Page History
| Table of Contents |
|---|
Introduktion
Før du kan få adgang til NSP, skal der indgås en række aftaler, anskaffes systemcertifikater, søges om adgang til sundhedsdatanettet osv.
Din organisation skal også have en passende sikker identitetsløsning (indrullering, to-faktor autentifikation osv.) før I kan bruge NSP i produktion.
Det kan du læse mere om på denne side.
Aftale med MitID erhverv og systemcertifikater
Før dit system kan blive 'whitelistet' til adgang til services på NSP, skal du have de fornødne systemcertifikater (tidligere kendt som FOCES certifikater). Du skal både bruge separate systemcertifikater til dit system i produktionsmiljøet og til testmiljøerne. Her følger en kort vejledning til oprettelse af systemcertifikater i produktion:
Hvis din virksomhed ikke allerede har en aftale med MitID erhverv, skal den først indgås.
Søg om MitID-erhverv aftale her: https://mitid-erhverv.dk/support/vejledning/tilslutning/
Dernæst skal der oprettes produktionscertifikater, som sker her: https://erhvervsadministration.nemlog-in.dk/certificates
OBS: Under "indstillinger" skal din virksomhed vælge "Tillad brug af organisationscertifikater". Først derefter kommer der et menupunkt til venstre i administrationssiden:
Vælg derefter menupunktet "Certifikater" og opret en "certifikatprofil".
Du kan læse mere om certifikater (og især hvordan du gør ift. testmiljøerne) her: https://www.nspop.dk/display/public/web/Udstedelse+af+OCES3+certifikater
Aftale om adgang til Sundhedsdatanettet
Derudover skal du have adgang til sundhedsdatanettet
Søg om Sundhedsdatanetaftale og adgang: https://services.nsi.dk/OmNSIservices/supportingServices/omSDN
Din organisation har måske adgang i forvejen, men det skal også sikres, at det integrerende system har sikker adgang til Sundhedsdatanettet i jeres eget netværk.
Aftale om adgang til NSP (serviceaftale, databehandleraftale og whitelisting)
Endelig skal der indgås aftaler med NSP. Det er en god idé at få aftaleprocesserne igangsat som noget af det første, så I ikke senere bliver bremset af manglende aftaler.
NSP Serviceaftale
Hvis din organisation ikke allerede har en NSP aftale, så skal den indgås:
Søg om NSP serviceaftale: https://www.nspop.dk/display/Web3/Mine+aftaler .
Ansøgningen kræver login til supportsiden – hvis I ikke allerede har et login, så er der vejledning til at få det på ovennævnte side.
Databehandleraftale
Hvis din organisation ikke allerede har en databehandleraftale, så skal I også have sådan en:
Søg om Databehandleraftale: https://www.nspop.dk/pages/viewpage.action?pageId=203270345
Ansøgningen kræver login til supportsiden – hvis I ikke allerede har et login, så er der vejledning til at få det på ovennævnte side.
Whitelist
Og endelig skal dit system 'whitelistes' til de services, du ønsker adgang til:
Whitelist: Opret supporthenvendelse om ’whitelistning’ til den NSP service der ønskes adgang til.
Der skal typisk whitelistes til både Test og Produktion, så husk at skrive det.
Find servicen der skal whitelistes til i listen (her eksemplificeret med IDSAS servicen).
Beskriv at det drejer sig om whitelistning ift. den pågældende service. I den efterfølgende proces, skal du være klar til at give oplysninger om det kaldende system, certifikat-id mv.
Produktionopsætning særligt for regionerne: Læse mere her regionernes skal bruge dNSP (eksemplificeret gennem IDSAS og MinLog)
Læs mere om de forskellige typer aftaler her: Aftaletyper
Bruger- og SystemautentifikationEt identitetssikringssystem
NSP services er generelt Identitetsbaserede Web Services, hvor der i den konkrete login-kontekst skal produceres et autentifikationsbevis, før en bestemt service kan kaldes. Der er relativt høje autentifikationskrav til de NSP services, der behandler helbredsoplysninger, og brugerene i den kaldende organisation skal være indrulleret i et identitetssikringssystem, der lever op til NSIS niveau "betydeligt" eller højere. Det kræver to-faktor autentifikation og en række andre elementer i den lokale organisation. Det anvendte identitetssikringssystem skal være 'anmeldt' og godkendt hos NSIS tilsynet, før det kan anvendes til adgang til NSP.
Hvis organisationens brugere logger ind i egne systemer med MitID er identitetssystemet både sikkert nok og passende anmeldt. Her skal du dog være opmærksom på, at jeres organisation så bliver afhængig af, at MitID infrastrukturen. Et udfald i MitID infrastrukturen vil som udgangspunkt betyde, at jeres brugere ikke kan anvende NSP infrastrukturen.
I kan også vælge at anskaffe og implementere et lokalt identitetssikringssystem, f.eks. et system Et identifikationssystem baseret på "medarbejdersignatur" (MOCES) eller login via MitID for person-brugere hhv. "systemcertifikater" (FOCES) for system-brugere lever som udgangspunkt op til ovennævnte krav. Når systemet er implementeret, auditeret og anmeldt til NSIS-tilsynet, kan det også anvendes adgang til NSP.