Elementer i en implementeringsplan

Owned by Stine Granviken
Last updated: May 21, 2023
3 min read

For implementering av smartkort og sertifikater i virksomheten bør følgende steg gjennomføres for å sikre en vellykket implementering.

Punktene nevnte nedenfor er eksempler og må ikke ses som en fullstendig eller uttømmende liste. Buypass eller Buypass Partner kan bidra i gjennomføringen.




Tilbake til hovedsiden for Buypass Access Solution


Innhold denne siden:



Relaterte lenker:


Kartlegging – smartkortet

Oppgaver og aktiviteterKommentarer
Kartlegge hvilke ønsker / krav virksomheten har til smartkortets funksjoner

Visuelt: Bilde, signatur, brukerinformasjon,bedriftsslogo, strekkode, etc

Adgangskontroll – berøringsfri eller bruk av magnetstripe

Magnetstripe og funksjonalitet for kantinebetaling, kopimaskiner, etc

Chip og behov for ulike sertifikattyper

Kartlegge hvilke systemer/programvare virksomheten benytter som har krav til bruk av lokale og/eller kvalifiserte sertifikater

Fagsystemer internt og eksternt
Kartlegge lokal CA og identifisere behov for endringer/tilpasningerRoot-CA, issuing CA, soneplassering, vurdere CP/CPS, bestemme verdier for de ulike sertifikattypene BAM-klienten benytter, etc.

Kartlegge lokal AD og identifisere behov for endringer/tilpasninger

Designe bruker- og gruppeprofiler i AD, bestemme informasjonsinnhold og eventuelt bruk av nye attributter, oppdatere brukerinformasjon og tilordne roller/grupper til brukerne

Kartlegge virksomhetens IT-infrastruktur mhp bruk av smartkortet

Diskkryptering, domenepålogging, SSO, VPN og klienttyper 

Kartlegge virksomhetens IT-infrastruktur mhp behov ny eller endringer av soneinndeling,   port- og brannmuråpninger 

Sikre og usikrede soner. Hvor ligger brukere og ressurser

Identifisere behov for / vurdere virksomhetsspesifikke tilpasninger av Buypass Access Enterprise (CSP) 

Sees i sammenheng med punktene over 


Kartlegging – ID-kontoret og klienttilpasninger

Oppgaver og aktiviteterKommentarer

Dersom virksomheten har ID-kontor må det vurderes behov for endringer. Om eget ID-kontor ikke eksisterer må det vurderes hvordan smartkort-administrasjonen skal gjennomføres

Lokasjon, åpningstider, bemanning
Kartlegge behov for en eller flere BAM-klienter og/eller bruk av distribuert funksjonalitetSees i sammenheng med punktet over
Kartlegge og vurdere antall og behov for anskaffelse av PC(er)/stasjonære maskin(er), kortlesere, PIN-tastatur, skannings- og signaturutstyrSees i sammenheng med punktet over
Identifisere behov for / vurdere virksomhetsspesifikke tilpasninger i forhold til konfigurering av BAM-klientKonfigurasjonsguide tilgjengelig
Identifisere behov for / vurdere virksomhetsspesifikke tilpasninger i forhold til interne rutiner og prosedyrer for utstedelse og administrasjon av smartkort og sertifikater

Rutiner:

  •   Tiltreden/fratreden
  •   Mistet/stjålet kort
  •   Fornyelse av sertifikater og kort
  •   Lånekort
  •   Permisjoner
  •   Endring av brukerinformasjon og sertifikattilganger med mer i AD i tilknytning til kort og sertifikater
  •   Legitimasjonskontroll lokale sertifikater
  •   Legitimasjonskontroll kvalifiserte sertifikater
  •   Brukervilkår for lokale sertifikater
  •   Avtalevilkår for kvalifiserte sertifikater
  •   Utnevnelse og administrering av RA-ADMIN og Operatører


Test - pilotdrift

Teori og praksis er ikke det samme. I en kartleggingsfase er det vanskelig å huske på alle forhold som kan spille inn. Det er derfor viktig å gjennomføre tilstrekkelig med tester i et miljø som gjenspeiler det miljøet virksomheten ønsker å rulle ut for bruk av lokale og kvalifiserte sertifikater.

