Ejer: mysupply ApS Projekt: NemHandel signaturer Emne: Installationsvejledning Dette dokument omfatter en vejledning for download og installation af funktionscertifikat i forhold til brugen i VAX NemHandel Version: 1.0 Status: Godkendt Copyright 2013 mysupply ApS. Alle rettigheder forbeholdes. Enhver gengivelse eller anvendelse af dette dokument eller dele deraf er uanset formål, ikke tilladt uden forudgående skriftlig tilladelse fra mysupply ApS
1. Dokumentinformation NemHandel signaturer 1.1 Revisionshistorik Version Dato Oversigt over rettelser Ændret af 1.0 18.04.2013 Initiel ALB 1.2 Godkendelser Version Dato Funktion Navn 1.0 18.04.2013 System- og teknisk ansvarlig Erik Ringøen 1.0 18.04.2013 Leveranceansvarlig Flemming Beltoft Emne: Installationsvejledning Side: 2 af 70
2. Indholdsfortegnelse NemHandel signaturer 1. Dokumentinformation... 2 1.1 Revisionshistorik... 2 1.2 Godkendelser... 2 2. Indholdsfortegnelse... 3 3. Introduktion... 4 3.1 Terminologi... 4 4. Bestilling af certifikater... 7 4.1 LRA-administrator... 7 4.2 Medarbejdersignatur... 7 4.3 Bestilling funktionssignatur... 7 5. Download af funktionssignatur... 8 6. Installation af funktionssignatur... 14 6.1 Installation på PC... 14 6.1.1 Import af funktionssignatur til lokal computer... 17 6.1.2 Eksport af TDC OCES CA rodcertifikat... 27 6.1.3 Import af TDC OCES CA rodcertifikat... 34 6.2 Installation på Server... 41 6.2.1 Import af funktionssignatur under specifik VaxUser konto... 41 6.2.2 Import af funktionssignatur til aktuel bruger... 47 6.2.3 Eksport af TDC OCES CA rodcertifikat... 56 6.2.4 Import af TDC OCES CA rodcertifikat... 63 Emne: Installationsvejledning Side: 3 af 70
3. Introduktion For at sikre en vellykket installation og konfiguration af signaturer til VAX NemHandel, er det vigtigt, at denne vejledning følges nøje og gennemføres til ende. Vejledningen er opdelt i to dele og omfatter henholdsvis bestilling og download af signaturer og installation af funktionscertifikat. Installationen af funktionscertifikatet er forskellig for henholdsvis pc-version og for server-versionen. Såfremt der er spørgsmål til installation eller konfiguration af signaturer til VAX NemHandel, kan der rekvireres support ved at kontakte mysupply via mail support@mysupply.dk eller tlf. 96 96 10 70. 3.1 Terminologi I dette afsnit gennemgås den terminologi, der er anvendt i beskrivelsen af de enkelte opgaver, processer og operationer Operationer Kommando Klik Beskrivelse Når der anvendes ordet klik, skal man klikke på venstre museknap eller pege på objekt på skærmen for at udføre en handling. Klik på Opret. (Century Schoolbook) Dobbeltklik Når der anvendes ordet Dobbeltklik, skal man klikke på venstre museknap to gange. f.eks. Dobbeltklik på installationsfilen. (Century Schoolbook) Vælg Med dette ord menes, at man skal gå til menulinien eller vælge en værdi fra en popup liste. Brug musen til at vælge et menupunkt og evt. punkt i undermenu. F.eks. Vælg Aktivitetsgrupper Transport (Century Schoolbook) Indtast Med dette ord menes, at der skal skrives i et felt f.eks. indtast <brugernavn> i feltet Username og tryk Gem (Century Schoolbook) Marker Dette ord anvendes hvis der skal markeres et tjekmark f.eks. flueben eller kryds, eller hvis markøren skal placeres et bestemt sted f.eks. marker Databasesti og tryk CRLT+C (Century Schoolbook) Højreklik Når der anvendes ordet Højreklik skal man anvende højre museknap for at pege eller klikke på objekt på skærmen for at udføre en handling f.eks. Højreklik på dokumentet og vælg Gensend. Emne: Installationsvejledning Side: 4 af 70
(Century Schoolbook) Proces Et trin eller en række af trin, der kræver en brugeraktivitet (en handling eller tekst, som skal indtastes i felter eller efter en kommando via tastaturet) er nummereret. Skriftstype Betydning Angiver overgang fra et menupunkt til et andet f.eks. Bruger Opret 1., 2., 3. etc. Punktangivelse i en fortløbende trinvis proces (Century Schoolbook) Interface tekst Ord eller karakterer som fremstår på skærmen og som ikke kræver aktivitet. Dette omfatter f.eks. systemmeddelelser, tabel- og feltnavne, systemelementer, skærmtitler, navne på faneblade og menuer.. (Century Schoolbook kursiv) Navn Navn på elementer i systemet, der kræver aktivitet eller som skaber aktivitet. Dette omfatter tekst på trykknapper, kommandoer i menuer, transaktionskoder, rapportnavne og, programnavne (Century Schoolbook kursiv Fed) Filnavn Filnavne, batch filer, stier og biblioteker eller URL er (Ariel) Dokumentnavn Navn på dokumenter (Ariel fed) Brugertrin Skriftstype ENTER eller CRTL+S Betydning Tast på tastatur. Det omfatter funktionsknapper f.eks. ENTER, ESC, F9 eller CTRL+S (gem) og CTRL+C (kopier) f.eks. Marker feltet brugernavn og tryk CRTL+S (Centery Schoolbook kapilær fed) Brugerindberetning Eksakt indberetning fra brugeren. Dette er ord eller karakterer, som skal indberettes eksakt som de fremtræder i vejledningen. F.eks. Indtast VaxUser som brugernavn (Century Schoolbook fed) <Variabel indberetning> Brækkede parenteser indikerer, at brugeren kan erstatte ordet med andet relevant ord eller karakter f.eks. indtast <SystemID> (Century Schoolbook fed) Emne: Installationsvejledning Side: 5 af 70
Specielle ikoner = Forsigtighed. = teknik = Tips og triks NemHandel signaturer Udvise forsigtighed ved udførelse af denne operation. Der vil normalt være en forklarende tekst. Denne information hjælper til at forstå emnet bedre og mere detaljeret. Det er ikke nødvendig at kende denne information for at udføre opgaven. Gode råd og ideer der kan lette brugen af systemet eller henvisninger til andre muligheder med de illustrerede funktioner. Emne: Installationsvejledning Side: 6 af 70
4. Bestilling af certifikater NemHandel signaturer 4.1 LRA-administrator Hvis virksomheden ikke allerede har en LRA-administrator for adgang til udstedelse af certifikater hos DanID/Nets, skal der erhverves en sådan rettighed hos DanID/Nets. LRA-administrator har rettigheder til at udstede medarbejdercertifikat og funktionscertifikat, der skal benyttes i NemHandel. 4.2 Medarbejdersignatur Bestilling og installation af en medarbejdersignatur kan gennemføres hos DanID på følgende hjemmeside: https://danid.dk/export/sites/dk.danid.oc/da/erhverv/bestil_digital_signatur/bestil_medarbejdersignatur.html 4.3 Bestilling funktionssignatur For at der kan udveksles dokumenter via NemHandel infrastrukturen, skal der tilknyttes en funktionssignatur (også kaldet et funktionscertifikat eller et FOCES certifikat) til VAX NemHandel. Funktionssignaturen anvendes til at signere og kryptere de elektroniske dokumenter og for at afsender kan bevise sin identitet overfor modtager. Bemærk at funktionssignatur kun kan bestilles af en person, der er LRA-administrator hos DanID (se 4.1 ovenfor). Vejledning til bestilling og installation af funktionssignatur kan findes på følgende hjemmeside: https://www.netsdanid.dk/produkter/oevrige_signaturer/funktionssignatur/funktionssignatur_support/installation_af_funktionssi gnatur/ Funktionssignaturen kan bestilles på følgende hjemmeside: https://www.nets-danid.dk/produkter/oevrige_signaturer/funktionssignatur/bestil_funktionssignatur/ Efter at funktionssignaturen er bestilt fra DanID, vil vedkommende, der har bestilt funktionssignaturen få vist en installationskode og efterfølgende modtage en mail indeholdende et link til installation/download af funktionssignaturen. Husk at notere eller printe skærmbillede med installationskoden. Emne: Installationsvejledning Side: 7 af 70
5. Download af funktionssignatur Af den modtagne e-mail fra DanID fremgår link for download af funktionssignatur. Klik på linket i mailen til installation/download af funktionssignaturen, og der åbnes følgende browser vindue: 1. Marker Jeg acceptererdanid s retningslinjer.. 2. Klik Næste Emne: Installationsvejledning Side: 8 af 70
Afvent at download er afsluttet Klik Næste Emne: Installationsvejledning Side: 9 af 70
1. Indtast installationskode 2. vælg Avancerede indstillinger (øvede brugere) 3. Marker Den private nøgle skal være eksporterbar 4. marker Funktionssignaturen skal ikke installeres i CAPI Klik Næste Emne: Installationsvejledning Side: 10 af 70
1. Indtast <Certifikatalias> 2. Indtast <adgangskode> 3. Gentag indtast <adgangskode> for funktionssignaturen Klik Hent Digital Signatur Emne: Installationsvejledning Side: 11 af 70
Vælg destination Klik Gem Efterfølgende viser DanID en kvittering for download af certifikatet: Emne: Installationsvejledning Side: 12 af 70
Herefter er funktionscertifikatet download og installation færdig. Luk browser med klik på kryds i øverste højre hjørne Emne: Installationsvejledning Side: 13 af 70
6. Installation af funktionssignatur 6.1 Installation på PC Funktionssignaturen skal installeres på den PC som VAX NemHandel skal installeres på. Funktionssignaturen skal således importeres til et signaturlager, hvor det kan tilgås af systemkontoen på den PC, som VAX NemHandel skal installeres på. Følgende udføres på den PC som VAX NemHandel skal installeres på: Vælg Start Kør Indtast mmc Tryk ENTER Vælg Filer Tilføj/fjern Snap-in Marker Certifikater under Tilgængelige snap-ins Emne: Installationsvejledning Side: 14 af 70
Dobbeltklik på Certifikater Marker Computerkonto Emne: Installationsvejledning Side: 15 af 70
Klik Næste Klik Udfør Emne: Installationsvejledning Side: 16 af 70
Klik OK 6.1.1 Import af funktionssignatur til lokal computer Marker Certifikater (lokal computer) Personligt Emne: Installationsvejledning Side: 17 af 70
Højreklik på mappen Personligt Alle opgaver Importer Emne: Installationsvejledning Side: 18 af 70
Klik Næste Emne: Installationsvejledning Side: 19 af 70
Klik Gennemse og find funktionscertifikatet (vælg filtype alle filer) Emne: Installationsvejledning Side: 20 af 70
Klik Åbn Emne: Installationsvejledning Side: 21 af 70
Klik Næste 1. Angiv <adgangskoden> (angivet i forbindelse med download af funktionscertifikatet fra DanID) Emne: Installationsvejledning Side: 22 af 70
2. Markér nøglen som eksporterbar, hvis funktionscertifikatet skal kunne eksporteres og bruges på en anden PC på et senere tidspunkt. Emne: Installationsvejledning Side: 23 af 70
