Brugerstyring i Digital Post. Digitaliseringsstyrelsen August 2019

Relaterede dokumenter
Brugerstyring i Digital Post

Brugerstyring i digital post

Brugerstyring i Digital Post

Vejledning i at fremsøge sendte og modtagne meddelelser. August 2019

Vejledning i anvendelse af Kommunikationslog. August 2019

Introduktion til Digital Post. Digitaliseringsstyrelsen August 2019

Vejledning i anvendelse af sikkerhedsloggen. August 2019

Vejledning i at fremsøge sendte og modtagne meddelelser. Februar 2016

Giv andre medarbejdere adgang til den digitale postkasse. Vejledning til Digital Post for virksomheder

Vejledning i at oprette sikker adresse. August 2019

Introduktion til Digital Post. Februar 2016

Vejledning i anvendelse af sikkerhedsloggen. Juni 2016

Vejledning i anvendelse af Kommunikationslog. Juni 2016

Fremsøg sendte og modtagne meddelelser

Denne vejledning beskriver hvordan en myndighed tilslutter

Vejledning om dybe links i Digital Post. August 2019

Tilslutning til Digital Post Administrationsportalen

Vejledning i at anvende besvarelsesformular. August 2019

Fremsøg sendte meddelelser

Vejledning i at anvende åbningskvittering. August 2019

Vejledning i at oprette postkasser i Digital Post. August 2019

Fremsøg sendte meddelelse

Vejledning i at anvende besvarelsesformular. Juli 2016

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post

Vejledning i at anvende åbningskvittering. Juli 2016

Vejledning til sagsbehandling af anmodning om læseadgang til tredjemand i Digital Post. August 2019

Vejledning i at oprette afsendersystemer i Digital Post. Februar 2016

Vejledning i at oprette postkasser i Digital Post. Juli 2016

Introduktion til NemSMS. August 2019

Kom godt i gang med Digital Post og NemSMS

Kom godt i gang med Digital Post og NemSMS

Tilslutning til digital post og NemSMS

Introduktion til brugeradministratorer i SEB v3

Navision Stat 9.0+ Digital Post tilslutning for Navision Stat. Overblik. Side 1 af 24. ØSY/CPS Dato

Vejledning: Kontaktbarhed med SEPO (Produktionsmiljøet)

Digital Post Vejledning til virksomheder, foreninger mv.

Vejledning til fritagelse af Virksomheder for Digital Post. Digitaliseringsstyrelsen, KL & Erhvervsstyrelsen August 2019

Tilføjelse af administrator for myndighed

Manual Version 2. til oprettelse af hjemmesider for landsbyer i Rebild kommune

Vejledning til anvendelse af fuldmagt på virk.dk

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Netprøver.dk. Brugervejledning til Brugeradministratorer

Vejledning til brug af Y s Men s klubintranet administrator guide

Tildeling af rettigheder. VandData. Vejledning

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Vejledninger når man er logget ind Indhold

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

Nets - Medarbejder Signatur

NOTAT. Indhold. Vejledning til Digital Post

Offentlig Digital Post: Sådan giver du andre læseadgang. August 2019

Vejledning: Kontaktbarhed med SEPO (Produktionsmiljøet)

DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2.

Vejledning til fritagelse af særligt svage borgere fra Digital Post. September 2017 Udarbejdet af KL og Digitaliseringsstyrelsen Version 1.

Vejledning til tildeling af rettigheder i VandData

Vejledning i at give autorisation til Ejerbogen, Ejerregisteret eller andre indberetninger til det offentlige via Virk.dk

Tilslutning af ny it-leverandør til NemLog-in

Introduktion til at opbygge myndighedens kontakthierarki. Februar 2016

Navision Stat NS/Digital Post tilslutning: Trin for trin. Overblik. Side 1 af 22. ØSY/CPS Dato

Vejledning om dybe links i Digital Post. Februar 2016

Guide til VandData for kommuner

Vejledning til NemLog-in for kommuner

Opsætning af din digitale postkasse på Virk. Vejledning til Digital Post for virksomheder

Digital Post for virksomheder. Introduktion og vejledninger til Digital Post

Brugeroprettelse Første login. Brugervejledning - Optagelse.dk

Netprøver.dk. Brugervejledning til Bedømmere og Vejledere

Vejledning til kommuners brug af Serviceplatformen

Mit Sygefravær. Vejledning vedrørende undtagelse fra obligatorisk selvbetjening i Mit Sygefravær. December Version 1.3.

