Beställning för åtkomst till test- och produktionsmiljön
För att vi ska veta vem hos er som har rätt att beställa brandväggsöppningar måste det finnas en ifylld blankett som visar vem eller vilka hos er som har rätt att beställa öppningar. Blanketten ska skrivas under av lämplig person i er organisation, till exempel IT-chef/driftschef/CTO/CIO/ eller tekniskt ansvarig person.
Behörig beställare av brandväggsöppningar hos E-hälsomyndigheten
Klicka på länken nedan för att komma åt beställningsblanketten.
Beställning till test- och produktionsmiljö för apoteksaktörer
Beställning till test- och produktionsmiljö för vårdaktörer
Säkerställ att beställningsblanketten är korrekt och att alla fält som behövs är ifyllda och maila den sedan till servicedesk@ehalsomyndigheten.se.
Beställning för tillgång till VARA-filen
För tillgång till VARA filen krävs inget avtal utan det räcker med en förfrågan om detta till servicedesk@ehalsomyndigheten.se. Förfrågan får gärna innehålla en kortare beskrivning av ditt syfte med användningen av xml-filen.
Certifikat och anslutning till E-hälsomyndighetens tjänster
Vid utveckling av teknisk lösning, vilken ska göra anrop till funktionalitet hos E-hälsomyndighetens externa testmiljöer, samt vid driftsättande i produktion av teknisk lösning godkänd hos E-hälsomyndigheten, krävs en eller annan form av certifikathantering. Här beskrivs vad som gäller för hanteringen av certifikat vid anslutning till funktionalitet i versionspaket 17.1.
Certifikatshantering vid anslutning till funktionaliteten i versionspaket 17.1 med ny säkerhetslösning (tidigare kallad Säker åtkomst)
För anslutning till samtlig funktionalitet i versionspaket 17.1 med nya säkerhetslösningen kräver E-hälsomyndigheten klientcertifikat för tvåvägsautentisering (Mutual TLS). Endast utvalda certifikatutfärdare för mutual TLS klientcertifikat är godkända att använda.
Följande certifikatutfärdare, och klientcertifikat, är i nuläget godkända av E-hälsomyndigheten:
SITHS (Inera)
Produktionsmiljö:
SITHS Type 1 CA v1
SITHS Type 3 CA v1
SITHS e-id Root CA v2
SITHS e-id Function CA v1
Testmiljö:
SITHS PP Type 1,2,3
TEST SITHS e-id Root CA v2
TEST SITHS e-id Function CA v1
Steria (Expisoft)
Produktionsmiljö:
Steria AB EID CA v2, som ersätts av ExpiTrust EID CA v4
Testmiljö:
ExpiTrust test CA v7
Observera att det krävs separata certifikat ämnade för test respektive produktion.
E-hälsomyndigheten kontrollerar giltigheten av klientcertifikaten med hjälp av CRL (Certificate Revocation Lists) och/eller OCSP (Online Certificate Status Protocol). Ingen övrig hantering kring certifikat sker från E-hälsomyndighetens sida.
Certifikatshantering vid anslutning till funktionaliteten i versionspaket 17.1 (tidigare säkerhetslösning)
E-recept förskrivning av recept
För att kunna skapa och makulera e-recept krävs att anropet signeras med hjälp av ett signeringscertfikat där CA-delen finns installerat hos myndigheten. Signeringscertfikat ska komma från en certifikatutfärdare som har CA-delen installerat i E-hälsomyndighetens test- och produktionsmiljö.
Följande certifikat (CA) finns installerade hos E-hälsomyndigheten:
Carelink test CA v1
Carelink test CA v1
DigiCert Global Root CA
DigiCert SHA2 Secure Server CA
DigiCert TLS RSA SHA256 2020 CA1
e-recept.lg.sjunet.org
GlobalSign PersonalSign 3 CA - SHA256 - G3
GlobalSign PersonalSign 1 CA - G2
GlobalSign PersonalSign Class 1 CA
GlobalSign Primary Class 1 CA
GlobalSign
GlobalSign Root CA |
PIRR testklient
SITHS CA v2
SITHS CA v3
SITHS CA v4
SITHS Root CA v1
SITHS Type 1 CA v1
SITHS Type 2 CA v1
SITHS Type 3 CA v1
Steria AB EID CA v1
VeriSign Class 1 Individual Subscriber CA - G2
Class 1 Public Primary Certification Authority
ExpiTrust test CA v8
|
Observera att det krävs separata certifikat ämnade för test respektive produktion.
Anslutning för anrop till övrig funktionalitet
till exempel sortiment- och leveransinformation för dos (SOL), läkemedelsförteckningen, receptexpedition För att kunna anropa övriga funktioner hos E-hälsomyndigheten, så behöver ett signeringscertifikat för SAML-biljetter installeras i E-hälsomyndighetens truststore. Ett sådant ska sändas in vid beställning av anslutning till E-hälsomyndigheten.
Signeringscertifikatet beställs av den organisation som önskar åtkomst. E-hälsomyndigheten är inte involverad beställningen. Certifikatutfärdare som används ska alltid vara kända och pålitliga och certifikatutfärdare som används ska ha genomgått godkänd revision enligt WebTrust, ETSI eller motsvarande.
Observera att det krävs separata certifikat ämnade för test respektive produktion.
Versionhistorik
| 68.0 |
2019-12-17 |
Tagit bort länk för beställningsblankett till VARA-filen
Lagt till versionshistorik |
|---|
| 69.0 |
2020-01-08 |
Tagit bort information om Byte av certifikat |
|---|
| 70.0 |
2020-02-26 |
Lagt in ny information om Uppdatering av certifikat |
|---|
| 71.0 |
2020-03-04 |
Lagt in information om fortsatt dispens för SITHS-kort |
|---|
| 72.0 |
2020-04-15 |
Uppdaterad information om SITHS-kort |
|---|
| 78.0 |
2020-09-02 |
Uppdaterad information om certifikathantering för 17.1 via Steria |
|---|
| 82.0 |
2020-11-04 |
Uppdaterad information kring godkända certifikat för SITHS i versionspaket 17.1 Säker åtkomst |
|---|
| 83.0 |
2021-02-25 |
Uppdaterad information kring certifiakt för 16.1 |
|---|
| 84.0 |
2021-03-26 |
Lagt till ytterligare ett cerifikat som är giltigt |
|---|
| 85.0 |
2022-01-04 |
Uppdaterat med cerifikat Expitrust samt SITHS kort dispens |
|---|
| 86.0 |
2022-01-25 |
Tagit bort information om förnyade certifkat som byttes för flera år sedan |
|---|
| 87.0 |
2022-01-27 |
Förtydligande kring versionspaket samt uppdatering kring nya säkerhetslösningen |
|---|
88.0
| 2022-02-08
| Uppdaterat länk till mer information om SITHS kort dispens
|
|---|
|
