Hopp til hovedinnhold
NHN

Teknisk informasjon knyttet til tjenesten.

Lokal IT må gjennom disse punktene for at virksomheten skal få tilgang til løsningen:

  • Sjekke at virksomheten benytter nettlesere som støttes av løsningen
  • Sørge for at lokal klokke viser rett tid (synkroniser mot ntp.nhn.no ved Helsenett-tilkobling)
  • Gjennomføre alternativ 1 (proxy) eller alternativ 2 (brannmur og DNS) som beskrevet under, der det åpnes for adresser på Helsenettet og internett
  • Informere bestiller om at løsningen er klar og på hvilken måte brukerne kan nå løsningen via Helsenettet på https://helsepunkt.no/dodsmelding

Synkroniser lokal klokke mot tidsserver

Del 2 av løsningen (melding om dødsårsak) vil ikke fungere hvis lokal klokke ikke viser rett tid. Bruk gjerne vår egen tjeneste for automatisk synkronisering av klokke: ntp.nhn.no.

NTP går gjennom port 123, over UDP. Kommunene må ha ruting og åpning for segment83.118.128.0/22 for å nå tjenesten via kommunetilknytningen.

DNS må være NHN DNS.

Tilgang til komponenter i løsningen

Løsningen driftes på NHN-drifts fellesplattform og kan nås fra alle maskiner i helsenettet under forutsetning at tilgang til løsningens komponenter er tilstede. Løsningen er ikke tilgjengelig over internett.

Løsningen krever bruk av HelseID (se under). Hvis ikke virksomheten er integrert med HelseID vil autentisering kreve bruk av ID-porten. Autentisering ved bruk av ID-porten vil kreve tilgang fra brukerens webleser til ID-porten samt ID-portens nivå 3 ID leverandører.

Under beskriver vi to alternativer for hvordan virksomheter kan etablere tilgang til løsningens komponenter. Alternativ 1 er prosjektets anbefalte løsning.

Alternativ 1: Bruk av automatisk konfigurasjon for å styre utvalgt trafikk

Bruk av NHNs automatisk proxy gir tilgang til alle avhengigheter tjenester har mot internett.

Når NHNs automatisk proxy benyttes, bør det ikke være nødvendig med andre konfigurasjoner (f.eks. interne DNS eller nye brannmuråpninger). Adressen til den automatiske konfigurasjonen som da skal legges inn er: http://config.nhn.no/kunde.pac

Et eksempel på hvordan dette gjøres (manuelt) i Internet Explorer vises i figuren under.

Skjermbilde proxy-innstillinger

Obs: Det er tenkt at virksomhetens IT-enhet kan gjennomføre en automatisk utrulling av denne konfigurasjon til aktuelle weblesere, slik at det ikke gjøres manuelt av brukerne. Virksomheter må vurdere om en slik konfigurasjon vil kunne skape forstyrrelser for annen nettverkstrafikk lokalt.

Alternativ 2: Konfigurasjon av brannmur og DNS

Dette alternativet for å etablere tilgang til løsningens komponenter krever at brannmuråpninger er til stede, og at nødvendig DNS informasjon er på plass. Brannmuråpninger må gjøres mot nye tjenester i helsenett. Hvis ikke virksomheten er integrert med HelseID, vil dette alternativet også kreve brannmuråpninger mot ID-porten samt ID-portens nivå 3 ID leverandører, se tabell 1 for detaljert oversikt.

Tabell 1: Oversikt over nødvendige brannmuråpninger
DNS-navn IP-adresse Port Beskrivelse Nettverk
nhn.no 52.174.150.25 443 Dokumentasjon og hjelp, lenker fra inne i løsningen peker mot domenet. Internett
helsepunkt.no 91.186.92.108 443 Melding om dødsfall - Hjemmeside Helsenett
api.helsepunkt.no 91.186.92.108 443 Integrasjonsgrensesnitt for helsepunkt.no Helsenett
dodsmelding.nhn.no 91.186.92.108 443 Melding om dødsårsak Helsenett
helseid-sts.nhn.no 91.186.92.124 443 HelseID er publisert på begge nett. Helsenett
helseid-sts.nhn.no 91.186.66.76 443 Hvilken IP adresse som benyttes er avhengig av hvilken DNS server man gjør oppslag mot. Internett
idporten.difi.no 146.192.252.60 443 Åpning for å nå Id-porten for pålogging Internett
oidc.difi.no 146.192.252.54 443 Åpning for å nå Id-porten for pålogging Internett
secure.buypass.no 185.62.162.142
185.62.160.142
443 For å kunne bruke "Buypass ID på Smartkort"- og "Buypass ID i Mobil"-pålogging på ID-Porten Internett
csfe.bankid.no 193.26.146.36 443 For å kunne bruke "BankID"-pålogging på ID-Porten Internett
app03.commfides.com 91.232.83.41 443 For å kunne bruke "Commfides"-pålogging på ID-Porten Internett

Nettlesere som støttes

Internet Explorer er ikke anbefalt å bruke.

Det kreves ingen programtillegg til nettleser. Løsningen støtter følgende nettlesere, med følgende versjoner eller nyere:

• Microsoft Edge 15.14946
• Chrome 54.0.2840
• Firefox 51

Dersom du bruker eldre nettlesere enn disse, gjør du det på egen risiko.

Protokoller

HTTPS protokollen (port 443) brukes mellom klienten og tjenestene brukt av løsningen. Ved lanseringstidspunkt ble TLS 1.2 valgt for kryptering av forbindelsene. Som driftsleverandør vil Norsk helsenett kontinuerlig vurdere sterkere krypteringsmetoder.

Innlogging og krav til sikkerhet

Løsningen krever at bruker er registrert med gyldig autorisasjon i Helsepersonellregisteret (HPR) som Lege og at bruker er logget inn med sikkerhetsnivå 3 eller høyere. Vedrørende sikkerhetsnivå, se Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor fra 2008.

HelseID

Løsningen benytter HelseID som påloggingsløsning. Virksomheter som er integrert med HelseID vil kunne tilby legen automatisk pålogging (single-sign-on) fra virksomheten.

HelseID