Vejledning om tilmelding til Register for køb af ammoniumnitratgødning

Opgavestyring, op og download af mange filer

Inspirationsdag: Integrationsmuligheder med Digital Post 11. december 2012

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november Mulighed for fritagelse

Bilag 1 - Tilslutningsinstruks

Opret og vedligehold afsendersystemer i Digital Post

Tildeling af rettigheder i NEMLOG-IN

Sektornet VPN Installationsvejledning Windows Vista/7

Netprøver.dk. Brugervejledning til Prøvevagter

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post

Guide til login på DA Barsel

IP Client Brugeraftale

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere

Ansøgningsportalen. Loginvejledning, tips og hjælp

Introduktion til brugeradministratorer i SEB v2

VITAS Digital ansøgning

Netprøver.dk. Brugervejledning for elever

Hvis du er i tvivl, så gå på og log ind. Der kan du se, om du er klar til Digital Post.

Brugervejledning Digital Post for administratorer

09/ Version 1.4 Side 1 af 37

Netprøver.dk. Brugervejledning for elever

Vejledning til elevadministration. Vejledning til brug af Optagelse.dk som elevadministrativt system

INFOMØDE OM DIGITAL POST FOR IT- UNDERVISERE

AU Webshop brugeradministration

Digitale uddannelsesaftaler. Vejledning til virksomhed

Vejledning masseforsendelse i KMD Sag EDH via Doc2Mailprintdriveren

Integrationsmuligheder

Navision Stat. NS/Digital Post tilslutning: Trin for trin. Overblik. Side 1 af 22. ØSY/CPS Dato

KMD Brugeradministration til Navision og LDV

Vejledning for virksomhederne om adgang til Affaldsdatasystemet

Transkript:

Brugerstyring i Digital Post Digitaliseringsstyrelsen August 2019

Hvem skal anvende vejledningen? Vejledningen er målrettet ansatte, der har behov for at danne sig et overblik over de forskellige roller og rettigheder, som findes i Digital Post. Den er også målrettet ansatte, som har ansvaret for at vedligeholde myndighedens Digital Post-løsning primært administratorer og superadministratorer. Hvad kan du læse om i vejledningen? Denne vejledning beskriver roller og rettigheder i Digital Post Administrationsportalen. Den berører også kort sammenhængen mellem de roller og rettigheder, der er knyttet myndighedens modtagelse af Digital Post på virk.dk Side 2 af 25

Indhold 1. Introduktion til roller og rettigheder i Digital Post 4 1.1 NemID Administrator (tidl. LRA) 4 1.2 Roller til Digital Post på virk.dk 4 1.3 Roller til Digital Post på Administrationsportalen 5 2. Overblik over roller og rettigheder i Administrationsportalen 6 3. Roller i myndighedens brug af Digital Post 8 3.1 Postadministrator 8 3.2 Myndighedsmedarbejder 9 4. Roller i myndighedens administration af Digital Post 11 4.1 NemID administrator (tidligere LRA) 11 4.2 Administrator 12 4.3 Systemadministrator 12 4.4 Superadministrator 13 5. Brugeroprettelse og tildeling af roller 15 5.1 Administrationsportalen 15 5.2 Opret by bruger 15 6. Medarbejdersignatur og eksport til Base64-kodet X.509 19 6.1 Medarbejdersignatur 19 6.2 Eksport af medarbejdersignatur til Base64-kodet X.509 19 7. Hvor kan du læse mere? 23 8. Hvornår er dokumentet sidst opdateret? 24 Side 3 af 25

