...
Merk at i helsesektoren, herunder ved bruk av HelseID, har man definert en “profil” for bruk av disse sikkerhetsprotokollene. Vi anbefaler at denne følges ved integrasjon mot HelseID. Mer om dette kan leses her HAPI - Health Grade APIs og den aktuelle profilen finnes under vår tekniske dokumentasjon her Profil for identitetstilbydere og eID-leverandører.
Integrasjonsbehov ved typiske bruksscenarioer
...
Brukerautentisering via identitetstilbydere som tilbys i HelseID gjennom ID-porten vil kreve tilgang fra helsepersonellets webleser til både ID-porten og aktuelle identitetstilbydere (slik som Buypass, Commfides og BankID). Nevnte aktører operer på internett, mens tjenestekonsumenter typisk operer på Helsenettet, et separat nettverk som ikke er direkte sammenkoblet med internett. Helsevirksomheter må følgelig sørge for å implementere nødvendige nettverksåpninger i helsepersonells weblesere fra eget nettverk og mot ID-porten og aktuelle eksterne identitetstilbyderne, alternativt konfigurere bruk av NHNs sikkerproxy.
For mer om dette, se Brannmuråpninger og bruk av proxy Technical requirements for using HelseID
Støttede nettlesere
HelseID støtter IE 11 og nyere (utenom i "kompabilitetsvisning"), samt de andre store nettleserne Edge, Chrome, Safari og Firefoxnyere nettlesere, så som Firefox, Edge, Chrome og Safari. Det gjøres ikke testing mot andre nettlesere per i dag.
...
Vi anbefaler derimot generelt at HelseID sikrer systemer som skal være del av digital samhandling på tvers av virksomheter, regioner eller nasjonalt, samt for tjenester som skal være tilgjengelige på tvers av lokale nettverk og på internett på samme tid. Her har HelseID en klart verdiøkende effekt.
Det å ha eventuelt skulle ha lokale systemer og løsninger som en backup hvis HelseID skulle være utilgjengelig kan være en vei å gå hvis man ønsker enda høyere driftssikkerhet eller lokal kontroll, men vil i mange tilfeller være meget ressurs- og teknisk krevende å få til.
...