INNEHÅLL 1 INLEDNING... 15

Storlek: px
Starta visningen från sidan:

Download "INNEHÅLL 1 INLEDNING... 15"

Transkript

1 INNEHÅLL 1 INLEDNING BAKGRUNDSINFORMATION Linux och öppen programvara Apache och PHP SSL och PKI Certifikat och elektroniska signaturer MySQL XML Tidstämpling Elektronisk arkivering Internet Explorer och SmartTrust Personal KRAVSPECIFIKATION Arcadas ekonomiska reglemente Datasäkerhet Flexibilitet, kompabilitet och integrering Vidareutveckling Användarvänlighet Dokumentering FAKTURAHANTERINGSSYSTEMET Autentisering Åtkomstbegränsning Grupphierarki Specialfunktioner Sessionshantering Uppladdning av filbilagor Databasplanering Databaseffektivitet Modularitet och flyttbarhet Signaturhantering Skapandet av elektroniska signaturer med WebSigner Extrahering av signeringscertifikat ur en PKCS#7-signatur Verifiering av elektroniska signaturer Konvertering mellan olika format och kodningar Datalagring Datatypen TEXT och BLOB Användningen av XML för datalagring Databastabeller Flexibilitet och självservice Återanvändning av programkod Automatiska servicefunktioner Databashantering Administration Konfigurering av administratörer och applikationsanvändare Underhåll av användarinformation... 81

2 Underhåll av grupper Underhåll av avdelningar Hanteringslogistik Inmatningsfasen Cirkulationsfasen Signeringsfasen Utbetalningsfasen Arkiveringsfasen Papperskorgen Filbilagor Kommentarer Den personliga fakturakön E-posthantering Loggning INSTALLATION OCH KONFIGURATION Installation Konfiguration TESTNING UTVECKLINGSPERSPEKTIV Databasplanering Moduler Tidstämpling Arkivet Loggning Gränssnitt för revisorer Sökningar och rapporter Validering av inmatade data Felkontroll med JavaScript Felkontroll med PHP Begränsningar i databasen Certifikat- och signaturhantering Arkivering av certifikat Hantering av multipla användarcertifikat Förbättring av signaturverifiering Hantering av strukturerade signaturer SLUTSATSER LITTERATUR BILAGA: KÄLLKODSDOKUMENTATION

3 FIGURER Figur 1. Exekvering av ett OpenSSL-kommando i ett PHP-skript Figur 2. Det elektroniska ID-kortet för finländare Figur 3. PKCS#7-formatet Figur 4. Filhuvud för S/MIME-formatet Figur 5. PKCS#7-formaterad signatur i PEM-kodning Figur 6. Signering av XML-post med SmartTrust Websigner Figur 7. PKI-autentisering i Internet Explorer Figur 8. Grupphierarkin i fakturasystemet Figur 9. Exempel på filnamn för en sessionsfil Figur 10. SQL-kod för generering av ett nytt unikt fakturanummer Figur 11. Databasens design och en del av dess relationer Figur 12. Beräkning av ett MD5-extrakt för en fil Figur 13. Buffertarkitekturen Figur 14. Exempel på en databaskonfigurationsfil för fakturasystemet Figur 15. Textbox med XML-data för signering Figur 16. HTML-kod för inbäddning av WebSigner-komponenten Figur 17. Dialogfönster för inmatning av signaturcertifikatets PIN-kod Figur 18. JavaScript för aktivering av WebSigner-komponenten Figur 19. Extrahering av signeringscertifikatet ur en PKCS#7-signatur Figur 20. Verifiering av elektronisk signatur i PHP Figur 21. Kedjade tidstämplar Figur 22. Gränssnitt för granskning av signerad faktura Figur 23. Konvertering av DER-kodad spärrlista till PEM-kodad spärrlista Figur 24. Rutin för avkodning av hexadecimala koder i teckensträngar Figur 25. Teckensträngar i X.509-certifikat före avkodning och efter avkodning Figur 26. XML-formulär för lagring av fakturauppgifter Figur 27. XML-formulär för lagring av delbeslut (kommentarer) Figur 28. Webbformulär för insamling av data till XML-formulär Figur 29. Funktion för sammanfogning av tabell och tomt XML-formulär Figur 30. Funktion för utplockning av information ur XML-formulär Figur 31. Fullständig XML-post för lagring av fakturauppgifter och filbilagor Figur 32. Automatiskt påminnelsebrev per e-post Figur 33. Innehållet i indextabellen i databasen Figur 34. Information om den inloggade användaren Figur 35. Konfiguration av användare och åtkomstbegränsningar för webbservern Figur 36. Applikationsanvändare samt deras gruppmedlemskap Figur 37. Gränssnitt för underhåll av signeringsrättigheter Figur 38. Grupper och grupprelationer lagrade i databasen Figur 39. Gränssnitt för underhåll av grupper Figur 40. Gränssnitt för underhåll av grupprelationer Figur 41. Gränssnitt för underhåll av avdelningar Figur 42. Cirkulationsförloppet för fakturor i fakturahanteringssystemet Figur 43. Innehållet i tabellen Paminnelser i databasen Figur 44. Gränssnitt för utskickning och editering av manuella påminnelsebrev Figur 45. Loggdata i systemloggen vid inloggning Figur 46. Utdrag ur httpd.conf (Apache-konfigurationsfil) Figur 47. Bash-skript för kompilering av PHP och externa moduler Figur 48. Utdrag ur php.ini (konfigurationsfil för PHP 4.3.2)

