Anvisning
Publiceringsverktyg för manuell inläsning av
certifikatsinformation till HSA
Inera AB Box 177 03 Östgötagatan 12 118 93 Stockholm
Tel 08 452 71 60 info@inera.se www.inera.se
Organisationsnummer 556559-4230
Sid 1/8
Bakgrund
I samband med att ett SITHS-certifikat skapas via SITHS Admin, publiceras
certifikatsinformation till HSA med automatik. I de fall där publiceringen misslyckas finns ett verktyg för att läsa in informationen manuellt.
Detta dokument beskriver hur publiceringsverktyget för inläsning av certifikatsdata till HSA fungerar.
Förutsättning
Beställning av rättigheter till verktyget görs av RA-person eller HSA-administratör till kundservice@inera.se.
Personen som tilldelas behörighet till publiceringsverktyget BÖR ha en roll i SITHS Admin, då underlättar processen med att hämta den publika certifikatsinformationen.
Publiceringsverktyget kräver att man har den information som finns i den publika delen av de certifikat som skall ompubliceras.
För att kunna använda publiceringsverktyget krävs SjunetuppkopplingSteg 1 – Behörighet till publiceringsverktyget
HSA-ansvarig eller RA-person skickar beställning av publiceringsverktyget till kundservice@inera.se. Skicka med följande information i beställningen:Namn (på personen som ska ha behörighet) OU samt O till personobjektet i HSA-katalogen HSA-iD på person
Revisionshistorik
Version Författare Kommentar
0.1 Christoffer Johansson Upprättande av dokument
0.2 Jessica Nord Ombearbetning
0.3 Christoffer Johansson Mindre justeringar
1.0 Christoffer Johansson Korrigering enl. synpunkter från granskning
Inera AB Box 177 03 Östgötagatan 12 118 93 Stockholm
Tel 08 452 71 60 info@inera.se www.inera.se
Organisationsnummer 556559-4230
Sid 2/8
Steg 2 – Skaffa publik certifikatsinformation
För att få tag i den publika certifikatsinformationen kan man göra på flera sätt, några av dessa beskrivs nedan.
Observera! Dessa metoder tar inte med hsaMifareSerialNumber från kortet. Detta måste läsas ut på annat, men går fortfarande att importera med verktyget, se steg 4.
1.1 Använda mail som skickas vid misslyckad publicering
När en automatisk publicering av information till HSA misslyckas skickas ett mail till RA- lådan. Förutsatt att man har konfigurerat E-postmallen för misslyckade publiceringar i SITHS Admin i ”Mall för publikationsmisslyckande”
Gör så här:
1. Kopiera hela mailet med all text genom tangentbordsgenvägen Ctrl + A.
2. Fortsätt på ”Steg 4 – Läsa in information via publiceringsverktyget” sid 6
1.2 Hämta .cer filer från SITHS Admin
1. Logga in i SITHS Admin
2. Ställ dig på det berörda personobjektet
Inera AB Box 177 03 Östgötagatan 12 118 93 Stockholm
Tel 08 452 71 60 info@inera.se www.inera.se
Organisationsnummer 556559-4230
Sid 3/8
3. I rutan längst upp till höger, HCC (Giltigt t.o.m, typ):, ser du vilka HCC som är utfärdade och giltiga för personen.
4. Ställ dig på det översta och välj visa.
5. Du borde nu få upp en dialog om att spara eller öppna en .cer fil (dialogen ser lite olika ut beroende på typ och version av webbläsare)
6. Spara filen på en lämplig plats med ett unikt namn eftersom du kommer hämta ner minst en till .cer fil.
7. Upprepa 4-6 för samtliga certifikat i rutan HCC (Giltigt t.o.m, typ):
8. Gå till steg 3
1.3 Hämta .cer filer från kortet via NetiD Administration
Nackdel: Kräver kontakt med användaren som har kortet, vilket kan göra administrationen omständig.
