Giltighetstid intyg
Sidan innehåller information om giltighetstid för säkerhetsintyg.
Giltighetstid SAML
Giltighetstid för SAML-intyg sätts av den IdP som utfärdar intyget. För anrop till E-hälsomyndighetens tjänster gäller att ett SAML-intyg får inte gälla i mer än 60 minuter.
Giltighet för SAML-intyg:
Intyg | Giltighetstid |
|---|---|
| SAML2-intyg | Upp till 60 minuter |
E-hälsomyndigheten använder värdena i IssueInstant, NotBefore och NotOnOrAfter för att ta reda på en biljetts giltighetstid. IssueInstant är obligatoriskt. NotOnOrAfter är ej obligatoriskt enligt SAML-standarden men är obligatorisk i E-hälsomyndigheten säkerhetslösning. Detta för att hålla en hög säkerhet i åtkomstlösningen. NotBefore är ej obligatorisk och finns den ej med så använder E-hälsomyndigheten IssueInstant för att avgöra starttiden. IssueInstant är ett attribut i <saml2:Assertion>-elementet medan NotBefore och NotOnOrAfter finns som attribut i <saml2:Conditions>-elementet.
<saml2:Assertion IssueInstant="2017-04-13T07:32:23.763Z"> <saml2:Conditions NotBefore="2017-04-13T07:32:23.763Z" NotOnOrAfter="2017-04-13T08:22:23.763Z"> ..... </saml2:Conditions> </saml2:Assertion>
Observera! Vid anrop till E-hälsomyndighetens tjänster behövs det inte ett nytt säkerhetsintyg för varje anrop, det är möjligt att använda samma säkerhetsintyg så länge det är giltigt.
Giltighetstid OAuth
Vid intygsväxling av SAML-intyg till OAuth är det E-hälsomyndigheten som ställer ut det nya intyget som senare kan användas vid anrop till tjänster.
Giltighetstid för dessa intyg:
Intyg | Giltighetstid |
|---|---|
| OAuth2-åtkomstintyg (via intygsväxling) | 60 minuter |
| OAuth2-förnyelseintyg (via intygsväxling) | 420 minuter |
Utökad giltighetstid Dosapotek
Dosaktörers verksamhet skiljer sig från övriga öppenvårdsapotek. E-hälsomyndigheten stödjer därför längre giltighetstid för åtkomstintyg för relevanta tjänster.
Giltighetstid för dessa intyg:
Intyg | Giltighetstid |
|---|---|
| OAuth2-åtkomstintyg (via intygsväxling) | 60 minuter |
| OAuth2-förnyelseintyg (via intygsväxling) | 720 minuter |
För följande SOAP-tjänster tillämpas utökad giltighetstiden vid anrop från dosapotek:
Tjänst |
|---|
| HamtaExpeditionsid |
| HamtaHkdbInformation |
| HamtaHkdbkonto |
| Prisfraga |
| RegistreraHkdbTransaktion |
| UppdateraForsaljningOppenvardForskrivning |
| UppddatraVardtagareinformation |
| UppdateraBestallningsstatus |
| Uppdateraproduktionsinformaton |
För följande FHIR-anrop tillämpas utökad giltighetstid vid anrop från dosapotek:
FHIR-resurs | Metod | FHIR-profil | Tillämpningsanvisning |
|---|---|---|---|
| Patient | GET | NLLPatient | 05 Hämta patientinformation |
| Patient/$print-dose-prescriptions | POST | NLLPatient | 04 Skapa utdrag – Förteckning förskrivningar för dospatient |
| Basic | GET | NLLMedicationListInfo | 12 Hämta information om patients läkemedelslista |
| Basic | GET | NLLMultiDoseDispensingBasis | 35 Hämta dosunderlag |
| Basic/$getAllInvalid | POST | NLLMultiDoseDispensingBasis | 19 Hämta ej godkända dosunderlag – Apotek |
| Consent | GET | NLLMultiDoseDispConsent | 23 Hämta dossamtycke |
| MedicationRequest | GET | NLLMedicationRequest NLLMedicationDispense NLLProvenance | |
| Provenance | GET | NLLProvenance | 14 Hämta förskrivningar och uttag – Apotek |
| MedicationDispense | GET | NLLMedicationDispense NLLProvenance | 14 Hämta förskrivningar och uttag – Apotek |
| MedicationDispense MedicationDispense/$verify | POST | NLLMedicationDispense | 50 Kontrollera och godkänn produktionsuttag – Apotek |
Förutsättning för att få utökad giltighetstid är:
- att anropande apotek är ett dosapotek
- endast anrop till tjänsterna beskrivna ovan
- endast användning av åtkomstlösning OAuth2 och åtkomstintyg och förnyelseintyg
Den maximala giltighetstiden för ett dosapotek att anropa ovan tjänster utan att göra en ny inloggning är 720 minuter. Det förnyelseintyg klienten får är alltså giltigt i 660 minuter (åtkomstintyget är giltigt 60 minuter).
Versionshistorik
Version | Datum | Kommentar |
|---|---|---|
| 1.0 | 2021-11-27 | Ny handbok vård- och apotekstjänster |
| 1.1 | 2023-11-09 | Uppdaterat tabell för utökad giltighet |