Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Introduksjon

I regi av SKATE-programmet skal det realiseres en felles tverrsektoriell løsning for fullmaktadministrasjon. Det tverrsektorielle knutepunktet er AltInn som igjen henter informasjon om fullmaktsforhold fra eget register samt fr andre spesialiserte registre.  Ett av disse registerne er PVK som inneholder fullmakter som er lagret på Helsenorge. Disse angir at en innbygger kan presentere en annen når tjenester på Helsenorge benyttes. Pr. idag kan de fullmakter vi har i PVK kun benyttes ved bruk av tjenestene på Helsenorge. I et framtidig scenarie ser vi at PVK også kan inneholde andre typer fullmakter som har et mer generelt virkeområde i sektoren og ikke nødvendigvis er knyttet til tjenester på Helsenorge.

FUFINN API'et skal dekke to Usecases:

  1. Innbygger skal kunne se (og siden: administrere) sine fullmakter ett sted. Dette vil være i AltInn. For at AltInn skal kunne vise et "total-bilde", må innbygger også kunne se hvilke fullmakter man har gitt fra seg, og som er lagret i PVK. PVK tilbyr derfor et API der et autorisert system (her AltInn) skal kunne be om en liste over de fullmakter innbygger har gitt fra seg i PVK.

  2. Når en innbygger er innlogget i et tverssektorielt brukersted (eksempel "min-side" i en kommune) skal dette brukerstedet kunne spørre AltInn (FUFINN) om hvilke andre innbyggere innlogget bruker kan representere. AltInn kan da hente slik informasjon og presentere dette til brukerstedet. Dette vil da kunne benyttes i en "person-velger" i brukstedet. Brukerstedet kan be om informasjon om hvem innlogget bruker kan representere på helt vid basis, eller innen et bestemt sektorområde. Ett av disse sektorområdene vil da være "Helse- og omsorg, digitale innbyggertjenester". (Dette er et arbeidsnavn). For at dette skal være mulig, må PVK tilby et API til autorisert system (her AltInn) der man kan hente ut informasjon om hvem andre en innbygger kan representere (innen det tjenesteområde PVK representerer.

Tjenesteoversikt

TjenesteNavn

HttpVerb

Beskrivelse

HentFullmaktshavere

POST

Hente ut liste over fullmaktshavere (de som har fått fullmakt) av en gitt innbygger.

HentFullmaktsgivere

POST

Hente ut liste over fullmaktsgivere (de som har gitt en innbygger fullmakt til å representere seg.)

HentFullmaktToken

POST

Henter ut detaljer om et fullmaktsforhold

HentFullmaktshavere

Input parametre

Navn

Type

Lovlige verdier

Kommentar

fullmaktsgiverFnr

string

fødselsnummer (11 siffer)

Dette er fødselsnummer til den innbygger som har avgitt fullmakter, og som det skal returneres en liste over fullmaktshavere for.

sektor

string

Skal være "HO-DIT"

"Helse og omsorg - digitale innbyggertjenester. (Dette er foreløpig et arbeidsnavn.)

Eks:

{
  "fullmaktsgiverFnr":"12048645510",
  "sektor":"HO-DIT"
}

Responsparametre

Navn

Type

Kommentar


fullmaktsgiverFnr

string

fødselsnummer (11 siffer)

Dette er fødselsnummer til den innbygger som har avgitt fullmakter (og som det ble spurt på).

sektor

string

Skal være "HO-DIT"

"Helse og omsorg - digitale innbyggertjenester. (Dette er foreløpig et arbeidsnavn.)

fullmaktshaverFunnet

boolean

Denne vil alltid være med i retur. 


fullmaktshavere

array

JSON-struktur

En liste med fulmakthaver (som er gitt av fullmaktgiver).

  • fornavn

  • mellomnavn

  • etternavn

  • maskertFnr

  • fullmaktReferanseId

  • string

  • string

  • string

  • string

  • string


"fullmaktReferanseId" benyttes i etterfølgende kall for å få detaljer om en fullmakt.

Eks:

{
  "fullmaktsgiverFnr":"12048645510",
  "sektor":"HO-DIT",
  "fullmaktshaverFunnet":"TRUE",
  "fullmaktshavere": [
    {
      "fornavn":"Per",
      "mellomnavn":"Ole",
      "etternavn":"Hansen",
      "maskertFnr":"191155xxxxx",
      "fullmaktReferanseId":"3FE2A80A-4200-42E2-817B-DA8A6236708A"
  },
  {
      "fornavn":"Hans",
      "mellomnavn":"Per",
      "etternavn":"Olesen",
      "maskertFnr":"120654xxxxx",
      "fullmaktReferanseId":"3F7457B8-821C-45A8-AE04-D3E4A0DAC0F0"
  }  ]
}

HentFullmaktsgivere

Input parametre

Navn

Type

Lovlige verdier

Kommentar

fullmaktshaverFnr

string

fødselsnummer (11 siffer)

Dette er fødselsnummer til den innbygger som har mottatt fullmakter, og som det skal returneres en liste over fullmaktgivere for.

sektor

string

Skal være "HO-DIT"

"Helse og omsorg - digitale innbyggertjenester. (Dette er foreløpig et arbeidsnavn.)

