Januar Version 2.0. OTP-politik - 1 -

Størrelse: px
Starte visningen fra side:

Download "Januar 2012. Version 2.0. OTP-politik - 1 -"

Transkript

1 OTP-politik Januar 2012 Version 2.0 OTP-politik - 1 -

2 Indholdsfortegnelse Indholdsfortegnelse Indledning Baggrund og formål Kildehenvisninger Forkortelser Terminologi Krav til OTP- enheder Generelle krav til OTP-enheder Introduktion til nøglekort Krav til trykte nøglekort Krav til nøgler der distribueres pr. telefon Krav til fremstilling af nøglekort Krav til opbevaring af nøglekort, midlertidig adgangskode og cd-rom Krav til distribution af nøglekort Krav til midlertidig adgangskode Introduktion til nøgleviser Krav til nøgleviser Krav til fremstilling af Nøgleviser Krav til distribution af Nøgleviser Krav til brugerregistrering Krav til personalisering og aktivering af nøglekort/nøgleviser Krav til brug af nøglekort/nøgleviser Krav til autentificeringsprotokol Krav til OTP back-end OTP validering Krav til validering af nøgler fra trykte nøglekort Krav til validering af nøgler fra nøgleviser Administration af nøgler OTP-politik - 2 -

3 1. Indledning 1.1. Baggrund og formål I den fælles sikkerhedsløsning (OCES II) udgør OTP-enheden en central autentifikationsmekanisme, som danske banker og offentlige institutioner er blevet enige om at bruge. For at opnå en fælles standard og et harmoniseret sikkerhedsniveau er det vigtigt, at der findes en fælles politik, som regulerer OTP-enheders livscyklus. OTP-enheden styrker brugerautentificeringen i infrastrukturen. Brugeren får en fysisk enhed, som er uafhængig af brugerens pc, og som sammen med en statisk adgangskode udgør en 2-faktor autentificeringsmekanisme. Formålet med dette dokument er at beskrive politikken for fremstilling, opbevaring, distribution og brug af OTP-enheder. Alle parter, som er involveret i en eller flere aktiviteter i forbindelse med fremstilling og distribution af OTP-enheder, skal overholde de krav, som er beskrevet i dette dokument. De krav, som er beskrevet i dette dokument, SKAL revideres af en ekstern uafhængig it-revisor for at sikre, at de bliver implementeret korrekt i organisationen, og at den ansvarlige organisation overholder de anførte krav og vilkår. OTP-politikken ejes og vedligeholdes af Nets DanID, der fungerer som udsteder af OTP-enheder. Nets DanID Koordinationsudvalget skal til enhver tid høres, hvis der skal udføres væsentlige ændringer i OTP-politikken. Nets DanID Koordinationsudvalget består af repræsentanter fra Digitaliseringsstyrelsen (DIGST), den finansielle sektor og Nets DanID. DIGST, bankerne og Nets DanID kan foreslå ændringer til politikken. Nets DanID er ansvarlig for at samle alle ændringer samt at forberede et nyt udkast af OTPpolitikken, som derefter SKAL sendes til godkendelse hos Nets DanID Koordinationsudvalget. OTPpolitikken SKAL gennemgås, når der foretages væsentlige ændringer i relation til sikkerhedsinfrastrukturen, som kan have konsekvenser for OTP-politikken Kildehenvisninger 1) Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service), version 4. (https://www.signatursekretariatet.dk/certifikatpolitikker.html). 2) Certifikatpolitik for OCES-medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service), version 5. (https://www.signatursekretariatet.dk/certifikatpolitikker.html). 3) Nets DanID Certification Practice Statement. (https://www.certifikat.dk/export/sites/dk.certifikat.oc/da/download/repository.html). 4) RFC 2119 RFC key words. 5) FIPS level 3, Security Requirements for cryptographic Modules. 6) CWA Cryptographic Module for CSP Signing Operations Protection Profile. 7) NemID Regler(https://www.nemid.nu/). 8) Finanstilsynets Vejledning om Lov om forebyggende foranstaltninger om hvidvask af udbytte og finansiering af terrorisme Forkortelser CPS: Certification Practice Statement. HSM: Hardware Sikkerhedsmodul. MOCES CP: Certifikatpolitik for OCES-medarbejdercertifikater. DIGST: Digitaliseringsstyrelsen. OTP-politik - 3 -

4 NIST: OCES: OTP: POCES CP: SRP: National Institute of Standardization and Technology. Offentlige (Public) Certifikater til Elektronisk Service. One Time Password. Certifikatpolitik for OCES-personcertifikater. Secure Remote Password Terminologi Adgangskode: Brugerens private adgangskode. Bruger-id: Identifikation, der entydigt refererer til en specifik bruger. Midlertidig adgangskode: Den midlertidige adgangskode benyttes til at aktivere en brugerkonto. Nøgle: Den engangskode, som fremstilles af OTP-enheden. Nøglekort: Et kort med påtrykte nøglenumre og nøgler. Nøglenummer: Nøglenummeret angiver hvilken nøgle, der skal anvendes på nøglekortet. Nøgleviser: En elektronisk OTP enhed, som kan fremstille engangskoder kaldet nøgler. OTP-enhed: En OTP-enhed, som kan være enten et nøglekort med nøglenumre og nøgler, et system der kan foretage telefonopkald og oplæse engangskoder eller en elektronisk enhed, der kan fremstille engangskoder. OTP Udsteder: Nets DanID. I dette dokument har ordene: SKAL, SKAL IKKE, MÅ, MÅ IKKE, PÅKRÆVET, BØR, BØR IKKE, ANBEFALES, KAN og VALGFRIT (skrevet i kapitæler som her) den mening, som er beskrevet i RFC Krav til OTP- enheder 2.1. Generelle krav til OTP-enheder De krav, som beskrives i dette kapitel, gælder alle OTP-enheder, uafhængig af enhedernes fysiske udformning. 1) Det MÅ IKKE være muligt at kunne gætte sig til den næste engangskode. 2) Længden af engangskoden skal være minimum 6 tegn. 3) For alle OTP-enheder gælder inklusive systemer beregnet til blinde brugere at de SKAL godkendes af OTP-udstederen. OTP-politik - 4 -

