Dokumenthistorik
| Datum | Version | Namn | Förändring |
|---|---|---|---|
| 2014-07-11 | 0.1 | Daniel Fjällström | Första utkast |
| 2014-10-02 | 0.2 | Roger Öberg | Uppdaterad |
| 2014-10-07 | 0.3 | Roger Öberg | redo för granskning |
| 2014-10-20 | 0.4 | Roger Öberg | Övergång till standardport flyttat till 2.6 Migrering BaseFarm Release Notes |
| 2014-11-26 | 1.0 | Tomas Fransson | Fastställd av Inera |
1. Nationella Säkerhetstjänster 2.6 Release Notes
29 November 2014
2. Nya funktioner / förbättringar
2.1. Uppslag mot PU-tjänsten använder den "o-cachade" ingången
Förut när man i gränssnittet matar in personnummret, kan ett personnummer vara korrekt men inte finnas med i den cache som PU-tjänsten tillhandahåller säkerhetstjänster med information.
I denna release har vi styrt om till att att gå mot den del i PU-tjänsten som alltid slår upp personnumret vilket gör att man numera alltid kommer få presetenterat ett namn på den person man matat in.
2.2. Samtyckesdialogen är bortplockad.
Den samtyckesdialog som tidigare ingått som en webbtjänst för externa system är fr.o.m. denna release inte längre en del av säkerhetstjänster.
2.3. Internt beroende till Säkerhetstjänsters ÅKT (Axiomatics) är borttaget.
Förut använde NPÖ och säkerhetstjänster samma åtkomstkontroll för att t.ex. avgöra om en användare ska vara behörig att göra saker i respektive GUI. Då tanken är att NPÖ ska använda sin egen åtkomstkontroll och att inga nya tjänster ska använda den existerande åtkomstkontrollen, är dessa numera separerade.
2.4. Inmatning av personnummer kan ske enligt skatteverkets regler för personnummer
En uppdatering har gjorts i gui:t, så att inmatning av personnummer följer skatteverkets regler:
Gui:t supporterar följande kombinationer:
- 191212121212 eller 1212121+1212 betyder samma sak, tjänsten lagrar 191212121212
- 201212121212 eller 1212121-1212 betyder samma sak, tjänsten lagrar 201212121212
2.5. Ny status "Ej aktiv" för ett samtycke eller patientrelation i gui:t
Statusen "Utgånget" har ersatts med statusen "Ej aktiv" i gui:t för samtycke och patientrelation. Bakgrunden är det inte fanns någon status för ett samtycke/patientrelation som skulle bli giltigt i framtiden tidigare. Med statusen "Ej aktiv" menas ett samtycke eller patientrelation som antingen har varit aktivt men inte är det längre, eller kommer att bli aktiv någon gång i framtiden.
2.6. Stöd för MySQL 5.6
Systemet har numera stöd för MySQL 5.6
2.7. Stöd för Redhat 6
Systemet kan numera installeras och köras på RedHat 6 / CentOs 6.
3. Gränssnittsförändringar
3.1. Användargränssnitt
3.1.1. Uppdaterat GUI: Vid registrering av spärr kan man välja en eller flera vårdenheter
| Säkerhetstjänster 2.6 | Säkerhetstjänster 2.4 |
|---|---|
Väljer man att registrera en spärr inom en vårdenhet kan man välja en eller flera vårdenheter vid samma registreringstillfälle. | I det gamla gui:t kunde man bara välja en vårdenhet åt gången. |
 |  |
3.1.2. Uppdaterat GUI: Visa spärrar för vårdgivare sorteras efter patient
| Säkerhetstjänster 2.6 |
|---|
I det uppdaterade gui:t sorteras spärrar utifrån patient. |
|
3.1.3. Uppdaterat GUI: Saknas information ifrån HSA-WS eller PU-tjänsten presenterar gui:t "Namn saknas"
| Säkerhetstjänster 2.6 | Säkerhetstjänster 2.4 |
|---|---|
En översyn har gjorts i de gui:n som hämtar information om t.ex. namn på vårdenheter/vårdgivare ifrån HSA-WS respektive namn utifrån ett personnummer ifrån PU-tjänsten. Exemplet nedan är ifrån Registrera Spärr Gui:t. | Information om varför namnuppslaget inte kunde ske saknas. |
|  |
3.2. Tjänstegränssnitt
Inga förändringar har skett.
4. Dokumentation
Följande dokumentation finns för nationella säkerhetstjänster 2.6
4.1. Användarhandbok
Användarhandbok Nationella Säkerhetstjänster
4.2. Systemdokumentation
4.2.1. Guide till säkerhetstjänsterna
Guide till Säkerhetstjänsterna
4.2.2. Autentisering (IdP)
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| SAMBI SAML profil 1.1 | Web SSO profil enligt SAMBI | SAMBI SAML profil 1.1 |
| OASIS SAML 2.0 specifikation | OASIS standard | SAML2.0.zip |
| Anpassning mot säkerhetstjänster IdP | Utvecklarinformation för hur man kan anpassa sin tjänst | Anpassning mot säkerhetstjänster IdP |
| Exempelkod ServiceProvider(SP) | Exempelkod i java och i .NET hur man kan bygga en SP |
4.2.3. Autentisering, Rik klient (STS) Gäller endast lokala säkerhetjänster
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| OASIS WS-Trust 1.3 | OASIS standard | WS-Trust 1.3 |
| WS-Trust 1.3 (wsdl och xsd:er) | WSDL och xsd:er för WS-Trust | ws-trust.zip |
| Exempelkod rik klient (java) | Exempelkod i java hur man kan göra en rik klient autentisering | |
| Exempelkod rik klient (.Net) | Exempelkod i .Net hur man kan göra en rik klient autentisering |
4.2.4. Uppdragsvalstjänsten (Commission Service)
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| Commission 1.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:commission |
4.2.5. Logg
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| Log 1.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:log |
| Hämta loggarkiv 1.0 | REST-tjänst | Hämta loggarkiv |
4.2.6. Samtycke och patientrelation
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| Samtycke 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientconsent |
| Patientrelation 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientrelation |
4.2.7. Spärr
Specifikation | Typ av specifikation | Plats |
|---|---|---|
| Spärr 1.0 (finns med för bakåtkompatibilitet, nya tjänster bör ej använda denna) | Rivta 2.0 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
| Spärr 2.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
| Spärr 3.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
4.3. Testrapport
4.4. Fullständig åtgärdslista