Signaturcentral. Bilag 4: Blueprint om sikkerhed på sundhedsområdet. (Bilag til dagsordenspunkt 5: Arkitekturarbejdet på sundhedsområdet).

Relaterede dokumenter
TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

Løsningsbeskrivelse og visuelle guidelines Dokumentet er en del af NemID tjenesteudbyderpakken.

Nykredit Portefølje Administration A/S

Understøttelse af LSS til NemID i organisationen

Anbefalede testprocedurer

Nets - Medarbejder Signatur

Brugervejledning - til internetbaseret datakommunikation med PBS ved hjælp af HTTP/S-løsningen

Få helt styr på NemID

UNI Login. Adgangskontrol

Vejledning i opsætning af NemHandelsprogrammet

Vejledning til SmartSignatur Proof Of Concept

Loginvejledning, tips og hjælp

Gå Hjem Møder den 10. juni 2013

1 Introduktion Hvilke nødprocedurer kan tages i brug? Vær forberedt på det uventede!... 4

AU-HR Sharepoint Vejledning Medarbejder indplacering

Dansk Ride Forbunds Stævnesystem Netværksopsætning

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark

1. Send Digitalt knappen anvendes til at afsende meddelelsen til de valgte modtagere. (Alt- S)

Guide til oprettelse af ruter og interessepunkter på Endomondo

Rediger eller opret institutionsmedarbejder på en ungdomsuddannelse

Clublog Dansk vejledning af OZ0J Version 1.0 opdateret juli Forord. Denne vejledning indeholder opstart og løbende brug af Clublog.

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

UNI Login brugeradministration. - fra Lectio til UNI Login

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services

MedWin programopdatering: EG Data Inform A/S. Lautrupvang Ballerup. Dusager Aarhus N

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Vejledning. til. RA-administrator

Sådan kommer du i gang med MobilePay Point of Sale

Betingelser for Alka Tank&Tjen.

SMARTair Genesis. Manual for slutbruger

IHCRemote Manual Lauritz Knudsen IHC Control For IHCRemote version 1.1.0

Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v.

SPOR 2. Opgaveoverblik på Støttesystemerne

Opsætning af forbindelse til Danmarks Statistik

Vejledning: Kontaktbarhed med SEPO (Produktionsmiljøet)

Brugerstyring i digital post

Maj Peter Kristiansen,

Installation og Drift. Aplanner for Windows Systemer Version

Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI)

Vejledning: Kontaktbarhed med SEPO (Produktionsmiljøet)

PC - installation af Maple 2016 med GYM-pakken

Brugervejledning for. Telenor Dialer

Apotekerregister (liste indeholdende apoteksindehavere, stillet til rådighed af Danmarks Apotekerforening)

Fremsendelse af filer til ENLI (version 1.0 af 14. juni 2016)

Quick-guide til Dynamicweb

Digital post. AMU-nr

Kom godt i gang. Sitecore Foundry november Version 1.2

Installation af ETF s cloudløsning for Privatpraktiserende ergoterapeuter

Specifikationsdokument for servicen RID-CPR

PlejeNet på iphone telefoner. Vejledning til PlejeNet på iphone og ipad

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Indhold Motorola Xoom... 1

Ansøgningsportalen. Hjælp til udfyldelse af ansøgningsskema. Indhold Klik på linket for at komme til den information, du søger.

SPØRGESKEMAUNDERSØGELSE

SDB. MySQL Installation Guide

EasyIQ ConnectAnywhere Release note

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Installationsvejledning til ectrl

Ældresagen datastue Aktivitetsteltscentret Bavnehøj Nørre Snede Tema: Internettet på ipad. Tema. Internettet. på ipad Opdateret 29.

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Login til den digitale ansøgningsportal

Brugervejledning for. Telenor Dialer

EW-7438RPn Air Quick Installation Guide

Brugervejledning til Web-LIMS Online registrering af prøver til Toldlaboratoriet

NOTAT. Indhold. Vejledning til Digital Post

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Til brug med applikationer, der er kompatible med QR-kode-scanner/-aflæser

Kvik-guide: Sådan opretter du en bruger

Vejledning om dybe links i Digital Post. Februar 2016

Hvis du har en BEC mobiltelefon, har du mulighed for at logge på via MobilePass, i stedet for en etoken.

