Publik Information
Informationen på denna sida är publik.
Support upphör
Support på denna version upphör december 2019
Detta eftersom möjligheten att från denna version skicka och hämta data som t.ex spärrar till och från den nationella tjänsten då upphör.
Dokumenthistorik
Datum | Version | Namn | Förändring |
---|---|---|---|
2014-08-19 | 0.1 | Första utkast | |
2014-11-26 | 0.2 | Uppdaterad | |
2015-01-14 | 0.3 | Uppdaterad | |
2015-01-16 | 1.0 | Fastställd |
1. Lokala Säkerhetstjänster 2.7 Release Notes
19 jan 2015
2. Nya funktioner / förbättringar
2.1. Samtyckesdialogen är bortplockad.
Den samtyckesdialog som tidigare ingått som en webbtjänst för externa system är fr.o.m. denna release inte längre en del av säkerhetstjänster.
2.2. Inmatning av personnummer kan ske enligt skatteverkets regler för personnummer
En uppdatering har gjorts i gui:t, så att inmatning av personnummer följer skatteverkets regler:
Gui:t supporterar följande kombinationer:
- 191212121212 eller 1212121+1212 betyder samma sak, tjänsten lagrar 191212121212
- 201212121212 eller 1212121-1212 betyder samma sak, tjänsten lagrar 201212121212
2.3. Ny status "Ej aktiv" för ett samtycke eller patientrelation i gui:t
Statusen "Utgånget" har ersatts med statusen "Ej aktiv" i gui:t för samtycke och patientrelation. Bakgrunden är det inte fanns någon status för ett samtycke/patientrelation som skulle bli giltigt i framtiden tidigare. Med statusen "Ej aktiv" menas ett samtycke eller patientrelation som antingen har varit aktivt men inte är det längre, eller kommer att bli aktiv någon gång i framtiden.
2.4. Stöd för MySQL 5.6
Systemet har numera stöd för MySQL 5.6.
OBS! Detta är sista releasen där MySQL 5.5 stöds officiellt.
2.5. Stöd för Redhat 6
Systemet kan numera installeras och köras på RedHat 6 / CentOs 6.
2.6. SAML-intyg signeras med SHA256
Fr.o.m denna release kommer intygen som säkerhetstjänster utfärdar att signeras med SHA256 istället för som tidigare SHA1.
Digestalgoritm: http://www.w3.org/2001/04/xmlenc#sha256
Signeringsalgoritm: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256
3. Gränssnittsförändringar
3.1. Användargränssnitt
3.1.1. Uppdaterat GUI: Vid registrering av spärr kan man välja en eller flera vårdenheter
Säkerhetstjänster 2.7 | Säkerhetstjänster 2.5 |
---|---|
Väljer man att registrera en spärr inom en vårdenhet kan man välja en eller flera vårdenheter vid samma registreringstillfälle. | I det gamla gui:t kunde man bara välja en vårdenhet åt gången. |
3.1.2. Uppdaterat GUI: Visa spärrar för vårdgivare sorteras efter patient
Säkerhetstjänster 2.7 |
---|
I det uppdaterade gui:t sorteras spärrar utifrån patient. |
3.1.3. Uppdaterat GUI: Saknas information ifrån HSA-WS eller PU-tjänsten presenterar gui:t "Namn saknas"
Säkerhetstjänster 2.7 | Säkerhetstjänster 2.5 |
---|---|
En översyn har gjorts i de gui:n som hämtar information om t.ex. namn på vårdenheter/vårdgivare ifrån HSA-WS respektive namn utifrån ett personnummer ifrån PU-tjänsten. Exemplet nedan är ifrån Registrera Spärr Gui:t. | Information om varför namnuppslaget inte kunde ske saknas. |
3.1.4. Uppdaterat GUI: Replikeringsstatus
Säkerhetstjänster 2.7 | Säkerhetstjänster 2.5 |
---|---|
En översyn har gjort så att en teknisk administratör av tjänsten enklare kan få en överblick att spärr-replikeringen till den nationella spärrtjänsten fungerar som den sak | Tidigare utseende på GUI:t |
3.2. Tjänstegränssnitt
- Spärr version 1.0 är bortplockad i och med denna release.
