SITHS

Gör inloggning i vården säker med SITHS

SITHS är en elektronisk identitetshandling som används för inloggning, signering, säker åtkomst till – och kommunikation mellan-  nationella vårdsystem och -tjänster, som exempelvis Pascal och Nationell patientöversikt. Verksamheter som använder SITHS som autentiseringsmetod återfinns inom regioner, kommuner och statliga myndigheter samt hos privata vårdgivare. 

SITHS eID

SITHS eID är en teknisk lösning för elektronisk inloggning och underskrift med SITHS e-legitimation. SITHS har fram tills nu tillhandahållits via Net iD. Nu lanserar Inera sin nya tekniklösning som förändrar förutsättningarna för hur SITHS som autentiseringsmetod kan tillhandahållas och nyttjas.

Vad tillför Ineras nya teknik?

  • Möjlighet till Mobilt SITHS - en mobil applikation till vilken användaren kan föra över sitt certifikat från fysiskt kort för att sedan kunna arbeta helt mobilt med tillitsnivån bevarad
  • Stöd för fler plattformar, dvs olika webbläsare och operativsystem

Vi ses den 25–26 januari på Kistamässan i Stockholm!
Kom och träffa oss i monter F:17. Vi visar dig hur enkel och smidig implementationen av SITHS eID kan vara.
Boka din biljett här.

Vad behövs för att kunna logga in med SITHS eID?

Kund med befintlig SITHS IdP (via Net iD) hos Svensk e-identitet
För att kunna nyttja den nya tekniken behöver tilläggsbeställning för denna uppsättning göras. SITHS eID som autentiseringslösning behöver beställas hos Inera av kunden.
Vår tjänst innefattar stöd vid förstudie samt koppling mot autentiseringstjänsten och val för metoden i kundens inloggningsmeny.

Kund som ej har någon IdP
För att få tillgång till en SITHS eID IdP via Svensk e-identitet behöver kunden teckna avtal för tjänsten. 

SITHS eID som autentiseringslösning behöver beställas hos Inera av kunden.
Vår tjänst innefattar stöd vid förstudie samt koppling mot autentiseringstjänsten och uppsättning av IdP som kan integreras mot de system som önskas.
Tilläggsbeställning av systemintegration krävs.

  • Möjlighet till Mobilt SITHS - en mobil applikation till vilken användaren kan föra över sitt certifikat från fysiskt kort för att sedan kunna arbeta helt mobilt med tillitsnivån bevarad
  • Stöd för fler plattformar, dvs olika webbläsare och operativsystem

SITHS för systemleverantörer

Med befintlig integration av GrandID API
Svensk e-identitet kommer även fortsättningsvis kunna integrera SITHS som autentiseringsmetod via GrandID API. Den förändring som sker är att respektive kund till systemleverantören behöver integrera sin egen SITHS eID IdP om de vill autentisera sig med SITHS eID eller Mobilt SITHS.

Vad händer om kunden inte gått över till SITHS eID-klienterna
Befintliga SITHS-integrationer som satts upp via Net iD kommer fortsätta fungera som tidigare. Förändringen består i att licensen för Net iD-klienten inte längre kommer att ingå i kostnad för korten och Inera slutar supportera lösningen fr.o.m 1 juli 2023.

Om man som systemleverantör har kunder inom både privat och offentlig vård kan det vara nödvändigt att tillhandahålla båda alternativen parallellt.

Vad erbjuder
Svensk e-identitet?

  • Vi stöttar er under er process med införandet
  • Vi tillhandahåller den teknik som krävs för funktionaliteten ni behöver, samt supporterar och driftar integrationen mot SITHS eID
  • Vi ger er möjlighet att samla flera inloggningsmetoder på samma ställe och komplettera er inloggningsmeny efterhand när det kommer nya metoder
  • Vi kan anpassa integrationsmetod utifrån systemets förutsättningar
  • Vi kan hämta ytterligare attribut via flera datakällor
  • Vi är federationsoberoende med stor flexibilitet för att använda metoden där ni önskar

Frågor och svar

Vad händer med vår befintliga SITHS-inloggning via NetiD, kan vi behålla den?

– Ja, så länge era användare behåller samma klienter kommer det att fortsätta fungera.

Vi är systemleverantör och har kunder som vill använda olika klienter. Vad behöver vi göra för att kunna erbjuda det?