Brugermanual. YouSee Voic

Præsentation af BSK regionens identity and access management platform

Dokumentation. Udbyder : sms1919.dk Service : sms-dialog Version : v1.01

MONO.NET FORHANDLER GUIDE

Fra 1. april 2009 skal lægerne fremsende alle henvisninger til psykologer og fysioterapeuter elektronisk.

Forbruger login med NemID Til forbrugsdata på DataHub

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Manual til de lokale webredaktører

DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2.

Sikker adgang til personfølsomme data i Aula

Vejledning til Superbrugere i HP Helpdesk. Releasenote til Jobnet pr. 24. februar 2014

INDHOLDSFORTEGNELSE INDLEDNING KAPITEL ET... 9 Gratis Dropbox-konto. KAPITEL TO Dropbox uden installation

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere

Udvidet brug af personligt NemID i erhvervssammenhæng

Vejledning i opsætning af NemHandelsprogrammet

Oprettelse og vedligeholdelse af rejseprofil hos CWT

ITD ecmr WEB Services. Af Allan Wisborg, IT Udvikler

SOSI STS Testscenarier

Indholdsfortegnelse resultat- & kritikprogrammet.

Beskatning af fri telefon den systemmæssige understøttelse

VPN-klienten SecureClient for TDC Managed Firewall

Vejledning VPN Endpoint Connect og SSL

VEJLEDNING Smartphone Applikation

Brugerguide til Wuxus - For dig som er transportkøber.

Spørgsmål og svar. 1. Spørgsmål til UDBUDSBETINGELSER + UDBUDSBILAG 1-4

Transkript:

Bilag 4: Blueprint om sikkerhed på sundhedsområdet (Bilag til dagsordenspunkt 5: Arkitekturarbejdet på sundhedsområdet). Signaturcentral - Til anvendelse med Version 0.95, oktober 2012 Udført af: IT-huset Åbogade 15 8200 Århus N.

Indholdsfortegnelse 1 INTRODUKTION... 3 1.1 DEN INTEGREREDE LØSNING SET FRA KUNDERNE... 3 1.2 DEN INTEGREREDE LØSNING FORDELE FOR LEVERANDØREN... 4 2 LØSNINGSVARIANTERNE DB OG... 4 2.1 SEPARAT MINISTRATION AF BRUGERE I OG PÅ DANID LRA... 4 2.2 MED INTEGRATION AF BRUGERMINISTRATION I... 4 2.3 MED INTEGRATION AF BRUGERMINISTRATION I... 4 2.4 MED INTEGRATION TIL BRUGERVALIDERING I... 6 2.5 MED INTEGRATION TIL BRUGERVALIDERING I... 6 2.6 STRAKSUDSTEDELSE... 6 2.7 BRUGERE UDEN EMAIL... 7 2.8 CERTIFIKAT UDSTEDELSE DIREKTE I KLIENT... 7 2.9 MED UNDERSTØTTELSE AF MOBILE DEVICES UDEN VPN GANG TIL LAN... 7 2.9.1 Anvendelse af device... 8 2.9.2 Administration af devices... 8 3 LEVERANCER FRA SIGNATURGRUPPEN I PROJEKTET... 8 4 APPENDIX A: USECASES SIGNATURCENTRAL....10 4.1 LEV.... 10 4.1.1 Opret CVR til FMK... 10 4.1.2 Hent installations sw... 10 4.1.3 Spær medarbejder... 11 4.1.4 Opret medarbejder... 11 4.2 SLUTBRUGER... 11 4.2.1 Udsted signatur... 11 4.2.2 Anvend signatur... 11 4.2.3 Forny signatur... 11 4.2.4 Skift password... 11 4.2.5 Reset password... 11 4.2.6 Importér sw signatur... 11 Side 2