4 Figur 49. Utdrag ur mod_ssl.conf Figur 50. Inställningar i files.inc Figur 51. Direktlänk för hämtning av spärrlista via HTTP Figur 52. Uppdatering av spärrlista via LDAP-sökning med OpenLDAP Figur 53. Utdrag ur my.cnf (konfigurationsfil för MySQL) Figur 54. Fil- och funktionsträd TABELLER Tabell 1. SSL-variabler i bläddrarens globala miljö. (Hästbacka, 2002) Tabell 2. Funktioner för olika typer av åtkomstkontroll Tabell 3. Variabler för databaskonfigurering Tabell 4. Funktioner för sessionsvariabelshantering Tabell 5. Filinformation för uppladdade filbilagor Tabell 6. Konfigurationsinställningar för PHP-modulen Tabell 7. Konfigurationsinställningar för MySQL Tabell 8. Databastabeller Tabell 9. Funktionsbibliotek Tabell 10. Metoder för inställning av de vanligaste egenskaperna hos WebSigner Tabell 11. Databastabeller för lagring av fakturor

5 FÖRKORTNINGAR ASCII American Standard Code for Information Interchange. Alfanumerisk teckenkod som används för att representera alla tecken med siffror. Finns i både 7-bitars och 8-bitars versioner. ASP Active Server Pages. En teknik framtagen av Microsoft för programmering av dynamiska webbsidor med Visual Basic-skript eller JScript. BLOB Binary Large Object. Datatyp som används i databaser för lagring av binär information. CA Certification Authority. Utgivare av certifikat. CN Common Name. Fält som ingår i ett certifikat som innehåller certifikatägarens namn. CRL Certificate Revocation List. Förteckning över certifikat som spärrats. DER Distinguished Encoding Rules. Ett kodningssystem som ingår i ASN.1- formatet. Används bland annat för att koda kryptografisk information. DOM Document Object Model. DPI Dotch Per Inch. En måttenhet för pixeltäthet, punkter per tum. DTD Document Type Definition. Formatmall för dokument kodade enligt SGML eller XML. GNU GNU is Not Unix. En rekursiv ordlek som namnger en del projekt med öppen källkod. 10

