1(48 SENAST UPPDATERAD: 2015-11-17 Rutiner_Norrbottens Läns Landsting_SE2321000230E00001_Version_3.6 Administration av SITHS-kort inom Norrbottens läns landsting 2(48 Revisionshistorik .................................................................... 5 Förutsättning för Korthandläggning ...................................... 10 Utbildning ......................................................................... 10 Arbetsplatsens utformning ................................................ 10 Programvaror ................................................................... 10 Utrustning ......................................................................... 10 Förvaring .......................................................................... 10 Säkerhet ........................................................................... 10 Generering av SITHS- funktionscertifikat för test och produktion ......................................................................... 10 Domänvalidering............................................................... 13 Regler för ID-kontroll ............................................................ 13 När fullgod identitetshandling saknas .................................. 14 Regler för fotografering för ID-kort ....................................... 15 Arkivering/gallring ................................................................ 15 Arkivering av Beställningsuppdrag ................................... 15 Arkivering av Intyg och Kvittens - När fullgod identitetshandling saknas ................................................. 16 Arkivering av Manuell kvittering av Reservkort ................. 16 Gallring ............................................................................. 16 Korttyper inom NLL .............................................................. 16 Utgivning av SITHS kort – typ 909 ....................................... 17 Beställningsuppdrag ......................................................... 17 Skapa underlag för HCC .................................................. 18 SKAPA beställning av SITHS-kort .................................... 18 Skicka beställning av SITHS-kort ..................................... 19 Ta emot leverans av SITHS-kort ...................................... 20 Lämna ut SITHS-kort ........................................................ 20 Utgivning av SITHS kort – typ 431 ....................................... 21 Beställningsuppdrag ......................................................... 21 Skapa underlag för HCC .................................................. 21 SKAPA Beställning av SITHS-kort .................................... 22 Skicka beställning av SITHS-kort ..................................... 23 Ta emot leverans av SITHS-kort ...................................... 24 Lämna ut SITHS-kort ........................................................ 24 3(48 Utgivning av SITHS kort – typ 480 ....................................... 25 Beställningsuppdrag ......................................................... 25 Skapa underlag för HCC .................................................. 26 Beställning av SITHS-kort ................................................ 26 Skicka beställning av SITHS-kort ..................................... 28 Ta emot leverans av SITHS-kort ...................................... 28 Lämna ut SITHS-kort ........................................................ 29 Utgivning av SITHS-kort till person utan svenskt person/samordningsnummer .......................................................... 29 Beställningsuppdrag ......................................................... 30 Skapa HCC till Reservkort ................................................ 30 Lämna ut Reservkortet och PIN-koder ............................. 31 Arkivera information.......................................................... 31 Nedladdning av HCC ........................................................ 32 Utgivning av - typ 910 .......................................................... 32 Utgivning av SITHS-kort - typ 911. ...................................... 32 Beställningsuppdrag ......................................................... 33 Skapa underlag för HCC .................................................. 33 Beställning av SITHS-kort ................................................ 33 Skicka beställning av SITHS-kort ..................................... 35 Ta emot leverans av SITHS-kort ...................................... 35 Lämna ut SITHS-kort ........................................................ 36 Utgivning av Reservkort ....................................................... 36 Beställningsuppdrag ......................................................... 37 Skapa HCC till Reservkort ................................................ 37 Lämna ut Reservkortet och PIN-koder ............................. 38 Arkivera information.......................................................... 39 Nedladdning av HCC ........................................................ 39 Återlämning av Reservkort................................................... 39 Avregistrera Reservkort .................................................... 39 Arkivering ......................................................................... 40 Klipp reservkortet.............................................................. 40 Reservkort på distans .......................................................... 40 Beställning av HCC till befintliga kort ................................... 41 Skapa underlag för HCC .................................................. 41 Nedladdning av HCC ........................................................ 42 4(48 Förnyelse av utgående HCC ................................................ 42 E-postmeddelande om utgående giltighetstid för HCC ..... 42 Spärr av SITHS-kort ............................................................ 43 Avregistrera SITHS-kort i SITHS-administration ............... 43 Spärr när KRA inte är tillgänglig ....................................... 43 Spärrning av HCC ................................................................ 44 Identifiera medarbetaren som begär spärr ........................ 44 Spärra e-tjänstelegitimation .............................................. 44 Avregistrering av kort när anställning har upphört ............ 45 Beställning av PUK-kod ....................................................... 45 Beställ PUK-kod vid förlust av PUK-kod ........................... 45 Beställ PUK-kod om person aldrig fått PUK-kod hemskickad ...................................................................... 46 Beställ PUK-kod till person med 911-kort (samordningsnummer) ..................................................... 46 Beställning av tillbehör ......................................................... 46 Beställning av Reservkort ................................................. 46 Beställning av korthållare och foldrar ................................ 46 Reklamation av kort ............................................................. 47 Lämna ut kort till användare som saknar PIN-kod ............... 47 Skapa PIN-koder med hjälp av PUK-koden ...................... 47 Byt kod med hjälp av PIN-koden till ett aktivt kort ............. 48 5(48 Revisionshistorik Version Datum Status 0.1-0.5 110420– 110614 0.6 110825 Avsnitt 4- Nya korttyper Avsnitt 3.1 Arkivering Avsnitt 5 – Anpassat för nya korttypen Avsnitt 6 – Ny för korttyp 480 0.8 110907 Rättat text Avsnitt 6 Avsnitt 17 och 9.2 Lagt till EU pass som giltig legitimation Samt ) 1.0 110928 Flytt av avsnitt Uppdaterat utgivning av samtliga korttyper Förtydligat hantering av utländska medborgare Alla rutiner färdigställda 1.1 111001 Förtydligande avsnitt 11 & 13 utlämning Reservkort och nedladdning av HCC 1.2 111017 Reservkortsavsnitten reviderade Tillägg av avsnitt 2.1.1, länkar till SITHS-admin tillagda 1.3 111108 Tillägg till avsnitt 17 om beställning av PUK/PIN-kod till 911-kort (samordningsnummer) 1.4 11122 Förtydligande avsnitt 15 (Spärr/avreg. kort) 1.5 120306 Förtydligande avsnitt 20 (Lämna ut kort med enbart PUK-kod) Tillägg avsnitt 15.1 om spärr/avreg kort 1.6 120510 Tillägg till avsnitt 12 om Reservkort på distans. 12.4 1.7 120531 Avsnitt 16 Ändrad text – Beställning av certifikat till befintligt kort kan göras till personal som har ett SITHS-kort utfärdat av annan organisation. 