5 3. Introduktion til nøglekort Produktion og distribution af nøglekort Nedenstående diagram viser overordnet processen for fremstilling og distribution af nøglekort til brugere. Nøglekort SKAL personaliseres inden de sendes til brugerne. 2a. Nøglekort Personalisering 3a. Nøglekort print 4a. Nøglekort distribution 1. Fremstilling af nøgler 2a. Bruger-id + nøglekort opdatering 2b. Nøglekort print 3b. Nøglekort til lager 4b. Nøglekort personalisering 5b. Nøglekort distribution 4b. Bruger-id + nøglekort opdatering 6. Bruger autentifikation Figur 1 Fremstilling og distribution af nøglekort I diagrammet i figur 1 tages udgangspunkt i processen for fremstilling af nøgler (1). Nøglekort KAN leveres til brugere via to forskellige distributionskanaler a) og b): a) Postomdeling. Ved postomdeling personaliseres nøglekortet til en specifik bruger, og oplysninger om brugeren og nøglekortet kædes sammen i databasen (2a). Nøglekortet fremstilles (3a) og sendes med post til brugeren (4a). b) Personlig udlevering. Ved personlig udlevering fremstilles nøglekort (2b), og nøglekort sendes i pakker til RA, som sørger for, at de bliver opbevaret sikkert (3b). Personalisering og oplysninger om brugeren og nøglekortet kædes sammen i databasen (4b). Udlevering til brugeren (5b). Brug af Nøglekort Før nøglekortet kan benyttes, skal allerede registrerede brugere igennem en autentificeringsproces (6) for at aktivere brugerkontoen. OTP-politik - 5 -

6 3.1. Krav til trykte nøglekort I dette afsnit beskrives det trykte nøglekort som OTP-enhed. Nøglekortet indeholder nøgler. Alle nøgler har fået tilknyttet et indekseringsnummer kaldet et nøglenummer. Når brugeren skal autentificeres i en session, skal brugeren, ud over at indtaste bruger-id og personlig adgangskode, indtaste en nøgle, som er indekseret med et nøglenummer fastlagt af OTP-udstederen. 1) Der MÅ IKKE være nogen form for sammenfald af nøgler på nøglekortet. 2) Nøglenummeret SKAL bestå af minimum fire uforudsigelige tal. 3) Nøglekortet SKAL kun sendes til en adresse, som er sikkert registreret af OTP-udstederen. Ved enhver anmodning om ændring af den registrerede adresse SKAL brugeren autentificeres. 4) Hver nøgle på nøglekortet SKAL kun kunne anvendes én gang Krav til nøgler der distribueres pr. telefon Det kan være nødvendigt at distribuere nøgler via andre kanaler, fx telefon- og mobilnetværk, når der benyttes systemer, der automatisk ringer brugeren op og oplæser nøglen for brugeren. 1) Nøgler til denne type enheder MÅ kun være gyldige i korte tidsrum. 2) Den distributionskanal, som benyttes til at distribuere nøgler og midlertidige adgangskoder, SKAL være uafhængig af den kanal, som benyttes til autentificering. IP-telefoner eller andre forbindelser, som ikke er krypterede, MÅ IKKE benyttes som distributionskanal. 3) Det telefonnummer, som benyttes til distributionen af nøgler, SKAL være registreret af OTPudstederen på en sikker måde. Autentificering af brugere er PÅKRÆVET ved enhver anmodning om ændring af telefonnummer Krav til fremstilling af nøglekort Fysisk og logisk sikkerhed 1) Fremstilling af nøglekort SKAL foregå i et miljø, der er fysisk og logisk sikret imod uautoriseret indtrængen. Produktionslokaliteterne SKAL være indrettet som specifikke sikkerhedsområder i overensstemmelse med DS 484:2005 eller tilsvarende (se figur 1, proces 3a og 2b). 2) Fremstilling af nøglenumre og nøgler til nøglekort SKAL foregå ved brug af et sikkert HSM (hardware security module), som gør brug af en sikker pseudo-vilkårlig nummergenerator, der er godkendt af en international standardiseringsorganisation (ref. 1.2 (4)) som fx NIST. Opstartsværdien (seeding) SKAL være vilkårlig og fremstillingsprocessen for denne fyldestgørende dokumenteret. 3) Overførelsen af nøgler og nøglenumre SKAL være sikret imod aflytning og uautoriseret manipulation i perioden fra fremstillingen i HSM til nøglekortfremstillingen hos producent (se figur 1 proces 1 til 3a og 2b). 4) De oplysninger, der er brugt i fremstillingen af et nøglekort SKAL slettes kort tid efter fremstillingen af nøglekortet (maksimum 120 timer efter fremstillingen) (se figur 1, proces 3a og 2b). 5) Nøglekort SKAL forsegles i ugennemsigtige neutrale kuverter (se figur 1, proces 3a og 2b). OTP-politik - 6 -

