|
Roll:
| Lämplig person: | Ansvarsområde: | Obligatorisk att ha? |
|
RA-person
(kortansvarig)
RA= Registration Authority
|
Någon som kan hålla ihop RA-organsiationen och ha det övergripande ansvaret för kort-och certifikathantering. |
Ansvarar för bland annat arkivering av avtal med SITHS CA, dess godkända RAPS och avtal med andra parter. RA utser andra personer som ska arbeta med SITHS, ger dem behörighet och ser till att de får utbildning. RA ansvarar för förteckningar av personal samt andra uppgifter som är relevanta för SITHS-tjänsten. |
Obligatorisk roll, och måste finnas inom den egna verksamheten om ni är direktanslutna, eller om ni är tredjepartanslutna och ska ge ut era egna SIS-kort. I annat fall kan tjänsten/rollen köpas från annan part. |
|
Registeransvarig
|
Någon som kan hålla ihop registren och som kan ta fram uppgifter vid en revision. |
Ansvarar för registret över alla underskrivna kortkvittenser för utfärdade SIS-kort, Företagskort, Reservkort samt Funktionscertifikat. |
Obligatorisk roll, och måste finnas inom den egna verksamheten om ni är direktanslutna, eller om ni är tredjepartanslutna och ska ge ut era egna SIS-kort. I annat fall kan tjänsten/rollen köpas från annan part. |
| Säkerhetsansvarig |
En person som idag har någon form av säkerhetsansvar inom organisationen. Får inte inte vara samma person som RA, Registeransvarig eller ORA/KRA/LRA. |
Ansvarar för att hanteringen av SITHS-kort följer angivna regler, planerar säkerhetsrevisioner, rapporterar utförda kontroller, med mera. |
Obligatorisk roll, och måste finnas inom den egna verksamheten om ni är direktanslutna, eller om ni är tredjepartanslutna och ska ge ut era egna SIS-kort. I annat fall kan tjänsten/rollen köpas från annan part. |
|
ORA-person
(områdes RA)
ORA =Organisation Registration Authority
|
En person som kan hålla ihop ett delområde inom RA-organisationen. |
ORA är en stödperson till RA och ansvarar (inom sitt ORA-område) för utfärdande av funktionscertifikat och att RAPS tillämpas. ORA utser även andra personer som ska arbeta med SITHS, ger dem behörighet och ser till att de får utbildning. ORA ansvarar för förteckningar av personal samt andra uppgifter som är relevanta för SITHS-tjänsten. |
Ej obligatorisk roll, utan ska bara finnas om den behövs. Rollen bör då finnas inom den egna verksamheten eftersom kännedom och mandat inom arbetsområdet krävs. |
KRA-person
(korthandläggare)
KRA =Kort Registration Authority |
En person som har förståelse för fastställda kortutgivningsrutiner och har en övergripande kännedom om sin organisation. |
KRA ansvarar för att beställa och spärra SITHS-kort. KRA ansvarar också för åtgärder som krävs inom ramen för kortbeställningar och kortkvittenser samt för utlämnade av SITHS-kort med tillhörande PIN-koder. KRA ansvarar också för fotografering till SITHS-korten. |
Ej obligatorisk roll, men kan vara bra att ha om er verksamheter ska ge ut kort. |
|
LRA-person
(reservkorts-handläggare)
LRA = Local Registration Authority,
eller Lokal RA
|
En person som har förståelse för fastställda kortutgivningsrutiner och har en övergripande kännedom om sin organisation. |
LRA ansvarar för att beställa och spärra reservkort. LRA ansvarar också för åtgärder som krävs inom ramen för reserv-kortbeställningar och kortkvittenser samt för utlämnade av reservkort med tillhörande PIN-koder. |
Ej obligatorisk roll, men kan vara bra att ha om er verksamheter ska ge ut reservkort. |