Dokumenthistorik
| Datum | Version | Namn | Förändring |
|---|---|---|---|
| 2014-04-30 | 0.1 | Öberg, Roger | Första utkast |
| 2014-05-05 | 0.2 | Öberg, Roger | Uppdaterad |
| 2014-05-22 | 1.0 | Roger Öberg | Fastställd |
1. Nationella Säkerhetstjänster 2.4 Release Notes
24 Maj 2014
2. Nya funktioner / förbättringar
2.1. Översiktlig respektive detaljerad loggrapport
När man tar ut en PDF-loggrapport kan man nu välja mellan att få ut en översiktlig respektive detaljerad loggrapport.
Den detaljerade rapporten är den gamla typen av rapport där samma personnummer kunde listas flera gånger för en och samma aktivitet. I den översiktliga rapporten filtreras dessa personnummer så att patientlistan presenterar ett unikt personnummer endast en gång.
2.2. Nya rapporter med filtrering på vårdenhet
Två nya rapporter med filtrering på vårdenhet (Personal respektive Vårdgivare) har tagits fram. Dessutom har rivta-tjänstekontraktet för logg uppdaterats till version 1.1 där dessa också stödjer filtrering på vårdenhet för de nya rapporterna.
2.3. "Logga ut"-knappen är flyttad
Logga ut knappen har flyttats ifrån menyn Hjälp till platsen där Avsluta fanns tidigare. I samband med det har även Avsluta-knappen tagits bort.
Längs ned på sidan i säkerhetstjänsters admin-gui finns även en uppmaning numera att användaren ska logga ut vid avslutat arbete.
2.4. Utloggning sker efter 15 min inaktivitet ifrån säkerhetstjänsters admin-gui.
En uppdatering har skett så att man numera som användare blir utloggad efter 15 min inaktivitet ifrån säkerhetstjänsters admin-gui
2.5. Krav på signerad autentiseringsbegäran (SSO) till autentiseringstjänsten (IdP) är borttaget
IdP:n kräver inte längre signerade requests vilket förenklar anslutning till autentiseringstjänsten och minskar risken för DDOS attacker.
2.6. Förbättrad övervakning av säkerhetstjänster
Som teknisk administratör av säkerhetstjänster kan man söka i systemloggarna (audit) via säkerhetstjänsters admin-gui. Det finns även möjlighet att ifrån admin-guit se hur systemet varit lastat den senaste tiden via verktyget javamelody. Samtliga funktioner finns under fliken "Övervakning" i menyn.
2.7. Statistik över användningen av autentiseringstjänsten (IdP)
Som teknisk administratör av säkerhetstjänster kan man ta ut statistik på användningen av IdP:n. T.ex hur många inloggningar och utloggningar som har skett ifrån ett anslutet system (SP). Datat går även att exportera för att man själv ska kunna göra egna utsökningar på användningen.
2.8. Stöd för java 7
Säkerhetstjänster kan fr.o.m. denna installeras och köras med java 7. (java 8 är ej supporterat ännu)
3. Gränssnittsförändringar
3.1. Användargränssnitt
3.1.1. Nya Loggrapporter med filtrering på vårdenhet
| Säkerhetstjänster 2.4 | |
|---|---|
Två nya loggrapporter finns nu tillgängliga. Det är rapporterna Personal och Vårdgivare som i två nya rapporter utökats så att filtrering på vårdenhet nu är möjlig. | Nya rapporten Personal, vårdenhet, där användaren väljer vilken vårdenhet sökningen ska ske inom. |
 |  |
3.1.2. Översiktsrapporter
| Säkerhetstjänster 2.4 | |
|---|---|
För rapporter som resulterar i en PDF-fil har en rullgardinslist lagts till i formuläret. Här väljer man om man vill ha en Översiktlig eller Detaljerad rapport. Den detaljerade rapporten är den gamla typen av rapport där samma personnummer ofta listas flera gånger för en och samma aktivitet. I den översiktliga rapporten filtreras dessa personnummer så att patientlistan presenterar ett unikt personnummer endast en gång. | En kolumn för att indikera ifall rapporten är av typen Översiktlig eller Detaljerad har lagts till. Detta val gäller inte XML-rapporter. Kolumn två har också bytt namn till Format. |
|  |
3.1.3. Nytt GUI: Sökning i systemloggar(audit)
| Säkerhetstjänster 2.4 |
|---|
| Ett nytt GUI har tagits fram för att man som teknisk systemadministratör ska kunna söka i systemloggarna(audit) |
 |
3.1.4. Nytt GUI: Övervakning av systemet
| Säkerhetstjänster 2.4 |
|---|
| Ett nytt GUI har tagits fram för att man som teknisk systemadministratör ska kunna övervaka hur systemet är lastat via verktyget javamelody |
 |
3.1.5. Nytt GUI: Statistik ifrån autentiseringstjänsten
| Säkerhetstjänster 2.4 |
|---|
| Ett nytt GUI har tagits fram för att man som teknisk administratör av säkerhetstjänster kan ta ut statistik på användningen av IdP:n |
 |
3.2. Tjänstegränssnitt
3.2.1. Logg version 1.1
Tjänstekontrakten för loggtjänsten har stegats till version 1.1. Tjänsterna GetLogsForCareProvider och GetLogsForUser kan nu anropas med ett vårdenhetsid som optionellt ett filter till anropet.