1. Introduktion til roller og rettigheder i Digital Post Denne vejledning indledes med en oversigt over de forskellige roller og rettigheder, som benyttes i Digital Post i forskellig kontekst, og i hvilket system de har relevans, oprettes og vedligeholdes. 1.1 NemID Administrator (tidl. LRA) Det er kun medarbejdere med denne rolle, der kan oprette myndigheden i Administrationsportalen og myndighedens digital postkasse på virk.dk. Medarbejdere, der har denne rettighed, tildeles automatisk administrator rettigheder i Administrationsportalen og i Digital Post på virk.dk. Rollen oprettes og vedligeholdes på www.nets.dk NemID administration. Selvom rollen altså ikke oprettes og vedligeholdes i Administratorportalen, er den så central for administrationen af Digital Post, at den er beskrevet yderligere i afsnit 4.1. 1.2 Roller til Digital Post på virk.dk Myndighedernes håndtering og administration af Digital Post foregår primært via en række roller og rettigheder i Administrationsportalen. Imidlertid har introduktionen til obligatorisk Digital Post for virksomheder betydet, at der er blevet oprettet en række nye roller og rettigheder, som både private og offentlige virksomheder kan benytte i Digital Post på virk.dk. Her drejer det sig om følgende roller: Administrator med adgang til alle mapper. Denne rolle kan alt i løsningen. Administrator uden mappeadgang. Denne rolle kan opsætte og administrere løsningen, men ikke læse og sende meddelelser. Almindelig postbruger med adgang til alle mapper. Denne rolle kan læse alle meddelelser og sende meddelelser. Almindelig postbruger med adgang til udvalgte mapper. Denne rolle kan læse meddelelser i udvalgte mapper og sende meddelelser. Postfordeler med læseadgang. Kan fordele post til mapper og læse post. Postfordeler uden læseadgang Kan fordele post til mapper, men ikke læse den (kan kun se afsender og emne på meddelelsen). Side 4 af 25

Rollerne oprettes og vedligeholdes på virk.dk. Erhvervsstyrelsen har udarbejdet en række vejledninger, der adresserer administrationen af Digital Post på virk.dk. Man kan finde vejledningerne på www.virk.dk eller via dette link: http://www.virk.dk/sites/digitalpost/forside.html 1.3 Roller til Digital Post på Administrationsportalen I resten af denne vejledning vil vi koncentrere os om de roller og rettigheder, der oprettes i Administrationsportalen, dvs. roller som benytter Administrationsportalen som brugerinterface for de opgaver de skal løse. Rollerne kan deles op således: Myndighedens brug af Digital Post, er roller som understøtter myndighedens brug af Digital Post i det daglige arbejde. Det drejer sig konkret om følgende to roller: Postadministrator Myndighedsmedarbejder Myndighedens administration af Digital Post, er roller der benyttes i forbindelse med opsætning og vedligehold af Digital Post samt oprettelse af nye myndighedsbrugere i Administrationsportalen. Det drejer sig her specifikt om nedenstående roller: NemID Administrator (tidligere LRA) Administrator Systemadministrator Superadministrator Side 5 af 25

2. Overblik over roller og rettigheder i Administrationsportalen I tabellen på denne og næste side får du et kort overblik over, hvor du kan læse om hvilke roller i Administrationsportalen. Rolle Rettigheder Hvor kan du læse mere? Myndighedens brug af Digital Post 1 Postadministrator Fremsøge og se egne meddelelser til slutbrugerne. Fremsøge og se meddelelser send til myndighedens postkasser af slutbrugerne. Kapitel 3, afsnit 1 2 Myndighedsmedarbejder Tilbagekaldelse af meddelelser (dog kun hvis disse ikke er afleveret endeligt i slutbrugerens postkasse derfor har denne rettighed begrænset nytte) Søg efter slutbruger (CPR og CVR). Redigere mobilnummer og e-mail adresse. Registrere slutbrugere, der har opnået fritagelse fra Digital Post. Kapitel 3, afsnit 2 Give læseadgang til slutbrugeres digitale postkasse. Myndighedens administration af Digital Post 3 NemID Tilslutte myndigheden til Digital Post eller Administrator NemSMS og oprette administrator eller superadministrator 4 Administrator Se, oprette, redigere og slette myndighedens postkasser. Tilslutte afsendersystem, register, portal og afhentningssystem (dvs. oprette men ikke opsætte). Kapitel 4, afsnit 1 Kapitel 4, afsnit 2 Se statistik forbrug for myndighedens anvendelse. Brugeradministration: se, oprette, opdatere og slette. Bemærk at administrator rollen også har rettigheder i myndighedens egen sikre boks på virk.dk (her som Administrator med adgang til alle mapper ). Side 6 af 25

