Dokumenthistorik

Datum	Version	Namn	Förändring
15 Mar 2017	0.1	Unknown User (lexhagenm)	Dokument upprättat i Confluence
28 Jul 2017	0.2	Unknown User (lexhagenm)	Dokumentet klart för granskning.
15 Aug 2017	0.3	Unknown User (h.ferm)	Granskad
23 Aug 2017	1.0	Unknown User (h.ferm)	Fastställd
05 Sep 2017	1.1	Unknown User (lexhagenm)	Kompletterat med information om borttagandet av attributet SessionNotOnOrAfter samt förändring i HSA's nya version av kontrakt för hämtning av medarbetaruppdrag.

Publik Information

Informationen på denna sida är publik.

Hämtningstjänsten för loggarkiv

Notera de icke bakåtkompatibla förändringarna i hämtningstjänsten för loggarkiv.
Läs mer...

Innehåll

1. Nationella Säkerhetstjänster 2.16 Release Notes

02 Sep 2017

2. Nya funktioner / förbättringar

2.1. Förändringar i Autentiseringstjänsten

2.1.1. SAML-attributet SessionNotOnOrAfter borttaget

Säkerhetstjänsters IdP har tidigare levererat attributet SessionNotOnOrAfter i SAML-biljettens AuthnStatement, men levereras inte längre från och med denna version. Denna förändring görs på begäran för att system som använder Shibboleth SP ska fungera bättre tillsammans med Säkerhetstjänsters IdP.

2.2. Förändringar i GUI för spärradministration.

2.2.1. Stöd för reservidentitet

GUI:t för spärradministration har nu även stöd för nationell reservidentitet. I fältet för person-id kan man nu alltså ange personnummer, samordningsnummer eller reservidentitet. För reservidentitet kan dock endast nationell reservidentitet användas. Lokala reservidentiteter kan alltså inte användas för att administrera spärrar för en person.

Skulle det finnas kopplade identiteter till angivet personid visas dessa längst upp i gränssnittet med information om vilken identitet som är huvudidentitet.

Det är alltså från denna version möjligt att registrera en spärr på en nationell reservidentitet men spärrar som lags på en reservidentitet kommer inte automatiskt att läggas på en eventuell kopplad huvudidentitet eller tvärtom. Använd informationen i rutan som visas ifall kopplade identiteter hittats och lägg manuellt spärrar även på dessa identiteter om så önskas.

Notera att spärrtjänstens gamla tjänstekontrakt inte hanterar reservidentiteter och kommer alltså inte att returnera spärrar registrerade på reservidentiteter.

2.3. Förändringar i GUI för loggadministration

2.3.1. Stöd för reservidentitet

GUI:t för Loggrapportgenerering har nu stöd för även nationell reservidentitet.

Vid sökning med avseende på patient har en ny notifiering lagts till ifall kopplade identiteter finns på eftersökt patient så att man vid behov även kan skapa rapporter för en kopplad identitet.

2.4. Förändringar i GUI för samtycke

2.4.1. Stöd för reservidentitet

GUI:t för samtycke har nu stöd för även nationell reservidentitet.

2.5. Patientrelation borttagen som nationell tjänst

Tjänsten patientrelation upphör att existera som tjänst i Nationella Säkerhetstjänster i och med denna version.

2.6. Personuppgiftstjänst

Personuppgiftstjänst 3.0 levereras samtidigt som denna leverans av Säkerhetstjänster. Se separata Relese notes för ändringar.

3. Gränssnittsförändringar

3.1. Användargränssnitt

3.1.1. Uppdaterat GUI: Spärregistrering

Säkerhetstjänster 2.16

Förändringar:

Namnet på sökfältet för Patient har bytt namn till Person-id.
Stöd för sökning efter patients spärrar med hjälp av nationell reservidentitet.
Stöd för registrering av spärr med hjälp av nationell reservidentitet.
Ny notifiering ifall kopplade identiteter finns på eftersökt patient.

Klicka på bilderna för en större bild...

3.1.2. Uppdaterat GUI: Loggrapport

Säkerhetstjänster 2.16

Förändringar:

- Namnet på sökfältet för Patient har bytt namn till Person-id.
- Stöd för sökning efter patients loggar med hjälp av nationell reservidentitet.
- Ny notifiering ifall kopplade identiteter finns på eftersökt patient. Klickar man på
  denna så får man mer information om kopplingen.

Klicka på bilderna för en större bild...

3.1.3. Uppdaterat GUI: Samtycke

Stöd för sökning efter patients samtycken med hjälp av nationell reservidentitet.
Stöd för registrering av samtycke med hjälp av nationell reservidentitet.

3.2. Tjänstegränssnitt

3.2.1. Ny version av tjänstekontrakt för Spärrtjänsten

Nya spärrkontrakt (version 4) är framtagna i en ny domän för att stödja reservidentiteter.

Beskrivning av dessa finns på http://rivta.se/domains/informationsecurity_authorization_blocking.html

Tidigare versioner av spärrkontrakten finns kvar för bakåtkompatibilitet.

3.2.2. Ny version av tjänstekontrakt för Loggtjänsten

Nya loggkontrakt (version 2) är framtagna i en ny domän för att stödja reservidentiteter.

