Teknisk informasjon knyttet til tjenesten.
Lokal IT må gjennom disse punktene for at virksomheten skal få tilgang til løsningen:
- Sjekke at virksomheten benytter nettlesere som støttes av løsningen
- Sørge for at lokal klokke viser rett tid (synkroniser mot ntp.nhn.no ved Helsenett-tilkobling)
- Gjennomføre alternativ 1 (proxy) eller alternativ 2 (brannmur og DNS) som beskrevet under, der det åpnes for adresser på Helsenettet og internett
- Informere bestiller om at løsningen er klar og på hvilken måte brukerne kan nå løsningen via Helsenettet på https://dodsmelding.nhn.no
Synkroniser lokal klokke mot tidsserver
Del 2 av løsningen (melding om dødsårsak) vil ikke fungere hvis lokal klokke ikke viser rett tid. Bruk gjerne vår egen tjeneste for automatisk synkronisering av klokke: ntp.nhn.no.
NTP går gjennom port 123, over UDP. Kommunene må ha ruting og åpning for segment83.118.128.0/22 for å nå tjenesten via kommunetilknytningen.
DNS må være NHN DNS.
Tilgang til komponenter i løsningen
Løsningen driftes på NHN-drifts fellesplattform og kan nås fra alle maskiner i helsenettet under forutsetning at tilgang til løsningens komponenter er tilstede. Løsningen er ikke tilgjengelig over internett.
Løsningen krever bruk av HelseID (se under). Hvis ikke virksomheten er integrert med HelseID vil autentisering kreve bruk av ID-porten. Autentisering ved bruk av ID-porten vil kreve tilgang fra brukerens webleser til ID-porten samt ID-portens nivå 3 ID leverandører.
Under beskriver vi to alternativer for hvordan virksomheter kan etablere tilgang til løsningens komponenter. Alternativ 1 er prosjektets anbefalte løsning.
Alternativ 1: Bruk av automatisk konfigurasjon for å styre utvalgt trafikk
Bruk av NHNs automatisk proxy gir tilgang til alle avhengigheter tjenester har mot internett.
Når NHNs automatisk proxy benyttes, bør det ikke være nødvendig med andre konfigurasjoner (f.eks. interne DNS eller nye brannmuråpninger). Adressen til den automatiske konfigurasjonen som da skal legges inn er: http://config.nhn.no/kunde.pac
Et eksempel på hvordan dette gjøres (manuelt) i Internet Explorer vises i figuren under.
Obs: Det er tenkt at virksomhetens IT-enhet kan gjennomføre en automatisk utrulling av denne konfigurasjon til aktuelle weblesere, slik at det ikke gjøres manuelt av brukerne. Virksomheter må vurdere om en slik konfigurasjon vil kunne skape forstyrrelser for annen nettverkstrafikk lokalt.
Alternativ 2: Konfigurasjon av brannmur og DNS
Dette alternativet for å etablere tilgang til løsningens komponenter krever at brannmuråpninger er til stede, og at nødvendig DNS informasjon er på plass. Brannmuråpninger må gjøres mot nye tjenester i helsenett. Hvis ikke virksomheten er integrert med HelseID, vil dette alternativet også kreve brannmuråpninger mot ID-porten samt ID-portens nivå 3 ID leverandører, se tabell 1 for detaljert oversikt.
DNS-navn | IP-adresse | Port | Beskrivelse | Nettverk |
---|---|---|---|---|
nhn.no | 52.174.150.25 | 443 | Dokumentasjon og hjelp, lenker fra inne i løsningen peker mot domenet. | Internett |
dodsmelding.nhn.no | 83.118.133.27/22 | 443 | Elektronisk dødsmelding | Helsenett |
api.dodsmelding.nhn.no | 83.118.133.27/22 | 443 | Integrasjonsgrensesnitt for Elektronisk dødsmelding | Helsenett |
Informasjon om resterende DNS og brannmuråpninger se «Technical requirements for using HelseID - HelseID»
Nettlesere som støttes
Det kreves ingen programtillegg til nettleser. Løsningen støtter følgende nettlesere, med følgende versjoner eller nyere:
• Microsoft Edge - Siste 2 hovedversjoner
• Chrome - Siste 2 hovedversjoner
• Firefox - Siste versjon og ESR (extended support release)
Dersom du bruker eldre nettlesere enn disse, gjør du det på egen risiko. Internet Explorer støttes ikke.
Protokoller
HTTPS protokollen (port 443) brukes mellom klienten og tjenestene brukt av løsningen. Ved lanseringstidspunkt ble TLS 1.2 valgt for kryptering av forbindelsene. Som driftsleverandør vil Norsk helsenett kontinuerlig vurdere sterkere krypteringsmetoder.
Innlogging og krav til sikkerhet
Løsningen krever at bruker er registrert med gyldig autorisasjon i Helsepersonellregisteret (HPR) som Lege og at bruker er logget inn med sikkerhetsnivå 3 eller høyere. Vedrørende sikkerhetsnivå, se Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor fra 2008.
HelseID
Løsningen benytter HelseID som påloggingsløsning. Virksomheter som er integrert med HelseID vil kunne tilby legen automatisk pålogging (single-sign-on) fra virksomheten.