1,8 120612 Avsnitt 14.1 Mail skickas till kortinnehavaren när certifikat går ut. 1.9 121026 Tillägg avsnitt 5 om Gallring/Arkivering Vem Annika R Annika R Annika R Annika R Annika R Annika R Gun R Annika Gun R Gun R Gun R Gun R Gun R 6(48 2.0 130313 2.1 130920 2.2 131017 2.3 140227 2.4 140506 2.5 140715 2,6 140825 Nytt avsnitt, nr 8, om ny korttyp 431 Avsnitt 19 förtydligande ang tillbehör Avsnitt 20 förtydligande ang reklamation Borttag avsnitt 21.2, 21.3 Ändrad text för korttyp 431 samt kompletterat med länk till rutin för kortbeställning för korttyp 431 Ändring av arkivering av kvittenser av reservkort. Beställning av PUK-kod skall göras på blankett via NLL+ av chef/LA Förtydligande om hanteringen vid gallring av kvittenser Ändrat telefonnummer till Telia Spärr av e-leg Förtydligande i text angående - vart beställningsblankett skickas - vilka roller som utför de olika stegen i beställningsuppdragen - ändrad text vid hänvisning till regler för fotografering, länk borttagen - hanteringen av kortutgivning på distans, kort typ 431 - arkivering av kvittenser och blanketter vid intygsgivning - underlag för beställning av HCC till befintligt kort - olika rollers hantering vid reservkortshantering Tillägg av rutin angående kort typ 910 Tillägg av text angående funktionscertifikat Ändrat rutinen för 431- och 480kort genom att i kontroll-rutan för personnummer ange” Utfärdad enligt rutin för utfärdande av kort utan foto och underskrift” i fältet Intyg. - Förtydligande av funktionscertifikatshantering. Gun R Gun R Gun R Gun R Gun R Gun R Gun R 7(48 2.7 140825 2.8 141103 2,9 141210 - Tillägg – Domänvalidering. - Ändring av text för utgivning av kort till utländsk medborgare, tagit bort reservnummer och kompletterat med att certifikatet innehåller födelsedatum, passnummer och giltighetstid för pass. - Förtydligande om korttyp 910 - Justering av beskrivning av korttyp 911, tagit bort text om utländsk medborgare. - Förtydligat text om reservkort tar bort korthandläggare ersätter med KRA. - Tillägg av text med hänvisning till förteckning över KRA och LA med arbetsplats, namn och telefonnummer vid reservkortsutgivning på distans Tagit bort versions nr i rubriken. Tillräckligt med versionsnummer i sidfot som dokumenthanteringssystemet VIS genererar Justerat hanteringen för utlämning av korttyp 431 Skrivit in versionsnummer - Ändrat texten för Utländska medborgare till person samt tagit bort personnummer. Legitimering ska ske via intygsgivning i rutinen för kort till utländska medborgare. - Kompletterat med text att både korthandläggaren och medarbetaren skriver under den manuella kvittensen. - Motringning sker innan certifikat utfärdas till reservkort på distans. - Tar bort punkt om EU-pass i regler om ID-kontroll. - När fullgod identitet saknas lämnas en av korthandläggaren signerad beställningsblankett till kortmottagaren att användas som kvitto vid utlämningen av SITHSkortet. - Justerat arkiveringstiden för DanChrister Nilsson Gun R Gun R 8(48 3,0 150313 3,1 150611 3,2 150824 3,3 151009 3.4 151103 3.4 151103 kvittenser till 10 år + certifikatets giltighetstid. - Tagit bort länken till rutinen för kortutgivning på distans. - Ändrat rubriken för utlämning av kort när Pin-kod saknas. - Förtydligat giltighetstiden för certifikat till personer med samordningsnummer - Förtydligat vilken roll som hanterar reservkort. - Justerat identifieringsrutinen för utgivning av reservkort på distans. - Förtydligat hanteringen av hur kort hanteras när en person slutar sin anställning. - Tydliggjort hur kort, kvittenser m m förvaras. - Förtydligat legitimeringssättet vid utgivning av 911-kort - Förtydligat rollen som hanterar reservkort - Förtydligat hanteringen vid inaktiverade konton. - Förtydligat giltighetstiden för kort till personer som saknar svenskt personnummer eller har samordningsnummer - Hänvisning till NLL:s rutiner vid funktionscertifikat -Förtydligande av roll vid utfärdande av reservkort. - Justerat ordningen i hanteringen av reservkort på distans. - Ändrat arkiveringstid av kvittenser. -Förtydligande av hantering av kvittot vid intygsgivning - Ändrat roll för utlämning av reservkort och PIN-koder -Förtydligat rutinen för legitimering vid utgivning av 911kort Förtydligat rutinen för utgivning av 911-kort Infogat gällande rutin Generering av SITHS- funktionscertifikat för Gun Gun Gun Gun Gun DanChrister 9(48 3.5 151106 test och produktion Nilsson Avsnittet: Generering av SITHSfunktionscertifikat för test och produktion gällande rutinÄndrad text HCC PKCS#12 har utgått Text ändrad till att det är HCC PKCS#10 som ges ut. DanChrister Nilsson Borttagen text ”Denna kommer att får ett krypterat e-post meddelande med PIN-koderna till Funktionscertifikatet”. Text ändrad ”Kontrollera även giltighetstiden för ”Funktionscertifikatet”, standard och max är fem år. Se beställningsunderlaget” Text ändrad till max 2 år Borttagen text ”Mottagaren har nu fått sina PINkoder levererade till sin epostadress. Med rätt nyckel (sitt SITHS kort) kan medarbetaren öppna e-post brevet och läsa PIN-koderna till certifikatet” 3.6 151116 3.6 151116 3.6 151116 3.6 151116 3.6 151116 3.6 151117 Korrigering av text -att certifikat ges ut för aktuell anställningstid Felaktig text ändrad att när HCC skapas till befintligt kort får man inte upp en lista för att välja kort det ska kopplas till. Ändrad text Ska spärr ske via Telia, telnr ändrat till telefonnummer: 020-32 32 62 Borttagen text: Intygsgivning är ej en giltig id-handling Borttagen text: (mening om) att certifikatet innehåller passnummer Ny text i avsnittet om Funktionscertifikat Gun Gun Gun Gun Gun DanChrister Nilsson 10(48 Förutsättning för Korthandläggning Utbildning All personal (KRA) som arbetar med att utfärda SITHS-kort ska ha genomgått en KRA-utbildning. Arbetsplatsens utformning Arbetsplatsen ska finnas i låsbart utrymme med låsbara skåp för förvaring av kort, PIN-koder och arkivmaterial. Programvaror SITHS-AdminSjunet: https://ccat.trust.telia.com/ccat/ SITHS-Admin Internet (används när sjunet inte är tillgängligt): https://cve.trust.telia.com/ccat/ Utrustning Arbetsplatsen ska vara utrustad med: Bärbar dator med SIS Capture Station Installerad Kamera Fotolampor, bakgrund Kortläsare Trådlöst siffertangentbord Låsbart och brandsäkert skåp Förvaring Följande ska förvaras i låst och brandsäkert skåp där endast behöriga personer har åtkomst: Inte utlämnande SITHS-kort Kuvert med reservkort och PIN-koder Manuella kortkvittenser (Reservkort) Intygsblankett och Intygskvitto Säkerhet SITHS-kort får inte lämnas framme när KRA lämnar arbetsplatsen. Kortinnehavaren uppmanas vid utlämningstillfället att förvara koder och kort på fysiska åtskilda ställen. Eventuella personliga hot mot KRA ska genast anmälas till närmaste chef och RA. Generering av SITHS- funktionscertifikat för test och produktion Lagrum och styrande förutsättningar NLL har delegerad rätt att utfärda digitala funktionscertifikat inom egen organisation. Hanteringen av funktionscertifikat skall följa INERAs 11(48 övergripande regler och riktlinjer. NLL kan utfärda funktionscertifikat av typen PKCS#10. NLL följer INERAs rutin för domänvalidering. Syfte Digitala certifikat används för säker autentisering, digital signering och kryptering. Ett certifikat är en identitetshandling som styrker ett system eller en persons identitet. Omfattning Denna rutin berör de som beställer, brukar och genererar SITHS funktionscertifikat och även berörda i organisationen kring SITHS-certifikat inom NLL. Certifikaten får användas i test och produktionsmiljöer inom NLL. Ansvarsfördelning Systemägare tillika behörig beställare ansvarar för att certifikatet ifråga förvaras och används på ett säkert och korrekt sätt som följer angivna regler och rutiner. Brukare av certifikat om annan än systemägare ansvarar för att certifikatet används på ett korrekt och ansvarsfullt sätt som följer angivna regler och rutiner. HSA Administratör på NLL ansvarar för en korrekt och uppdaterad namnstruktur för funktionscertifikat i HSA samt att kontrollera giltig behörighet vid beställningar av funktionscertifikat. ORA (Organisation Registration Authority) inom området funktionscertifikat utses av RA och ansvarar för utfärdandet av funktionscertifikat inom NLL. Skall även innan utfärdande kontrollera giltighet och korrekthet på beställningar av funktionscertifikat. RA (Registration Authority) har det övergripande ansvaret för SITHS kortoch certifikathantering inom NLL. IT-Säkerhetssamordnare har en granskande och rådgivande roll kring ITsäkerheten inom NLL. IT-säkerhetsamordnaren har även mandat att genomföra säkerhetrevisioner. Missbruk och felaktig hantering av funktionscertifikat skall rapporteras till IT-Säkerhetsamordnaren. Beskrivning arbetsgång Arbetsgång i kronologisk ordning. Beställning Systemägare tillika giltig beställare använder sig av blanketten ”Beställning av SITHS Funktionscertifikat”. Frågor kring beställning av funktionscertifikat kan besvaras av ORA för funktionscertifikat, HSA Administratör eller IT-Säkerhetssamordnare. Aktuellt system behöver även generera en s.k. CSR-fil (Certificate Signing Request). CSR-filen skall göras tillgänglig för ORA i det skede då certifikatet skall genereras. Var noga med att specificera vilken beställning och vilket system som CSR-filen tillhör. Då både CSR-fil och beställning är klar så skickas beställningen till HSA Administratör och CSR-filen till berörd ORA. Av blanketten skall även framgå vem som är brukare/mottagare av funktionscertifikatet, objekt i HSA-organisation och om certifikatet avses användas i test- eller produktionsmiljö. 