Brugerstyring i digital post

Brugerstyring i digital post Denne vejledning beskriver roller og rettigheder i den digitale post-løsning. Version: 3.0 Udarbejdet: november 2011 Udarbejdet af: Digitaliseringsstyrelsen Vejledningen og andre med samme relevans ligger på http://www.oes.dk/digitaliseringsstyrelsen/digital-post- NemSMS-og-fjernprint/Teknisk-dokumentation-ogvejledninger S i d e 1

Indholdsfortegnelse 1. Introduktion til vejledningen... 3 2. Roller og rettigheder... 4 2.1. Myndighedens brug af digital post... 4 2.1.1. Postfordeler... 4 2.1.2. Postadministrator... 5 2.1.3. Myndighedsmedarbejder... 6 2.2. Myndighedens administration af digital post... 8 2.2.1. LRA... 8 2.2.2. Administrator... 9 2.2.3. Systemadministrator... 10 2.2.4. Superadministrator... 11 3. Administrationsportalen... 13 4. I gang med Administrationsportalen... 14 4.1. LRA... 14 4.2. Administrator... 14 4.3. Anmod om tilslutning af din myndighed til digital post... 15 4.3.1. Vilkår... 16 4.3.2. Profiloplysninger... 16 4.3.3. Kontaktperson... 17 4.3.4. Administrator... 17 4.3.5. Godkendelse... 18 5. Opret bruger... 20 6. Medarbejdersignaturer og eksport til Base64-kodet X.509... 24 6.1. Medarbejdersignatur... 24 6.2. Eksport af medarbejdersignatur til Base64-kodet X.509... 24 S i d e 2

1. Introduktion til vejledningen Den løsning, der tidligere blev betegnet Dokumentboks, hedder nu den digitale post-løsning eller blot digital post / digital postkasse. Digital post, og varianterne heraf, er altså den endelige betegnelse mens Dokumentboks, blot har været en arbejdstitel under projektstadiet for løsningen. I denne vejledning benyttes betegnelsen digital post (med små bogstaver) om den fællesoffentlige postløsning til håndtering af sikre digital brevkommunikation. For at komme i gang med at bruge digital post er det nødvendigt at have en digital post-organisation klar til administration af løsningen. Denne organisation vil skulle: Oprette myndigheden i Administrationsportalen 1. Tildeler rettigheder i Administrationsportalen. Administrere myndighedens postboks på virk.dk og i Administrationsportalen. Denne vejledning beskriver: hvilke roller, der indgår i denne organisation og en trin for trin vejledning i, hvordan de oprettes i Administrationsportalen. hvordan en myndighed bliver tilsluttet digital post. Sidstnævnte vejledning er bibeholdt, selv om langt de fleste myndigheder blev tilsluttet digital post i forbindelse med edag3. I Administrationsportalen finder du en mere omfattende vejledning til Systemadministratorerne og Administratorerne, men det anbefales, at du læser denne vejledning igennem først. 1 Se afsnit 3. Administrationsportalen for en introduktion til Administrationsportalen. S i d e 3

2. Roller og rettigheder Brugen af digital post kræver oprettelse af en række roller, som har hver deres rettigheder. For at mindske forvirringen er det nyttigt at dele disse roller op i: Myndighedens brug af digital post (hvordan kan digital post anvendes i myndighedens daglige arbejde). Myndighedens administration af digital post (hvordan sættes digital post op og vedligeholdes, så borgere og virksomheder anvender digital post bedst muligt). 2.1. Myndighedens brug af digital post Til at håndtere brugen af digital post findes der en række roller. Disse er: 1. Postfordeler 2. Postadministrator 3. Myndighedsmedarbejder For at en medarbejder kan tildeles disse roller, skal følgende være på plads først: 1. Medarbejderen skal have en medarbejdersignatur (certifikat). 2. Certifikatet skal eksporteres til formatet Base64-kodet X.509(.CER)-fil. Dette er beskrevet nærmer i afsnittet 6. Medarbejdersignaturer og eksport til Base64- kodet X.509. De forskellige roller og de rettigheder, der er knyttet til dem, er beskrevet nedenfor. 2.1.1. Postfordeler Digital post kan bruges af både borgere og virksomheder til at modtage post. Da myndigheder jo er offentlige virksomheder, vil den enkelte myndighed også kunne få en modtagerboks i digital post på Virk.dk. Dette vil ikke ske automatisk, men vil skulle ske gennem en anmodning om oprettelse, akkurat som private virksomheder og borgere skal oprettes. Vælger myndigheden at blive oprettet, og få en modtagerboks i den digitale postløsning på Virk.dk, vil myndigheden have brug for at oprette en rolle, som kaldes postfordeler. En postfordeler rolle har følgende rettigheder Rolle Postfordeler Rettigheder Læse meddelelser. S i d e 4

