Informationen på denna sida är publik.

Support på denna version upphör december 2019

Detta eftersom möjligheten att från denna version skicka och hämta data som t.ex spärrar till och från den nationella tjänsten då upphör.

Dokumenthistorik

Datum	Version	Namn	Förändring
2014-08-19	0.1	Olof Edström	Första utkast
2014-11-26	0.2	Roger Öberg	Uppdaterad
2015-01-14	0.3	Roger Öberg	Uppdaterad
2015-01-16	1.0	Roger Öberg	Fastställd

Lokala Säkerhetstjänster 2.7 Release Notes

19 jan 2015

Datum fr releasen

Nya funktioner / förbättringar

Samtyckesdialogen är bortplockad.

Den samtyckesdialog som tidigare ingått som en webbtjänst för externa system är fr.o.m. denna release inte längre en del av säkerhetstjänster.

Inmatning av personnummer kan ske enligt skatteverkets regler för personnummer

En uppdatering har gjorts i gui:t, så att inmatning av personnummer följer skatteverkets regler:

Gui:t supporterar följande kombinationer:

191212121212 eller 1212121+1212 betyder samma sak, tjänsten lagrar 191212121212
201212121212 eller 1212121-1212 betyder samma sak, tjänsten lagrar 201212121212

Ny status "Ej aktiv" för ett samtycke eller patientrelation i gui:t

Statusen "Utgånget" har ersatts med statusen "Ej aktiv" i gui:t för samtycke och patientrelation. Bakgrunden är det inte fanns någon status för ett samtycke/patientrelation som skulle bli giltigt i framtiden tidigare. Med statusen "Ej aktiv" menas ett samtycke eller patientrelation som antingen har varit aktivt men inte är det längre, eller kommer att bli aktiv någon gång i framtiden.

Stöd för MySQL 5.6

Systemet har numera stöd för MySQL 5.6.

OBS! Detta är sista releasen där MySQL 5.5 stöds officiellt.

Stöd för Redhat 6

Systemet kan numera installeras och köras på RedHat 6 / CentOs 6.

SAML-intyg signeras med SHA256

Fr.o.m denna release kommer intygen som säkerhetstjänster utfärdar att signeras med SHA256 istället för som tidigare SHA1.

Digestalgoritm: http://www.w3.org/2001/04/xmlenc#sha256
Signeringsalgoritm: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256

Gränssnittsförändringar

Användargränssnitt

Uppdaterat GUI: Vid registrering av spärr kan man välja en eller flera vårdenheter

Säkerhetstjänster 2.7	Säkerhetstjänster 2.5
Väljer man att registrera en spärr inom en vårdenhet kan man välja en eller flera vårdenheter vid samma registreringstillfälle.	I det gamla gui:t kunde man bara välja en vårdenhet åt gången.

Uppdaterat GUI: Visa spärrar för vårdgivare sorteras efter patient

Säkerhetstjänster 2.7
I det uppdaterade gui:t sorteras spärrar utifrån patient.

Uppdaterat GUI: Saknas information ifrån HSA-WS eller PU-tjänsten presenterar gui:t "Namn saknas"

Säkerhetstjänster 2.7

Säkerhetstjänster 2.5

En översyn har gjorts i de gui:n som hämtar information om t.ex. namn på vårdenheter/vårdgivare ifrån HSA-WS respektive namn utifrån ett personnummer ifrån PU-tjänsten.
Om informationen saknas eller inte kan hämtas av någon anledning visas det i gui:t "Namn saknas". Vid hovring visas även kort förklaring varför uppslaget inte kunde göras.

Exemplet nedan är ifrån Registrera Spärr Gui:t.

Information om varför namnuppslaget inte kunde ske saknas.

Inera - Identitet och åtkomst > 2.6 Release Notes > image2014-10-7 15:41:56.png

Inera - Identitet och åtkomst > 2.6 Release Notes > image2014-10-7 16:9:48.png

Uppdaterat GUI: Replikeringsstatus

Säkerhetstjänster 2.7	Säkerhetstjänster 2.5
En översyn har gjort så att en teknisk administratör av tjänsten enklare kan få en överblick att spärr-replikeringen till den nationella spärrtjänsten fungerar som den sak	Tidigare utseende på GUI:t

Tjänstegränssnitt

Spärr version 1.0 är bortplockad i och med denna release.
Ny version av spärr (version 3.2) där den lokala spärrtjänsten utökats med kontraktet GetAllBlocksForPatient. Denna tjänst fanns enbart i den nationella spärrtjänsten tidigare.

