Vejledning til SmartSignatur Proof Of Concept Version 0.9.1 15. marts 2013
Indhold Vejledning til SmartSignatur Proof Of Concept... 1 Hvad er en medarbejdersignatur... 3 Juridiske aspekter ved brug af SmartSignatur POC... 4 Installation af SignaturAdmin... 5 Klargøring af ny medarbejdersignatur... 6 Installation af smart card softwaren... 8 Klargøring af nyt Smart card... 14 Installation af medarbejdersignaturen på smart card... 16 2 / 17
Hvad er en medarbejdersignatur En medarbejdersignatur er et certifikat, som er udstedt af Nets DanID på vegne af Digitaliseringsstyrelsen. Den kan bruges til at give adgang til hjemmesider, signere dokumenter digitalt, kryptere data og mange andre formål. Vi bruger navnet medarbejdersignatur. Du kan på Internettet nogle gange se ordene medarbejder certifikat, NemID Erhverv eller MOCES2 anvendt. Det er det samme certifikat. SmartSignatur giver flere muligheder for at anvende medarbejdersignaturen. 3 / 17
Juridiske aspekter ved brug af SmartSignatur POC Brug af SmartSignatur POC forudsætter en accept af Net -DanIDs regler til NemID Erhverv og NemID medarbejdersignaturer. Reglerne beskrives her: https://www.nets-danid.dk/produkter/nemid_medarbejdersignatur/vilkaar/ 4 / 17
Installation af SignaturAdmin SignaturAdmin er et Java program, som kan hente et certifikat fra Nets DanID og derefter danner en medarbejdersignatur og gemme dette på den lokale computeren. Efterfølgende skal det installeres på et smart card. SignaturAdmin kræver, at Java er installeret på computeren. I det efterfølgende forudsættes det at der anvendes en almindelige Windows 7 maskine. Programmet leveres som en ZIP-fil, der først skal udpakkes: Når ZIP-filen er udpakket startes programmet ved at dobbeltklikke på SignaturAdmin.jar eller brug den lille runsignaturadmin.bat til at kalde programmet. I.bat filen kan man sætte standardstien til ens Java bibliotek. 5 / 17
Klargøring af ny medarbejdersignatur En virksomhed opretter en ny medarbejdersignatur på Nets DanIDs selvbetjeningsside via https://www.nets-danid.dk/kundeservice/selvbetjening/. Gem straks installationskoden, som oplyses på siden eller vælg at aktiveringskoden skal sendes med almindelig post. Vær opmærksom på de regler som Nets DanID har i forbindelse med straks aktiveringskoden. Medarbejderen vil modtage en email, hvori der står et referencenummer. Gem referencenummeret. Start SmartSignaturAdmin programmet. Indtast installationskoden og referencenummeret, og tryk på Importer : 6 / 17
Vælg et password til signatur filen, indtast det og tryk på Gem certifikat fil : Husk at password skal overholde Digitaliseringsstyrelsens regler om at bestå at mindst 8 tal og bogstaver og mindst 1 stort bogstav. DET ER VIGTIGT AT DET ER BRUGEREN/INDEHAVEREN AF CERTIFIKATET SOM SELV INDTASTER DETTE PASSWORD. Gem signaturen, den skal hedde.p12 til sidst: 7 / 17
Installation af smart card softwaren Her gennemgås installationen af smart card softwaren for administratorer. Der findes en særlig udgave for slutbrugere. Smart card softwaren er et traditionelt Windows program. Udgaven til slutbrugeren findes også til både Linux og Mac. Smart card softwaren kommer som en ZIP-fil. Udpak filen, og gem den på computeren: Kør setup.exe for at starte installationen: 8 / 17
Godkend licensaftalen: Vælg Smart Card Minidriver for at bruge softwaren med smart cards: 9 / 17
Tilføj Register Tool dette er driveren, som genkender medarbejdersignaturer fra smart cards i Windows: (Bemærk: Slutbrugeren skal også have installeret Register Tool på sin computer. Dette kan gøres fra slutbruger-versionen af softwaren) 10 / 17
Start installationen: 11 / 17
Efter installationen kan programmet startes fra Windows 7 start menuen: Når en Smart card læser tilsluttes computeren genkendes denne automatisk af softwaren: 12 / 17
13 / 17
Klargøring af nyt Smart card Et nyt smart card skal klargøres førend der kan installeres en medarbejdersignatur på kortet. Klik på Manager, og vælg Create Token Profile : Vælg PKCS#15, og udfyld følgende felter: Token Label: For eksempel Min SmartSignatur eller navn på slutbrugeren. SO PIN: Minimum 6 cifre. Denne bruges til at låse brugerens signatur op, hvis den er spærret på grund af forkert kode 3 gange. User PIN: Dette er brugerens private PIN kode, som skal indtastes når medarbejder signaturen skal anvendes. Skal være minimum 4 tegn. Minidriver compatible. Det er meget vigtigt at dette flueben er sat. DET ER VIGTIGT AT DET ER BRUGEREN SELV SOM INDTASTER DENNE PIN KODE. 14 / 17
15 / 17
Installation af medarbejdersignaturen på smart card Når et smart card er klagjort kan medarbejdersignaturen installeres. Vælg Key Pair -> Import Key Pair from PFX-File fra menuen: 16 / 17
Vælg signaturfilen, som indeholder brugerens medarbejdersignatur. Lad brugere indtaste adgangskoden, som filen blev dannet med: Medarbejdersignaturen er nu installeret på kortet. Når kortet fremover indsættes i en Windows maskine, som har installeret Register Tool vil medarbejdersignaturen automatisk være til rådighed. Når kortet fjernes er medarbejdersignaturen ikke længere til rådighed. God fonøjelse med SmartSignatur POC 17 / 17
Dette dokument er digitalt underskrevet 19/03-2013 14:50 af firma: LIGA DISTRIBUTION ApS // CVR:31938260, bruger: Bjarke Alling + SERIALNUMBER=CVR:31938260-RID:1299858196361.