Håndbog net-id standard

Størrelse: px
Starte visningen fra side:

Download "Håndbog net-id standard"

Transkript

1 Håndbog net-id standard Version juli 2007 Håndbog net-id standard af 90

2 Synopsis Dokumentnavn: Konceptnummer: Konceptnavn: Kravbeskrivelse IO-2162 Håndbog net-id standard Version, Versionsdato: 1.11, 17. juli 2007 Versionshistorik Version 1.0: 26. marts 2004 Version 1.1: 4. maj 2004 Afsnit om direkte link medtaget Definitioner: net-id taget fra TU-aftale Indrapportering af data til batchserver: - Kun logo i GIF-format er tilladt - URL-felt tilføjet Bilag 3: URL ændres til IP-adresse Dokumentbekræftelse request: HDR_KVER netbankens er ændret til tjenesteudbyders certifikater. Dokumentbekræftelse respons: HDR_KVER punktum fjernet fra Keylabel. Certifikatanmodning: Krav om password beskyttet ZIP-fil slettet. Subject Distinquished Name a) og c) Common Name indeholder net-id. Version 1.2: 28. maj Reference til ledelseserklæring inkluderet. 8. Skema til indrapportering delt i Ledelseserklæring delt i 2. Version 1.3: 18. august Tilføjelse af krav om fremvisning af dokumentbekræftelse. 6. Tilføjelse af reference til faktureringsgrundlag. 7. Kryptering af dokumentbekræftelse ændret til opbevaring i beskyttede biblioteker. Bilag 1: Specifikation af e-tickets, maks. længde af dokumentbekræftelse ændret til 20 KB Tilføjelse af anbefaling til TU om pilottest med konkrete netbankbrugere. Version 1.4: 20. september Nyt krav, ingen sammenblanding af net-id og netbank TU skal kvittere for dokumentbekræftelse. 8. Blanket for indrapportering til Batchserver flyttet til bilag. Bilag 1: Note tilføjet om CVR-nummercheck. Bilag 2: Brugerregler inkl. dokumentbekræftelse. Bilag 3: Password slettet i formular. Bilag 4: Nyt - Fremskaffelse af dokumentation i en tvist. Bilag 7: Nyt - PBS kundesupport. Bilag 8: Nyt - net-id vedligeholdelse Håndbog net-id standard af 90

3 Bilag 9: Nyt - Servicemål Bilag 10: Nyt - Retningslinjer for kommunikation af net-id. Bilag 11: Nyt - TU checkliste for implementering af net-id. Version 1.5, 15. november 2004 Kapitel 5: Krav til dokumentbekræftelse, punkt k slettet og der er tilført 4 nye punkter m.n.o.p. Kapitel Præciseret krav til indrapportering af testrapport. Kapitel Præciseret krav med hensyn til: - Bruger-ID for operatør - Logisk adgang - Revisionspsor og logning Kapitel Præciseret krav til indrapportering af testrapport. Kapitel 9: systemtest. Præcisering af test. Kapitel 21: Testerklæring Version 1.6, 21. januar 2005 Afsnit print af dokumentbekræftelse præciseret. Kapitel 9 systemtest opdateret Kapitel 15 bilag 6 Indrapportering til batchserver er opdateret med vært for tjenesteudbyder. Kapitel 22 bilag 13 PI Revisionscheckliste inkluderet. Version 1.7, 24. maj 2005 Kapitel 4: Ændring af adresseoplysninger for certifikatansøgningsfomular og elektronisk ansøgning. Kapitel 9: Tilføjelse af test hændelse hvor det testes, at man kan håndtere et certifikatskift. Bilag 1: Tilføjelse af protokol version 1005, samt præcisering af adresseoplysninger. Bilag 6: Tilføjelse Logo skal angives. Version 1.8, 21. juli 2005 Generel opdatering så alle krav er blevet nummereret for at lette den årlige systemrevision. Afsnit 4.3: Præcisering af certifikatformat for filer fra PBS. Kapitel 22: Inkludering af Revisionschecliste. Version 1.9, 6. januar 2006 Generelt: Kontaktinformationer ændret. Kapitel 1.2: Opdatering af referencer. Kapitel 12: Opsplitning i 2 ansøgningsformularer samt tilføjelse af fuldmagt. Kapitel 22: Præciseringer af checklister Nyt kapitel 23: Kontaktinformationer Version 1.10, 2. juni 2006 Generelt: Kontaktinformationer ændret. Bilag 6: Supplerende oplysninger indsat for TU der benytter direkte link. Håndbog net-id standard af 90

4 Målgruppe: Dokumentejer: PE 2210 Dokumentstatus: Dokument udarbejdet af: Version 1.11, 17. juli 2007 Kap. 3: Tilføjelse af tekst for direkte logon. Afsnit 7.3.1: 1) præcisering af krav. Afsnit 7.3.2: 3) anbefaling ændret til krav. Kap. 9: Præcisering af testhændelser. Kap. 10: Inkludering af CVR i KUNDEIDTYPE. Kap. 18: Ændring af planlagt servicevindue. Kap 21: Opdatering af indhold af testrapport. Kap 22: Kontaktinformationer opdateret. PI-sektoren og private tjenesteudbydere Officiel udgave Peter Fjelbye Kvalitetssikret af: PE 2210 Type af kvalitetssikring: Fysisk placering: Sikkerhedsklasse: OPUS Skabelon k:\processer\net-id forvaltning\ni\håndbog\håndbog version officiel.doc Uklassificeret Kravbeskrivelse (local).dot Format: Microsoft Word 10.0 A/S 2007 Alle rettigheder tilhører PBS Holding A/S. Det er ikke tilladt at videregive eller på anden måde gøre materialet eller dele heraf tilgængeligt for tredjepart uden tilladelse fra PBS. Håndbog net-id standard af 90

5 Indholdsfortegnelse 1. Indledning Omfang Referencer Definitioner og forkortelser Vedligeholdelse af dokumentet 9 2. Net-ID Generel beskrivelse Direkte link Dokumentbekræftelse Specifikation af kommunikationsprotokol Protokol for logon Direkte logon Protokol for dokumentbekræftelse E-Ticket layout PBS-Certifikater Ansøgning om certifikater Ansøgningsformular Certifikatanmodning (certifikat-request) Certifikatfornyelse Certifikatspærring/-afmelding Anvisning af pengeinstitutternes kommunikation til brugerne Skærmbillede til brug for tilmelding Skærmbillede til brug for logon og dokumentbekræftelse Indhold i skærmbilleder Præsentation af tjenesteudbyders logo Krav til opsamling af faktureringsgrundlag i pengeinstitutterne Sikkerhedskrav Kommunikationssikkerhed og krypteringsnøgler Sikkerhedskrav til pengeinstitutterne Sikkerhedskrav til nøgleadministration Opslag på Batch-server Interne sikkerhedskontroller i pengeinstitutterne Test, erklæring og godkendelse Sikkerhedskrav til tjenesteudbyder Sikkerhedskrav til nøgleadministration Interne sikkerhedskontroller hos tjenesteudbyder Krav til tjenesteudbyders skærmbilleder Test, erklæring og godkendelse Sikkerhedskrav PBS CA Indrapportering af data til Batchserver Systemtest Bilag 1: Specifikation af e-tickets Bilag 2: Net-ID krav til pengeinstituttets aftale med bruger Bilag 3: Ansøgningsformularer PBS-certifikater 52 Fuldmagt til bestilling af PBS certifikater Bilag 4: Fremskaffelse af dokumentation i en tvist Bilag 5: Ledelseserklæringer Bilag 6: Blanket til indrapportering til Batch-server Bilag 7: PBS kundesupport Bilag 8: Net-ID vedligeholdelse Bilag 9: Servicemål Bilag 10: Retningslinjer for kommunikation af net-id Bilag 11: TU-checkliste for implementering af net-id Bilag 12 Testrapport Bilag 13 Revisionschecklister Bilag 14 Kontakt 90 Håndbog net-id standard af 90