6 GPL General Public License. Licensavtal som omfattar öppen källkod. HTML HyperText Markup Language. Språk för att strukturera information för visning på webben. HTTP Hypertext Transfer Protocol. Protokoll som används på Internet för kommunikation mellan webbservrar och webbläsare. HTTPS Secure HTTP. Ett tillägg till HTTP för att skydda kommunikationen. ISO International Organization for Standardization. Europeisk organisation som standardiserar gränssnitt, teckenkoder m.m. ITU International Telecommunications Union. Europeisk organisation som ansvarar för standarder inom telekommunikationsområdet. JPG Joint Photographic Expert Group. Standard för komprimering av data, i första hand fotografier och andra bilder som innehåller många färger. Standarden orsakar förluster proportionellt mot komprimeringsgraden. LDAP Lightweight Directory Access Protocol. Protokoll för bläddring i katalogtjänster på Internet. MD5 Message Digest #5. Algoritm för beräkning av matematiska extrakt. PEM Privacy Enhanced Mail. En kodningsteknik som används för kryptografisk information. PHP Hypertext Preprocessor. Programmeringsspråk för dynamiska webbsidor i alla miljöer. Följer syntaxen för C-språket. 11

7 PIN Personal Identification Number. Kod som används tillsammans med smartkort, bankkort och andra identifieringssystem. PKCS #11 Allmän standard för gränssnitten mot kryptografisk hårdvara. Utfärdad av RSA Laboratories. PKCS #7 Allmän standard för hantering av information anknuten till kryptografi. Utfärdad av RSA Laboratories. PKI Public Key Infrastructure. Infrastruktur för hantering och distribution av kryptografiska nycklar. RAID Redundant Array of Independent Disks. Metod för att öka säkerheten i lagringen hos ett hårddisksystem. Stöder datafördelning och dataspegling. S/MIME Secure Multipurpose Internet Mail Extension. Utökad version av MIME med stöd för kryptering. Med MIME-kodning kan binär information överföras via e-post på Internet. SGML Standard Generalized Markup Language. Format för strukturerad text, standardiserat med ISO Texten kodas och kan med hjälp av olika typer av dokumentmallar formateras för olika typer av media. SMTP Simple Mail Transfer Protocol. Protokoll för överföring av meddelanden mellan datorer på Internet. SQL Structured Query Language. Standardiserat frågespråk för kommunikation med databaser. SSH Secure Shell. Program för fjärrinloggning på en annan dator. Kan även användas för att köra program på en annan dator och för att flytta filer mellan datorer. Har hög säkerhet. 12

8 SSL Secure Sockets Layer. Metod för att skydda kommunikation. TCP/IP Transmission Control Protocol / Internet Protocol. Standardprotokollet i Internet som används för kommunikation mellan noderna i nätet. Består av flera delprotokoll som alla behövs för kommunikation på Internet. TLS Transport Layer Security. Säkerhetssystem för kommunikation. TSP Time Stamp Protokoll. Del av X.509-standarden som definierar elektroniska tidstämplar. URL Uniform Resource Locator. Systemet för adresskoder i Internet. UTF Universal Transformation Format. Metod för konvertering av tecken i Unicode som är 16-bitar till tecken med 7 eller 8 bitar. X.509 Standard för digitala certifikat. Rekommendation från ITU. XML Extensible Markup Language. Förenklad version av SGML som kan strukturera information och användas för produktion av plattformsoberoende databassystem. 13

9 FÖRORD Detta examensarbete har utförts inom ramarna för forskningsprojektet Hantering och arkivering av digitala fakturor på Institutionen för IT och Elektronik, Arcada Nylands svenska yrkeshögskola. Min studieinriktning har varit datateknik inom utbildningsprogrammet informationsteknik. I examensarbetet presenteras hur man med hjälp av programpaket med öppen källkod kan bygga ett system för certifierad elektronisk dokumenthantering. Examensarbetet visar även med många exempel hur man hanterar olika typer av kryptografisk information. Som bilaga till rapporten finns dokumentation för den källkod som använts inom forskningsprojektet. Projektet är uppdelat i flera delar och detta examensarbete omfattar den tekniska uppbyggnaden av den fakturahanteringsmodell som forskningsprojektet har tagit fram. Modellen är en generell plattform som även kan utnyttjas för andra ändamål än elektronisk fakturahantering. Det första examensarbetet inom samma projekt skrevs av min kollega Peik Åström. I Peiks examensarbete behandlas bland annat den applikation, som i detta examensarbete beskrivs i detalj, mera allmänt. Jag vill passa på att tacka min numera forna kollega Peik Åström för det grupparbete och för det resultat vi tillsammans har uppnått. Jag vill även tacka min handledare, och forskningsprojektets ledare, Göran Pulkkis för den enorma expertis och entusiasm som han har bidragit med, men framför allt för det tålamod han har visat med färdigställandet av denna rapport. Helsingfors Krister Karlström 14