Rolle Rettigheder Besvare meddelelser. Slette meddelelser i myndighedens sikre boks. Videresende meddelelser til myndighed. Læse og slette notifikationer. Figur 1. Acceptere, se og slette delegerede (adgangshaver). Det er nyttigt, at din myndighed overvejer, om den skal have en modtagerboks på Virk.dk. Beslutter din myndighed sig for at få en sådan, skal I sikre, at der udpeges en postfordeler, men ellers er denne rolle ikke vital for administrationen af digital post. Det anbefales at: I det omfang myndigheden beslutter at have en modtagerboks på virk.dk, udpeges mindst to postfordelere. Postfordelerne er ansatte, der i forvejen har ansvaret for at tømme myndighedens primære e-mail-postkasse eller postkasser. 2.1.2. Postadministrator Postadministrator rollen bruges til at overvåge, hvad der er sendt fra myndigheden til borgerne/virksomhederne. En Postadministrator rolle har følgende rettigheder Rolle Postadministrator Figur 2. Rettigheder Fremsøge og se egne afsendelser til borgere / virksomheder. S i d e 5

Figur 3. I figur 3 er den del af Administrationsportalen, som postadministratoren får adgang til, vist. Det er herfra, postadministratoren kan fremfinde sendte dokumenter. Postadministratoren er ikke vital for administrationen af digital post, men vil være yders nyttig, når myndighederne for alvor begynder at benytte løsningen. Det anbefales at: I det omfang myndigheden vurderer, at postadministratorer er relevante for myndigheden, udpeges der postadministratorer i et sådant antal, at organisationen er dækket godt ind. Dette kunne være mindst én pr. afdeling. Postadministratorerne er ansatte, der i forvejen har superbrugeransvar. 2.1.3. Myndighedsmedarbejder Myndighedsmedarbejder-rollen er tiltænkt ansatte med hyppig borgerkontakt. Rolle Myndighedsmedarbejder Rettigheder Oprettelse af alle servicebeskedmodtagere. Oprettelse af alle sikre bokse til at modtage meddelelser (foreløbig oprettelse der skal godkendes af slutbruger). Figur 4. Oprette og slette tilmeldinger for alle slutbrugere til myndighedens egne tilmeldingsgrupper. S i d e 6

Denne rolle er altså en form for servicerolle, som myndigheden kan tilbyde borgerne og virksomhederne. Myndighedsmedarbejderne hjælper borgerne med at blive tilsluttet servicebeskeder og brevkommunikation. Denne rolle er ikke vital for administrationen af myndigheden i Administrationsportalen, men det vil være nyttigt, at myndigheden overvejer, hvilket serviceniveau I ønsker at lægge i forhold til at hjælpe borgerne med at komme på digital post/nemsms. Hvis I ønsker at tilbyde de serviceydelser, som myndighedsmedarbejderen har adgang til, vil der skulle udpeges et antal myndighedsmedarbejdere. Figur 5. I figur 5 er den del af Administrationsportalen, som myndighedsmedarbejderen har adgang til vist. Det er her, myndighedsmedarbejderne vil kunne oprette slutbrugere. S i d e 7