7 3.4. Krav til opbevaring af nøglekort, midlertidig adgangskode og cd-rom Nøglekort, midlertidig adgangskode og cd-rom SKAL opbevares sikkert hos RA-virksomheder for at undgå uautoriseret adgang til lageret af nøglekort (se figur 1, proces 3b). Følgende SKAL gælde: 1) Nøglekort, midlertidig adgangskode og cd-rom SKAL opbevares i et sikkert aflåst skab, hvortil der er begrænset adgang. 2) Kun det bestemte antal nøglekort, midlertidig adgangskode og cd-rom til en specifik bruger MÅ tages fra skabet af medarbejdere hos RA Krav til distribution af nøglekort Nøglekort SKAL distribueres på sikker vis for at undgå uautoriseret adgang til nøglekortene. Følgende SKAL gælde (se figur 1, proces 4a og 5b): 1) Brugeren SKAL være registreret og autentificeret inden nøglekortet sendes til brugeren. 2) Andre følsomme oplysninger MÅ IKKE vedlægges i samme kuvert, hvis nøglekortet sendes med posten. 3) RA-medarbejderen SKAL sikre, at kuverten er intakt, såfremt den leveres direkte fra RAmedarbejderen til brugeren. 4) Der skal føres log over hvilken brugere, der har fået leveret et nøglekort, og hvilken medarbejder hos RA en, der har autoriseret denne levering i de tilfælde, hvor et nøglekort er blevet personligt leveret til brugeren Krav til midlertidig adgangskode Brugeren benytter den midlertidige adgangskode til at aktivere brugerkontoen før nøglekortet tages i brug. Den midlertidige adgangskode SKAL kommunikeres til brugeren på sikker vis. Følgende SKAL som minimum gælde: 1) Den midlertidige adgangskode SKAL bestå af minimum 6 tal. 2) Den midlertidige adgangskode KAN leveres til brugere på forskellige pålidelige måder a) En forseglet, ugennemsigtig og neutral kuvert, som leveres direkte til brugeren. b) En forseglet, ugennemsigtig og neutral kuvert, som sendes med posten til en pålideligt registreret adresse. c) En sms til en pålideligt registreret mobiltelefon. d) En CD-ROM pakke i en forseglet og neutral pakke, som leveres direkte til brugeren. e) En CD-ROM pakke i en forseglet og neutral pakke, som sendes med posten til en pålideligt registreret adresse. 3) Det system, som fremstiller den midlertidige adgangskode, SKAL kunne modstå angreb, der har karakter af udtømmende søgning på kryptografiske nøgler. 4) Gyldigheden af den midlertidige adgangskode SKAL begrænses for at undgå uautoriseret brug. Gyldighedsperioden BØR defineres i forhold til den benyttede distributionskanal. OTP-politik - 7 -

8 4. Introduktion til nøgleviser Produktion af nøgleviser Nedenstående figur viser produktion og distribution af nøgleviser. 1. Produktion af nøgleviserenheds nøgle 2. Produktion af nøgleviser 5. Aktivering af nøgleviser 4. Distribution af nøgleviser 3. Køb af nøgleviser Figur 2.- Produktion og distribution af nøgleviser I proces 1. fremstilles en unik krypteringsnøgle, der i proces 2. skal installeres i nøgleviseren. Nøgleviseren sendes til distributionsstedet. I proces 3. køber brugeren nøgleviseren og bestillingen sendes til distributionsstedet. I proces 4. tildeles brugeren en specifik nøgleviser og nøgleviseren distribueres til brugeren. I proces 5. aktiveres nøgleviseren til brugeren. Brug af nøgleviser Nøgleviseren indeholder en knap. Når den aktiveres fremkommer den aktuelle nøgle i et display på nøgleviseren. Når brugeren skal autentificeres i en session, skal brugeren, ud over at indtaste bruger-id og personlig adgangskode, indtaste den nøgle, som fremkommer i nøgleviserens display indenfor en bestemt tidsgrænse Krav til nøgleviser I dette afsnit beskrives kravene til nøgleviser. 1) Fremstilling af nøgler SKAL være resultatet af tiden og en unik nøgle for nøgleviseren. 2) Nøgleviseren SKAL kun sendes til en adresse, som er autentificeret af brugeren inden registrering af OTP-udstederen. Ved enhver anmodning om ændring af den registrerede adresse SKAL brugeren autentificeres. 3) Der SKAL håndhæves maksimumniveauer for hvor meget en nøgleviser må afvige i tid (drifte). 4) Batterilevetiden SKAL være minimum 4 år. OTP-politik - 8 -

9 4.2. Krav til fremstilling af Nøgleviser Fysisk og logisk sikkerhed 1) Fremstilling og distribution af nøgleviser SKAL efterleve den til enhver tid gældende Nets DanID s CPS (ref. 1.2 pkt. 3). 2) Fremstilling af krypteringsnøgle til hver enkel nøgleviser SKAL foregå ved brug af et sikkert HSM (hardware security module), som gør brug af en sikker pseudo-vilkårlig nummergenerator, der er godkendt af en international standardiseringsorganisation (ref. 1.2 (4)) som fx NIST. Opstartsværdien (seeding) SKAL være vilkårlig og fremstillingsprocessen for denne fyldestgørende dokumenteret. 3) Overførelsen af krypteringsnøgler til nøgleviserproduktionsudstyret SKAL være sikret imod aflytning og uautoriseret manipulation i perioden fra fremstillingen i HSM til nøgleviserfremstillingen hos producent (se figur 1 proces 1 til 3a og 2b). 4) De oplysninger, der er brugt i fremstillingen af en nøgleviser, SKAL slettes kort tid efter fremstillingen af nøgleviser (maksimum 120 timer efter fremstillingen) (se figur 1, proces 3a og 2b) Krav til distribution af Nøgleviser Nøgleviser SKAL distribueres på sikker vis for at undgå uautoriseret adgang til nøgleviserne. Følgende SKAL gælde (se figur 2, proces 4): 1) Brugeren SKAL være registreret og autentificeret inden nøgleviser sendes til brugeren. 2) Nøgleviser SKAL forsegles i ugennemsigtige neutrale kuverter (se figur 2, proces 4). 3) Andre følsomme oplysninger MÅ IKKE vedlægges i samme kuvert som nøgleviser fremsendes med. 5. Krav til brugerregistrering Brugeren SKAL autentificere sig inden registrering. 1) Autentifikation og legitimation SKAL være på niveau med certifikatpolitikkerne for udstedelse af POCES/MOCES eller leve op til kravene for etablering af nyt kundeforhold jf. ref. 8 i danske banker. 6. Krav til personalisering og aktivering af nøglekort/nøgleviser Se figur 1, proces 2a og 4b og figur 2 proces 4 og 5. 1) Nøglekort/nøgleviser SKAL personaliseres inden det leveres til brugere. 2) Personaliseringen og aktiveringen af brugerkontoen SKAL logges af OTP-udstederen. 7. Krav til brug af nøglekort/nøgleviser Udsteder af nøglekort SKAL gennem aftale forpligte bruger til at overholde reglerne fastsat af OTP-udsteder for brug af nøglekort/nøgleviser (ref.7) OTP-politik - 9 -

