Unable to render embedded object: File (Inera-logo-1.0-färg_mindre.png) not found.


1. Inledning

I användningen av olika profiler beror resultatet på flera källor, tjänster som samverkar och användarens val. Artikeln beskriver situationer som du som använder Underskriftstjänsten behöver vara vaksam på och beskriver även hur man kan undvika det. Längst ner i artikeln hittar du mera information om profiler.

2. HSAid + organisationsnummer, felaktigt organisationsnamn 

2.1. Oönskad effekt som kan uppstå

 Detta fall berör profilen som ger en elektronisk signatur i form av en kombination av HSA-id och organisationsnummer, eln_ap_orgperson_01. Det kan leda till att det organisationsnamn användare ser på skärmen vid legitimering för underskrift skiljer sig från det som landar i signaturen. 

Exemplet är hämtat från Underskriftstjänsten - Webb men kan uppstå för andra artiklar i tjänsten.


Bild 1: Användaren ser organisationens namn som  nmt_vg1.


Bild 2: Användaren får återigen välja medarbetaruppdrag vid signering, kan då även välja ett medarbetaruppdrag som har en annan vårdgivare som delar samma organisationsnummer.


Bild 3: I den elektroniska signaturen så är organisationens namn nmt_vg2 om det medarbetaruppdraget valdes vid signeringen. 


2.2. Förklaring

Detta fenomen kan uppstå om användaren har flertal medarbetaruppdrag från olika vårdgivare som delar samma organisationsnummer. När signatären loggar in till tjänsten så kommer hen att göra ett val för vilket medarbetaruppdrag hen vill logga in med. Sedan vid signering så kommer signatären att behöva välja medarbetaruppdrag igen och om det då finns flertal medarbetaruppdrag som har samma organisationsnummer så kommer enbart dessa att visas.

Eventuella medarbetaruppdrag som har andra organisationsnummer än det som valdes vid inloggning kommer ej att visas. 
Om signatären väljer samma medarbetaruppdrag igen så kommer det se korrekt ut i den elektroniska underskriften. Men om signatären väljer en annan vårdgivares medarbetaruppdrag så kommer ett annat namn att visas (förutsatt att vårdgivarna har olika namn).

Bild 4: Användaren pekar ut aktuell organisation genom ett uppdragsval vid inloggning till tjänsten.


Som man kan se på bilden ovan så har användaren flera medarbetaruppdrag knutet till vårdgivare med olika namn. Dock är det så att i detta fall så är det olika vårdgivare inom samma organisation, med de delar samma organisationsnummer. Detta beror på att i källan till denna information, Katalogtjänst HSA, kan det förekomma att en organisation har valt att märka upp olika delar av samma organisation med olika vårdgivarnamn. Om användaren väljer ett uppdrag som är märkt med nmt_vg1, så kommer det att synas vid legitimering för underskrift, som i bild 1, eftersom meddelandet som användare ser hämtas från inloggningen.
När sedan den elektroniska underskriften skapas, kommer namnet igen att hämtas från Katalogtjänst HSA. När legitimeringen för underskrift utförs så kan signatären råka välja ett annat medarbetaruppdrag med ett annat vårdgivarnamn och då blir resultatet att organisationens namn i den elektroniska underskriften blir nmt_vg2 i detta exempel. Denna situation är inte speciellt vanligt förekommande bland regioner men vi har sett det hos privata vårdgivare.

2.3. Åtgärder och rekommendationer

För att åtgärda problemet vore en bra lösning att en vårdgivare bara får förekomma med ett namn i Katalogtjänst HSA för de användare som ska vara signatärer. Det är förmodligen en ändring som är svår att genomföra.

Ineras rekommendation är att om man vill ha med organisationsnummer i den elektroniska signaturen så kan man kontrollera i katalogen om det är ett problem eller inte. Skulle det visa sig att det är ett problem så finns det en annan profil, personnummer + organisationsnummer, eln_ap_pnr_01_orgid, som man kan använda. Eftersom namnet på organisationen inte kommer med i signaturen så blir det inget problem, även om användaren går igenom samma steg med uppdragsval och legitimering för underskrift.

Bild 5: Signaturen innehåller signatärens personnummer (189601059810) och organisationsnummer (5590858584) men inget organisationsnamn.



2.4. Vidare läsning och referenser

Profilhantering - beskrivning av olika profiler och innehållet i de elektroniska signaturerna.


  • No labels

Publik Information