12(48 Upplägg i HSA Vid mottagning av certifikatbeställning från systemägare så skall HSA Administratör först och främst verifiera så beställningen är korrekt och utförd av en behörig beställare. När detta är fastställt så skapar HSA Administratör aktuella objekt i HSA-organisationen och skickar därefter över beställningsunderlaget till berörd ORA. Namnstruktur i HSA Särskild namnstruktur ska användas för funktionscertifikat. Strukturen i HSA serviceträd ska vara tydlig. ”OU” ska tydligt visa vilken typ av certifikat man kan hitta därunder, ”CN” ska ha samma namn som funktionen. Objekt i HSA: O = Organisationsnamn OU = Namn på funktionsområde CN = Namn på funktion Generering av funktionscertifikat Då HSA Administratör skapat aktuella objekt i HSA lämnas beställningsunderlaget över till ORA. ORA kontrollerar att beställningen är korrekt och överensstämmer med de objekt som HSA Administratör skapat i HSA. ORA använder sedan den CSR-fil som systemägare tillhandahåller för att tillsammans med objekt i HSA generera SITHS funktionscertifikat. ORA levererar sedan certifikatet till beställningsmottagare via lämpligt medium samt nedtecknar information om beställare, system och giltighetstid i register över utfärdade certifikat. ORA tillser även att mottagare kvitterar emottaget funktionscertifikat samt lämnar över, av mottagaren signerat, beställningsunderlag till RA för arkivering. Beställningsmottagare/mottagare av funktionscertifikat Kvitterar mottaget certifikat och läser in certifikatet i aktuellt system. Ansvarar sedan för att certifikatet används på ett korrekt och ansvarsfullt sätt som följer angivna regler och rutiner. Det åligger även beställaren/brukaren att bevaka giltighetstiden på certifikat och i god tid innan utgångsdatum göra en ny beställning. Sammanfattning om funktionscertifikat Certifikatet utfärdas med hjälp av standarden PKCS#10. Den bygger på att en CSR skapas innehållandes sökväg och namn på objektet i HSA katalogen. Nyckeln ska vara krypterad med minst AES256 och nyckellängden ska minst bestå av 2048 bitar. Om detta utförs av annan person än RA/ORA så ska CSR filen tillhandahållas dem på lämpligt sätt. Därefter går RA/ORA in i SITHS Admin och letar rätt på objektet under organisationens trädstruktur 13(48 Där väljer man ”Beställ HCC Funktion (PKCS#10)” varefter man anger ansvarig mottagande person i organisationsträdet. Välj om certifikatet är till för Legitimering eller Underskrift, välj giltighetstid, och peka ut CSR filen. När man valt att signera och skicka detta så kan man ladda hem certifikatet, detta skall lagras på lämplig plats (exempelvis under Serverns/Systemets objekt i keepass lösenordsdatabas) En kvittens ska skrivas ut och undertecknas av utfärdare och mottagare innan certifikatet levereras. Mottagaren ska kunna identifiera sig med hjälp av giltig ID-handling om denna inte är känd av utfärdaren. När detta är gjort ska den påskrivna kvittensen skickas till RA för arkivering. Det finns olika verktyg för att skapa en CSR beroende på system och tillvägagångssätt. I de fall där manuell hantering av nyckelfilen uppstår, så är det viktigt att denna lösenordskyddas. Skapas exempelvis nyckeln på en maskin annan än den som skall bruka certifikatet så skall transporten av nyckelfilen ske på ett säkert sätt. Utlämning av lösenord och nyckel till mottagare sker endast efter kvittens är påskriven. Diverse guider hur man skapar en CSR i olika system/applikationer finns att tillgå på bland annat: http://www.inera.se/TJANSTER--PROJEKT/SITHS/Dokument-for-siths/Tekniskaanvisningar/Avveckling-SITHS-Type-2-CA-v1/Externa-guider-/ Arkivering Beställningsunderlaget tillsammans med kvittenserna ska skickas till RA som arkiverar i låsbart skåp. Domänvalidering NLL följer Ineras rutin för domänvalidering. Regler för ID-kontroll Det är viktigt att vi är noggranna vid vår utgivningsprocess i och med att den ID-handling vi nu ger ut kommer att användas i andra sammanhang. Det är mycket viktigt att medveten eller omedveten risk för bedrägerier undanröjs t ex. risk för identitetsstöld. Den uppvisade identitetshandlingen ska noggrant kontrolleras beträffande äkthet. Särskilt bör kontrolleras att handlingen inte bär spår av förändring beträffande personuppgifter eller foto. 14(48 Handling från medarbetaren – plockas ut ur fodral, el. dyl. av medarbetaren. Personbedömning – finns det en anledning till att vara misstänksam? Titta först på individen – därefter på ID-handlingen. Kontrollera ID-handling – inte är ändrad eller skadad, kontrollera giltighetstid och notera NID, SIS, KK eller Passnummer. Kontroll av namnteckning – en namnteckning på Kvittensunderlaget skall överensstämma med IDhandlingens namnteckning. Återlämna handling Giltiga identitetshandlingar är: Giltigt svenskt körkort Svenskt pass i vinröd bok SIS godkänd ID handling OBS! SIS-godkänd ID-handling med Samordningsnummer räknas inte som giltig ID-handling. När fullgod identitetshandling saknas För personer som saknar giltig identitetshandling krävs skriftligt intyg samt trovärdig intygsgivare som är personligen närvarande vid beställningen av SITHS-kort. Intygsgivare ska vara annan behörig företrädare än korthandläggaren. Intyg får inte användas om beställaren innehar fullgod identitetshandling, t.ex. om man glömt det hemma, utgånget eller av annan orsak. Följande intygsblanketter ska fyllas i (finns på KRAportalen) Intyg när giltig identitetshandling saknas Kvittens när giltig identitetshandling saknas Intygsgivaren ska ha med sig giltig svensk ID-handling KRA skriver ut blanketterna, signerar kvittensen samt lämnar den till kortmottagaren som kvitto att användas vid utlämning av SITHS-kortet. Korthandläggaren sparar intygsblanketten. Vid utlämning av kortet kontrolleras intygsblanketten och kvittots riktighet samt uppgifterna på SITHS-kortet. Ange intygsgivare som identifieringssätt och fyll i intygsgivarens personnummer i systemet. 15(48 Regler för fotografering för ID-kort Fotot ska vara välliknande och av god skärpa. Ansiktet i fotografier skall vara avbildat framifrån, vara jämt belyst och bakgrunden ska vara ljus och utan skuggor. Bakgrunden skall vara ljus. Bilden skall ha god färgbalans, kontrast och skärpa. Gråskalan skall ha jämn gradation. Bildupplösningen skall vara så hög att inte enskilda bildpunkter uppfattas med blotta ögat. Ingen huvudbonad får bäras. Undantag är för religiösa/medicinska skäl (läkarintyg krävs) hela ansiktet måste dock vara synligt. Ansiktet skall vara jämnt belyst och Det får inte finnas skuggor i bakgrunden. Ansiktet skall vara avbildat rakt framifrån. Tag med axlar i bilden. Undvik vita kläder! Hela huvudet skall vara synligt och blicken skall vara riktad mot kamerans lins. Pupiller skall synas tydligt. Reflexer får inte synas i glasögon. Används glasögon eller peruk i dagligt bruk, skall bilden visa detta. Mörka glasögon får inte bäras i annat än då detta är påkallat av medicinska skäl. Arkivering/gallring KRA/LRA ansvarar för att lagra blanketter och kvittenser i brandsäkra skåp på korthandläggningsenheten. Spara bilderna på personerna i den egna fotomappen i N:/SITHS KRA/Fotoxx. Arkivering av Beställningsuppdrag Elektroniska beställningsuppdrag arkiveras i Funktionsbrevlådan under Inkorg\Beställningar. Beställningsblanketter som inkommit före elektroniska blanketten sparas hophäftade med namnteckningslapparna sorterade i bokstavsordning hos KRA i ett brandsäkert låst skåp på KRA/LRA-enheten. Dessa blanketter ska INTE skickas vidare till RA. Syftet med att lagra beställningsunderlag är för att kunna spåra beställningar vid ev. frågor och oklarheter. 