10 1 INLEDNING Det papperslösa kontoret har redan under en längre tid förblivit en vision och förhållandevis få ärenden sköts idag helt elektroniskt. Kanske har det varit den omfattande tekniska infrastrukturen som saknats eller brist på kunskap som har bromsat upp utvecklingen. Idag har informationstekniken och datatekniken utvecklats till den grad att en smidig övergång är möjlig. Elektroniska signaturer är legaliserade och Finlands befolkning erbjuds elektroniska ID-kort. Dessutom utvecklas öppna applikationer för hantering av dessa. Målet med detta projekt har varit att visa hur man med hjälp av öppen programvara och standarder kan bygga upp en infrastruktur för elektronisk dokumenthantering. Resultatet blev en intranätportal för hantering av elektroniska fakturor, skräddarsydd för ekonomiadministrationen i Arcada. Arbetet utgör även en god grund för fortsatt utveckling av portaler för elektronisk dokumenthantering. Projektet är utfört som ett IT-forskningsprojekt vid Institutionen för IT och Elektronik vid Arcada Nylands svenska yrkeshögskola. Projektet omfattar fakturahantering med elektroniska digitala signaturer för godkännande av fakturor. För att den lösning som presenteras i detta examensarbete skall kunna tas i bruk krävs ännu att ett elektroniskt arkiv görs. Uppbyggnaden av arkivet faller dock utanför ramarna för detta examensarbete. Rapporten är en teknisk beskrivning av uppbyggnaden av systemet och är avsedd som en teknisk dokumentation för programkoden. I rapporten beskrivs i detalj hur elektroniska signaturer och certifikat kan hanteras med hjälp av standardiserad öppen programvara och hur dessa kan användas i elektronisk dokumenthantering. Hypotesen för detta examensarbete är: Hur kan öppen programvara användas för elektronisk fakturahantering? Examensarbetet ger ett av flera svar på denna hypotes. Läsaren förutsätts ha grundkunskaper inom datateknik, programmering och kryptografi. 15

11 2 BAKGRUNDSINFORMATION I detta kapitel sammanfattas i korthet bakgrundsinformation till de flesta verktyg, metoder, tekniker och komponenter som använts i projektet. 2.1 Linux och öppen programvara En av projektets målsättningar är att ta fram en lösning som så långt som möjligt utnyttjar programvara med öppen källkod. Denna typ av programvara omfattas av GPLlicensen och får fritt användas och distribueras. De komponenter och verktyg som använts är alla, förutom en enda, programvaror som omfattas av GPL-licensen. Slackware Bland servrar på Internet har Linux blivit mycket populärt. Tre starka argument för Linux är säkerhet, prestanda och pris. Även i Arcada har Linux blivit standard-operativsystem för de flesta servrar. Linux förekommer i ett hundratal olika distributioner med olika spridningsgrad, vissa mera kända distributioner och många små okända distributioner. I Arcada används en mycket känd och välutvecklad distribution för servrar, nämligen Slackware. Distributionen är mycket populär för nätverksservrar och har i Arcada blivit en de facto standard. Valet av operativsystem och distribution för projektets server gjordes i enlighet med IT-Centralens riktlinje. Projektet är byggt och testat på Slackware 9.0 med Linux kernel I ett senare skede har även kernel använts utan problem. (Slackware, 2004). GNU General Public License (GPL) GNU General Public License är ett licensavtal som de flesta projekt med öppen källkod omfattar. Licensavtalet tillåter fri användning och distribuering. (GPL). Om man använder GNU-licenserad programvara och modifierar denna enligt eget behov är man också skyldig att erbjuda andra personer den modifierade programvaran. 16

