Tilgang til HelseID - NHN Utviklerportal

Selvbetjening og bruksvilkår

På denne siden finner du informasjon om HelseID Selvbetjening og bruksvilkårene for HelseID.

Tilgang til testmiljøet

For å få tilgang til testmiljøet for HelseID, må du logge deg inn i testtmiljøet for HelseID Selvbetjening.

Dersom du får problemer underveis i utviklingsprosessen, anbefaler vi at du kontakter oss på vår Slack-kanal. Send en e-post til kundesenter@nhn.no, og be om å få tilgang til kanalen #ext-helseid.

Tilgang til produksjonsmiljøet

For at du skal bruke programvaren din mot produksjonsmiljøet for HelseID, må følgende steg ha blitt fulgt:

Virksomheten din må være en godkjent tredjepartsleverandør for NHN
Du må ha fått tilgang til HelseID Selvbetjening i produksjon
Programvaren din må ha blitt godkjent for bruk mot HelseID

Tredjepartsleverandør/bruksvilkår

For at du skal kunne ta i bruk HelseID i produksjon, må virksomheten din være en godkjent tredjepartsleverandør for NHN.

Hvis systemet ditt er et multi-tenant-system, må virksomheten din også ha signert bruksvilkårene for HelseID.

Dette gir din virksomhet ansvar og oppgaver, blant annet:

ansvar for informasjonssikkerheten
ansvar for test og godkjenning
melding om hendelser og hendelseshåndtering
innføring av krise- og beredskapsplaner
holde seg oppdatert på endringer i HelseIDs sikkerhetsprofil og innføre relevante endringer i programvaren

Selvbetjening i produksjon

For å opprette en klient- eller API-konfigurasjon i HelseID, må du ha fått tilgang til produksjonsmiljøet for HelseID Selvbetjening. For tredjepartsleverandører som vil utvikle en HelseID-klient finnes informasjon om hvordan man gjør et system tilgjengelig i produksjon her. For API-eiere finnes informasjon om hvordan man gjør et API tilgjengelig i produksjon her.

Kodegjennomgang

Før du kan gå i produksjon med programvaren din, må du ha fått godkjent en kodegjennomgang. I en slik gjennomgang går noen fra HelseID-teamet gjennom den relevante koden og bekrefter at den er gjort i samsvar med kravene i Sikkerhetsprofilen til HelseID.

Hvis du er en systemleverandør som vil utvikle en HelseID-klient, må programvaren din være i henhold til Sikkerhetsprofilen for klienter.
Hvis du er en API-eier, må programvaren din være i henhold til Sikkerhetsprofilen for API.