16(48 Arkivering av Intyg och Kvittens - När fullgod identitetshandling saknas Intyget och kvittensen häftas ihop och sparas ett år i brandsäkert låst skåp på KRA/LRA-enheten och skickas sedan till Länsarkivet för vidare arkivering. Arkivering av Manuell kvittering av Reservkort Den manuella kvittensen sparas 1 år i brandsäkert låst skåp på KRA/LRA-enheten och skickas sedan till Länsarkivet för vidare arkivering. Inför arkivering på länsarkivet beställer KRA/LRA-enheten en arkivbox från länsservice. Kvittenserna med register läggs i arkivboxen. Märk boxen med kortkontor och gallringsdatum. Certifikatets giltighetstid + 15 år fram i tiden. Exempel: SITHS reservkortskvittenser Kortkontor Sunderby sjukhus Inskickat den ååmmdd Gallringsdatum ååmmdd Gallring Beställningsunderlag äldre än 6 månader gallras och slängs. Närmaste chef gör en ny beställning av SITHS-kort till medarbetaren på elektronisk blankett. Korttyper inom NLL Korttyp 909 Beskrivning Enkelt stående Företagskort med foto och titel Ges ut till Tillsvidareanställda Annan anställning än tillsvidare med uppdrag längre än 3 månader 910 Enkelt stående Företagskort med foto och titel Personer med skyddad identitet Tillsvidareanställda Annan anställning än tillsvidare med uppdrag längre än 3 månader 17(48 911 Enkelt stående Företagskort med foto och titel Personer med samordningsnummer/svenskt personnummer och som inte är folkbokförda i Sverige Tillsvidareanställda Annan anställning än tillsvidare med uppdrag längre än 3 månader 480 Konsultkort 473 Reservkort 431 Liggande Företagskort utan foto med namn och titel Privata vårdgivare Konsulter med uppdrag längre än 3 månader. Stafettläkare med längre uppdrag Korttidsanställda (t.ex. timanställda) Konsulter Studenter Stafettläkare Med uppdrag kortare än 3 månader Reservkort för glömt/borttappat kort och i väntan på kort Tillsvidareanställda Annan anställning än tillsvidare med uppdrag längre än 3 månader Personal på hälsocentraler Utgivning av SITHS kort – typ 909 SITHS-kort av typen företagskort med foto och titel ges ut till: Tillsvidareanställda Korttidsanställda längre än 3 månader AT-läkare Beställningsuppdrag 18(48 Närmaste chef beställer SITHS-kort till medarbetaren på elektronisk blankett som finns på SITHS-portalen. Beställningsblanketten skickas till närmaste korthandläggare. Chef alternativt, medarbetare kontaktar korthandläggare och avtalar tid för fotografering. Skapa underlag för HCC Medarbetaren som ska få ett SITHS-kort behöver inte vara närvarande när underlaget för HCC skapas. Dock ska det finnas ett beställningsuppdrag från behörig chef innan detta görs. Korthandläggare på respektive kortkontor utför beställningen i SITHS-Administration och SCS-beställningar. Klicka på snabblänken ”Norrbottens läns landsting” eller ”HCC Administration” för att komma till sidan för administration av HCC. Ange sökkriterier för personer och klicka på ”Sök”. – Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. – Om personen förekommer med fler än en anställning, välj den som är tillsvidare. – Kontrollera att uppgifterna är korrekta innan du beställer HCC. Välj ”Begär HCC till nytt kort”. Välj ” Företagskort Enkel – Stående - 909 Välj alltid 5 års giltighetstid på HCC (sätts automatiskt om inget annat anges och är maximal giltighetstid). Underteckna beställningen genom att klicka på knappen ”Signera och skicka”. Ange sedan din PINkod för signering. Klicka på ”stäng” SKAPA beställning av SITHS-kort Medarbetaren som ska få SITHS-kort måste vara närvarande med giltig ID-handling. 19(48 Klicka på fliken ”SCS Beställningar” i SITHS Administration. Välj att ”Starta SCS i icke SIS-läge” Klicka på knappen ”Skapa/Hantera kortbeställningar” Välj certifikatet ”Telia e-legitimation” Markera det underlag som ska kopplas till det nya SITHS-kortet och välj ”öppna”. o Välj ditt kontorsnummer (ibland kan vissa installationer ha alla kontorsnummer tillgängliga). o Titelfältet fylls i automatiskt, kontrollera att titeln inte är för lång, t.ex. om ST Läkare Sluten vård – ta bort Sluten vård. ”Nästa” Legitimera medarbetaren med giltig ID-handling. Ange nummer på ID-handlingen i avsett fält och tryck på knappen ”Nästa”. Låt medarbetaren sätta sig framför kameran och tryck på ”Fånga bild” för att se medarbetaren på skärmen. Fotografera medarbetaren genom att trycka på ”Fånga bild” i systemet. Kontrollera att det tagna fotot uppfyller ställda krav på ID-kort. Se avsnitt Regler för fotografering för ID-kort. Det går att ta fler foton och sedan välja den bild som blir bäst. Markera det valda fotot och tryck på ”Nästa”. Vid meddelande ”Kunde inte hitta något ansikte automatiskt på denna bild” Markera ögonen och klicka på ok. Vid behov reglera bildens storlek och vertikala placering ”Spara”. Tryck ”Nästa”. Hoppa över underskrift genom att trycka på knappen ”Nästa” Underteckna beställningen genom att klicka på knappen ”Signera” och ange din PIN-kod för signering. Nu är beställningen färdig att skickas iväg till SITHS-kortleverantören. Skicka beställning av SITHS-kort 20(48 Vänta gärna med att skicka iväg beställningen av SITHSkortet till dess att det finns flera beställningar att skicka samtidigt, men skicka aldrig mer än 20st per gång. Korthandläggare skickar beställningen till Gemalto. Logga in i ”SIS Capture Station” med din personliga e-legitimation. Välj ”Skicka beställningar till Gemalto” Markera de beställningar som ska skickas iväg och kontrollera att de är korrekta genom att klicka på knappen ”Granska beställning”. För att se fler beställningar klickar man på knappen ”Nästa”. Klicka på knappen ”Skicka beställning(ar)” och underteckna beställningen genom att ange din PINkod för signering. Ta emot leverans av SITHS-kort SITHS-korten levereras med rekommenderad post till den KRA som utförde beställningen ungefär fem arbetsdagar efter att beställningen skickades. SITHS-korten ska förvaras på ett säkert ställe innan de lämnas ut, t ex i kassaskåp hos KRA. Lämna ut SITHS-kort PIN-koder till SITHS-kortet levereras till medarbetarens folkbokföringsadress ungefär två dagar efter att kortet levererats. SITHS-kortet får endast lämnas ut till den person som kortets är utställt till. Medarbetaren måste vara närvarande med giltig ID-handling. Korthandläggaren utför utlämningen av SITHS-kortet. Sök upp medarbetaren i SITHS Administration under HCC Administration och välj ”Lämna ut kort”. Legitimera medarbetaren med giltig ID-handling och kontrollera att uppgifterna på det nya SITHS-kortet stämmer med uppgifterna på den ID-handling som används för legitimering. Registrera i systemet vilken ID-handling som använts vid legitimering. 21(48 Markera vilket kort som avses att lämna ut med hjälp av kortnumret – signera och skicka Be kortmottagaren att stoppa in sitt nya kort i kortläsare 2 och att denne anger kortets PIN-kod för signering för att kvittera ut kortet. Visa kvittens via den utskrivna kvittensmallen på papper. Lämna ut informationsbladet ”Villkor för Telia elegitimation” samt SITHS-foldern. Informera om vad som gäller vid spärrning och återlämning av kort. Samt att mer information kring byte av PIN-koder och användningsområden finns att läsa på SITHS-portalen. Om medarbetaren sedan tidigare haft ett kort med etjänstelegitimation ska detta återlämnas och den gamla e-tjänstelegitimationen spärras. Kortet ska klippas itu rakt över certifikatet. Utgivning av SITHS kort – typ 431 SITHS-kort av typen företagskort utan foto med titel ges ut till medarbetare på hälsocentraler utanför tätorterna. Valmöjlighet finns att i stället beställa kort typ 909 om man önskar SITHSkort med foto. Tillsvidareanställda Korttidsanställda längre än 3 månader Beställningsuppdrag Närmaste chef beställer SITHS-kort till medarbetaren på elektronisk blankett som finns på SITHS-portalen. Beställningsblanketten skickas till närmaste korthandläggare. Skapa underlag för HCC Medarbetaren som ska få ett SITHS-kort behöver inte vara närvarande när underlaget för HCC skapas. Dock ska det finnas ett beställningsuppdrag från behörig chef innan detta görs. Korthandläggare på respektive kortkontor utför beställningen i SITHS-Administration och SCS-beställningar. 22(48 Klicka på ”HCC Administration” för att komma till sidan för administration av HCC. Ange sökkriterier för personer och klicka på ”Sök”. – Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. – Om personen förekommer med fler än en anställning, välj den som är tillsvidare. – Kontrollera att uppgifterna är korrekta innan du beställer HCC. Välj ”Begär HCC till nytt kort”. Välj ” Företagskort 431 Välj alltid 5 års giltighetstid på HCC (sätts automatiskt om inget annat anges och är maximal giltighetstid). Underteckna beställningen genom att klicka på knappen ”Signera och skicka”. Ange sedan din PINkod för signering. Klicka på ”stäng” SKAPA Beställning av SITHS-kort Medarbetaren som ska få ett SITHS-kort behöver inte vara närvarande med giltig ID-handling. Däremot så ska kortinnehavaren legitimera sig vid utlämnandet av kortet. Klicka på fliken ”SCS Beställningar” i SITHS Administration. Välj att ”Starta SCS i icke SIS-läge” Klicka på knappen ”Skapa/Hantera kortbeställningar” Välj certifikatet ”Telia e-legitimation” Markera det underlag som ska kopplas till det nya SITHS-kortet och välj ”öppna”. Välj ditt kontorsnummer (ibland kan vissa installationer ha alla kontorsnummer tillgängliga). 