10 8. Krav til autentificeringsprotokol 1) Følsomme oplysninger, herunder nøglenummer og nøgler, MÅ KUN kommunikeres gennem et åbent netværk via en sikker kommunikationskanal. 2) Secure Remote Password (SRP) KAN benyttes til dette formål. 9. Krav til OTP back-end 9.1. OTP validering OTP valideringskarakteristika: Sikkerheden i en OTP-løsning relaterer sig til; om hvorvidt en engangskode kan kædes direkte sammen med en specifik bruger og denne brugers OTP-enhed Krav til validering af nøgler fra trykte nøglekort 1) Der MÅ kun kunne accepteres en engangsnøgle for en given bruger på et givet tidspunkt. 2) Et nøglenummer SKAL være uforudsigeligt, men referere entydigt til en given nøgle på et specifikt nøglekort. 3) Det system, som validerer nøgler og adgangskoder, SKAL indeholde modforanstaltninger, der beskytter imod udtømmende søgning på adgangskoder og engangsnøgler samt indeholde forholdsregler for at modvirke angreb, der vil blokere systemet. 4) Alle loginforsøg SKAL logges. 5) Der KAN sendes en varsel til en bruger, når der et begrænset antal nøgler tilbage på nøglekortet Krav til validering af nøgler fra nøgleviser 1) Det system, som validerer nøgler og adgangskoder, SKAL indeholde modforanstaltninger, der beskytter imod udtømmende søgning på adgangskoder og engangsnøgler samt indeholde forholdsregler for at modvirke angreb, der vil blokere systemet. 2) Alle loginforsøg SKAL logges. 3) Systemet, der validerer nøgler, SKAL acceptere det, som burde være den aktuelle nøgle (hvis nøgleviseren ikke er kommet ud af synkronisering). Systemet BØR derudover acceptere nøgler i et variabelt (dog med en max størrelse) tidsinterval for at tage hensyn til, at uret i nøgleviseren kan afvige fra uret i det centrale backend system. Systemet BØR også indeholde funktionalitet til automatisk at detektere hvor meget en nøgleviser har driftet og herudfra flytte midten af det tidsintervalvindue, som der accepteres nøgler indenfor Administration af nøgler Nøglenumre og nøgler SKAL være krypterede, når de opbevares i elektronisk form. 1) Kryptografiske nøgler (master keys) til beskyttelse af nøgler og nøglenumre SKAL være krypterede af en HSM nøgle, som kun genereres, benyttes og opbevares i certificerede sikkerhedsmoduler. (Ref. 1.2 FIPS 140-2, Level 3 og 4, eller lignende European Standard CWA Cryptographic Module for CSP Signing Operations Protection Profile). 2) Hvis en HSM nøgle eksporteres fra modulet, fx til backup-formål, BØR nøglen transporteres enten (1) i krypteret form, hvor krypteringsnøglen er beskyttet med dobbelt kontrol eller (2) ved brug af opdelt viden og dobbelt kontrolprocedurer. Hvis procedureopdelt viden benyttes SKAL: OTP-politik

11 a) adgangskontrolsystemet til det kryptografiske modul særskilt autentificere den sikkerhedsadministrator, som indtaster hver enkelt nøglekomponent. b) mindst to nøglekomponenter SKAL indgå til at rekonstruere den originale kryptografiske nøgle. 3) Intet enkeltindivid BØR alene have adgang fysisk eller logisk til nøgleadministrationsressourcer. 4) Al nøgleadministration SKAL logges. - o 0 o - OTP-politik

OTP-politik 8. februar 2010 Version 1.2

OTP-politik 8. februar 2010 Version 1.2 OTP-politik - 1 - OTP-politik 8. februar 2010 Version 1.2 Indholdsfortegnelse Indholdsfortegnelse...2 1. Indledning...3 1.1. Baggrund og formål...3 1.2. Kildehenvisninger...3 1.3. Forkortelser...3 1.4.

Læs mere

Finanstilsynets fortolkning af 11. marts 2013

Finanstilsynets fortolkning af 11. marts 2013 Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven) 12, stk. 1-3, og 19, stk. 2 Anvendelse af NemID som legitimation Finanstilsynets fortolkning af

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

Version: 1.2 Side 1 af 6

Version: 1.2 Side 1 af 6 1. Efterleves en procedure hos Bank RA, som sikrer, at egne brugere bliver legitimerede brugere i henhold til gældende lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme?

Læs mere

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes]) Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 P. 1-11 Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID (NemID tjenesteudbyderaftale

Læs mere

Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27.

Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27. Høringsparter vedr. certifikatpolitikker Se vedlagte liste Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27. februar

Læs mere

INSTRUKS FOR OFFENTLIG RA

INSTRUKS FOR OFFENTLIG RA DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA 14. oktober 2010 P. 1-8 Indholdsfortegnelse 1. Generelt...

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

!!" # $ +!* #(, !"! +0 1(

!! # $ +!* #(, !! +0 1( " # $%&'() * $ +* #(, (- #("(&"(. /(" " #"'& +0 1( #"" "'2(34#&& #"'2* 4(&1* #"&('* 1"'"* $5&'((" * $* 6&'(* #(, "'"67 '81% )1828& 9& : 9&'"'('1&8& "1 '5'8&&"2" '' ' &2"3;1 &2&(: 1 (&8" '"'"67 '8": 8'

Læs mere

Anbefalede testprocedurer

Anbefalede testprocedurer Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Anbefalede testprocedurer Nets DanID A/S Marts 2014 Side 1-34 Indholdsfortegnelse

Læs mere

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION 14. oktober 2010 P. 1-17

Læs mere

BESTILLING AF NEMID. For at bestille ny NemID vælger du www.nets-danid.dk. Vælg Bestil NemID medarbejdersignatur.

