Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

 

Column
width62%

Personalet som skal bemanne ID-kontoret vil bestå av RA-Adminer og LRA Operatører. Lokasjoner utenfor operasjonsradiusen til ID-kontoret håndteres gjennom distribuerte funksjoner i LRA-klienten, eller med egen LRA-klient.  

RA-Admin 

En RA-Admin har fått delegert myndighet for behandling av lokale og kvalifiserte sertifikater i sin bedrift. I tillegg vil en RA-Admin ha administrasjonsrettigheter, som gir ham/henne tilgang til å registrere/opprette og avslutte LRA Operatører. Personer i rollen som RA-Admin er utpekt av bedriftens leder eller representant for denne. For lokale sertifikater defineres rollen første gang ved etablering av lokal CA, og deretter på definert skjema. For kvalifiserte sertifikater defineres rollen første gang ved inngåelse og signering av en RA-avtale (Registration Authority) mellom Buypass og bedriften, og deretter ved oppdatering av fullmaktsskjema tilhørende avtalen. 

 

For RA-Admin gjelder: 

  • Administrere LRA Operatører, dvs. registrerer, gi rettigheter og avslutter Operatører
  • Utsteder og vedlikeholder LRA sertifikater (EA) for Operatørene i tillegg til lokale og kvalifiserte sertifikater
  • Sikre at Operatørene har gjennomført fastlagt opplæringsopplegg. RA-avtalen med instruks innholder blant annet informasjon om ansvar og forpliktelser knyttet til rollene RA-Admin og LRA Operatør 

 

LRA Operatør

LRA Operatøren har samme rettigheter som RA-Admin bortsett fra administrasjonsrettigheter. Det betyr at LRA Operatøren også utsteder og vedlikeholder lokale og kvalifiserte sertifikater via LRA-klienten. Til daglig er det ofte LRA Operatørene som bemanner LRA-klienten. 

 

Felles for Operatørrollene

Ved etablering av ny RA-Admin eller LRA Operatør får disse utstedt lokalt sertifikat for pålogging (LC) og et lokalt sertifikat som gir utvidede rettigheter i AD – et Enrollment Agent (EA) sertifikat.

RA-Admin og LRA Operatørene får i tillegg utstedt kvalifiserte sertifikater og rettigheter til å utstede kvalifiserte sertifikater for bedriftens brukere.

Kun RA-Adminer og LRA Operatører har tilgang til å logge seg på sentral LRA-klient. De logger seg på ved bruk av lokalt påloggingssertifikat når LRA-klienten er konfigurert i Lokal modus og ved bruk av kvalifisert autentiseringssertifikat når LRA-klienten er konfigurert i Buypass eller Mixed modus. Les mer om LRA modus her (nederst på siden).

Operatørene forholder seg til registrert informasjon i lokal AD og forhåndsregistreringer i Buypass. Operatørene er ikke ansvarlig for eventuelt feilregistrert personinformasjon. Hvis registreringene er feil, skal dette håndteres utenfor ID-kontoret primært ved å ta kontakt med ansvarlig for CA/AD eller avdelingsleder.

Du finner detaljert rutine for Opprettelse eller avslutning av rollene RA-Admin og LRA Operatør - se her.


Neste >>

Column
width2%

Column
width26%
Div
classright-navigation

Innhold  

Page Tree
root@parent
startDepth2

Include Page
INCLIB:_right_navigation_style
INCLIB:_right_navigation_style

Column
width10%

Section
Column
width62%

Include Page
INCLIB:_bottom_bar
INCLIB:_bottom_bar

Column
width2%

Column
width26%
 
Column
width10%

Include Page
INCLIB:_navigation_buttons_style
INCLIB:_navigation_buttons_style
Include Page
INCLIB:doc_center_style
INCLIB:doc_center_style
 
Include Page
INCLIB:_template_style
INCLIB:_template_style
 

Copyright
classBuy

Buypass 2014