Rolle Rettigheder Hvor kan du læse mere? 5 Systemadministrator Oprette, redigere og slette myndighedens egne tilmeldingsgrupper. Kapitel 4, afsnit 3 Uploade bilag. Opsætning af afsendersystem, register, portal og afhentningssystem (ikke oprettelse). 6 Superadministrator Mulighed for at tilbagekalde en meddelelse. (Dog kun hvis den er afleveret til Digital Post men ikke aktiveret i slutbrugerens postkasse) Se, oprette, redigere og slette myndighedens postkasser. Tilslutte afsendersystem, register, portal og afhentningssystem (dvs. oprette og opsætte). Se statistik forbrug for myndighedens anvendelse. Brugeradministration: se, oprette, opdatere og slette Oprette, redigere og slette myndighedens egne tilmeldingsgrupper Uploade bilag. Opsætning af afsendersystem, register, portal og afhentningssystem (ikke oprettelse). Fremsøge og se egne afsendelser til borgere eller virksomheder. Bemærk at superadministrator rollen også har rettigheder i myndighedens egen sikre boks på virk.dk (her som Administrator med adgang til alle mapper ). Tilbagekaldelse af meddelelser (dog kun hvis disse ikke er afleveret endeligt i slutbrugerens postkasse derfor har denne rettighed begrænset nytte). Kapitel 4, afsnit 4 Side 7 af 25

3. Roller i myndighedens brug af Digital Post Følgende kapitel uddyber de roller, som gør sig gældende i myndighedens daglige arbejde med Digital Post. 3.1 Postadministrator Postadministrator rollen bruges ikke, som man kunne tro, i forbindelse med myndighedens modtagelse af post (hverken som virksomhed eller myndighed), men til at overvåge, hvad der er sendt fra myndigheden til slutbrugerne. Rollen har følgende specifikke rettigheder: Fremsøge og se egne meddelelser til slutbrugerne. Fremsøge og se meddelelser send til myndighedens postkasser af slutbrugerne. Tilbagekaldelse af meddelelser (dog kun hvis disse ikke er afleveret endeligt i slutbrugerens postkasse derfor har denne rettighed begrænset nytte) Fremsøgning af meddelelser er nærmere beskrevet i Digitaliseringsstyrelsens vejledning kaldet Vejledning i at fremsøge sendte og modtagne meddelelser. Den kan tilgås på https://digst.dk/it-loesninger/digital-post/vejledninger/. Det anbefales at: Der, i det omfang det vurderes, at postadministratorer er relevante for myndigheden, udpeges postadministratorer i et sådant antal, at organisationen er dækket godt ind. Bemærk dog at selv om postadministrator rollen kun kan fremsøge meddelelser, så er det i praksis en meget vidtgående rettighed. Laver man en søgning på en bestemt slutbrugers CPR- eller CVR-nummer, vil det være alle meddelelser, der er sendt til og af denne slutbruger, der vil blive vist. Det anbefales derfor at myndighederne er restriktive i deres tildeling af denne rettighed Postadministratorerne er ansatte, der i forvejen har superbrugeransvar. Side 8 af 25

3.2 Myndighedsmedarbejder Myndighedsmedarbejdernes rolle har traditionelt været at hjælpe borgerne med at blive tilsluttet servicebeskeder og brevkommunikation. Det er ikke en rolle der har været meget anvendt i myndighederne. Det kan skyldes manglende kendskab til rollen, men det er nok nærmere et udtryk for at man har vurderet, at det var langt lettere at hjælpe borgerne til selv at tilmelde sig Digital Post via f.eks. borger PC er. Hvor denne rolle tidligere ikke var særlig vigtig, er den blevet det for kommunerne i forbindelse med ikrafttrædelsen af Lov om Offentlig Digital Post, fordi det er den rolle, der skal anvendes, når opgaven med at registrere fritagelse fra Digital Post skal løses. Ligeledes anvendes rollen til at give borgere læseadgang (adgangsmodtagere) til andre borgers (adgangsgivere) digitale postkasse. Rollen har følgende specifikke rettigheder: Søg efter slutbruger (CPR- og CVR-nummer). Redigere mobilnummer og e-mail adresse. Registrere slutbrugere, der har opnået fritagelse fra Digital Post. Give læseadgang til slutbrugeres digitale postkasse. Eksempel på tildeling af læseadgang En borger Jens Jensen fik oprettet sin Digitale postkasse i forbindelse med ikrafttrædelse af obligatorisk Digital Post for borgere. Jens har i forvejen en aftale med sin datter Janne Jensen, om at hun læser hans officielle breve igennem. Jens er ikke digital stærk, men i stedet for at søge om fritagelse for Digital Post bliver Jens og Belinda enige om, at Janne får adgang til Jens Digitale postkasse, så hun kan tjekke hans post. Men da Jens jo ikke er digital stærk, kan han ikke selv give læseadgang til Janne. Jens og Janne møder derfor op i deres kommunes borgerservice, og får her en sagsbehandler til at hjælpe med at etablere læseadgang for Janne. Fritagelse og tildeling af læseadgang er beskrevet i Digitaliseringsstyrelsens tre vejledninger: Vejledning til sagsbehandling af ansøgninger om fritagelse af virksomheder fra tilslutning til Digital Post Vejledning til sagsbehandling af anmodninger om fritagelse af borgere fra tilslutning til Digital Post Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post Disse kan tilgås på https://digst.dk/it-loesninger/digital-post/vejledninger/. Side 9 af 25