– I det fallet behöver ni ha stöd för båda tekniklösningarna. SITHS via Net iD kan beställas direkt av Svensk e-identitet. De kunder som vill använda SITHS eID behöver ha en egen IdP som integreras mot ert system via den integrationsmetod ni önskar.

Vi är systemleverantör och har flera inloggningsmetoder via GrandID API, bl.a. SITHS. Behöver vi göra anpassningar för att kunna konsumera SITHS eID?

– Ni behöver inte göra några anpassningar utan följer som vanligt de instruktioner ni har för GrandID API när kundens IdP är integrerad.

I förstudien behöver vi ange ett SITHS funktionscertifikat. Hur får vi tillgång till ett sådant?

– Funktionscertifikat går att beställa från oss här: https://avtal.e-identitet.se/funktionscertifikat

Vi har tre system som vi vill använda SITHS eID mot, behöver vi då göra tre förstudier, en per system?

– Nej, det räcker med en förstudie för första systemet.

Vi är systemleverantör och har en kund med egen IdP redan uppsatt. Kan vi ändå nyttja GrandID API via er?

– Ja. Vi gör en integration mot er kunds IdP och integrerar sedan denna mot er via GrandID.

SITHS PersonID

SITHS kan numera användas med personnummer som identifierande attribut med hjälp av inloggningsmetoden SITHS PersonID. 

De flesta vårdsystem är kopplade till användardata från HSA-katalogen, så kallat HSA-id. Dock finns några undantag där istället personnummer krävs som unik identifierare för att komma åt tjänsten eller systemet. Därför är SITHS PersonID ett bra komplement till HSA-certifikatet.

Hur går det till att implementera SITHS PersonID?

Med Svensk e-identitets hjälp får er verksamhet tillgång till SITHS PersonID via den integrationsmetod ni föredrar. SITHS PersonID används via klienten NetID Enterprise. Läs mer om NetID Enterprise här

 

SITHS-kort

Inloggning kräver Net iD Enterprise och/eller Net iD Access

För att logga in med SITHS-kort behövs en eller två klienter från NetiD; Enterprise och Acess. Ikonen för NetiD-klienterna syns för användaren längst ned i högra hörnet på datorn. NetiD Enterprise har en ikon med röd färg, och NetiD Access har en ikon med blå färg.

Enterprise eller Access, vad ska vi välja?

Valet av klient styrs av vilka slutanvändarna är och vilken klient de använder för att läsa av certifikatet på sitt SITHS-kort. Det säkraste är att erbjuda era användare båda lösningarna eftersom en användare som har Net iD Access inte kan logga in på tjänsten som är byggd för Net iD Enterprise, och vice versa.

Systemleverantör som vill låta användare logga in med SITHS på mobilen med hjälp av Tactivo-skal måste erbjuda inloggning via Net iD Access. Läs mer om SITHS med Tactivo här.

Hur implementeras tjänsterna?

Tjänsterna implementeras via vårt GrandID API. Ni får en API-nyckel och tjänstenycklar av oss som ni implementerar. För att testa tjänsterna under implementationen behövs ett testkort och en kortläsare som kan beställas här i vår kundportal. NetiD-klienterna behöver laddas ned till den dator som de ska testas med. Länkar för nedladdning finner du här.

 

Testa i 14 dagar

Ni får testa tjänsten i 14 dagar kostnadsfritt. Perioden startas när ni erhåller testnycklarna, efter de 14 dagarna kontaktar vi dig för att stämma av om du vill beställa, då vi skickar ett avtal till dig som du får underteckna. Om du inte vill förlänga stänger vi nycklarna.

Vill er verksamhet använda
SITHS-kort?

Gå in på Svensk e-identitets e-tjänst för att beställa ett avtal.  För att kunna genomföra beställningen behöver du vara firmatecknare för din organisation. Därefter kontrollerar vi på Svensk e-identitet om du har rätt att beställa SITHS-kort genom att kontrollera att ditt företag eller organisation är registrerat som omsorgsgivare i vårdgivarregistret. Den som beställer kort åt personal måste vara verksamhetschef eller ha en annan, liknande befattning och ha fått uppdraget av organisationens firmatecknare. När vi behandlat och godkänt avtalet kan beställningar av SITHS-kort göras i vår självservicetjänst. Vi löser allt bakom kulisserna med tillstånd och att lägga in information i HSA.

Välkomna att höra av er så hjälper vi er.