23(48 Titelfältet fylls i automatiskt, kontrollera att titeln inte är för lång Vid kontrollrutan för personnummer, ange ”Utfärdad enligt rutin för utfärdande av kort utan foto och underskrift” i fältet Intyg och tryck på knappen ”Nästa”. Hoppa över fotografering och underskrift genom att trycka på knappen ”Nästa” Underteckna beställningen genom att klicka på knappen ”Signera” och ange din PIN-kod för signering. Nu är beställningen färdig att skickas till SITHS-kortsinnehavaren. Skicka beställning av SITHS-kort Vänta gärna med att skicka iväg beställningen av SITHSkortet till dess att det finns flera beställningar att skicka samtidigt, men skicka aldrig mer än 20st per gång. Korthandläggare skickar beställningen till Gemalto. Logga in i ”SIS Capture Station” med din personliga e-legitimation. Välj ”Skicka beställningar till Gemalto” 24(48 Markera de beställningar som ska skickas iväg och kontrollera att de är korrekta genom att klicka på knappen ”Granska beställning”. För att se fler beställningar klickar man på knappen ”Nästa”. Klicka på knappen ”Skicka beställning(ar)” och underteckna beställningen genom att ange din PINkod för signering. Ta emot leverans av SITHS-kort SITHS-korten levereras med rekommenderad post till den KRA som utförde beställningen ungefär fem arbetsdagar efter att beställningen skickades. SITHS-korten ska förvaras på ett säkert ställe innan de lämnas ut, t ex i kassaskåp hos KRA. Lämna ut SITHS-kort PIN-koder till SITHS-kortet levereras till medarbetarens folkbokföringsadress ungefär två dagar efter att kortet levererats. SITHS-kortet får endast lämnas ut till den person som kortets är utställt till. Medarbetaren är personligen närvarande hos KRA med giltig ID-handling. KRA utför utlämning av kortet i SITHSAdministration. Sök upp medarbetaren i SITHS Administration under HCC Administration och välj ”Lämna ut kort”. Legitimera medarbetaren med giltig ID-handling och kontrollera att uppgifterna på det nya SITHS-kortet stämmer med uppgifterna på den ID-handling som används för legitimering. Registrera i systemet vilken ID-handling som använts vid legitimering. Markera vilket kort som avses att lämna ut med hjälp av kortnumret – signera och skicka Be kortmottagaren att stoppa in sitt nya kort i kortläsare 2 och att denne anger kortets PIN-kod för 25(48 signering för att kvittera ut kortet. Visa kvittens via den utskrivna kvittensmallen på papper. Lämna ut informationsbladet ”Villkor för Telia elegitimation” samt SITHS-foldern. Informera om vad som gäller vid spärrning och återlämning av kort. Samt att mer information kring byte av PIN-koder och användningsområden finns att läsa på SITHS-portalen. Om medarbetaren sedan tidigare haft ett kort med etjänstelegitimation ska detta återlämnas och den gamla e-tjänstelegitimationen spärras. Kortet ska klippas itu rakt över certifikatet. Utgivning av SITHS kort – typ 480 SITHS-kort av typen konsultkort utan foto ges ut till: Privata vårdgivare Konsulter med uppdrag längre än 3 månader. Inhyrd personal (Staffettläkare, sjuksköterskor med längre uppdrag) Beställningsuppdrag Närmaste chef beställer SITHS-kort till medarbetaren på elektronisk blankett som finns på SITHS-portalen. Korthandläggare på respektive kortkontor utför beställningen i SITHS-Administration och SCS-beställningar. När kortet beställs i SITHS-administration ska det finnas ett tydligt beställningsunderlag där beställaren intygar att personen ska ha ett SITHS-kort. Beställningsunderlaget ska vara underskrivet av beställaren samt innehålla dennes namn och personnummer. Beställningsunderlaget kan även vara elektroniskt om man, för full spårbarhet, kan säkerställa identiteten på den som beställt. Beställningen arkiveras enligt avsnitt Arkivering av beställningsunderlag. 26(48 Skapa underlag för HCC Medarbetaren som ska få ett SITHS-kort behöver inte vara närvarande när underlaget för HCC skapas. Dock ska det finnas ett beställningsuppdrag från behörig chef innan detta görs. Korthandläggare på respektive kortkontor utför beställningen i SITHS-Administration och SCS-beställningar. Klicka på snabblänken ”Norrbottens läns landsting” eller ”HCC Administration” för att komma till sidan för administration av HCC. Ange sökkriterier för personer och klicka på ”Sök”. o Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. o Om personen förekommer med fler än en anställning, välj den som är tillsvidare. o Kontrollera att uppgifterna är korrekta innan du beställer HCC. Välj ”Begär HCC till nytt kort”. Välj ” Konsultkort utan foto – 480” Välj alltid 5 års giltighetstid på HCC (sätts automatiskt om inget annat anges och är maximal giltighetstid). Underteckna beställningen genom att klicka på knappen ”Signera och skicka”. Ange sedan din PINkod för signering. Klicka på ”stäng” Beställning av SITHS-kort Vid utgivning av kort typ 480 som inte är fotoförsett används en förenklad kortutgivning. Personen behöver inte närvara vid beställningstillfället. Däremot så ska kortinnehavaren legitimera sig vid utlämnandet av kortet. Klicka på fliken ”SCS Beställningar” i SITHS Administration. 27(48 Välj att ”Starta SCS i icke SIS-läge” Klicka på knappen ”Skapa/Hantera kortbeställningar” Välj certifikatet ”Telia e-legitimation” Markera det underlag som ska kopplas till det nya SITHS-kortet och välj ”öppna”. o Välj ditt kontorsnummer (ibland kan vissa installationer ha alla kontorsnummer tillgängliga). o Titelfältet fylls i automatiskt, kontrollera att titeln inte är för lång, t.ex. om ST Läkare Sluten vård – tag bort Sluten vård. Vid kontrollrutan för personnummer, ange ”Utfärdad enligt rutin för utfärdande av kort utan foto och underskrift” i fältet Intyg och tryck på knappen ”Nästa”. Hoppa över fotografering och underskrift genom att trycka på knappen ”Nästa”. 28(48 Underteckna beställningen genom att klicka på knappen ”Signera” och ange din PIN-kod för signering. Nu är beställningen färdig att skickas iväg till SITHS-kortleverantören. Skicka beställning av SITHS-kort Vänta gärna med att skicka iväg beställningen av SITHSkortet till dess att det finns flera beställningar att skicka samtidigt, men skicka aldrig mer än 20 st per gång. Korthandläggare skickar beställningen till Gemalto. Logga in i ”SIS Capture Station” med din personliga e-legitimation. Välj ”Skicka beställningar till Gemalto” Markera de beställningar som ska skickas iväg och kontrollera att de är korrekta genom att klicka på knappen ”Granska beställning”. För att se fler beställningar klickar man på knappen ”Nästa”. Klicka på knappen ”Skicka beställning(ar)” och underteckna beställningen genom att ange din PINkod för signering. Ta emot leverans av SITHS-kort SITHS-korten levereras med rekommenderad post till den KRA som utförde beställningen ungefär fem arbetsdagar efter att beställningen skickades. 29(48 SITHS-korten ska förvaras på ett säkert ställe innan de lämnas ut, t ex i kassaskåp hos KRA. Lämna ut SITHS-kort PIN-koder till SITHS-kortet levereras till medarbetarens folkbokföringsadress ungefär två dagar efter att kortet levererats. SITHS-kortet får endast lämnas ut till den person som kortets är utställt till. Medarbetaren måste vara närvarande med giltig ID-handling. Sök upp medarbetaren i SITHS Administration under HCC Administration och välj ”Lämna ut kort”. Legitimera medarbetaren med giltig ID-handling och kontrollera att uppgifterna på det nya SITHS-kortet stämmer med uppgifterna på den ID-handling som används för legitimering. Registrera i systemet vilken ID-handling som använts vid legitimering. Markera vilket kort som avses att lämna ut med hjälp av kortnumret – signera och skicka Be kortmottagaren att stoppa in sitt nya kort i kortläsare 2 och att denne anger kortets PIN-kod för signering för att kvittera ut kortet. Visa kvittens via den utskrivna kvittensmallen på papper. Lämna ut informationsbladet ”Villkor för Telia elegitimation” samt SITHS-foldern. Informera om vad som gäller vid spärrning och återlämning av kort samt att mer information kring byte av PIN-koder och användningsområden finns att läsa på SITHS-portalen. Om medarbetaren sedan tidigare haft ett kort med etjänstelegitimation ska detta återlämnas och den gamla e-tjänstelegitimationen spärras. Kortet ska klippas itu rakt över certifikatet. Utgivning av SITHS-kort till person utan svenskt person-/samordningsnummer Reservkort med ”cross boarder CA” utfärdas till dessa. 