Det anbefales at: Hvis myndigheden anser det for relevant, udpeges et antal myndighedsmedarbejdere. For kommuner gælder særligt, at der skal udpeges et antal myndighedsmedarbejdere, der kan varetage fritagelsesopgaven. Disse medarbejdere skal selvsagt være fysisk placeret på de adresser, hvor kommunen vælger at slutbrugere kan anmode om fritagelse. Myndighedsmedarbejderne bør være ansatte med hyppig borger og virksomhedskontakt. Dette vil typisk være ansatte i borgerservicecentre, jobcentre, biblioteker etc. Hvis myndigheden i forvejen har udpeget ansatte, der har ansvaret for at hjælpe borgerne med udstedelse af NemID, vil det være praktisk, at der er tale om samme medarbejdere. Side 10 af 25

4. Roller i myndighedens administration af Digital Post Følgende kapitel beskriver de roller, som gør sig gældende i myndigheders administration af Digital Post 4.1 NemID administrator (tidligere LRA) NemID administratoren er den eller de personer (normalt placeret i myndighedens IT-funktion), der har bemyndigelse til at udstede medarbejdersignaturer. Som nævnet i afsnit Fejl! Henvisningskilde ikke fundet. er NemID administratoren ikke en rolle, der kan oprettes i Administrationsportalen, da det i princippet slet ikke er en Digital Post, men en NemID rolle. Imidlertid er NemID administratoren helt central i opsætningen af myndigheden i Administrationsportalen, da det kun er NemID administratoren, der vil kunne få initial adgang til Administrationsportalen og tilslutte myndigheden til Digital Post. 1 Rollen har følgende rettigheder: Tilslutte myndigheden til Digital Post / NemSMS og oprette administrator eller superadministratorer. Oprette nye slutbrugere i Administrationsportalen. Tilslutning af en myndigheds administrationsmodul er beskrevet i Digitaliseringsstyrelsens vejledning kaldet: Tilslutning til Digital Post Administrationsportalen Denne kan tilgås på https://digst.dk/it-loesninger/digital-post/vejledninger/. Ud over rettigheden til at basisoprette myndighed har NemID administratoren også rettigheder til løbende oprette og rette myndighedsbrugerprofiler i Digital Post. Dette skyldes at NemID administratoren fødes med denne rettighed, når myndigheden får adgang til Administrationsportalen. Dette er en nødvendighed, fordi der fra start skal være en medarbejder, der kan oprette andre medarbejdere med forskellige roller. Denne rettighed kan imidlertid også være nyttig senere, hvis det skulle vise sig at myndigheden ved en fejl, ikke har nogen administratorer eller superadministratorer (f.eks. fordi medarbejderen(erne) er fratrådt). Bemærk! Det er ikke kun den NemID administrator, der oprettede myndigheden 1 Dette gælder også for adgang til myndighedens digitale postkasse på Virk.dk. Se afsnit: Fejl! Henvisningskilde ikke fundet.. Side 11 af 25

