Personalet som skal bemanne ID-kontoret vil bestå av RA-Adminer og LRA Operatører. Lokasjoner utenfor operasjonsradiusen til ID-kontoret håndteres gjennom distribuerte funksjoner i LRA-klienten, eller med egen LRA-klient. RA-Admin En RA-Admin har fått delegert myndighet for behandling av lokale og kvalifiserte sertifikater i sin bedrift. I tillegg vil en RA-Admin ha administrasjonsrettigheter, som gir ham/henne tilgang til å registrere/opprette og avslutte LRA Operatører. Personer i rollen som RA-Admin er utpekt av bedriftens leder eller representant for denne. For lokale sertifikater defineres rollen første gang ved etablering av lokal CA, og deretter på definert skjema. For kvalifiserte sertifikater defineres rollen første gang ved inngåelse og signering av en RA-avtale (Registration Authority) mellom Buypass og bedriften, og deretter ved oppdatering av fullmaktsskjema tilhørende avtalen. For RA-Admin gjelder: - Administrere LRA Operatører, dvs. registrerer, gi rettigheter og avslutter Operatører
- Utsteder og vedlikeholder LRA sertifikater (EA) for Operatørene i tillegg til lokale og kvalifiserte sertifikater
- Sikre at Operatørene har gjennomført fastlagt opplæringsopplegg. RA-avtalen med instruks innholder blant annet informasjon om ansvar og forpliktelser knyttet til rollene RA-Admin og LRA Operatør
LRA OperatørLRA Operatøren har samme rettigheter som RA-Admin bortsett fra administrasjonsrettigheter. Det betyr at LRA Operatøren også utsteder og vedlikeholder lokale og kvalifiserte sertifikater via LRA-klienten. Til daglig er det ofte LRA Operatørene som bemanner LRA-klienten. Felles for OperatørrolleneVed etablering av ny RA-Admin eller LRA Operatør får disse utstedt lokalt sertifikat for pålogging (LC) og et lokalt sertifikat som gir utvidede rettigheter i AD – et Enrollment Agent (EA) sertifikat. RA-Admin og LRA Operatørene får i tillegg utstedt kvalifiserte sertifikater og rettigheter til å utstede kvalifiserte sertifikater for bedriftens brukere. Kun RA-Adminer og LRA Operatører har tilgang til å logge seg på sentral LRA-klient. De logger seg på ved bruk av lokalt påloggingssertifikat når LRA-klienten er konfigurert i Lokal modus og ved bruk av kvalifisert autentiseringssertifikat når LRA-klienten er konfigurert i Buypass eller Mixed modus. Les mer om LRA modus her (nederst på siden). Operatørene forholder seg til registrert informasjon i lokal AD og forhåndsregistreringer i Buypass. Operatørene er ikke ansvarlig for eventuelt feilregistrert personinformasjon. Hvis registreringene er feil, skal dette håndteres utenfor ID-kontoret primært ved å ta kontakt med ansvarlig for CA/AD eller avdelingsleder. Du finner detaljert rutine for Opprettelse eller avslutning av rollene RA-Admin og LRA Operatør - se her.
Neste >> |