12 2.2 Apache och PHP Detta projekt är uppbyggt som en webbportal för ett intranät. Projektet är utformat för att köras på en Apache webbserver under Linux med stöd för skriptspråket PHP. För konstruktion av dynamiska webbsidor är kombinationen PHP och Apache en utmärkt kombination. Bägge komponenterna är projekt med öppen källkod och utvecklingen fortgår kontinuerligt. (Apache, 2004). Detta projekt är byggt och testat på Apache och PHP under Slackware 9.0. Efter ett fåtal förändringar i källkoden fungerar systemet felfritt även med PHP (PHP, 2004). 2.3 SSL och PKI Elektronisk dokumenthantering kan inte utföras utan att involvera kryptografi. Med Public Key Infrastructure (PKI) autentiseras information och användare. Likväl måste datakommunikationen skyddas och det utförs enklast med hjälp av Secure Socket Layer (SSL). Förbindelser skyddade med SSL stöds av alla webbläsare. På webbservern måste SSL aktiveras i serverns konfiguration och dessutom behövs ett servercertifikat. OpenSSL I PHP ingår en mängd färdiga funktioner för att utföra olika SSL-operationer. Funktionsbiblioteket i PHP är i dagens läge dock långt ifrån komplett. Åtminstone detta projekt behöver för både certifikat och signaturer sådana hanteringsfunktioner som inte ingår som standard i PHP. För dessa ändamål används programpaketet OpenSSL, vilket är ett projekt med öppen källkod. Funktioner som ingår i OpenSSL kan med ett systemanrop köras i ett PHP-skript, information förmedlas då enklast via tillfälliga filer (se Figur 1). 17

13 passthru("openssl x509 -subject -issuer -dates -noout -inform PEM -in certfile > $outfile"); Figur 1. Exekvering av ett OpenSSL-kommando i ett PHP-skript. Med OpenSSL kan man bland annat hantera certifikat, signaturer och spärrlistor. (OpenSSL, 2004). PKI PKI är en förkortning för Public Key Infrastructure (PKI-Forum, 2004). Tekniken bygger på så kallade nyckelpar där den ena nyckeln är hemlig och den andra är offentlig. Nycklarna är av naturen sådana att ingen känd lätthanterlig matematisk härledning finns mellan dem men tillsammans kan de användas för att kryptera och avkryptera information. Nycklarna kompletterar på så sätt varandra och så länge den privata nyckeln hålls hemlig kan den krypterade informationen anses vara säker. FINEID-kort innehållande nyckelpar används i detta projekt både vid autentisering (inloggning) och signering (elektronisk underskrift). Nycklarna finns sparade på det elektroniska identitetskortet, dessutom finns de publika nycklarna publicerade i Befolkningsregistercentralens katalogtjänst. Detta projekt utnyttjar FINEID-korten och har enbart blivit testat med dessa kort. FINEID-kortet I Finland är det sedan år 1999 möjligt att skaffa ett elektroniskt ID-kort. Kortet innehåller två PKI-nyckelpar, ett för autentisering och ett för signering. Kortet utfärdas av Befolkningsregistercentralen och de praktiska arrangemangen sköts av polisen. De publika certifikat som finns ombord på kortet är elektroniskt signerade av Befolkningsregistercentralen och certifikaten finns offentligt tillgängliga i en katalogtjänst på Internet. Den privata nyckeln som behövs vid säker kommunikation finns enbart i kortet. Det elektroniska ID-kortet har i början haft en giltighetstid på tre år, men nu ges ID-kort ut för fem år. I detta projekt har ID-kortet med tre års giltighetstid använts. I praktiken är den enda skillnaden mellan 3- och 5-årskort den att certifikaten har en längre giltighetstid och att 5-årskorten är undertecknade med ett annat CA-certifikat för 18