i Administrationsportalen der har denne rettighed. Alle medarbejdere med NemID administrator rettigheder, har automatisk rettighede til at oprette og rette brugerprofiler i Digital Post. 4.2 Administrator Administrator rollen har været helt central i administrationen af både brug og opsætning af myndighedens Digital Post, men er lang hen af vejen blevet overflødiggjort af superadministrator rollen se afsnit 4.4. Ud over at kunne oprette nye myndighedsbrugere, er administratorens vigtigste opgave at kunne oprette og vedligeholde myndighedens postkasser. Rollen har helt konkret følgende rettigheder: Se, oprette, redigere og slette myndighedens postkasser. Tilslutte afsendersystem, register, portal og afhentningssystem (dvs. oprette men ikke opsætte). Se statistik forbrug for myndighedens anvendelse. Brugeradministration: se, oprette, opdatere og slette Bemærk at administrator rollen også har rettigheder i myndighedens egen sikre boks på virk.dk (her som Administrator med adgang til alle mapper ). Oprettelse af postkasser er beskrevet i Digitaliseringsstyrelsens vejledning kaldet: Vejledning i at oprette postkasser i Digital Post Denne kan tilgås på https://digst.dk/it-loesninger/digital-post/vejledninger/. Det anbefales, at: Myndigheden benytter superadministratorer i stedet for administratorer. Der udpeges mindst to administratorer eller superadministratorer. Administratorerne er ansatte med et stort kendskab til systemadministration i myndigheden. Der er personsammenfald mellem mindst én af de ansatte, der vedligeholder myndighedens sikre postkasser og mindst én af administratorerne i Digital Post. Dette er vigtigt, at der altid finder en tæt koordinering sted mellem oprettelse og (især) nedlæggelse af sikre postkasser i Digital Post. 4.3 Systemadministrator Systemadministrator rollen har været helt central i administrationen af Digital Post. Systemadministratorer rollen er en meget teknisk rolle, hvis primære funktion er at oprette, redigere og slette myndighedernes egne tilmeldingsgrupper. Rollen er langt hen af vejen blevet overflødiggjort af superadministrator rollen se afsnit 4.4. Side 12 af 25

Rollen har følgende rettigheder: Oprette, redigere og slette myndighedens egne tilmeldingsgrupper. Uploade bilag. Opsætning af afsendersystem, register, portal og afhentningssystem (ikke oprettelse). Mulighed for at tilbagekalde en meddelelse. (Dog kun hvis den er afleveret til Digital Post men ikke aktiveret i slutbrugerens postkasse) Systemadministratorens væsentligste funktion er at oprette, redigere og slette myndighedens egne tilmeldingsgrupper. Rollen kan tilføje en svarpostkasse og emne til de forskellige materialer i det omfang, det ønskes. Oprettelse og vedligehold af afsendersystemer er beskrevet i Digitaliseringsstyrelsens vejledning kaldet: Vejledning i at oprette afsendersystemer i Digital Post Denne kan tilgås på https://digst.dk/it-loesninger/digital-post/vejledninger/. Det anbefales, at: Myndigheden benytter superadministratorer i stedet for systemadministratorer. Der udpeges mindst to systemadministratorer eller superadministratorer, Systemadministratorerne er ansatte med et stort kendskab til systemadministration. 4.4 Superadministrator Superadministratoren er en rolle, der ikke fandtes da Digital Post blev lanceret. Superadministratoren er en samlet udgave af Administrator og Systemadministrators rettigheder. Rollen er oprettet som følge af en konstatering af, at det i mange tilfælde er uhensigtsmæssigt med opdelingen af rettigheder på administrator og systemadministrator. Superadministratoren har således følgende rettigheder: Se, oprette, redigere og slette myndighedens postkasser. Tilslutte afsendersystem, register, portal og afhentningssystem (dvs. oprette og opsætte). Se statistik forbrug for myndighedens anvendelse. Brugeradministration: se, oprette, opdatere og slette Oprette, redigere og slette myndighedens egne tilmeldingsgrupper Uploade bilag. Opsætning af afsendersystem, register, portal og afhentningssystem (ikke oprettelse). Fremsøge og se egne afsendelser til borgere eller virksomheder. Bemærk at superadministrator rollen også har rettigheder i myndighedens egen sikre boks på virk.dk (her som Administrator med adgang til alle mapper ). Tilbagekaldelse af meddelelser (dog kun hvis disse ikke er afleveret endeligt i slutbrugerens postkasse derfor har denne rettighed begrænset nytte). Side 13 af 25

