Teknisk beskrivelse af SmartSignatur. - og integration af Nets DanID NemID medarbejdersignatur

Størrelse: px
Starte visningen fra side:

Download "Teknisk beskrivelse af SmartSignatur. - og integration af Nets DanID NemID medarbejdersignatur"

Transkript

1 Teknisk beskrivelse af SmartSignatur - og integration af Nets DanID NemID medarbejdersignatur Version september 2015

2 Kontaktoplysninger Samara ApS International House Center Boulevard København S Telefon Web Mail SmartSignatur er registreret varemærke Kommentarer til dette dokument kan sendes til Bjarke Alling, Samara ApS SmartSignatur 2

3 Indhold Indledning... 4 SmartSignatur forenkler hverdagen... 4 SmartSignatur overblik... 5 Digital signatur... 5 En digitalt signatur har mange anvendelsesmuligheder... 5 Historien... 6 SmartSignatur produktet... 6 Automatiserer administration og letter anvendelsen af certifikater... 6 Sikkerhed og brugervenlighed er indbygget... 7 Kan automatisere livscyklussen for både bruger-identiteter og certifikater... 7 Udfordringer ved NemID medarbejdersignatur manuel installation... 8 Funktioner i SmartSignatur server... 8 Fordele i SmartSignatur server... 9 Software komponenterne... 9 SmartSignatur server... 9 SmartSignatur desktop SmartSignatur ssclient NetIQ Cryptovision Nets DanID Øvrige komponenter Udstedelsesproces og tidsforbrug Udstedelse af NemID medarbejdersignatur manuel proces Udstedelse af NemID medarbejdersignatur SmartSignatur Arkitektur og software komponenter Software komponenter Arkitekturplan Den offentlige certifikatpolitik Password politik og håndtering Deaktivering FAQ til SmartSignatur Kontaktoplysninger Samara ApS SmartSignatur 3

4 Indledning SmartSignatur forenkler hverdagen SmartSignatur hjælper medarbejdere med at kunne legitimere sig selv digitalt Mere og mere lovgivning kræver, at medarbejdere legitimerer sig digitalt. Det er besværligt, hvis det skal gøres sikkert. Men SmartSignatur gør det let og sikkert på samme tid. Det skaber nye muligheder. SmartSignatur gør det let for den person, der skal legitimere sig Med nuværende, sikre løsninger skal man typisk logge ind med besværlige ekstrakoder hentet fra papkort, kodegenerator eller per SMS. Det er besværligt. Med SmartSignatur kan man nøjes med en simpel pinkode. På den måde sparer medarbejderne tid og besvær uden at virksomheden går på kompromis med sikkerheden. SmartSignatur holder en høj sikkerhed Selv om SmartSignatur er enkelt og brugervenligt, går SmartSignatur ikke på kompromis med sikkerheden. Det kan lade sig gøre, fordi SmartSignaturs unikke løsning kobler virksomhedens eget brugersystem sammen med det danske NemID system til medarbejdersignaturer eller det tilsvarende globale sikkerhedssystem fra SwissSign. Den digitale hverdag for medarbejdere er kompleks. Hverdagen skal være både let, men samtidig sikker. SmartSignaturs løsning overholder Digitaliseringsstyrelsens regelsæt for udstedelser og adgangskoder til medarbejdersignatur. SmartSignatur udsteder og vedligeholder automatisk de digitale medarbejdersignaturer SmartSignatur er sammenkædet med virksomhedens eget brugersystem. Det giver en række fordele for virksomheden: Medarbejderne kan let identificere sig selv digitalt også over for tredjepart uden for virksomheden. Samtidig bliver brugeradgange og -rettigheder automatisk lukket, når medarbejdere fjernes fra det interne brugersystem. Tilsvarende bliver de opdateret, når medarbejderes navne, stamdata eller interne roller forandrer sig. Det sparer tid og kræfter både hos it-afdelingen og hos den enkelte medarbejder. Samara ApS SmartSignatur 4

5 SmartSignatur overblik SmartSignatur server gør livet lettere for medarbejderne - og øger sikkerheden for organisationen. SmartSignatur adskiller sig fra andre produkter ved at bygge på en mere robust og sikker itarkitektur. Vi bygger på sikre standardkomponenter og tilpasser løsningen efter organisationens behov. Det er administrativt dyrt og teknisk vanskeligt at håndtere NemID medarbejdercertifikater på enkeltstående computere. Derfor har vi skabt SmartSignatur server - en central signaturserver, som er integreret med Nets DanID og kundens øvrige it-infrastruktur. SmartSignatur PC er den decentrale, individuelle del af SmartSignatur, der sikrer en let, lokal håndtering af NemID medarbejdersignatur - eller andre digitale signaturer. Med SmartSignatur på pc'en har den enkelte bruger altid NemID tilgængelig på sit device, for eksempel sin PC eller tablet, og det betyder, at man kan anvende sin NemID medarbejdersignatur uden at skulle bruge nøglekort eller central server opkobling. Digital signatur En digital signatur er en elektronisk underskrift, som gør det sikkert for at sende fortrolige og følsomme oplysninger via internettet. For kommuner, regioner og virksomheder kan anvendelse af digital signatur forøge service, kvalitet og sporbarhed i kommunikationen med den offentlige sektor og desuden gøre handel på internettet mere sikker. Kilde: En digitalt signatur har mange anvendelsesmuligheder Adgangskontrol & brugervalidering: o Browser adgang til offentlige og interne web systemer. o Windows- og netværkslogin til eksempelvis Cisco, Citrix, Terminal Service & VDI. o Fysisk bygningsadgang mv. Digital underskrift og attestering: o PDF filer & MS Office med kontrakter, afgørelser, tilladelser mv. o Fagapplikationer til godkendelse af bilag, journaler, tilsyn, recepter mv. Kryptering af data: o Harddiske, filer og s. Samara ApS SmartSignatur 5

6 Historien Ideén med SmartSignatur begyndte tilbage i 2004 med forgængeren til SmartSignatur server, som hed Novell OCES Certificate Manager (OCES betyder Offentlige Certifikater til Elektronisk Service) og senere blot LCES (Local Certificate Enrollment Service). LCES blev udviklet i samarbejde med det daværende Århus Amt, Novell (senere NetIQ), Cryptovision og TDC tilbage i 2005 og I 2013 blev Liga ApS (søsterselskab til Samara ApS og mangeårig Novell/NetIQ/SUSE samarbejdspartner) opfordret til at videreudvikle og opgradere den gamle LCES løsning til den nye MOCES2 standard. I 2014 blev forretning og rettigheder SmartSignatur overført fra Liga ApS til Samara ApS. I dag er SmartSignatur et produkt og varemærke i selskabet Samara ApS, SmartSignatur produktet I takt med den stigende digitalisering af den offentlige forvaltning stiger kravene til anvendelsen af medarbejdersignaturer også i erhvervslivet. Mange virksomheder tvinges imidlertid til at holde implementering samt brug af medarbejdercertifikatet på afstand, da det er vanskeligt at administrere og vanskeligt at anvende. Virksomheder med behov for anvende certifikater vælger at minimere den medfølgende kompleksitet ved at implementere virksomhedscertifikater (VOCES), for så blot at løbe ind i andre problemer. Eksempelvis er virksomhedssignaturerne ikke personlige og kan derfor ikke anvendes i en række sammenhænge. Når et virksomhedscertifikat skal tilbagekaldes f.eks. på grund af en sikkerhedsbrist - er det problematisk, at det vil påvirke alle brugere og ikke kun en enkelt person. Se mere om de forskellige certifikattyper her: Nogle virksomheder vælger at implementere forskellige gateway-løsninger til certifikathåndtering i forbindelse med og andre funktioner, men det løser ikke problemet med adgang til certifikatet, der hvor brugeren og alle dennes applikationer er nemlig på brugerens PC. Automatiserer administration og letter anvendelsen af certifikater Med SmartSignatur kan hele processen automatiseres, lige fra bestilling og udstedelse til opbevaring og installation. Ved at anvende Nets DanIDs SOAP interface kan en brugeroprettelse eller andre ændringer i et f.eks. Active Directory automatisk medføre en udstedelse af et medarbejdercertifikat. SmartSignatur kan også fungere uden SOAP ved hjælp af en manuel oprettelse af brugeren i selvbetjeningsportalen. Nets DanID forbereder herefter som normalt - selve certifikatudstedelsen og fremsender en personlig med download-url for certifikatet, Samara ApS SmartSignatur 6

7 samtidigt med at den personlige PIN-kode fremsendes per post eller via straksaktivering med brugerens personlige NemID (dette kræver CPR tilknytning). Med SmartSignatur løsningen peger den medsendte URL ikke længere på Nets DanIDs hjemmeside, men i stedet for på den lokale SmartSignatur server. Udgangspunktet er brugerens netværkslogon og enten den PIN-kode som brugeren har modtaget per post, fået overdraget eller brugerens personlige NemID. SmartSignatur server kommunikerer herefter direkte med Nets DanID om udstedelse af medarbejdercertifikatet på samme måde, som det ellers vil foregå på manuel vis. Forskellen er, at i stedet for at medarbejdercertifikatet kun installeres på brugerens egen PC, bliver certifikatet i stedet bragt til en sikker og central opbevaring i den indbyggede directory service, som indeholder en specialiseret og sikker database der er velegnet til opbevaring af certifikater. SmartSignatur server er en web baseret applikation som afvikles internt hos kunden. Når brugeren fremover logger på en PC med sit netværkslogin, bliver det indtastede bruger-id og password via en lille klientapplikation (pki/roamer) brugt til at give adgang til brugerens eget medarbejdercertifikat i directory servicen, hvorefter det automatisk kopieres til den PC hvor brugeren og brugerens applikationer befinder sig. Samme service er ligeledes i stand til automatisk at fjerne medarbejdercertifikatet hvis det ønskes. Sikkerhed og brugervenlighed er indbygget SmartSignatur server letter anvendelsen af medarbejdercertifikater uden at gå på kompromis med sikkerheden. Adgangen til medarbejdercertifikatet sker med brugerens eget netværkspassword, som via en central passwordpolitik bringes i overensstemmelse med passwordkravene til certifikatet, og brugerens password til netværket vil fremover være det eneste password, der giver adgang til brugerens certifikat. Medarbejdercertifikatet opbevares i directory servicen tilknyttet til det individuelle brugerobjekt, og ikke engang en administrator vil alene kunne ændre brugerens password for derefter at logge ind som brugeren og selv få adgang til certifikatet. Hvis virksomheden ønsker det, kan brugeren dog også sættes i stand til selv at skifte sit password eller måske modtage et passende password tip, hvis brugeren har glemt sit password via SmartSignaturs password selfservice applikation. Kan automatisere livscyklussen sen for både bruger-identiteter og certifikater SmartSignatur server indeholder en brugerstyringskomponent, der muliggør en automatisering af brugeroprettelse og administration, som i realtid udsteder eller eventuelt tilbagekalde certifikater. Det hele afhængigt af virksomhedens politikker og medarbejdernes roller. Ved hjælp af en webbaseret grafisk brugergrænseflade defineres virksomhedens processer, regler og sikkerhedspolitikker Samara ApS SmartSignatur 7

8 omkring bruger- og certifikatadministration, som efterfølgende automatisk omsætter dette til de tilsvarende brugeradministrative handlinger. Med den indbyggede teknologi er det muligt for SmartSignatur server, at stille en komplet livscyklushåndtering af såvel bruger-identiteter som deres certifikater til rådighed. Løsningen kan således udvides til f.eks. at registrere en nyansættelse i et HR-system eller en brugeroprettelse i andre autoritative applikationer, til automatisk at oprette et bruger-id på relevante applikationer og iværksætte en certifikatudstedelse. Når den pågældende medarbejder senere fratræder sin stilling, vil denne ændring igen blive afpsejlet i de samme autoritative systemer, som igen automatisk - stopper for adgangen til den pågældende medarbejders certifikat. Udfordringer ved NemID medarbejdersignatur manuel installation Certifikater er kun installeret på den enkelte PC direkte i Microsoft Cryptographic Application Programming Interface (MCAPI). Eksport og import er muligt, men kræver en manuel proces som ofte ligger ud over kompetencen hos den almindelige slutbruger Password på certifikat er forskelligt fra brugerens PC Genudstedelse af certifikat er påkrævet hvis password er glemt og medfører ventetid uden at brugeren har et certifikat Nets DanID selvbetjenings portal kræver, at virksomheden skal genindtaste alle bruger oplysninger Funktioner r i SmartSignatur server Automatisk udstedelse/administration af certifikater Central og sikker opbevaring af certifikater forhindrer uautoriseret adgang til en vilkårligt medarbejder certifikat. Avanceret policy-styret password administration, med mulighed for selvbetjening som overholder OCES certifikatpolitikkens passwordkrav Let og transparent integration til både Microsoft Active Directory og Novell edirectory Automatisk installation af certifikater og privat nøgle på Microsoft Windows PC Indeholder mulighed for også at kunne håndtere andre certifikater Indbygget workflow-håndtering samt overvågning og rapportering Omfattende LDAP adressebogsfunktion Mulighed for at udvide til komplet livscyklus-styring af brugere og certifikater Samara ApS SmartSignatur 8

9 Fordele i SmartSignatur atur server Inkluderer alle nødvendige softwarelicenser Muliggør fuldt automatiseret certifikatudstedelse, opbevaring og installation Sammenbygget med eksisterende brugersystem (Active Directory og edirectory) Sikrer at brugerens certifikat altid er der, hvor der er brug for det på brugerens PC Muliggør single sign-on til både desktop og netværk Styrker virksomhedens passwordpolitik Giver brugerne adgang til en selvbetjeningsportal for passwords Beskytter brugerens certifikater i henhold til OCES certifikatpolitikken Væsentlig tidsbesparelse i forhold til manuel administration Internationale it-sikkerhedscertificeringer (Common Criteria EAL3+ og FIPS 140-2) Software komponenterne SmartSignatur server Den centrale del af SmartSignatur server er selve certifikat udstedelse og certifikat fornyelsen. Denne del er udviklet direkte af Samara og det er også denne del, som den enkelte bruger selv oplever i forbindelse med certifikat processen. Server komponenten er direkte integreret med Nets DanIDs webservices og kommunikerer i realtid med Nets DanID. Dette betyder at en bruger kan få sit certifikat udstedt når som helst i alle døgnets 24 timer. SmartSignatur server håndterer alle Nets DanIDs metoder til udstedelse af en NemID medarbejdersignatur. Både den oprindelige metode med PIN kode brev samt de to nyere med enten straksaktivering via PIN kode eller via medarbejderens personlige NemID (NemID-POCES). Straksudstedelse af medarbejdersignatur kan ske med brugerens private NenID Fornyelsesprocessen er ligeledes automatiseret, så langt som den offentlige certifikat politik tillader. Samtidig med enten udstedelse eller fornyelsen opdateres den bagvedliggende database med relevante oplysninger fra brugerens certifikat. Disse oplysninger kan efterfølgende benyttes af helpdesk funktionen til den overordnede certifikatadministration. Når en medarbejdersignatur er udstedt, har SmartSignatur systemet ikke længere adgang til den pågældende medarbejders private certifikatnøgle. Dette er en meget vigtig funktion i SmartSignatur server. Det er kun brugeren som med sit personlige kodeord (altid det samme som vedkommendes netværkskodeord) der har adgang til den private nøgle. Hverken SmartSignatur server, helpdesk medarbejdere eller signaturadministrator har adgang til nøglen. I den offentlige certifikatpolitiks punkt 6.2 fremgår det at certifikatindehaveren skal sikre, at certifikatholderen opfylder blandt andet disse betingelser: Samara ApS SmartSignatur 9

10 at tage rimelige forholdsregler for at beskytte de sikkerhedsmekanismer, der sikrer den private nøgle, mod kompromittering, ændring, tab og uautoriseret brug at hemmeligholde adgangskoden, så andre ikke får kendskab til denne,omittering, ændring, tab og uautoriseret brug, Kilde: https://www.nemid.nu/dk-da/digital_signatur/oces-standarden/ocescertifikatpolitikker/moces_certifikatpolitik_version_5.pdf SmartSignatur server betyder at organisationen har en sikker og stabil basis for brugeradminstration og sikrer en konstant synkronisering Nets DanID og NemID medarbejdersignaturen. SmartSignatur desktop Et smart card er typisk et plastickort hvor data er lagret på en elektronisk chip i stedet for (eller samtidig med) en magnetstribe, RFID tag eller en stregkode. På betalingskort og flere andre sammenhænge anses chipkort for at være bedre sikret mod forfalskninger end magnetstribekort. De fleste kender chippen fra deres Dankort eller SIM-kort. Ved at placere medarbejderes NemID medarbejdersignatur på et smart card, vil medarbejderen nu kunne bruge sin signatur fra flere maskiner og undgå ulemperne med at skulle genudstede ved reinstallation af PC og glemt kodeord. Medarbejderen vil også opnå, at adgangskoden til certifikatet kan simplificeres ved brug af en 4-cifret pinkode, fremfor en adgangskode på minimum 8 bogstaver og tal og mindst 1 stort bogstav. Certgates cgcard er et smart card i microsd format. Det passer i både almindelige bærbare computere og i adskillige tablets og smartphones. Til ios findes en Bluetooth kortlæser så også ipad og iphone kan anvendes. Smart card kan kombineres med velkendte adgangskort til bygninger. Disse kort indeholder både en chip og tilsvarende RFID og NFC komponeter. Kort af denne type leveres med Java Card OpenPlatform (JCOP) chip og Mifare DESFire kontaktløse/proximity funktionalitet. SmartSignatur PC kan kombineres med andre sikkerhedselementer såsom to-faktor login til Windows, disk- og filkryptering, VPN eller single sign-on adgang til interne webtjenester og virker med Linux, Mac, Windows ios, Android og Windows tablets. Et smart card kan inkludere adskillige identifikation metoder. Både chip kort, men også NFC og RFID. Samara ApS SmartSignatur 10

11 SmartSignatur ssclient Med SmartSignatur følger en standard integrationsklient til brug for signering af data med medarbejdercertifikatet. Denne klient anvendes blandt andet i forbindelse med integration til det FællesMedicinKort (FMK) og kommunale omsorgssystemer. Klienten kan også bruges til andre fagapplikationer. Klienten kan integreres direkte på den enkelte fagapplikationsserver eller benyttes via standard webservice. NetIQ NetIQ er markedsledende indenfor det område som Gartner betegner Identity and Access Management (IAM). NetIQs Identity Management produkter er gentagende gange blevet indplaceret i Gartners magiske gyldne kvadrant med følgende bemærkninger: NetIQ continues to develop, market and support the identityrelated and security-related assets it received from its parent organization's acquisition of Novell in April The company also continues the tradition of innovation that Novell has had in these markets. Its IAM portfolio of products is well-respected by industry experts, technology professionals, long-standing customers and enterprise users seeking a complete solution for provisioning. Significant new customer wins, such as Verizon's cloud-based security solution, and its strategic partnership with VMware, further illustrate the company's innovation by moving into cloud computing and IDaaS markets. Teknisk er NetIQs produkter også anerkendt. Sikkerhedsmæssig certificering af standard softwaren er en nødvendighed for enterprise kunder. Både NetIQs Identity Management og Acces Management produkter er certificeret med Common Criteria EAL3+ Kilde: Cryptovision Cryptovision er førende udvikler af innovative produkter inden for kryptografi og public key infrastructure (PKI). Et strømlinet og intelligent design gør det muligt at integrere de mest moderne løsninger i ethvert IT-system. Cryptovisions produkter er altid opdateret med de nyeste algoritmer og dermed forberedt på fremtidens sikkerhedskrav. Som del af SmartSignatur produktfamilien findes flere centrale Cryptovision produkter. cv act pki/roamer er en løsning til at hente en brugers private nøgle og offentlige X509 certifikat fra brugerens centrale SecretStore i NetIQs edirectory database. Ved netværkslogin henter cv act pki/roamer brugerens samlede digitale certifikat og installerer det på den lokale Windows maskine. Ved logout afinstalleres certifikatet igen. Samara ApS SmartSignatur 11

12 cv act sc/interface er smartcard middelware, som integrerer sikkehedstokens ind i IT systemer og muliggør avanceret brugergodkendelse, digitale signaturer og single sign-on. Denne fleksible løsning understøtter mere end 40 forskellige smartcard typer på tværs af alle væsentlige operativsystemer og disses platformsspecifikke grænseflader. Nets DanID Nets DanIDs formål er at levere sikre og brugervenlige løsninger inden for digitale signaturprodukter. Kunderne er både offentlige og private virksomheder. Nets DanID står blandt andet bag NemID privat og NemID medarbejdersignatur. Nets DanID er en del af Nets-koncernen. Nets står bag kendte løsninger som f.eks. Dankort, BetalingsService og e-boks. Nets DanID er en markant leverandør af digital infrastruktur til offentlige og private virksomheder i det danske samfund. Nets DanID fik i 2008 fik opgaven af det daværende Videnskabsministerium med at udvikle og levere den nye digitale signatur i Danmark for en femårig periode. Øvrige komponenter Frouden de ovenfor omtalte komponenter indgår der også I SmartSignatur produkter from Certgate GmbH, HID Global Inc. MySmartLogon, Exceet Card Group AG og SwissSign AG. I takt med udviklingen af SmartSignatur bliver der løbende tilføjet nye komponenter til produkterne. Samara ApS SmartSignatur 12

13 Udstedelsesproces og tidsforbrug De næste 2 diagrammer vises dels en manuel proces for oprettelse af medarbejdercertifikater, dels den automatiserede proces ved anvendelse af SmartSignatur. Tidsstudier har vist, at der kan være helt op til mellem tre kvarter og en time i besparelse for hver medarbejdersignatur, når der benyttes en automatiseret løsning som SmartSignatur Dertil kommer, at certifikatet følger brugeren fra pc til pc. Dermed skal brugeren ikke spekulere på, om login foretages fra den samme arbejdsplads hver gang. Det finder SmartSignatur ud af. Endnu en kilde til effektivisering i en travl hverdag. Udstedelse af NemID medarbejdersignatur manuel proces Udstedelse af NemID medarbejdersignatur manuel proces Fase Virksomhed DanID Bruger MOCES LRA Manuel indtastning Bestil certifikat hos DanID (10 min) Manuel Brugerbestilling (15 min) PIN kode eller POCES Bestilling af certifikat PIN kode med brev, straks eller POCES med referencenummer (10 min) Login til DanID (10 min) Har PC installeret DanID CSP Nej Installation af DanID CSP (10 min) Ja Udstedelse af certifikat Manuel proces for bruger Certifikat installeres på lokalpc (10 min) Bruger skal selv kontakte LRA/MOCES administrator, typisk i IT afdelingen for at anmode om et certifikat Denne proces bliver typisk gennemført med individuel assistance fra IT afdelingen Samlet tidsforbrug på 65 min. Certifikat er kun lokalt installeret på Windows og brugeren skal selv efterfølgende manuelt sikkerhedskopiere sit certifikat. Certifikatpassword er uafhængigt af netværkspassword Skal brugeren anvende sit certifikat fra flere forskellige maskiner skal det koieresog installeres manuelt Samara ApS SmartSignatur 13

14 Udstedelse af NemID medarbejdersignatur SmartSignatur Udstedelse af NemID medarbejdersignatur SmartSignatur Fase Bruger Virksomhed SmartSignatur MOCES LRA DanID Automatisk Brugerdata kontrolleres og overføres til DanID Bestilling del 1 Brugerbestilling pba. af rolle eller anden intern proces Godkendelse (5 min) Bestilling del 2 PIN kode med brev, straks eller POCES PIN kode eller POCES med referencenummer (10 min) SmartSignatur Server Udstedelse af certifikat Signatur gemmes centralt Certifikat installeres på lokalpc Automatisk via pki/roamer Certifikat kan bestilles automatisk på baggrund af brugeroprettelse i AD eller andet primært system Bruger kan selv håndtere udstedelsen af sit certifikat Samlet tidsforbrug på 15 min. Certifikat installeres automatisk hver gang brugeren logger ind på sin PC, VDI eller teminial session Certifikatpassword er det samme som netværkspassword Certifikat følger brugeren fra PC til PC Samara ApS SmartSignatur 14

15 Arkitektur og software komponenter k Software komponenter Suse Enterprise Server med Sun Java og Tomcat Suse Enterprise Server HA (option) NetIQ edirectory til identitets og certifikat opbevaring NetIQ edirectory for LDAPS access to certifikater NetIQ edirectory Instrumentation for Audit Logins and certifikat adgang NetIQ Identity Manager, o Integration modules for Directories (Active Directory and edirectory) o Utilities (SOAP integration med DanID) o EAS for Driver and object events LCES, til certifikat installation i Secret Store og integration til DanID CryptoVision, pki/roamer og sc/interface til certifikat installation på brugerens Dekstops/laptops/Citrix. Arkitekturplan Nedenstående arkitekturplan beskriver dels elementerne i en standard SmartSignatur server installation, dels de udvidelsesmuligheder som løsningen også indeholder. Som udgangspunkt leveres integration til Active Directory samt til Nets DanID. Hvis man allerede har en eksisterende NetIQ IDM installation er det enkelt at udbygge med SmartSignatur funktionaliteten. Samara ApS SmartSignatur 15

16 Den offentlige certifikatpolitik I den offentlige certifikatpolitik (OCES-medarbejder certifikater CPen) er beskrevet, hvorledes NemID Medarbejdercertifikater skal håndteres. Kilde: https://www.nemid.nu/dk-da/digital_signatur/oces-standarden/ocescertifikatpolitikker/moces_certifikatpolitik_version_5.pdf Det er væsentligt, at der skelnes mellem certifikatindhaver og certifikatholder. (Fra CPen) Certifikatindehavere og certifikatholdere Forud for udstedelse af medarbejdercertifikater indgår CA en aftale med certifikatindehaveren i egenskab af den virksomhed, der ønsker medarbejdercertifikater til sine medarbejdere. Den medarbejder, til hvem der efterfølgende udstedes et certifikat benævnes certifikatholder. Password politik og håndtering I forbindelse med med implemetering af SmartSignatur server er det nødvendigt at kunden samtidig implementere den offentlige password politik fra CPen. Kun på denne måde leveres der løsning til medarbejderne hvor de fortsat kun skal anvende et password til både netværket og deres medarbejdersignatur. Af den offentlige certifikatpolitiks punkt 6.2 fremgår det at certifikatindehaveren skal sikre, at certifikatholderen opfylder blandt andet disse betingelser: at tage rimelige forholdsregler for at beskytte de sikkerhedsmekanismer, der sikrer den private nøgle, mod kompromittering, ændring, tab og uautoriseret brug at hemmeligholde adgangskoden, så andre ikke får kendskab til denne,omittering, ændring, tab og uautoriseret brug, omgående at ændre sin adgangskode eller spærre certifikatet, hvis der opstår mistanke om, at adgangskoden er kompromitteret, Af punkt afsnit Generering og installation af certifikatholders nøgler hos certifikatholder fremgå det yderligere: den private nøgle er krypteret og beskyttet af adgangskoden, adgangskoden til aktivering af den private nøgle genereres og indtastes i forbindelse med nøglegenereringen den private nøgle er aktiveret, når certifikatholderen har angivet en adgangskode, der består af mindst 8 tegn og indeholder mindst et lille og et stort bogstav samt et tal. Samara ApS SmartSignatur 16

17 Deaktivering I tilknytning til password politik og håndtering skal der i forbindelse med fratrædelse af en medarbejder ske en omgående spærring af den pågældende medarbejder. Rutiner til overholdelse af dette krav er indbygget i SmartSignatur server Af CPen fremgår det af punkt 6.2: indholdet heraf ikke er i overensstemmelse med de faktiske forhold, Såfremt certifikatholders tilknytning til certifikatindehaver ophører, skal certifikatindehaver omgående meddele CA dette og anmode om spærring af certifikatholderens certifikat. Samara ApS SmartSignatur 17

18 FAQ til SmartSignatur Hvad er et smartcard Et smartcard er en lille computer med CPU kraft svarende til en 386 CPU. Denne lille computer vågner op når den får strøm fra en fysisk eller kontaktløs kortlæser. I denne computer kan der gemmes data med op til 80kb. I en del af dette memory område gemmes brugerens private nøgle/r. Disse er beskyttet med stærk kryptering og kræver brugerens hemmelige PIN kode for at kunne tilgås. Tastes PIN kode forkert mere end 3 gange bliver kortet automatisk spærret. Det sker i selve kortet. Selve PC en som skal læse fra kortet kan kun tilgå kortet via et åbent standard API (PKCS11) Hvad er et digitalt certifikat Et digitalt certifikat er en elektronisk identifikation. Et digitalt certifikat kan udstedes til en person, en organisation, et computerprogram, eller en ting der har en unik identitet. Et digitalt certifikat indeholder blandt andet oplysninger om hvem der har udsendt certifitikatet og hvem det identificere men det indeholder også en offentlig kryperingsnøgle. Smartcards er ikke sikre Det er korrekt at der findes kort som regnes som usikre. Disse er typisk baserede på ældre RFID og tilsvarede teknologier og bør kun anvendes som simpel erstatning for fysiske nøgler. De kort som SmartSignatur benytter er sikre og her anvendes et langt mere avanceret kort med en indbygget mikroprocesser og kompleks kryptering. SmartSignaturs kort er EAL 4+ certificerede og anvendes over hele verdenen til eksempelvis PAS, nationale ID kort, bank betalingskort med videre. Smartcards kan kopieres Nej. Sammen som ovenfor. Det er kun simple RFID, Mifare og tilsvarende kort der kan kopieres. Et smartcard med en PKI chip kan IKKE kopieres. Identitetskort går i stykker Et billigt simpelt kort går lettere i stykker end et kraftigt og officielt kort. Et kort som skal bruges hyppigt skal produceres i god kvalitet og samtidig gives et officielt udseende. Det samme som med bank betalingskort. Disse holder normalt til daglig brug i mange år. Identitetskort bliver glemt Almindelige simple medarbejderkort er lette at glemme. Men et kort som er vigtigt for medarbejderen og som skal bruges ofte glemmes ganske sjældent. Det er på samme måde som med vores pung og betalingskort. Det er også sjældent for de fleste at glemme disse. Skulle det ske alligevel er en erstatningskort let at udstede for medarbejderen og samtidig dekativeres det glemte kort. Samara ApS SmartSignatur 18

19 Det bøvlet med udstedelse af fysiske kort En bruger kan selv udstede et kort til sig selv via SmartSignatur selvbetjeningsløsning. Det kræver blot adgang til en PC med en kortlæser. Mine brugere kan ikke huske deres PIN kode De fleste mennesker kan godt huske deres PIN kode hvis det er vigtigt. Med en SmartSignatur eid løsning vil brugeren anvende sit kort hyppigt. Skulle det alligevel hænde at en bruger enten glemmer sin kode eller taster forkert mere end 3 gange er det helt uproblematisk at udstede et nyt kort til brugeren. Denne kan selv gøre det via SmartSignatur selvbetjeningsløsningen. Smartcards virker ikke som standard med Windows PC ere For at et kort virker med Windows skal maskinen have forhåndsinstalleret den nødvendige driver for at kortet kan læses. Det er ikke anderledes end med andre typer hardware. Microsoft Windows understøtter som standard alle funktioner med smartcards. Det er så nemt med en SMS kode Det er rigtigt. SMS koder er praktiske i mange sammenhænge. Brugeren har sin telefon med. SMS koder fungerer ikke godt hvis koden skal sendes mange gange i løbet af dagen, manglende dækning, manglende telefon osv. SMS koder har også et begrænset anvendelsesområde. De kan kun bruges til brugervalidering. Endeligt lider SMS koder af den svaghed at de skal leveres til brugerens telefon uden forsinkelse. Det hænder desværre at SMS afsendelse eller modtagelse er væsentligt forsinket. Den meget populærer Surface Pro 3 fra Microsoft er en oplagt kandidant til at blive opgraderet til 2 faktor sikkerhed. Samara ApS SmartSignatur 19

20 Kontaktoplysninger Samara ApS International House Center Boulevard København S Telefon Web Mail SmartSignatur er registreret varemærke Kommentarer til dette dokument kan sendes til Bjarke Alling, Samara ApS SmartSignatur 20

Teknisk beskrivelse af SmartSignatur. - og integration af Nets DanID medarbejdersignatur

Teknisk beskrivelse af SmartSignatur. - og integration af Nets DanID medarbejdersignatur Teknisk beskrivelse af SmartSignatur - og integration af Nets DanID medarbejdersignatur Version 2.4 - marts 2015 Indhold Indledning... 3 SmartSignatur forenkler hverdagen... 3 SmartSignatur overblik...

Læs mere

Teknisk beskrivelse af SmartSignatur. Marts 2013

Teknisk beskrivelse af SmartSignatur. Marts 2013 Teknisk beskrivelse af SmartSignatur Marts 2013 1 Indhold Teknisk beskrivelse af SmartSignatur... 1 Indledning... 3 Digital signatur... 3 En digitalt signatur har mange anvendelsesmuligheder... 3 Software

Læs mere

SmartSignatur. Forenkler hverdagen. www.smartsignatur.dk

SmartSignatur. Forenkler hverdagen. www.smartsignatur.dk SmartSignatur Forenkler hverdagen SmartSignatur hjælper medarbejderne med at kunne legitimere sig selv digitalt. SmartSignatur gør det let for den person, der skal legitimere sig og sikkert for den organisation,

Læs mere

Vejledning til SmartSignatur Proof Of Concept

Vejledning til SmartSignatur Proof Of Concept Vejledning til SmartSignatur Proof Of Concept Version 0.9.1 15. marts 2013 Indhold Vejledning til SmartSignatur Proof Of Concept... 1 Hvad er en medarbejdersignatur... 3 Juridiske aspekter ved brug af

Læs mere

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...

Læs mere

IDENTITY SECURITY MANAGER INTEGRATION MELLEM MENNESKER OG SIKKERHED

IDENTITY SECURITY MANAGER INTEGRATION MELLEM MENNESKER OG SIKKERHED INTEGRATION MELLEM MENNESKER OG SIKKERHED SIDE 2/6 INTRODUKTION AVIOR Identity Security Manager (ISM) er en omfattende løsning og koncept til håndtering af identiteter og integration til eksisterende bruger-

Læs mere

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen Nets Denmark A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Læs mere

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk Medarbejdersignatur - sådan gør organisationerne i dag Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk Min baggrund Etablerede TDC s certificeringscenter 1998-2006 Modtog Dansk IT s

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28. Nets A/S Lautrupbjerg 10 P.O. 500 DK-2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu CVR-nr. 20016175 Brugervejledning Generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Læs mere

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation Brugervejledning - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation med Nets Side 1 af 11 Indholdsfortegnelse: Ændringer i denne version... 3 Introduktion... 3 Læsevejledning...

Læs mere

Nets - Medarbejder Signatur

Nets - Medarbejder Signatur Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

Artikel om... Digital signatur. OpenOffice.org

Artikel om... Digital signatur. OpenOffice.org Artikel om... Digital signatur OpenOffice.org Rettigheder Dette dokument er beskyttet af Copyright 2005 til bidragsyderne, som er oplistet i afsnittet Forfattere. Du kan distribuere og/eller ændre det

Læs mere

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Indholdsfortegnelse 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6

Læs mere

Underbilag 2.24 Kommunernes it-miljø

Underbilag 2.24 Kommunernes it-miljø Underbilag 2.24 Kommunernes it-miljø Indholdsfortegnelse Vejledning... 3 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6 2.4 Fysiske

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

Håndbog. - MobilePass. Udarbejdet af: Maria Mathiesen Gældende fra: 25. februar 2015

Håndbog. - MobilePass. Udarbejdet af: Maria Mathiesen Gældende fra: 25. februar 2015 Håndbog - MobilePass Udarbejdet af: Maria Mathiesen Gældende fra: 25. februar 2015 Version Forfatter Dato Dokumentstatus 1.0 Maria Mathiesen 1. december 2014 Oprettet 1.1 Maria Mathiesen 16. december 2014

Læs mere

Digital Signatur Infrastrukturen til digital signatur

Digital Signatur Infrastrukturen til digital signatur Digital Signatur Infrastrukturen til digital signatur IT- og Telestyrelsen December 2002 Resumé: I fremtiden vil borgere og myndigheder ofte have brug for at kunne kommunikere nemt og sikkert med hinanden

Læs mere

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, 11.00. V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, 11.00. V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen Ny digital signatur IT-arkitekturkonferencen den 1. april 2009, 11.00 V/ Palle H Sørensen Centerleder IT- og Telestyrelsen Center for Digital Signatur Den nuværende digitale signatur- et godt udgangspunkt

Læs mere

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning

Læs mere

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010. It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition

Læs mere

BESTILLING AF NEMID. For at bestille ny NemID vælger du www.nets-danid.dk. Vælg Bestil NemID medarbejdersignatur.

BESTILLING AF NEMID. For at bestille ny NemID vælger du www.nets-danid.dk. Vælg Bestil NemID medarbejdersignatur. BESTILLING AF NEMID For at bestille ny NemID vælger du www.nets-danid.dk Vælg Bestil NemID medarbejdersignatur. CVR nummeret trækker automatisk adressen fra CVR registeret, så den skal IKKE ændres. Bekræft

Læs mere

!!" # $ +!* #(, !"! +0 1(

!! # $ +!* #(, !! +0 1( " # $%&'() * $ +* #(, (- #("(&"(. /(" " #"'& +0 1( #"" "'2(34#&& #"'2* 4(&1* #"&('* 1"'"* $5&'((" * $* 6&'(* #(, "'"67 '81% )1828& 9& : 9&'"'('1&8& "1 '5'8&&"2" '' ' &2"3;1 &2&(: 1 (&8" '"'"67 '8": 8'

Læs mere

Introduktion til brugeradministratorer i SEB v3

Introduktion til brugeradministratorer i SEB v3 Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) Et brugeradministrationssystem

Læs mere

Brugervejledning - til internetbaseret datakommunikation med PBS ved hjælp af HTTP/S-løsningen

Brugervejledning - til internetbaseret datakommunikation med PBS ved hjælp af HTTP/S-løsningen Payment Business Services PBS A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 pbsmailservice@pbs.dk www.pbs.dk PBS-nr. 00010014 CVR-nr. 20016175 Brugervejledning - til

Læs mere

INSTRUKS FOR OFFENTLIG RA

INSTRUKS FOR OFFENTLIG RA DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA 14. oktober 2010 P. 1-8 Indholdsfortegnelse 1. Generelt...

Læs mere

En trin-for-trin forklaring af bestilling og aktivering af NemID

En trin-for-trin forklaring af bestilling og aktivering af NemID En trin-for-trin forklaring af bestilling og aktivering af NemID Generelt om anskaffelse af NemID Foregår i to trin: Bestilling og aktivering på nemid.nu Du skal have gyldigt kørekort eller pas Efter bestilling

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL

Læs mere

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø. Bilag 5: Kundens It-Miljø Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø. Senest opdateret d. 11. Oktober 2013 Indholdfortegnelse 1 Indledning... 3 2 Kundens IT-miljø - Løsningen...3

Læs mere

Brugervejledning til Merkurs Netbank

Brugervejledning til Merkurs Netbank Brugervejledning til Merkurs Netbank 1. GENERELT OM MERKURS NETBANK... 2 2. ÅBNINGSTIDER... 2 3. ADGANG... 2 4. OPBYGNING AF NETBANK... 4 5. ANVENDELSE AF MERKURS NETBANK FRA FLERE COMPUTERE... 4 6. SIKKERHED...

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ ConnectAnywhere Release note Version 2.4 Der er over det sidste år lavet en lang række forbedringer, tiltag og fejlrettelser. Ændringer til forudsætningerne: o Klienten skal ved førstegangs login

Læs mere

Fra 1. april 2009 skal lægerne fremsende alle henvisninger til psykologer og fysioterapeuter elektronisk.

Fra 1. april 2009 skal lægerne fremsende alle henvisninger til psykologer og fysioterapeuter elektronisk. Guide: Henvisninghotellet ( REFHOST ) Version mar 2009 Fra 1. april 2009 skal lægerne fremsende alle henvisninger til psykologer og fysioterapeuter elektronisk. Denne guide er primært baseret på oplysninger

Læs mere

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE Access STAND ALONE OFF ON Total tryghed og sikkerhed med online adgangskontrol ASSA ABLOY, the global leader in door opening solutions Løsninger til ethvert behov Access indgår som toppen af kransekagen

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

Digital Signatur Sikker brug af digital signatur

Digital Signatur Sikker brug af digital signatur Digital Signatur IT- og Telestyrelsen December 2002 Resumé Myndigheder, der ønsker at indføre digital signatur, må ikke overse de vigtige interne sikkerhedsspørgsmål, som teknologien rejser. Det er vigtigt,

Læs mere

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation Brugervejledning - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation med PBS Side 1 af 12 Indholdsfortegnelse: Introduktion...3 Læsevejledning...3 Den private nøgle...4 Introduktion...4

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 25. oktober 2011 Side 1-10 Indholdsfortegnelse

Læs mere

NOTAT. Indhold. Vejledning til Digital Post

NOTAT. Indhold. Vejledning til Digital Post Vejledning til Digital Post DATO 23. oktober 2014 SAGS NR. Indhold Indledning... 1 Medarbejdersignatur... 2 Afvent breve fra Nets DanID A/S... 3 NemID administratoren oprettes som bruger på Virk.dk...

Læs mere

Lumia med Windows Phone

Lumia med Windows Phone Lumia med Windows Phone Født til jobbet microsoft.com/da-dk/mobile/business/lumia-til-erhverv/ 103328+103329_Lumia-Brochure+10reasons_danish.indd 1 19.11.2014 14.43 Office 365 på arbejde Giv dine medarbejdere

Læs mere

Brugervejledning til Merkurs Netbank

Brugervejledning til Merkurs Netbank Brugervejledning til Merkurs Netbank 1. GENERELT OM MERKURS NETBANK... 2 2. ÅBNINGSTIDER... 2 3. BROWSERE... 2 4. ADGANG... 2 5. OPBYGNING AF NETBANK... 4 6. ANVENDELSE AF MERKURS NETBANK FRA FLERE COMPUTERE...

Læs mere

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark Kort og godt om NemID En ny og sikker adgang til det digitale Danmark Hvad er NemID? NemID er en ny og mere sikker løsning, når du skal logge på offentlige hjemmesider, dit pengeinstitut og private virksomheders

Læs mere

Citrix CSP og Certificate Store Provider

Citrix CSP og Certificate Store Provider Project Name Document Title TDC Citrix Citrix og Certificate Store Provider Version Number 1.0 Status Release Author jkj Date 5-10-2006 Trademarks All brand names and product names are trademarks or registered

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2003 Certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens SBS 2003 SSL certifikat. For support og hjælp til anvendelsen af

Læs mere

XProtect-klienter Tilgå din overvågning

XProtect-klienter Tilgå din overvågning XProtect-klienter Tilgå din overvågning Tre måder at se videoovervågning på For at skabe nem adgang til videoovervågning tilbyder Milestone tre fleksible brugergrænseflader: XProtect Smart Client, XProtect

Læs mere

Digital post er ikke det samme som almindelig e-mail. Digital post er modsat e-mails en sikker digital forsendelsesform.

Digital post er ikke det samme som almindelig e-mail. Digital post er modsat e-mails en sikker digital forsendelsesform. Digital Post Vejledning til foreninger m.fl. Center for Kultur, Idræt og Sundhed September 2013 Indledning Slagelse Kommune ønsker at hjælpe foreninger m.fl. godt på vej med Digital Post. Derfor har vi

Læs mere

Toshiba EasyGuard i brug:

Toshiba EasyGuard i brug: Toshiba EasyGuard: i brug Toshiba EasyGuard i brug: portégé m400 DEN ULTRABÆRBARE TABLET PC, DER KLARER DET HELE. Toshiba EasyGuard indeholder en række funktioner, der hjælper mobile erhvervskunder med

Læs mere

Introduktion til brugeradministratorer i SEB v2

Introduktion til brugeradministratorer i SEB v2 Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) En fælles loginside som

Læs mere

Hvordan kryptering af chat, mail og i cloud services og social networks virker

Hvordan kryptering af chat, mail og i cloud services og social networks virker Hvordan kryptering af chat, mail og i cloud services og social networks virker Alexandra Instituttet Morten V. Christiansen Kryptering Skjuler data for alle, som ikke kender en bestemt hemmelighed (en

Læs mere

Installation og Drift. Aplanner for Windows Systemer Version 8.15.12

Installation og Drift. Aplanner for Windows Systemer Version 8.15.12 Installation og Drift Aplanner for Windows Systemer Version 8.15.12 Aplanner for Windows løsninger Anbefalet driftsopsætning Cloud løsning med database hos PlanAHead Alle brugere, der administrer vagtplaner

Læs mere

Fjernadgang til BEC s systemer via Portal2

Fjernadgang til BEC s systemer via Portal2 Fjernadgang til BEC s systemer via Portal2 - tilgå applikationer og arbejdsplads via webbaseret portal (UAG) Udarbejdet af: Niklas Petersen Gældende fra: 24-08-2015 Version Forfatter Dato Dokumentstatus

Læs mere

Yderligere information om IRM Her kan du finde en online demo af programmet, brugervejledninger, whitepapers, teknisk information mv.

Yderligere information om IRM Her kan du finde en online demo af programmet, brugervejledninger, whitepapers, teknisk information mv. Oracle Information Rights Management (IRM) Oracle - Information Rights Management (IRM) er en nyere form for informationssikkerhedsteknologi, der kan sikre og spore fortrolige digitale data overalt hvor

Læs mere

FULD DIGITAL KOMMUNIKATION I 2015

FULD DIGITAL KOMMUNIKATION I 2015 FULD DIGITAL KOMMUNIKATION I 2015 Regeringen, kommunerne og regionerne arbejder sammen om at skabe et digitalt Danmark, som frigør resurser til bedre kernevelfærd samtidig med at servicen moderniseres

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

Version: 1.0 Udarbejdet: Okt. 2013 Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen

Version: 1.0 Udarbejdet: Okt. 2013 Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen Anbefalinger om brug af Digital Post for store virksomheder, administratorer/advokater (fx ejendomsadministratorer) og virksomheder med mange p- enheder Version: 1.0 Udarbejdet: Okt. 2013 Udarbejdet af:

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2008 SSL certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2008 server. Ved bestilling af certifikater til Small Business Server

Læs mere

Ruko SmartAir. Updater installation

Ruko SmartAir. Updater installation Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan

Læs mere

Præsentation af BSK regionens identity and access management platform

Præsentation af BSK regionens identity and access management platform Regionshuset It digital forvaltning BSK programmet Olof Palmens alle 17 Kontakt@regionmidtjylland.dk www.regionmidtjylland.dk Præsentation af BSK regionens identity and access management platform BrugerStamdataKataloget

Læs mere

ARX. Fremtidssikret online adgangskontrol. ASSA ABLOY, the global leader in door opening solutions

ARX. Fremtidssikret online adgangskontrol. ASSA ABLOY, the global leader in door opening solutions ARX Fremtidssikret online adgangskontrol ASSA ABLOY, the global leader in door opening solutions 2 Ruko ARX åbner for nye muligheder Ruko ARX er designet til større virksomheder og institutioner, fordi

Læs mere

Kommunikationssikkerhed til brugere bibliotek.dk projekt 2006-23

Kommunikationssikkerhed til brugere bibliotek.dk projekt 2006-23 Kommunikationssikkerhed til brugere bibliotek.dk projekt 2006-23 Formål Formålet med dette notat er at beskrive forskellige løsninger for kommunikationssikkerhed til brugerne af bibliotek.dk, med henblik

Læs mere

Gennemgang af medietyper

Gennemgang af medietyper Gennemgang af medietyper CD-medie Medielæser: CD-rom læser, der kan håndtere Cd er i visitkort format. Enhedsdriver: OpenSign er baseret på VA To faktorer (kombination af hardware og kodeord noget man

Læs mere

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net 18. november 2011 Vejledning Windows 7 - eklient Opkobling via ADSL eller anden kabelforbindelse til P-net. Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net Cisco AnyConnect

Læs mere

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Vejledning om avanceret afhentning. i Digital Post på Virk.dk. Vejledning om avanceret afhentning og sortering i Digital Post på Virk.dk. Denne vejledning beskriver, hvordan virksomheder, foreninger m.v. med et CVR-nummer kan modtage Digital Post, herunder hvordan

Læs mere

Nu er det nemt for nutidens nomader at være online overalt

Nu er det nemt for nutidens nomader at være online overalt 13 Nu er det nemt for nutidens nomader at være online overalt Giv medarbejderne i din virksomhed nem adgang til internettet i hele verden TDC Universal Internet gør det nu meget nemmere for dine medarbejdere

Læs mere

Vision om digitale signaturer i Danmark

Vision om digitale signaturer i Danmark Vision om digitale signaturer i Danmark Yih-Jeou Wang kontorchef, IT-sikkerhedskontoret IT- og Telestyrelsen, Danmark Ministerrådet for informationsteknologi (MR-IT) Konferencen Demokratiets fremtid i

Læs mere

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste. Løsningsbeskrivelse for log-in og signering med NemID Valg af målgruppe og navigation omkring NemID på jeres tjeneste. Om dette dokument Indhold I dette dokument kan du finde en overordnet løsningsbeskrivelse

Læs mere

Januar 2012. Version 2.0. OTP-politik - 1 -

Januar 2012. Version 2.0. OTP-politik - 1 - OTP-politik Januar 2012 Version 2.0 OTP-politik - 1 - Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 1.1. Baggrund og formål... 3 1.2. Kildehenvisninger... 3 1.3. Forkortelser... 3 1.4.

Læs mere

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Exchange 2010 SSL certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens Exchange 2010 SAN SSL certifikat. Derudover er der tekniske guides til at

Læs mere

Finanstilsynets indberetningssystem. Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret e-mail)

Finanstilsynets indberetningssystem. Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret e-mail) Finanstilsynets indberetningssystem Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret e-mail) Finanstilsynet - 8. udgave oktober 2009 Indholdsfortegnelse 1 INTRODUKTION...

Læs mere

Citrix Receiver komplet guide til installation, brug og fejlfinding Version 1.4 18-05-2015

Citrix Receiver komplet guide til installation, brug og fejlfinding Version 1.4 18-05-2015 Citrix Receiver komplet guide til installation, brug og fejlfinding Version 1.4 18-05-2015 Om Seas-Nve Citrix Reciver 2015 Tidligere kunne Citrix kun tilgås fra en Browser (eks. Internet explorer, Safari,

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

Bruger v1.5 QUICK GUIDE. Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk

Bruger v1.5 QUICK GUIDE. Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk Bruger v1.5 QUICK GUIDE Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk INTRODUKTION TIL REKVI-SKOLE Ideen med Rekvi-skole systemet udsprang fra et behov

Læs mere

Projekt: VAX NemHandel 4.0

Projekt: VAX NemHandel 4.0 Ejer: mysupply ApS Projekt: VAX NemHandel 4.0 Emne: Dette dokument beskriver de tekniske specifikationer for VAX NemHandel 4.0 samt krav til miljøet, herunder hardware og software, hvori VAX NemHandel

Læs mere

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

Anbefalede testprocedurer

Anbefalede testprocedurer Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Anbefalede testprocedurer Nets DanID A/S Marts 2014 Side 1-34 Indholdsfortegnelse

Læs mere

Vejledning i opsætning af NemHandelsprogrammet

Vejledning i opsætning af NemHandelsprogrammet Vejledning i opsætning af NemHandelsprogrammet Kort om NemHandelsprogrammet Hvis du har et økonomisystem, som kan skabe NemHandelsfakturaer, kan du kombinere økonomisystemet med det gratis NemHandelsprogram,

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2011 SSL certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2011 server. Ved bestilling af certifikater til Small Business Server

Læs mere

Online Banking Sikkerhedsvejledning Internet-version

Online Banking Sikkerhedsvejledning Internet-version Online Banking Sikkerhedsvejledning Internet-version Indhold Introduktion til Sikkerhedsvejledningen... 2 Sikkerhedsvejledningen... 2 Sikker brug af internettet... 2 Sikkerhedsløsninger i Online Banking...

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ ConnectAnywhere Release note PC Klient 2.4.0.17 o Support for at Domain maskiner kan logge på ConnectAnywhere automatisk med Windows credentials Løsningen forudsætter/kræver at man logger på Windows

Læs mere

Betingelser for Netpension Firma Gældende pr. 15. november 2013

Betingelser for Netpension Firma Gældende pr. 15. november 2013 Betingelser for Netpension Firma Gældende pr. 15. Indledning I Betingelser for Netpension Firma finder I en beskrivelse af, hvad Netpension Firma er, og hvilke funktioner virksomheden har adgang til. Del

Læs mere

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere NemID Problemløsningsguide Hjælpeværktøj for offentlige RA-medarbejdere 1. Indledning... 3 1.1 Om denne guide... 3 1.2 Generelle anbefalinger... 3 2. Hvad er borgerens nuværende situation... 4 2.1 Har

Læs mere

EffEKTIvISER hverdagen AMPAREX brugervenligt OG InTEGRERET SOfTWARE TIl OPTIKERE Kunde håndtering KASSe (POS) MArKedSføring

EffEKTIvISER hverdagen AMPAREX brugervenligt OG InTEGRERET SOfTWARE TIl OPTIKERE Kunde håndtering KASSe (POS) MArKedSføring Effektiviser hverdagen AMPAREX brugervenligt og integreret software til optikere dtering Kunde hån S) KASSE (PO øring Markedsf DU BEHØVER IKKE VÆRE PÅ KONTORET FOR AT SERVICERE DINE KUNDER AMPAREX s unikke

Læs mere

WHITEPAPER DokumentBroker

WHITEPAPER DokumentBroker WHITEPAPER DokumentBroker Copyright 2013 DokumentBrokeren er en selvstændig arkitekturkomponent, som uafhængigt af forretningsapplikation og kontorpakke, genererer dokumenter af forskellige typer og formater,

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken DanID A/S 12. oktober

Læs mere

Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI)

Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI) Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning

Læs mere

Filr: Næste generation af Fildeling. Flemming Steensgaard fsteensgaard@novell.com

Filr: Næste generation af Fildeling. Flemming Steensgaard fsteensgaard@novell.com Filr: Næste generation af Fildeling Flemming Steensgaard fsteensgaard@novell.com Filr Infrastruktur CIFS, NCP Eksterne, uden for Firewall HTTPS Filr Appliance: Validering edir og/eller AD NCP, CIFS, HTTPS

Læs mere

Vejledning til Teknisk opsætning

Vejledning til Teknisk opsætning Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder

Læs mere

Elektronisk indberetning til Finanstilsynet. Vejledning i Sikker e-mail

Elektronisk indberetning til Finanstilsynet. Vejledning i Sikker e-mail Elektronisk indberetning til Finanstilsynet Vejledning i Sikker e-mail Finanstilsynet - 7. udgave marts 2009 Indholdsfortegnelse 1 INTRODUKTION... 1 1.1 Support... 1 2 INFORMATION OM SIKKER E-MAIL... 2

Læs mere

Resumé NSI har udviklet en funktionel prototype med en visuel brugergrænseflade, der giver ikke-teknikere mulighed for at tilgå adviseringsservicen.

Resumé NSI har udviklet en funktionel prototype med en visuel brugergrænseflade, der giver ikke-teknikere mulighed for at tilgå adviseringsservicen. Fælles testmiljøer Statens Serum Institut Sektor for National Sundheds-it - Anvenderguide: Visuel adviseringsklient, en funktionel prototype Artillerivej 5 2300 København S Dato: 12.12.2013 Version: 1.0

Læs mere

Instrukser for brug af it

Instrukser for brug af it it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé

Læs mere

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere Brugervejledning Optagelse.dk Brugeroprettelse Første login for medarbejdere 16. november 2011 1 INDLEDNING... 4 1.1 VEDR. OPTAGELSE.DK 2012... 4 1.1.1 Medarbejder NemID... 4 1.2 BEMÆRKNINGSFELT... 4

Læs mere

Timengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo

Timengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo Digitalisering med en Microsoft platformen Kenneth Wohlers, Agenda Sikker post Nye muligheder Vores løsning - VMG Scenarier Teknisk overblik Hvad er Sikker post Teknologi Certifikater Standarder Formål

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Version 8.0. BullGuard. Backup

Version 8.0. BullGuard. Backup Version 8.0 BullGuard Backup 0GB 1 2 INSTALLATIONSVEJLEDNING WINDOWS VISTA, XP & 2000 (BULLGUARD 8.0) 1 Luk alle åbne programmer, bortset fra Windows. 2 3 Følg instrukserne på skærmen for at installere

Læs mere