Selvbetjening og bruksvilkår
På denne siden finner du informasjon om HelseID Selvbetjening og bruksvilkårene for HelseID.
Tilgang til testmiljøet
For å få tilgang til testmiljøet for HelseID, må du logge deg inn i testtmiljøet for HelseID Selvbetjening.
Dersom du får problemer underveis i utviklingsprosessen, anbefaler vi at du kontakter oss på vår Slack-kanal. Send en e-post til kundesenter@nhn.no, og be om å få tilgang til kanalen #ext-helseid.
Test-token-tjenesten
Hvis du vil teste et API, kan du bruke HelseIDs Test-token-tjeneste for å få ustedt et token for testing.
Tilgang til produksjonsmiljøet
For at du skal bruke programvaren din i HelseID sitt produksjonsmiljø, må følgende steg ha blitt fulgt:
- Virksomheten din må være en godkjent tredjepartsleverandør for NHN
- Virksomheten din må ha signert vilkår for bruk av HelseID
- Du må ha fått tilgang til HelseID Selvbetjening i produksjon (se under)
- Programvaren din må ha blitt godkjent for bruk mot HelseID med en kodegjennomgang (se under)
Vilkår for bruk av HelseID
Å signere vilkår for bruk av HelseID gir din virksomhet ansvar og oppgaver, blant annet:
- ansvar for informasjonssikkerheten
- ansvar for test og godkjenning
- melding om hendelser og hendelseshåndtering
- innføring av krise- og beredskapsplaner
- holde seg oppdatert på endringer i HelseIDs sikkerhetsprofil og innføre relevante endringer i programvaren
Selvbetjening i produksjon
For å opprette en klient- eller API-konfigurasjon i HelseID, må du ha fått tilgang til produksjonsmiljøet for HelseID Selvbetjening. For tredjepartsleverandører som vil utvikle en HelseID-klient finnes informasjon om hvordan man gjør et system tilgjengelig i produksjon i dette dokumentet.
Kodegjennomgang
Før du kan gå i produksjon med programvaren din, må du ha fått godkjent en kodegjennomgang. I en slik gjennomgang går noen fra HelseID-teamet gjennom den relevante koden og bekrefter at den er gjort i samsvar med kravene i Sikkerhetsprofilen til HelseID.
- Hvis du er en systemleverandør som vil utvikle en HelseID-klient, må programvaren din være i henhold til Sikkerhetsprofilen for klienter.
- Hvis du er en API-eier, må programvaren din være i henhold til Sikkerhetsprofilen for API.