30(48 OBS! Ibland har dessa ett personnummer sedan gammalt, men det är inte giltigt och återfinns inte i Skatteverkets register. Medarbetaren skall finnas i HSA-katalogen med födelsedatum, passnummer och giltighetsdatum för passet. I SITHS-administration visas passnumret istället för personnumret. Om personen inte är sökbar i SITHS-administration, kontakta LA (Lokal iHSAk administratör) på enheten där medarbetaren arbetar. Medarbetaren legitimeras via intygsgivning Beställningsuppdrag Närmaste chef beställer SITHS-kort till medarbetaren på elektronisk blankett som finns på SITHS-portalen. Skapa HCC till Reservkort Intygsgivaren och medarbetaren som ska få SITHS-kortet måste vara närvarande vid beställningstillfället. Korthandläggare, LRA, på respektive kortkontor utfärdar reservkort. Kontrollera identitet på intygsgivaren. Ta ett Reservkort med tillhörande PIN-kodsbrev och kontrollera att kuvertet fortfarande är oöppnat. Sök upp medarbetaren som ska få ett Reservkort under fliken ”HCC Administration”. Välj ”Begär HCC till Reservkort”. Ange reservkortets kortnummer (står skrivet på kortet). Giltighetstiden på certifikatet får inte överskrida 180 dagar, passets giltighetstid eller personens anställnings-/uppdragstid. 31(48 o Kontrollerar passets giltighetstid samt personenens anställningstid. Säkerställ att passets giltighetstid är inom ramen för anställningstiden. Signera beställningen genom att klicka på ”Signera och skicka” och ange din PIN-kod för signering. Klicka därefter på ”Stäng”. Lämna ut Reservkortet och PIN-koder LRA utför utlämning av kortet i SITHS-Administration. Välj ”lämna ut kort” Markera vilket kort som avses att lämna ut med hjälp av kortnumret – signera och skicka Ange legitimationssätt: Intyg. Välj ”Kvittens” Välj ”skriv ut”, kvitteringen ska alltid ske manuellt när ett Reservkort lämnas ut. Medarbetaren kommer att göra den elektroniska kvitteringen i samband med att HCC hämtas via SITHS Självadministration. Låt medarbetaren läsa igenom Kvittensen och kvittera på densamma med sin underskrift. Skriv under kvittensen. OBS! I de fall det inte finns tillgång till skrivare (mobil korthandläggning) används en färdig kvittensmall som återfinns på KRA-portalen, se till att alltid ha ett antal sådana utskrivna. Välj ”stäng” istället för ”skriv ut” i de fallen. Lämna ut Reservkortet med tillhörande PIN-koder till medarbetaren. Informera giltighetstiden för HCC samt att personen kommer att få e-post 60 dagar innan utgång med information om att nytt HCC måste beställas. Lämna ut SITHS-foldern. Arkivera information 32(48 Följande arkiveras i låsbart brandsäkert skåp. – – ”Intyg och Kvittens” När fullgod identitetshandling saknas”. Häfta ihop dokumenten. Manuell kvittens av reservkortet. Arkivering enligt avsnitt Arkivering av intyg och kvittens – När fullgod identitetshandling saknas eller Arkivering av Manuell kvittering av reservkort. Nedladdning av HCC Detta görs av medarbetaren som fått Reservkortet. KRA kan dock hjälpa till om det behövs. I samband med kortutlämningen skickas e-post till medarbetaren med information om att HCC finns att hämta och läsa ner på kortet. Medarbetaren som fått ett certifikat att hämta till sitt Reservkort loggar in i SITHS-Självadministration och följer guiden för att ladda ner HCC till kortet. På SITHS-portalen finns manual som stöd. Utgivning av - typ 910 Korttypen ges ut till personer med skyddad identitet. Endast RA eller person med KUR-behörighet utfärdar dessa kort och personer som berörs kontaktar RA. Beställning och utlämning sker enligt Ineras rutin för utgivning av SITHS-kort till personer med skyddad identitet. Utgivning av SITHS-kort - typ 911. Korttypen ges ut till personer med samordningsnummer eller person med svenskt personnummer men utan svensk folkbokföringsadress. För person med samordningsnummer ska alltid intygsgivning användas. Person utan svensk folkbokföringsadress som har svensk id-handling ska uppvisa denna. Eftersom medarbetaren inte är folkbokförd i Sverige finns ingen svensk adress att skicka pinkoderna till. Utfärdaren av SITHS certifikat kräver att pinkoderna skickas till en svensk adress. KRA anger i SCS –SIS Capture Station till vilken adress pinkodskuvertet ska skickas, adressen får inte vara till KRA. 33(48 Beställningsuppdrag Närmaste chef beställer SITHS-kort till medarbetaren på elektronisk blankett som finns på SITHS-portalen. Skapa underlag för HCC Medarbetaren som ska få ett SITHS-kort behöver inte vara närvarande när underlaget för HCC skapas. Dock ska det finnas ett beställningsuppdrag från behörig chef innan detta görs. Korthandläggare på respektive kortkontor utför beställningen i SITHS-Administration. Klicka på snabblänken ”Norrbottens läns landsting” eller ”HCC Administration” för att komma till sidan för administration av HCC. Ange sökkriterier för personer och klicka på ”Sök”. o Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. o Om personen förekommer med fler än en anställning, välj den som är tillsvidare. o Kontrollera att uppgifterna är korrekta innan du beställer HCC. Välj ”Begär HCC till nytt kort”. Välj ” Företagskort med foto - 911 Välj alltid 5 års giltighetstid på HCC (sätts automatiskt om inget annat anges och är maximal giltighetstid). Underteckna beställningen genom att klicka på knappen ”Signera och skicka”. Ange sedan din PINkod för signering. Klicka på ”stäng” Beställning av SITHS-kort 34(48 Medarbetaren som ska få SITHS-kort måste vara närvarande. För person med samordningsnummer kontrolleras intyg och intygsgivarens legitimation. För person utan svensk folkbokföringsadress kontrolleras fullgod id-handling alternativt intyg och intygsgivarens legitimation. Ge personen intygskvittot, upplys om att kvittot ska tas med vid utlämning av kortet. Spara intygsblanketten. Markera det underlag som ska kopplas till det nya SITHS-kortet och välj ”öppna”. Välj ditt kontorsnummer (ibland kan vissa installationer ha alla kontorsnummer tillgängliga). Titelfältet fylls i automatiskt, kontrollera att titeln inte är för lång, t.ex. om ST Läkare Sluten vård – tag bort Sluten vård. Fyll i Adress dit Pinkoderna ska skickas Låt medarbetaren sätta sig framför kameran och tryck på ”Fånga bild” för att se medarbetaren på skärmen. Fotografera medarbetaren genom att trycka på ”Fånga bild” i systemet. Kontrollera att det tagna fotot uppfyller ställda krav på ID-kort. Se avsnitt Regler för fotografering av ID-kort. Det går att ta fler foton och sedan välja den bild som blir bäst. Markera det valda fotot och tryck på ”Nästa”. Vid meddelande ”Kunde inte hitta något ansikte automatiskt på denna bild” 35(48 Markera ögonen och klicka på ok. Vid behov reglera bildens storlek och vertikala placering ”Spara”. Tryck ”Nästa”. Hoppa över underskrift genom att trycka på knappen ”Nästa” Underteckna beställningen genom att klicka på knappen ”Signera” och ange din PIN-kod för signering. Nu är beställningen färdig att skickas iväg till SITHS-kortleverantören. Skicka beställning av SITHS-kort Vänta gärna med att skicka iväg beställningen av SITHSkortet till dess att det finns flera beställningar att skicka samtidigt, men skicka aldrig mer än 20 st per gång. Korthandläggare skickar beställningen till Gemalto. Logga in i ”SIS Capture Station” med din personliga e-legitimation. Välj ”Övriga kort” och klicka på ”Skicka beställningar till Gemalto” Markera de beställningar som ska skickas iväg och kontrollera att de är korrekta genom att klicka på knappen ”Granska beställning”. För att se fler beställningar klickar man på knappen ”Nästa”. Klicka på knappen ”Skicka beställning(ar)” och underteckna beställningen genom att ange din PINkod för signering. Ta emot leverans av SITHS-kort SITHS-korten levereras med rekommenderad post till den KRA som utförde beställningen ungefär fem arbetsdagar efter att beställningen skickades. SITHS-korten ska förvaras på ett säkert ställe innan de lämnas ut, t ex i kassaskåp hos KRA. 36(48 Lämna ut SITHS-kort PIN-koder till SITHS-kortet levereras till medarbetarens jobbadress ungefär två dagar efter att kortet levererats. SITHS-kortet får endast lämnas ut till den person som kortet är utställt till. Medarbetaren måste vara närvarande. KRA utför utlämning av kortet i SITHS-Administration. Sök upp medarbetaren i SITHS Administration under HCC Administration och välj ”Lämna ut kort”. Konrollera id-handling alternativt intygsblanketten och intygskvitto för person utan folkbokföringsadress, eller intygsblanketter för person med samordningsnummer. Markera vilket kort som avses att lämna ut med hjälp av kortnumret – signera och skicka Be kortmottagaren sätta in sitt nya kort i kortläsare 2. Kortmottagaren kvitterar mottagning av kortet elektroniskt genom att ange sin Pin-kod för signering. Visa kvittens via den utskrivna kvittensmallen på papper. Lämna ut informationsbladet ”Villkor för Telia elegitimation samt SITHS-foldern. Informera om vad som gäller vid spärrning och återlämning av kort. Samt att mer information kring byte av PIN-koder och användningsområden finns att läsa på SITHS-portalen. Om medarbetaren sedan tidigare haft ett kort med HCC ska detta återlämnas och det gamla HCC ska spärras. Kortet ska klippas itu rakt över certifikatet. Utgivning av Reservkort Reservkortet är ett på ytan blankt kort utan foto och personuppgifter. Reservkortet har ett kortnummer. (Börjar alltid med NLL,s unika nationella nummer 9752 2797) I chipet på ett aktiverat Reservkort finns endast e-tjänstelegitimation (ingen Telia-legitimation). Reservkortet innehåller även magnetremsa och RFID-krets som övriga korttyper. 