänster
4.2.3. Autentisering (IdP)
Specifikation | Typ av specifikation | Plats |
---|---|---|
SAMBI SAML profil | Web SSO profil enligt SAMBI | Säkerhetstjänsters (2.16) SAML Profil |
OASIS SAML 2.0 specifikation | OASIS standard | SAML2.0.zip |
Anpassning mot säkerhetstjänster IdP | Utvecklarinformation för hur man kan anpassa sin tjänst | Anpassning mot Säkerhetstjänster IdP 2.16 |
Exempelkod ServiceProvider(SP) | Exempelkod i java hur man kan bygga en SP |
4.2.4. Uppdragsvalstjänsten (Commission Service)
Specifikation | Typ av specifikation | Plats |
---|---|---|
Commission 1.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:commission |
4.2.5. Logg
Specifikation | Typ av specifikation | Plats |
---|---|---|
Log 1.2.3 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:log |
Log 2.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, informationsecurity:auditing:log |
Hämta loggarkiv 1.0 | REST-tjänst * | Hämta loggarkiv 1.0 |
Hämta loggarkiv 2.0 | REST-tjänst ** | Hämta loggarkiv 2.0 |
*Returnerar endast arkiv skapade före
**Ej kompatibel med Lokala Säkerhetstjänster 2.15 och tidigare versioner.
4.2.6. Samtycke
Specifikation | Typ av specifikation | Plats |
---|---|---|
Samtycke 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientconsent |
Samtycke 2.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, informationsecurity:authorization:consent |
4.2.7. Spärr
Specifikation | Typ av specifikation | Plats |
---|---|---|
Spärr 2.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
Spärr 3.2.2 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
Spärr 4.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, informationsecurity:authorization:blocking |
4.3. Testrapport
Se Testrapport (kräver inloggning)
4.4. Fullständig åtgärdslista
Se Fullständig åtgärdslista (kräver inloggning)
5. Installation av Säkerhetstjänster
5.1. Installation och Administration
För nyinstallation se Installation och administration (kräver inloggning)
5.2. Uppgradering från tidigare release
För uppgradering se Uppgraderingsinstruktioner (kräver inloggning)