3.2.2. Spärr version 3.1
Tjänstekontraktet för spärrtjänsten har stegats till version 3.1. Nytt för denna version är att spärr-replikeringen till den nationella spärrtjänsten numera sker med Ineras HSA-id som logisk adressering istället för att som tidigare ske med respektive vårdgivares hsa-id. Detta har gjorts för att underlätta administrationen/konfigurationen av spärr-replikeringen via den nationella tjänsteplattformen.
4. Dokumentation
Följande dokumentation finns för nationella säkerhetstjänster 2.4
4.1. Användarhandbok
Användarhandbok Nationella Säkerhetstjänster
4.2. Systemdokumentation
4.2.1. Guide till säkerhetstjänsterna
Guide till Säkerhetstjänsterna
4.2.2. Autentisering (IdP)
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| SAMBI SAML profil 1.0.3 | Web SSO profil enligt SAMBI | SAMBI SAML profil 1.0.3 |
| OASIS SAML 2.0 specifikation | OASIS standard | SAML2.0.zip |
| Anpassning mot säkerhetstjänster IdP | Utvecklarinformation för hur man kan anpassa sin tjänst | Anpassning mot säkerhetstjänster IdP |
| Exempelkod ServiceProvider(SP) | Exempelkod i java hur man kan bygga en SP | https://public.logica.com/~sakerhetstjanster/ Finns under "Leveranser\Lokal Säkerhetstjänst\Exempelkod ServiceProvider(SP)" Inloggningsuppgifter erhålles av CGI efter att avtal tecknats. |
4.2.3. Autentisering, Rik klient (STS) Gäller endast lokala säkerhetjänster
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| OASIS WS-Trust 1.3 | OASIS standard | WS-Trust 1.3 |
| WS-Trust 1.3 (wsdl och xsd:er) | WSDL och xsd:er för WS-Trust | ws-trust.zip |
| Exempelkod rik klient (java) | Exempelkod i java hur man kan göra en rik klient autentisering | https://public.logica.com/~sakerhetstjanster/ (Inloggningsuppgifter erhålles av CGI efter att avtal tecknats.) Filen finns i katalogen example/richclient/richclient_java.zip ifrån leveransen av lokala säkerhetstjänster. |
| Exempelkod rik klient (.Net) | Exempelkod i .Net hur man kan göra en rik klient autentisering | https://public.logica.com/~sakerhetstjanster/ (Inloggningsuppgifter erhålles av CGI efter att avtal tecknats.) Filen finns i katalogen example/richclient/richclient_dotnet.zip ifrån leveransen av lokala säkerhetstjänster. |
4.2.4. Uppdragsvalstjänsten (Commission Service)
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| Commission 1.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:commission |
4.2.5. Logg
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| Log 1.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:log |
| Hämta loggarkiv 1.0 | REST-tjänst | Hämta loggarkiv |
4.2.6. Samtycke och patientrelation
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| Samtycke 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientconsent |
| Patientrelation 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientrelation |
4.2.7. Spärr
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| Spärr 1.0 (finns med för bakåtkompatibilitet, nya tjänster bör ej använda denna) | Rivta 2.0 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
| Spärr 2.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
| Spärr 3.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
4.3. Testrapport
4.4. Fullständig åtgärdslista