Det anbefales, at: Myndigheden erstatter rollerne administrator og systemadministrator med superadministratorrollen. Hvis ovennævnte roller erstattes af superadministratorrollen anbefales det at der udpeges mindst to superadministratorer. Superadministrator rollen tildeles ansatte, der arbejder med test og udvikling af Digital Post. Hvis myndigheden vælger at lade rollerne administrator og systemadministrator erstattes af superadministratorrollen, bør der være personsammenfald mellem mindst én af de ansatte, der vedligeholder myndighedens sikre postkasser, og mindst én superadministrator. Det er vigtigt, at der altid finder en tæt koordinering sted mellem oprettelse og (især) nedlæggelse af sikre postkasser postkasserne i Digital Post. Side 14 af 25

5. Brugeroprettelse og tildeling af roller Følgende kapitel introducerer Administrationsportalen samt, hvordan roller oprettes og vedligeholdes på Administrationsportalen 5.1 Administrationsportalen Det sted man vedligeholder roller og rettigheder, og administrerer de øvrige dele af Digital Post, hedder Administrationsportalen. Man finder Administrationsportalen her: https://ekstranet.e-boks.dk Når man logger på Administrationsportalen, møder man her en velkomstside. I kolonnen til højre findes der links til forskellig hjælp og vejledning i brug af Administrationsportalen. 5.2 Opret by bruger Når man står på velkomstsiden, går man ind i det faneblad, der hedder Brugerstyring, og kommer her ind i den del af Administrationsportalen, der benyttes, når man skal oprette brugere og roller. Side 15 af 25

Under fanebladet Brugerstyring finder man linket Opret ny bruger (dette er i praksis myndighedsbrugere). Man klikker på dette link og åbner nu en side Opret brugere. Når man kommer ind på siden, Opret bruger, skal man tage stilling til tre ting: 1. Brugeren skal defineres. 2. Brugerens rolle skal defineres. 3. Det skal afklares, om brugeren skal aktiveres med det samme. Side 16 af 25

1. Brugeren skal defineres. I det øverste felt med overskriften Bruger skal man identificere brugeren. Måden man styrer adgangen til Administrationsportalen, er nemlig ved at identificere en bruger ud fra vedkommendes medarbejdersignatur (certifikat) 2. Det betyder også, at alle der skal have adgang til Administrationsportalen, skal have en medarbejdersignatur. Det vil ofte være en medarbejder i IT-funktionen i din myndighed, der vil have beføjelser til at udstede sådanne certifikater (NemID administrator rollen). Medarbejdercertifikatet, til den medarbejder, der skal have tildelt en rolle, skal uploades via knappen Vælg fil i et bestemt format Base64-kodet X.509-fil. Da konverteringen af et certifikat til dette format er et sidespring i forhold til opgaven at oprette en bruger, beskrives denne opgave i et særskilt afsnit, nemlig afsnit X. Når man klikker på Vælg fil, får man adgang til dine drev, og kan finde det relevante certifikat i den mappe, hvor det er gemt. Marker certifikatet og tryk på knappen Åbn man har nu uploadet certifikatet til Administrationsportalen. Herefter taster man brugerens e-mail adresse i feltet, der meget selvforklarende hedder Brugerens e- mail adresse. 2 Man vil møde betegnelserne medarbejdersignatur, medarbejdercertifikat eller blot certifikat i flæng. For en nærmere beskrivelse af den sikkerhedsarkitektur PKI der benytter certifikater se vejledningen Sådan skriver myndigheder til Digital Post. Side 17 af 25

2. Brugerens rolle defineres I det midterste felt med overskriften Brugerens rolle skal brugerens rolle og rettigheder defineres. Dette sker ved at klikke af i ét af de runde afkrydsningsfelter ud for den rolle, man ønsker at tildele brugeren. En bruger kan kun have én rolle. 3. Afklar brugerens status I det nederste felt med overskriften Status kan man sætte flueben, hvis man ønsker, at brugeren skal have adgang med det samme. Når man har udfyldt alt på siden, trykker man på knappen OK og brugeren er oprettet. Man kan se en liste over oprettede brugere og deres rettigheder ved at gå ind i klikke på fanebladet Brugerstyring og dernæst Vis brugere. Det er også her man kan oprette eller redigere eksisterende brugere i Administrationsportalen. Side 18 af 25

