Bindeleddet i det digitale sundhedsvæsen

Søgning

VDX

Certifikatadgang til VDX API

Certifikatadgang til VDX API

Adgang til VDX API’et er beskyttet af certifikatadgang, hvor det er et klientcertifikat, der identificerer anvenderen.

Det er således et krav, at den tilsluttede part og/eller udviklingsleverandøren stiller et certifikat til rådighed for adgang til VDX API – dvs. både et til VDX API-produktionsmiljøet og et til VDX API-stage.

I nedenstående beskrives krav til certifikaterne samt proces for indlæsning og opdatering.

Det er ikke muligt at anvende samme certifikat til både produktion og test.

For VDX API-produktion

  • Skal være et OCES3-certifikat udstedt af CA
  • Skal indeholde mailadresse på brugeren. Mailadressen vil fremgå på alle møder, der oprettes gennem VDX-API  
  • Skal understøtte tilbagetrækning

For VDX-API-stage

  • Understøtter samme certifikater som i produktion. Der er dog ikke krav om officielt udstedt certifikat, hvorfor certifikatet også kan være selvudstedt.
  • Skal indeholde mailadresse på brugeren. Mailadressen vil fremgå på alle møder, der oprettes gennem VDX-API 
  • Der er ikke krav om, at certifikatet skal understøtte tilbagetrækning
  • Certifikatet bør ikke have en løbetid på mere end 2 år fra udstedelse

Procedure

Hvis den tilsluttede part og/eller dennes udviklingsleverandør ønsker integration til VDX API-produktion og/eller VDX-API-stage, skal den tilsluttede part til vdx@medcom.dk fremsende:

  • Udfyldt formular om certifikat for adgang til VDX-API (prod/stage)
  • Den offentlige del af certifikat(er) (prod / stage) i ZIP-format

Der skal være udfyldt 1 formular pr. certifikat.

MedCom tjekker, om alle forudsætninger er på plads – og sender herefter certifikatet videre til VDX-leverandøren, KvalitetsIT.  

KvalitetsIT kontakter den tilsluttede part og/eller dennes udviklingsleverandør, når certifikatet(erne) er indlæst i VDX-API (prod / stage). Herefter kan certifikatet(erne) anvendes.

Det er den tilsluttede part og/eller dennes udviklingsleverandørs ansvar at vedligeholde og ændre certifikatet(erne) fx efter udløb. Dette sker ved at gentage proceduren – dvs. fremsende revideret formular og certifikat(er).