14 5-åriga kort. I Figur 2 visas ett elektroniskt identitetskort för finländare. (FINEID, 2004). Figur 2. Det elektroniska ID-kortet för finländare. Modulen mod_ssl för Apache För att skydda datakommunikationen mellan Apache och användarens webbläddrare används modulen mod_ssl. Modulen kompileras ihop med Apache och därefter måste Apache startas med kommandot apachectl startssl för att SSL-servern skall starta. För en lyckad uppstart av mod_ssl krävs att modulen är korrekt konfigurerad och att ett servercertifikat finns angivet i konfigurationsfilen. Modulen levereras oftast färdigt kompilerad tillsammans med Apache webbservern. Projektet är byggt och testat på mod_ssl (mod_ssl, 2004). 2.4 Certifikat och elektroniska signaturer I detta projekt används många olika standarder och kodningsmetoder för olika typer av kryptografisk information. X.509-standarden Certifikat är i allmänhet konstruerade enligt X.509-standarden (X.509, 2004). De certifikat som förekommer i detta projekt är alla X.509v3-certifikat. Utbudet på certifikathanteringsfunktioner i PHP är mycket begränsat och certifikaten hanteras i detta projekt främst med OpenSSL. 19

15 PKCS#7-standarden PKCS#7 är standaren för Cryptographic Message Syntax Standard (PKCS #7, 2004). Standarden beskriver en generell syntax för information kopplad till kryptografi. De signaturer som skapas i detta projekt följer denna standard enligt version 1.5. Standarden stöder rekursivitet, d.v.s. kedjor av signaturer. I detta projekt förekommer dock inte signaturer i flera nivåer. Information kodad enligt PKCS#7-standaren känns igen genom att informationsblocket börjar med -----BEGIN PKCS7---- och slutar med -----END PKCS Informationen där emellan är uppbruten till rader om 64 tecken. I Figur 3 visas PKCS#7-formatet BEGIN PKCS XXXXX...XXXXX XXXXX...XXXXX XXXXX...XXXXX -----END PKCS Figur 3. PKCS#7-formatet. S/MIME-standarden S/MIME är en standard som beskriver hur MIME kodad information kan knytas till kryptografi. En del operationer i detta projekt använder S/MIME istället för PKCS#7. I Figur 4 visas huvudet för en S/MIME-post. (S/MIME, 2004). MIME-Version 1.0 Content-Disposition: attachment; filename= smime.p7m Content-Type: application/x-pkcs7-mime; name= smime.p7m Content-Transfer-Encoding: base64 Figur 4. Filhuvud för S/MIME-formatet. PEM- och DER-kodning För kodning av kryptografiska poster används två olika format. Med kryptografiska poster avses i detta projekt både signaturer, certifikat och tidstämplar. 20