Eks:

{
  "fullmaktHaverFnr":"12065431326",
  "sektor":"HO-DIT"
}

Responsparametre

Navn

Type

Kommentar


fullmaktshaverFnr

string

fødselsnummer (11 siffer)

Dette er fødselsnummer til den innbygger som har mottatt fullmakter (og som det ble spurt på).

sektor

string

Skal være "HO-DIT"

"Helse og omsorg - digitale innbyggertjenester. (Dette er foreløpig et arbeidsnavn.)

fullmaktsgiverFunnet

boolean

Denne vil alltid være med i retur. 


fullmaktsgivere

array

JSON-struktur

En liste med fullmaktgivere (som har avgitt fullmakt til fullmakthaver).

  • fornavn

  • mellomnavn

  • etternavn

  • maskertFnr

  • fullmaktReferanseId

  • string

  • string

  • string

  • string

  • Guid


"fullmaktReferanseId" benyttes i etterfølgende kall for å få detaljer om en fullmakt.

Eks:

{
  "fullmaktshaverFnr":"12065431326",
  "sektor":"HO-DIT",
  "fullmaktsgiverFunnet":"TRUE",
  "fullmaktsgivere": [
    {
      "fornavn":"Per",
      "mellomnavn":"Ole",
      "etternavn":"Hansen",
      "maskertFnr":"191155xxxxx",
      "fullmaktReferanseId":"FD20BDD3-2233-4508-9355-56DEE393C399"
  },
  {
      "fornavn":"Jens",
      "mellomnavn":Herman",
      "etternavn":"Jensen",
      "maskertFnr":"120486xxxxx",
      "fullmaktReferanseId":"D78C4733-9652-41A9-8FC2-DA5363410AD0"
  }  ]
}


HentFullmaktToken

Input parametre

Navn

Type

Lovlige verdier

Kommentar

fullmaktReferanseId

Guid

Referanse mottatt i tidligere respons

Denne er en unik referanse til et bestemt fullmaktsforhold

sektor

string

Skal være "HO-DIT"

"Helse og omsorg - digitale innbyggertjenester. (Dette er foreløpig et arbeidsnavn.)

Eks:

{
  "fullmaktReferanseId":"D78C4733-9652-41A9-8FC2-DA5363410AD0",
  "sektor":"HO-DIT"
}

Responsparametre

Dette er et JWT signert av Helsenorge personverntjenester.

Eks:

{
   "jwt": "<token>"
}

Format

encodeBase64(json-header) + '.' + encodeBase64(json-payload) + '.' + encodeBase64(signature)

Header

Kort claimnavn

Fullt claimnavn

Beskrivelse

alg

Algorithm

Hvilken algoritme som benyttes. Vil være "RS256" dvs. RSA-SHA256

kid

Key ID

Thumbprint av public sertifikat tilhørende privat nøkkel som ble benyttet til å generere token

typ

Type

Type token det er, vil alltid være "JWT"

x5c

Public X.509 sertifikat tilhørende den private nøkkelen som ble benyttet for å signerer tokenet (se RFC 7515 - JSON Web Signature (JWS) - IETF Tools:

Payload

Eks: 

{
  "aud":"https://helsenorge.no",
  "sub":"03067845510",
  "pvk_ref":"D78C4733-9652-41A9-8FC2-DA5363410AD0",
  "may_act":
  {
    "sub": "11065511345",
    "act_type": "fullmakt",
    "scp": "hn_no_registerinnsyn hn_no_journalinnsyn hn_no_digitaletjenester"
  },
  "nbf":1443904077,
  "exp":1443904177,
  "iat":"1443904077",
  "iss":"personvern.helsenorge.no"
}


Kort claimnavn

Fullt claimnavn

Beskrivelse

Kort claimnavn

Fullt claimnavn

Beskrivelse

aud

Audeience

Hvor fullmaktsforholdet har gyldighet

sub

Subject

Fødselsnummer til fullmaktgiver

pvk_ref

PVK reference

GUID i PVK som entydig identifiserer dette fullmaktsforholdet.

may_act

May act

Definert i Draft RFC for TokenExchange. Den personen som kan representere "sub" via fullmakt.