1 Introduktion Sektoren oplever, at stadig flere fællesoffentlige løsninger forudsætter anvendelse af medarbejdersignatur hos brugerne. Specielt indfasningen af fælles medicinkort (FMK) i Elektroniske Omsorgs Journals () løsninger forventes at forøge antallet af brugere med medarbejdersignatur kraftigt. Dette dokument beskriver integrationen af en brugervenlig og fleksibel medarbejdersignatur i løsningerne, således at medarbejdersignaturen ikke bliver en snublesten for ibrugtagning af FMK. Ambitionen omkring en brugervenlig medarbejdersignatur som anvendes fleksibelt i forskellige arbejdssituationer er illustreret i nedenstående figur. Fig 1: Anvendelse af samme medarbejdersignatur i forskellige arbejdssituationer 1.1 Den integrerede løsning set fra kunderne med Signaturcentral kan opleves af kunderne som beskrevet herunder. Nu hjælper dig både med fælles medicinkort oplysninger og en brugervenlig signaturløsning! Det bliver nu muligt at få en brugervenlig medarbejdersignaturløsning integreret med. Med Signaturcentralløsningen integreret i opnår I single sign on mellem og medarbejdersignaturen, således at hvad enten du skal anvende, og måske derigennem anvende medarbejdersignaturen til at læse fælles medicinkort, eller du anvender medarbejdersignaturen til at gå på sundhed.dk i en almindelig browser, så er det én og samme kode der giver adgang. Den nye signaturløsning i tilvejebringer: - Medarbejdersignatur integreret i - Automatisk fornyelse af medarbejdersignaturerne - Automatisk backup af medarbejdersignaturer - Administrators mulighed for at hjælpe ved glemt password hos brugeren - Automatisk adgang til medarbejdersignatur fra alle arbejdspladser på lokalnettet hvor Signaturcentral klient softwaren er installeret (option) - Automatisk adgang til medarbejdersignatur fra mobile enheder med applikationen (option) Side 3

- Automatiseret administration af medarbejdersignatur - Mulighed for at anvende medarbejdersignatur i Citrix løsninger (option) - Mulighed for at anvende medarbejdersignatur fra mobile devices 1.2 Den integrerede løsning fordele for leverandøren Med integration af Signaturcentral får -leverandøren en ensartet grænseflade til at integrere og supportere medarbejdersignatur. Kunder, som har en Signaturcentral i forvejen, kan opgraderes til understøttelse. Det vil være enklest at anvende både til brugeradministration og autentifikation for både og signatur, da dette er situationen for de øvrige signaturbrugere hos kunden. Kunder, som har en anden medarbejdersignaturløsning, og ikke ønsker at anvende Signaturcentral generelt, kan vejledes i at indlægge medarbejdersignatur i Signaturcentral, således at har fuld kontrol over de brugere, som skal have adgang til fælles medicinkort. I dette scenarie kan man vælge enten s interne brugeradministration/autentifikation eller. I alle tilfælde får en ensartet integrationsgrænseflade og brugerfunktionalitet, således at der er gennemsigtig understøttelse af på kontor computere, kiosk computere (flerbrugersystemer) og mobile devices med fuld roaming og samme medarbejdersignatur og passwords. Det er stadig muligt at opdele brugere i en gruppe som ikke behøver FMK adgang og en anden gruppe som skal have FMK adgang. De tilhørende brugeradministrationsløsninger skal i så fald kunne signalere/skelne dette i forhold til automatiseringen af signaturadministration. Anvendelse i Citrix understøttes transparent for brugerne. 2 Løsningsvarianterne DB og Integrationen kan etableres i to forskellige hovedvarianter: Én hvor brugeradministration og autentifikation foregår i og én hvor brugeradministration og autentifikation foregår i. Såfremt kunden ønsker at anvende Signaturcentral generelt til alle medarbejdere, opnås den simpleste løsning og supportsituation, såfremt anvendes til brugeradministration og autentifikation. Det opstillede design understøtter dog, at organisationer kan vælge at tilbyde sine brugere at anvende medarbejdersignatur i med bruger-id og password og samtidig anvende samme signatur udenfor med bruger-id og password. Administrationen af brugerne er delt i to, for at understøtte at administratorer ikke alle steder også er LRA administrator for organisationen. Dermed kan man som LRA bulk-udtrække brugerændringer f.eks. én gang om dagen. Herunder beskrives centrale flows i de forskellige varianter. 2.1 Separat administration af brugere i og på DanID LRA Den helt afkoblede måde at administrere brugerne på anbefales ikke, på grund af fejlmuligheder og tilhørende support. Den kan dog teknisk godt lade sig gøre. 2.2 Med integration af brugeradministration i Dette foregår analogt til beskrivelsen for herunder. 2.3 Med integration af brugeradministration i Såfremt kunden anvender til administration af brugere, og gerne vil sammenkæde vedligeholdelsen af de tilhørende medarbejdersignaturer hermed, kan der etableres en Adm grænseflade som beskrevet herunder. Signaturcentral understøtter også en integration med brugeradministration i, således at oprettelser, ændringer og spærringer af medarbejdersignatur kan opstartes automatiseret herfra. Side 4