16 PEM-kodningen är lätthanterlig eftersom den resulterar i enbart läsbara ASCII-tecken och lämpar sig därför för lagring i databaser. Eftersom kodningen enbart består av läsbara ASCII-tecken kan hela signaturen enkelt representeras med hjälp av en teckensträng. I Figur 5 visas en signatur i PKCS#7-format. DER-kodningen resulterar i ett kompaktare format och sparar därmed diskutrymme men är mycket svårhanterlig, eftersom kodningen är binär och signaturen kan inte lika enkelt representeras med en teckensträng. I detta projekt används PEM-kodning. Ibland förekommer dock DER-kodad information. Spärrlistan som Befolkningsregistercentralen ger ut är ett exempel på DERkodad information BEGIN PKCS MIIFfwYJKoZIhvcNAQcCoIIFcDCCBWwCAQExCzAJBgUrDgMCGgUAMAsGCSqGSIb3 DQEHAaCCA5owggOWMIICfqADAgECAgMAnmYwDQYJKoZIhvcNAQEFBQAwTDELMAkG A1UEBhMCRkkxHDAaBgNVBAoUE1ZSSy1GSU5TSUdOIEdvdi4gQ0ExHzAdBgNVBAMU FkZJTlNJR04gQ0EgZm9yIENpdGl6ZW4wHhcNMDIxMjA5MjM1OTU5WhcNMDUxMjA1 MjM1OTU5WjBlMQswCQYDVQQGEwJGSTEQMA4GA1UEBBQHUFVMS0tJUzEOMAwGA1UE KhQFR9ZSQU4xIDAeBgNVBAMUF1BVTEtLSVMgR9ZSQU4gMTAwMDA5MjdKMRIwEAYD VQQFEwkxMDAwMDkyN0owgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMKNB4ga G7UseIoK/ZG140N+KeW1bh2JX/L75BLlKXFr1L6PX52lIUThbLRXGF9NpdaFbcxJ PSm07h8JxmT3N2YnHon7zgNAyaRz7sSvfp4iP4WvKKpvPffmkP+AFBjWoqbIbzxx fphlokbekd3su27poeosptmxlnviatnpv40vagmbaagjgeswgegweqydvr0obaoe CEte1qZrYDbTMBQGA1UdIAQNMAswCQYHKoF2hAUBATATBgNVHSMEDDAKgAhGSU5D QUswMTAOBgNVHQ8BAf8EBAMCBLAwgZcGA1UdHwSBjzCBjDCBiaCBhqCBg4aBgGxk YXA6Ly8xOTMuMjI5LjAuMjEwOjM4OS9jbj1maW5zaWduJTIwY2ElMjBmb3IlMjBj axrpemvulg89dnjrlwzpbnnpz24lmjbnb3yujtiwy2eszg1kbmftzt1maw5lawqs Yz1GST9jZXJ0aWZpY2F0ZXJldm9jYXRpb25saXN0MA0GCSqGSIb3DQEBBQUAA4IB AQBssYrbaKVbPQ0A4XmMYdOPMTvt3wY3z31r7es+Z0BnS5np/OK3F6zvxouqSyCF Tn5agdOaHERFFK7UZTC/62WzRmc4VVaxIrJi+CS8NdvoMgPl+Qi6dY/pxbYkluy/ um5lkzjgktw+lj3e5nv7i68klmjvvppji+b6cnjwg59onjjqtowhiohtnrlo/gur YolNEtM/6J2wdVCdIefSAd3aoHp6UNAvFktjFyCFEodXxdLdZ1zSVP2MhFDbflrF HPg3cRsEKxBB2IU7Aq3N143eSPz4642BTr5B0V1C+nna1QSSLfj0h9+KMWVodLK8 jihb2e36ed/jpjnno7mzgpvfmyibrtccaakcaqewuzbmmqswcqydvqqgewjgstec MBoGA1UEChQTVlJLLUZJTlNJR04gR292LiBDQTEfMB0GA1UEAxQWRklOU0lHTiBD QSBmb3IgQ2l0aXplbgIDAJ5mMAkGBSsOAwIaBQCggbEwGAYJKoZIhvcNAQkDMQsG CSqGSIb3DQEHATAcBgkqhkiG9w0BCQUxDxcNMDMwNTEzMTQ1MDAxWjAjBgkqhkiG 9w0BCQQxFgQU4OYKtTH6vY7AN/mxqK9XSkCadUcwUgYJKoZIhvcNAQkPMUUwQzAK BggqhkiG9w0DBzAOBggqhkiG9w0DAgICAIAwBwYFKw4DAgcwDQYIKoZIhvcNAwIC AUAwDQYIKoZIhvcNAwICASgwDQYJKoZIhvcNAQEBBQAEgYAjNs9UQBReqpSSWSjI Fdg2yI1qLGYrq6RGz6LTXXq5jS0rp7oOWb62QBs5reVNHSgxCjoh5EvaQvWEV3a1 XkCiwGdbduOj72XpmYEeEUXm3uoCKS3R/m40Z3Yu3iE8O5W7xZkaxeUXSNTEMR78 LznwGMJuo65ITdNzWcHDKHu78A== -----END PKCS Figur 5. PKCS#7-formaterad signatur i PEM-kodning. 21

