Instruksen gjelder for | Rolle | Område | Bakgrunn |
|---|
| RA-ADMIN og LRA-operatører | Utstedelse og administrasjon av lokale [1] og kvalifiserte sertifikater [2]. Opprette og slette LRA-operatører | Rollen innehas av den eller de som har fått delegert ansvar for utstedelse og administrasjon av lokale og kvalifiserte sertifikater hos Virksomheten. Personer definert som RA-ADMIN, utpekt av ansvarlig for virksomheten gjennom skriftlig fullmakt, kan opprette og slette LRA-operatører. |
Disse rollene er en del av organisasjonen etablert for å ivareta tillitskjeden for utstedelse og administrasjon av sertifikater til ansatte og annet tilknyttet personell ved Virksomheten. For lokale sertifikater ref. [1] utpekes RA-ADMIN første gang som del av seremoni ved etablering av virksomhetens CA. For kvalifiserte sertifikater ref. [2] utpekes RA-ADMIN første gang ved inngåelse av ”Avtale om utstedelse og administrasjon av Buypass kvalifiserte sertifikater”.
Denne avtalen refereres også som RA-avtale - se lenket PDF-dokument på hovedsiden til Avtaler. Eierskap og vedlikehold av instruksenDet er Buypass som er eier av denne instruksen og som således er ansvarlig for å vedlikeholde denne ifht de oppgaver som instruksen til enhver tid skal dekke.
Likevel påhviler det Buypass å informere om nødvendige oppdateringer i instruksen. Eierskap og vedlikehold av instruksenDet er Buypass som er eier av denne instruksen og som således er ansvarlig for å vedlikeholde denne ifht de oppgaver som instruksen til enhver tid skal dekke.
Likevel påhviler det Buypass å informere om nødvendige oppdateringer i instruksen. Oppgaver, ansvar og myndighetRolleinnehaverne skal via LRA-applikasjonen: - Identifisere seg med Smartkort med LRA-sertifikat og PIN-kode for å få tildelt korrekte rettigheter til systemet
- Utstede lokale og kvalifiserte sertifikater til Brukere hos Virksomheten i henhold til registreringer gjort i det sentrale systemet AD og informere Bruker undervegs i prosessen
- Sørge for at Bruker får utlevert informasjon ihht fastlagte og gjeldende rutiner
- Bistå Bruker med erstatningskort, glemmekort, endring av PIN-koder
- Kalle tilbake (sperre) lokale og kvalifiserte sertifikater når det er nødvendig
Tillegg for RA-ADMIN: - Opprette LRA-operatører i LRA-applikasjon, samt fylle ut internt skjema for rolletildeling inkl. signatur fra RA-ADMIN og LRA-operatør
- Ved registrering av LRA-operatører skal RA-admin påse at det blir innhentet underskrift fra de aktuelle personene. I tillegg skal RA-ADMIN påse at disse får opplæring i henhold til fastlagt opplæringsopplegg og holde oversikt over registrerte LRA-operatører og deres rettigheter
- Slette LRA-operatører i LRA-applikasjon, samt fylle ut internt skjema for rolletildeling (del for Tilbaketrekking av rolle) inkl. signatur fra RA-ADMIN og LRA-operatør
Krav og prosedyrerVed utstedelse av sertifikater skal Rolleinnehaver forholde seg til registrert informasjon i Microsoft Active Directory (AD). Hvis informasjon i AD er feil, skal dette meldes til nærmeste overordnede. KompetanseRolleinnehaverne skal ha gjennomgått opplæring tilpasset rollen slik at alle krav, rutiner og forpliktelser etterleves i praktisering av rollen.
Behov for ytterligere opplæring vurderes og planlegges ifbm. en eventuell oppdatering av instruksen, fortrinnsvis som del av en årlig medarbeidersamtale. |