BESTILLING AF NEMID. For at bestille ny NemID vælger du www.nets-danid.dk. Vælg Bestil NemID medarbejdersignatur. BESTILLING AF NEMID For at bestille ny NemID vælger du www.nets-danid.dk Vælg Bestil NemID medarbejdersignatur. CVR nummeret trækker automatisk adressen fra CVR registeret, så den skal IKKE ændres. Bekræft

Læs mere

Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt

Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del på Spørgsmål 33 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 25. oktober 2011 Side 1-10 Indholdsfortegnelse

Læs mere

PBS CA Certifikat Center. Certification Practice Statement (CPS) for. Country Signing CA. Version 1.0. 17. juli 2006

PBS CA Certifikat Center. Certification Practice Statement (CPS) for. Country Signing CA. Version 1.0. 17. juli 2006 PBS CA Certifikat Center Certification Practice Statement (CPS) for Country Signing CA Version 1.0 17. juli 2006 17.07.2006 Side 1 af 22 1. Oversigt og formål... 4 1.1. Version...4 1.2. Ændringshåndtering...4

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken DanID A/S 12. oktober

Læs mere

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark Kort og godt om NemID En ny og sikker adgang til det digitale Danmark Hvad er NemID? NemID er en ny og mere sikker løsning, når du skal logge på offentlige hjemmesider, dit pengeinstitut og private virksomheders

Læs mere

Anbefalinger til interaktionsdesign og brugervalg af applet

Anbefalinger til interaktionsdesign og brugervalg af applet Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Anbefalinger til interaktionsdesign og brugervalg af applet Nets DanID

Læs mere

Certifikatpolitik for OCES-funktionscertifikater (Offentlige Certifikater til Elektronisk Service) Version 2

Certifikatpolitik for OCES-funktionscertifikater (Offentlige Certifikater til Elektronisk Service) Version 2 Certifikatpolitik for OCES-funktionscertifikater (Offentlige Certifikater til Elektronisk Service) Version 2 - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7

Læs mere

PBS CA. Certifikat Politik (CP) Virksomhed og medarbejdercertifikat. Chipkort OID: 1.2.208.163.1.1.2

PBS CA. Certifikat Politik (CP) Virksomhed og medarbejdercertifikat. Chipkort OID: 1.2.208.163.1.1.2 PBS CA Certifikat Politik (CP) Virksomhed og medarbejdercertifikat Chipkort OID: 1.2.208.163.1.1.2 Version 1.1 24. maj 2005 1. Formål 3 1.1. Version 3 1.2. Ændringshåndtering 3 1.3. Kontakt 4 1.4. Rettigheder

Læs mere

Vejledning. til. RA-administrator

Vejledning. til. RA-administrator DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 Vejledning til RA-administrator DanID A/S juni 2010 Side 1 af 14 Indholdsfortegnelse

Læs mere

DanID Certification Practice Statement v. 1.1. DanID. Certification Practice Statement (CPS) V. 1.1

DanID Certification Practice Statement v. 1.1. DanID. Certification Practice Statement (CPS) V. 1.1 DanID Certification Practice Statement (CPS) V. 1.1 februar 2009 1 1 Introduktion 1.1 Oversigt DanID A/S (CVR-nr. 30 80 84 60) er et 100% datterselskab ejet af PBS A/S (CVR-nr. 20 01 61 75). Årsregnskaber

Læs mere

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere NemID Problemløsningsguide Hjælpeværktøj for offentlige RA-medarbejdere 1. Indledning... 3 1.1 Om denne guide... 3 1.2 Generelle anbefalinger... 3 2. Hvad er borgerens nuværende situation... 4 2.1 Har

Læs mere

Vejledning til SmartSignatur Proof Of Concept

Vejledning til SmartSignatur Proof Of Concept Vejledning til SmartSignatur Proof Of Concept Version 0.9.1 15. marts 2013 Indhold Vejledning til SmartSignatur Proof Of Concept... 1 Hvad er en medarbejdersignatur... 3 Juridiske aspekter ved brug af

Læs mere

UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE. - situationer, hvor nemid udstedes eller vedligeholdes

UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE. - situationer, hvor nemid udstedes eller vedligeholdes UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE - situationer, hvor nemid udstedes eller vedligeholdes Vers. 12. maj 2015 Indholdsfortegnelse På de følgende slides præsenteres de nye RA procedurer med eksempler

Læs mere

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation Brugervejledning - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation med Nets Side 1 af 11 Indholdsfortegnelse: Ændringer i denne version... 3 Introduktion... 3 Læsevejledning...

Læs mere

Finanstilsynets indberetningssystem. Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret e-mail)

Finanstilsynets indberetningssystem. Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret e-mail) Finanstilsynets indberetningssystem Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret e-mail) Finanstilsynet - 8. udgave oktober 2009 Indholdsfortegnelse 1 INTRODUKTION...

Læs mere

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen Nets Denmark A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Læs mere

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28. Nets A/S Lautrupbjerg 10 P.O. 500 DK-2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu CVR-nr. 20016175 Brugervejledning Generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Læs mere

UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE

UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE - situationer, hvor NemID udstedes eller vedligeholdes Version 4. november 2016 Indholdsfortegnelse På de følgende slides præsenteres de opdaterede RA procedurer

Læs mere

Betingelser for Danske Mobilbank år

Betingelser for Danske Mobilbank år Betingelser for Danske Mobilbank 15-17 år Gælder fra den 26. september 2016 Danske Mobilbank 15-17 år er Danske Banks elektroniske bankløsning for 15-17 årige privatkunder til mobile enheder som eksempelvis

Læs mere

En trin-for-trin forklaring af bestilling og aktivering af NemID

En trin-for-trin forklaring af bestilling og aktivering af NemID En trin-for-trin forklaring af bestilling og aktivering af NemID Generelt om anskaffelse af NemID Foregår i to trin: Bestilling og aktivering på nemid.nu Du skal have gyldigt kørekort eller pas Efter bestilling

Læs mere

Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service) Version 4

Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service) Version 4 Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service) Version 4 - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7

Læs mere

Introduktion til den danske finansielle infrastruktur

Introduktion til den danske finansielle infrastruktur N O T A T Introduktion til den danske finansielle infrastruktur 8. maj 2015 1 Indledning Dette notat har til formål at oplyse nye pengeinstitutter om den danske finansielle infrastruktur kaldet kerneinfrastrukturen.

