Personalet som skal bemanne ID-kontoret vil bestå av RA-ADMINer og Operatører. Lokasjoner utenfor operasjonsradiusen til ID-kontoret håndteres gjennom distribuerte funksjoner i BAM-klienten, eller med egen BAM-klient på lokasjon. RA-ADMIN En RA-Admin har fått delegert myndighet for behandling av lokale og kvalifiserte sertifikater i sin bedrift. I tillegg vil en RA-ADMIN ha administrasjonsrettigheter, som gir ham/henne tilgang til å registrere/opprette og avslutte OPERATØRER. Personer i rollen som RA-ADMIN er utpekt av virksomhetens leder eller representant for denne. For lokale sertifikater defineres rollen første gang ved etablering av lokal CA, og deretter på definert skjema. For kvalifiserte sertifikater defineres rollen første gang ved inngåelse og signering av en RA-avtale (Registration Authority) mellom Buypass og virksomheten, og deretter ved oppdatering av fullmaktsskjema tilhørende avtalen.
For RA-ADMIN gjelder: - Administrere Operatører, dvs. registrere, gi rettigheter og avslutte Operatører
- Utstede og administrere sertifikat (EA = Enrollment Agent) som er nødvendig for å operere i rollen som RA-ADMIN/Operatør i tillegg til utstedelse og administrasjon av lokalt påloggings- og kvalifiserte sertifikater
- Sikre at Operatørene har gjennomført fastlagt opplæringsopplegg. RA-avtalen med instruks innholder blant annet informasjon om ansvar og forpliktelser knyttet til rollene RA-ADMIN og Operatør
OPERATØREn Operatør har samme rettigheter som RA-ADMIN bortsett fra administrasjonsrettigheter. Det betyr at en Operatør også utsteder og administrerer lokale og kvalifiserte sertifikater via BAM-klienten, men kan ikke preregistrere nye brukere eller administrere andre Operatører.
Felles for OperatørrolleneVed etablering av ny RA-ADMIN eller Operatør får disse utstedt lokalt sertifikat for pålogging (LC) og et lokalt sertifikat som gir utvidede rettigheter i AD – et Enrollment Agent (EA) sertifikat. RA-ADMIN og Operatør får i tillegg utstedt kvalifiserte sertifikater og rettigheter til å utstede lokale og kvalifiserte sertifikater for virksomhetens ansatte/brukere. Kun RA-ADMIN og Operatør har tilgang til å logge seg på en BAM-klient. De logger seg på ved bruk av lokalt påloggingssertifikat når BAM-klienten er konfigurert i Lokal modus og ved bruk av kvalifisert sertifikat når BAM-klienten er konfigurert i Buypass eller Mixed modus. Les mer om modus her (se nederst på siden).
RA-ADMIN og Operatør forholder seg til registrert informasjon i lokal AD og/eller forhåndsregistreringer hos Buypass. Operatørene er ikke ansvarlig for eventuelt feilregistrert personinformasjon. Hvis registreringene er feil, skal dette håndteres utenfor ID-kontoret primært ved å ta kontakt med RA-ADMIN, ansvarlig for CA/AD eller avdelingsleder.
Se Instruks for Operatører, og du finner egne detaljert rutiner for administrering av sertifikater for Operatører under Administrere Operatører.
|