GW 1: Opret bruger Auth Sign M 8: Validering Brugerid password 2: Bruger data Bruger autentifikation Signatur Central LRA Bruger administration Mobile 7: Pin Refnr Brugerid password 3: Hent brugerændringer Administrator () LRA 4: Bruger ændringer (XML) Medarbejder 9: Refnr+. Pin= MOCES 5: Velkomst Email Refnr. 6: PIN brev DanID FMK SOSI STS Medicin MOCES brugere Fig 2: Oprettelse og udstedelse af signatur i lokal løsning 1. administrator opretter, ændrer eller spærrer medarbejder i brugerdatabasen med brugeradministrationsløsningen 2. sender brugerændringer til Signaturcentral. Signaturcentral sammenligner brugerdata med intern signaturstatus og forbereder bulk-ændringsfil (XML). 3. Organisationens LRA notificeres pr. mail om brugerændringer dagligt. LRA åbner browser og logger ind i Signaturcentral med (LRA) MOCES. LRA kan vælge om der skal laves straksudstedelse eller alm. PIN brevs udstedelse. 4. LRA og redirigeres til DanID med ændringsdata i XML fil. 5. Ved oprettelse af medarbejdersignatur sender DanID velkomst email til brugeren med referencenummer. 6. DanID sender PIN brev til brugeren. Alternativt vælger LRA straksudstedelse og får PIN koden oplyst på skærmen til overdragelse til medarbejderen. 7. Brugeren klikker på linket i velkomst emailen og åbner en webside på Signaturcentral, hvor der indtastes PIN kode fra pinbrevet samt brugernavn og password (Hvis organisationen både anvender og autentifikation til anvendelse af MOCES i og generelt, konfigureres løsningen således, at brugeren valgfrit kan angive bruger-id og passwords for både og ). 8. Signaturcentral validerer, at brugernavn og password er korrekt. (Hvis både og vælges af brugeren, valideres begge sæt brugernavne og passwords) Side 5

9. Signaturcentral genererer brugerens signaturnøgler og sender certifikat request til DanID sammen med referencekode og PIN kode. DanID returnerer certifikat. 2.4 Med integration til brugervalidering i kunder som anvender til brugervalidering, kan også integrere Signaturcentral til og således opnå password synkronisering. LIB @ Medarbejder 2: Validér password 1: Log på (password) 4: Validér password Auth Sign adm 5: nøgle 3: pwd Bruger autentifikation Signatur Central Bruger administration Mobile Medarbejder 6: Signed ticket req. 7: Ticket req./ resp. NSP (SOSI gw) 8: Hent FMK med ticket SOSI STS Medicin FMK Fig 3: Anvendelse med autentifikation 1. Bruger indtaster password i klient ( har kontrolleret i egen DB eller hos SC om certifikat fornyelsestekst skal vises for bruger ved logon) 2. validerer evt. selv password 3. anvender Sign lib til at sende signtext og brugerid samt password til signaturcentral 4. Signaturcentral validerer brugerid og password i 5. Signaturcentral returnerer PKCS#12 til signering af signtext 6. sender signtext og SOSI ticket request til SOSI gw 7. SOSI ticket udstedes 8. FMK data hentes 2.5 Med integration til brugervalidering i kunder som anvender lokalt administreret brugernavn og password i til brugervalidering, kan også integrere Signaturcentral til og således opnå password synkronisering. Flowet er analogt til brugervalidering i, som beskrevet ovenfor. 2.6 Straksudstedelse Der understøttes straksudstedelse af medarbejdersignatur, således at LRA kan vælge at få vist brugerens installationspinkode i sin browser-session mod DanID. Denne pinkode skal overdrages til slutbrugere på en sikker måde. Side 6