Læs mere

JENS KOLDBÆK Borger på nettet for seniorer

JENS KOLDBÆK Borger på nettet for seniorer JENS KOLDBÆK Borger på nettet for seniorer INDHOLDSFORTEGNELSE Bliv en del af det digitale Danmark... 7 Jesper Bove-Nielsen, forlagsdirektør KAPITEL ET... 9 Godt i gang som digital borger NemID...11 Bestil

Læs mere

Specifikationsdokument for OCSP

Specifikationsdokument for OCSP Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for OCSP DanID A/S 20. januar 2011 Side 1-11

Læs mere

BETINGELSER FOR DANSKE MOBILBANK 15-17 ÅR Gælder fra april 2012

BETINGELSER FOR DANSKE MOBILBANK 15-17 ÅR Gælder fra april 2012 Danske Mobilbank er Danske Banks elektroniske bankløsning for ige privat - kunder til mobile enheder som for eksempel mobiltelefoner eller tablets. 1 Det kan du bruge Danske Mobilbank til Danske Mobilbank

Læs mere

Specifikationsdokument for OCSP

Specifikationsdokument for OCSP Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for OCSP DanID A/S 9. marts 2015 Side 1-11 Indholdsfortegnelse

Læs mere

Er fremtiden nem for NemID?

Er fremtiden nem for NemID? Er fremtiden nem for NemID? John Christensen, 6. september 2013 Mail: jochr@nets.eu Tlf.: 2948 2062 1 l Agenda Kort om esecurity i Nets Status på NemID Sikkerheden i NemID NemID nyheder 2 Kort om esecurity

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere Brugervejledning Optagelse.dk Brugeroprettelse Første login for medarbejdere 16. november 2011 1 INDLEDNING... 4 1.1 VEDR. OPTAGELSE.DK 2012... 4 1.1.1 Medarbejder NemID... 4 1.2 BEMÆRKNINGSFELT... 4

Læs mere

Nets - Medarbejder Signatur

Nets - Medarbejder Signatur Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk

Læs mere

SmartSignatur. Forenkler hverdagen. www.smartsignatur.dk

SmartSignatur. Forenkler hverdagen. www.smartsignatur.dk SmartSignatur Forenkler hverdagen SmartSignatur hjælper medarbejderne med at kunne legitimere sig selv digitalt. SmartSignatur gør det let for den person, der skal legitimere sig og sikkert for den organisation,

Læs mere

Digital post er ikke det samme som almindelig e-mail. Digital post er modsat e-mails en sikker digital forsendelsesform.

Digital post er ikke det samme som almindelig e-mail. Digital post er modsat e-mails en sikker digital forsendelsesform. Digital Post Vejledning til foreninger m.fl. Center for Kultur, Idræt og Sundhed September 2013 Indledning Slagelse Kommune ønsker at hjælpe foreninger m.fl. godt på vej med Digital Post. Derfor har vi

Læs mere

ÆNDRINGER I RA PORTALEN

ÆNDRINGER I RA PORTALEN ÆNDRINGER I RA PORTALEN - yderligere skærpelse af RA procedurerne Pr. 14. november 2016 1 Indholdsfortegnelse På de følgende slides præsenteres de nye RA procedurer med skærmbilleder og beskrivelser: Indhold

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0. Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Netbank Erhverv Kom godt i gang med Netbank Erhverv - NemID April 2014

Netbank Erhverv Kom godt i gang med Netbank Erhverv - NemID April 2014 Netbank Erhverv Kom godt i gang med Netbank Erhverv - NemID April 2014 Indhold Log på... Adgang til flere aftaler. Eksempel på forsiden i Netbank... Få mere ud af Netbank... Skræddersy din Netbank... Gode

Læs mere

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0 SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...

Læs mere

Regler for Sydbanks ebanking - privat

Regler for Sydbanks ebanking - privat Regler for Sydbanks ebanking - privat Sydbanks ebanking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Sydbank tilbyder fx Sydbanks NetBank og Sydbanks MobilBank. Reglerne for Sydbanks

Læs mere

Betingelser for Netpension Firma Gældende pr. 15. november 2013

Betingelser for Netpension Firma Gældende pr. 15. november 2013 Betingelser for Netpension Firma Gældende pr. 15. Indledning I Betingelser for Netpension Firma finder I en beskrivelse af, hvad Netpension Firma er, og hvilke funktioner virksomheden har adgang til. Del

Læs mere

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...

Læs mere

It-sikkerhedstekst ST1

It-sikkerhedstekst ST1 It-sikkerhedstekst ST1 Flere faktorer i login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST1 Version 1 Juli 2014 Flere faktorer i login Når en person skal foretage login på

Læs mere

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, 11.00. V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, 11.00. V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen Ny digital signatur IT-arkitekturkonferencen den 1. april 2009, 11.00 V/ Palle H Sørensen Centerleder IT- og Telestyrelsen Center for Digital Signatur Den nuværende digitale signatur- et godt udgangspunkt

Læs mere

Projekt: NemHandel signaturer

Projekt: NemHandel signaturer Ejer: mysupply ApS Projekt: NemHandel signaturer Emne: Installationsvejledning Dette dokument omfatter en vejledning for download og installation af funktionscertifikat i forhold til brugen i VAX NemHandel

Læs mere

Digital Signatur Infrastrukturen til digital signatur

Digital Signatur Infrastrukturen til digital signatur Digital Signatur Infrastrukturen til digital signatur IT- og Telestyrelsen December 2002 Resumé: I fremtiden vil borgere og myndigheder ofte have brug for at kunne kommunikere nemt og sikkert med hinanden

Læs mere

Regler for Netbank Erhverv NemID

Regler for Netbank Erhverv NemID Regler for Netbank Erhverv NemID Du kan få onlineadgang til Netbank i Nordea på flere forskellige enheder, fx via din computer (Netbank), mobiltelefon (Mobilbank) eller tablet (Mobilbank). Læs mere om

Læs mere

Online Banking Sikkerhedsvejledning Internet-version

Online Banking Sikkerhedsvejledning Internet-version Online Banking Sikkerhedsvejledning Internet-version Indhold Introduktion til Sikkerhedsvejledningen... 2 Sikkerhedsvejledningen... 2 Sikker brug af internettet... 2 Sikkerhedsløsninger i Online Banking...

