Brugerstyring i Digital Post

Brugerstyring i Digital Post Denne vejledning beskriver roller og rettigheder i Digital Post Administrationsportalen. Den berører også kort sammenhængen med de roller og rettigheder, der er knyttet til myndighedens modtagelse af Digital Post på Virk.dk Version: 4.1 Udarbejdet: juli 2015 Udarbejdet af: Digitaliseringsstyrelsen

Indholdsfortegnelse 1. Indledning og læsevejledning... 3 1.1. Målgruppe for vejledningen... 3 1.2. Yderligere hjælp... 3 2. Introduktion til roller og rettigheder i Digital Post... 5 3. Roller og rettigheder i Administrationsportalen... 7 3.1. Myndighedens brug af Digital Post... 7 3.1.1. Postadministrator... 7 3.1.2. Myndighedsmedarbejder... 9 3.2. Myndighedens administration af Digital Post... 10 3.2.1. NemID administrator (tidligere LRA)... 10 3.2.2. Administrator... 11 3.2.3. Systemadministrator... 12 3.2.4. Superadministrator... 13 4. Brugeroprettelse og tildeling af rolle... 15 4.1. Administrationsportalen... 15 4.2. Opret bruger... 16 5. Medarbejdersignaturer og eksport til Base64-kodet X.509... 19 5.1. Medarbejdersignatur... 19 5.2. Eksport af medarbejdersignatur til Base64-kodet X.509... 19 S i d e 2

1. Indledning og læsevejledning Denne vejledning beskriver de roller og rettigheder, som myndigheder kan anvende i deres brug og administration af Digital Post. Fokus for vejledningen er roller og rettigheder i Digital Post Administrationsportalen (herefter blot benævnt Administrationsportalen ), men roller og rettigheder i Digital Post på Virk.dk berøres også kort. Vejledningen er opdelt i følgende afsnit: Introduktion til roller og rettigheder i Digital Post: beskriver de forskellige roller og rettigheder der anvendes i Digital Post, i hvilken kontekst de anvendes og hvordan de hænger sammen. Roller og rettigheder i Administrationsportalen: giver en nærmere beskrivelse af de Digital Post-roller og rettigheder der oprettes og anvendes i Administrationsportalen. Brugeroprettelse og tildeling af rolle: beskriver hvordan man tildeler en rolle til en myndighedsbruger i Administrationsportalen. Medarbejdersignaturer og eksport til Base64-kodet X.509: beskriver hvordan man finder en medarbejdersignatur (certifikat) og eksporterer dette til det rette format for at certifikatet kan uploades til Digital Post. For en mere generel diskussion af hvordan Digital Post administreres effektivt se vejledningen: Sådan skriver myndigheder til Digital Post Man kan finde en henvisning til hvor denne vejledning ligger i afsnit: 1.2. 1.1. Målgruppe for vejledningen Vejledningen er målrettet ansatte: Der har behov for at danne sig et overblik over de forskellige roller og rettigheder, der findes i Digital Post. Der har ansvaret for at vedligeholde myndighedens digitale postløsning primært administratorer og superadministratorer. 1.2. Yderligere hjælp Der findes vejledninger direkte i Administrationsportalen, som man med fordel kan benytte sig af. Yderligere har Digitaliseringsstyrelsen oprettet en række vejledninger. Se særligt: Kom godt i gang med Digital Post og NemSMS Sådan skriver myndigheder til Digital Post Opret postkasser i Digital Post Opret og vedligehold afsendersystemer i Digital Post Fremsøg sendte og modtagne meddelelser Vejledning til sagsbehandling af ansøgninger om fritagelse af virksomheder fra tilslutning til Digital Post S i d e 3

Vejledning til sagsbehandling af anmodninger om fritagelse af borgere fra tilslutning til Digital Post Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post Man finder disse vejledninger her: www.digst.dk/digitalpostvejledninger S i d e 4