Af DanIDs vilkår for dette fremgår: Såfremt koden udleveres direkte til medarbejderen, skal virksomheden sikre, at udleveringen sker på betryggende vis, og at medarbejderen kvitterer for modtagelsen. Virksomheden skal sørge for, at kvitteringen for modtagelse registreres/logges, og at der periodisk foretages audits heraf. Audits skal gennemføres af virksomhedens ledelse eller af en af ledelsen udpeget person (ikke administrator). Nets DanID kan til enhver tid bede virksomheden dokumentere at procedurerne følges, og at audits er gennemført. Signaturcentral understøtter organisationen i at opfylde dette ved at: LRA inddaterer installationspinkode + brugerid på Signaturcentral Medarbejder logger ind på Signaturcentral udstedelsesside med brugerid og password Signaturcentral validerer brugerid og password og fremfinder på basis heraf referencenummer og installationspinkode som anvendes til certifikatudstedelse mod DanID Medarbejderen kvitterer for modtagelse af pinkode under selve certifikatudstedelsen på Signaturcentral Signaturcentral tilbyder en log over udstedelser på signaturcentral, som kan danne basis for ledelsens periodiske audits. 2.7 Brugere uden email Det vurderes, at nogle organisationer har brugere, som ikke anvender email i deres arbejde. Der planlægges derfor også en registreringsløsning, som ikke forudsætter anvendelse af email adresse. Dette foregår i praksis som en straksudstedelse, hvor LRA efterfølgende inddaterer installationspinkode og brugerid på brugeren i signaturcentral, hvorefter brugeren notificeres om at logge på signaturcentral udstedelsessiden og autentificere sig med bruger-id og password. Velkomst email fra DanID sendes til en fælles postkasse, med brugernavnet indkodet i email adresse, således at Signaturcentral kan hente denne mail og parse referencenummeret ud herfra. 2.8 Certifikat udstedelse direkte i klient Der stilles en webservice til rådighed på Signaturcentral, som muliggør at al brugerdialogen holdes i klienten, også selve certifikatudstedelsen hvor de nødvendige informationer fra brugeren vil kunne udveksles via webservice. Der er i så tilfælde behov for at vise accept af kundevikår samt certifikat indhold efter udstedelse i et GUI. Dette kan muliggøre at nogle brugere f.eks. kun arbejder fra mobile terminaler og ikke er afhængige af at have en browser på LAN ved certifikatudstedelse. 2.9 Med understøttelse af mobile devices uden VPN adgang til LAN Sikkerhedsløsningen vil omfatte en intiel registrering af mobil device hos kunden (ved hjælp af en registreringsapplikation som Signaturgruppen tilvejebringer), hvor der placeres en softwarenøgle på devicen. Signaturgruppen leverer et autentifikationsbibliotek til indbygning i forretningsapplikationerne, som kan signere en token omfattende brugerens indtastede brugernavn og password, således at autentifikationen omfatter noget man ved (brugernavn og password) og noget man har (mobil device med softwarenøgle). og Signaturcentral skal tilpasses til begge at kunne validere den udvidede brugerautentifikation af disse brugere. Den initielle registrering af et device til den interne brugeridentitet omfatter følgende komponenter: 1) Device med Signaturgruppens SIB app/lib 2) SIB mobile device administration modul 3) Superbruger Registreringen indeholder følgende trin: 1) Signaturgruppens SIB app/lib installeres på devices som ønskes godkendt til fjernadgang 2) Superbruger starter SIB app på device. 3) App en registrerer, at devicet endnu ikke er sammenkædet og genererer en signeringsnøgle. Side 7

4) App'en indsender offentlig nøgle til SIB. (Og der vises en registrerings-pinkode på devicet (4-cifre) som superbrugeren aflæser). 5) Vha. en pc på det interne netværk logger Superbrugeren ind på SIB mobil device administrationsmodulet. Her vises en side med devices til godkendelse af sammenkædning. (Superbrugeren bekræfter sammenkædningen ved at indtaste pinkoden fra 4). 2.9.1 Anvendelse af device Anvendelse af medarbejdersignatur fra en registreret device foregår som illustreret herunder: 4: pwd validering LIB M Mob 3: Signed Auth valid Bruger autentifikation @ Medarbejder 1: Signed auth. GW Auth Sign M 5: MOCES nøgle 2: Signed Auth. Signatur Central Bruger administration Mobile 6: Signed ticket req. NSP (SOSI gw) Administrator (LRA) Medarbejder 7: Ticket req./ resp. 8: Hent FMK med ticket DanID FMK SOSI STS Medicin Medicin Fig 4: Anvendelse med mobile device uden VPN 2.9.2 Administration af devices Devices administreres af medarbejdere og superbrugere. Superbruger Registrér nyt device Spær device Se registrerede devices og historik 3 Leverancer fra Signaturgruppen i projektet Signaturgruppen deltager med følgende leverancer: 1. Signaturcentral server og klient software. 2. Løsningsarkitektur (videreudvikling af dette dokument og tilhørende afklaringer). 3. Udvikling af integrationskomponenter til Signaturcentral. 4. (ios, Android og Windows? bibliotek til integration i applikation.) 5. Deltagelse i integration, aftestning og pilotprojekt Forudsætninger til Side 8