Det anbefales at: Hvis myndigheden anser det for relevant, udpeges et antal myndighedsmedarbejdere. Myndighedsmedarbejderne bør være ansatte med hyppig borgerkontakt. Dette vil typisk være ansatte i borgerservice-centre, jobcentre, biblioteker etc. Hvis myndigheden i forvejen har udpeget ansatte, der har ansvaret for at hjælpe borgerne med NemID udstedelse, vil det være praktisk, at der er tale om samme medarbejdere. 2.2. Myndighedens administration af digital post For at borgere og virksomheder kan kommunikere med din myndighed via digital post, skal myndigheden først være oprettet i digital post Administrationsportalen. Til at håndtere administrationen af digital post findes der en række administrationsroller. Disse er: 1. LRA 2. Administrator 3. Systemadministrator 4. Superadministrator For at en medarbejder kan tildeles disse roller, skal følgende være på plads først: 1. Medarbejderen skal have en medarbejdersignatur (certifikat). 2. Certifikatet skal eksporteres til et bestemt format Base64-kodet X.509(.CER)-fil. Dette er beskrevet nærmer i afsnittet 6. Medarbejdersignaturer og eksport til Base64- kodet X.509. De forskellige roller og de rettigheder der er knyttet til dem er beskrevet nedenfor. 2.2.1. LRA LRA rollen er helt central i opsætningen af din myndighed i Administrationsportalen. En LRA rolle har følgende rettigheder Rolle LRA Rettigheder Tilslutte myndigheden til digital post /NemSMS og angive administrator. Oprette nye brugere i Administrationsportalen. S i d e 8

Figur 6. LRAen er den eller de personer (normalt placeret i myndighedens IT-funktion), der har bemyndigelse til at udstede medarbejdersignaturer. Det vil også være LRAen, og kun LRAen, der vil kunne få initial adgang til Administrationsportalen og basisoprette myndigheden. I afsnit 4. I gang med Administrationsportalen er det beskrevet, hvordan du kan kontakte din LRA, hvad der skal være klar når LRAen opretter myndigheden og hvordan, myndigheden basisoprettes. Ud over rettigheden til at basisoprette myndighed har LRAen har også rettigheder til løbende at oprette nye brugere. 2.2.2. Administrator Administrator rollen er helt central i administrationen af både brug og opsætning af myndighedens digital post. I nogen grad er denne rolle dog blevet overflødiggjort af den nye superadministrator rolle se afsnit 2.2.4. Superadministrator. En administrator rolle har følgende rettigheder Rolle Administrator Rettigheder Se, oprette, redigere og slette myndighedens postkasser. Tilslutte afsendersystem, register, portal og afhentningssystem (dvs. oprette men ikke opsætte). Se statistik forbrug for myndighedens anvendelse. Brugeradministration: se, oprette, opdatere og slette Figur 7. Bemærk at administrator-rollen også har rettigheder i myndighedens egen sikre boks (det er den samme rolle). Det vil føre for vidt, at beskrive administratorens rolle i større detaljer her og i stedet henvises til vejledningerne: Skriv til digital post Postkasser i digital post Det anbefales, at: Der udpeges mindst to administratorer. S i d e 9

Administratorerne er ansatte med et stort kendskab til systemadministration. Der er personsammenfald mellem mindst én af de ansatte, der vedligeholder myndighedens sikre postkasser og mindst én af administratorerne i digital post. Dette er vigtigt, at der altid finder en tæt koordinering sted mellem oprettelse og (især) nedlæggelse af sikre postkasser postkasserne i digital post. 2.2.3. Systemadministrator Systemadministrator rollen er helt central i administrationen af digital post. Systemadministratorer rollen er en meget teknisk rolle, hvis primære funktion er at oprette, redigere og slette myndighedernes egne tilmeldingsgrupper. I nogen grad er denne rolle dog blevet overflødiggjort af den nye superadministrator rolle se afsnit 2.2.4. Superadministrator. En systemadministrator rolle har følgende rettigheder Rolle Systemadministrator Rettigheder Oprette, redigere og slette myndighedens egne tilmeldingsgrupper Uploade bilag. Figur 8. Opsætning af afsendersystem, register, portal og afhentningssystem (ikke oprettelse). Figur 9. S i d e 1 0

I figur 9 er en af systemadministratorens vigtigste rettigheder vist. Systemadministratoren kan tilføje en svarpostkasse og emne til de forskellige materialer i det omfang, det ønskes. Systemadministratorens væsentligste funktion er at oprette, redigere og slette myndighedens egne tilmeldingsgrupper. Dette er ikke stedet for en nærmere redegørelse for, hvordan dette foregår men der skal i stedet henvises til vejledningen: Skriv til digital post En superadministrator rolle har følgende rettigheder Det anbefales, at: Der udpeges mindst to systemadministratorer. Systemadministratorerne er ansatte med et stort kendskab til systemadministration. 2.2.4. Superadministrator Superadministratoren en ny rolle, der ikke fandtes da digital post blev lanceret. Rolle Systemadministrator Rettigheder Se, oprette, redigere og slette myndighedens postkasser. Tilslutte afsendersystem, register, portal og afhentningssystem (dvs. oprette men ikke opsætte). Se statistik forbrug for myndighedens anvendelse. Brugeradministration: se, oprette, opdatere og slette Bemærk at superadministrator rollen også har rettigheder i myndighedens egen sikre boks (det er den samme rolle). Oprette, redigere og slette myndighedens egne tilmeldingsgrupper Uploade bilag. Figur 10. Opsætning af afsendersystem, register, portal og afhentningssystem (ikke oprettelse). S i d e 1 1

Som det fremgår af figur 10, har superadministratoren administrator og systemadministratorens rettigheder samlet på én rolle. Rollen er oprettet som følge af en konstatering af, at det i mange tilfælde er uhensigtsmæssigt med opdelingen af rettigheder på administrator og systemadministrator. Det anbefales, at: Myndigheden overvejer om rollerne administrator og systemadministrator skal suppleres eller helt erstattes af superadministrator-rollen. Der udpeges mindst én superadministrator. Dette bør være en medarbejder med et stort kendskab til systemadministration og som myndigheden nærer stor tillid til - idet en superadministrator har omfattende rettigheder. Superadministrator rollen tildeles ansatte, der arbejder med test og udvikling af digital post. Hvis myndigheden vælger at lade rollerne administrator og systemadministrator erstattes af superadministrator-rollen, bør der være personsammenfald mellem mindst én af de ansatte, der vedligeholder myndighedens sikre postkasser, og mindst én superadministrator. Det er vigtigt, at der altid finder en tæt koordinering sted mellem oprettelse og (især) nedlæggelse af sikre postkasser postkasserne i digital post. S i d e 1 2

3. Administrationsportalen Det sted man vedligeholder roller og rettigheder, og administrerer de øvrige dele af digital post, hedder Administrationsportalen. Du finder Administrationsportalen her: https://ekstranet.e-boks.dk Du logger på Administrationsportalen og møder her en velkomstside. Dette er vist i figur 11. Her det også markeret med rødt, hvor du finder vejledninger til oprettelse og indhold af roller i Administrationsportalen. Figur 11. I de næste afsnit beskrives to processer: 1. Hvordan du kommer i gang med at bruge Administrationsportalen? 2. Hvordan de opretter nye brugere? S i d e 1 3

4. I gang med Administrationsportalen For at komme i gang med at oprette de roller, der er beskrevet i afsnit 2. Roller og rettigheder, skal din organisation først basisoprettes i Administrationsportalen. For at gøre det skal du: Finde din myndigheds LRA (LokalRegistreringsAutoritet) Udpege en administrator (denne kan senere via LRAen få rette sin rolle til superadministrator, hvis din myndighed skønner at dette er ønskeligt) og tildele denne medarbejder et base64-kodet X.509 certifikat. Gennemføre anmodning om tilslutning af din myndighed til digital post. 4.1. LRA LRAen er ansatte, der har bemyndigelse til at udstede medarbejdercertifikater og det er samtidig dem, der er bemyndigede til at oprette din myndighed i Administrationsportalen. LRA rollen er beskrevet nærmere i afsnit 2.2.1. LRA. Du kan formodentlig let finde din myndigheds LRA, ved at kontakte din myndigheds ITfunktion, da LRA rollen ofte vil være placeret her. Alternativt kan du: Gå på Danid.dk Erhverv Bestil digital signatur. Indtast virksomhedens cvr-nummer. Herefter finder du en kontaktformular ( Kontakt din lokaladministrator ) og skrive til LRAen. Når du har fundet vedkommende, kan denne vejledning bruges til at beskrive, hvad der skal gøres for at basisoprette myndigheden i Administrationsportalen. 4.2. Administrator Administratoren var, indtil oprettelsen af superadministrator-rollen, den mest betydningsfulde rolle i administrationen af myndighedens digitale post. Det er stadig administrator-rollen, der skal oprettes i forbindelse med tilslutningen af myndigheden til digital post. Administrator rollen er nærmere beskrevet i afsnit 2.2.2. Administrator. For at en medarbejder kan oprettes som administrator (eller én af de andre roller for den sags skyld) skal vedkommende have et medarbejdercertifikat, som skal være eksporteres til et bestemt format Base64-kodet X.509(.CER)-fil. Hvordan du gør det er beskrevet nærmere i afsnittet 6. Medarbejdersignaturer og eksport til Base64-kodet X.509. S i d e 1 4

Når administratoren er udpeget, og vedkommende har fået et Base64-kodet X.509 certifikat, kan basisoprettelsen af myndigheden gennemføres. 4.3. Anmod om tilslutning af din myndighed til digital post Nedenfor beskrives trin for trin hvordan du basisopretter din myndighed på Administrationsportalen. LRA skriver https://ekstranet.e-boks.dk i browserens URL felt og bliver bedt om at logge ind. LRA logger ind med sin digitale medarbejdersignatur. Hvis LRAen ikke før har været på Virk.dk, bliver han/hun ledt igennem en opsætning af brugerprofil på Virk.dk. LRA ledes igennem og føres tilbage til digital post-anmodningsflowet. Nedenfor er dette vist. Figur 12. I figur 12 er første side i det anmodningsflow, som LRAen skal udfylde vist. Der er fem trin i processen: Vilkår Profiloplysninger Kontaktperson Administrator S i d e 1 5

Godkendelse Nedenfor er disse trin beskrevet nærmere. 4.3.1. Vilkår Se figur 12. Gennemlæs de vilkår, der er beskrevet på denne side, og i den Tilslutningsaftale, der er vedlagt i PDF. Du er nu færdig med siden Vilkår, og kan gå videre ved at trykke på knappen Næste >. Du kommer nu ind på siden Profiloplysninger. 4.3.2. Profiloplysninger Figur 13. Figur 13 viser de oplysninger, der skal opgives for din myndighed det er vist med Økonomistyrelsen som eksempel. Bemærk, at det kan være en god idé, at havde handlet af på forhånd, hvilket EAN-nummer der skal opgives. Når du er færdig med siden Profiloplysninger, kan du gå videre ved at trykke på knappen Næste >. Du kommer nu ind på siden Kontaktperson. S i d e 1 6

4.3.3. Kontaktperson Figur 14. Figur 14 viser den side, hvor du opgiver data på den ansatte, myndigheden ønsker skal være kontaktperson på digital post. Det vil ofte give god mening, at superadministratoren også er kontaktperson, men han/hun behøver ikke at være det. Når du er færdig med siden Kontaktperson, kan du gå videre ved at trykke på knappen Næste >. Du kommer nu ind på siden Administrator. 4.3.4. Administrator Figur 15. Figur 15. viser et øjebliksbillede efter at administrator Kristian Alban er oprettet. S i d e 1 7

For at oprette en administrator skal du gøre to ting: 1. Uploade et medarbejdercertifikat (som skal være eksporteres til et bestemt format Base64-kodet X.509(.CER)-fil ). Dette gøres ved at benytte knappen Gennemse og uploade filen til feltet Administratorens medarbejdercertifikat. BEMÆRK! Husk at have gemt denne fil på et drev og i en mappe, som LRAen har adgang til. 2. Opgive e-mail-adressen på administratoren i feltet Administrators e-mailadresse. Det eneste der her giver en vis udfordring, er at sikre, at et Base64-kodet X.509(.CER)- fil er tilgængelig. Hvordan du gør det, er beskrevet nærmere i afsnittet 6. Medarbejdersignaturer og eksport til Base64-kodet X.509. I afsnit 5. Opret bruger er det beskrevet nærmere, hvordan man opretter brugere, når myndigheden er basisoprettet. Her er der også vist skærmprint af selve uploadningen af et medarbejdercertifikat. Det kan være en god idé at kaste et blik på denne vejledning. Når du er færdig med siden Administrator, kan du gå videre ved at trykke på knappen Næste >. Du kommer nu ind på siden Godkendelse. 4.3.5. Godkendelse S i d e 1 8

Figur 16. Du er nu nået til sidste trin i basisoprettelsen af myndigheden. Som du kan se i figur 16, får du et kortfattet resume af det du har oprettet. Tryk på Afslut knappen og basisoprettelsen er gennemført. E-Boks, som administrerer løsningen, vil nu sende en Tilslutningsaftale til den kontaktperson, som du har opgivet. Tilslutningsaftalen underskrives af en tegningsberettiget fra myndigheden (projektejer, direktør, kontorchef eller lignende). Den underskrevne tilslutningsaftale returneres til e-boks, enten i papir- eller digitalt format. e-boks gennemfører herefter tilslutningen af myndigheden og informerer myndighedens administrator, når tilslutningen er gennemført. Når e-boks har gennemført tilslutningen, kan administratoren begynde at arbejde i Administrationsportalen. I det følgende afsnit 5. Opret bruger er en af de vigtigste opgaver oprettelse af nye brugere (roller) vist. S i d e 1 9

5. Opret bruger Når myndigheden er basisoprettet i Administrationsportalen, kan administratoren eller LRAen oprette nye brugere. For at oprette en bruger, skal du gå ind i Administrationsportalen. Administrationsportalen er beskrevet i afsnit 3. Administrationsportalen. Når du står på velkomstsiden, går du ind i det faneblad, der hedder Brugerstyring, og kommer her ind i den del af Administrationsportalen, der benyttes, når du skal oprette brugere og roller. Dette er vist i figur 17. Figur 17. Som det fremgår af figur 17, finder du under Brugerstyring linket Opret ny bruger. Du klikker på dette link og åbner nu en side Opret brugere. S i d e 2 0

Figur 18. Når du kommer ind på Opret bruger skal du tage stilling til tre ting: 1. Brugeren skal defineres. 2. Brugerens rolle skal defineres. 3. Det skal afklares om brugeren skal aktiveres med det samme. I figur 18 er der indrammet fire områder. Disse forklares ét for ét nedenfor. Rød indramning: Måden man styrer adgangen og rettighederne i Administrationsportalen, er ved at definere en bruger ud fra vedkommendes medarbejdersignatur (certifikat) 2. Det betyder også, at alle der skal have adgang til Administrationsportalen, skal have en medarbejdersignatur. Det vil ofte være en medarbejder i IT-funktionen i din myndighed, der vil have beføjelser til at udstede sådanne certifikater (LRA-rollen). Når certifikatet er udstedt til den bruger, der skal have adgang, skal det uploades til feltet Brugerens medarbejdercertifikat i et bestemt format Base64-kodet 2 Du vil møde betegnelserne medarbejdersignatur, medarbejdercertifikat eller blot certifikat i flæng. For en nærmere beskrivelse af den sikkerhedsarkitektur PKI der benytter certifikater se vejledningen Skriv til digitalt post. S i d e 2 1

X.509(.CER)-fil. Dette gøres ved at benytte knappen Gennemse og finde certifikatet i den mappe, hvor det er gemt. Figur 19. Figur 19 viser processen med at finde et medarbejdercertifikat. Her er det gemt i en mappe Certifikat til Digital post. Før du når så langt, skal certifikatet dog eksporteres fra Explorer (eller den browser du måtte benytte). Da denne opgave er et sidespring i forhold til opgaven at oprette en bruger, beskrives eksporten af certifikater i et særskilt afsnit. 6. Medarbejdersignaturer og eksport til Base64-kodet X.509. Marker certifikatet og tryk på knappen Åbn du har nu uploadet certifikatet til Administrationsportalen, hvad der er vist i figur 20. S i d e 2 2

Figur 20. Grøn indramning: Feltet Brugers e-mail-adresse er næsten selvforklarende. Her skriver du brugerens e-mail-adresse. Blå indramning: I området Brugerens rolle defineres brugerens rolle og rettigheder. Dette sker ved at klikke af i ét af de runde afkrydsningsfelter ud for den rolle, du ønsker at tildele brugeren. En bruger kan kun have én rolle. BEMÆRK! Figur 19 er et gammelt skærmprint, der ikke viser superadministrator -rollen. Himmelblå indramning: I feltet Status kan man sætte flueben, hvis man ønsker, at brugeren skal have adgang med det samme. Når du har udfyldt alt på siden, trykker du på knappen OK og brugeren er oprettet. Du kan se en liste over brugere og deres rettigheder ved at gå ind i Vis brugere. Oversigten er vist i figur 21. Figur 21. S i d e 2 3

6. Medarbejdersignaturer og eksport til Base64-kodet X.509 6.1. Medarbejdersignatur Forudsætningen for at blive oprettet som bruger i Administrationsportalen er, at du har en medarbejdersignatur. Du kan læse mere om medarbejdersignaturer på www.danid.dk. Hvis du ikke allerede har en medarbejdersignatur, kan du få den via din myndigheds LRA. Læs mere om LRA rollen, og hvordan du kommer i kontakt med vedkommende, i afsnit: 2.2.1. LRA. og 4.1. LRA. Når du har fået en medarbejdersignatur, vil den blive installeret i din browser. De fleste myndigheder benytter Microsoft Explorer som standardbrowser, og det vil være denne browsertype, der er beskrevet i nedenstående vejledning. Fra andre browsere kan du via hjælpefunktionen se, hvordan du eksportere certifikater. For at medarbejdersignaturen kan benyttes i Administrationsportalen, skal den være på formen Base64-kodet X.509. I det følgende beskrives, hvordan du eksporterer en medarbejdersignatur til Base64-kodet X.509. 6.2. Eksport af medarbejdersignatur til Base64-kodet X.509 Figur 22. S i d e 2 4

Først skridt i at eksportere en medarbejder signatur er at: Åbne Internet Explorer på den pc, hvor du har installeret certifikatet. Klik på Funktioner i Internet Explorer og klik derefter på Internetindstillinger. Dette er vist i figur 22. Figur 23. Der kommer nu en dialogboks frem. Klik på Certifikater under fanen Indhold. Dette er vist i figur 23. S i d e 2 5

Figur 24. Marker det relevante certifikat og klik på Eksporter. Som det fremgår af figur 24, kan der være mere end et certifikat. Her er der ét udløbet og ét aktivt certifikat. Vær sikker på at du vælger det rigtige, før du klikker på eksporter. Figur 25. S i d e 2 6

Du kommer nu ind i certifikat eksportguiden, som er vist i figur 25. Du klikker på Næste > Figur 26. Du vælger Nej, eksporter ikke privatnøglen og klik Næste >. Dette er vist i figur 26. S i d e 2 7

Figur 27. Vælg Base64-kodet X.509(.CER)-fil og klik Næste >. Dette er vist i figur 27. S i d e 2 8

Figur 28. Klik på Gennemse for at vælge en sti og angive et filnavn. Dette er vist i figur 28. Figur 29. Giv certifikatet et navn efter eget valg og klik derefter på Gem. Dette er vist i Figur 29. BEMÆRK! Det er vigtigt, du gemmer filen på: Et fællesdrev som LRAen eller Administratoren kan få adgang til, og at du giver LRAen eller Administratoren rettigheder til at få adgang til den mappe, du gemmer certifikatet i. Alternativt kan du gemme certifikatet på et USB stik og selv medbringe det. Det vil have den fordel, at der ikke kan opstå problemer med adgang til drev og mapper. S i d e 2 9

Figur 30. Du kommer nu tilbage til den dialogboks, der er vist i figur 28. Blot er stien nu skrevet ind i feltet Filnavn. Du klikker Næste >. Du har nu næsten gennemført eksporten og kan afslutte forløbet ved at klikke på Udfør for at gemme certifikat-filen. Dette er vist i figur 30. S i d e 3 0