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2003 Certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens SBS 2003 SSL certifikat. For support og hjælp til anvendelsen af

Læs mere

Kom hurtigt og godt i gang med WebPatient. Vægtkontrol

Kom hurtigt og godt i gang med WebPatient. Vægtkontrol et interaktivt skema til måling af Vægtkontrol 1. Når du har modtaget en mail eller en SMS fra din læge skal du i adressefeltet i din internetbrowser skrive https://www.web-patient.dk Eller du kan klikke

Læs mere

It-sikkerhedstekst ST10

It-sikkerhedstekst ST10 It-sikkerhedstekst ST10 Beskyttelse af login imod forsøg på at gætte adgangsgivende faktorer Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST10 Version 1 Maj 2016 Beskyttelse af

Læs mere

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7.

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7. Side 1 af 15 NemHandel registreringsvejledning ØS/ØSY/CPS 7. januar 2015 Navision Stat, INDFAK og Nemkonto Dette dokument beskriver den nødvendig EAN registrering på Nemhandelsregistret via NS NHR WEB

Læs mere

BETINGELSER FOR ELEKTRONISK TILSLUTNINGSAFTALE TIL DANSKE LETBANK FORBRUGERE Gælder fra den 12. august 2014

BETINGELSER FOR ELEKTRONISK TILSLUTNINGSAFTALE TIL DANSKE LETBANK FORBRUGERE Gælder fra den 12. august 2014 BETINGELSER FOR ELEKTRONISK TILSLUTNINGSAFTALE TIL DANSKE LETBANK FORBRUGERE Gælder fra den 12. august 2014 Danske Letbank er en enkel udgave af Danske Banks internetbank for privatkunder med forenklet

Læs mere

Gennemgang af medietyper

Gennemgang af medietyper Gennemgang af medietyper CD-medie Medielæser: CD-rom læser, der kan håndtere Cd er i visitkort format. Enhedsdriver: OpenSign er baseret på VA To faktorer (kombination af hardware og kodeord noget man

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service)

Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service) BILAG 3-131 - Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service) - 132 - -2- Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7

Læs mere

Finanstilsynets indberetningssystem. FAQ Ofte stillede spørgsmål

Finanstilsynets indberetningssystem. FAQ Ofte stillede spørgsmål Finanstilsynets indberetningssystem FAQ Ofte stillede spørgsmål Finanstilsynet - 1. udgave oktober 2009 Indholdsfortegnelse 1 HVAD ER FINANSTILSYNETS INDBERETNINGSSYSTEM?... 2 2 HVORDAN FÅR JEG DANNET

Læs mere

Vejledning til kiropraktorer i anvendelsen af REFHOST (henvisningshotellet)

Vejledning til kiropraktorer i anvendelsen af REFHOST (henvisningshotellet) Vejledning til kiropraktorer i anvendelsen af REFHOST (henvisningshotellet) Vejledning til kiropraktorer i anvendelsen af REFHOST (henvisningshotellet)...1 Det har du brug for...2 Oprette medarbejdere

Læs mere

Superbruger uddannelse for Offentlig RA Aarhus 18. august 2016 Ballerup 23. august 2016

Superbruger uddannelse for Offentlig RA Aarhus 18. august 2016 Ballerup 23. august 2016 Superbruger uddannelse for Offentlig RA Aarhus 18. august 2016 Ballerup 23. august 2016 Lene Loua Theis Højer Nets DanID A/S 1 Program 09:00 09:15 Velkomst og introduktion 09:15 09.45 Status på NemID 09:45

Læs mere

Regler for Sydbanks ebanking - privat

Regler for Sydbanks ebanking - privat Regler for Sydbanks ebanking - privat Sydbanks ebanking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Sydbank tilbyder fx Sydbanks NetBank og Sydbanks MobilBank. Reglerne for Sydbanks

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Regler for Jyske Banks ebanking privat

Regler for Jyske Banks ebanking privat Regler for Jyske Banks ebanking privat 05.05.2013 Jyske Banks ebanking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Jyske Bank tilbyder fx Jyske Netbank og Jyske Mobilbank. Reglerne

Læs mere

Regler for Jyske Banks ebanking - privat

Regler for Jyske Banks ebanking - privat Regler for Jyske Banks ebanking - privat Side 1 Jyske Banks ebanking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Jyske Bank tilbyder fx Jyske Netbank og Jyske Mobilbank. Reglerne

Læs mere

Maj 2012. Peter Kristiansen, pkris@nets.eu

Maj 2012. Peter Kristiansen, pkris@nets.eu Overgang til NemID til erhverv Maj 2012 Nets DanID A/S Peter Kristiansen, pkris@nets.eu NemID til erhverv 1. Opgaven vi står over for 2. De indledende øvelser 3. Sådan forløber migreringen 4. Problemer

Læs mere

Online Banking Sikkerhedsvejledning PC-baseret version

Online Banking Sikkerhedsvejledning PC-baseret version Sikkerhedsvejledning PC-baseret version Indhold Introduktion til Sikkerhedsvejledningen...3 Sikkerhedsvejledningen...3 Sikker brug af internettet...3 Sikkerhedsløsninger i...3 Hvad er sikkerhed i?...4

Læs mere

Apoweb Det nye og forbedrede Apoweb. Udarbejdet af IT-afdelingen Oktober 2015

Apoweb Det nye og forbedrede Apoweb. Udarbejdet af IT-afdelingen Oktober 2015 Apoweb Det nye og forbedrede Apoweb Udarbejdet af IT-afdelingen Oktober 2015 1 Indholdsfortegnelse Apoweb... 4 Administrative bruger... 4 Login... 4 Se ansatte... 6 Bladre i ansatte listen... 6 Se ansattes

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

WHITEPAPER DokumentBroker

WHITEPAPER DokumentBroker WHITEPAPER DokumentBroker Copyright 2013 DokumentBrokeren er en selvstændig arkitekturkomponent, som uafhængigt af forretningsapplikation og kontorpakke, genererer dokumenter af forskellige typer og formater,

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

Regler for Sydbanks ebanking - privat

Regler for Sydbanks ebanking - privat Regler for Sydbanks ebanking - privat Sydbanks ebanking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Sydbank tilbyder fx Sydbanks NetBank og Sydbanks Mobilbank. Reglerne for Sydbanks

