​Beställning av åtkomst till E-hälsomyndighetens tjänster

Beställning för åtkomst till test- och produktionsmiljön


För att vi ska veta vem hos er som har rätt att beställa brandväggsöppningar måste det finnas en ifylld blankett som visar vem eller vilka hos ​​er som har rätt att beställa öppningar. Blanketten ska skrivas under av lämplig person i er organisation, till exempel IT-chef/driftschef/CTO/CIO/ eller tekniskt ansvarig person.​

Behörig beställare av brandväggsöppningar hos E-hälsomyndigheten


Klicka på länken nedan för att komma åt beställningsblanketten.

​Beställning till test- och produktionsmiljö för apoteksaktörer
 

Beställning till test- och produktionsmiljö för vårdaktörer

Säkerställ att beställningsblanketten är korrekt och att alla fält som behövs är ifyllda och maila den sedan till servicedesk@ehalsomyndigheten.se. ​


Beställning för tillgång till VARA-filen

För tillgång till VARA filen krävs inget avtal utan det räcker med en förfrågan om detta till servicedesk@ehalsomyndigheten.se. Förfrågan får gärna innehålla en kortare beskrivning av ditt syfte med användningen av xml-filen.

 

Certifikat och anslutning till E-hälsomyndighetens tjänster 

Vid utveckling av teknisk lösning, vilken ska göra anrop till funktionalitet hos E-hälsomyndighetens externa testmiljöer, samt vid driftsättande i produktion av teknisk lösning godkänd hos E-hälsomyndigheten, krävs en eller annan form av certifikathantering. Här beskrivs vad som gäller för hanteringen av certifikat vid anslutning till funktionalitet i versionspaket 17.1.
 
 
 

certifikat *.receptpartner.sjunet.org

Teknisk beskrivning 
certifikaten är utgivna enligt följande PKI-infrastruktur: 
  • RootCA: DigiCert Global Root G2
  • Mellanliggande CA: Thawte TLS RSA CA G1
 
  

Certifikatshantering vid anslutning till funktionaliteten i versionspaket 17.1 med ny säkerhetslösning (tidigare kallad Säker åtkomst)

För anslutning till samtlig funktionalitet i versionspaket 17.1 med nya säkerhetslösningen kräver E-hälsomyndigheten klientcertifikat för tvåvägsautentisering (Mutual TLS). Endast utvalda certifikatutfärdare för mutual TLS klientcertifikat är godkända att använda.

Följande certifikatutfärdare, och klientcertifikat, är i nuläget godkända av E-hälsomyndigheten:
 
SITHS (Inera)
Produktionsmiljö:
SITHS Type 1 CA v1
SITHS Type 3 CA v1
SITHS e-id Root CA v2
SITHS e-id Function CA v1

Testmiljö:
SITHS PP Type 1,2,3
TEST SITHS e-id Root CA v2
TEST SITHS e-id Function CA v1
 
 
Steria (Expisoft)
 
Produktionsmiljö:
Steria AB EID CA v2, som ersätts av ExpiTrust EID CA v4
 
Testmiljö:
ExpiTrust test CA v7
 
Observera att det krävs separata certifikat ämnade för test respektive produktion.

 
E-hälsomyndigheten kontrollerar giltigheten av klientcertifikaten med hjälp av CRL (Certificate Revocation Lists) och/eller OCSP (Online Certificate Status Protocol). Ingen övrig hantering kring certifikat sker från E-hälsomyndighetens sida.
För mer information om hur du ansluter till E-hälsomyndighetens tjänster med säkerhetslösningen se: https://samarbetsyta.ehalsomyndigheten.se/handboken/latest/utveckla-mot-e-haelsomyndighetens-tjaenster/arkitektur-och-saekerhet/saekerhetsloesning

Certifikatshantering vid anslutning till funktionaliteten i versionspaket 17.1 (tidigare säkerhetslösning)

E-recept förskrivning av recept

För att kunna skapa och makulera e-recept krävs att anropet signeras med hjälp av ett signeringscertfikat där CA-delen finns installerat hos myndigheten. Signeringscertfikat ska komma från en certifikatutfärdare som har CA-delen installerat i E-hälsomyndighetens test- och produktionsmiljö.
 
Följande certifikat (CA) finns installerade hos E-hälsomyndigheten:
 
Carelink test CA v1
Carelink test CA v1
DigiCert Global Root CA
DigiCert SHA2 Secure Server CA
DigiCert TLS RSA SHA256 2020 CA1
e-recept.lg.sjunet.org
GlobalSign PersonalSign 3 CA - SHA256 - G3
GlobalSign PersonalSign 1 CA - G2
GlobalSign PersonalSign Class 1 CA
GlobalSign Primary Class 1 CA
GlobalSign
GlobalSign Root CA

​PIRR testklient
SITHS CA v2
SITHS CA v3
SITHS CA v4
SITHS Root CA v1
SITHS Type 1 CA v1
SITHS Type 2 CA v1
SITHS Type 3 CA v1
Steria AB EID CA v1
VeriSign Class 1 Individual Subscriber CA - G2
Class 1 Public Primary Certification Authority
ExpiTrust test CA v8

 

Observera att det krävs separata certifikat ämnade för test respektive produktion. 
 

Anslutning för anrop till övrig funktionalitet

till exempel sortiment- och leveransinformation för dos (SOL), läkemedelsförteckningen, receptexpedition
För att kunna anropa övriga funktioner hos E-hälsomyndigheten, så behöver ett signeringscertifikat för SAML-biljetter installeras i E-hälsomyndighetens truststore. Ett sådant ska sändas in vid beställning av anslutning till E-hälsomyndigheten.
 
Signeringscertifikatet beställs av den organisation som önskar åtkomst. E-hälsomyndigheten är inte involverad beställningen. Certifikatutfärdare som används ska alltid vara kända och pålitliga och certifikatutfärdare som används ska ha genomgått godkänd revision enligt WebTrust, ETSI eller motsvarande.
 
Observera att det krävs separata certifikat ämnade för test respektive produktion.

Versionhistorik

 
Version​​ Datum​ ​Kommentar
​68.0 ​2019-12-17
​Tagit bort länk för beställningsblankett till VARA-filen
Lagt till versionshistorik
​69.0 ​2020-01-08 ​Tagit bort information om Byte av certifikat
​70.0 ​2020-02-26 ​Lagt in ny information om Uppdatering av certifikat
​71.0 ​2020-03-04 ​Lagt in information om fortsatt dispens för SITHS-kort
​72.0 ​2020-04-15 ​Uppdaterad information om SITHS-kort
​78.0 ​2020-09-02 ​Uppdaterad information om certifikathantering för 17.1 via Steria
​82.0 ​2020-11-04 ​Uppdaterad information kring godkända certifikat för SITHS i versionspaket 17.1 Säker åtkomst
​83.0 ​2021-02-25 ​Uppdaterad information kring certifiakt för 16.1
​84.0 ​2021-03-26 ​Lagt till ytterligare ett cerifikat som är giltigt
​85.0 ​2022-01-04 ​Uppdaterat med cerifikat Expitrust samt SITHS kort dispens
​86.0 ​2022-01-25 ​Tagit bort information om förnyade certifkat som byttes för flera år sedan
​87.0 ​2022-01-27 ​Förtydligande kring versionspaket samt uppdatering kring nya säkerhetslösningen
​88.0
​2022-02-08
​Uppdaterat länk till mer information om SITHS kort dispens 
 
 

 

 

 

 

 

 

 

 

 

 

 

​Fortsatt dispens från krav på tillitsnivå 3 för SITHS-kort 

För mer information se: https://www.ehalsomyndigheten.se/nyheter/2022/fortsatt-dispens-fran-krav-pa-tillitsniva-3-for-siths-kort/