1. Sätt i användarens SITHS-kort i kortläsaren
2. Högerklicka på Net iD-symbolen nere till höger på skärmen 3. Välj Administration
Inera AB Box 177 03 Östgötagatan 12 118 93 Stockholm
Tel 08 452 71 60 info@inera.se www.inera.se
Organisationsnummer 556559-4230
Sid 4/8
4. Högerklicka på det ena Siths-certifikatet och välj Visa
5. Gå till fliken Information och tryck på Kopiera till fil…
6. Välj Nästa i första rutan och sedan Base 64-kodad X.509 (.cer) i följande steg.
Inera AB Box 177 03 Östgötagatan 12 118 93 Stockholm
Tel 08 452 71 60 info@inera.se www.inera.se
Organisationsnummer 556559-4230
Sid 5/8
7. Spara filen på en plats du kommer ihåg och med ett unikt namn eftersom vi kommer att spara ner fler certifikatsfiler.
8. Upprepa export (4-7) för det/de andra certifikaten
9. Högerklicka på filerna i tur och ordning och välj Öppna med…
Inera AB Box 177 03 Östgötagatan 12 118 93 Stockholm
Tel 08 452 71 60 info@inera.se www.inera.se
Organisationsnummer 556559-4230
Sid 6/8
10. Expandera Andra program och välj Anteckningar. OBS! Glöm inte att KLICKA UR Använd alltid detta program för att öppna den här filtypen.
11. Kopiera sedan texten för var och en av filerna till publiceringsverktyget i Steg 4.
Steg 3 - Konvertera .cer filerna till base64
Detta kan göras på flera olika sätt, varav två nämns nedan
Använd ett onlineverktyg
http://base64.duttke.de/
https://www.sslshopper.com/ssl-converter.html (använd DER to PEM och öppna .crt filen i ex. notepad)Använd en mjukvara
OpenSSL som kan laddas ner antingen till Unixbaserade operativsystem eller Windows kan konvertera .cer filer till base64 genom följande kommandosträng (Windows).openssl enc -base64 -in certifikatnamn.cer
Inera AB Box 177 03 Östgötagatan 12 118 93 Stockholm
Tel 08 452 71 60 info@inera.se www.inera.se
Organisationsnummer 556559-4230
Sid 7/8
Steg 4 – Använda publiceringsverktyget
För att placera certifkat och hsaMifareSerialNumber på rätt post i katalogen används följande algoritm. Texten (den som klistrats in i ”Certifikatsinformation”) läses av rad för rad. Text mellan raderna ---BEGIN CERTIFICATE--- och ---END CERTIFICATE--- avkodas och konverteras till ett certifikat. Ur certifikatet plockas HSA-id och organisationstillhörighet från subjectDN. En sökning sker därefter i katalogen med organisationstillhörighet som sökbas och HSA-id som sökfilter. Slutligen publiceras certifikatet på samtliga poster som hittas. En rad som börjar med hsaMifareSerialNumber: tolkas som ett mifare-nummer som tillhör närmast ovanliggande certfikat (i textmassan). Samma sökalgoritm som ovan används för att hitta de poster som ska få hsaMifareSerialNumber.
Gör så här:
1. Se till att SITHS-kortet sitter i kortläsaren
2. Starta en webbläsare, Observera att publiceringsverktyget bara är tillgängligt via Sjunet.
3. Slå in adressen https://hsahotell.carelink.sjunet.org/pubcert/ eller https://82.136.149.41/pubcert/
4. Välj certifikat att logga in med och slå tillhörande PIN-kod.
5. Följande webbapplikation visas:
6. Klistra in den information du vill publicera till HSA. Antingen bara den publika certifikatsinformationen eller både den och hsaMifareSerialNumber i fältet Certifikatinformation:
OBS! Det är viktigt att se till att texten/certifikatsinformationen som hämtats klistras in mellan följande två rader, om de inte finns så kan du kopiera dem från denna guide:
---BEGIN CERTIFICATE--- Kopierad text
---END CERTIFICATE---
Raden med hsaMifareSerialNumber klistras in efter respektive certifikat och tolkas tillhöra närmaste ovanliggande certifikat.
Inera AB Box 177 03 Östgötagatan 12 118 93 Stockholm
Tel 08 452 71 60 info@inera.se www.inera.se
Organisationsnummer 556559-4230
Sid 8/8
Exempel:
---BEGIN CERTIFICATE--- Kopierad text
---END CERTIFICATE---
hsaMifareSerialNumber:9752269875715566939@3716620333
7. Tryck därefter på Läs in certifikat. När publiceringen pågår visas en progress dialog.
8. Resultatet av certifikatsinläsningen visas i fältet ”Status”. De katalogposter som tillhör certifikatet skrivs alltid ut. Om uppdatering av posten sker så skrivs även dessa ut. Man kan försöka uppdatera en post hur många gånger som helst, uppdateringar i katalogen sker endast om det behövs. Om publiceringen av någon anledning misslyckas så skrivs information om detta ut.