37(48 En e-tjänstelegitimation (HCC) på ett Reservkort fungerar och används på samma sätt som e-tjänstelegitimationen på ett SITHS-kort. Reservkort ska användas för: Anställda och uppdragstagare med anställning/uppdrag kortare än 3månader (t.ex. stafettläkare ned kortare uppdrag och timanställda) När en person har glömt eller tappat bort sitt ordinarie SITHS-kort. I väntan på SITHS-kort Giltighetstiden för certifikat ges för aktuell anställningstid. Beställningsuppdrag Närmaste chef beställer SITHS-kort till medarbetaren på särskild elektronisk blankett som finns på SITHS-portalen. LRA på respektive kortkontor utför beställning och utlämning i SITHS-Administration. OBS! Om den anställde har förlorat sitt kort skall det gamla kortet spärras och om möjligt sker också fotografering för ett nytt kort (baserat på en beställning från den anställdes chef). Medarbetaren som ska få reservkortet måste vara närvarande vid beställningstillfället och kortet ska lämnas ut vid samma tillfälle. Skapa HCC till Reservkort Medarbetaren som ska få SITHS-kortet måste vara närvarande vid beställningstillfället. KRA tillika LRA, på respektive kortkontor utför beställning och utlämning i SITHS-Administration. Kontrollera identitet på medarbetaren. Om giltig ID-handling saknas använd rutin för intygsgivning Ta ett Reservkort med tillhörande PIN-kodsbrev och kontrollera att brevet fortfarande är oöppnat. Sök upp medarbetaren som ska få ett Reservkort under fliken ”HCC Administration”. Klicka på ”Sök”. 38(48 Välj ”Begär HCC till Reservkort”. Ange reservkortets kortnummer (står skrivet på kortet). Sätt alltid giltighetstid enligt regelverket, se avsnitt Utgivning av reservkort ovan. Signera beställningen genom att klicka på ”Signera och skicka” och ange din PIN-kod för signering. Klicka därefter på ”Stäng”. Lämna ut Reservkortet och PIN-koder Välj ”lämna ut kort” Markera vilket kort som avses att lämna ut med hjälp av kortnumret – signera och skicka Ange legitimationssätt Välj ”Kvittens” Välj ”skriv ut”, kvitteringen ska alltid ske manuellt när ett Reservkort lämnas ut. Medarbetaren kommer att göra den elektroniska kvitteringen i samband med att HCC hämtas via SITHS Självadministration. Den elektroniska kvittensen är inte giltig som kvittens. Låt medarbetaren läsa igenom Kvittensen och kvittera på densamma med sin underskrift. Skriv under kvittensen. OBS! I de fall det inte finns tillgång till skrivare används en färdig kvittensmall som återfinns på KRA-portalen, se till att alltid ha ett antal sådana utskrivna. Välj ”stäng” istället för ”skriv ut” i de fallen. Lämna ut Reservkortet med tillhörande PIN-koder till medarbetaren och informera medarbetaren om hur etjänstelegitimation hämtas ut till kortet eller hjälp medarbetaren att göra det. Informera om att e-tjänstelegitimationen endast gäller i x antal dagar. Lämna ut SITHS-foldern. 39(48 Informera om att kortet ska återlämnas så fort som medarbetaren får tillgång till sitt permanenta kort i det fall Reservkortet är ett ersättningskort. Arkivera information Följande arkiveras i låsbart brandsäkert skåp – – Manuell kvittens av reservkortet. ”Intyg och Kvittens” När fullgod identitetshandling saknas”. Häfta ihop dokumenten (om intygsgivning skett). Arkivering enligt avsnitt Arkivering av intyg och kvittens – När fullgod identitetshandling saknas eller Arkivering av Manuell kvittering av reservkort. Nedladdning av HCC I samband med kortutlämningen skickas e-post till medarbetaren med information om att en etjänstelegitimation (HCC) finns att hämta och läsa ner på kortet. Detta kan göras av medarbetaren som fått Reservkortet. KRA tillika LRA kan dock med fördel hjälpa till i samband med kortutlämnandet. För att minimera risken för att det missas att utföras. Medarbetaren som fått ett certifikat att hämta till sitt Reservkort loggar in i SITHS-Självadministration och följer guiden för att ladda ner HCC till kortet. På SITHS-portalen finns manual som stöd. Återlämning av Reservkort Detta förfarande skall användas när ett Reservkort återlämnas När kortet inte mer skall användas eller om en person säger att denne har tappat sitt kort måste kortet avregistreras. Avregistrera Reservkort Korthandläggare, LRA på respektive kortkontor utför avregistrering. 40(48 Sök upp medarbetaren i SITHS Administration under HCC Administration och välj ”Avregistrera kort”. Kontrollera att det är det är kortinnehavaren själv eller verksamhetsansvarig för medarbetaren som begärt att kortet skall spärras. Markera vilket kort som ska spärras med hjälp av kortnumret Markera anledningen till att kortet skall avregistreras, signera och skicka Systemet visar meddelandet Avregistrering initierad. Spärrbegäran av Certifikaten har skickats till utgivaren. Arkivering Information om avregistrering sparas i SITHS Administration med automatik. Klipp reservkortet Klipp reservkortet genom chippet och kasta det. Använt Reservkort får endast återanvändas av samma person. Kontrollera att antalet kvarvarande Reservkort och om det behövs beställ nya. Reservkort på distans Närmaste chef/LA på beställer SITHS-kort till medarbetaren på elektronisk blankett som finns på SITHS-portalen. På beställningen uppges kortnummer och på vilket sätt personen har legitimerat sig. LA (kortutlämnaren) har reservkort och pinkodskuvert på enheten, utför legitimeringskontroll och skriver kvittensblankett. Beställningen skickas till korthandläggare, LRA, på respektive kortkontor som utfärdar reservkortet. LRA söker upp medarbetaren som ska få ett Reservkort under fliken ”HCC Administration”. Motring kortutlämnaren. Förteckning över LRA och kortutlämnare med arbetsplats, namn och telefonnummer finns på nllplus. Välj ”Begär HCC till Reservkort”. 41(48 Ange reservkortets kortnummer (finns på beställningsblanketten). Sätt giltighetstid enligt beställningen eller enligt regelverket, se avsnitt Utgivning av reservkort. Signera beställningen genom att klicka på ”Signera och skicka” och ange din PIN-kod för signering. Välj ”lämna ut kort” Markera vilket kort som avses att lämna ut med hjälp av kortnumret, ange kortutlämnarens, personnummer i fältet för intyg, signera och skicka. Kortutlämnaren skriver ut en papperskvittens som kortinnehavaren samt kortutlämnaren signerar. Kortutlämnaren lämnar kort och pinkoder till medarbetaren. Kortmottagaren laddar ner certifikatet till kortet via SITHS självadministration. LRA kan vara behjälplig. LRA arkiverar enligt avsnitt Arkivering av intyg och kvittens – När fullgod identitetshandling saknas eller Arkivering av Manuell kvittering av reservkort. Avregistrering av reservkort görs av LRA. Beställning av HCC till befintliga kort Grundprocess I de fall det redan finns ett SITHS-kort eller Reservkort kan nytt HCC beställas och läsas ned på det befintliga kortet. Rutinen används för Personal som har ett SITHS-kort utfärdat av annan organisation Återkommande personal (med begränsade anställningsuppdrag kortare än 3 månader). Som har ett Reservkort men HCC måste förnyas. Förutsättning Att personen finns upplagd i Norrbottens HSAkatalog (iHSAk) E-tjänstelegitimationen (HCC) kommer att användas för elektronisk identifiering av personer vid tjänsteutövning inom Norrbottens läns landsting. Skapa underlag för HCC Närmaste chef/LA på beställer certifikat till befintligt kort till medarbetaren på elektronisk blankett som finns på SITHS- 42(48 portalen. På beställningen uppges kortnummer. Medarbetaren som ska få HCC till ett befintligt SITHS-kort behöver inte vara närvarande när underlaget för e-tjänstelegitimationen skapas. Korthandläggare på respektive kortkontor utför beställning i SITHS-Administration. Sök upp medarbetaren som ska få en ny etjänstelegitimation under fliken ”HCC Administration”. Klicka på ”Sök” Välj ”Begär HCC till befintligt kort” om SITHS-kort Välj ”Begär HCC till Reservkort” om befintligt Reservkort o Ange Reservkortets nummer Giltighetstiden för certifikat ges för aktuell anställningstid. Signera beställningen genom att klicka på ”Signera och skicka” och ange din PIN-kod för signering. Klicka därefter på ”Stäng”. Nedladdning av HCC I samband med kortutlämningen skickas e-post till medarbetaren med information om att en e-tjänstelegitimation (HCC) finns att hämta och läsa ner på kortet. Detta kan göras av medarbetaren som fått certifikatet. Medarbetaren som fått ett certifikat att hämta till sitt kort loggar in i SITHS-Självadministration och följer guiden för att ladda ner HCC till kortet. På SITHS-portalen finns manual som stöd. Förnyelse av utgående HCC E-postmeddelande om utgående giltighetstid för HCC E-postmeddelande med information om att giltighetstiden