6 1. Indledning Formålet med denne håndbog er at angive tekniske standarder og retningslinjer for anvendelse af net-id. Håndbogen henvender sig både til pengeinstitutter og deres datacentraler samt til de tjenesteudbydere, som ønsker at tilslutte sig net- ID-løsningen. Net-ID-løsningen er en identifikationsløsning, der bygger på den infrastruktur, som danske pengeinstitutter har opbygget gennem en årrække med deres netbankløsninger. Via en standardiseret grænseflade kan tjenesteudbyder nu få adgang til denne infrastruktur. En tjenesteudbyder, der tilslutter sig infrastrukturen, kan hermed få adgang til 2 mio. netbankbrugere, der med deres almindelige netbank-adgangskoder kan logge på hos tjenesteudbydere Omfang Håndbogen stiller krav til pengeinstitutterne og deres datacentraler samt til tjenesteudbydere. Disse krav omfatter net-id-protokollen og tekniske standarder for udveksling af net-id. Endvidere stilles der krav til sikkerhed ved nøgleadministration og til sikkerhedskontroller i de edb-miljøer, hvor logon-komponenten installeres. Håndbogen indeholder desuden de minimumsbestemmelser, der skal indarbejdes i netbankernes brugerregler Referencer Love, bekendtgørelser og retningslinjer 1) Retningslinjer vedrørende foranstaltninger mod hvidvaskning af penge, Finansrådet juni ) Kodeks for IT-sikkerhed i selvbetjeningssystemer, Finansrådet 14. januar ) Vejledning om kontrol- og sikringsforanstaltninger på IT-området i henhold til lov om finansiel virksomhed 71, stk. 1, nr.4, vejledning nr af 23. januar ) PBS Certifikat Practice Statement (CPS). 5) Lov nr. 429 af 31. maj 2000 Lov om behandling af personoplysninger. 6) Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning. Sikkerhedsbekendtgørelsen (Bkg. nr. 528 af 15. juni 2000 som ændret ved bkg. nr. 201 af 22. marts 2001). Håndbog net-id standard af 90

7 7) Vejledning til bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning. Sikkerhedsvejledning (vejledning nr. 37 af 2. april 2001). 8) Transmission af personoplysninger over Internet af den 15. august 2001, Datatilsynet. 9) Lov om visse betalingsmidler - Lov nr. 414 af 31/05/2000 (Gældende). Tekniske standarder 10) FIPS PUB (1994): Security Requirements for Cryptographic Modules. 11) ISO/IEC ITU-T Recommendation X.509 Information Technology Open systems Interconnects, The Directory: Public Key and Attribute certificate frameworks. 12) PKCS #1 RSA Cryptography Standard 13) PKCS #7: Cryptographic Message Syntax Standard 14) PKCS #10: Certification Request Syntax Standard 15) PKCS #12: Personal Information Exchange Syntax Standard 16) RFC 2246: "The TLS Protocol Version 1.0". Net-ID-specifikationer 17) Tjenesteudbyder til Netbank Kommunikationsprotokol, version 2.2, af 19. maj ) Logon Requester API Installations- og brugsvejledning, version 1.3 af 2. december ) Logon Requester API Specifikation Version: 2.3, af 28. oktober ) Test med Vejrtjenesten, version 2.0, 17. august ) Faktureringsgrundlag fra Datacentraler vedr. Tjenesteudbyders forbrug af Generel Logon, version 3, 25. juni ) Afvist faktureringsgrundlag til Datacentraler vedr. Tjenesteudbyders forbrug af Generel Logon, version 2, 25. juni 2004 Håndbog net-id standard af 90

8 1.3. Definitioner og forkortelser Definitioner E-Ticket: En e-ticket er en specifik protokolmeddelelse, der er signeret med brug af afsenders private krypteringsnøgle. E-Ticket indeholder oplysninger om afsenderen af e-ticket. Desuden kan en e-ticket indeholde ID-oplysninger om en netbankbruger og en meddelelse fra tjenesteudbyder, som ønskes bekræftet af brugeren. CA: Certification Authority er en betroet tredjepart, der er ansvarlig for udstedelse og administration af certifikater. Certifikat: Et certifikat er et digitalt visitkort, som indeholder navn, offentlig nøgle og nogle få andre oplysninger. Certifikatet er digitalt underskrevet af en CA, som står inde for, at indehaverens identitet er korrekt, og at indehaveren er i besiddelse af den private nøgle. Certifikater benyttes til at verificere digitale signaturer, som er lavet med den tilhørende private nøgle. Certifikater kan distribueres frit, mens private nøgler aldrig må komme andre i hænde end den retmæssige indehaver. Net-ID: Ved net-id forstås en række elementer, der tilsammen sætter tjenesteudbyder i stand til at få oplyst identiteten af brugere og få brugere til at knytte deres identitet til indholdet af et givent dokument; - en specifikation af en fælles kommunikationsgrænseflade til pengeinstitutternes sikkerhedssystemer, - software til installation hos tjenesteudbyder, - et CA-system (nøglecenter) til udstedelse af certifikater med henblik på verifikation af tjenesteudbyder, - en batch-server til brug for registrering af tilsluttede tjenesteudbydere og pengeinstitutter, - håndbogen, der specificerer procedurer og sikkerhedskrav til tjenesteudbydere og pengeinstitutters edb-installationer, - logninger af brugerens opkoblinger til tjenesteudbydere og lagring af de dokumenter, som brugeren har knyttet sin identitet til, og - det systembevis og de muligheder for at tilvejebringe de beviseligheder, der godtgør, hvorvidt og hvornår en bestemt kommunikation mellem bruger og tjenesteudbyderen har fundet sted. Tjenesteudbyder: En tjenesteudbyder er en privat eller offentlig virksomhed, der stiller tjenester til rådighed på internettet. Forkortelser RSA-algoritme: Public Key Cryptosystem opfundet af Rivest Shamir og Adleman. Håndbog net-id standard af 90