Testfasen vil ofte kjøres som pilotdrift, hvor virksomheten ikke setter opp eget testmiljø, men kjører på en tidlig fase av ønsket produksjonsmiljø.


Oppgaver og aktiviteterKommentarer
Virksomhetens må sette opp et miljø med alle nye komponenter

Mulige komponenter:

  •   Lokal CA med tilhørende CRL
  •   Nødvendige endringer i AD
  •   Installere BAM-klient med periferutstyr
  •   Installere Buypass Access Enterprise på arbeidsstasjoner og eventuelle terminalservere – demoversjoner er tilgjengelig (90 dager)
  •   Brannmuråpning – tilgang til Buypass
Teste alle påloggingsscenarioer
Teste alle signerings- og krypteringsscenarioer
Teste alle infrastrukturendringer, soneinndelinger, port- og brannmuråpninger
Vurdere om løsningen tilfredsstiller virksomhetens behov
Utarbeide innføringsplan basert på testresultateneI noen tilfeller må korrigerende tiltak iverksettes før smartkort og sertifikater tas i bruk


Produksjon - oppstart


Oppgaver og aktiviteterKommentarer
Bestille Buypass Enterprise (NetID)Eget skjema tilgjengelig for utfylling. Inngå avtale med Buypass på antall lisenser
Bestille smartkortSmartkort kan ha flere ukers leveringstid avhengig av funksjonalitet
Bestille PC/stasjonær maskin for BAM og periferutstyrInngå avtale med Buypass om antall klienter
Implementere nødvendige system- og programvareendringer basert på overgang til bruk av sertifikater
Implementere nødvendige infrastrukturendringer, soneinndelinger, port- og brannmuråpninger basert på overgang til bruk av sertifikater
Utarbeide og implementere ny eller endret CP/CPS for lokal MS CA – kun om det ønskes av virksomhetenSe http://www.buypass.no/kundeservice/nedlastingssenter og CA Dokumenter (juridisk)
Installere/utføre endringer lokal CA
Installere/utføre endringer i AD 
RA-avtale må inngås med Buypass for delegering av ansvar for utstedelse av kvalifiserte sertifikater Avtaleutkast er tilgjengelig 
Nye roller beskrives og bemannes RA-ADMIN og Operatører
Utarbeide og implementere nye og/eller endrede rutiner for administrering av brukere, smartkort og sertifikater. I den første fasen spesielt med tanke på nyutstedelse av kort og sertifikater 
Virksomhetens system-, drift- og brukerdokumentasjon utarbeides / oppdateres – kun om det ønskes av virksomhetenTeknisk dokumentasjon og brukerdokumentasjon for BAM-klienten foreligger – se dokumentreferanser gitt i egen oversikt 
Gjennomføre opplæring for nøkkelpersonell; for eksempel CA/AD-admin, RA-ADMIN og Operatører Gjennomføres av personell fra Buypass i samarbeid med ansvarlige for implementeringen fra virksomheten
Planlegge trinnvis innføring av smartkort i virksomhetenGjerne inklusive pilotering. Utarbeid stoppkriterier under utrulling 


Produksjon - utrulling


Oppgaver og aktiviteterKommentarer
Installere BAM-klient med ønskede konfigureringstilpasninger
Installere Buypass Access Enterprise (NetID) på arbeidsstasjoner og terminalservere
Innføre løsningen for pilotgruppe 
Korrigere infrastruktur og rutiner dersom nødvendig basert på tilbakemelding fra pilotgruppe 
Innføre løsningen trinnvis i virksomheten


Produksjon - oppfølging


Oppgaver og aktiviteterKommentar

Iverksette driftsrutiner inkludert backup og failoverprosedyrer for

  •   CA m/CRL
  •   AD
  •   BAM-klient m/dokumentregister

Iverksette rutiner for administrering av brukere, smartkort og   sertifikater. I denne fasen spesielt med tanke på daglig drift og vedlikehold   ifbm sperring av sertifikater og erstatningskort, fornyelser og endringer av   brukerinformasjon