2. Introduktion til roller og rettigheder i Digital Post Denne vejledning indledes med en oversigt over de forskellige roller og rettigheder, der benyttes af Digital Post i forskellig kontekst, og i hvilket system de har relevans, oprettes og vedligeholdes. NemID Rolle Rettighed Oprettelse og vedligehold NemID administrator (tidligere LRA) Figur 1. Det er kun medarbejdere med denne rolle/rettighed, der kan oprette myndigheden i Administrationsportalen og myndighedens digital postkasse på Virk.dk. Medarbejdere der har denne rettighed tildeles automatisk administrator rettigheder i Administrationsportalen og i Digital Post på Virk.dk. www.nets.dk NemID administration. Selv om denne rolle ikke oprettes og vedligeholdes i Administrationsportalen, er den så central for administrationen af Digital Post, at den er beskrevet yderligere i afsnit: 3.2.1. Digital Post på Virk.dk Rolle Rettighed Oprettelse og vedligehold Administrator med adgang til alle Kan alt i løsningen. Digital Post på Virk.dk mapper Administrator uden mappeadgang Kan opsætte og administrere løsningen, men ikke læse og sende meddelelser. Almindelig postbruger med adgang til alle mapper Almindelig postbruger med adgang til udvalgte mapper Postfordeler med læseadgang Postfordeler uden læseadgang Figur 2. Kan læse alle meddelelser og sende meddelelser. Kan læse meddelelser i udvalgte mapper og sende meddelelser. Kan fordele post til mapper og læse post. Kan fordele posten til mapper, men ikke læse den (kan kun se afsender og emne på meddelelse). Myndighedernes håndtering og administration af Digital Post foregår primært via en række roller og rettigheder i Administrationsportalen. Imidlertid har introduktionen til obligatorisk Digital Post for virksomheder betydet, at der er blevet oprettet en række nye roller og rettigheder, som både private og offentlige virksomheder kan benytte i Digital Post på Virk.dk. S i d e 5

Figur 3. Figur 3 viser det modul i Digital Post på Virk.dk, hvor virksomheder kan vedligeholde de roller og rettigheder, som de ønsker at anvende i forbindelse med håndteringen af den digitale post den modtager. Erhvervsstyrelsen har udarbejdet en række vejledninger, der adresserer administrationen af Digital Post på Virk.dk. Man kan finde dem på www.virk.dk eller via dette link: http://www.virk.dk/sites/digitalpost/forside.html Digital Post Administrationsportalen Rolle Rettighed Oprettelse og vedligehold Postadministrator Se afsnit: 3.1.1 Administrationsportalen. Myndighedsmedarbejder Se afsnit: 3.1.2 Administrator Se afsnit: 3.2.2 Systemadministrator Se afsnit: 3.2.3 Superadministrator Se afsnit: 3.2.4 Figur 4. I resten af denne vejledning vil vi koncentrere os om de roller og rettigheder, der oprettes i Administrationsportalen, og som benytter Administrationsportalen som brugerinterface for de opgaver de skal løse. S i d e 6

3. Roller og rettigheder i Administrationsportalen I dette afsnit beskrives de roller som myndigheden kan oprette i Administrationsportalen. Det er nyttigt at dele disse roller op i: Myndighedens brug af Digital Post: Roller, der understøtter myndighedens brug af Digital Post i det daglige arbejde. Myndighedens administration af Digital Post: Roller, der benyttes i forbindelse med opsætning og vedligehold af Digital Post samt oprettelse af nye myndighedsbrugere i Administrationsportalen. 3.1. Myndighedens brug af Digital Post Til at håndtere brugen af Digital Post findes to roller: 1. Postadministrator 2. Myndighedsmedarbejder 3.1.1. Postadministrator En Postadministrator rolle har følgende rettigheder Rolle Postadministrator Rettigheder Fremsøge og se egne meddelelser til slutbrugerne. Fremsøge og se meddelelser sendt til myndighedens postkasser af slutbrugerne. Figur 5. Tilbagekaldelse af meddelelser (dog kun hvis disse ikke er afleveret endeligt i slutbrugerens postkasse derfor har denne rettighed begrænset nytte). Postadministrator rollen bruges ikke, som man kunne tro, i forbindelse med myndighedens modtagelse af post (hverken som virksomhed eller myndighed) men til at overvåge, hvad der er sendt fra myndigheden til slutbrugerne og fra slutbrugerne til myndigheden. S i d e 7

Figur 6. I figur 6 er den del af Administrationsportalen, som postadministratoren får adgang til vist. Det er herfra, postadministratoren kan fremsøge sendte meddelelser. Fremsøgning af meddelelser er nærmere beskrevet i vejledningen: Fremsøg sendte og modtagne meddelelser Man kan finde en henvisning til hvor denne vejledning ligger i afsnit: 1.2. Bemærk! I ovennævnte vejledning er der beskrevet hvilke forudsætninger, der skal være på plads for at myndigheden kan fremsøge meddelelser. Det er vigtigt, at myndigheden sætter sig ind i disse. Det anbefales at: I det omfang det vurderes, at postadministratorer er relevante for myndigheden, udpeges der postadministratorer i et sådant antal, at organisationen er dækket godt ind. Bemærk dog at selv om postadministrator rollen kun kan fremsøge meddelelser, så er det i praksis en meget vidtgående rettighed. Laver man en søgning på en bestemt slutbrugers CPR/CVR, vil det være alle meddelelser, der er sendt til og af denne slutbruger der vil blive vist. Det anbefales derfor at myndighederne er restriktive i deres tildeling af denne rettighed. Postadministratorerne er ansatte, der i forvejen har superbrugeransvar. S i d e 8

3.1.2. Myndighedsmedarbejder En myndighedsmedarbejder rolle har følgende rettigheder Rolle Myndighedsmedarbejder Rettigheder Søg efter slutbruger (CPR og CVR). Redigere mobilnummer og e- mail adresse. Registrere slutbrugere der har opnået fritagelse fra Digital Post. Figur 7. Give læseadgang til slutbrugeres digitale postkasse. Myndighedsmedarbejder rollen har traditionelt været at hjælpe borgerne med at blive tilsluttet servicebeskeder og Digital Post. Det er ikke en rolle, der har været meget anvendt i myndighederne. Dette kan selvfølgelig skyldes manglende kendskab til rollen, men det er nok snarere udtryk for at man har vurderet, at det var langt lettere at hjælpe borgerne til selv at tilmelde sig Digital Post via f.eks. borger PCer. Hvor denne rolle altså tidligere ikke var særlig vigtig, er den blevet det for kommunerne i forbindelse med ikrafttrædelsen af Lov om Offentlig Digital Post, fordi det er den rolle, der skal anvendes, når opgaven med at registrere fritagelse fra Digital Post skal løses. Ligeledes anvendes rollen til at give borgere læseadgang (adgangsmodtagere) til andre borgers (adgangsgivere) digitale postkasse. Eksempel på tildeling af læseadgang: En borger Jens Jensen fik oprettet sin digitale postkasse i forbindelse med ikrafttrædelse af obligatorisk Digital Post for borgere. Jens har i forvejen en aftale med sin datter Janne Jensen, om at hun læser hans officielle breve igennem. Jens er ikke digital stærk, men i stedet for at søge om fritagelse fra Digital Post bliver Jens og Janne enige om, at Janne får adgang til Jens digitale postkasse, så hun kan tjekke hans post. Men da Jens jo ikke er digital stærk, kan han ikke selv give læseadgang til Janne. Jens og Janne møder derfor op i deres kommunes borgerservice, og får her en sagsbehandler til at hjælpe med at etablere læseadgang for Janne. Det anbefales at: Hvis myndigheden anser det for relevant, udpeges et antal myndighedsmedarbejdere. For kommuner gælder særligt, at der skal udpeges et antal myndighedsmedarbejdere, der kan varetage fritagelsesopgaven. Disse medarbejdere skal selvsagt være fysisk placeret på de adresser, hvor kommunen vælger at slutbrugere kan anmode om fritagelse. Myndighedsmedarbejderne bør være ansatte med hyppig borger og virksomhedskontakt. Dette vil typisk være ansatte i borgerservicecentre, jobcentre, biblioteker etc. Hvis myndigheden i forvejen har udpeget ansatte, der har ansvaret for at hjælpe borgerne med udstedelse af NemID, vil det være praktisk, at der er tale om samme medarbejdere. Fritagelse og tildeling af læseadgang er beskrevet i vejledningerne: Vejledning til sagsbehandling af ansøgninger om fritagelse af virksomheder fra tilslutning til Digital Post S i d e 9

Vejledning til sagsbehandling af anmodninger om fritagelse af borgere fra tilslutning til Digital Post Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post Man kan finde en henvisning til hvor disse vejledninger ligger i afsnit: 1.2. 3.2. Myndighedens administration af Digital Post Til at håndtere administrationen af Digital Post findes en række administrationsroller. Disse er: 1. NemID administrator (tidligere LRA) 2. Administrator 3. Systemadministrator 4. Superadministrator 3.2.1. NemID administrator (tidligere LRA) En NemID administrator rolle har følgende rettigheder i Administrationsportalen Rolle NemID administrator Rettigheder Tilslutte myndigheden til Digital Post / NemSMS og oprette administrator eller superadministratorer. Figur 8. Oprette nye myndighedsbrugere i Administrationsportalen. NemID administratoren er den eller de personer (normalt placeret i myndighedens ITfunktion), der har bemyndigelse til at udstede medarbejdersignaturer. Som nævnet i afsnit 2 er NemID administratoren ikke en rolle, der kan oprettes i Administrationsportalen, da det i princippet slet ikke er en Digital Post, men en NemID rolle. Imidlertid er NemID administratoren helt central i opsætningen af myndigheden i Administrationsportalen, da det kun er NemID administratoren, der vil kunne få initial adgang til Administrationsportalen og tilslutte myndigheden til Digital Post. 1 De trin NemID administratoren skal igennem for at tilslutte myndigheden til Administrationsmodulet, er beskrevet i vejledningen: Tilslutning til Digital Post Administrationsportalen Man kan finde en henvisning til, hvor denne vejledning ligger i afsnit 1.2. Ud over rettigheden til at basisoprette myndighed har NemID administratoren også rettigheder til løbende at oprette og rette myndighedsbrugerprofiler i Digital Post. Dette skyldes at NemID administratoren fødes med denne rettighed, når myndigheden får adgang 1 Dette gælder også for adgang til myndighedens digitale postkasse på Virk.dk. Se afsnit 2. S i d e 10

til Administrationsportalen. Dette er en nødvendighed, fordi der fra start skal være en medarbejder, der kan oprette andre medarbejdere med forskellige roller. Denne rettighed kan imidlertid også være nyttig senere, hvis det skulle vise sig at myndigheden ved en fejl, ikke har nogen administratorer eller superadministratorer (f.eks. fordi medarbejderen(erne) er fratrådt). Bemærk! Det er ikke kun den NemID administrator, der oprettede myndigheden i Administrationsportalen der har denne rettighed. Alle medarbejdere med NemID administrator rettigheder, har automatisk rettigheder til at oprette og rette brugerprofiler i Digital Post. 3.2.2. Administrator En administrator rolle har følgende rettigheder Rolle Administrator Rettigheder Se, oprette, redigere og slette myndighedens postkasser. Tilslutte afsendersystem, register, portal og afhentningssystem (dvs. oprette men ikke opsætte). Se statistikforbrug for myndighedens anvendelse. Brugeradministration: se, oprette, opdatere og slette Figur 9. Bemærk at administrator rollen også har rettigheder i myndighedens egen sikre boks på virk.dk (her som Administrator med adgang til alle mapper ). Administrator rollen har været helt central i administrationen af både brug og opsætning af myndighedens Digital Post, men er lang hen af vejen blevet overflødiggjort af superadministrator rollen se afsnit 3.2.4. Ud over at kunne oprette nye myndighedsbrugere, er administratorens vigtigste opgave at kunne oprette og vedligeholde myndighedens postkasser. Se: vejledningen: Opret postkasser i Digital Post Man kan finde en henvisning til hvor denne vejledning ligger i afsnit: 1.2. Det anbefales, at: Myndigheden benytter superadministratorer i stedet for administratorer. Der udpeges mindst to administratorer eller superadministratorer. Administratorerne er ansatte med et stort kendskab til systemadministration i myndigheden. Der er personsammenfald mellem mindst én af de ansatte, der vedligeholder myndighedens sikre postkasser og mindst én af administratorerne i Digital Post. Det er vigtigt, S i d e 11