9 SHA-1: Secure Hash Algorithm udviklet af NIST i Vedligeholdelse af dokumentet Denne håndbog vedligeholdes af PBS A/S. Net-ID-specifikationerne er PBS A/S ejendom. Der må ikke foretages ændringer i net-id-specifikationerne uden godkendelse af PBS A/S. Ændringsønsker til denne håndbog skal rettes til PBS (se kapitel 23 Kontakt). Dette dokument er opdelt i en række afsnit, der hver især beskriver delelementer af dokumentets kravbeskrivelse. Håndbog net-id standard af 90

10 2. Net-ID 2.1. Generel beskrivelse Net-ID er et identifikationssystem, der på en let og effektiv måde sikrer, at en bruger kan logge på hos en vilkårlig tjenesteudbyder med brug af samme adgangskode, som bruger anvender i sin netbank. Net-ID giver tillige tjenesteudbyder mulighed for at få brugers accept af indholdet af en specifik meddelelse. Meddelelsen signeres og lagres af brugers pengeinstitut, inden den fremsendes i en net-id til tjenesteudbyder. Denne funktionalitet kaldes en dokumentbekræftelse, idet brugers pengeinstitut gemmer en kopi af meddelelsen til brug for evt. senere bevisførelse. Funktionaliteten i en logonsekvens er, at bruger kontakter tjenesteudbyders website og anmoder om logon via sit pengeinstitut (1). Tjenesteudbyder dirigerer bruger til eget pengeinstitut sammen med en e-ticket (2) og (3). Pengeinstituttet verificerer e-ticket fra tjenesteudbyder. Herefter bliver bruger autentificeret ved brug af pengeinstituttets sikkerhedssystemer (4). Til sidst dirigeres bruger tilbage til tjenesteudbyder med en e-ticket fra pengeinstituttet, som fortæller tjenesteudbyder, hvorvidt autentifikationen af bruger er gennemført tilfredsstillende (5) og (6). Tjenesteudbyder verificerer e-ticket fra netbanken og kan dermed logge bruger ind til data, som bruger er autoriseret til. Autorisationen defineres egenhændigt af tjenesteudbyder. Udvekslingen af e-ticket mellem tjenesteudbyder og netbank skitseres i følgende tegning: 1. BR TU PI 8. arkiv BR: Bruger TU: Tjenesteudbyder PI: Pengeinstitut BS: Batch-server 7. BS Systemoversigt net-id Den på figuren nævnte Batch-server er en server, som er opstillet hos PBS, og som blandt andet rummer en liste med tilsluttede pengeinstitutter og deres da- Håndbog net-id standard af 90

11 tacentraler samt tjenesteudbydere. Pengeinstitutter kan fra Batch-serveren hente en liste med oplysninger om tjenesteudbydere, der er tilsluttet net-id (7) mens tjenesteudbydere kan hente en liste med tilknyttede pengeinstitutter (8) Direkte link I net-id er der også mulighed for, at en bruger via et direkte link i netbanken, kan linke direkte til en tjenesteudbyder. Der kan være tekniske forhold, som skal aftales direkte mellem pengeinstitut og tjenesteudbyder i denne forbindelse Dokumentbekræftelse Net-ID kan tillige benyttes af en tjenesteudbyder til at få en bekræftelse på indholdet af en specifik meddelelse og kan dermed fastholde dette over tid og eventuelt benytte det som bevis, såfremt der måtte opstå en tvist om indholdet af meddelelsen. Udvekslingen af net-id for dokumentbekræftelse foregår på samme måde som beskrevet ovenfor i afsnit 2.1. I denne situation medsendes blot den meddelelse, som tjenesteudbyder ønsker, at bruger skal godkende. Godkendelsen sker ved at bruger bekræfter indholdet af meddelelsen ved brug af sin netbank adgangskode. Pengeinstituttet modtager meddelelsen fra bruger og opbevarer denne til brug for en eventuel senere bevisførelse. Bruger bliver herefter dirigeret til tjenesteudbyder sammen med en e-ticket fra pengeinstituttet. Tjenesteudbyder vil modtage denne e-ticket, som indeholder meddelelsen, der er godkendt af bruger. Håndbog net-id standard af 90

12 3. Specifikation af kommunikationsprotokol Dette afsnit indeholder en overordnet beskrivelse af protokollen for net-id og dermed de e-tickets, der udveksles. Kapitel 10 Bilag 1 specificerer de konkrete e-tickets, der indgår i net-id. Når tjenesteudbyder har fremstillet en e-ticket sendes den til pengeinstituttet via omdirigering på brugers browser. E-Ticket placeres i en HTML-form i et hidden field med navnet ETICKET, som med JavaScript sendes til pengeinstituttet i et HTTP POST request. Dette gøres meget let som vist i følgende: <form name= netbank action= https://bank URL method= post > <input type= hidden name=eticket value= eticket data /> </form> <script>document.netbank.submit( )</script> Teksterne bank URL og eticket data skal erstattes af rigtige data Protokol for logon Bruger Netbank PBS Tjenesteudbyder Nøgleserver 1. Bruger browser hos tjenesteudbyder/vælger netbank 3. Anmodning om netbankautenticitet (SSL) Brugerautenticitet Netbankrespons (SSL) 8. Logonkomponent 1) Bruger browser hos tjenesteudbyder og vælger pengeinstitut. 2) Tjenesteudbyder fremstiller autenticitetsanmodning. 3) Bruger bliver dirigeret til eget pengeinstitut i en SSL-tunnel. 4) Netbanksikkerhedssystemet verificerer anmodningen fra tjenesteudbyder. 5) Netbanksikkerhedssystemet anmoder om brugerautenticitet (2-faktor autenticitet). 6) Netbanksikkerhedssystemet fremstiller respons. 7) Bruger bliver dirigeret til tjenesteudbyder i en SSL-tunnel. Håndbog net-id standard af 90

13 8) Tjenesteudbyder verificerer respons fra pengeinstitut og giver brugeradgang Direkte logon Direkte logon er en variant af net-id logon, hvor brugeren starter sin kommunikation i netbanken, dvs. logger ind i netbanken på almindelig vis og vælger derfra at blive logget på hos en tjenesteudbyder med brug af net-id. Netbanken fremstiller en e-ticket der indeholder de nødvendige oplysninger se kap. 10. Protokollen vil derfor kun omfatte hændelserne 5), 6), 7) og 8) ovenfor Protokol for dokumentbekræftelse Bruger Netbank PBS Tjenesteudbyder Nøgleserver 1. Bruger browser hos tjenesteudbyder/vælger netbank 3. Anmodning om netbankautenticitet (SSL) Brugerautenticitet Netbankrespons (SSL) 8. Logonkomponent 1) Bruger browser hos tjenesteudbyder og vælger pengeinstitut. 2) Tjenesteudbyder fremstiller dokument, der skal godkendes af bruger, og fremstiller en anmodning til brugers pengeinstitut. 3) Bruger bliver dirigeret til netbanksikkerhedssystemet i en SSL-tunnel. 4) Netbanksikkerhedssystemet verificerer anmodning fra tjenesteudbyder. 5) Netbanksikkerhedssystemet præsenterer dokument, der skal godkendes, og anmoder om brugerautenticitet (2-faktor autenticitet). 6) Netbanksikkerhedssystemet verificerer brugerautenticitet og gemmer kopi af dokument med tilhørende autenticitetsdata. 7) Pengeinstituttet fremstiller en e-ticket, der indeholder meddelelsen, der blev præsenteret for bruger, og dirigerer bruger tilbage til tjenesteudbyder i en SSL-tunnel. 8) Tjenesteudbyder verificerer respons fra pengeinstitut og gemmer kopi heraf E-Ticket layout Dette afsnit beskriver datalayout for e-ticket, som anvendes i forbindelse med protokollen mellem tjenesteudbydere og netbanker. E-Ticket-headerens HHDR_ALG felt sættes altid til PKCS#7 med SHA1 svarende til værdien 13. Det Håndbog net-id standard af 90

14 betyder, at de efterfølgende dele af e-ticket (Auth Ticket og Context Ticket) er indlejrede i headerens HDR_TICKET i form af PKCS#7 ContentInfo. 1. Der skal anvendes e-ticket i henhold til kapitel 10 bilag 1. Alle e-ticket skal indeholde et certifikat, selv om det ifølge PKCS#7 standarden er valgfrit. I kapitel 10 bilag 1 er specificeret følgende e-ticket: Logonanmodning fra tjenesteudbyder til pengeinstitut. Logonresponse fra pengeinstitut til tjenesteudbyder. Dokumentbekræftelsesanmodning fra tjenesteudbyder til pengeinstitut. Dokumentbekræftelsesresponse fra pengeinstitut til tjenesteudbyder. E-Ticket-formatet består af 3 dele, en Header, en Auth Ticket og en Context Ticket: Felt Header Auth Ticket Context Ticket Beskrivelse Beskriver format og sikkerhed for den e-ticket, der følger. Indeholder information til brugeridentifikation. Indeholder supplerende information om bruger. Håndbog net-id standard af 90

15 4. PBS-Certifikater 4.1. Ansøgning om certifikater I Net-ID-løsningen skal anvendes SSL-certifikater og net-id-certifikater, se kapitel 7.1. Net-ID-løsningen er et lukket system, som kræver, at der indgås en tilslutningsaftale til infrastrukturen. Der kan kun udstedes certifikater til de parter, der har indgået denne aftale eller til edb-servicevirksomheder, der drifter løsningen på vegne af en part, der har indgået tilslutningsaftalen. Vejledning For at få et certifikat, der benyttes i forbindelse med net-id-løsningen, skal ansøgeren fremsende en ansøgning for hver certifikattype, der skal benyttes. Ansøgningen skal fremsendes til PBS. Ansøgning om PBS-certifikater foregår som specificeret i 4.2 og 4.3: 4.2. Ansøgningsformular Ansøger udfylder ansøgningsformular (se kapitel 12) og indsender denne til PBS A/S, Lautrupbjerg 10, 2750 Ballerup, att.: Sikkerhedsadministrationen. PBS kontrollerer oplysningerne Certifikatanmodning (certifikat-request) Fremstilling af certifikatanmodning foregår ved brug af standardværktøjer, der giver mulighed for at importere, eksportere og fremstille certifikat-request. De eksisterende scripts i referenceimplementeringen (Open SSL) kan også benyttes til at anmode om SSL-certifikater. Hver certifikat-request skal opfylde følgende: PKCS #10 DER kodet med base 64 + eventuelt PEM header og footer. Identificere hvilken type certifikat, der ønskes udstedt (SSL-servercertifikat eller net-id-certifikat). Filnavnet skal overholde følgende format: nnnnnnnn.xxx, hvor nnnnnnnn er et unikt filnavn, der er defineret af ansøgeren, og hvor xxx er enten der eller pem, afhængig af kodningen. Nøglefremstillingsalgoritmen skal være RSA med en nøglelængde på 1024 bit, og hash-algoritmen skal være SHA-1. Håndbog net-id standard af 90

16 Certifikatansøgningen må kun indeholde Subject Distinguished Namefelter, offentlige nøglekomponenter samt en Certificate Extension Request Attribute, som hedder SubjectKeyIdentifier (ref. 14), hvor KeyLabel placeres. Certifikatfornyelse foregår som specificeret i afsnit 4.1. Net-ID anvender forskellige typer af certifikater, der skal indeholde tilsvarende forskellige Subject Distinguished Name-oplysninger: a) Net-ID certifikat: benyttes til at sikre e-tickets b) SSL-server-certifikat: Benyttes til at identificere en server i en SSL-dialog. c) SSL-Klient-certifikat: Benyttes til at identificere en afsender i en SSL-dialog, specielt når en tjenesteudbyder eller en datacentral skal initiere en SSL-dialog med Batch-serveren. a) Subject Distinguished Name-format (net-id-certifikat-request) Country Name State or Province Name Locality Name Organization Name Organizational Unit Name SerialNumber Common Name DK for Danmark Kommune By Firmanavn evt. inkl. CVR-nr. Afdeling/division CVR-nr. konkateneret med et løbenummer CVR-nr. net-id (e-ticket) b) Subject Distinguished Name-format (SSL-server-certifikat-request) Country Name State or Province Name Locality Name Organization Name Organizational Unit Name Common Name DK for Danmark Kommune By Firmanavn Afdeling/division Serverens domain name c) Subject Distinguished Name-format (SSL-Klient-certifikat-request) Country Name State or Province Name Locality Name Organization Name Organizational Unit Name Common Name DK for Danmark Kommune By Firmanavn Afdeling/division CVR-nr. net-id (klient certifikat) 1) Ansøger fremsender certifikatanmodning til PBS. Anmodningen kan sendes med til PBS (se kapitel 23 Kontakt) eller ved brug af diskette, som sendes til adressen anført under ansøgningsformular. 2) PBS fremstiller PBS-certifikat X.509v3 (.cer=der kodet og.crt=pem kodet ) og fremsender dette til ansøgeren i en . Håndbog net-id standard af 90

17 3) Ansøger verificerer certifikatet med PBS root-certifikat og installerer PBScertifikat Certifikatfornyelse Certifikatfornyelse foregår som specificeret i afsnit Certifikatspærring/-afmelding Certifikater kan spærres hele døgnet ved henvendelse til PBS, se kapitel 23 Kontakt. Håndbog net-id standard af 90

18 5. Anvisning af pengeinstitutternes kommunikation til brugerne Dette afsnit indeholder anvisninger til, hvorledes pengeinstitutterne kommunikerer net-id-løsningen til bruger. Det omfatter anvisninger til skærmbilleder til tilmeldingsfunktionen, hvor bruger kan tilmelde sig net-id direkte i netbanken, og til skærmbilleder, hvor bruger tilmelder sig i pengeinstituttets sikkerhedsystem via anmodning fra tjenesteudbyder. Desuden er der anvisninger til skærmbilleder til godkendelsesfunktionen, som bliver aktiveret ved hver logon til en tjenesteudbyder. Pengeinstitutterne skal efterleve følgende anvisninger: 5.1. Skærmbillede til brug for tilmelding En bruger bør have mulighed for at tilmelde sig net-id både direkte i sin netbank og i pengeinstituttets sikkerhedssystem via anmodning fra tjenesteudbyder. 1. Bruger skal have mulighed for at fortryde tilmeldingen efter at have læst betingelserne. 2. Skærmbilleder, hvor bruger kan tilmelde sig, skal inkludere navn og eventuelt logo for net-id. Der bør højst benyttes 2 skærmbilleder til at få bruger tilmeldt løsningen; en aktiveringsside og en side med betingelser, hvor brugers accept kan aktiveres Skærmbillede til brug for logon og dokumentbekræftelse 1. Skærmbilleder, hvor bruger indtaster personlige koder eller personlige oplysninger, skal udføres, så bruger er klar over, at bruger kommunikerer med sit pengeinstitut. Skærmbilledet skal indeholde navn og eventuelt logo fra pengeinstituttet. Skærmbilledet skal tillige indeholde navn og eventuelt logo fra tjenesteudbyder, som har foretaget logon-anmodningen, således at bruger tydeligt ved, hvortil der forsøges foretaget logon. Skærmbilledet bør kun indeholde links, der hjælper brugeren i logon-processen. 2. Skærmbilledet må ikke indeholde reklamer, logoer eller andre meddelelser, der anbefaler andre services eller produkter. 3. Logo og brandbilleder må ikke indeholde animationer. 4. Pengeinstituttet skal gennemføre logon med den kortest mulige brugerdialog - altså færrest mulige skærmbilleder. Logon-processen fra pengeinstituttets Håndbog net-id standard af 90

19 modtagelse af anmodning om logon til bruger kan indtaste oplysninger bør almindeligvis ikke tage mere end 1 minut. 5. Skærmbilledet skal give bruger mulighed for at bekræfte, at CPR-nummer, navn, adresse og -adresse overføres til tjenesteudbyder. Pengeinstituttet må gerne forhåndsudfylde følgende felter for at smidiggøre autenticitetsprocessen: UserID og en eventuel personlig velkomsthilsen. 6. Den personlige velkomsthilsen må kun defineres af brugere i en sikker dialog med pengeinstituttet, for eksempel i netbanken. 7. Skærmbilledet bør være in-line og skal overtage browser-sessionen i det aktuelle vindue. Såfremt det ønskes at benytte pop-up vindue, skal det aktiveres inden for det etablerede inline vindue. 8. Såfremt tjenesteudbyder fremsender en fejlbehæftet e-ticket til pengeinstituttet, kan pengeinstituttet ikke stole på afsenderen (tjenesteudbyderen) og skal derfor route bruger til en fejl-url hos pengeinstituttet. 9. Hvis bruger fortryder tilmeldingsbetingelserne for net-id og kommer direkte fra en tjenesteudbyder, skal bruger returneres til fejl-url hos tjenesteudbyder. 10. Pengeinstituttet skal sikre, at skærmbilledet ikke giver bruger indtryk af, at net-id har relation til betalingsformidling og netbank. Det betyder, at ordet "netbank" ikke må fremgå sammen med net-id. 11. I forbindelse med dokumentbekræftelse skal skærmbilledet indeholde tekst, der fremhæver overfor bruger, at brugeren med sin accept bekræfter et dokumentindhold overfor tjenesteudbyder, hvilket kan være en forpligtende aftale. 12. Dokumentbekræftelse skal som minimum bekræftes ved at bruger indtaster sin personlige kode(r). 13. I forbindelse med dokumentbekræftelse skal skærmbilledet indeholde tekst, der fremhæver overfor bruger, at dokumentindholdet først er modtaget hos tjenesteudbyder, når dette fremgår hos tjenesteudbyder, f.eks. i form af en kvittering. 14. Såfremt bruger afviser et dokumentindhold, skal bruger dirigeres tilbage til en fejl URL hos tjenesteudbyder. Håndbog net-id standard af 90

20 5.3. Indhold i skærmbilleder Tilmeldingsvinduet bør kun indeholde: Banknavn og logo Dato Kort tekst, der beskriver net-id løsningens muligheder Tillæg til netbankaftale Acceptknap Hjælp link Fortryd link Logon- og godkendekendelsessiden bør kun indeholde følgende: Banknavn og logo Tjenesteudbydernavn og eventuelt logo Eventuel personlig velkomsthilsen Dato UserID eller andet aftalenummer, der identificerer bruger i pengeinstituttet Password eller anden betegnelse for personlig kode, som brugeren skal indtaste Kort tekst der specificerer, hvilke oplysninger (CPR-nummer, navn, postadresse eller -adresse), der overføres til tjenesteudbyder. Fremvisning af den tekst, som skal bekræftes af bruger. Skal kun medtages, såfremt tjenesteudbyder har anmodet om dokumentbekræftelse. End knap. Hjælp link. Fortryd link. Håndbog net-id standard af 90

21 5.4. Præsentation af tjenesteudbyders logo 1. Såfremt pengeinstituttet medtager tjenesteudbyders logo skal det have følgende dimension: Bredde Højde 120 pixels 90 pixels 2. Baggrunden i billedet skal være transparent. Håndbog net-id standard af 90

Januar 2012. Version 2.0. OTP-politik - 1 -

Januar 2012. Version 2.0. OTP-politik - 1 - OTP-politik Januar 2012 Version 2.0 OTP-politik - 1 - Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 1.1. Baggrund og formål... 3 1.2. Kildehenvisninger... 3 1.3. Forkortelser... 3 1.4.

Læs mere

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes]) Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 P. 1-11 Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID (NemID tjenesteudbyderaftale

Læs mere

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...

Læs mere

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen Nets Denmark A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Exchange 2010 SSL certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens Exchange 2010 SAN SSL certifikat. Derudover er der tekniske guides til at

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL

Læs mere

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28. Nets A/S Lautrupbjerg 10 P.O. 500 DK-2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu CVR-nr. 20016175 Brugervejledning Generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Læs mere

Online Banking Sikkerhedsvejledning PC-baseret version

Online Banking Sikkerhedsvejledning PC-baseret version Sikkerhedsvejledning PC-baseret version Indhold Introduktion til Sikkerhedsvejledningen...3 Sikkerhedsvejledningen...3 Sikker brug af internettet...3 Sikkerhedsløsninger i...3 Hvad er sikkerhed i?...4

Læs mere

Online Banking Sikkerhedsvejledning Internet-version

Online Banking Sikkerhedsvejledning Internet-version Online Banking Sikkerhedsvejledning Internet-version Indhold Introduktion til Sikkerhedsvejledningen... 2 Sikkerhedsvejledningen... 2 Sikker brug af internettet... 2 Sikkerhedsløsninger i Online Banking...

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Betingelser for Netpension Firma Gældende pr. 15. november 2013

Betingelser for Netpension Firma Gældende pr. 15. november 2013 Betingelser for Netpension Firma Gældende pr. 15. Indledning I Betingelser for Netpension Firma finder I en beskrivelse af, hvad Netpension Firma er, og hvilke funktioner virksomheden har adgang til. Del

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

Vejledning til terminalleverandørerne/integratorer ved bestilling af PSAM til chipterminaler i produktion. Bestillingen foregår via internettet.

Vejledning til terminalleverandørerne/integratorer ved bestilling af PSAM til chipterminaler i produktion. Bestillingen foregår via internettet. Payment Business Services PBS A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 pbsmailservice@pbs.dk www.pbs.dk PBS-nr. 00010014 CVR-nr. 20016175 Vejledning til terminalleverandørerne/integratorer

Læs mere

PBS CA Certifikat Center. Certification Practice Statement (CPS) for. Country Signing CA. Version 1.0. 17. juli 2006

PBS CA Certifikat Center. Certification Practice Statement (CPS) for. Country Signing CA. Version 1.0. 17. juli 2006 PBS CA Certifikat Center Certification Practice Statement (CPS) for Country Signing CA Version 1.0 17. juli 2006 17.07.2006 Side 1 af 22 1. Oversigt og formål... 4 1.1. Version...4 1.2. Ændringshåndtering...4

Læs mere

Nets - Medarbejder Signatur

Nets - Medarbejder Signatur Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk

Læs mere

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted). Brugervilkår og andre gode ting, som du bør vide for at være sikker online. Sikkerhed er alles ansvar En del af IKEA ånden er "jeg gør min del, du gør din del, og sammen gør vi en masse." Dette gælder

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1 HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab

Læs mere

Introduktion til brugeradministratorer i SEB v2

Introduktion til brugeradministratorer i SEB v2 Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) En fælles loginside som

Læs mere

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5

Læs mere

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7.

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7. Side 1 af 15 NemHandel registreringsvejledning ØS/ØSY/CPS 7. januar 2015 Navision Stat, INDFAK og Nemkonto Dette dokument beskriver den nødvendig EAN registrering på Nemhandelsregistret via NS NHR WEB

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

WHOIS-politik for.eu-domænenavne

WHOIS-politik for.eu-domænenavne WHOIS-politik for.eu-domænenavne 1/7 DEFINITIONER Termer, der er defineret i Vilkårene og/eller.eu-konfliktløsningsreglerne, skrives med stort begyndelsesbogstav heri. 1. POLITIK TIL BESKYTTELSE AF PRIVATLIVETS

Læs mere

Artikel om... Digital signatur. OpenOffice.org

Artikel om... Digital signatur. OpenOffice.org Artikel om... Digital signatur OpenOffice.org Rettigheder Dette dokument er beskyttet af Copyright 2005 til bidragsyderne, som er oplistet i afsnittet Forfattere. Du kan distribuere og/eller ændre det

Læs mere

Har du spørgsmål til vilkårene for brugen af Berlingske Business Premium så kontakt Michael Friislund på micfr@berlingske.dk eller 22533351.

Har du spørgsmål til vilkårene for brugen af Berlingske Business Premium så kontakt Michael Friislund på micfr@berlingske.dk eller 22533351. ABONNEMENTS- OG MEDLEMSKABSBETINGELSER for Berlingske Business Premium For IP-adgang til biblioteker, uddannelsesinstitutioner og højere læreanstalter, 21-08-2013 (Version 1.2) Biblioteker på uddannelsesinstitutioner

Læs mere

Vejledning til SmartSignatur Proof Of Concept

Vejledning til SmartSignatur Proof Of Concept Vejledning til SmartSignatur Proof Of Concept Version 0.9.1 15. marts 2013 Indhold Vejledning til SmartSignatur Proof Of Concept... 1 Hvad er en medarbejdersignatur... 3 Juridiske aspekter ved brug af

Læs mere

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Henkel Norden AB (Henkel) er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel. HENKEL FORTROLIGHEDSPOLITIK Vi, hos Henkel, tager vores forpligtelser i henhold til dansk lov om databeskyttelse (persondataloven) alvorligt og er forpligtet til at beskytte dit privatliv. Denne fortrolighedserklæring

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

Oktober 2013 HLG/XIGA. Opstartsvejledning ATS Engros 1/12

Oktober 2013 HLG/XIGA. Opstartsvejledning ATS Engros 1/12 Oktober 2013 HLG/XIGA Opstartsvejledning ATS Engros 1/12 1. ATS Engros vejledning for aktører Formålet med dette dokument er at beskrive, hvordan du kommer i gang med at anvende ATS til test af certifikat

Læs mere

Kald af PingService via SOAPUI

Kald af PingService via SOAPUI Kald af PingService via SOAPUI Author: Integration Expert Team (IET) Owner: Integration Expert Team (IET) Page 1 of 24 1. Dokumenthistorik Kald af PingService via SOAPUI Revisioner Dato for denne version:

Læs mere

Finanstilsynets indberetningssystem. FAQ Ofte stillede spørgsmål

Finanstilsynets indberetningssystem. FAQ Ofte stillede spørgsmål Finanstilsynets indberetningssystem FAQ Ofte stillede spørgsmål Finanstilsynet - 1. udgave oktober 2009 Indholdsfortegnelse 1 HVAD ER FINANSTILSYNETS INDBERETNINGSSYSTEM?... 2 2 HVORDAN FÅR JEG DANNET

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

POLITIK FOR DATABESKYTTELSE

POLITIK FOR DATABESKYTTELSE POLITIK FOR DATABESKYTTELSE Disse retningslinjer for databeskyttelse beskriver, hvordan vi bruger og beskytter oplysninger, som du afgiver i forbindelse med brug af vores hjemmeside. Vi har forpligtet

Læs mere

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME 1 Indholdsfortegnelse B.1. INTRODUKTION... 3 B.1.1. HENVISNINGER... 3 B.1.2. INTEGRATION MED EKSISTERENDE SIKKER E-POSTLØSNING... 3 B.1.3.

Læs mere

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3

Læs mere

WinDCCD Brugervejledning. Indhold. Adgangskontrol...2

WinDCCD Brugervejledning. Indhold. Adgangskontrol...2 Indhold Adgangskontrol...2 WinDCCD Hovedmenu...3 Information på tværs...3 Opret generel information...3 Slet generel information...3 Patienter...4 Patienter...4 Sådan filtrerer du data...4 Sådan redigerer

Læs mere

Projekt: NemHandel signaturer

Projekt: NemHandel signaturer Ejer: mysupply ApS Projekt: NemHandel signaturer Emne: Installationsvejledning Dette dokument omfatter en vejledning for download og installation af funktionscertifikat i forhold til brugen i VAX NemHandel

Læs mere

Specifikationsdokument for LDAP API

Specifikationsdokument for LDAP API Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for LDAP API DanID A/S 5. juni 2014 Side 1-15

Læs mere

DK-Unit Point version 2.xx til PWE 37

DK-Unit Point version 2.xx til PWE 37 Beskrivelse af DK-Unit til Point Yomani og Xenta Dankort terminaler DK-Unit programmet er udviklet til at kunne benyttes sammen med forskellige applikationer, hvor man ønsker at kunne danne en Dankort

Læs mere

Digital Signatur Sikker brug af digital signatur

Digital Signatur Sikker brug af digital signatur Digital Signatur IT- og Telestyrelsen December 2002 Resumé Myndigheder, der ønsker at indføre digital signatur, må ikke overse de vigtige interne sikkerhedsspørgsmål, som teknologien rejser. Det er vigtigt,

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Vejledning i opsætning af NemHandelsprogrammet

Vejledning i opsætning af NemHandelsprogrammet Vejledning i opsætning af NemHandelsprogrammet Kort om NemHandelsprogrammet Hvis du har et økonomisystem, som kan skabe NemHandelsfakturaer, kan du kombinere økonomisystemet med det gratis NemHandelsprogram,

Læs mere

TellerAftale Brugervejledning

TellerAftale Brugervejledning Juli 2011.1 TellerAftale Brugervejledning Teller is part of the Nets group Teller A/S, CVR-nr. 27226086 Indhold 1. Indledning... 3 2. Fysisk handel... 3 3. Selvbetjente automater... 3 4. Nethandel... 4

Læs mere

Hvis virksomheden er tilmeldt efaktura som modtager, vil virksomhedens navn indgå i NemHandelregistre.

Hvis virksomheden er tilmeldt efaktura som modtager, vil virksomhedens navn indgå i NemHandelregistre. UNDERSKRIFT Undertegnede virksomhed ønsker med Aftalen at blive tilsluttet efaktura. Virksomheden bekræfter at have læst og accepteret vilkårene i Aftalen og i Standardvilkår for efaktura, som også findes

Læs mere

Politik om beskyttelse af personlige oplysninger

Politik om beskyttelse af personlige oplysninger Plus500 Ltd Politik om beskyttelse af personlige oplysninger Politik om beskyttelse af personlige oplysninger Plus500's erklæring om beskyttelse af personlige oplysninger Beskyttelse af personlige oplysninger

Læs mere

Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed.

Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed. Sikkerhedsmodeller for OIOREST Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/)

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang 29.04.2015 USS/XSTJ Version 1.3 1. Indledning... 2 2. Proces for kundestyret dataadgang... 2 2.1 Fuldmagtsgivning

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2008 SSL certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2008 server. Ved bestilling af certifikater til Small Business Server

Læs mere

Vejledning til Teknisk opsætning

Vejledning til Teknisk opsætning Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder

Læs mere

Tilslutning til ecomone Basis (OIO Faktura)

Tilslutning til ecomone Basis (OIO Faktura) Tilslutning til ecomone Basis (OIO Faktura) 1. november 2009, Version 1.1 1. POST DANMARKS ECOMONE BASIS (OIO FAKTURA)... 3 1.1 BEGREBER... 3 2 KANALER... 3 3 MODEL FOR DATAUDVEKSLING... 4 4 KOMMUNIKATION...

Læs mere

Version 1.0 Januar 2011. Xerox Phaser 3635MFP Extensible Interface Platform

Version 1.0 Januar 2011. Xerox Phaser 3635MFP Extensible Interface Platform Version 1.0 Januar 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX og XEROX and Design er varemærker tilhørende Xerox Corporation i USA og/eller andre lande Der foretages regelmæssigt ændringer

Læs mere

Fuld installation af Jit-klient

Fuld installation af Jit-klient Fuld installation af Jit-klient Indholdsfortegnelse Systemkrav til afvikling af Jit-klienten...3 Opsætning af firewall...4 Om installationsfilen...5 Installation af MSI-filen...6 Om SSL-certifikater...13

Læs mere

Håndbog Til CPR services. Bilag 5 Logon og generel brug af CPR-services; programmeringsvejledning

Håndbog Til CPR services. Bilag 5 Logon og generel brug af CPR-services; programmeringsvejledning Håndbog Til CPR services Bilag 5 Logon og generel brug af CPR-services; programmeringsvejledning CPR-kontoret Finsensvej 15, 2000 Frederiksberg E-post: cpr@cpr.dk. Hjemmeside: www.cpr.dk Håndbog til CPR

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

Finanstilsynets fortolkning af 11. marts 2013

Finanstilsynets fortolkning af 11. marts 2013 Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven) 12, stk. 1-3, og 19, stk. 2 Anvendelse af NemID som legitimation Finanstilsynets fortolkning af

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

Brugervejledning til Merkurs Netbank

Brugervejledning til Merkurs Netbank Brugervejledning til Merkurs Netbank 1. GENERELT OM MERKURS NETBANK... 2 2. ÅBNINGSTIDER... 2 3. BROWSERE... 2 4. ADGANG... 2 5. OPBYGNING AF NETBANK... 4 6. ANVENDELSE AF MERKURS NETBANK FRA FLERE COMPUTERE...

Læs mere

Lov om elektroniske signaturer Pagina 1 di 9

Lov om elektroniske signaturer Pagina 1 di 9 Lov om elektroniske signaturer Pagina 1 di 9 31. maj 2000 Lov om elektroniske signaturer Lov nr. 417 af 31. maj 2000 Lov om elektroniske signaturer 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning,

Læs mere

BlackBerry Internet Service. Version: 4.5.1. Brugervejledning

BlackBerry Internet Service. Version: 4.5.1. Brugervejledning BlackBerry Internet Service Version: 4.5.1 Brugervejledning Publiceret: 2014-01-08 SWD-20140108172804123 Indhold 1 Kom godt i gang...7 Om meddelelelsesserviceplanerne for BlackBerry Internet Service...7

Læs mere

Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur

Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur Side 1 af 5 Vejledning 2. august 2013 NITRI Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur Indholdsfortegnelse Formål...2 Virksomhedssignatur...2 Funktionssignatur...3

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF

Læs mere

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester Sag 61828-mho Udkast 06.05.2015 Cookiepolitik 1. Politik for brug af HC Containers onlinetjenester På denne side oplyses om de nærmere vilkår for brugen af www.hccontainer.dk og eventuelle andre hjemmesider,

Læs mere

IKT-teknisk kommunikationsspecifikation

IKT-teknisk kommunikationsspecifikation Bilag til IKT Ydelsesspecifikation Dato 2012-10-01, Revisionsdato: 2013-04-15 Samarbejdsdokument for byggesagens parter Projekt: Byggesag: Projektledelse: IKT Koordinator: Dato: Revision: Revision dato:

Læs mere

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE Access STAND ALONE OFF ON Total tryghed og sikkerhed med online adgangskontrol ASSA ABLOY, the global leader in door opening solutions Løsninger til ethvert behov Access indgår som toppen af kransekagen

Læs mere

SOSI Gateway Komponenten (SOSI GW)

SOSI Gateway Komponenten (SOSI GW) SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes

Læs mere

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post Denne vejledning beskriver proceduren for sagsbehandling i borgerservice af anmodninger om læseadgang til tredjemand

Læs mere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil

Læs mere

BESKYTTELSE AF PERSONDATA REJSEKORT A/S

BESKYTTELSE AF PERSONDATA REJSEKORT A/S Version 2.0 13 03 2013 BESKYTTELSE AF PERSONDATA REJSEKORT A/S DATAANSVARLIG Rejsekort A/S er dataansvarlig i overensstemmelse med lov om personoplysninger ( persondataloven ) i relation til registrering

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

GENERELLE BRUGERBETINGELSER FOR

GENERELLE BRUGERBETINGELSER FOR GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia

Læs mere

Finanstilsynets indberetningssystem. Vejledning til Regnearksskabelonerne

Finanstilsynets indberetningssystem. Vejledning til Regnearksskabelonerne Finanstilsynets indberetningssystem Vejledning til Regnearksskabelonerne Finanstilsynet - 2. udgave oktober 2009 Indholdsfortegnelse 1 INDLEDNING... 2 2 FORUDSÆTNINGER... 3 3 TRIN FOR TRIN... 4 3.1 Hent

Læs mere

IP Client Brugeraftale

IP Client Brugeraftale IP Client Brugeraftale BRUGERAFTALE Patent- og Varemærkestyrelsen Helgeshøj Allé 81 DK - 2630 Taastrup Tlf. : 43 50 80 00 Fax: 43 50 80 01 pvs@dkpto.dk www.dkpto.dk Patent- og Varemærkestyrelsen 1. GENERELT

Læs mere

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af dataudstyr ved OUH Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Jens Holm. Er du nervøs for, at uvedkommende læser med, når du sender mails? Og er det overhovedet sikkert at sende en god gammeldags e-mail?

Jens Holm. Er du nervøs for, at uvedkommende læser med, når du sender mails? Og er det overhovedet sikkert at sende en god gammeldags e-mail? 1 af 16 29-01-2014 12:15 Publiceret 22. januar 2014 kl. 16:01 på cw.dk/art/229651 Printet 29. januar 2014 Guide: Så nemt kommer du i gang med e-mail-kryptering Undgå at andre kan snage i dine e-mails og

Læs mere

Bilag 1 Tekniske krav til kontrolsystem

Bilag 1 Tekniske krav til kontrolsystem Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

Vejledning til bydende. Rev.: 2015-05-27 / LW. Side 1

Vejledning til bydende. Rev.: 2015-05-27 / LW. Side 1 Vejledning til bydende Rev.: 2015-05-27 / LW Side 1 Indhold Indhold... 2 Indledning... 3 Log på... 4 Opret din bruger... 4 Personlige informationer... 4 Gem login... 5 Glemt password... 5 Brugerfladen

Læs mere

My Event. Funktioner, en oversigt: Kom i gang: Online tilmeldings system.

My Event. Funktioner, en oversigt: Kom i gang: Online tilmeldings system. My Event Online tilmeldings system. Infusion name: My_Event Ajax baseret, online event system Filename: my_event_readme.html Vejledning til installation og brug Author: Egon Jessen, webmaster@ungsejl.dk

Læs mere

Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3

Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3 Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3 1 Indholdsfortegnelse B.1. INTRODUKTION... 4 B.1.1. HENVISNINGER... 4 B.1.2. INTEGRATION MED EKSISTERENDE

Læs mere

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4

Læs mere

Introduktion til ebconnect gateway... 2. Opret brugerkonto... 2. Registrer dig i NemHandelsregistret... 2

Introduktion til ebconnect gateway... 2. Opret brugerkonto... 2. Registrer dig i NemHandelsregistret... 2 Indholdsfortegnelse Introduktion til ebconnect gateway... 2 Opret brugerkonto... 2 Registrer dig i NemHandelsregistret... 2 Registrering med ebconnect som endepunkt... 3 Abonnementtyper... 3 Kom godt i

Læs mere

Forord... 1. Formål... 2. Beskrivelse af ØSC Lønportalen... 3. Vejledning til ØSC Lønportalen... 5. Brugeradministration... 10

Forord... 1. Formål... 2. Beskrivelse af ØSC Lønportalen... 3. Vejledning til ØSC Lønportalen... 5. Brugeradministration... 10 ØSC Lønportalen 12. august 2015 ØSC Løn/MRH Forord Oversendelsen af lønordrer fra kunderne til ØSC Løn sker via en blanketløsning, hvor de forskellige blankettyper kan tilgås. Adgangen til blanketløsningen

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

Mamut Business Software. Introduktion. Mamut Enterprise DanDomain

Mamut Business Software. Introduktion. Mamut Enterprise DanDomain Mamut Business Software Introduktion Mamut Enterprise DanDomain Dokumentation for udvidelser af Mamut Enterprise System Mamut Enterprise DanDomain Version: 12.1 Indhold BETALINGSTJENESTER I WEBSHOP...

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Forskellen på Chained root og Single root certifikater Denne vejledning vil prøve på at beskrive forskellen på et Chained root og et Single root udstedt certifikat. Derudover vil vi også forsøge at beskrive

Læs mere

GeoEnviron Web-løsninger

GeoEnviron Web-løsninger 2012 Troels Kreipke 01-01-2012 Indhold Generelt... 3 Web-løsninger... 3 XML-firewall... 4 GeoEnviron_WebService... 4 Installation af web-løsninger uden brug af GeoEnviron_WebService... 5 GeoEnviron_WebService...

Læs mere

Reglerne Om Behandling Af Personlige Oplysninger

Reglerne Om Behandling Af Personlige Oplysninger Reglerne Om Behandling Af Personlige Oplysninger Sådan bruger og beskytter vi personlige oplysninger Hos Genworth Financial ligger det os stærkt på sinde at beskytte dit privatliv og dine personlige oplysninger.

Læs mere

SecureAware Compliance Analysis Manual

SecureAware Compliance Analysis Manual SecureAware Compliance Analysis Manual Manualen beskriver brugen af SecureAware version 3 Dokument opdateret: november 2009 Om dette dokument Dette dokument er en vejledning i, hvordan du opretter compliance-checks.

Læs mere

Aftale om fuldmagtsforhold og tilslutning til Nykredit Internetbank Erhverv

Aftale om fuldmagtsforhold og tilslutning til Nykredit Internetbank Erhverv Aftale om fuldmagtsforhold og tilslutning til Nykredit Internetbank Erhverv Gebyr- og afregningskonto Cvr/CPR-nr. Kontohaver Adresse Postnr. By indgår aftale med Nykredit Bank om tilslutning til Nykredit

Læs mere

En open source løsning til bibliotekernes publikumspc ere

En open source løsning til bibliotekernes publikumspc ere En open source løsning til bibliotekernes publikumspc ere Dokument: bibos installationsvejledning bibos version: 2.1.0.1 released 25. oktober 2013 Senest redigeret: 5. februar 2014 af Niels Schmidt Petersen,

Læs mere

Vejledning i brug af system til online indberetning af mønstringsdata

Vejledning i brug af system til online indberetning af mønstringsdata Vejledning i brug af system til online indberetning af mønstringsdata Søfartsstyrelsen kan tilbyde samtlige rederier mulighed for at kunne indberette mønstringsdata elektronisk. Den elektroniske indberetning

Læs mere