SITHS
Gör inloggning i vården säker med SITHS
SITHS är en elektronisk identitetshandling som används för inloggning, signering, säker åtkomst till – och kommunikation mellan- nationella vårdsystem och -tjänster, som exempelvis Pascal och Nationell patientöversikt. Verksamheter som använder SITHS som autentiseringsmetod återfinns inom regioner, kommuner och statliga myndigheter samt hos privata vårdgivare.
SITHS eID
SITHS eID är en teknisk lösning för elektronisk inloggning och underskrift med SITHS e-legitimation. SITHS har fram tills nu tillhandahållits via Net iD. Nu lanserar Inera sin nya tekniklösning som förändrar förutsättningarna för hur SITHS som autentiseringsmetod kan tillhandahållas och nyttjas.
Vad tillför Ineras nya teknik?
Vad behövs för att kunna logga in med SITHS eID?
Kund med befintlig SITHS IdP (via Net iD) hos Svensk e-identitet
För att kunna nyttja den nya tekniken behöver tilläggsbeställning för denna uppsättning göras. SITHS eID som autentiseringslösning behöver beställas hos Inera av kunden.
Vår tjänst innefattar stöd vid förstudie samt koppling mot autentiseringstjänsten och val för metoden i kundens inloggningsmeny.
Kund som ej har någon IdP
För att få tillgång till en SITHS eID IdP via Svensk e-identitet behöver kunden teckna avtal för tjänsten.
SITHS eID som autentiseringslösning behöver beställas hos Inera av kunden.
Vår tjänst innefattar stöd vid förstudie samt koppling mot autentiseringstjänsten och uppsättning av IdP som kan integreras mot de system som önskas.
Tilläggsbeställning av systemintegration krävs.
SITHS för systemleverantörer
Med befintlig integration av GrandID API
Svensk e-identitet kommer även fortsättningsvis kunna integrera SITHS som autentiseringsmetod via GrandID API. Den förändring som sker är att respektive kund till systemleverantören behöver integrera sin egen SITHS eID IdP om de vill autentisera sig med SITHS eID eller Mobilt SITHS.
Vad händer om kunden inte gått över till SITHS eID-klienterna
Befintliga SITHS-integrationer som satts upp via Net iD kommer fortsätta fungera som tidigare. Förändringen består i att licensen för Net iD-klienten inte längre kommer att ingå i kostnad för korten och Inera slutar supportera lösningen fr.o.m 1 juli 2023.
Om man som systemleverantör har kunder inom både privat och offentlig vård kan det vara nödvändigt att tillhandahålla båda alternativen parallellt.
Vad erbjuder
Svensk e-identitet?
Frågor och svar
Vad händer med vår befintliga SITHS-inloggning via NetiD, kan vi behålla den?
Vi är systemleverantör och har kunder som vill använda olika klienter. Vad behöver vi göra för att kunna erbjuda det?
Vi är systemleverantör och har flera inloggningsmetoder via GrandID API, bl.a. SITHS. Behöver vi göra anpassningar för att kunna konsumera SITHS eID?
I förstudien behöver vi ange ett SITHS funktionscertifikat. Hur får vi tillgång till ett sådant?
Vi har tre system som vi vill använda SITHS eID mot, behöver vi då göra tre förstudier, en per system?
Vi är systemleverantör och har en kund med egen IdP redan uppsatt. Kan vi ändå nyttja GrandID API via er?
SITHS PersonID
SITHS kan numera användas med personnummer som identifierande attribut med hjälp av inloggningsmetoden SITHS PersonID.
De flesta vårdsystem är kopplade till användardata från HSA-katalogen, så kallat HSA-id. Dock finns några undantag där istället personnummer krävs som unik identifierare för att komma åt tjänsten eller systemet. Därför är SITHS PersonID ett bra komplement till HSA-certifikatet.
Hur går det till att implementera SITHS PersonID?
Med Svensk e-identitets hjälp får er verksamhet tillgång till SITHS PersonID via den integrationsmetod ni föredrar. SITHS PersonID används via klienten NetID Enterprise. Läs mer om NetID Enterprise här.
SITHS-kort
Inloggning kräver Net iD Enterprise och/eller Net iD Access
För att logga in med SITHS-kort behövs en eller två klienter från NetiD; Enterprise och Acess. Ikonen för NetiD-klienterna syns för användaren längst ned i högra hörnet på datorn. NetiD Enterprise har en ikon med röd färg, och NetiD Access har en ikon med blå färg.
Enterprise eller Access, vad ska vi välja?
Valet av klient styrs av vilka slutanvändarna är och vilken klient de använder för att läsa av certifikatet på sitt SITHS-kort. Det säkraste är att erbjuda era användare båda lösningarna eftersom en användare som har Net iD Access inte kan logga in på tjänsten som är byggd för Net iD Enterprise, och vice versa.
Systemleverantör som vill låta användare logga in med SITHS på mobilen med hjälp av Tactivo-skal måste erbjuda inloggning via Net iD Access. Läs mer om SITHS med Tactivo här.
Hur implementeras tjänsterna?
Tjänsterna implementeras via vårt GrandID API. Ni får en API-nyckel och tjänstenycklar av oss som ni implementerar. För att testa tjänsterna under implementationen behövs ett testkort och en kortläsare som kan beställas här i vår kundportal. NetiD-klienterna behöver laddas ned till den dator som de ska testas med. Länkar för nedladdning finner du här.
Testa i 14 dagar
Ni får testa tjänsten i 14 dagar kostnadsfritt. Perioden startas när ni erhåller testnycklarna, efter de 14 dagarna kontaktar vi dig för att stämma av om du vill beställa, då vi skickar ett avtal till dig som du får underteckna. Om du inte vill förlänga stänger vi nycklarna.
Vill er verksamhet använda
SITHS-kort?
Gå in på Svensk e-identitets e-tjänst för att beställa ett avtal. För att kunna genomföra beställningen behöver du vara firmatecknare för din organisation. Därefter kontrollerar vi på Svensk e-identitet om du har rätt att beställa SITHS-kort genom att kontrollera att ditt företag eller organisation är registrerat som omsorgsgivare i vårdgivarregistret. Den som beställer kort åt personal måste vara verksamhetschef eller ha en annan, liknande befattning och ha fått uppdraget av organisationens firmatecknare. När vi behandlat och godkänt avtalet kan beställningar av SITHS-kort göras i vår självservicetjänst. Vi löser allt bakom kulisserna med tillstånd och att lägga in information i HSA.
Välkomna att höra av er så hjälper vi er.