Giltighetstid intyg
Sidan innehåller information om giltighetstid för säkerhetsintyg.
Giltighetstid SAML
Giltighetstid för SAML-intyg sätts av den IdP som utfärdar intyget. För anrop till E-hälsomyndighetens tjänster gäller att ett SAML-intyg får inte gälla i mer än 60 minuter.
Giltighet för SAML-intyg:
Intyg | Giltighetstid |
|---|---|
| SAML2-intyg | Upp till 60 minuter |
E-hälsomyndigheten använder värdena i IssueInstant, NotBefore och NotOnOrAfter för att ta reda på en biljetts giltighetstid. IssueInstant är obligatoriskt. NotOnOrAfter är ej obligatoriskt enligt SAML-standarden men är obligatorisk i E-hälsomyndigheten säkerhetslösning. Detta för att hålla en hög säkerhet i åtkomstlösningen. NotBefore är ej obligatorisk och finns den ej med så använder E-hälsomyndigheten IssueInstant för att avgöra starttiden. IssueInstant är ett attribut i <saml2:Assertion>-elementet medan NotBefore och NotOnOrAfter finns som attribut i <saml2:Conditions>-elementet.
<saml2:Assertion IssueInstant="2017-04-13T07:32:23.763Z"> <saml2:Conditions NotBefore="2017-04-13T07:32:23.763Z" NotOnOrAfter="2017-04-13T08:22:23.763Z"> ..... </saml2:Conditions> </saml2:Assertion>
Observera! Vid anrop till E-hälsomyndighetens tjänster behövs det inte ett nytt säkerhetsintyg för varje anrop, det är möjligt att använda samma säkerhetsintyg så länge det är giltigt.
Giltighetstid OAuth
Vid intygsväxling av SAML-intyg till OAuth är det E-hälsomyndigheten som ställer ut det nya intyget som senare kan användas vid anrop till tjänster.
Giltighetstid för dessa intyg:
Intyg | Giltighetstid |
|---|---|
| OAuth2-åtkomstintyg (via intygsväxling) | 60 minuter |
| OAuth2-förnyelseintyg (via intygsväxling) | 420 minuter |
Utökad giltighetstid Dosapotek
Dosaktörers verksamhet skiljer sig från övriga öppenvårdsapotek. E-hälsomyndigheten stödjer därför längre giltighetstid för åtkomstintyg för relevanta tjänster.
Giltighetstid för dessa intyg:
Intyg | Giltighetstid |
|---|---|
| OAuth2-åtkomstintyg (via intygsväxling) | 60 minuter |
| OAuth2-förnyelseintyg (via intygsväxling) | 540 minuter |
För följande SOAP-tjänster tillämpas utökad giltighetstiden vid anrop från dosapotek:
Tjänst |
|---|
| HamtaExpeditionsid |
| HamtaHkdbInformation |
| HamtaHkdbkonto |
| Prisfraga |
| RegistreraHkdbTransaktion |
| UppdateraForsaljningOppenvardForskrivning |
| UppddatraVardtagareinformation |
| UppdateraBestallningsstatus |
| Uppdateraproduktionsinformaton |
För följande FHIR-anrop tillämpas utökad giltighetstid vid anrop från dosapotek:
FHIR-resurs | Metod | FHIR-profil | Tillämpningsanvisning |
|---|---|---|---|
| Patient | GET | NLLPatient | 05 Hämta patientinformation |
| Patient/$print-dose-prescriptions | POST | NLLPatient | 04 Skapa utdrag – Förteckning förskrivningar för dospatient |
| Basic | GET | NLLMedicationListInfo | 12 Hämta information om patients läkemedelslista |
| Basic | GET | NLLMultiDoseDispensingBasis | 35 Hämta dosunderlag |
| Basic/$getAllInvalid | POST | NLLMultiDoseDispensingBasis | 19 Hämta ej godkända dosunderlag – Apotek |
| Consent | GET | NLLMultiDoseDispConsent | 23 Hämta dossamtycke |
| MedicationRequest | GET | NLLMedicationRequest NLLMedicationDispense NLLProvenance | |
| Provenance | GET | NLLProvenance | 14 Hämta förskrivningar och uttag – Apotek |
| MedicationDispense | GET | NLLMedicationDispense NLLProvenance | 14 Hämta förskrivningar och uttag – Apotek |
| MedicationDispense MedicationDispense/$verify | POST | NLLMedicationDispense | 50 Kontrollera och godkänn produktionsuttag – Apotek |
Förutsättning för att få utökad giltighetstid är:
- att anropande apotek är ett dosapotek
- endast anrop till tjänsterna beskrivna ovan
- att intygsväxling används
Den maximala giltighetstiden för ett dosapotek att anropa ovan tjänster utan att göra en ny inloggning är 600 minuter. Det förnyelseintyg klienten får är alltså giltigt i 540 minuter (åtkomstintyget är giltigt 60 minuter).
Versionshistorik
Version | Datum | Kommentar |
|---|---|---|
| 1.0 | 2021-11-27 | Ny handbok vård- och apotekstjänster |
| 1.1 | 2023-11-09 | Uppdaterat tabell för utökad giltighet |
| 1.2 | 2026-03-23 | Rättat tid förnyelseintyg dosapotek |