- Ny version av spärr (version 3.2) där den lokala spärrtjänsten utökats med kontraktet GetAllBlocksForPatient. Denna tjänst fanns enbart i den nationella spärrtjänsten tidigare.
4. Dokumentation
Följande dokumentation finns för lokala säkerhetstjänster 2.7
4.1. Användarhandbok
Användarhandbok Lokala säkerhetstjänster
4.2. Systemdokumentation
4.2.1. Guide till säkerhetstjänsterna
guide till säkerhetstjänsterna
Observera! Guiden är anpassad för nationella säkerhetstjänster, men kan användas som stöd för de lokala säkerhetstjänsterna också
4.2.2. Autentisering (IdP)
Specifikation | Typ av specifikation | Plats |
---|---|---|
SAMBI SAML profil 1.1 | Web SSO profil enligt SAMBI | SAMBI SAML profil 1.1 |
OASIS SAML 2.0 specifikation | OASIS standard | SAML2.0.zip |
Anpassning mot säkerhetstjänster IdP | Utvecklarinformation för hur man kan anpassa sin tjänst | Anpassning mot säkerhetstjänster IdP |
Exempelkod ServiceProvider(SP) | Exempelkod i java hur man kan bygga en SP |
|
4.2.3. Autentisering, Rik klient (STS)
Specifikation | Typ av specifikation | Plats |
---|---|---|
OASIS WS-Trust 1.3 | OASIS standard | WS-Trust 1.3 |
WS-Trust 1.3 (wsdl och xsd:er) | WSDL och xsd:er för WS-Trust | ws-trust.zip |
Exempelkod rik klient (java) | Exempelkod i java hur man kan göra en rik klient autentisering | |
Exempelkod rik klient (.Net) | Exempelkod i .Net hur man kan göra en rik klient autentisering |
4.2.4. Uppdragsvaltjänsten (Commission Service)
Specifikation | Typ av specifikation | Plats |
---|---|---|
Commission 1.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:commission |
4.2.5. Logg
Specifikation | Typ av specifikation | Plats |
---|---|---|
Log 1.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:log |
Hämta loggarkiv 1.0 | REST-tjänst | Hämta loggarkiv |
MongoDB | Beskriver databasscheman och indexering | MongoDB för Säkerhetstjänsten |
4.2.6. Samtycke och patientrelation
Specifikation | Typ av specifikation | Plats |
---|---|---|
Samtycke 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientconsent |
Patientrelation 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientrelation |
4.2.7. Spärr
Specifikation | Typ av specifikation | Plats |
---|---|---|
Spärr 2.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
Spärr 3.2 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
4.3. Testrapport
4.4. Fullständig åtgärdslista
Se 2.7 Fullständig åtgärdslista
5. Installation av lokala Säkerhetstjänster
5.1. Uppgradering från tidigare release
För uppgradering se 2.7 Uppgraderingsinstruktioner
5.2. Test av installation eller uppgradering
Vid en installation eller uppgradering finns det ett antal automatiska och manuella tester man kan använda för att säkerställa att systemet fungerar som det ska. Se Test av installation eller uppgradering 2.11.
5.3. Förändring/påverkan på befintlig installation (säkerhetstjänster 2.5)
5.3.1. Applikationskluster (med hjälp av infinispan) kan köra med TCP också
I föregeånde release var det krav på att använda UDP/multicast då man satte upp ett applikations-kluster med flera noder. I denna release är det valbart om man vill använda TCP eller UDP.
5.3.2. Spärr 1.0 tjänstekontrakt är borttaget.
Spärrtjänst 1.0 tjänstekontrakten som funnits med tidigare för bakåtkompatibilitet är i och med denna release borttagen ifrån lokala säkerhetstjänster.
5.4. Hämta hem lokala säkerhetstjänster
Nedladdningssite för att hämta hem senaste versionen finns på https://public.logica.com/~sakerhetstjanster/
(Inloggningnsuppgifter erhålls av CGI efter att avtal tecknats.)