Column | ||
---|---|---|
| ||
Personalet som skal bemanne ID-kontoret vil bestå av RA-Adminer ADMINer og LRA Operatører. Lokasjoner utenfor operasjonsradiusen til ID-kontoret håndteres gjennom distribuerte funksjoner i LRABAM-klienten, eller med egen LRABAM-klient på lokasjon.
RA-AdminADMINEn RA-Admin har fått delegert myndighet for behandling av lokale og kvalifiserte sertifikater i sin bedrift. I tillegg vil en RA-Admin ADMIN ha administrasjonsrettigheter, som gir ham/henne tilgang til å registrere/opprette og avslutte LRA OperatørerOPERATØRER. Personer i rollen som RA-Admin ADMIN er utpekt av bedriftens virksomhetens leder eller representant for denne. For lokale sertifikater defineres rollen første gang ved etablering av lokal CA, og deretter på definert skjema. For kvalifiserte sertifikater defineres rollen første gang ved inngåelse og signering av en RA-avtale (Registration Authority) mellom Buypass og bedriftenvirksomheten, og deretter ved oppdatering av fullmaktsskjema tilhørende avtalen.
For RA-Admin ADMIN gjelder:
OPERATØRLRAEn Operatør LRA Operatøren har samme rettigheter som RA-Admin ADMIN bortsett fra administrasjonsrettigheter. Det betyr at LRA Operatøren en Operatør også utsteder og vedlikeholder administrerer lokale og kvalifiserte sertifikater via LRABAM-klienten. Til daglig er det ofte LRA Operatørene som bemanner LRA-klienten.
, men kan ikke preregistrere nye brukere eller administrere andre Operatører. Felles for OperatørrolleneVed etablering av ny RA-Admin ADMIN eller LRA Operatør får disse utstedt lokalt sertifikat for pålogging (LC) og et lokalt sertifikat som gir utvidede rettigheter i AD – et Enrollment Agent (EA) sertifikat. RA-Admin ADMIN og LRA Operatørene Operatør får i tillegg utstedt kvalifiserte sertifikater og rettigheter til å utstede lokale og kvalifiserte sertifikater for bedriftens virksomhetens ansatte/brukere. Kun RA-Adminer ADMIN og LRA Operatører Operatør har tilgang til å logge seg på sentral LRAen BAM-klient. De logger seg på ved bruk av lokalt påloggingssertifikat når LRABAM-klienten er konfigurert i Lokal modus og ved bruk av kvalifisert autentiseringssertifikat sertifikat når LRABAM-klienten er konfigurert i Buypass eller Mixed modus. Les mer om modus her (se nederst på siden). Operatørene RA-ADMIN og Operatør forholder seg til registrert informasjon i lokal AD og/eller forhåndsregistreringer i hos Buypass. Operatørene er ikke ansvarlig for eventuelt feilregistrert personinformasjon. Hvis registreringene er feil, skal dette håndteres utenfor ID-kontoret primært ved å ta kontakt med RA-ADMIN, ansvarlig for CA/AD eller avdelingsleder. Du finner detaljert rutine for Opprettelse eller avslutning av rollene RA-Admin og LRA Operatør - se her. Neste >> Se Instruks for Operatører, og du finner egne detaljert rutiner for administrering av sertifikater for Operatører under Administrere Operatører. |
Column | ||
---|---|---|
| ||
Column | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||
|
Column | ||
---|---|---|
| ||
Section | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Copyright | |||
---|---|---|---|
| |||
Buypass 2014 |