at der altid finder en tæt koordinering sted mellem oprettelse og (især) nedlæggelse af sikre postkasser i Digital Post. 3.2.3. Systemadministrator En systemadministrator rolle har følgende rettigheder Rolle Systemadministrator Rettigheder Oprette, redigere og slette myndighedens egne tilmeldingsgrupper. Uploade bilag. Opsætning af afsendersystem, register, portal og afhentningssystem (ikke oprettelse). Figur 10. Mulighed for at tilbagekalde en meddelelse. (Dog kun hvis den er afleveret til Digital Post men ikke aktiveret i slutbrugerens postkasse) Systemadministrator rollen har været helt central i administrationen af Digital Post. Systemadministratorer rollen er en meget teknisk rolle, hvis primære funktion er at oprette, redigere og slette myndighedernes egne tilmeldingsgrupper. Rollen er langt hen af vejen blevet overflødiggjort af superadministrator rollen se afsnit 3.2.4. Figur 11. I figur 11 er en af systemadministratorens rettigheder vist. Systemadministratoren kan tilføje en svarpostkasse og emne til de forskellige materialer i det omfang, det ønskes. Systemadministratorens væsentligste funktion er at oprette, redigere og slette myndighedens egne tilmeldingsgrupper. Det vil føre for vidt, at beskrive systemadministratorens rolle i større detaljer her og der henvises i stedet til vejledningen: Opret og vedligehold afsendersystemer i Digital Post S i d e 12

Man kan finde en henvisning til hvor denne vejledning ligger i afsnit 1.2. Det anbefales, at: Myndigheden benytter superadministratorer i stedet for systemadministratorer. Der udpeges mindst to systemadministratorer eller superadministratorer, Systemadministratorerne er ansatte med et stort kendskab til systemadministration. 3.2.4. Superadministrator En superadministrator rolle har følgende rettigheder Rolle Superadministrator Rettigheder Se, oprette, redigere og slette myndighedens postkasser. Tilslutte afsendersystem, register, portal og afhentningssystem (dvs. oprette og opsætte). Se statistik forbrug for myndighedens anvendelse. Brugeradministration: se, oprette, opdatere og slette Oprette, redigere og slette myndighedens egne tilmeldingsgrupper Uploade bilag. Opsætning af afsendersystem, register, portal og afhentningssystem (ikke oprettelse). Fremsøge og se egne afsendelser til borgere eller virksomheder. Bemærk at superadministrator rollen også har rettigheder i myndighedens egen sikre boks på virk.dk (her som Administrator med adgang til alle mapper ). Figur 12. Tilbagekaldelse af meddelelser (dog kun hvis disse ikke er afleveret endeligt i slutbrugerens postkasse derfor har denne rettighed begrænset nytte). Superadministratoren er en rolle, der ikke fandtes da Digital Post blev lanceret. Som det fremgår af figur 12, har superadministratoren, administrator og systemadministratorens rettigheder samlet på én rolle. Rollen er oprettet som følge af en konstatering af, at det i mange tilfælde er uhensigtsmæssigt med opdelingen af rettigheder på administrator og systemadministrator. Det anbefales, at: Myndigheden erstatter rollerne administrator og systemadministrator med superadministratorrollen. S i d e 13

Hvis ovennævnte roller erstattes af superadministratorrollen anbefales det at der udpeges mindst to superadministratorer. Superadministrator rollen tildeles ansatte, der arbejder med test og udvikling af Digital Post. Hvis myndigheden vælger at lade rollerne administrator og systemadministrator erstattes af superadministratorrollen, bør der være personsammenfald mellem mindst én af de ansatte, der vedligeholder myndighedens sikre postkasser, og mindst én superadministrator. Det er vigtigt, at der altid finder en tæt koordinering sted mellem oprettelse og (især) nedlæggelse af sikre postkasser i Digital Post. S i d e 14

4. Brugeroprettelse og tildeling af rolle 4.1. Administrationsportalen Det sted man vedligeholder roller og rettigheder, og administrerer de øvrige dele af Digital Post, hedder Administrationsportalen. Man finder Administrationsportalen her: https://ekstranet.e-boks.dk Man logger på Administrationsportalen og møder her en velkomstside. Dette er vist i figur 13. Her det også markeret med rødt, hvor man finder vejledninger til oprettelse og indhold af roller i Administrationsportalen. Figur 13. Når man står på velkomstsiden, går man ind i det faneblad, der hedder Brugerstyring, og kommer her ind i den del af Administrationsportalen, der benyttes, når man skal oprette brugere og roller. Dette er vist i figur 14. S i d e 15

Figur 14. Som det fremgår af figur 14, finder man under Brugerstyring linket Opret ny bruger (dette er i praksis myndighedsbrugere). Man klikker på dette link og åbner nu en side Opret brugere. 4.2. Opret bruger Figur 15. Når man kommer ind på Opret bruger skal man tage stilling til tre ting: S i d e 16

1. Brugeren skal defineres. 2. Brugerens rolle skal defineres. 3. Det skal afklares om brugeren skal aktiveres med det samme. I figur 15 er der indrammet fire områder. Disse forklares ét for ét nedenfor. Rød indramning i figur 15: Måden man styrer adgangen til Administrationsportalen, er ved at identificere en bruger ud fra vedkommendes medarbejdersignatur (certifikat) 2. Det betyder også, at alle der skal have adgang til Administrationsportalen, skal have en medarbejdersignatur. Det vil ofte være en medarbejder i IT-funktionen i din myndighed, der vil have beføjelser til at udstede sådanne certifikater (NemID administrator rollen). Medarbejdercertifikatet, til den medarbejder der skal have tildelt en rolle, skal uploades via knappen Vælg fil i et bestemt format Base64-kodet X.509-fil. Da konverteringen af et certifikat til dette format er et sidespring i forhold til opgaven at oprette en bruger, beskrives denne opgave i et særskilt afsnit. Se afsnit 5. Når man klikker på Vælg fil, får man adgang til dine drev, og kan finde det relevante certifikat i den mappe, hvor det er gemt. Figur 16. 2 Man vil møde betegnelserne medarbejdersignatur, medarbejdercertifikat eller blot certifikat i flæng. For en nærmere beskrivelse af den sikkerhedsarkitektur PKI der benytter certifikater se vejledningen Sådan skriver myndigheder til Digital Post. S i d e 17

Figur 16 viser processen med at finde et medarbejdercertifikat. Her er det gemt i en mappe Certifikat til Digital Post. Marker certifikatet og tryk på knappen Åbn man har nu uploadet certifikatet til Administrationsportalen. Grøn indramning i figur 15: Feltet Brugers e-mailadresse er næsten selvforklarende. Her skriver man brugerens e-mailadresse. Blå indramning i figur 15: I området Brugerens rolle defineres brugerens rolle og rettigheder. Dette sker ved at klikke af i ét af de runde afkrydsningsfelter ud for den rolle, man ønsker at tildele brugeren. En bruger kan kun have én rolle. Turkis indramning i figur 15: I feltet Status kan man sætte flueben, hvis man ønsker, at brugeren skal have adgang med det samme. Når man har udfyldt alt på siden, trykker man på knappen OK og brugeren er oprettet. Man kan se en liste over brugere og deres rettigheder ved at gå ind i Vis brugere. Oversigten er vist i figur 17. Figur 17. S i d e 18

5. Medarbejdersignaturer og eksport til Base64-kodet X.509 5.1. Medarbejdersignatur Forudsætningen for at blive oprettet som bruger i Administrationsportalen er, at man har en medarbejdersignatur. Hvis man ikke allerede har sådan en, kan man få det via myndighedens NemID administrator. Læs mere om NemID administrator rollen i afsnit: 3.2.1. Når en bruger har fået tildelt en medarbejdersignatur, vil den blive installeret i brugerens browser. For at medarbejdersignaturen kan benyttes i Administrationsportalen, skal den være på formen Base64-kodet X.509. I det følgende beskrives, hvordan man eksporterer en medarbejdersignatur til Base64-kodet X.509. De fleste myndigheder benytter Microsoft Explorer som standardbrowser, og det vil være denne browsertype, der er beskrevet i nedenstående vejledning. Fra andre browsere kan man via hjælpefunktionen se, hvordan man eksportere certifikater. 5.2. Eksport af medarbejdersignatur til Base64-kodet X.509 Figur 18. De benyttede skærmprint er gamle, men de trin man skal igennem for at eksportere et certifikat har ikke ændret sig i de nye versioner af Explorer. Først skridt i at eksportere en medarbejder signatur er at: Åbne Internet Explorer på den pc, hvor man har installeret certifikatet. Klik på Funktioner i Internet Explorer og klik derefter på Internetindstillinger. Dette er vist i figur 18. S i d e 19

Figur 19. Der kommer nu en dialogboks frem. Klik på Certifikater under fanen Indhold. Dette er vist i figur 19. Figur 20. Marker det relevante certifikat og klik på Eksporter. Som det fremgår af figur 20, kan der være mere end et certifikat. Her er der ét udløbet og ét aktivt certifikat. Vær sikker på at man vælger det rigtige, før man klikker på eksporter. S i d e 20

Figur 21. Man kommer nu ind i certifikat eksportguiden, som er vist i figur 21. Man klikker på Næste > Figur 22. Man vælger Nej, eksporter ikke privatnøglen og klik Næste >. Dette er vist i figur 22. S i d e 21

Figur 23. Vælg Base64-kodet X.509(.CER)-fil og klik Næste >. Dette er vist i figur 23. Figur 24. Klik på Gennemse for at vælge den mappe man ønsker at eksportere certifikatet til. Dette er vist i figur 24. S i d e 22

Figur 25. Giv certifikatet et navn efter eget valg og klik derefter på Gem. Dette er vist i Figur 25. BEMÆRK! Det er vigtigt, man gemmer filen på enten: Et fællesdrev som NemID administratoren eller administratoren/superadministratoren kan få adgang til, og at man giver NemID administratoren eller administratoren/superadministratoren rettigheder til at få adgang til den mappe, man gemmer certifikatet i. På et USB stik og selv medbringer det. Det vil have den fordel, at der ikke kan opstå problemer med adgang til drev og mapper. Man kommer nu tilbage til den dialogboks, der er vist i figur 25. Blot er stien nu skrevet ind i feltet Filnavn. Man klikker Næste >. Figur 26. S i d e 23

Man har nu næsten gennemført eksporten og kan afslutte forløbet ved at klikke på Udfør for at gemme certifikat-filen. Dette er vist i figur 26. S i d e 24