Page History

Introduktion

Før du kan få adgang til NSP, skal der indgås en række aftaler, anskaffes systemcertifikater, søges om adgang til sundhedsdatanettet osv.

Din organisation skal også have en passende sikker identitetsløsning (indrullering, to-faktor autentifikation osv.) før I kan bruge NSP i produktion.

Det kan du læse mere om på denne side.

Aftale med MitID erhverv og systemcertifikater

Før dit system kan blive 'whitelistet' til adgang til services på NSP, skal du have de fornødne systemcertifikater (tidligere kendt som FOCES certifikater). Du skal både bruge separate systemcertifikater til dit system i produktionsmiljøet og til testmiljøerne. Her følger en kort vejledning til oprettelse af systemcertifikater i produktion:

• Hvis din virksomhed ikke allerede har en aftale med MitID erhverv, skal den først indgås.

  • Søg om MitID-erhverv aftale her: https://mitid-erhverv.dk/support/vejledning/tilslutning/ 

• Dernæst skal der oprettes produktionscertifikater, som sker her: https://erhvervsadministration.nemlog-in.dk/certificates

• • OBS: Under "indstillinger" skal din virksomhed vælge "Tillad brug af organisationscertifikater". Først derefter kommer der et menupunkt til venstre i administrationssiden

• • :

    Image Modified

  • Vælg derefter menupunktet "Certifikater" og opret en "certifikatprofil".

    Image Modified

Du kan læse mere om

certifikater (og især hvordan du gør ift. testmiljøerne) her: https://www.

nspop.dk/display/

public/web/Udstedelse+af+OCES3+certifikater

Aftale om adgang til Sundhedsdatanettet

Derudover skal du have adgang

til sundhedsdatanettet

• Søg om Sundhedsdatanetaftale og adgang: https://services.nsi.dk/OmNSIservices/supportingServices/omSDN

• Din organisation har måske adgang i forvejen, men det skal også sikres, at det integrerende system har sikker adgang til Sundhedsdatanettet i jeres eget netværk.

Aftale om adgang til NSP (serviceaftale, databehandleraftale og whitelisting)

Endelig skal der indgås aftaler med NSP. Det er en god idé at få aftaleprocesserne igangsat som noget af det første, så I ikke senere bliver bremset af manglende aftaler.

NSP Serviceaftale

Hvis din organisation ikke allerede har en NSP aftale, så skal den indgås:

1. Søg om NSP serviceaftale: 

1. Bestillingsark for adgang til services på NSP

Databehandleraftale

Hvis din organisation ikke allerede har en databehandleraftale, så skal I måske også have sådan en hvis I anvender MinLog: 

1. Søg om Databehandleraftale: https://

1. webform.nspop.dk/

1. index.php/supporthenvendelse

Whitelist

Og endelig skal dit system 'whitelistes' til de services, du ønsker adgang til:

Whitelist: Opret supporthenvendelse om ’whitelistning’ til den NSP service der ønskes adgang til.

Image Modified

Der skal typisk

whitelistes til både Test og Produktion, så husk at skrive det.
Find servicen der skal whitelistes til i listen (her eksemplificeret med IDSAS servicen).

Image Modified

Beskriv at det drejer sig om whitelistning ift. den pågældende service. I den efterfølgende proces, skal du være klar til at give oplysninger om det kaldende system, certifikat-id mv.

Produktionopsætning særligt for regionerne: Læse mere her regionernes skal bruge dNSP (eksemplificeret gennem IDSAS og MinLog)

Læs mere om de forskellige typer aftaler her: Aftaletyper

Et identitetssikringssystem

NSP services er generelt Identitetsbaserede Web Services, hvor der i den konkrete login-kontekst skal produceres et autentifikationsbevis, før en bestemt service kan kaldes. Der er relativt høje autentifikationskrav til de NSP services, der behandler helbredsoplysninger, og brugerene i den kaldende organisation skal være indrulleret i et identitetssikringssystem, der lever op til NSIS niveau "betydeligt" eller højere. Det kræver to-faktor autentifikation og en række andre elementer i den lokale organisation. Det anvendte identitetssikringssystem skal være 'anmeldt' og godkendt hos NSIS tilsynet, før det kan anvendes til adgang til NSP.

Hvis organisationens brugere logger ind i egne systemer med MitID er identitetssystemet både sikkert nok og passende anmeldt. Her skal du dog være opmærksom på, at jeres organisation så bliver afhængig af, at MitID infrastrukturen er oppe. Et udfald i MitID infrastrukturen vil som udgangspunkt betyde, at jeres brugere ikke kan anvende NSP infrastrukturen.

I kan også vælge at anskaffe og implementere et lokalt identitetssikringssystem, f.eks. et system baseret på "medarbejdersignatur" (MOCES) for person-brugere hhv. "systemcertifikater" (FOCES) for system-brugere. Når systemet er implementeret, auditeret og anmeldt til NSIS-tilsynet, kan det også anvendes adgang til NSP.