Utmaning
Inom den svenska vården ställs höga krav på säkerhet för att få ta del av en patients information, till exempel en journal. Kraven är utformade utifrån den lag som finns för att skydda en patients personliga data, PDL (Patientdatalagen). För att skydda digital åtkomst till system som behandlar patientdata så krävs autentisering med SITHS. SITHS fungerar som en tjänstelegitimation där en användare är knuten till en organisation, nästan alla anställda i Sveriges regioner samt många anställda i Sveriges kommuner har ett SITHS-kort, för att kunna ta del av patientdata. SITHS kan även användas för åtkomst till andra system som inte behandlar patientdata. Många regioner och kommuner använder programvara från Microsoft för att hantera sin infrastruktur i form av datorer, servrar, användarkonton och behörigheter. Microsoft tillhandahåller Active Directory Federation Services för att användare smidigt ska få inloggning och single-sign-on mot olika typer av system. ADFS saknar dock stöd för att logga in med SITHS.
Lösning
Med Fortified IDs SITHS ADFS-adapter så kan SITHS adderas som en autentiseringsmetod till ADFS. Lösningen är mycket kostnadseffektiv eftersom de system inom organisationen som redan är anslutna till ADFS inte behöver ändra någonting! Lösningen ger stöd för inloggning via Ineras klientprogramvara SITHS eID, med SITHS-kort eller mobilt SITHS. Det finns stöd att autentisera med SITHS på samma enhet eller på annan enhet. Samma enhet betyder att kort-autentisering kommer att väljas automatiskt på en dator samt att mobilt SITHS kommer att väljas automatiskt på en mobil enhet. Annan enhet betyder att en QR-kod visas upp som användaren behöver läsa in i SITHS eID på den mobila enheten. Det grafiska gränssnittet, det som möter användare, är helt anpassningsbart för att kunna linjera med organisationens grafiska profil. Det går att slå av/på kravet på SITHS-autentisering för en användare utifrån ett antal kriterier, till exempel vilket system användare är på väg att logga in i, om användaren sitter på kontoret eller hemifrån, om användaren ansluter från en betrodd enhet mm.
Övrigt
Lösningen integreras med Ineras API (autentiseringstjänst). För kommunikation från lösningen till Ineras API krävs kryptografiska nycklar för att skapa en säker tunnel. Dessa nycklar kan lagras på en säkrad filarea eller i en HSM (Hardware Security Model). ADFS har vid autentisering ett hårt beroende till en användares konto i Active Directory (AD). Lösningen mappar identifieraren på SITHS-kortet, personnummer eller HSA-id, med ett attribut på användarens konto i AD för att koppla ihop SITHS med AD-kontot. Organisationen väljer själv vilket attribut som ska användas för den här mappningen.