...

Whitelisting og overgangen fra OCES2 til OCES3

På NSP servies I den nationale sundhedsinfratstruktur anvendes der forskellige typer for whitelistings-mekanismer:

1. Baseret på certifikatoplysninger fra FOCES/VOCES certifikater (certifikatoplysninger som ikke ændres ved almindelige fornyelse af certifikatet)
   → Adgang til SOSI-STS'ens omvekslingssnitflader er baseret på denne model, se SOSI STS whitelistning.
   
2. Baseret på selve FOCES/VOCES certifikatet
   → SEB IdP tilslutninger etableres ud fra SAML metadata som indeholder selve certifikatet (denoffentlig den offentlig del), se Integration til SEB.
   
3. Baseret på CVR oplysninger i SOSI system-idkortet
   → Adgang til dokumentdelingsservicen (Aftaler, stamkort, etc) og flere andre NSP services (CPR enkeltopslag, SOR opdaterinsserviceopdateringsservice, etc.) er baseret på denne model.

Ved overgangen til OCES3 ændres formatet for DistinguishedName i certifikaterne, hvilket betyder at der for

1. Whitelistinger baseret på certifikatoplysninger (ovenstående mekanisme 1) skal anmodes om en ny whitelisting ved NSP-ServiceDesk
2. "Whitelistinger " som er baseret på selve certifkatet certifikatet skal som ved almindelige fornyelse af ceritifikatet certifikatet ligeledes opdateres når der skiftes til et nyt OCES3 certifikat. For SEB IdP'ens vedkommende se Koordinering af SEB-tilslutninger.
3. Whitelistinger Whiteliseringer baseret på CVR-nummeret i SOSI idkortet ikke påvirkes af overgangen til OCES3

Som udgangspunkt bør man som systemleverandør først danne sig et overblik over hvilke FOCES2/VOCES2 certifikater man anvender i sin løsning og med til hvilket formål / til hvilke integrationer. Dernæst bør man undersøge (fx via dokumentationen her på nspop.dk) hvorvidt den integration som benytter det pågældende certifikat har en whitelisting baseret på mekanisme 1 (certifikatoplysninger) eller 2 (selve certifikatet) og derfor skal opdateres i forbindelse med overgangen til OCES3.