Læs mere

EKSEMPLER PÅ SITUATIONER, HVOR NEMID UDSTEDES ELLER VEDLIGEHOLDES. - i forhold til de nye skærpede RA procedurer

EKSEMPLER PÅ SITUATIONER, HVOR NEMID UDSTEDES ELLER VEDLIGEHOLDES. - i forhold til de nye skærpede RA procedurer EKSEMPLER PÅ SITUATIONER, HVOR NEMID UDSTEDES ELLER VEDLIGEHOLDES - i forhold til de nye skærpede RA procedurer Pr. 19. februar 2015 Indholdsfortegnelse På de følgende slides præsenteres de nye RA procedurer

Læs mere

Kom hurtigt og godt i gang med WebPatient SKEMA DAN-PSS

Kom hurtigt og godt i gang med WebPatient SKEMA DAN-PSS et interaktivt skema til måling af SKEMA DAN-PSS 1. Når du har modtaget en mail eller en SMS fra din læge skal du i adressefeltet i din internetbrowser skrive https://www.web-patient.dk Eller du kan klikke

Læs mere

Kom hurtigt og godt i gang med WebPatient. Hjemmeblodtryk

Kom hurtigt og godt i gang med WebPatient. Hjemmeblodtryk et interaktivt skema til måling af Hjemmeblodtryk 1. Når du har modtaget en mail eller en SMS fra din læge skal du i adressefeltet i din internetbrowser skrive https://www.web-patient.dk Eller du kan klikke

Læs mere

Certifikatpolitik for OCES-virksomhedscertifikater (Offentlige Certifikater til Elektronisk Service)

Certifikatpolitik for OCES-virksomhedscertifikater (Offentlige Certifikater til Elektronisk Service) Certifikatpolitik for OCES-virksomhedscertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7 2 Referencer...8

Læs mere

Certifikatpolitik for OCES-funktionscertifikater (Offentlige Certifikater til Elektronisk Service)

Certifikatpolitik for OCES-funktionscertifikater (Offentlige Certifikater til Elektronisk Service) Certifikatpolitik for OCES-funktionscertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7 2 Referencer...8

Læs mere

NemID JS Developer site vejledning

NemID JS Developer site vejledning Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR no. 30808460 NemID JS Developer site vejledning DanID A/S 26. maj, 2014 Page 1-25

Læs mere

Regler for e-banking - privat

Regler for e-banking - privat Regler for e-banking - privat Nordjyske Banks e-banking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Nordjyske Bank tilbyder fx Nordjyske Banks Netbank og Nordjyske Mobilbank. Reglerne

Læs mere

Regler for Sydbanks ebanking - privat

Regler for Sydbanks ebanking - privat Regler for Sydbanks ebanking - privat Sydbanks ebanking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Sydbank tilbyder fx Sydbanks NetBank og Sydbanks MobilBank. Reglerne for Sydbanks

Læs mere

Regler for Jyske Banks ebanking - privat

Regler for Jyske Banks ebanking - privat Regler for Jyske Banks ebanking - privat Side 1 Jyske Banks ebanking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Jyske Bank tilbyder fx Jyske Netbank og Jyske Mobilbank. Reglerne

Læs mere

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4

Læs mere

NOTAT. Indhold. Vejledning til Digital Post

NOTAT. Indhold. Vejledning til Digital Post Vejledning til Digital Post DATO 23. oktober 2014 SAGS NR. Indhold Indledning... 1 Medarbejdersignatur... 2 Afvent breve fra Nets DanID A/S... 3 NemID administratoren oprettes som bruger på Virk.dk...

Læs mere

Brugervejledning - til internetbaseret datakommunikation med PBS ved hjælp af HTTP/S-løsningen

Brugervejledning - til internetbaseret datakommunikation med PBS ved hjælp af HTTP/S-løsningen Payment Business Services PBS A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 pbsmailservice@pbs.dk www.pbs.dk PBS-nr. 00010014 CVR-nr. 20016175 Brugervejledning - til

Læs mere

BETINGELSER FOR DANSKE MOBILBANK - FORBRUGERE Gælder fra november 2012

BETINGELSER FOR DANSKE MOBILBANK - FORBRUGERE Gælder fra november 2012 Danske Mobilbank er Danske Banks elektroniske bankløsning til mobile enheder som eksempelvis mobiltelefoner eller tablets. 1 Danske Mobilbanks anvendelsesmuligheder Du skal være opmærksom på, at der er

Læs mere

Digital Signatur. 14. december Lars Møller Kristensen 06/23/05

Digital Signatur. 14. december Lars Møller Kristensen 06/23/05 Digital Signatur 14. december 2004 Lars Møller Kristensen 1 Agenda Introduktion til OCES Hvad indeholder aftalen med det offentlige Forretningsmodel Anvendelsesaftaler Certifikat politik OCES som fælles

Læs mere

Fælles testmiljøer. Dato: 29.07.2014 Version: 1.2. - Vejledning til oprettelse og vedligehold af testcertifikater

Fælles testmiljøer. Dato: 29.07.2014 Version: 1.2. - Vejledning til oprettelse og vedligehold af testcertifikater Fælles testmiljøer National Sundheds-IT www.nsi.dk - Vejledning til oprettelse og vedligehold af testcertifikater Islandsbrygge 39 Dato: 29.07.2014 Version: 1.2 Udarbejdet af: NSI 2300 København S Version

Læs mere

e-conomic modul til Magento

e-conomic modul til Magento Opsætningsguide til e-conomic modul til Magento Version 4.0.6 Magentomoduler ApS Myggenæsgade 3, 4. Lejl. 4 København kontakt@magentomoduler.dk Opsætning Opsætning af modulet kræver at du har adgang til

Læs mere

Nets DanID Service Level Agreement. Service Level Agreement for OCES Digital Signatur ydelser Version 5

Nets DanID Service Level Agreement. Service Level Agreement for OCES Digital Signatur ydelser Version 5 Nets DanID Service Level Agreement Service Level Agreement for OCES Digital Signatur ydelser Version 5 Indholdsfortegnelse 1. Oversigt 1 2. Driftseffektivitet 1 2.1 Definition 1 2.2 Servicevindue 1 2.3

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL

Læs mere