för e-tjänstelegitimation håller på att gå ut skickas till kortinnehavaren. Det är samma meddelande oavsett vilken typ av e-tjänstelegitimation det gäller. Kontrollera vilken typ av kort e-tjänstelegitimationen är kopplad till. Beställ ny e-tjänstelegitimation, se avsnitt Beställning av HCC till befintliga kort. 43(48 Spärr av SITHS-kort Spärr av SITHS-kort ska ske vid flera olika situationer när kortet inte längre ska användas: Kortet är förlorat Medarbetaren slutar sin anställning Kortet är trasigt eller fungerar felaktigt Om en person har haft ett Reservkort och får sitt ordinarie kort Observera: Endast kortinnehavaren själv eller chef till medarbetaren kan begära spärrning av ett kort. Spärr meddelas via telefonsamtal eller e-post. Korthandläggare på respektive kortkontor utför spärr i SITHS-Administration. Avregistrera SITHS-kort i SITHS-administration När kortet inte mer skall användas eller om en person säger att denne har tappat sitt kort måste kortet avregistreras. I och med att ett kort avregistreras i SITHS Administration spärras både den personliga e-legitimationen och tjänstelegitimationen (HCC). Korthandläggare på respektive kortkontor utför avregistrering i SITHS-Administration. Sök upp medarbetaren i SITHS Administration under HCC Administration och välj ”Avregistrera kort”. Kontrollera att det är det är kortinnehavaren själv eller chefen till medarbetaren som begärt att kortet skall spärras. Markera vilket kort som ska avregistreras med hjälp av kortnumret Markera anledningen till att kortet skall avregistreras, signera och skicka Om SITHS certifikat är spärrat men Telia e-legitimation finns kvar kan nytt certifikat skapas och läsas ner på kortet. Om avregistrering har gjorts är kortet förbrukat och nytt måste utfärdas. Avregistrerade kort destrueras genom att klippas över chippet. Spärr när KRA inte är tillgänglig Om KRA inte är tillgänglig kan medarbetaren som begär spärr själv dygnet runt ringa till Telias kundtjänst för att 44(48 spärra sitt Telia e-leg på tfn 020-32 32 62. Dock måste KRA kontaktas för spärr av e-tjänstelegitimationen (HCC) och avregistrering av kortet. Spärrning av HCC Identifiera medarbetaren som begär spärr Innehavaren av en e-tjänstelegitimation (HCC) kan begära spärr av det. Verksamhetsansvarig kan även begära spärr av en e-tjänstelegitimation (HCC) inom det egna ansvarsområdet. Observera att e-tjänstelegitimationen (HCC) spärras automatiskt då kort ”Avregistreras” i SITHS Administration. Identifiera medarbetaren enligt följande alternativ: o Personlig närvaro av medarbetaren med giltig ID-handling o Du har personlig kännedom om medarbetaren och går själv i god för medarbetarens identitet. o Som reservrutin, om det misstänks föreligga risk för missbruk, kan en förenklad form av identifiering göras, t ex genom motringning och/eller genom att ställa kontrollfrågor. Spärra e-tjänstelegitimation Korthandläggare på respektive kortkontor utför spärr i SITHS-Administration. Sök upp medarbetaren vars e-tjänstelegitimation ska spärras under fliken ”HCC Administration”. Klicka på ”Sök” Om din sökning ger mer än en träff, välj rätt person i den presenterade resultatlistan. Markera certifikatet som ska spärra i rutan ”HCC”. Observera att både identifieringsresultatet (aut) och signeringscertifikatet (sign) måste spärras. Ange anledning till att e-tjänstelegitimationen spärras. Signera och skicka beställningen genom att klicka på ”Signera och skicka” och sedan ange din PIN-kod för signering. 45(48 Avregistrering av kort när anställning har upphört Kortinnehavaren ska, vid upphört anställning, lämna tillbaka kortet för avregistrering. Efter avregistrering av KRA klipps kortet över chippet. I de fall återlämning inte har skett kontaktar KRA chef/arbetsledare med förfrågan om medarbetaren är aktuell för fortsatt arbete inom NLL. Om fortsatt uppdrag inte är aktuellet avregistreras kortet. Om personen inte har haft någon anställning under de senaste 6 månaderna avregistreras SITHS-kortet utan kontakt med chef. iHSAk uppdateras löpande och en lista framställs över inaktiva konton/användare. Listan skickas till ORA varje dag det finns avslutade uppdrag. ORA vidarebefordrar uppgift på inaktiverade konton två gånger per månad till SITHS funktionsbrevlådor. Respektive korthandläggare/kortkontor ansvarar för kontakter med chef/arbetsledare/kortinnehavare inom sitt ansvarsområde med uppmaning om att kortet omgående ska återlämnas samt hantering av kortet enligt beskrivningen ovan. Beställning av PUK-kod Ny PUK-kod beställs av KRA om medarbetaren har tappat/förlorat sin PUK-kod. Om medarbetaren däremot aldrig fått sin PIN/PUK-kod hemskickad skall ny PUK-kod beställas via Nationella kundservice (NAK) av ORA, se rutiner nedan. Om PUK-kod är låst (10 misslyckade försök) är kortet obrukbart och nytt kort måste beställas. Beställ PUK-kod vid förlust av PUK-kod Endast närmaste chef eller LA kan begära PUK-kod till kortet. Beställningsblankett för PUK-kod finns på NLL+ och skickas till KRA som beställer kod via SITHS Administration. Sök upp medarbetaren som ska få en ny PUK-kod under fliken ”HCC Administration” Om din sökning ger mer än en träff, välj rätt person i resultatlistan som presenteras. Välj ”Begär PUK till befintligt kort” 46(48 Kontrollera vilket kortnummer som PUK-koden ska beställas till och markera det i systemet Signera beställningen genom att trycka på ”Signera och Skicka” och sedan ange din PIN-kod för signering. PUK-koden skickas till medarbetarens folkbokföringsadress efter ca 2 dagar. Beställ PUK-kod om person aldrig fått PUK-kod hemskickad Om medarbetaren aldrig fått sin PIN/PUK-kod hemskickad skall ny PUK-kod beställas via Nationella kundservice (NAK) [email protected] Kontakta ORA som har behörighet att utföra beställningen hos NAK Beställ PUK-kod till person med 911-kort (samordningsnummer) Om medarbetaren aldrig fått sin PIN/PUK-kod hemskickad ska ny PUK-kod beställas via [email protected] Kontakta ORA som har behörighet att utföra beställningen. Beställning av tillbehör Beställning av Reservkort Reservkort beställs av respektive KRA-enhet. Reservkort med tillhörande PIN-koder beställs genom SITHS Administration av KRA. KRA ska hålla ett lager av Reservkort som täcker behovet inom det aktuella ansvarsområdet. Tomma Reservkort och PIN-koder förvaras i låst utrymme. Hur stort lagret som skall hållas bedömer KRA för enheten. LA beställer reservkort från RA. Beställning av korthållare och foldrar Tillbehör som clips och korthållare beställer respektive korthandläggare till den egna enheten via MACK. Foldern beställs av RA för vidarebefordran till korthandläggare i organisationen. 47(48 Reklamation av kort Någon gång händer det att ett kort som levererats inte fungerar, är felaktiga eller att det slutar att fungera efter ett tag. Då kan det bli aktuellt att reklamera kortet. Innan reklamation görs kontrollera att: Kortet har skickats eller utlämnats i SITHS Administration Inga certifikat visas i Net-Id under administration (om fel på certifikathållaren) Testa kortet på SITHS testsida http://test.siths.se Om flera program körs samtidigt, prova stänga ner de som inte används. Kontrollera driftstatus för Sjunet. Prova att stänga alla webbläsare, ta ut kortet och försök igen Använd blankett ”Reklamation” (kontakta RA eller ORA) Lämna ut kort till användare som saknar PIN-kod Normalt skickas SITHS-kortets PIN-koder till person ca två dagar efter att SITHS-KRA fått korten till sig. Om medarbetaren beställer ny PUK-kod inom 30 dagar får denne ett nytt PIN-kodskuvert. Om person beställer ny PUK-kod efter 30 dagar skickas endast ny PUK-kod och nya PIN-koder måste väljas manuellt. Om en person fått en PUK-kod tillsänt och inte hämtat ut sitt SITHS-kort måste du som korthandläggare hjälpa medarbetaren att registrera nya koder. Skapa PIN-koder med hjälp av PUK-koden Se till att enbart kortet som skall låsas upp finns i kortläsaren. Högerklicka på Net-ID ikonen längst nere på den blå listen. Välj ”Byta säkerhetskod” (PUK). Legitimering Skriv i PUK-koden i fältet ”Ange upplåsningskod” 48(48 Be medarbetaren vars kort som skall få den nya koden att fylla i en sexsiffrig kod under ”Ny säkerhetskod” samt ”Bekräfta säkerhetskod. Upprepa ovanstående för att skapa Signeringskod. Byt kod med hjälp av PIN-koden till ett aktivt kort Om medarbetaren av någon anledning behöver byta kod/koder. Se till att enbart kortet som skall låsas upp finns i kortläsaren. Högerklicka på Net-ID ikonen längst nere på den blå listen. Välj ”Byta säkerhetskod” (PIN). Legitimering alternativt Signering beroende på vad som skall bytas. Skriv i PIN-koden i fältet ”Gammal säkerhetskod” Be medarbetaren vars kort som skall få den nya koden att fylla i en sexsiffrig kod under ”Ny säkerhetskod” samt ”Bekräfta säkerhetskod”
© Copyright 2024