1. (Webservice) grænseflade til at validere om en bruger ID og password er korrekt. 2. (Webservice) grænseflade til udtrække/notificere til Signaturcentral ved brugeradministration i 3. Implementering af procedurer ved administration af brugere, herunder reset af password etc. i henhold til certifikat politik krav om, at kun slutbrugeren kender password. 4. Evt. integration af løsning til mobil adgang fra Internet (uden VPN). Side 9

4 Appendix A: Usecases Signaturcentral. Herunder gennemgås de forskellige usecases. Nedenstående figur giver et overblik over de forskellige interessenter og deres usecases. Usecases og Signaturcentral Udsted signatur Hent installations sw. Slutbruger Anvend signatur Spær medarbejder LRA Forny signatur Opret medarbejder Migrer eksisterende signatur Skift pwd Reset password Genopret eneste LRA Opret CVR til FMK lev. Ophør kunde 4.1 lev. 4.1.1 Opret CVR til FMK Fig 4: Usecases 4.1.1.1 Brugeradministration og autentifikation i Det forudsættes, at CVR enheden allerede har en LRA med en lokalt installeret signatur. 1. Administrator vejledes i at uploade LRA signatur til Signaturcentral, hvis den ikke allerede er der. Ved upload af LRA signatur indtaster administrator sin eksisterende kode til signaturen, og derudover den nye personlige kode i. 2. Signaturcentral verificerer den nye kode mod brugerbasen og indlægger herefter signatur i signaturcentral. 4.1.1.2 Brugeradministration og autentifikation i. 1. og Signaturcentral installeres hver for sig og konfigureres op mod. 2. Administrator vejledes i at uploade LRA signatur til Signaturcentral, hvis den ikke allerede er der. Ved upload af LRA signatur indtaster administrator sin eksisterende kode til signaturen, og derudover kode. 3. Signaturcentral verificerer kode og indlægger herefter signatur i signaturcentral. 4.1.2 Hent installations sw Hjemmeside hvor administrator kan hente en Signaturcentral klient installationspakke. Dette er kun relevant såfremt brugerne skal anvende medarbejdersignaturen fra Signaturcentral generelt på websites. Side 10

4.1.3 Spær medarbejder Luk bruger i / administration og initiér automatisk spærring af certifikat hos DanID via Signaturcentral. 4.1.4 Opret medarbejder Se fig 2. 4.2 Slutbruger 4.2.1 Udsted signatur 1. Modtag velkomst email fra DanID 2. Modtag pinbrev fra DanID. 3. Log på Signaturcentral klient og indtast pinkode fra pinbrev samt eller brugerid+password til ny signatur Se fig. 2 4.2.2 Anvend signatur Som beskrevet i fig. 3 4.2.3 Forny signatur Såfremt signaturen anvendes indenfor fornyelsesperioden fra en signaturcentral klient, opdager klienten at der skal ske fornyelse og prompter brugeren herfor i forbindelse med almindelig signaturanvendelse. Fig 5: Eksempel på fornyelse dialog. Kan også indbygges som et afkrydsningsfelt i den eksisterende brugerdialog ved logon. Ved anvendelse af signaturen via klienten, bør GUI også prompte for fornyelse, hvis vi er indenfor fornyelsesperioden. leverandøren skal undersøge, hvorledes klienten kan detektere dette. Dette kan evt. være ved fremsøgning af certifikat eller ved anden (batch) opdatering af fornyelsestidspunkter jf. aktuelle certifikater. 4.2.4 Skift password Slutbruger ændrer password via klient eller via. 4.2.5 Reset password Reset af password skal indrettes således, at kun slutbrugeren kender den kode som kan aktivere digital signatur. 4.2.6 Importér sw signatur 1. Bruger vejledes i at uploade signatur til Signaturcentral. Ved upload af signatur indtaster bruger sin eksisterende kode til signaturen, og derudover den nye personlige kode til /. 2. Signaturcentral verificerer den nye kode mod / og indlægger herefter signatur i signaturcentral. 3. Alternativt kan der gennemføres en fornyelse, hvor den eksisterende signatur anvendes til at udstede en ny signatur til medarbejderen, som placeres på Signaturcentral. Dette er blevet den foretrukne metode i de fleste migreringer. Side 11

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback