Referencemanual for SmartSignatur Server
|
|
- Andrea Lauritsen
- 8 år siden
- Visninger:
Transkript
1 Referencemanual for SmartSignatur Server LCES version december 2014 Samara ApS
2 Indholdsfortegnelse Referencemanual for SmartSignatur Server... 1 Overblik... 3 Java Applet... 3 cv act pki/roamer... 3 edirectory Schema udvidelse... 4 Bestilling af NemID medarbejdersignaturer... 4 Web applikationen... 4 Direkte link til udstedelse og fornyelse... 5 Integration til NetsDanID webservices... 5 Opsætning... 6 Parametre i filen LCESConfig.properties... 7 Opdatering af LDAP felter uden for SecretStore Placering af parameterfilen uden for web applikationen Opsætning af Log4j Bemærkninger Applikationens administrator dialog Statistik siden Vis forretningslog siden Vis trace log siden Simulator SOAP service for test af programmet Kontaktinformationer SmartSignatur Server LCES version Side 2 af 19
3 Overblik SmartSignatur Server applikationen er et Java web system, hvor brugeren kan udstede en NemID medarbejdersignatur hos Nets DanID og gemme den på lokal SmartSignatur server i sin virksomhed. Signaturen er efterfølgende til rådighed for brugeren i den lokale Windows session på enten en klassisk PC eller via eksempelvis VDI, RDP mv. Teknisk er SmartSignatur Server historisk navngivet LCES (Local Certificate Enrollment Service). Denne referencemanual bruger LCES og LCES2 fremefter. LCES består af følgende dele: 1. En Java Appplet, som læser brugerens netværks brugerid. Denne hentes fra signaturserveren og afvikles i brugerens browser. 2. Java Appletten gemmer den resulterende medarbejdersignatur på brugerens Windows maskine. 3. En native Windows applikation og DLL fil, der betjener ovennævnte Java Applet. Den hedder cv act pki/roamer. For at, pki/roamer virker skal den installeres i henhold til vejledningen til cv act pki/roamer. Aktuel version af cv act pki/roamer er En web applikation, der skal afvikles på virksomhedens server. Gennem HTML filer, Java Servlets, Java script og Java Applets betjener den brugeren. Den gemmer brugerens NemID medarbejdersignatur på signaturserveren i tilknytning til brugerens objekt i edirectory. 5. Server databasen, som indeholder brugere og medarbejdersignaturer. Det er NetIQs edirectory, derunder dens SecretStore del. 6. Endelig er der en lille administrator-frontend, som kan hjælpe systemadministratoren med at overvåge web applikationen. Dette dokument beskriver, hvordan HTML-, DLL- og Java-koden, som er omtalt i punkterne 1-4 ovenfor, skal installeres og sættes op til at tilgå databasen, som er omtalt i punkt 5. Java Applet Den signerede Java jar fil, CIC294.jar, skal lægges i web-applikationens rodbibliotek. F.eks.: tomcat/webapps/lces295/cic294.jar Hvis man ændrer denne fil, skal man sikre, at enhver klient-maskine, som har brugt en tidligere version, får sletten cachen, så den faktisk downloader den nye version ved næste brug. Bemærk, at cachen er en maskin-global Java cache; ikke browserens. Det sker i Windows ved at starte Kontrolpanelet, aktivere Java, faneblad General, knappen Settings ved Temporary Internet Files. Her kan man trykke på knappen Delete files... og så vælge Cached Applications and Applets. Se også cv act pki/roamer Applikationen cv act PKI/roamer installeres via en standard Windows installer pakke. SmartSignatur Server LCES version Side 3 af 19
4 edirectory Schema udvidelse For at kunne benytte alle funktioner omkring de ekstra OCES status felter (senere i dokumentet) skal edirectory schema udvides med disse felter: OCES:CertificateType OCES:CertificateStatus OCES:CertificateSerialNumber OCES:ValidFrom OCES:ValidTo Der findes sammen med LCES programmet en særlig lille edirectory Schema udvidelsesfil med navnet OCESv20.sch Bestilling af NemID medarbejdersignaturer SmartSignatur Server kan via den indbyggede Identity Manager applikation konfigures til at automatisk at bestille og deaktivere NemID medarbejder direkte via Nets DanIDs særlige selfservicews SOAP interface. For at benytte dette SOAP interface skal der indgås særskilt aftale med Nets DanID. Web applikationen Sammenlignet med den tidligere LCES1 web-applikation har LCES2 følgende tilføjelser: 1. Java klasserne i pakke-gruppen dk.liga.*. 2. Jar-filen jdom.jar, version 1 og xercesimpl jar. Det er XML parser klasser. 3. Jar-filen log4j jar og commons-logging jar.. LCES v bruger loggingframeworket Log4j til logning af program-trace og -fejl samt til logning af forretningshændelser. Opsætningen er dokumenteret nedenfor i afsnittet Opsætning af Log4j. 4. Jar-filen jce-jdk jar, som er en del af Bouncycastle, en familie af krypteringsværktøjer, ref Jar-filen jsso.jar, som er NetIQs API til at tilgå edirectory. 6. Jar-filen mail-1.4.jar, som er et API. Her bruges blot in Base64 encoder/decoder.. 7. Jar-filen ooapi jar. Den bruges til håndtering af nøglekort (POCES) dialogen. 8. Jar-filen plugin.jar. 9. Model-XML filer til SOAP forespørgsler, som LCES2 foretager. Disse er RequestIssuanceInput.xml, IssueCertificateInput.xml, RequestRenewalInput.xml og RenewCertificateInput.xml. De skal ligge i Java classpath i tomcat7/webapps/lces2x/web-inf/classes/resources. Bemærk, at der også ligger nogle Java *.class filer i dette bibliotek. SmartSignatur Server LCES version Side 4 af 19
5 10. Parameterfilen LCESConfig.properties kan fra LCES v lægges udenfor Tomcat's webapps/lces2xx, eksempelvis i /tomcat7/common/lces295. Opsætningen af dette er dokumenteret nedenfor i afsnittet Placering af parameterfilen uden for web applikationen. Bemærk, at det er kun parameterfilen LCESConfig.properties, som kan lægges uden for classpath på denne måde. 11. Fra LCES v var der en ny parameterfil, nemid.properties. Bemærk, at disse parametre er flyttet ind i den gamle parameterfil (LCESConfig.properties) fra v.2.9.3, så filen nemid.properties bruges ikke mere. LCES fra v skal køre under Oracle's Java version 6 eller 7. Direkte link til udstedelse og fornyelse SmartSignatur serveren kan kaldes direkte via nedenstående URLs. Disse adresse kan eksempelvis indsættes i de standard mail skabeloner som Nets DanID sender direkte til den enkelte bruger. 1. Manuel indtastning: 2. Ny udstedelse: <URL>/LCES?REFNO=<refno>&pinotp=pin f.eks.: 3. POCES udstedelse: <URL>/LCES?REFNO=<refno>&pinotp=poces f.eks.: 4. Fornyelse og genudstedelse: <URL>/LCES?pinotp=renew f.eks.: Integration til NetsDanID webservices For at SmartSignatur serveren kan kommunikere med Nets DanIDs SOAP og HTTPS services skal en række forhold være etableret på både kunde og Nets DanID siden 1. Ved almindelige udstedelse og fornyelse kræves ikke andet integration end brug af almindelige SSL kommunikation med Nets DanID IssueRenew SOAP service I alle andre sammenhænge end punkt. 1 skal der være indgået en aftale med Nets DanID 2. Ved anvendelse af Nets DanID selfservicews SOAP service skal der anvendes et VOCES certifikat til at etablere 2-vejs SSL forbindelse og Nets DanID skal eksplicit give dette certifikatrettigheder til at tilgå de enkelte SOAP services hos Nets. 3. Ved anvendelse af POCES applet (udstedelse af et MOCES certifikat med PIN kode dannet på baggrund af CPR tilknytning og brugerens private NemID) skal: A. VOCES certifikatet også af Nets DanID tildeles rettigheder til at kalde POCES appletten hos Nets DanID. B. logonto parameter skal være sat hos Nets DanID. C. serviceproviderid paramenter skal være sat I henhold til det nummer man er tildelt fra Digitaliseringsstyrelsen når man opretter en PID til CPR aftale. D. Tiden på LCES serveren skal være sat korrekt. SmartSignatur Server LCES version Side 5 af 19
6 Opsætning Web applikationen er distribueret som en standard war-fil, som installeres og opdateres på standard vis. Den indeholder filen web.xml, som definerer disse applikationer: 1. LCES, som er den Servlet, som starter det andet skærmbillede i applikationen (den første er en rå HTML fil). Denne servlet skaffer ved hjælp af ovennævnte Java applet brugerens identifikation på dennes maskine. 2. adm, som er en servlet, som viser visse opsætnings- og statistik-data for LCES applikationen. Der findes ingen hyperlinks til denne applikation, så den kan kun aktiveres ved at referere adresse/lces295/adm. Applikationen er beskrevet i kapitlet Applikationens administrator dialog nedenfor. 3. Desuden definerer web.xml en servlet, som skal køre ved applikations-opstart: log4j.init, som aktiverer en Java klasse, Log4jSetup, jvf. afsnittet Opsætning af Log4j nedenfor. Biblioteket css indeholder style sheet filer; biblioteket gfx indeholder billedfiler, begge dele til brug i applikationens web-sider. Biblioteket WEB-INF/classes indeholder, foruden applikationens Java klassefiler: 1. Filen log4j.xml. Opsætning og modifikation af logningen er beskrevet i afsnittet Opsætning af Log4j nedenfor. 2. Directoriet logs, som ikke indeholder Java klassefiler, men som er default placeringen til logfiler fra systemet. Dette kan dog ændres, jvf. afsnittet Opsætning af Log4j nedenfor. 3. Parameterfilen LCESConfig.properties, som skal tilpasses lokalt, da den indeholder diverse signon parametre og valg af options. Indholdet i denne fil er beskrevet i afsnittet Parametre i filen LCESConfig.properties nedenfor og afsnittet Placering af parameterfilen uden for web aplikationen beskriver, hvordan man kan placere filen sådan, at den ikke bliver overskrevet ved næste opgradering af web-applikationen. Der er en speciel del af denne parameterfil, som indeholder parametre til nøglekort-dialogen. Biblioteket lces295 indeholder: Biblioteket LCES295/WebContent indeholder: 1. Filen index.html, som er LCES systemets forside, en passiv HTML side med indtastningsfelter og knapper til at aktivere server systemet. 2. Fire HTML filer, som danner top og bund i de to Web-sider, som udgør applikationen for nyudstedelse med PIN kode, dvs. indtastning af PIN kode og dernæst overvågning af SOAP kaldet og opdatering i SecretStore. De hedder footer1/2.html og header1/2.html. De kan ændres lokalt og de kan erstattes af filer med andre navne, jvf. definitionen af parameteren html.lces.lceswhoami.header m.fl. i afsnittet Parametre i filen LCESConfig.properties nedenfor. 3. To HTML filer, som danner top og bund i nøglekort-dialogen, De hedder footer3.html og header3.html. De kan ændres lokalt. De refereres fra JSP filen otppanel.jsp, som også ligger i biblioteket lces295, 4. To HTML filer, som danner top og bund i WhoAmI dialogen ved nøglekortnøglekort-dialogen. De hedder footer4.html og header4.html og de kan ændres lokalt og deres navne er referet i parameteren html.lces.lceswhoamiotp.header m.fl. i afsnittet Parametre i filen LCESConfig.properties nedenfor. 5. Endnu to HTML filer, som danner top og bund i fornyelses-dialogen, hvor brugeren skal indtaste sit password til det gamle certifikat. De hedder footer5.html og header5.html og de kan ændres SmartSignatur Server LCES version Side 6 af 19
7 lokalt. Deres navne er referet i parameteren html.lces.lceswhoamiren.header m.fl. i afsnittet Parametre i filen LCESConfig.properties nedenfor. 6. JSP filen otppanel.jsp, som starter nøglekort-dialogen, dvs. sætter parametrene op til DanID's POCES applet. 7. JSP filen finiocapi.jsp, som viser et statisk afslutningsbillede til det tilfælde, at parameteren installcapi ikke beder om, at afslutningsbilledet skal aktivere installation af brugerens nye certifikat på klientmaskinen. Siden opfordrer brugeren til at logge af og på klientmaskinen, hvilket vil installere den nye certifikat på klientmaskinen.. 8. JSP-filen statistics.jsp, som viser adm-applikationen, nævnt ovenfor. 9. Filen errorpanel.html, som er en skabelon-fil for fejlmeddelelse-siden. Den har en linie midt i med +++ er; denne linie erstattes så på kørselstidspunktet med en fejlmeddelelse. Der skal også opsættes en Java truststore fil, jf. beskrivelsen af parametrene TrustStore og TrustStorePassword i afsnittet Parametre i filen LCESConfig.properties nedenfor. Parametre i filen LCESConfig.properties Parameter Beskrivelse IssueURL IssueURLss URL'en til DanID's IssueRenew SOAP service. Bemærk, at Nets DanID har en adresse for test og en anden for produktion. Desuden leveres med denne applikation en DanID simulator, som kan bruges for test af applikationen, og den adresseres også med denne parameter. URL'en til Nets DanID's SelfService SOAP service, brugt af nøglekort dialog-delen. Bemærk, at DanID har en adresse for test og en anden for produktion. Desuden leveres med denne applikation en Nets DanID simulator, som kan bruges for test af applikationen, og den adresseres også med denne parameter. Path og navn på den fil, som indeholder arbejdsgiverens VOCES certifikat. Bruges til HTTPS autorisation af SelfService SOAP kaldet ved brug af nøglekort. Path skal være fuld path. keystorefilename Filen kan fra LCES v være at typen PKCS12 eller JKS. Dette skal være markeret ved filnavne suffix, som skal være.jks for JKS; alt andet anses for at være PKCS12. Bemærk, at denne fil kan være den samme, som den, der refereres fra parameteren nemid.applet.parameter.signing.keystore, forudsat at filen er en JKS fil og at dens filnavne suffix er.jks. keystorefilepassword SecurityProtocol Password til filen, som er angivet i parameteren keystorefilename. Skal sættes til ssl. SmartSignatur Server LCES version Side 7 af 19
8 Parameter SecretStoreAdmin SecretStoreAdminPassword SecretStoreLDAPUrl Beskrivelse DN (Distinguished User) værdien for den edirectory bruger, som har rettigheder til at skrive i SecretStore. F.eks.: cn=secretstoreadmin,ou=users,o=smartsignatur SecretStoreAdmin brugerens password URL'en til den server, som kører edirectory/secretstore. F.eks.: ldap://ip_or_dns_name_to_edirectory:636 Path og navn på den Java truststore fil, som indeholder trustede rodcertifikater. Skal være sat op til at indeholde certifikater for de SLL forbindelser, som applikationen bruger. TrustStore Bemærk, at der ikke følger nogen keystore fil med LCES installationen. Filen vil blive brugt af hele Tomcat serveren, så der bør laves én fil med alle certifikater i, og altså ikke en fil dedikeret til LCES. Path skal være fuld path. I øvrigt henvises til den almindelige Tomcat dokumentation. TrustStorePassword KeyPair.Algorithm Password til filen, som er refereret i parameteren TrustStore. Skal indeholde værdien RSA. KeyPair.KeyLength Skal indeholde værdien Request.SignatureAlgorithm Diverse html.cic.cicapplet.* og html.cic.cicwhoami.* Skal indeholde værdien SHA256WithRSA. Parametre til Java appletterne i filen CIC294.jar. Bør ikke ændres lokalt undtagen i en situation, hvor nye versioner af appletterne er leveret med instruks om ændringer i disse parametre. html.lces.lceswhoami.header.lceswhoami.footer.lceswhoamiotp.header.lceswhoamiotp.footer.lceswhoamiren.header.lceswhoamiren.footer Som nævnt i afsnittet Opsætning ovenfor referer disse parametre HTML filer, som udgør første og sidste dele af applikationens to aktive billeder: Indtastning af PIN kode og overvågning af SOAP kaldet og opdatering i SecretStore. Bemærk, at første billede, hvor brugeren indtaster Referencenummer, er en selvstændig passiv HTML side..lcesinstallusercert.header.lcesinstallusercert.footer SmartSignatur Server LCES version Side 8 af 19
9 Parameter html.lces.lcestemplatewriter.form Beskrivelse Referer e HTML form navn, som bruges ved link mellem HTML siderne. Skal have værdien LCES. Bestemmer, om visse data fra certifikatet (fra-/til-datoer, SerialNumber og en tilstandskode) skal gemmes i dedikerede OCES - felter i den LDAP, som er vært for SecretStore eller ej. storeocesfields yes: Gem værdierne i LDAP; no: Gem dem ikke. Optional, default værdien er no. Hvis yes, bemærk de næste par parametre, også. Mere om disse OCES felter i afsnittet nedenfor. Komma-separeret liste af tilstands-værdier, som sættes i feltet OCESCertificateStatus i LDAP. Der skal gives netop syv værdier med betydningerne: 1. Renewal processen starter 2. Renewal processen fejlede 3.Begynd forespørgsler til DanID. 4. Forespørgsel til DanID fejlede. storeocesstatevalues 5. Begynd opdatering af SecretStore. 6. SecretStore opdatering fejlede. 7. SecretStore opdatering sluttede OK. Værdierne er af strengformat, men LDAP feltet kan være sat til kun at acceptere tal. Værdierne skal koordineres med LDAP administratoren. Hvis en position har værdien -1, bliver den tilsvarende hændelse ikke markeret i LDAP feltet. Skal gives, hvis storeocesfields er yes, negligeres ved no. Een eller flere komma-separerede værdier, som LDAP feltet OCESCertificateStatus skal indeholde, for at applikationen vil starte. validstartocesstatevalues Bruges kun ved nyudstedelse af certifikat, ikke ved fornyelse. Negligeres ved storeocesfields = no. Ellers optional; ikke givet betyder intet opstarts-check. SmartSignatur Server LCES version Side 9 af 19
10 Parameter Beskrivelse Afgør, om billedet efter fremskaffelse af certifikatet fra DanID (og upload til SecretStore) skal installere certifikatet på Windows klientmaskinen eller ej. Værdier: installcapi yes eller always: Gem altid på klientmaskinen inssuanceonly: Gem Issuance certifikater på klientmaskinen, men gem ikke Renewal certifikater. no eller never: Gem aldrig på klientmaskinen Kan udelades, default værdi er installcapi=yes. Bestemmer, om det gamle nøgle/certifikat par bliver gemt under et andet navn i SecretStore. Ny i LCES v yes: de bliver gemt. savesecretstoreentries no, default: de bliver ikke gemt Gemte entries har navnet \\smartsignatur.moces\privatekey_yyyymmdd-hhmmss, henholdsvis -\certificate\_... OCESCertificateStatus OCESCertificateSeria NumberOCESValidFrom OCESValidTo Mulighed for at angive nøgleværdier for hver af de fire LDAP felter, som LCES opdaterer, hvis parameteren storeocesfields er sat til yes. Alle fellter har default-værdier, som er de samme som nøgleværdierne. F.eks.: Hvis man ikke angiver parameteren OCESValidTo, vil LCES søge feltet i LDAP under navnet OCESValidTo. Men hvis man har angivet denne parameter: OCESValidTo=expirationDate bruges LDAP nøglen expirationdate. deletesecretstorebeforewrite Bestemmer, om brugerens gamle entries i SecretStore skal slettes før det nye key/cert par tilfjøes, eller omvendt. Ny i LCES v /v yes: slet gamle entries før tilføj nye. no, default: tilføj nye entries før sletning af gamle. SmartSignatur Server LCES version Side 10 af 19
11 Parameter removesecretnoerrorchecking Beskrivelse Bestemmer, om en not found fejl ved sletning af enkelt-entries i SecretStore skal medføre logning og stop eller om den skal negligeres. Introduceret pga. en eriodisk SecretStore fejl, hvor sletning af eet entry kan slette alle. yes: negliger fejl under sletning af enkelt-entry i SecretStore. no, default: Foretag normal fejlhåndtering. POCES udstedelse De følgende parametre er til opsætning af nøglekort (POCES) dialogen og parameterisering af Nets DanID appletten. Denne dialog tillader en medarbejder at få tildelt en medarbejdersignatur ved at bruge en blanding af en udstedelse hos Nets DanID og en log-on, autoriseret ved ḿedarbejderes private NemID nøglekort. Den funktionalitet kræver en særskilt aftale med Nets DanID om anvendelse af deres SelfServiceWS SOAP service. nemid.applet.server.url.prefix Første del af den URL, som bruges til at lokalisere nøglekort-appletten fra DanID. For test miljøet: for produktion: nemid.applet.parameter.signing.k eystore Path og navn på den JKS fil, som skal bruges til signering af DanID applettens forespørgsel. Det er det samme certifikat, som skal være givet i LCESConfig.properties parameteres keystorefilename, hvor certifikatet dog kan være pakket som en PKCS12 fil. Bemærk, at path er absolut, i modsætning til reglerne for LCES v.2.9.2, hvor det var relativ til Java classpath. Denne parameter kan referere den samme fil, som parameteren keystorefilename gør, forudsat at filen er en JKS fil og at dens filnavne suffix er.jks. nemid.applet.parameter.signing. password nemid.applet.parameter.signing. alias nemid.applet.parameter.signing.k eypassword nemid.pidservice.serviceprovideri d nemid.pidservice.environment Password til keystore filen, som givet ovenfor Alias, også kaldet brugervenligt navn, på det certifikat i keystore filen, refereret med ovenstående parameter. Password til den Alias, som er givet i overstående parameter. Bruges ikke af LCES, men bør have en numerisk værdi Værdien: OCESII_DANID_ENV_PREPROD eller OCESII_DANID_ENV_PROD SmartSignatur Server LCES version Side 11 af 19
12 Parameter nemid.environment openoces.applet.server.url openoces.applet.name nemid.serviceprovider.logonto Beskrivelse Værdien: OCESII_DANID_ENV_PREPROD eller OCESII_DANID_ENV_PROD For pp miljøet: for produktion: Skal sættes til OpenSign-bootstrapped.jar. Et navn, som arbejdsgiveren er tildelt af DanID til denne service. Opdatering af LDAP felter uden for SecretStore Programmet understøtter stempling af hændelser i visse felter i den LDAP, som er vært for SecretStore. Dette sker, hvis parameteren storeocesfields er sat til yes. Felternes LDAP navne starter pr. default med OCES, f.eks. OCESCertificateStatus. Man kan dog ændre LDAP navnene ved parametre i filen LCESConfig.properties efter disse regler, jvf. gennemgangen af parametre ovenfor: Hvis man ønsker et andet navn end default, giver man en parameter af default navnet. Dennes værdi angives så som det ønskede LDAP navn. F.eks.: Hvis parameteren OCESValidTo ikke er givet, bliver ValidTo værdien gemt under navnet OCESValidTo. Hvis parameteren er givet som her: OCESValidTo=expirationDate bliver ValidTo værdien gemt under navnet expirationdate. I det følgende antages, at man bruger default-navnene. 1. OCESCertificateStatus: En tilstands-kode, som fortæller, hvor i flowet, den aktuelle bruger er. Værdierne gives i parameteren storeocesstatevalues. 2. OCESCertificateSerialNumber, som udfyldes med det serienummer, som DanID har givet som et ekstra felt i brugerens id (cn= værdien). 3. OCESValidFrom, som udfyldes med certifikatets gælder fra dato i formatet YYYY-MM-DD hh:mm:ss. 4. OCESValidTo, som udfyldes med certifikatets gælder til dato i formatet YYYY-MM-DD hh:mm:ss. Dette er styret af de tre parametre storeocesfields, storeocesstatevalues og validstartocesstatevalues. De er beskrevet kort i parameter-skemaet ovenfor. Hvis det første felt er sat til yes, explicit eller pr. default, sættes disse felter, og derfor skal det andet felt gives og det tredje felt kan gives. Det andet felt angiver de tilstands-værdier, programmet vil sætte i LDAP feltet OCESCertificateStatus undervejs i flowet. De er komma-separerede, og der skal som nævnt i skemaet ovenfor have netop syv værdier. Det kan se sådan ud: storeocesstatevalues=56,57,60,61,70,71,80 Bemærk, at værdien -1 i en position tolkes, som at den til positionen svarende tilstand ikke skal stemples i feltet OCESCertificateStatus. SmartSignatur Server LCES version Side 12 af 19
13 Det tredie felt angiver den eller de statuskode-værdier, som feltet OCESCertificateStatus skal indeholde, for at programmet vil starte nyudstedelse af en signatur feltet bruges ikke ved fornyelse. Det kan se sådan ud: validstartocesstatevalues=60,70 Hvis denne parameter ikke er givet, foretages intet opstarts-check. System-validerings siden adm validerer disse parametre. Placering af parameterfilen uden for web applikationen Ændring her, nu er denne indirektion obligatorisk. Konfigurationsfilen LCESConfig.properties ligger i applikationens distributionsfil og vil ved installation blive lagt i tomcat/webapps/lces295/web-inf/classes. Derved kan en tidligere lokalt tilrettet version blive overskrevet, hvilket ikke er ønskeligt, fordi der altid vil være en del lokale tilpasninger netop i denne fil. For at undgå dette, kan man, og fra LCES v skal man, lægge properties filen et andet sted og sætte en Tomcat-variabel, som peger på det bibliotek, som filen er lagt i. Placeingen skal angives i Tomcat filen tomcat7/conf/context.xml. Disse linier tilføjes i denne fil: <Environment name="lces295/parmplace" value="/var/lib/tomcat7/common/lces295/lcesconfig.properties" type="java.lang.string" override="true" /> name værdien skal gives som vist, og value værdien er path til properties filen samt filens navn. Bemærk, at syntaksen af name værdien er lidt ændret i forhold til LCES v og at value værdien fik tilføjet filnavnet ved LCES v Bemærk: Filen kan have det navn, man ønsker, men delen efter punktummet skal være properties. Hvis denne variabel ikke er defineret, eller hvis properties filen ikke kan findes på det give sted, forsøger programmet at finde den i Java classpath, dvs. i webapps/lces295/web-inf/classes. Bemærk, at det er kun parameterfilen LCESConfig.properties, som kan lægges uden for Classpath på denne måde. Applikationens status-side (URL: -/lces295/adm) viser fuld path på den anvendte parameterfil. Opsætning af Log4j LCES v og frem bruger lognings-frameworket log4j til logning af programmers trace- og fejlinformationer samt til logning af forretningshændelser, så som: nu beder vi om data fra DanID serveren og: nu er kaldet færdigt; med indikation af, om kaldet gik godt eller skidt. Så vidt muligt indeholder sådanne log-linier en identifikation, så som bruger-id eller nøgleværdien for et SecretStore entry. Der er disse led i at få logningen til at køre: For det første: Der findes en Servlet, som sætter Log4j op for LCES applikationen ved Tomcat's opstart. Den ligger i dette normale udviklingsmiljø (og i den normale war-fil) og den hedder dk.liga.cert.util.servlet.log4jsetup. Den indeholder bl.a. disse liner: String prefix = getservletcontext().getrealpath("/"); String file = getinitparameter("log4j-init-file"); Første linie skaffer applikationens path, f.eks: /var/lib/tomcat7/webapps/lces295/. SmartSignatur Server LCES version Side 13 af 19
14 Anden linie referer navnet på en parameter, som skal være sat i web.xml filen, se nedenfor. Denne parameter skal give resten af path til Log4j's parameterfil, sådan at fuld path er prefix + file. For det andet: applikationens web.xml fil skal indeholde denne del: <servlet> <servlet-name>log4j-init</servlet-name> <servlet-class>dk.liga.cert.util.util.log4jsetup</servlet-class> <init-param> <param-name>log4j-init-file</param-name> <param-value>web-inf/classes/log4j.xml</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet> De første to linier navngiver den servlet, som skal sætte logningen op for denne applikation. Det er forklaret ovenfor. <init-param> delen definerer værdien af den symbolske parameter log4j-init-file, som bruges af opstart-sevletten, som vist ovenfor. Bemærk <load-on-startup>1</..., som betyder, at Tomcat starter denne servlet under sin opstart. På denne måde refereres Log4j's parameterfil som <prefix>/web-inf/classes/log4j.xml. For det tredje: Log4jSetup servletten indeholder også disse to statements: String logroot = prefix + "WEB-INF/classes/logs"; System.setProperty("logRoot", logroot); De sætter systemvariablen logroot til at pege på applikationens directory classes/logs, hvilket er default directoriet for systemets logning. De refereres i log4j.xml filen to steder således: <appender name="filetrace" class="org.apache.log4j.rollingfileappender"> <param name="append" value="true" /> <param name="file" value="${logroot}/lcestrace.log"/> Log4j.xml filen kan ændres lokalt, hvis et andet log-directory ønskes. For det fjerde: Log4j parameterfilen indeholder en category for en trace-logger og én for en forretningslogger. De referer hver sin appender, hvoraf én er vist her: <appender name="filetrace" class="org.apache.log4j.rollingfileappender"> <param name="append" value="true"/> <param name="file" value="${logroot}/lcestrace.log"/> <param name="maxfilesize" value="1000kb" /> <param name="maxbackupindex" value="5" /> <layout class="org.apache.log4j.patternlayout"> <param name="conversionpattern" value="%d{yyyy-mm-dd HH:mm:ss} %5p %F: %m%n"/> </layout> <!-- levels: all < debug < info < warn < error < fatal < off --> <filter type="thresholdfilter" level="info"/> SmartSignatur Server LCES version Side 14 af 19
15 </appender> Bemærk, at der her er tale om standard brug af Log4j, hvilket vil sige, at man kan trimme på RollingFileAppender's parametre, på datoformatet, på de faste felter til venstre i hver log-linie og endda bruge en anden appender, f.eks. er der standard appendere til een-fil-pr-dag, til s, socket, SQL, JMS, XML, HTML og en del mere. Appenders kan desuden filtrere på indhold og der kan være flere appenders til det, der fra applikationen opfattes som én logger (category). Alt dette kan sættes i filen log4j.xml. I øvrigt henvises til dokumentationen for Log4j. Endelig, hvordan bruger applikationerne dette: Ved en statisk metode i Log4j's Logger klasse kan man få fat i en singleton logger, som svarer til en given category i log4j parameterfilen. Den kan en hvilken som helst klasse i applikationen så få fat i og skrive til. For at løsne koblingen mellem alle programmer og category tag'ets name værdi, bruger applikationen normalt en hjælper, en mini-factory-klasse, dk.liga.cert.util.util.loggerfactory, som har en getter metode for hver af de tilsigtede loggere, én for programtrace og én for logning af forretningshændelser. Disse to metoder er statiske og hedder gettracelogger, henholdsvis getbusinesslogger. De tager ingen parametre og returnerer en org.apache.log4j.logger instans med de parametre, som er sat op i log4j.xml parameterfilen. Et program kunne have dette statement i toppen: private Logger loggertrace = LoggerFactory.getTraceLogger(); og så logge rundt omkring med statements som detteher: this.loggertrace.trace("blah blah, secret name: " + secretname); Husk den gamle regel om at gøre tidskrævende streng-konkateneringer betinget af, om loggeren overhovedet har tænkt sig at logge det niveau, man skriver til, så ovenstående statement burde nok se sådan ud: if (this.loggertrace.istraceenabled()) { this.loggertrace.trace("blah blah, secret name: " + secretname); } Bemærkninger Web-applikationens klient kan kun køre på en Windows maskine. Det er på grund af CIC294.jar funktionaliteten, som arbejder mod Windows' bruger-database og produktet pki-roamer, som er et Windows program. LCES fra version kan køre under Java version 7. Fejlmeddelelser er i en blanding af engelsk og dansk. Der er flere grunde til det, bl.a.: 1. At visse Java Exceptions skrives i brugerens browser temmelig rå, så som access denied. 2. At fejlmeddelelser fra Nets DanId's server gives rå, og de er på engelsk. 3. At i hvert fald den nye DanID v.2 rettede del skriver sammenhængs-information i en fejlmeddelelse sammen med en rå fejlmeddelelse. Derved kan dansk og engelsk faktisk blive blandet i en fejlmeddelelse, i stil med Første SOAP kald gav fejl: Access denied. Egentlige fejlmeddelelser, som er hard-kodede i web-applikationen, er (for det meste) på dansk. SmartSignatur Server LCES version Side 15 af 19
16 Applikationens administrator dialog Foruden den brugerrettede web-applikation lces295/ findes en lille administrator web-applikation, som nås ved adressen lces295/adm/. Denne side har tre dele, som hver kan nås ved at trykke på den relevante knap øverst på enhver af siderne: Statistik, Vis forretningslog og Vis trace log. Bemærk, at alle sider er statiske og viser dermed situationen, som den var på visningstidspunktet. Brugeren må gen-aktivere en side ved at trykke på én af de tre knapper i toppen for at genaktivere en side. Statistik siden viser tidspunktet for sidste visning. Statstik siden viser, foruden visse statistik-tal, også resultatet af visse checks, som alle skal vise OK for at nogen bruger kan bruge applikationen. Det er derfor afgørende, at man får denne side til at vise OK for disse checks, før brugerne slippes løs på selve web-applikationen. Siden ser sådan ud: SmartSignatur Server LCES version Side 16 af 19
17 Her er en beskrivelse af hver del: Statistik siden Denne side viser først nogle tal: LCES versionen (version-build nummer), oppetiden, antal OK gennemførte og antal fejlede DanID requests. Dernæst vises log niveauerne for de to logfiler, som web-applikationen har, jf. afsnittet Opsætning af Log4j. I kolonne til højre for de viste log-niveauer kan man ændre log-niveauet for hver af loggerne. Bemærk, at en sådan ændring kun virker indtil genstart af web-applikationen, hvor Log4j's parameterfil bliver læst igen og taget til efterretning. De næste fire rækker i tabellen er ikke statistik, men viser resultatet af visse checks for, om selve webapplikationen kan fungere. Der checkes for disse ting: 1. DanID SOAP server tilstand: Der checkes for, om denne applikation kan tilgå DanID's SOAP server ved at bruge de parametre, som selve web-applikationen bruger. 2. edirectory/secretstore tilstand: Der checkes for, om denne applikation kan tilgå edirectory og SecretStore, hvor certifikaterne fra DanID skal gemmes. Også denne funktion baserer sig på de parametre, som selve web-applikationen bruger. 3. Test-læs filer, som er refererede i parameterfilen: Der checkes for, om filerne, som er refererede fra parameterfilen LCESConfig.properties, faktisk findes og kan læses. Der er tale om disse parametre: TrustStore, html.lces.lceswhoami.header, html.lces.lceswhoami.footer, html.lces.lceswhoamiotp.header, html.lces.lceswhoamiotp.footer, html.lces.lceswhoamiren.header, html.lces.lceswhoamiren.footer, html.lces.lcesinstallusercert.header og html.lces.lcesinstallusercert.footer. 4. Validering af visse LCESConfig parametre: Der checkes for, at alle obligatoriske parametre er givet. Visse obligatoriske parametre checkes dog ikke her, fordi de checkes i testen Test-læs filer, som er refererede i parameterfilen. Desuden checkes for, om parameteren storeocesfields har værdien yes, dvs. at den er givet med værdien yes eller at den ikke er givet, hvorved den defaulter til yes. Hvis den på den ene eller anden måde har værdien yes, checkes for, om den da obligatoriske parameter storeocesstatevalues er givet og at den har netop syv komma-separerede værdier. 5. Validering af LCES parameterfilen. Denne validering checker for dobbelte parametre - samme nøgle er givet mere end én gang, hvilket det øvrige system ikke detekterer, det bruger blot den sidst givne værdi. Den checker desuden for ukendte parametre - en linie i parameterfilen med nøgle, som ikke er kendt i LCES, hvilket sandsynligvis er en stavefejl. 6. Validering af visse LCESConfig parametre, dedikeret til POCES funktionaliteten, dvs. parametre, som bruges til at sætte parametrene til NemID dialogen op. Der checkes for, at man kan tilgå én af parametrene, hvis navn starter med nemid.. Derved indlæses alle parametre, og en eventuel fejl på dette tidspunkt (manglende mandatory parameter) vil blive meldt. 7. Desuden vises visse parametre, som ikke er sat i LCESConfig.properties filen: Path og navn på netop denne parameterfil samt værdierne af nogle systemvariable, som er vigtige for Tomcat miljøet: CATALINA_BASE, CATALINE_HOME, CATALINA_TMPDIR, JAVA_HOME og JRE_HOME. Det gælder for disse systemvariable, at de, som ikke har en værdi, bliver ikke vist på siden. Vis forretningslog siden Denne side viser de sidste 100 linier fra Log4j forretningsloggen. Bemærk, at nederste linie er den nyeste. Vis trace log siden Denne side viser de sidste 100 linier fra Log4j program-trace loggen. Bemærk, at nederste linie er den nyeste. SmartSignatur Server LCES version Side 17 af 19
18 Simulator SOAP service for test af programmet Der er lavet en Tomcat applikation, som fungerer som en simulator af nogle af DanID's SOAP services. Netop SOAP kaldene til udstedelse af ny signatur (i service termen: Issuance) samt til SelfService's kald GetOrderDetailsByPocesSignatureAndReferenceNumberV300 kan sendes til denne simulator og den sender et hard kodet svar tilbage. Den kan sende OK og fejlsvar, afhængig af en bestemt værdi i et af request-felterne. Denne simulator er en separat Tomcat applikation ved navn netssimulator. Hvor denne simulator en installeret, kan dens mini-dokumentation ses ved at lade en web-browser læse tomcat/webapps/netssimulator/. SmartSignatur Server LCES version Side 18 af 19
19 Kontaktinformationer Samara ApS International House Center Boulevard København S Telefon Mail: post@smartsignatur.dk Web: SmartSignatur Server LCES version Side 19 af 19
OS2faktor. Windows Credential Providers. Version: Date: Author: BSG
OS2faktor Windows Credential Providers Version: 1.0.0 Date: 17.03.2019 Author: BSG Indhold 1 Indledning... 3 1.1 Komponenter... 3 2 Forudsætninger... 3 3 Installation og konfiguration af OS2faktor Proxy...
Læs mereNets - Medarbejder Signatur
Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk
Læs mereOS2faktor. AD FS Connector Vejledning. Version: Date: Author: BSG
OS2faktor AD FS Connector Vejledning Version: 1.3.0 Date: 16.04.2019 Author: BSG Indhold 1 Indledning... 3 2 Forudsætninger... 4 2.1 Connector softwaren... 4 2.2 API nøgle... 4 3 Installation... 5 4 Konfiguration...
Læs mereBESTILLING AF NEMID. For at bestille ny NemID vælger du www.nets-danid.dk. Vælg Bestil NemID medarbejdersignatur.
BESTILLING AF NEMID For at bestille ny NemID vælger du www.nets-danid.dk Vælg Bestil NemID medarbejdersignatur. CVR nummeret trækker automatisk adressen fra CVR registeret, så den skal IKKE ændres. Bekræft
Læs mereNavision Stat (NS 9.3)
Side 1 af 9 Navision Stat 9.2.005 (NS 9.3) ØSY/NSIR/RASEG Dato 07.03.2019 Danske Bank Webservice Installationsvejledning Overblik Introduktion Indholdsfortegnelse Overblik... 1 Introduktion... 1 Målgruppe...
Læs mereVejledning til Teknisk opsætning
Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder
Læs mereSOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks
SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3
Læs mereFairSSL Fair priser fair support
Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL
Læs mereDRFLive - dynamisk visning af resultater fra DRF Stævnesystem
DRFLive - dynamisk visning af resultater fra DRF Stævnesystem Resumé: Beskrivelse af program (DRFLive) til dynamisk visning af resulter fra DRF Stævnesystem Forfatter: Claus Hulstrøm Dato: 15. januar 2010
Læs mereBilag 4 Klient certifikat opsætning til test af SLS webservice
Bilag 4 Klient certifikat opsætning til test af SLS webservice SLS Version 5.0 12.03.2013 Indholdsfortegnelse SLS Webservices klient certifikatopsætning test 1. Klient certifikat opsætning til test af
Læs mereLUDUS Web Bestilling og installation af SSL-servercertifikat... 1 1. Introduktion... 2 1.1 Bestilling af certifikat fra andre udbydere...
LUDUS Web Bestilling og installation af SSLservercertifikat Indhold LUDUS Web Bestilling og installation af SSL-servercertifikat... 1 1. Introduktion... 2 1.1 Bestilling af certifikat fra andre udbydere...
Læs mereNykredit Portefølje Administration A/S
Nykredit Portefølje Administration A/S Vejledning i oprettelse af brugere til NPA-portal og log ind med nemid medarbejdersignatur version 2.0 januar 2014 Side 1 af 11 Indholdsfortegnelse 1. INTRODUKTION
Læs mereGeoGIS2020. Installation. Udkast. Revision: 1 Udarbejdet af: BrS Dato: Kontrolleret af: Status: Løbende Reference: Godkendt af:
GeoGIS2020 Installation Udkast Revision: 1 Udarbejdet af: BrS Dato: 2015.08.31 Kontrolleret af: Status: Løbende Reference: Godkendt af: 1. GENERELT Side 2 af 16 Side 3 af 16 2. DOWNLOAD OG INSTALLATION
Læs mereAnbefalede testprocedurer
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Anbefalede testprocedurer Nets DanID A/S Marts 2014 Side 1-34 Indholdsfortegnelse
Læs mereVersion Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.
MOX og APOS2 Forord Dette dokument er en del af APOS version 2 manualerne. APOS version 2 (APOS2 herefter) er et organisation, klassifikation og personale system baseret på Sag & Dokument standarderne.
Læs mereVejledning til SmartSignatur Proof Of Concept
Vejledning til SmartSignatur Proof Of Concept Version 0.9.1 15. marts 2013 Indhold Vejledning til SmartSignatur Proof Of Concept... 1 Hvad er en medarbejdersignatur... 3 Juridiske aspekter ved brug af
Læs mereSektornet VPN Installationsvejledning Windows Vista/7
Sektornet VPN Installationsvejledning Windows Vista/7 Version 5.0 Af Jesper Skou Jensen og Mads Udengaard Sørensen 1 Start installationen 1 1 Indledning Denne vejledning gennemgår opsætning af Sektornet
Læs mereTDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater
TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...
Læs mereFairSSL Fair priser fair support
Small Business Server 2003 Certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens SBS 2003 SSL certifikat. For support og hjælp til anvendelsen af
Læs mereAdvanced Word Template Brugermanual
Advanced Word Template Brugermanual Forord: Advanced Word Template er et værktøj, der anvendes sammen med Microsoft Word til at opbygge ensartet beskrivelser på en mere intelligent måde end Copy and Paste
Læs mereOktober 2013 HLG/XIGA. Opstartsvejledning ATS Engros 1/12
Oktober 2013 HLG/XIGA Opstartsvejledning ATS Engros 1/12 1. ATS Engros vejledning for aktører Formålet med dette dokument er at beskrive, hvordan du kommer i gang med at anvende ATS til test af certifikat
Læs mereLUDUS Web Installations- og konfigurationsvejledning
LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...
Læs mereLUDUS Web Vejledning i eksport af certifikat
LUDUS Web Vejledning i eksport af certifikat Indhold Indhold... 1 1. Introduktion... 2 2. Opsætning af Path-variablen... 2 3. Eksport af certifikat... 2 4. Indsendelse af certifikat... 4 5. Test af forbindelse
Læs merePID2000 Archive Service
PROLON CONTROL SYSTEMS Herstedvesterstræde 56 DK-2620 Albertslund Danmark Tlf.: (+45) 43620625 Fax: (+45) 43623125 PID2000 Archive Service Bruger vejledning Juni 2002 Denne manual beskriver brugen af softwaren
Læs mereKIH Database. Systemdokumentation for KIH Databasen. 1. maj 2013. Side 1 af 13
KIH Database Systemdokumentation for KIH Databasen 1. maj 2013 Side 1 af 13 Indholdsfortegnelse Indholdsfortegnelse... 2 Indledning... 3 Systemoverblik... 3 KIH Database applikationsserver... 5 Forudsætninger
Læs mereTilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net
18. november 2011 Vejledning Windows 7 - eklient Opkobling via ADSL eller anden kabelforbindelse til P-net. Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net Cisco AnyConnect
Læs mereLUDUS Web Installations- og konfigurationsvejledning
LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 8 3.1 LUDUS Databasekonfiguration...
Læs mereOpdatering af ISOWARE til version 6.1.0
Opdatering af ISOWARE til version 6.1.0 September 2015 Indhold Kontaktoplysninger... 1 VIGTIGT... 2 Opdatering af trejdepartssoftware... 2 Opdatering til version 6.1.0.... 2 1. Backup af databasen... 3
Læs mereVIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!
VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009! Det er blevet tid til at opdatere certifikater på alle servere som afvikler backup over
Læs mereIndholdsfortegnelse. Version 1.4. 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2
Indholdsfortegnelse 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2 1.2 Forberedelse til anvendelse Serviceplatformen... 2 1.2.1 Medarbejdercertifikat (MOCES)... 2 1.2.2
Læs mereSOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks
SOSIGW - Administrationskonsol for SOSIGW 1.0.6 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Administrationskonsollen... 2 Generel brug af konsollen... 3 Fremsøgning af ID-kort... 3 Søgning
Læs mereLUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09
LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,
Læs mereOpsætning af klient til Hosted CRM
Opsætning af klient til Hosted CRM Dette dokument beskriver, hvordan der oprettes forbindelse til en Hosted CRM løsning hos TDC Hosting A/S Morten Skovgaard, 24. april 2006 1 Indledning... 2 2 Konfiguration
Læs mereDPR lokal persondatabase. Checkliste for CPR migrering
DPR lokal persondatabase Checkliste for CPR migrering Dokumentinformation Titel DPR lokal persondatabase, Checkliste for CPR migrering Dokumentplacering Dokumentejer Lars Bolgann Godkender CSC Dokumentlog
Læs mereIntroduktion til NemID og NemID tjenesteudbyderpakken
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og NemID tjenesteudbyderpakken Nets DanID A/S
Læs mereLUDUS Web Vejledning i eksport af certifikat
LUDUS Web Vejledning i eksport af certifikat Indhold 1. Introduktion... 2 2. Opsætning af Path-variablen... 3 3. Eksport af certifikat... 4 4. Indsendelse af certifikat... 6 5. Test af forbindelse til
Læs mereInstallation og Drift. Aplanner for Windows Systemer Version 8.15.12
Installation og Drift Aplanner for Windows Systemer Version 8.15.12 Aplanner for Windows løsninger Anbefalet driftsopsætning Cloud løsning med database hos PlanAHead Alle brugere, der administrer vagtplaner
Læs mereMy booking. Generelt. Forsiden. Version 9.0
My booking Version 9.0 System til at lave online bookinger, med mulighed for opdeling i grupper, forskellige booking typer, ændre layout indstillinger, status styring, sprogvalg samt en del mere, detaljer
Læs mere09/03 2009 Version 1.4 Side 1 af 37
Login til DJAS Gå ind på adressen http://www.djas.dk I feltet Brugernavn skrives den e-mail adresse som brugeren er registeret med i systemet. I feltet Password skrives brugerens adgangskode. Ved at sætte
Læs mereResumé NSI har udviklet en funktionel prototype med en visuel brugergrænseflade, der giver ikke-teknikere mulighed for at tilgå adviseringsservicen.
Fælles testmiljøer Statens Serum Institut Sektor for National Sundheds-it - Anvenderguide: Visuel adviseringsklient, en funktionel prototype Artillerivej 5 2300 København S Dato: 12.12.2013 Version: 1.0
Læs mereIntroduktion til NemID og Tjenesteudbyderpakken
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april
Læs mereDK-Unit Point version 2.xx til PWE 37
Beskrivelse af DK-Unit til Point Yomani og Xenta Dankort terminaler DK-Unit programmet er udviklet til at kunne benyttes sammen med forskellige applikationer, hvor man ønsker at kunne danne en Dankort
Læs mereUndgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur
Side 1 af 5 Vejledning 2. august 2013 NITRI Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur Indholdsfortegnelse Formål...2 Virksomhedssignatur...2 Funktionssignatur...3
Læs mereBrugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen
Nets Denmark A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen
Læs mereSpecifikationsdokument for PDF Validator API
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for PDF Validator API DanID A/S 17. august 2012
Læs mereOpstartsvejledning ATS aktørudgave
Opstartsvejledning ATS aktørudgave 7. september 2012 XHLG/NLJ 1/13 1. ATS vejledning for aktører Formålet med dette dokument er at beskrive, hvordan I kommer i gang med at anvende ATS til test af certifikat
Læs mereInstallationsguide IBM Tivoli Storage Manager for Databases Data Protection for Microsoft SQL Server
Installationsguide IBM Tivoli Storage Manager for Databases Data Protection for Microsoft SQL Server Side 1 af 20 INSTALLATIONSGUIDE 1 1 FORORD 3 2 OPRET NODEN I NETGROUP PORTAL. 4 3 KLIENTSOFTWARE 5 3.1
Læs mereInden du går i gang. For Mozilla Firefox brugere. For Internet Explorer brugere
Side 1 af 8 Inden du går i gang For at kunne bruge Alm. Brand Netbank skal du enten bruge Internet Explorer eller Mozilla Firefox. Vi understøtter ikke brug af Google Chrome, og vi kan derfor ikke garantere,
Læs mereBrugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation
Brugervejledning - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation med Nets Side 1 af 11 Indholdsfortegnelse: Ændringer i denne version... 3 Introduktion... 3 Læsevejledning...
Læs merePræsentation af BSK regionens identity and access management platform
Regionshuset It digital forvaltning BSK programmet Olof Palmens alle 17 Kontakt@regionmidtjylland.dk www.regionmidtjylland.dk Præsentation af BSK regionens identity and access management platform BrugerStamdataKataloget
Læs mereLUDUS Web Installations- og konfigurationsvejledning
LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...
Læs mereVejledning til RKSK s VDI konsulent login løsning juni 2015.
Vejledning til RKSK s VDI konsulent login løsning juni 2015. Den hidtidige login løsning via Citrix (login.rksk.dk) er lukket. Hvordan får man som konsulent adgang til RKSK s VDI Jumpstation? Ny bruger
Læs mereOpsætning af MobilePBX med Kalenderdatabase
Opsætning af MobilePBX med Kalenderdatabase Dette dokument beskriver hvorledes der installeres Symprex Exchange Connector og SQL Server Express for at MobilePBX kan benytte kalenderadadgang via database
Læs mereBrugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.
Nets A/S Lautrupbjerg 10 P.O. 500 DK-2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu CVR-nr. 20016175 Brugervejledning Generering af nøgler til SFTP-løsningen vedrørende datakommunikation
Læs mereCertificate Revocation Authority. Certificate Revocation Authority
Certificate Revocation Authority i Certificate Revocation Authority Certificate Revocation Authority ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 1.0.6 Februar 2015 AA Certificate Revocation Authority
Læs mereEasyIQ Opdatering 5.2.3 -> 5.4.0
EasyIQ Opdatering 5.2.3 -> 5.4.0 Kunde: Forfatter: Thomas W. Yde Systemtech A/S Side: 1 af 17 1 Indholdsfortegnelse 2 GENERELT OMKRING FORUDSÆTNINGEN OG OPDATERINGS FORLØBET... 3 2.1 FORUDSÆTNINGER...
Læs mereOpdatering af ISOWARE til version 8.0.0
Opdatering af ISOWARE til version 8.0.0 Indhold Kontaktoplysninger... 1 VIGTIGT... 2 Opdatering af trejdepartssoftware... 2 Opdatering til version 8.0.0.... 2 1. Backup af databasen... 3 2. Installation
Læs mereFælles testmiljøer. Dato: 29.07.2014 Version: 1.2. - Vejledning til oprettelse og vedligehold af testcertifikater
Fælles testmiljøer National Sundheds-IT www.nsi.dk - Vejledning til oprettelse og vedligehold af testcertifikater Islandsbrygge 39 Dato: 29.07.2014 Version: 1.2 Udarbejdet af: NSI 2300 København S Version
Læs mereSpecifikationsdokument for LDAP API
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for LDAP API DanID A/S 5. juni 2014 Side 1-15
Læs mereInstallation og Drift. Aplanner for Windows Systemer Version 8.15
Installation og Drift Aplanner for Windows Systemer Version 8.15 Aplanner for Windows løsninger Tekniske forudsætninger Krav vedr. SQL Server SQL Server: SQL Server 2008 Express, SQL Server 2008 R2 eller
Læs mereHosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User
Hosted CRM 2011 Outlook client connector setup guide Date: 2011-09-08 Version: 1 Author: anb Target Level: Customer Target Audience: End User Language: da-dk Page 1 of 19 LEGAL INFORMATION Copyright 2011
Læs mereFleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)
FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017) Page 1 of 12 Indhold 1 Adgang til FleeDa... 3 1.1 HW og SW forudsætninger... 3 1.2
Læs mereSUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for
SUP-specifikation, version 2.0 Bilag 9 Sikkerhed og samtykke Udkast af 12. juni 2003 Udarbejdet for SUP-Styregruppen Uddrag af indholdet kan gengives med tydelig kildeangivelse Indholdsfortegnelse 1 Introduktion...
Læs mereDataHub Forbrugeradgangsløsning Spørgsmål og svar
9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet
Læs mereTEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning
TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE vp.online 2011 01-10-2011 Indholdsfortegnelse 1 PROBLEMER MED AT SE VP.ONLINE... 3 2 BROWSER KONFIGURATION... 6 3 SKRIVEADGANG TIL DREV... 7 4 SESSION TIMEOUT
Læs mereIIS 8.0 & 8.5 & 10.0 SSL Administration
IIS 8.0 & 8.5 & 10.0 SSL Administration Indholdsfortegnelse Introduktion... 3 Generering af CSR... 4 Installation af certifikat bestilt via CSR... 8 Installation af mellemudsteder certifikat... 8 Installation
Læs mereNT PDC Udarbejdet af Kenneth Dalbjerg
NT PDC Udarbejdet af Kenneth Dalbjerg Titelblad Denne rapport er udarbejdet af Kenneth Dalbjerg, med det formål at lære noget omkring, NT PDC Server. Side 2 af 13 Indholdsfortegnelse Forside Titelblad
Læs mereNemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7.
Side 1 af 15 NemHandel registreringsvejledning ØS/ØSY/CPS 7. januar 2015 Navision Stat, INDFAK og Nemkonto Dette dokument beskriver den nødvendig EAN registrering på Nemhandelsregistret via NS NHR WEB
Læs mereTermer og begreber i NemID
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 25. oktober 2011 Side 1-10 Indholdsfortegnelse
Læs mereRuko SmartAir. Updater installation
Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan
Læs mereEasyIQ ConnectAnywhere Release note
EasyIQ ConnectAnywhere Release note Version 2.4 Der er over det sidste år lavet en lang række forbedringer, tiltag og fejlrettelser. Ændringer til forudsætningerne: o Klienten skal ved førstegangs login
Læs mereInstallation af kalibreringsprogrammet. (BDE versionen)
Installation af kalibreringsprogrammet. (BDE versionen) Installationen består egentlig af to (3) dele: 1 del der vedrører selv programmet med tilhørende filer ( det kan opdateres ) 2 en del der vedrører
Læs mereHosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User
Hosted CRM 2011 Outlook client connector setup guide Date: 2011-06-29 Version: 1 Author: anb Target Level: Customer Target Audience: End User Language: da-dk Page 1 of 16 LEGAL INFORMATION Copyright 2011
Læs mereVejledning, teknik, tips and tricks
Vejledning, teknik, tips and tricks Indhold 1 AUHRA pålogning og startside... 1 2 Ofte stillede spørgsmål og kendte fejl... 4 2.1 Har din computer adgang til AU s netværk og adm. systemer?... 4 2.2 Kan
Læs mereForberedelser på klient PCer til EASY-A Webforms
Forberedelser på klient PCer til EASY-A Webforms 25-02-2008 EN/TUK v. 1 1 Indhold 1. Forudsætninger i vejledningen... 3 2. Webbrowser... 3 2.1 Opsætning i Internet Explorer... 3 Internet Explorer V6 Engelsk:...
Læs mereVelkommen til OPEN Storage
Velkommen til OPEN Storage Version: 1.3 Seneste opdatering: 03-10-2018 Udarbejdet af: Harald Hammershøi INDHOLDSFORTEGNELSE Brugervejledning side 2 Introduktion til OPENs Storage tilbud... 3 Forskellen
Læs mereTimePlan version 6.0 - Installationsvejledning
TimePlan version 6.0 - Installationsvejledning For opgradering af tidligere TimePlan versioner anvendes opdateringsprogrammet: TimePlan 6 Wizard.exe. Programmet kan afvikles på dansk eller engelsk. Opdateringsprogrammet
Læs mereKom i gang med SAS STPbaserede
make connections share ideas be inspired Kom i gang med SAS STPbaserede webapplikationer Lars L. Andersson Chefkonsulent Webapplikationer Interaktion med serverbaserede data via skærmbilleder leveret gennem
Læs mereADMINISTRATIONS MANUAL
ADMINISTRATIONS MANUAL onmap.dk Administrations Manual Dansk Version 0.1 Side 1 Denne manual beskrive hvordan en race administrator kan opsætte og bruge onmap.dk race protalen til at lave en specialiseret
Læs mereDocument Capture for Microsoft Dynamics NAV. Ændringslog og opgraderingsnoter version 3.01
Document Capture for Microsoft Dynamics NAV Ændringslog og opgraderingsnoter version 3.01 INDHOLDSFORTEGNELSE Generelle ændringer... 3 Klassisk Klient... 5 Rollebaseret klient & server... 6 Webgodkendelse...
Læs mereSOSIGW. - Driftsvejledning for SOSIGW 1.2. Indeks
SOSIGW - Driftsvejledning for SOSIGW 1.2 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 3 Logfil... 3 Backup... 3
Læs mereVejledning. Opsætning af Trio Web Vers 2.0 feb. 2010
Opsætning af Trio Web Vers 2.0 feb. 2010 Indholdsfortegnelse Opsætning af Trio Web... 3 Generel opsætning af Trio Web... 3 Databaseopsætning... 3 DB... 3 Aar... 4 Login... 4 Internet... 4 Port... 4 Registreringsnøgle...
Læs mereSundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning
Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning
Læs mereOpenTele datamonitoreringsplatform
OpenTele datamonitoreringsplatform Systemdokumentation for OpenTele server- og klient 1. maj 2013 Side 1 af 13 Indholdsfortegnelse Indholdsfortegnelse... 2 Indledning... 3 Systemoverblik... 3 OpenTele
Læs mereInstallation af MySQL server på PC
Installation af MySQL server på PC (Udgave 0.02 2013-Oktober-06 @ 22:30 Chris Bagge, Mindre rettelser) Dette er en kort beskrivelse af hvordan man får installeret en MySQL server på en PC med Windows 7.
Læs merePatient Database - Manual
Patient Database - Manual Side 1 af 36 Adgang til systemet... 4 Glemt brugernavn og kode... 4 Opret projekt (kun System Administrator)... 6 Klik på NYT PROJEKT -knappen øverst til venstre.... 6 Udfyld
Læs mereFairSSL Fair priser fair support
Small Business Server 2011 SSL certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2011 server. Ved bestilling af certifikater til Small Business Server
Læs mereDK-Unit Point version 1.xx
Beskrivelse af DK-Unit til Point Yomani og Xenta Dankort terminaler DK-Unit programmet er udviklet til at kunne benyttes sammen med forskellige applikationer, hvor man ønsker at kunne danne en Dankort
Læs mereHåndbog Til CPR services. Bilag 10 Opsætning af CPR klienten til understøttelse af forskellige installationstyper
Håndbog Til CPR services Bilag 10 Opsætning af CPR klienten til understøttelse af forskellige installationstyper CPR-kontoret Datavej 20, Postboks 269, 3460 Birkerød E-post: cpr@cpr.dk. Telefax 45 82 51
Læs mereKMD Brugeradministration til Navision og LDV
KMD Brugeradministration til Navision og LDV Vejledning for selvejere. Opdateret 09-09-2015 Indholdsfortegnelse 1 Overordnet liste af funktoner... 2 2 Vejledning... 3 2.1 Login til KMD Brugeradministration...
Læs mereInnovative Business Software A/S
Innovative Business Software A/S Technical Note Klienter - Installation og opdatering 26. november 2014 ii MEDDELELSE OM OPHAVSRET Copyright 2014 Innovative Business Software A/S. Alle rettigheder forbeholdt.
Læs mereI denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.
I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine. Opsætningen her er speciel for dette lokalnetværk, der kan
Læs mereDigital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning
Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning 1. Lokalt installeret afleveringsprogram til stedprøver... 2 2. Systemkrav... 3 3. Netværksopsætning... 4 4. Installation
Læs mereAdgang til kundeportalen
Til elleverandørerne Adgang til kundeportalen 3. april 2012 XSTJ/LRO Følgende dokument har til formål at orientere elleverandørerne om implementering og testning af den it-funktionalitet, som skal sikre
Læs mereCall Recorder Apresa Brugermanual
Call Recorder Apresa Brugermanual Version. 1.100.11 Vidicode Pleje og vedligeholdelse: CR Apresa må ikke blive våd. Hvis den bliver våd, tør den omgående af med en blød, ren klud. Væsker kan indeholde
Læs mereSvar på de mest almindelige Citrix spørgsmål
Svar på de mest almindelige Citrix spørgsmål Henrik Meyer og Ajâja Hyttel Oprettet: 24/6-13 Sidst revideret 14/5-14 h t t p s : / / c i t r i x. a a b n e t. d k Hvad er nyt i Citrix?... 2 Hvis du ikke
Læs mereITD ecmr WEB Services. Af Allan Wisborg, IT Udvikler
Af Allan Wisborg, IT Udvikler Til løsningen ecmr Det elektroniske fragtbrev udbydes en række offentlige WEB services. Dette er beskrivelsen af disse services og hvorledes de anvendes. 21. December 2015
Læs mereVejledning til indberetning af salg eller køb af fisk og skaldyr. Blanketten som bruges til indberetningen ligger i Virk.dk.
Vejledning til indberetning af salg eller køb af fisk og skaldyr Blanketten som bruges til indberetningen ligger i Virk.dk. Man kan logge ind i Virk.dk via www.virk.dk eller via Fødevareministeriets indberetningsportal.
Læs mere