6. Medarbejdersignatur og eksport til Base64-kodet X.509 Dette kapitel beskriver, hvilken rolle medarbejdersignaturer har i relation til Administrationsportalen, og hvordan denne eksporteres for at kunne benyttes i Administrationsportalen. 6.1 Medarbejdersignatur Forudsætningen for at blive oprettet som bruger i Administrationsportalen er, at man har en medarbejdersignatur. Hvis man ikke allerede har en sådan kan man få det via myndighedens NemID administrator. Læs mere om NemID administrator rollen i afsnit 4.1. Når en bruger har fået tildelt en medarbejdersignatur, vil den blive installeret i brugerens browser. For at medarbejdersignaturen kan benyttes i Administrationsportalen, skal den være på formen Base64-kodet X.509. I det følgende beskrives, hvordan man eksporterer en medarbejdersignatur til Base64-kodet X.509. De fleste myndigheder benytter Internet Explorer som standardbrowser, og det vil være denne browsertype, der er beskrevet i nedenstående vejledning. Fra andre browsere kan man via hjælpefunktionen se, hvordan man eksportere certifikater. 6.2 Eksport af medarbejdersignatur til Base64-kodet X.509 Første skridt i at eksportere en medarbejdersignatur er at åbne Internet Explorer eller en anden fortrukken webbrowser på den computer, hvor man har installeret certifikatet. Klik på Funktioner (eller brug genvejstasten Alt + X) i Internet Explorer og klik derefter på Internetindstillinger. Side 19 af 25

Der kommer nu en dialogboks frem med titlen Internetindstillinger. Klik først på fanen Indhold og dernæst på knappen Certifikater. Der kommer nu en ny dialogboks op med titlen Certifikater. Markér her det relevante certifikat. Der kan godt være mere end et certifikat, så vær helt sikker på at det rigtige certifikat er valgt før der klikkes på Eksporter. Man kommer nu ind i en certifikat eksportguide. Her klikker man på Næste. Side 20 af 25

Herefter vælger man Nej, eksporter ikke privatnøglen og klikker Næste igen. Vælg nu Base64-kodet X.509(.CER)-fil og klik Næste Klik på Gennemse for at vælge den mappe man ønsker at eksportere certifikatet til. Side 21 af 25

Giv certifikatet et navn efter eget valg og klik derefter på Gem. BEMÆRK! Det er vigtigt, man gemmer filen på enten: Et fællesdrev, som NemID administratoren eller administratoren/superadministratoren kan få adgang til, og at man giver NemID administratoren eller administratoren/superadministratoren rettigheder til at få adgang til den mappe, man gemmer certifikatet i. På et USB stik og selv medbringe det. Det vil have den fordel, at der ikke kan opstå problemer med adgang til drev og mapper. Man kommer nu tilbage til den dialogboks, hvorfra man klikkede Gennemse lige før. Blot er stien nu skrevet ind i feltet Filnavn. Klik på Næste. Du kan nu afslutte forløbet ved at klikke på Udfør for at gemme certifikat-filen. Side 22 af 25

7. Hvor kan du læse mere? Digitaliseringsstyrelsen har udarbejdet en række andre vejledninger om anvendelsen af Digital Post. I tabellen nedenfor kan du se, hvad du ellers kan få information om. For mere information og vejledning om Digital Post gå ind på: https://digst.dk/it-loesninger/digital-post/vejledninger/. Side 23 af 25

8. Hvornår er dokumentet sidst opdateret? Digitaliseringsstyrelsen gennemgår løbende alle vejledninger til anvendelse af Digital Post. I tabellen nedenfor kan du læse kort om, hvad der er redigeret i denne vejledning og hvornår. Dato Version Kort beskrivelse af opdateringen Juli 2015 4.1 August 2019 4.2 Side 24 af 25

Digital Post er en fællesoffentlig teknisk infrastrukturløsning, som giver mulighed for sikker digital kommunikation mellem myndigheder og borgere/virksomheder. Myndigheder, som er offentlige afsendere af Digital Post, skal kunne modtage og besvare Digital Post fra både borgere, virksomheder og myndigheder. Derudover bør myndigheder så vidt muligt sende breve til borgere eller virksomheder digitalt, herunder som Digital Post. Vejledninger er udarbejdet og vedligeholdes af Digitaliseringsstyrelsen. digst.dk Side 25 af 25

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback