Regionförbundet i Kalmar Län. Barnhälsodatapiloten - Slutrapport Bilaga

Storlek: px
Starta visningen från sidan:

Download "Regionförbundet i Kalmar Län. Barnhälsodatapiloten - Slutrapport Bilaga 1-15 2010-03-01"

Transkript

1 Regionförbundet i Kalmar Län Barnhälsodatapiloten - Slutrapport Bilaga

2 Innehållsförteckning 1. Bilaga 1 Avtal Bilaga 2 - Testprotokoll BHDP Hultsfred SSK mot edos Inloggning med SITHS-certifikat mot Apotekets edos Förutsättningar: Vår testmiljö Förberedelser inför test Testgenomförande och resultat Test 1, kl Test Slutsatser Bilaga 3 Testprotokoll Teknik Inloggning med SITHS-certifikat SAML Loggning Bilaga 4 Testprotokoll Teknik Vimmerby IDP...16 Testprotokoll från Vimmerby med PortWise som IDP Inloggning med SITHS-certifikat SAML Loggning Följande innebär testsituationer som inte skall fungera SITHS SAML Bilaga 5 Testprotokoll Emmaboda KalmarLT UR Uppkoppling mot Landstinget Bilaga 6 - Testprotokoll Emmaboda KalmarLT SP Uppkoppling mot Landstinget Bilaga 7 Testprotokoll teknik KalmarLT SP Inloggning med SITHS-certifikat

3 7.2 SAML Loggning Bilaga 8 Testprotokoll teknik Hultsfred IdP Inloggning med SITHS-certifikat SAML Loggning Bilaga 9 - Testprotokoll Hultsfred mot Landstinget Uppkoppling mot Landstingets SP Slutsatser tester Bilaga 10 Testprotokoll Hultsfred mot Emmaboda Steg 3: Uppkoppling mot skolhälsovårdssystemet Slutsatser förberedande tester Test av behörig sköterskas inloggning till Profdoc från lånad dator (ej egen arbetsplats) Bilaga 11 Testprotokoll teknik EmmabodaIDP KalmarLtSP Inloggning med SITHS-certifikat SAML Loggning Bilaga 12 Testprotokoll teknik HultsfredIDP EmmabodaSP Inloggning med SITHS-certifikat SAML Loggning Bilaga 13 Testprotokoll teknik VimmerbyIDP EmmabodaSP Loggning Bilaga 14 Teknisk dokumentation Emmaboda BHDP MobilityGuard SP/IDP i Emmaboda Server Nätverk SAML-funktioner Målsystem Bilaga 15 Teknisk dokumentation Vimmerby

4 15.1 Installationen i Vimmerby Nod Nod Federation Autentisering Bilaga 16 Teknisk dokumentation Hultsfred

5 1. Bilaga 1 Avtal Serviceavtal för medlemmar Definition av ingående parter i avtalet 1. Avtalets tillämpningsområde Syftet med detta avtal är att enas om en gemensam uppsättning riktlinjer och regler för att säkerställa flexibel och väl fungerande autentiserings samt efterlevnad av rättsliga skyldigheter. Omfattningen av detta avtal är begränsat enbart för inter-organisatoriska nätverk med anknytning till sådan autentisering och villkoren för deras användning. Avtalet påverkar inte eventuella avtal mellan federationen ledamöter och tjänsteleverantörer om innehållet i de tjänster, priser, nyttjanderätt eller eventuella skulder skadeersättning på grund av dem. Avtalet kompletteras med följande åtta bilagor: 2. Omfattningen av operatörernas skyldigheter Verksamhetsutövaren skall tillhandahålla alla federationen medlemmarna med tjänster inom autentisering. Operatören sträva efter maximal tillgänglighet och tillgång till användning. Under normala omständigheter skall autentiseringstjänster vara tillgängliga under dygnets alla timmar. Detta skall dock regleras i SLA för tjänsten. Operatören ska informera Federation ledamöter namn och kontaktuppgift, till vilka frågeställningar som rör detta avtal kan ställas. Operatören kan också skriva avtal med externa tjänsteleverantörer (Federation Partners), samt med utländska samarbetspartners som tillhandahåller autentisering. Operatören är skyldig att genomföra säkerhetsanalyser på regelbunden basis och presentera resultaten för federationsmedlemmarna för att säkerställa kontinuerlig drift samt tjänstens integritet. 3. Skyldigheter för Federationsmedlem Federationsmedlem - Skall åta sig ansvaret för lämplig användning av tjänsten och - Skall meddela operatören dess tekniska och administrativa kontaktpersoner som rör detta avtal. Innan tjänsten kan inledas skall medlemmen presentera hur dess användaradministration skall genomföras. Om Federationsmedlemen skall agera som autentiseringsorganisation förbinder den sig att - Se till att slutanvändaren har förbundit sig att följa de regler och riktlinjer för användning som anges i annat avtal. 5

6 - Om autentisering kräver utlämnande av personuppgifter, skall giltigt tillstånd inhämtas av slutanvändarna. - Tillse att de alla personuppgifter är korrekta och hålls aktuella När Federationsmedlemen agerar som tjänsteleverantör - Skall denne ansvara för alla tjänster som levereras till federationen av institut och andra enheter under tjänsteleverantörens ledning. 4. Begränsning av ersättning om andra federationens medlemmar, externa tjänsteleverantörer eller slutanvändare Verksamhetsutövaren skall inte hållas ansvarig för skador på förbundets medlemmar eller dess slutanvändare och Federationsmedlem skall inte hållas ansvarig för skador för operatören på grund av användningen av autentiseringstjänsterna, driftstopp eller andra frågor som rör användningen av tjänsterna. Federationsmedlem är skyldig att genomföra säkerhetsanalyser på regelbunden basis och presentera resultaten för operatören för att säkerställa kontinuerlig drift samt tjänstens integritet. 5. Reglering av driftsavbrott av tjänsten (a) Avbrott för tillhandahållandet av tjänsten Utan separat ansvar för ersättning, ska operatören ha rätt att avbryta tillhandahållandet av tjänster till förbundets medlemar antingen helt eller delvis i följande situationer: (a) Om Federationsmedlem begår ett väsentligt avtalsbrott, skall verksamhetsutövaren ha rätt att avbryta tillhandahållandet av tjänster tills federationsmedlemen fullgör sina skyldigheter igen; (b) Om mindre överträdelser som begåtts av federationsmedlems är återkommande och fortsätter trots operatörens skriftliga påminnelser ska operatören ha rätt att avbryta tillhandahållandet av tjänster tills federationsmedlemen fullgör sina skyldigheter igen; (c) Om federationsmedlemen genom sitt handlande eller försummelse orsakat försämrad kvalitet eller andra negativa effekter på funktionalitet i operatörens servrar, utan åtgärd vidtages (d) Om det blir nödvändigt att avbryta tjänsten på grund av reparation, förbättring och förebyggande verksamhet underhåll. Operatören skall ha rätt att säga upp avtalet omedelbart, om tjänsten har avbrutits i minst 60 dagar. En rimlig tid skall reserveras för operatören att rätta till eventuella brister och defekter som upptäckts i innehåll och kvalitet på tjänsterna. 6. Personuppgifter och datasäkerhet Båda parter har åtagit sig att uppfylla de skyldigheter som följer av gällande lagstiftning om skydd av personuppgifter samt behandling och utlämnande av personuppgifter, skyldigheter avseende icke-spridning och sekretess, samt en tillräcklig nivå av datasäkerhet för tjänsterna. 6

7 7. Samarbete Båda parter är överens om att informera den andra parten om förändringar i sina kontaktuppgifter. 10. Giltighetstid, ändring och uppsägning av avtalet Avtalet skall gälla tills vidare. Uppsägningstiden för uppsägning av avtalet skall vara sex månader. 11. Tvister Tvister rörande detta avtal skall lösas i första hand genom förhandlingar. Om frågan inte kan lösas genom förhandlingar, skall eventuella tvister lämnas till ordinarie domstol vid operatören. 7

8 2. Bilaga 2 - Testprotokoll BHDP Hultsfred SSK mot edos Kommun: Hultsfreds kommun 2.1 Inloggning med SITHS-certifikat mot Apotekets edos Förutsättningar: Vår testmiljö Våra sjuksköterskor jobbar nästan uteslutande via tunna klienter, kopplade med RDP mot ett MS Terminal Server-kluster bestående av fyra virtualiserade 1 Windows 2003 TS-servrar. De terminaler som används i Hultsfreds kommun varierar i ålder och de äldsta (HP t5300) är ca sex år gamla. OS-versionerna är Windows CE, Linux eller Windows XPe. För att på enklaste sätt utrusta dessa arbetsplatser med smartcardläsare är planen att byta ut tangentborden mot tangentbord med inbyggd kortläsare, i vårt fall HP ED707AA, som kostar ca 315 kr Förberedelser inför test På varje terminalserver installerades Net-ID T0002. Sedan tidigare låg Nexus Personal på servrarna för de användare som använder mjuka bankid-certifikat i olika sammanhang, och vi visste inte hur detta skulle påverka korthanteringen. Det nya tangentbordet kopplades först in på en modern, nyinköpt terminal HP t5540 med Windows CE. Kortläsaren fungerade utan några inställningar eller uppdateringar av terminalprogramvara. Vi testade med mitt RA-kort och testkort och upplevde att kortläsaren fungerade bra i TS-miljön. Vi bytte ut terminalen mot en mycket äldre modell, HP t5300, också den med Windows CE, och nu krävdes uppdatering av Windows CE för att det nya tangentbordet skulle fungera. Vi upplevde dock störningar som yttrade sig i att kortläsaren fungerade men inte alltid tangentbordet. Man var tvungen att slita ut och sätta in USB-kontakten titt som tätt. En annan stor komplikation var att uppdateringen av OS inte fanns kvar vid omstart av terminalen. Vi kommer att fortsätta försöken med att få även dessa gamla terminaler att fungera med det nya tangentbordet Testgenomförande och resultat Test 1, kl Två sjuksköterskor hade utsetts för att testa, men vi valde att endast låta den ena, Erika, aktivera sin kortinloggning hos Apoteket. Anledningen var att deras arbetsplatser ännu inte anpassats för att hantera kortläsare och vi ville inte riskera att störa bådas möjligheter att komma åt edos, i den händelse något skulle gå snett. 1 VMware 3 8

9 Testmiljön bestod av en gammal HP t5300 med uppdaterat OS (som inte startats om!). Först testade jag att logga in mot edos från terminalen. På så sätt fick de båda sjuksköterskorna se förloppet. Jag surfade till edos.apoteket.se och valde SITHS som inloggningsmetod: Om man inte satt i kortet i kortläsaren får man en uppmaning: Apoteket hämtar endast ut Telias d-legitimation från kortet och ber mig bekräfta att det är detta jag vill använda: 9

10 Rutan för pinkodsinmatning dyker upp, och nu har Nexus Personal blandat sig i leken(!): Varför det är Nexus Personal som frågar efter min pinkod vet jag inte, men det fungerar lika bra som när NetID frågar. Eftersom mitt personnummer inte är en godkänd användare i edos-systemet släpps jag inte in. 10

11 Nu är det Erikas tur. Jag stänger webbläsaren och loggar ut ur domänen. Erika loggar in och eftersom det är första gången hon loggar in i TS-miljön sedan NetID installerades, får hon en fråga om hon vill installera certifikatet, som av någon anledning inte kan kontrolleras mot SITHS CA v3. Vi har inte hunnit undersöka varför denna varning dyker upp och hur vi kan få bort den, men det är inte bra att få en säkerhetsvarning när man testar ett nytt, säkrare system! 11

12 Hon lugnades emellertid och klickade på Ja-knappen. Därefter startade hon webbläsaren, som är MS Internet Explorer 7.0, och proceduren ovan upprepades på samma sätt, med den skillnaden att hon accepterades vid inloggningen till edos, och kunde testa att hon hade tillgång till samma funktionalitet som tidigare. Vi avslutade testet genom att Erika loggade ut från edos, och gick till den gamla sidan för inloggning: och kontrollerade om hon fortfarande kunde logga in med användarnamn och lösenord, men det var tvärstopp. Ett meddelande talade om att hon skulle använda den nya inloggningsmetoden i fortsättningen Test Dagen efter den första testen som ägde rum i IT-kontorets lokaler, åkte en tekniker ut till Erikas ordinarie arbetsplats, med en ny terminal (HP t5540) och ett nytt tangentbord. Arbetsplatsen ligger i en fiberansluten fastighet ca 3 km från kommunhuset. Inloggning med kort testades återigen och allt fungerade perfekt. Därefter åkte tekniker och sköterska till hennes andra arbetsplats, ett särskilt boende i Vena, och bytte även här ut terminal och tangentbord. Den här fastigheten är uppkopplad med en hyrd förbindelse på 2 Mbit/s, men även här fungerade inloggning till edos utan problem. 12

13 2.1.3 Slutsatser Vi hade inte räknat med att det skulle vara några problem med själva inloggningen till edos, så de här testerna kom mer att handla om hur väl tangentboden med inbyggd kortläsare och programvaran på terminalservrarna skulle fungera. I stort är vi mycket nöjda med hur pass enkelt det varit att aktivera kortläsarfunktionalitet i TS-miljön. Innan vi breddar införandet av SITHS-kort bland sköterskorna bör vi dock lösa problemen med de gamla terminalerna. Annars måste vi räkna med högre kostnader för utbyte av arbetsplatsutrustning. Fortsatt utredning om säkerhetsvarningen som helst ska leda fram till att vi kan slippa den är också angelägen. Vi bör identifiera alla som använder sig av Nexus Personal på terminalservrarna och uppgradera dem med SITHS-kort, så att vi kan avinstallera Nexus från servrarna. 13

14 3. Bilaga 3 Testprotokoll Teknik 3.1 Inloggning med SITHS-certifikat - Klient sidan, Kolla att NetID klienten få upp valet av certifikat, och att bara SITHS certifikat är med. - Klient sidan, kolla att inloggning sker över en SSL kanal med minst 128 bitars kryptering, helst 256-bitars. - Server sidan, verifiera att bara SSLv3 eller TLSv1 används som protokoll. - Server sidan, verifiera att inga "osäkra" eller "svaga" SSL eller TLS cipher suites tillåts (t.ex. null, <128bitars, anonyma DH, o.s.v.) - Server sidan, kolla att certifikatet är från en godkänt SITHS CA. - Server sidan, kolla att CRL eller OCSP uppslag görs på rätt sätt. T.ex. att CRL hämtas vid rätt intervall, att OCSP svaret är rätt signerat av utgivare o.s.v. - Server sidan, (om OCSP används) kolla att det är mojligt att tar fram OCSP svaret från utgivaren för eventuella uppföljning. 3.2 SAML - IdP sidan, Kolla att eventuella signatur på inkomna AuthnRequests stämmer och är signerade med en certifikat som är registrerade (konfig eller Metadata) för den SP som skickade anropet. - IdP sidan, Kolla att den genererade SAML Response innehåller rätt användare från inloggade SITHS certifikat. 14

15 - IdP sidan, Kontrollera SAML innehåll att följa de principer och standarder som finns inom BHDP projektet och SAML 2.0 i allmänhet. - SP sidan, Kolla att eventuella signaturer på inkomna Response stämmer och är signerade med en certifikat som är registrerade (konfig eller Metadata) för den IdP som skickade anropet. - SP sidan, Kontrollera SAML innehåll att den följa de principer och standarder som finns inom BHDP projektet och SAML 2.0 i allmänhet. T.ex. Om detta är en SP- Initiated ska InResponseTo stämmer, om det är en Unsolicited Response ska inte InResponseTo finnas, o.s.v. 3.3 Loggning - IdP Sidan, En inloggning ska kunna följas i log från första autenticering fram till skapandet av SAML Response. - SP Sidan, En inloggning ska kunna följas från mottagandet av SAML Response till godkänt inloggning i applikationen. 15

16 4. Bilaga 4 Testprotokoll Teknik Vimmerby IDP Testprotokoll från Vimmerby med PortWise som IDP. 4.1 Inloggning med SITHS-certifikat - Klient sidan, Kolla att NetID klienten få upp valet av certifikat, och att bara SITHS certifikat är med. OK Vi tillåter kort med följande CA: SITHS CA TEST v3 och SITHS CA v3 - Klient sidan, kolla att inloggning sker över en SSL kanal med minst 128 bitars kryptering, helst 256-bitars. OK - Server sidan, verifiera att bara SSLv3 eller TLSv1 används som protokoll. OK Vi tillåter inga andra protokoll än TLS v1.0 och SSL v3.0 - Server sidan, verifiera att inga "osäkra" eller "svaga" SSL eller TLS cipher suites tillåts (t.ex. null, <128bitars, anonyma DH, o.s.v.) OK Vi tillåter följande Cipher suites RSA_AES_256_CBC_SHA RSA_3DES_EDE_CBC_SHA RSA_AES_128_SHA RSA_RC4_128_SHA RSA_RC4_128-MD5 - Server sidan, kolla att certifikatet är från en godkänt SITHS CA. OK Vi tillåter kort med följande CA: SITHS CA TEST v3 och SITHS CA v3 - Server sidan, kolla att CRL eller OCSP uppslag görs på rätt sätt. T.ex. att CRL hämtas vid rätt intervall, att OCSP svaret är rätt signerat av utgivare o.s.v. OK vi använder oss av CRL under testen och hämtar idag med ett intervall på 10 min. (För SITHS Test kort använder vi oss av - Server sidan, (om OCSP används) kolla att det är mojligt att tar fram OCSP svaret från utgivaren för eventuella uppföljning. Använder oss av CRL under testen 16

17 4.2 SAML - IdP sidan, Kolla att eventuella signatur på inkomna AuthnRequests stämmer och är signerade med en certifikat som är registrerade (konfig eller Metadata) för den SP som skickade anropet. OK Vi validerar signaturen med konfigurerat Cert. - IdP sidan, Kolla att den genererade SAML Response innehåller rätt användare från inloggade SITHS certifikat. OK - IdP sidan, Kontrollera SAML innehåll att följa de principer och standarder som finns inom BHDP projektet och SAML 2.0 i allmänhet. OK - SP sidan, Kolla att eventuella signaturer på inkomna Response stämmer och är signerade med en certifikat som är registrerade (konfig eller Metadata) för den IdP som skickade anropet. N/A - SP sidan, Kontrollera SAML innehåll att den följa de principer och standarder som finns inom BHDP projektet och SAML 2.0 i allmänhet. T.ex. Om detta är en SP- Initiated ska InResponseTo stämmer, om det är en Unsolicited Response ska inte InResponseTo finnas, o.s.v. N/A 4.3 Loggning - IdP Sidan, En inloggning ska kunna följas i log från första autenticering fram till skapandet av SAML Response. OK - SP Sidan, En inloggning ska kunna följas från mottagandet av SAML Response till godkänt inloggning i applikationen. N/A 4.4 Följande innebär testsituationer som inte skall fungera 17

18 4.4.1 SITHS - Om CRL/OCSP är otillgängligt eller svara med unknown/revoked ska inloggning misslyckas. OK SAML - SP Sidan, kolla att servern avslå en SAML Response med ingen eller en felaktigt signatur. N/A - SP Sidan, kolla att servern avslå en SAML Response signerat med en annan certifikat än den som är konfigurerat för den IdP i frågan. N/A - IdP Sidan, kolla att servern avslå en SAML Request med ingen eller en felaktigt signatur. OK - IdP Sidan, kolla att servern avslå en SAML Request signerat med en annan certifikat än den som är konfigurerat för den SP i frågan. OK 18

19 5. Bilaga 5 Testprotokoll Emmaboda KalmarLT UR Kommun: Emmaboda kommun 5.1 Uppkoppling mot Landstinget Med Unsolicited Response Handhavande: Surfa mot pd.emmaboda.se Ange SITHS som legitimationssätt Ange din sexsiffriga kod Förutom Emmabodas egna testsida och inloggning mot ProfDoc kan man nu klicka på länk mot Landstingets tjänst (testsida) och via Unsolicited Response komma åt den. Har testat på PC med XP och de senaste uppdateringarna installerade. Eftersom vi inte har Landstingets och Mobilityguards testserver med i vår ordinarie DNS så var vi tvungna att lägga med dem i host-filen sp001.ltkalmar.se login.emmaboda.se pd.emmaboda.se m01-mg-local.login.emmaboda.se m01-bhdp-test.login.emmaboda.se m01-rdp-profdoc.login.emmaboda.se m01-mg-ident-0.login.emmaboda.se Allt fungerade som det var tänkt och inga frågetecken dök upp. De inklistrade skärmbilderna säger ganska mycket hur enkelt det var. 19

20 Starta med att gå mot adressen pd.emmaboda.se 20

21 21

22 22

23 23

24 6. Bilaga 6 - Testprotokoll Emmaboda KalmarLT SP Kommun: Emmaboda kommun 6.1 Uppkoppling mot Landstinget Man börjar initieringen genom att gå mot denna adress: https://sp001.ltkalmar.se/necs/samlserviceprovider?res=/csexamplewebapp/index.jsp&idp=https://m01-mg-local.login.emmaboda.se/samlv2/idp/metadata/7 Handhavande: Välj länk mot sp Ange SITHS som legitimationssätt Ange din sexsiffriga kod Man ser nu testsidan Har testat på PC med XP och de senaste uppdateringarna installerade. Eftersom vi inte har Landstingets och Mobilityguards testserver med i vår ordinarie DNS så var vi tvungna att lägga med dem i host-filen sp001.ltkalmar.se login.emmaboda.se pd.emmaboda.se m01-mg-local.login.emmaboda.se m01-bhdp-test.login.emmaboda.se m01-rdp-profdoc.login.emmaboda.se m01-mg-ident-0.login.emmaboda.se Allt fungerade som det var tänkt och inga frågetecken dök upp. De inklistrade skärmbilderna säger ganska mycket hur enkelt det var. 24

25 Starta med att gå mot adressen (i ett skarpt läge hade denna adress givetvis varit en ikon som användaren bara hade dubbelklickat på): https://sp001.ltkalmar.se/necs/samlserviceprovider?res=/csexamplewebapp/index.jsp&idp=https://m01-mg-local.login.emmaboda.se/samlv2/idp/metadata/7 25

26 26

27 27

28 7. Bilaga 7 Testprotokoll teknik KalmarLT SP 7.1 Inloggning med SITHS-certifikat - Klient sidan, Kolla att NetID klienten få upp valet av certifikat, och att bara SITHS certifikat är med. Ingen inloggning hos SP - Klient sidan, kolla att inloggning sker över en SSL kanal med minst 128 bitars kryptering, helst 256-bitars. Ingen inloggning hos SP - Server sidan, verifiera att bara SSLv3 eller TLSv1 används som protokoll. Ingen inloggning hos SP - Server sidan, verifiera att inga "osäkra" eller "svaga" SSL eller TLS cipher suites tillåts (t.ex. null, <128bitars, anonyma DH, o.s.v.) Ingen inloggning hos SP - Server sidan, kolla att certifikatet är från en godkänt SITHS CA. Ingen inloggning hos SP - Server sidan, kolla att CRL eller OCSP uppslag görs på rätt sätt. T.ex. att CRL hämtas vid rätt intervall, att OCSP svaret är rätt signerat av utgivare o.s.v. Ingen inloggning hos SP - Server sidan, (om OCSP används) kolla att det är mojligt att tar fram OCSP svaret från utgivaren för eventuella uppföljning. Ingen inloggning hos SP 7.2 SAML - IdP sidan, Kolla att eventuella signatur på inkomna AuthnRequests stämmer och är signerade med en certifikat som är registrerade (konfig eller Metadata) för den SP som skickade anropet. Ingen IdP hos Lanstinget - IdP sidan, Kolla att den genererade SAML Response innehåller rätt användare från inloggade SITHS certifikat. Ingen IdP hos Lanstinget 28

29 - IdP sidan, Kontrollera SAML innehåll att följa de principer och standarder som finns inom BHDP projektet och SAML 2.0 i allmänhet. Ingen IdP hos Lanstinget - SP sidan, Kolla att eventuella signaturer på inkomna Response stämmer och är signerade med en certifikat som är registrerade (konfig eller Metadata) för den IdP som skickade anropet. OK från alla IdP:er - SP sidan, Kontrollera SAML innehåll att den följa de principer och standarder som finns inom BHDP projektet och SAML 2.0 i allmänhet. T.ex. Om detta är en SP- Initiated ska InResponseTo stämmer, om det är en Unsolicited Response ska inte InResponseTo finnas, o.s.v. OK från Hultsfred och Emmaboda, Vimmerby stödja inte Unsolicited Response metoder. 7.3 Loggning - IdP Sidan, En inloggning ska kunna följas i log från första autenticering fram till skapandet av SAML Response. Ingen IdP hos Lanstinget - SP Sidan, En inloggning ska kunna följas från mottagandet av SAML Response till godkänt inloggning i applikationen. OK, inkommande SAML meddelandet loggas med unik ID. 29

30 8. Bilaga 8 Testprotokoll teknik Hultsfred IdP 8.1 Inloggning med SITHS-certifikat - Klient sidan, Kolla att NetID klienten få upp valet av certifikat, och att bara SITHS certifikat är med. OK - Klient sidan, kolla att inloggning sker över en SSL kanal med minst 128 bitars kryptering, helst 256-bitars. OK (128bitar med IE, 256bitar med FF) - Server sidan, verifiera att bara SSLv3 eller TLSv1 används som protokoll. OK (Inga SSLv2 tillåts) - Server sidan, verifiera att inga "osäkra" eller "svaga" SSL eller TLS cipher suites tillåts (t.ex. null, <128bitars, anonyma DH, o.s.v.) OK - Server sidan, kolla att certifikatet är från en godkänt SITHS CA. OK - Server sidan, kolla att CRL eller OCSP uppslag görs på rätt sätt. T.ex. att CRL hämtas vid rätt intervall, att OCSP svaret är rätt signerat av utgivare o.s.v. OK (Kontroll med CRL hämtade med HTTP) - Server sidan, (om OCSP används) kolla att det är mojligt att tar fram OCSP svaret från utgivaren för eventuella uppföljning. Ej testat, CRL används. Produkten loggar hela OCSP svaret när det finns dock. 8.2 SAML - IdP sidan, Kolla att eventuella signatur på inkomna AuthnRequests stämmer och är signerade med en certifikat som är registrerade (konfig eller Metadata) för den SP som skickade anropet. OK, detajler finns i logg. - IdP sidan, Kolla att den genererade SAML Response innehåller rätt användare från inloggade SITHS certifikat. 30

31 OK, subjekt innehåller bara HSA-ID - IdP sidan, Kontrollera SAML innehåll att följa de principer och standarder som finns inom BHDP projektet och SAML 2.0 i allmänhet. OK - SP sidan, Kolla att eventuella signaturer på inkomna Response stämmer och är signerade med en certifikat som är registrerade (konfig eller Metadata) för den IdP som skickade anropet. Ingen SP hos Hultsfred - SP sidan, Kontrollera SAML innehåll att den följa de principer och standarder som finns inom BHDP projektet och SAML 2.0 i allmänhet. T.ex. Om detta är en SP- Initiated ska InResponseTo stämmer, om det är en Unsolicited Response ska inte InResponseTo finnas, o.s.v. Ingen SP hos Hultsfred 8.3 Loggning - IdP Sidan, En inloggning ska kunna följas i log från första autenticering fram till skapandet av SAML Response. OK, alla loggrader innehåller samma unik transaktionsid för sessioner. - SP Sidan, En inloggning ska kunna följas från mottagandet av SAML Response till godkänt inloggning i applikationen. Ingen SP hos Hultsfred 31

32 9. Bilaga 9 - Testprotokoll Hultsfred mot Landstinget Kommun: Hultsfreds kommun 9.1 Uppkoppling mot Landstingets SP Inloggning mot Landstingets SP-funktion. När användaren kopplas upp kommer hon till en dummysida som rapporterar vilken information SP noterat om klienten. Handhavande: Välj länk till Kalmar Landsting Test Gå förbi certifikatvarningen Ange SITHS som legitimationssätt Ange din sexsiffriga kod Kontrollera vilken information SP redovisar i vänsterspalten Fyll i förutsättningar och resultat här. Vi testar med en bärbar dator (den som använts för de flesta tester med SAML och SITHS): Compaq nc8430, Intel Core2 T7200 2GHz, 2 GB RAM Win XP Professional SP3, Internet Explorer 8 Eftersom vi inte lagt upp de externa resurserna i våra DNS:er har vi lagt till dem i /etc/hosts: sp001.ltkalmar.se login.emmaboda.se pd.emmaboda.se m01-mg-local.login.emmaboda.se m01-bhdp-test.login.emmaboda.se m01-rdp-profdoc.login.emmaboda.se m01-mg-ident-0.login.emmaboda.se OBS! I vår nuvarande konfiguration måste kortet sitta i redan från start. Jag börjar med länken till SP-initierad session https://sp001.ltkalmar.se/necs/samlserviceprovider?res=/csexamplewebapp/ index.jsp&idp=https://idp.hultsfred.se/neidp/md Den känner inte automatiskt av att jag måste använda SITHS-certifikatet. Därför får jag en fråga om vilket certifikat jag vill använda. 32

33 Jag väljer SITHS-certifikatet och fyller i min sexsiffriga kod. Nu visas den publicerade tjänsten som består av en informationssida hos Landstinget. 33

34 IP-adressen är den som vi går ut med från vårt administrativa nät och uppgifterna om certifikatet (UserID) överensstämmer med dem som ligger på mitt kort: Därefter testar jag att använda Telia e-id istället för SITHS-certifikatet och det går också bra: 34

35 Jag testar också med uppkoppling via Unsolicited Response: https://idp.hultsfred.se/neidp/samlresponder?samlrequest=unsolicited&entityid= sp001.ltkalmar.se och får exakt samma resultat. 9.2 Slutsatser tester Inga kommentarer. Allt verkar fungera enligt intentionerna. 35

36 10. Bilaga 10 Testprotokoll Hultsfred mot Emmaboda Kommun: Hultsfreds kommun 10.1 Steg 3: Uppkoppling mot skolhälsovårdssystemet Inloggning mot Emmabodas SP-funktion och vidare inloggning mot Profdoc. När användaren kopplas upp kommer hon till inloggningssidan på PD_EBODA, där manuell inloggning sker med separat ID och lösenord. Handhavande: Välj länk till Skolhälsovård Emmaboda Ange SITHS som legitimationssätt Ange din sexsiffriga kod Logga in i Profdoc och testa att köra applikationen Fyll i förutsättningar och resultat här. Vi testar först med en bärbar dator (den som använts för de flesta tester med SAML och SITHS): Compaq nc8430, Intel Core2 T7200 2GHz, 2 GB RAM Win XP Professional SP3, Internet Explorer 8 Eftersom vi inte lagt upp de externa resurserna i våra DNS:er har vi lagt till dem i /etc/hosts: sp001.ltkalmar.se login.emmaboda.se pd.emmaboda.se m01-mg-local.login.emmaboda.se m01-bhdp-test.login.emmaboda.se m01-rdp-profdoc.login.emmaboda.se m01-mg-ident-0.login.emmaboda.se Vi har även lagt upp Emmabodas webbplatser i zonen Tillförlitliga platser i IE:s Internetinställningar/Säkerhet och tagit bort Begär serververifiering för alla platser i den här zonen. m01-rdp-profdoc.login.emmaboda.se lades till i Lokalt intranät för att vi skulle slippa varningen om hämtning av rdp-fil. Allt för att slippa extra knapptryckningar och varningar om osäkra platser och okända certifikat när skolsköterskan ska testa. 36

37 Länken till Emmabodas tjänst kommer att finnas tillgänglig för användaren antingen via ikon på skrivbordet, eller i intranätmeny. OBS! I vår nuvarande konfiguration måste kortet sitta i redan från start. Länken känner inte automatiskt av att jag måste använda SITHS-certifikatet. Därför får jag en fråga om vilket certifikat jag vill använda. 37

38 Jag väljer SITHS-certifikatet och fyller i min sexsiffriga kod. Nu öppnas sessionen mot terminalservern. 38

39 Här slutar de förberedande testerna där jag använt mitt SITHS-kort. Eftersom jag inte är behörig i Profdoc-systemet kan jag inte logga in i applikationen Slutsatser förberedande tester Eftersom vi sitter i en testmiljö så finns det fortfarande för mycket handpåläggning för att man ska få till en smidig inloggning för sköterskan. Planen var att idag också testa inloggningen från en skolsköterskas arbetsplats, med hennes eget kort. Skolsköterskan sitter på skolnätet, som mot Internet aviserar en annan IP-adress (source adress) än våra användare på tjänstemannanätet, och sitter dessutom bakom en extra proxybrandvägg (ISA server). Vid våra tidspressade försök att få till stånd en liknande miljö på IT-kontoret kom vi fram till att det inte var tid att t ex anpassa vilka IP som får accessa Emmabodas SP, eller byta hennes source adress via individuella regler i vår brandväggsrouting. Vägen framåt bör istället vara att flytta användaren till vårt administrativa nät, för att längre fram se till att vi etablerar en autentiseringsportal så att man kan sitta var som helst och logga in till olika SP via den. 39

40 10.3 Test av behörig sköterskas inloggning till Profdoc från lånad dator (ej egen arbetsplats) kl I samband med utlämning av SITHS-kort testade en av sköterskorna uppkoppling med kortet. Hon använde precis samma dator som jag använt igår, och fick exakt samma funktionalitet. Dock upptäckte vi att man kan klicka på fel ställe i rutan för val av certifikat. Om man klickar till höger om namnet avaktiveras förvalt värde utan att nytt värde väljs och man får ett felmeddelande när man försöker gå vidare. Man måste börja om från början. Man kan alltså inte klicka på Utfärdaren, se pil. Dessvärre hade hon inte sin inloggning till PMO-systemet i huvudet, varför denna test också stannade vid inloggningen till PD_EBODA. 40

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare 1.2 110908 (1)18 TjänsteID+, Privata vårdgivare 1.2 110908 (2)18 1.2 110908 (3)18 Innehåll Dokumentstruktur... 4 Bakgrund... 5 Organisation... 5 Extern information... 6 Certifikaten... 6 E-legitimation...

Läs mer

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Certifikatbaserad inloggning via SITHS, tillämpningsexempel Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering

Läs mer

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland LANDSTINGET VÄSTMANLAND Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland Sida 0 av 9 Innehållsförteckning: 1. Hårdvara...

Läs mer

Stark autentisering i kvalitetsregister

Stark autentisering i kvalitetsregister Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Kontaktinformation till RC Syd: rcsydkarlskrona@ltblekinge.se INNEHÅLLSFÖRTECKNING Bakgrund om SITHS 3 Instruktion till kvalitetsregister

Läs mer

Installationsguide Junos Pulse för MAC OS X

Installationsguide Junos Pulse för MAC OS X 1 (14) Installationsguide Junos Pulse för MAC OS X 1 Inledning Denna guide beskriver hur du installerar programmet Junos Pulse på MAC OS X Junos Pulse är en klientprogramvara som används i tjänsten Telia

Läs mer

EyeNet Sweden stark autentisering i kvalitetsregister

EyeNet Sweden stark autentisering i kvalitetsregister EyeNet Sweden stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) EyeNet Sweden Kontaktinformation till RC: eyenetsweden@ltblekinge.se INNEHÅLLSFÖRTECKNING Bakgrund om SITHS 3 Instruktion

Läs mer

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland LANDSTINGET VÄSTMANLAND Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland Sida 0 av 23 Innehållsförteckning: 1. Hårdvara... 2 1.1 Operativsystem:...

Läs mer

Annan användare är inloggad

Annan användare är inloggad Instruktion: Logga in i Treserva med tjänste-id eller reservkort När du ska logga in på din arbetsdator ska du använda dig av ditt tjänste-id. Du loggar in på olika sätt beroende på om din dator är avstängd,

Läs mer

Hämta nytt certifikat

Hämta nytt certifikat Hämta nytt certifikat Denna instruktion ska du följa om du har nya certifikat att hämta till ditt RS-kort. För att lyckas använda tjänster via RSVPN mot Region Skåne finns ett antal förutsättningar tillgängliga

Läs mer

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet Gunnel Frogedal 2014-07-17 6 32753 1 of 5 Quick Start CABAS Generella systemkrav CABAS / CAB Plan Applikationen stöds av följande operativsystem: Windows Vista SP2 Windows 7 SP1 Windows 8 (inte RT) Windows

Läs mer

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual 3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual ,QQHKnOOVI UWHFNQLQJ,QVWDOODWLRQDY931NOLHQW 'DWRUHUVRPLQJnULHQ)DVW7UDFNPLOM $QYlQGDUHPHGNRQWRL9+6RFKGDWRUPHG:LQGRZV;3 $QYlQGDUHPHGNRQWRLDQQDQGRPlQlQ9+6HOOHUGDWRUPHG:LQGRZV

Läs mer

Systemkrav. Åtkomst till Pascal

Systemkrav. Åtkomst till Pascal Systemkrav Åtkomst till Pascal Innehållsförteckning 1. Inledning... 3 2. Operativsystem, webbläsare och Net id... 3 3. Net id (Gäller enbart för SITHS-kort)... 6 4. Brandväggar (Gäller enbart för SITHS-kort)...

Läs mer

Portalinloggning SITHS HCC och Lösenordsbyte manual

Portalinloggning SITHS HCC och Lösenordsbyte manual 1 (13) och Lösenordsbyte manual 2 (13) Innehåll 1 Versioner...3 2 Bilagor...3 3 Syfte...4 4 Förutsättningar...4 5 Installation SITHS HCC...5 5.1 Installation SITHS HCC på kort...5 5.1.1 NetID självadministration...5

Läs mer

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar

Läs mer

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun Införande av Erfarenheter i Sundsvalls kommun Innehåll 1. OM DOKUMENTET... 3 2. OM SKOLFEDERATION... 3 3. INFÖRANDE AV SKOLFEDERATION... 3 3.1 FASTSLÅ VERKSAMHETENS MÅLBILD FÖR SKOLFEDERATION... 3 3.1.1

Läs mer

tisdag 8 november 11

tisdag 8 november 11 Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har

Läs mer

RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version: 0.5.0 2010-02-11

RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version: 0.5.0 2010-02-11 RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED Beställare: RF Kalmar Version: 0.5.0 2010-02-11 INNEHÅLLSFÖRTECKNING 1 DOKUMENTINFORMATION... 4 1.1 DOKUMENTETS SYFTE... 4 1.2 DOKUMENTETS MÅLGRUPP... 4 1.3

Läs mer

Manual inloggning Svevac

Manual inloggning Svevac 1. Dokumentinformation 1.1 Versionshistorik Version Datum Beskrivning av ändringar Författare 0.1 2014-06-09 Skapad Ingela Linered 0.2 Uppdaterad Ingela Linered 0.3 2014-09-22 Uppdaterad med nya sätt för

Läs mer

Compose Connect. Hosted Exchange

Compose Connect. Hosted Exchange Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda

Läs mer

Anvisningar för inkoppling till Mikrodataåtkomst vid SCB

Anvisningar för inkoppling till Mikrodataåtkomst vid SCB Anvisningar för inkoppling till Mikrodataåtkomst vid SCB Välkommen till systemet för mikrodataåtkomst, MONA. Denna handledning hjälper dig att snabbt komma igång och arbeta med MONA-systemet. Om du stöter

Läs mer

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX 1(30) ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, ansluter och arbetar på distans via Region Hallands Citrixlösning.

Läs mer

Manual Beställning av certifikat (HCC) till reservkort

Manual Beställning av certifikat (HCC) till reservkort Manual Beställning av certifikat (HCC) till reservkort Landstinget Västmanland INNEHÅLLSFÖRTECKNING 1 REVISIONSHISTORIK... 3 2 INTRODUKTION... 4 3 UTFÄRDA RESERVKORT... 4 3.1 BESTÄLLNINGSUPPDRAG... 4 3.2

Läs mer

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

Konfigurering av eduroam

Konfigurering av eduroam Konfigurering av eduroam Detta dokument beskriver hur en användare med konto från Chalmers konfigurerar nätverksanslutning till ett trådlöst nätverk på en eduroam-ansluten organisation, t.ex. Chalmers.

Läs mer

Net id Användarhandbok Windows. Version 1.2

Net id Användarhandbok Windows. Version 1.2 Net id Användarhandbok Windows Version 1.2 Innehåll 1 Net id... 4 1.1 Net id PKI Klient... 4 1.2 Licensavtal... 4 1.3 Support... 4 2 Net id Tekniska data... 5 2.1 Klientsupport... 5 2.2 Servermiljö...

Läs mer

Kända avvikelser, BankID säkerhetsprogram 6.3.0 för Windows Version 1.15, uppdaterad 2015-01-30 och gäller BISP 6.2.0 Mac och BISP 6.3.

Kända avvikelser, BankID säkerhetsprogram 6.3.0 för Windows Version 1.15, uppdaterad 2015-01-30 och gäller BISP 6.2.0 Mac och BISP 6.3. Kända avvikelser, BankID säkerhetsprogram 6.3.0 för Windows Version 1.15, uppdaterad 2015-01-30 och gäller BISP 6.2.0 Mac och BISP 6.3.0 Windows Kända problem i BankID säkerhetsprogram (BISP): Första dialogen

Läs mer

Innehåll. Dokumentet gäller från och med version 2014.3 1

Innehåll. Dokumentet gäller från och med version 2014.3 1 Innehåll Introduktion... 2 Före installation... 2 Beroenden... 2 Syftet med programmet... 2 Installation av IIS... 2 Windows Server 2008... 2 Windows Server 2012... 6 Installation av webbapplikationen

Läs mer

Konfigurera Outlook för OCS

Konfigurera Outlook för OCS Konfigurera Outlook för OCS GU gemensam e-post och kalender Sidan 1 av 12 konfiguration Outlook för OCS, conector 10.1.3 Innehållsförteckning: 1. Syfte med dokumentationen...3 2. Konfigurera Outlook med

Läs mer

Guide. SITHS reservkort 2012-05-06 1 (12)

Guide. SITHS reservkort 2012-05-06 1 (12) Guide SITHS reservkort 1 (12) Innehållsförteckning 1 Innan du startar SITHS Admin... 3 2 Logga in till SITHS Admin... 3 2.1 Om SITHS-admin inte startar... 3 3 Välj certifikat för att legitimera dig...

Läs mer

2012-05-06. Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: 018 430 18 18 Org. nr: 556776-6992 753 20 Uppsala www.e-identitet.

2012-05-06. Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: 018 430 18 18 Org. nr: 556776-6992 753 20 Uppsala www.e-identitet. Guide Lämna ut nytt SITHS-kort 1 (11) Innehållsförteckning 1 Innan du startar SITHS Admin... 3 2 Logga in till SITHS Admin... 3 2.1 Om SITHS-admin inte startar... 3 3 Välj certifikat för att legitimera

Läs mer

medrave4 Introduktionsmanual 2015-04-27 Specialist i Allmänmedicin

medrave4 Introduktionsmanual 2015-04-27 Specialist i Allmänmedicin medrave4 Introduktionsmanual För version 4.5.3.14727 Dr Per Stenström 2015-04-27 Specialist i Allmänmedicin MEDRAVE4 0 INTRODUKTIONSMANUAL 0 FÖRORD 2 INTRODUKTION TILL MEDRAVE4 3 KOMMA IGÅNG 3 LOGGA IN

Läs mer

Hur kan medborgaren få bättre vård?

Hur kan medborgaren få bättre vård? Hur kan medborgaren få bättre vård? Säkert informationsutbyte med federationslösning för utökad vårdkvalitet över organisationsgränser Presentatörer Stefan Wittlock, Hultsfreds kommun Tommy Almström, Nordic

Läs mer

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX 1(34) ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, ansluter och arbetar på distans via Region Hallands Citrixlösning.

Läs mer

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar

Läs mer

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt - 20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen

Läs mer

Data Sheet - Secure Remote Access

Data Sheet - Secure Remote Access Data Sheet - Secure Remote Access Savecores säkra fjärranslutning Med Savecores säkra fjärranslutning kan du känna dig trygg på att ditt data är säkert, samtidigt som du sparar tid och pengar. Ta hjälp

Läs mer

Telia Connect för Windows

Telia Connect för Windows Telia Connect för Windows Version 3.0 Användarguide Updaterad: 3 juli 2007 Innehåll Ansluta till Internet...3 Information som presenteras av Telia Connect...4 Konfiguration av Telia Connect...7 Fliken

Läs mer

Alfa e-recept: Ny anva ndare

Alfa e-recept: Ny anva ndare Ny förskrivare Registrera ny användare av Alfa e-recept Klicka på [Ny användare] Kontrollera att du har din e-legitimation tillgänglig innan du börjar fylla i formuläret. Det går bra att använda BankID,

Läs mer

Lathund för Novell Filr

Lathund för Novell Filr 1(57) Stadsledningsförvaltningen IT-avdelningen Lathund för Novell Filr 2(57) Innehåll 1. Introduktion... 4 2. Termer... 4 3. Icke tillåtna tecken i filnamn... 4 4. ipad... 5 4.1 Installation... 5 4.2

Läs mer

Startguide för Administratör Kom igång med Microsoft Office 365

Startguide för Administratör Kom igång med Microsoft Office 365 Startguide för Administratör Kom igång med Microsoft Office 365 Version 1.0 Introduktion Skapa ett MSPA-konto Aktivera Office 365 i Telia Business Apps Verifiera företagets domännamn Lägg till användare

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

ANVÄNDARHANDBOK Advance Online

ANVÄNDARHANDBOK Advance Online ANVÄNDARHANDBOK Advance Online 2013-09-27 INNEHÅLL Innehåll... 2 Välkommen till Advance Online!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt...

Läs mer

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Instruktion: Trådlöst utbildningsnät orebro-utbildning Instruktion: Trådlöst utbildningsnät orebro-utbildning Sida 2 av 19 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-utbildning... 4 2.1 Allmän information:... 4 2.2 Enkel anslutning

Läs mer

Användarhandledning. edwise Webbläsarinställningar 2013-10-24

Användarhandledning. edwise Webbläsarinställningar 2013-10-24 Användarhandledning edwise Webbläsarinställningar 2013-10-24 Sida 2/22 Innehållsförteckning 1 Webbläsarinställningar... 3 1.1 Internet Explorer Kompabilitetsläge... 3 1.1.1 Inställningar för kompabilitetsvyn...

Läs mer

SITHS inloggning i AD

SITHS inloggning i AD SITHS inloggning i AD Inloggning med grafiskt gränssnitt kräver Windows 7 eller Vista Med PassThrough Gina for Windows och NetID version 5.5.0.27 För att logga in i en Windows domän med hjälp av SITHS-kort

Läs mer

Lathund Automatisk inloggning

Lathund Automatisk inloggning Lathund Automatisk inloggning Automatisk inloggning möjliggör för användaren själv att bestämma om han vill spara undan sin inloggning. Väljer man att spara undan sin inloggning så slipper man att logga

Läs mer

Bordermail instruktionsmanual

Bordermail instruktionsmanual Bordermail instruktionsmanual Du kan själv skapa upp till 4 nya e-postadresser via självadministrationssidorna Du kan läsa och skicka e-post på 2 sätt För att komma till självadministrationssidorna öppna

Läs mer

Telia Centrex IP Administratörswebb Handbok

Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com

Läs mer

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Innehållsförteckning 1 Inledning... 3 2 Inkopplingsalternativ... 4 2.1 Lokal gatekeeper ansluten till Central Sjunet SBC... 4 2.2

Läs mer

eid Support Version 0.1 2011-02-08

eid Support Version 0.1 2011-02-08 eid Support Version 0.1 2011-02-08 INNEHÅLLSFÖRTECKNING 1 VERSIONSHANTERING... 3 2 INLEDNING... 3 3 VAD ÄR EN E-LEGITIMATION?... 3 4 OLIKA TYPER AV E-LEGITIMATION?... 3 4.1 BANKID... 3 4.2 NORDEA... 4

Läs mer

Handbok. Pagero BgCom

Handbok. Pagero BgCom Handbok Pagero BgCom INNEHÅLL ÖVERSIKT 3 Om Pagero BgCom 3 Systemkrav 3 DEFINITIONER OCH ORDFÖRKLARINGAR 3 ATT KOMMA IGÅNG 4 Installation 4 Ta bort installation 4 Uppstart 5 MENY OCH VERKTYG 8 Menyraden

Läs mer

Läs detta innan du sätter igång!

Läs detta innan du sätter igång! Läs detta innan du sätter igång! Om du bor i en fastighet som är ansluten till Örebros öppna stadsnät skall du ansluta din dator till bostadens LAN-uttag. Inkopplingen görs med en nätverkskabel från datorns

Läs mer

Konfigurationsdokument M1

Konfigurationsdokument M1 Filename: Konfigurationsdokument M1 Page: 1(15) Konfigurationsdokument M1 Revision history Date Version Changes Changed by 2014-10-24 0.1 First draft AB 2015-01-21 0.2 Uppdaterad AB 2015-01-29 0.3 Uppdaterad

Läs mer

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar

Läs mer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant

Läs mer

Manual för fjärrinloggning

Manual för fjärrinloggning Manual för fjärrinloggning Innehållsförteckning Installation av programmet för fjärrinloggning... 2 Installation på dator på jobbet... 2 Installation på privat dator... 2 Aktivera fjärrinloggning första

Läs mer

Nokia C110/C111 nätverkskort för trådlöst LAN. Installationshandbok

Nokia C110/C111 nätverkskort för trådlöst LAN. Installationshandbok Nokia C110/C111 nätverkskort för trådlöst LAN Installationshandbok KONFORMITETSDEKLARATION Vi, NOKIA MOBILE PHONES Ltd, tillkännager under vårt ensamma ansvar att produkterna DTN-10 och DTN-11 uppfyller

Läs mer

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig

Läs mer

En övergripande bild av SITHS

En övergripande bild av SITHS En övergripande bild av SITHS Kontakt: Jessica Nord E-post: servicedesk@inera.se Webbsida: www.siths.se 1 2 Nationell e-hälsa SITHS en pusselbit Vad används SITHS till? Fysisk ID-handling Inpassering Säker

Läs mer

Ett login. Hela vägen. med Meridium PortalShell och MobilityGuard

Ett login. Hela vägen. med Meridium PortalShell och MobilityGuard Ett login. Hela vägen. med Meridium PortalShell och MobilityGuard Med Meridium PortalShell och MobilityGuard får du en gemensam ingång Möjligheten att förse alla intressenter med anpassad och relevant

Läs mer

INSTALLATIONS ANVISNING

INSTALLATIONS ANVISNING INSTALLATIONS ANVISNING AMA BESKRIVNINGSVERKTYG V E R S I O N 1. 0 V E R K T YG F Ö R V E R K L I G H E T E N INNEHÅLL Tack för att du valt att använda AMA beskrivningsverktyg. Vi hoppas att AMA beskrivningsverktyg

Läs mer

Uppstart. Agda Drift

Uppstart. Agda Drift Uppstart Agda Drift Innehåll Installation och inloggning Installation sidan 3 Inloggning Agda Drift sidan 4 Starta Agda PS sidan 5 Administration och rutiner för användning av Agda PS via Agda Drift Utskrift

Läs mer

Installationsguide Junos Pulse för iphone/ipad

Installationsguide Junos Pulse för iphone/ipad 1 (11) Installationsguide Junos Pulse för iphone/ipad 1 Inledning Denna guide beskriver hur du installerar klienten Junos Pulse i iphone/ipad. Junos Pulse är en VPN-klient som används i tjänsten Telia

Läs mer

Kom igång med Advance Online portal med certifikatsverifiering

Kom igång med Advance Online portal med certifikatsverifiering Kom igång med Advance Online portal med certifikatsverifiering Först skall certifikatet installeras på de datorer som skall kunna logga in i Online. Det gör du på följande sätt. Spara zip-filen med certifikatet

Läs mer

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning 1. Inledning... 2 2. Att göra inställningar... 2 3. Grundinställningar för Telia SIP-anslutning... 3 4. Inställningar

Läs mer

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2 Idag: Relaying Spamhantering och filtrering

Läs mer

tclogin.com Service Desk Tillgång till TeleComputing TCAnyWare

tclogin.com Service Desk Tillgång till TeleComputing TCAnyWare tclogin.com Tillgång till TeleComputing TCAnyWare Service Desk Tel: Supportväxeln: 020-22 29 20 alt. 08-55 61 09 30 Fax: +46 (08) 56791199 E-post: support@telecomputing.se Web: http://support.telecomputing.se

Läs mer

ANVÄNDARHANDBOK. Advance Online

ANVÄNDARHANDBOK. Advance Online ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...

Läs mer

Kerberos baserad Single Sign On, tillämpningsexempel

Kerberos baserad Single Sign On, tillämpningsexempel Kerberos baserad Single Sign On, tillämpningsexempel För att logga in i en webbapplikation med hjälp av en AD baserad autentisering behöver alla komponenter anpassas för detta. Denna instruktion skall

Läs mer

FLEX Personalsystem. Uppdateringsanvisning

FLEX Personalsystem. Uppdateringsanvisning FLEX Personalsystem Uppdateringsanvisning Innehållsförteckning UPPDATERING... 3 Allmänt... 3 Förberedelser... 3 Informera om uppdatering... 3 Ladda hem uppdateringsfiler... 4 Att observera vid uppdatering...

Läs mer

Handledning för applikationsägare

Handledning för applikationsägare Tjänstebeskrivning Handledning för applikationsägare Version 2.25 2006-10-24 Revisionshantering Vernr Datum Notering Ansvarig 2.0 061004 Något modifierat dokument Arne Fredholm 2.1 061016 Korrigeringar

Läs mer

Lathund Behörighetshantering

Lathund Behörighetshantering Lathund Behörighetshantering För att kunna ställa in behörigheter krävs det att SiteVision är kopplat till en katalogtjänst. Behörigheter Hantering av behörigheter och rättigheter kan göras för hela webbplatsen,

Läs mer

GTP Info KP 081113. P-O Risberg per-ola.risberg@logica.com. Jaan Haabma Jaan.haabma@basesoft.se. 2008-11-13 GTP Info KP Inforum 1

GTP Info KP 081113. P-O Risberg per-ola.risberg@logica.com. Jaan Haabma Jaan.haabma@basesoft.se. 2008-11-13 GTP Info KP Inforum 1 GTP Info KP 081113 Jaan Haabma Jaan.haabma@basesoft.se P-O Risberg per-ola.risberg@logica.com 2008-11-13 GTP Info KP Inforum 1 GTP - FM Generell Teknisk Plattform En IT-infrastruktur som bl a tillhandahåller

Läs mer

TIS-Web startguide 3.6. TIS-Web Startguide

TIS-Web startguide 3.6. TIS-Web Startguide TIS-Web Startguide Den här guiden hjälper dig komma igång med de vanligaste funktionerna i TIS-Web, ladda upp data och utvärdering av färdskrivardata. För mer detaljerad information se manualerna som finns

Läs mer

FIBER INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på 0502-60 65 90. Alla dagar 08:00-22:00

FIBER INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på 0502-60 65 90. Alla dagar 08:00-22:00 FIBER INSTALLATIONSHANDBOK VERSION 1.0 Felanmälan och support nås på 0502-60 65 90 Alla dagar 08:00-22:00 1. ANSLUT OCH KONFIGURERA DIN UTRUSTNING Er anslutning är klar först när den gröna lampan på Fiberkonverten

Läs mer

Instruktion: Trådlöst nätverk för privata enheter

Instruktion: Trådlöst nätverk för privata enheter Instruktion: Trådlöst nätverk för privata enheter orebro-byod Sida 2 av 21 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-byod... 4 2.1 Allmän information:... 4 2.2 Enkel

Läs mer

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0 Direktkoppling till Girolink Internet Filöverföring av betalningar och betalningsinformation via Girolink Internet Version 1.0 Maj 2007 Innehållsförteckning 0. DOKUMENTHISTORIK 1 ALLMÄNT - DIREKTKOPPLING

Läs mer

Checklista. För åtkomst till Svevac

Checklista. För åtkomst till Svevac Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta

Läs mer

Abelko Terminal. Användarmanual. Giltig för FIRMWARE version 2.4/2.5 och 15, 17 och 19 tums modeller

Abelko Terminal. Användarmanual. Giltig för FIRMWARE version 2.4/2.5 och 15, 17 och 19 tums modeller Abelko Terminal Användarmanual Giltig för FIRMWARE version 2.4/2.5 och 15, 17 och 19 tums modeller Abelko terminalen är en panel pc avsedd att monteras i kontrollpaneller eller skåp som display och gateway

Läs mer

DGC IT Manual Citrix Desktop - Fjärrskrivbord

DGC IT Manual Citrix Desktop - Fjärrskrivbord DGC IT Manual Citrix Desktop - Fjärrskrivbord Ver 130912 Innehåll 1 Använda Citrix Desktop - Fjärrskrivbord... 2 2 Inställningar i Fjärrskrivbordet... 7 Kontrollera att de applikationer du har tillgång

Läs mer

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm Virtuell arbetsplats VDI Härryda Kommun Vad är VDI? VDI är en serverbaserad lösning för en fullständig PC-miljö som inte är begränsad till klientoperativ, datorstandard eller placering VDI är Broker funktionenen

Läs mer

AVCAD 4.0 för Windows

AVCAD 4.0 för Windows BILAGA A Installation och konfigurering av SQL-server. Applikationen kan antingen köras mot MS SQL-server eller MS Access. Koppling mot MS-ACCESS databas. MS Access installeras och konfigureras automatiskt

Läs mer

Visma Proceedo. Att logga in - Manual. Version 1.3 / 140414 1

Visma Proceedo. Att logga in - Manual. Version 1.3 / 140414 1 Visma Proceedo Att logga in - Manual Version 1.3 / 140414 1 Innehållsförteckning 1) INLOGGNING VIA VERKTYG OCH SYSTEM... 3 2) INTERNET EXPLORER... 6 2.1 Java... 6 2.2 Popup-fönster... 8 2.3 Browser, 32-

Läs mer

Modul 3 Föreläsningsinnehåll

Modul 3 Föreläsningsinnehåll 2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben

Läs mer

F6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16

F6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16 F6 Exchange 2007 2013-01-16 EC Utbildning AB 2013-01-16 1 Kapitel 6, Sid 303-310 Antivirus and Security EC Utbildning AB 2013-01-16 2 Dagens meny Idag: Allmän uppsäkring av system Defense in-depth Verktyg

Läs mer

tillägg till AnvändarmANUAL För LarmSystemet Lansen Home Installera, Använda och Administrera

tillägg till AnvändarmANUAL För LarmSystemet Lansen Home Installera, Använda och Administrera tillägg till AnvändarmANUAL För LarmSystemet Lansen Home Installera, Använda och Administrera Innehåll 1 Externa antenner 2 GSM/GPRS 3 MMS 4 Ethernet inställningar 5 Fjärrhjälp OBS! För grundläggande information

Läs mer

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort Mallar för kvittenser och e-post Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort 1. E-postutskick och kvittens... 2 1.1 E-postutskick... 2 1.1.1 Påminnelse av utgående

Läs mer

Vi finns nära dig. Telia Connect 4.1 Installationshandbok för PC Uppkopplingsprogram för Telia Mobilt bredband

Vi finns nära dig. Telia Connect 4.1 Installationshandbok för PC Uppkopplingsprogram för Telia Mobilt bredband Vi finns nära dig TSPxxxx xxxx Telia Connect 4.1 Installationshandbok för PC Uppkopplingsprogram för Telia Mobilt bredband Personlig kundtjänst Privat: tel. 90 200 Företag: tel. 90 400 Öppet vardagar kl

Läs mer

Guide för kunder med Nordea e-legitimation

Guide för kunder med Nordea e-legitimation Dok namn: Guide för kunder Typ: typ Sida: 1(24) Beslutsfattare: beslutsfattare Status: status Datum: 2013-04-10 Ägare: Servicedesk Version: 1.0 Guide för kunder med Nordea e-legitimation Innehåll Guide

Läs mer

Innehållsförteckning:

Innehållsförteckning: Dokumenttitel Datum Godkänd av Sid SIT24 Manual E-post 2007-03-09 Sign 1(14) Utgivare/Handläggare Dokumentbeteckning Version Info Klass Björn Carlsson SIT24 mailmanual.doc 1.0.2 Öppen SIT24 Manual E-Post

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

Anvisningar för installation och borttagning av skrivardrivrutinerna Windows PostScript och PCL utgåva 8

Anvisningar för installation och borttagning av skrivardrivrutinerna Windows PostScript och PCL utgåva 8 Anvisningar för installation och borttagning av skrivardrivrutinerna Windows PostScript och PCL utgåva 8 I den här Viktigt-filen får du anvisningar om hur du installerar drivrutinerna för egen PostScript

Läs mer

Starta en webbläsare (t ex Internet Explorer, Mozilla Firefox, Safari) Skriv in nedan adress:

Starta en webbläsare (t ex Internet Explorer, Mozilla Firefox, Safari) Skriv in nedan adress: 1 (6) INLOGGNING Det finns två sätt att logga in i mot nya programportalen: Med engångslösenord till mobiltelefon Med engångslösenord till e-post Om du väljer att aktivera inloggning med engångslösenord

Läs mer

Lathund. Beställa tandvårdsintyg i Tandvårdsfönster

Lathund. Beställa tandvårdsintyg i Tandvårdsfönster 1 (9) Lathund Sida 1/9 2 (9) Innehållsförteckning 1 Allmänt... 3 2 Logga in i... 4 3 Beställ tandvårdsintyg... 6 4. Makulera tandvårdsintyg... 8 5. Visa tandvårdsintyg... 9 Sida 2/9 3 (9) 1 Allmänt Dokumentet

Läs mer

INSTALLATIONSINSTRUKTIONER FÖR VIDA INNEHÅLL

INSTALLATIONSINSTRUKTIONER FÖR VIDA INNEHÅLL VIDA INSTALLATIONSINSTRUKTIONER VIDA 2015 INNEHÅLL 1 INLEDNING... 3 2 FÖRE INSTALLATION... 4 2.1 Checklista för åtgärder före installation... 4 2.2 Tredjepartsprodukter... 4 2.2.1 Adobe Reader... 5 2.3

Läs mer

SNABBGUIDE för studenter windows. Utskriftshantering, Kopiering och Scanning

SNABBGUIDE för studenter windows. Utskriftshantering, Kopiering och Scanning SNABBGUIDE för studenter windows Utskriftshantering, Kopiering och Scanning Installation av klient på din privata dator Installation av klient För att kommunicera med utskriftssystemet behöver varje dator

Läs mer

Anvisningar för klientdator vid inloggning med certifikat på smarta kort

Anvisningar för klientdator vid inloggning med certifikat på smarta kort Anvisningar för klientdator vid inloggning med certifikat på smarta kort Revisionshistorik Version Författare Kommentar 0.1 Grundläggande dokument 0.2 Rättningar efter kommentarer från SecMaker, Inera

Läs mer

ÅTVID.NET Startinstruktioner

ÅTVID.NET Startinstruktioner ÅTVID.NET Startinstruktioner Dokumentet hjälper dig med nätverksinställningarna i PC:n Sida: 1(9) Innehållsförteckning Detta måste göras först sida 3 Konfiguration Windows 98 sida 3-5 Konfiguration Windows

Läs mer