Klik Næste Klik Gennemse 1. Markér Personligt 2. Marker Vis fysiske lagre Emne: Installationsvejledning Side: 24 af 70
Klik OK NemHandel signaturer Klik Næste Emne: Installationsvejledning Side: 25 af 70
Klik Udfør Klik OK og opdater visning F5. Emne: Installationsvejledning Side: 26 af 70
Funktionscertifikat og tilhørende TDC OCES CA rodcertifikat er herved installeret i systemkonto (lokal computer) certifikatlageret. 6.1.2 Eksport af TDC OCES CA rodcertifikat TDC OCES CA rodcertifikatet skal eksporteres fra nuværende placering og importeres under Certifikater (Local Computer) Rodnøglecentre der er tillid til Dette gøres som følger: Højreklik på TDC OCES CA rodcertifikatet vælg Alle opgaver vælg Eksporter Emne: Installationsvejledning Side: 27 af 70
Klik Næste Marker Standardsyntaks for kryptografisk meddelelse PKCS #7-certifikater (.P7B) Emne: Installationsvejledning Side: 28 af 70
Klik Næste Emne: Installationsvejledning Side: 29 af 70
Klik Gennemse skriv filnavn TDC OCES CA vælg destination (skrivebord) Emne: Installationsvejledning Side: 30 af 70
Klik Gem Emne: Installationsvejledning Side: 31 af 70
Klik Næste Emne: Installationsvejledning Side: 32 af 70
Klik Udfør Klik OK Emne: Installationsvejledning Side: 33 af 70
6.1.3 Import af TDC OCES CA rodcertifikat TDC OCES CA rodcertifikatet skal importeres under Certifikater (Local Computer) Rodnøglecentre der er tillid til Højreklik på Rodnøglecentre, der er tillid til vælg Alle opgaver vælg Importer Emne: Installationsvejledning Side: 34 af 70
Klik Næste NemHandel signaturer Klik Gennemse vælg filtype alle filer vælg TDC OCES CA rodcertifikatet Emne: Installationsvejledning Side: 35 af 70
Klik Åbn Emne: Installationsvejledning Side: 36 af 70
Klik Næste Emne: Installationsvejledning Side: 37 af 70
Klik Gennemse 1. Marker Personligt 2. Marker Vis fysiske lagre Klik OK Emne: Installationsvejledning Side: 38 af 70
Klik Næste Emne: Installationsvejledning Side: 39 af 70
Klik Udfør Klik OK og opdater visning F5. Emne: Installationsvejledning Side: 40 af 70
Der må kun være ét TDC OCES CA rodcertifikat i placeringen Certifikater (lokal computer) Rodnøglecentre, der er tillid til Certifikater Efter at certifikaterne er placeret som beskrevet ovenfor, er de tilgængelige for system kontoen, hvorunder VAX NemHandel Server kører. 6.2 Installation på Server I en VAX NemHandel server løsning skal funktionssignaturen installeres således, at det kan tilgås af den brugerkonto, som VAX NemHandel skal køre under. Dette betyder, at installationen skal foretages, mens man er logget ind med VAX NemHandel brugerkonto (VaxUser). Hvis der er tale om en Single Server løsning installeres funktionssignaturen på den aktuelle server. Hvis der derimod er tale om en Dual Server løsning, skal funktionssignaturen installeres på både VAX NemHandel Server og på VAX NemHandel Gateway. Fremgangsmåden for installation af funktionssignatur er den samme for både Single Server løsning og Dual Server løsning og er beskrevet i det følgende Hvis funktionssignaturen blev gemt lokalt under download fra DanID skal funktionssignaturen flyttes til den/de servere, som VAX NemHandel skal installeres på. 6.2.1 Import af funktionssignatur under specifik VaxUser konto Funktionssignaturen skal importeres til et signaturlager hvor det kan tilgås af VAX NemHandel brugerkontoen på den/de server(e) som VAX NemHandel installeres på. Log ind med VAX NemHandel brugerkonto VaxUser Vælg Start Run mmc Enter Emne: Installationsvejledning Side: 41 af 70
Vælg File Add/Remove Snapin Vælg Certifikates under Available snap-ins Emne: Installationsvejledning Side: 42 af 70
Dobbeltklik på Certificates NemHandel signaturer Marker My user account Klik Finish Emne: Installationsvejledning Side: 43 af 70
Dobbeltklik på Certificates Marker Computer account Emne: Installationsvejledning Side: 44 af 70
Klik Next Klik Finish Emne: Installationsvejledning Side: 45 af 70
Klik OK Emne: Installationsvejledning Side: 46 af 70
6.2.2 Import af funktionssignatur til aktuel bruger Gå ind under Certificates - Current User Personal Højreklik på Personal vælg All tasks import Emne: Installationsvejledning Side: 47 af 70
Klik Next Emne: Installationsvejledning Side: 48 af 70
Klik Browse og find og vælg funktionscertifikatet Vælg Files of type Vælg All files (*:*) Emne: Installationsvejledning Side: 49 af 70
Klik Open Emne: Installationsvejledning Side: 50 af 70
Klik Next Angiv <password> (der blev angivet under installation/download af funktionscertifikatet fra DanID) og gør den private nøgle eksporterbar ved at markere Mark this key as exportable Emne: Installationsvejledning Side: 51 af 70
Klik Next Emne: Installationsvejledning Side: 52 af 70
Klik Browse 1. Marker Personal 2. Marker Show physical stores Klik OK Emne: Installationsvejledning Side: 53 af 70
Klik Next Emne: Installationsvejledning Side: 54 af 70
Klik Finish Klik OK Emne: Installationsvejledning Side: 55 af 70
Opdater visningen F5. Funktionscertifikat og tilhørende TDC OCES CA rodcertifikat er herved installeret i Current User certifikatlageret 6.2.3 Eksport af TDC OCES CA rodcertifikat TDC OCES CA rodcertifikatet skal nu eksporteres, og efterfølgende importeres under Local Computer Trusted Root Certification Authorities Højreklik på TDC OCES CA certifikatet All Tasks Export Emne: Installationsvejledning Side: 56 af 70
Klik Next Marker Cryptographic Message Standard PKCS #7 Certificates (.P7B) Emne: Installationsvejledning Side: 57 af 70
Klik Next Emne: Installationsvejledning Side: 58 af 70
Klik Browse Vælg placering (eksempelvis skrivebord) og navngiv rodcertifikatet TDC OCES CA Emne: Installationsvejledning Side: 59 af 70
Klik Save Emne: Installationsvejledning Side: 60 af 70
Klik Next Emne: Installationsvejledning Side: 61 af 70
Klik Finish Klik OK Emne: Installationsvejledning Side: 62 af 70
6.2.4 Import af TDC OCES CA rodcertifikat TDC OCES CA rodcertifikatet skal importeres under Certificates (Local Computer) Trusted Root Certification Authorities Højreklik på Certificates (Local Computer) Trusted Root Certification Authorities All Tasks Import Emne: Installationsvejledning Side: 63 af 70
Klik Next NemHandel signaturer Klik Next Vælg all files og find rodcertifikatet TDC OCES CA Emne: Installationsvejledning Side: 64 af 70
Klik Open Emne: Installationsvejledning Side: 65 af 70
Klik Next Emne: Installationsvejledning Side: 66 af 70
Klik Browse 1. Marker Personal 2. Marker Show physical stores Klik OK Emne: Installationsvejledning Side: 67 af 70
Klik Next Emne: Installationsvejledning Side: 68 af 70
Klik Finish Klik OK og opdater visning F5. Emne: Installationsvejledning Side: 69 af 70
Der må kun være ét TDC OCES CA rodcertifikat i placeringen Certificates (Local Computer) Trusted Root Certification Authorities Emne: Installationsvejledning Side: 70 af 70