Systemkrav och rekommendationer - Inera

More documents

Recommendations

Info

Systemkrav för åtkomst till Pascal Version 1.9 Pascal-projektet / Säkerhetslösning Dessutom behövs följande revokeringsadresser vara öppna: CAv3 Inera AB Box 177 03 Östgötagatan 12 118 93 Stockholm Tel 08 452 71 60 info@inera.se www.inera.se Organisationsnummer 556559-4230 Senast ändrad 2013-07-03 Sjunet URL=ldap://sithscrl.carelink.sjunet.org/cn=SITHS%20CA%20ver%203,o=SITHS%20CA,c= SE?certificateRevocationList;binary? (IP: 82.136.149.44) och URL=http://sithsocsp.trust.telia.com (IP: 82.136.160.42 respektive 194.237.208.174) Internet URL=http://www.carelink.se/siths-ca/ca003.crl (IP: 217.16.192.80) Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande. CAv1 För att komma åt nya spärrar/AIA-lokationer så får följande adresser inte vara blockerade: Internet: http://ocsp1.siths.se (IP 194.237.208.174) http://aia.siths.se (IP 80.76.157.219) http://crl1.siths.se (IP 80.76.157.219) Port 80 Sjunet: http://ocsp2.siths.sjunet.org (IP 82.136.160.42) http://aia.siths.sjunet.org (IP 82.136.163.164) http://crl2.siths.sjunet.org (IP 82.136.163.164) Port 80 5. Kortläsare och drivrutin (Gäller enbart för SITHS-kort) Vissa kortläsare med dess drivrutin kan ibland inte registrera att SITHS-kortet har ryckts ur kortläsaren. Det innebär att Net iD inte upptäcker att något har hänt och följaktligen inte stänger ner sessionen. Vi rekommenderar därför att ni utgår från Cygates kortläsarbroschyr, som innehåller kortläsare som fungerar bra. Det är också viktigt att man använder den senaste drivrutinsversionen från tillverkaren. Använd inte Microsofts generiska drivrutin från 2006. Andra läsare kan också fungera bra men var noga med dess drivrutiner. I båda dessa fall så bör man testa så att kortläsaren och dess drivrutin fungerar korrekt, se stycket om funktionstest av SITHS-kort och dess kortläsare nedan. Sid 8/11
6. Pdf-läsare Systemkrav för åtkomst till Pascal Version 1.9 Inera AB Box 177 03 Östgötagatan 12 118 93 Stockholm Tel 08 452 71 60 info@inera.se www.inera.se Pascal-projektet / Säkerhetslösning Organisationsnummer 556559-4230 Senast ändrad 2013-07-03 Utskrift av dos-receptet i Pascal fungerar med Adobe Reader version 9 och 10. Tidigare versioner kan fungera men stöds inte av Inera och Apotekens Service. Om man har en tidigare version än Adobe Reader 9 får man själv testa och validera att utskrift av dosreceptet sker på ett korrekt sätt. 7. CA och Rotcertifikat (Gäller enbart för SITHS-kort) SITHS Rotcertifikat är vitlistat hos Microsoft Internet Explorer, vilket innebär att en användare slipper få upp varningsmeddelande vid anslutning till en webbsida identifierad med ett vitlistat certifikat. Giltighetstiden för nuvarande version av SITHS CA (CA v3) slutar snart att gälla. Dessutom har hotbilden på Internet ökat, vilket ställer hårdare krav på certifikat-utfärdare gällande bl.a. utfärdarrutiner och nyckellängder. Allt detta har resulterat i att SITHS Förvaltning beslutat att från och med den 29 januari 2013 införa SITHS Root CA v1. Dagens SITHS CA v3 är en PKI vars rotcertifikat är giltigt fram till 2015-11-28. Men redan i december 2013 kommer Microsoft ta bort detta certifikat ur sitt rotcertifikatprogram. Microsoft har 2012-12-12 tagit in SITHS Root CA v1 i sitt CA-program. Detta innebär att rotcertifikatet automatiskt laddas ned till Vista, W7 och W8-klienter samt motsvarande servrar W2K8 och W2K12 när klienten ska verifiera ett certifikat utgivet av nya SITHS. Man kan själva testa detta genom att gå från en dator mot webbadressen https://v1.test.msoft.siths.se/ och se att man inte får en certifikatsvarning. För klienter som kör Windows XP eller server W2K3, så måste rotcertifikatet laddas ned manuellt genom: Windows Update. Uppdateringen för XP/2003 heter ” Update for Root Certificates for Windows XP [December 2012] (KB931125)” http://support.microsoft.com/kb/931125 eller Installera Rotcertifikatet i datorns webbläsare, enligt följande: Rotcertifikat finns på Ineras hemsida under Identifieringstjänst SITHS under rubriken Dokument – CA certifikat. Välj aktuellt rotcertifikat, SITHS Root CA v1, och klicka på installera certifikat. Se till att rotcertifikatet installeras under Betrodda rotcertifikatutfärdare (Trusted Root Certification Authorities) under aktuell webbläsare. Sid 9/11
Page 1 and 2: Systemkrav och rekommendationer Åt
Page 3 and 4: Systemkrav för åtkomst till Pasca
Page 5 and 6: Systemkrav för åtkomst till Pasca
Page 7: Systemkrav för åtkomst till Pasca
Page 11: Systemkrav för åtkomst till Pasca

Systemkrav och rekommendationer - Inera

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?