Beskrivning av dessa finns på http://rivta.se/domains/informationsecurity_auditing_log.html

Tidigare versioner av loggkontrakten finns kvar för bakåtkompatibilitet.

3.2.3. Ny version av tjänstekontrakt för Samtyckestjänsten

Nya samtyckeskontrakt (version 2) är framtagna i en ny domän för att stödja reservidentiteter.

Beskrivning av dessa finns på http://rivta.se/domains/informationsecurity_authorization_consent.html

Tidigare versioner av samtyckeskontrakten finns kvar för bakåtkompatibilitet.

3.2.4. Tjänstekontrakten för Patientrelationstjänsten borttagna

Tjänsten Patientrelation upphör att existera som tjänst i Nationella Säkerhetstjänster i och med denna version.

3.2.5. Ny version av REST-tjänsten för att hämta loggarkiv

Ny version av REST-tjänsten för att hämta loggarkiv har tagits fram för att returnera arkiv med PDL-loggar innehållandes reservidentiteter.

Bakåtkompatibilitet saknas

Observera att denna version av hämtningstjänsten för loggarkiv levererar arkiv som inte är kompatibla med Lokala Säkerhetstjänster 2.15 och tidigare.

Tidigare version av denna tjänst finns kvar för bakåtkompatibilitet men kommer endast att leverera arkiv skapade före 03 Sep 2017

För att hämta hem arkiv från nya versionen av hämtningstjänsten (som alltså är den enda versionen som levererar arkiv skapade efter 02 Sep 2017 ) och kunna läsa in dem i Lokala Säkerhetstjänsters loggtjänst krävs att man uppgraderar till Lokala Säkerhetstjänster 2.17.

3.2.6. HSA-TK uppdaterat till 2.0

Säkerhetstjänster använder nu HSA:s tjänstekontrakt version 2 för att hämta personaldata.

Uppdragsval

Vilken version av HSA's RIV-kontrakt som Säkerhetstjänster använder ska förstås vara transparent för användare av Säkerhetstjänster.

Dock har det visat sig, att ett fåtal användare saknat enskilda medarbetaruppdrag i autentiseringstjänstens uppdragsval efter uppgraderingen.

Detta beror på att HSA i det nya RIV-kontraktet, blivit hårdare på att validera riktigheten i en organisations data och returnerar inte längre objekt som saknar obligatoriska attribut (eller där de obligatoriska attributen inte följer specificerad syntax). Skulle man sakna ett uppdrag efter uppgraderingen kontaktar man därför med fördel sin HSA-administratör för att validera organisationens HSA-data.

4. Dokumentation

Följande dokumentation finns för nationella säkerhetstjänster 2.16

4.1. Användarhandbok

Användarhandbok Nationella Säkerhetstjänster

4.2. Systemdokumentation

4.2.1. Guide till säkerhetstjänsterna

Guide till Säkerhetstjänsterna

4.2.2. Systemkrav

Information om vilken klientprogramvara som krävs finns på www.inera.se

Mer info: Webbläsarstöd Säkerhetstjänster

4.2.3. Autentisering (IdP)

Specifikation	Typ av specifikation	Plats
SAMBI SAML profil	Web SSO profil enligt SAMBI	Säkerhetstjänsters (2.16) SAML Profil
OASIS SAML 2.0 specifikation	OASIS standard	SAML2.0.zip
Anpassning mot säkerhetstjänster IdP	Utvecklarinformation för hur man kan anpassa sin tjänst	Anpassning mot Säkerhetstjänster IdP 2.16
Exempelkod ServiceProvider(SP)	Exempelkod i java hur man kan bygga en SP	SambiTestSP

4.2.4. Uppdragsvalstjänsten (Commission Service)

Specifikation	Typ av specifikation	Plats
Commission 1.0	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, ehr:commission

4.2.5. Logg

Specifikation	Typ av specifikation	Plats
Log 1.2.3	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, ehr:log
Log 2.0	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, informationsecurity:auditing:log
Hämta loggarkiv 1.0	REST-tjänst *	Hämta loggarkiv 1.0
Hämta loggarkiv 2.0	REST-tjänst **	Hämta loggarkiv 2.0

*Returnerar endast arkiv skapade före 03 Sep 2017
**Ej kompatibel med Lokala Säkerhetstjänster 2.15 och tidigare versioner.

4.2.6. Samtycke

Specifikation	Typ av specifikation	Plats
Samtycke 1.0.1	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, ehr:patientconsent
Samtycke 2.0	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, informationsecurity:authorization:consent

4.2.7. Spärr

Specifikation	Typ av specifikation	Plats
Spärr 2.0	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, ehr:blocking
Spärr 3.2.2	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, ehr:blocking
Spärr 4.0	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, informationsecurity:authorization:blocking

4.3. Testrapport

Se Testrapport (kräver inloggning)

4.4. Fullständig åtgärdslista

Se Fullständig åtgärdslista (kräver inloggning)

5. Installation av Säkerhetstjänster

5.1. Installation och Administration

För nyinstallation se Installation och administration (kräver inloggning)

5.2. Uppgradering från tidigare release

För uppgradering se Uppgraderingsinstruktioner (kräver inloggning)

Space shortcuts

Page tree

2.16 Release Notes