  • sub

  • act_type






  • scp

  • Subject

  • Actor type






  • Scope

  • Fødselsnummer til fullmaktshaver

  • Beskrivelse av representasjonsforholdet. Kan inneholde kun en av følgende verdier:

Verdi Beskrivelse

segselv Innbyggeren representerer seg selv

fullmakt Fullmakt

vergemal Vergemål

foreldrerepresentasjon Foreldrerepresentasjon

  • Omfanget av representasjonsforholdet (her fullmakt). Kan inneholde en eller flere av følgende verdier:

Verdi                              Beskrivelse

hn_no_registerinnsyn     Laveste fullmaktsområde på Helsenorge. Gir tilgang til å utøve personvernrettigheter

hn_no_journalinnsyn      Gir tilgang til å se andres journaler

hn_no_digitaletjenester  Gir tilgang til å utøve digitale helsetjenester på vegne av andre

scp

Scope

Kommaseparert liste over fullmaktsområder på Helsenorge:

Verdier:

  • hn.no.registerinnsyn

  • hn.no.journalsinnsyn

  • hn.no.digitaletjenester


nfb

Not Before

Tidspunktet for når tokenet er gyldig. Vil alltid ha samme verdi som tidspunktet det ble generert på

exp

Expiration Time

Tidspunktet for når tokenet utløper

iat

Issued At

Tidspunktet for når tokenet ble generert. Vil aldri være gyldig i mer enn 30 minutter

iss

Issuer

Hvem som har generert tokenet, vil alltid være "personvern.helsenorge.no"

Signatur

Tokenet genereres og signeres i Personvernkomponeten (PVK) ved bruk av dennes dedikerte virksomhetssertifikat. Signeringsalgoritmen som benyttes er RSA-SHA256.


Eks: på fullt JWT-token:

{

“jwt”: “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.eyJqdGkiOiI3ZDViNDdjNi0xYWE1LTQxNGItYmM1ZS04ZGUyYWZkZTQ5ZmMiLCJhdWQiOiJodHRwczovL2hlbHNlbm9yZ2Uubm8iLCJzdWIiOiIwMTA5NjIyMDkyNCIsInB2a19yZWYiOiI2ZWRhZjdhMS0zMDA1LWVhMTEtODMxYS0wMDBkM2EyOWY4NTgiLCJtYXlfYWN0Ijoie1wic3ViXCI6XCIxODEyNzI0OTY2N1wiLFwiYWN0X3R5cGVcIjpcImZ1bGxtYWt0XCIsXCJzY3BcIjpcImhuLm5vLnJlZ2lzdGVyaW5uc3luIGhuLm5vLmpvdXJuYWxpbm5zeW5cIn0iLCJpc3MiOiJwZXJzb252ZXJuLmhlbHNlbm9yZ2Uubm8iLCJuYmYiOjE1NzQwNjg2NTksImV4cCI6MTU3NDA3MDQ1OSwiaWF0IjoxNTc0MDY4NjU5fQ.UUkHDhvf75fNGxXrqkVb7Y9cOvzNA8xciga25wsSghN4kNCXmLTrXI9J-KxRt5TM8_RWUTdsI4ZS7wFROXVhy_D7TUyMnuerSA5fL6VEtSyO2lo5HqVUfWceYjEDxYDF6qpxTFpWQ68Q0ZrUkIhaU8QxxwmNX-CprghOYQ09R4gfB2QzCAOwmNEqL_PQ8fOeAi7n-jHfOa8B-Sgsc1Ox6DPktDxwft7HtorlrZAL9iIbAclneTWlilm6jMvBY0abx3qT2ht4Zn2dHiSzaEd5tLgce-0e6dcGAHf0WMo7H4NGYTqdHAzcpGKD4mpCIp0tAYXACYus3j_pJsHZmaaMlQ”

}

Url

Miljø

Url

Dev


ST

eksternapi-hn-<featuremiljonavn>.int-hn.nhn.no/personvern

MAS-01

eksternapi-hn-mas-01.int-hn.nhn.no/personvern

MAS-02

eksternapi-hn-mas-02.int-hn.nhn.no/personvern

REL-01

eksternapi-hn-rel-01.int-hn.nhn.no/personvern

TEST1

eksternapi.hn.test.nhn.no/personvern

TEST2

eksternapi.hn2.test.nhn.no/personvern

PRODKOPI-01

eksternapi-hn-prodkopi-01.int-hn.nhn.no/personvern

QA

eksternapi.hn2.test.nhn.no/personvern

PROD

eksternapi.helsenorge.no/personvern


  • No labels