Dokumentation

Följande dokumentation finns för lokala säkerhetstjänster 2.7

Användarhandbok

Användarhandbok Lokala säkerhetstjänster

Systemdokumentation

Guide till säkerhetstjänsterna

guide till säkerhetstjänsterna

Text fr Release notes LOKALA sakerhetstjanster:

Observera! Guiden är anpassad för nationella säkerhetstjänster, men kan användas som stöd för de lokala säkerhetstjänsterna också

Autentisering (IdP)

Specifikation	Typ av specifikation	Plats
SAMBI SAML profil 1.1	Web SSO profil enligt SAMBI	SAMBI SAML profil 1.1
OASIS SAML 2.0 specifikation	OASIS standard	SAML2.0.zip
Anpassning mot säkerhetstjänster IdP	Utvecklarinformation för hur man kan anpassa sin tjänst	Anpassning mot säkerhetstjänster IdP
Exempelkod ServiceProvider(SP)	Exempelkod i java hur man kan bygga en SP	SambiTestSP

Autentisering, Rik klient (STS)

Specifikation	Typ av specifikation	Plats
OASIS WS-Trust 1.3	OASIS standard	WS-Trust 1.3
WS-Trust 1.3 (wsdl och xsd:er)	WSDL och xsd:er för WS-Trust	ws-trust.zip
Exempelkod rik klient (java)	Exempelkod i java hur man kan göra en rik klient autentisering	RichClients
Exempelkod rik klient (.Net)	Exempelkod i .Net hur man kan göra en rik klient autentisering	RichClients

Uppdragsvaltjänsten (Commission Service)

Specifikation	Typ av specifikation	Plats
Commission 1.0	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, ehr:commission

Logg

Specifikation	Typ av specifikation	Plats
Log 1.1	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, ehr:log
Hämta loggarkiv 1.0	REST-tjänst	Hämta loggarkiv
MongoDB	Beskriver databasscheman och indexering	MongoDB för Säkerhetstjänsten

Samtycke och patientrelation

Specifikation	Typ av specifikation	Plats
Samtycke 1.0.1	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, ehr:patientconsent
Patientrelation 1.0.1	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, ehr:patientrelation

Spärr

Specifikation	Typ av specifikation	Plats
Spärr 2.0	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, ehr:blocking
Spärr 3.2	Rivta 2.1 tjänstekontraktsbeskrivning	www.rivta.se, ehr:blocking

Testrapport

Se 2.7 Testrapport

Fullständig åtgärdslista

Se 2.7 Fullständig åtgärdslista

Installation av lokala Säkerhetstjänster

Se 2.7 Installationsanvisning

Uppgradering från tidigare release

För uppgradering se 2.7 Uppgraderingsinstruktioner

Test av installation eller uppgradering

Vid en installation eller uppgradering finns det ett antal automatiska och manuella tester man kan använda för att säkerställa att systemet fungerar som det ska. Se Test av installation eller uppgradering 2.11.

Förändring/påverkan på befintlig installation (säkerhetstjänster 2.5)

Applikationskluster (med hjälp av infinispan) kan köra med TCP också

I föregeånde release var det krav på att använda UDP/multicast då man satte upp ett applikations-kluster med flera noder. I denna release är det valbart om man vill använda TCP eller UDP.

Spärr 1.0 tjänstekontrakt är borttaget.

Spärrtjänst 1.0 tjänstekontrakten som funnits med tidigare för bakåtkompatibilitet är i och med denna release borttagen ifrån lokala säkerhetstjänster.

Hämta hem lokala säkerhetstjänster

Nedladdningssite för att hämta hem senaste versionen finns på https://public.logica.com/~sakerhetstjanster/

(Inloggningnsuppgifter erhålls av CGI efter att avtal tecknats.)