17 Signaturkategorien Elektroniska signaturer kan indelas i två kategorier, signaturer som enbart innehåller ett extraktvärde ( detached signature ) och signaturer som innehåller hela klartexten ( attached signature ). Eftersom den post som signeras i detta projekt är liten används signaturer som innehåller hela posten i klartext. 2.5 MySQL En mycket populär databashanterare på Internet är MySQL. MySQL är relativt effektiv och enkel att använda och har vunnit stor spridning under de senaste åren. En nackdel är dock att MySQL inte ännu stöder SQL-standarden fullt ut. Nya versioner kommer dock ut hela tiden. MySQL ägs nu av ett svenskt företag grundat av upphovsmännen själva, MySQL AB, men utvecklingen har fortsatt med öppen källkod under GPL-licensavtalet. För kommersiellt bruk krävs dock licens. MySQL förekommer ofta tillsammans med PHP och Apache. Detta projekt är byggt och testat på MySQL , under projektets början användes version (MySQL, 2004). 2.6 XML XML står för Extended Markup Language och är ett notationsspråk. Med hjälp av XML kan man enkelt bygga upp mallar för att lagra strukturerad information. I PHP finns tillräckligt med stöd för detta projekt för att hantera information lagrad som XMLposter. Genom att lagra information i XML-format kan informationen hanteras och lagras som ett allmänt datapaket utan att hänsyn behöver tas till hurudan information ingår i datapaketet. XML passar utmärkt för datalagringen i detta projekt. Detta projekt är utvecklat för PHP och använder ett flertal av de XMLfunktioner som är definierade i den API:n. Under andra halvan av år 2004 utges PHP version 5 där bland annat hela XML-komponenten är utbytt till en helt annan. Detta medför troligen att XML-hanteringen i detta system måste programmeras om för att 22

18 fakturasystemet skall fungera på PHP 5. Detta öppnar i sin tur nya möjligheter att vidareutveckla användningen av XML i systemet. (XML, 2004). 2.7 Tidstämpling För att kunna bevisa när en signering har utförts behövs någon form av bevisbar tid. En tidstämpel innehåller en tidsangivelse som tillsammans med ett extrakt av ett dokument är signerad av en trovärdig tidstämplingsmyndighet. Tidstämpeln bildar tillsammans med det elektroniskt signerade dokumentet en komplett helhet. Tidstämpling har inte skapats än i detta projekt. (TSP, 2003). 2.8 Elektronisk arkivering Den elektroniska dokumenthanteringen innebär att inga fysiska papper behöver arkiveras i mappar, hyllmeter efter hyllmeter. Det elektroniska arkivet erbjuder flexiblare sökmöjligheter och sparar mycket fysiskt utrymme. Givetvis ställs det mycket höga krav på ett elektroniskt arkiv av denna typ, såsom integritetskontroll, säkerhetskopiering och skydd mot mediedegeneration. Även arkiveringsrutinerna är annorlunda. Om den arkiverade informationen dessutom är tidstämplad föråldras tidstämplarna. Tidstämplarna måste förnyas varje gång tidstämplingsmyndigheten ger ut ett nytt CAcertifikat. Allt detta kan byggas upp med den teknik som idag existerar. Det elektroniska arkivet och de rutiner som krävs har inte skapats än i detta projekt. 2.9 Internet Explorer och SmartTrust Personal De elektroniska signaturerna som skapas i detta projekt genereras av en programvara inköpt från SmartTrust, nämligen produkten SmartTrust Personal (SmartTrust, 2004) och ActiveX-komponenten WebSigner. Eftersom WebSigner är en ActiveX-komponent (ActiveX, 2004) fungerar projektets signeringsgränssnitt enbart med Microsoft Internet Explorer. ActiveX är en teknik för bl.a. insticksprogram för Internet Explorer framtagen och utvecklad av Microsoft. I Figur 6 visas dialogfönstret för skapandet av en elektronisk signatur med WebSigner-komponenten i SmartTrust Personal. 23

19 SmartTrust Personal är den enda licensbelagda programvaran som använts, om man frånser Microsoft Internet Explorer. Detta projekt är byggt och testat på SmartTrust Personal och Internet Explorer 6.0 (version ). Figur 6. Signering av XML-post med SmartTrust Websigner. 24

20 3 KRAVSPECIFIKATION Kravspecifikationen har tagits fram i en iterativ process med ekonomibyrån. Oftast har kraven specificerats för en modul åt gången och på så sätt har programmeringen och planeringen alternerat med varandra. Inom programmeringstekniken finns en utvecklingsmodell som allmänt kallas för Spiralmodellen. Detta projekt har ganska långt utförts enligt den modellen. Till grund för kravspecifikationen ligger Arcadas ekonomiska reglemente. 3.1 Arcadas ekonomiska reglemente Det ekonomiska reglementet ligger till grund för ekonomiadministrationens funktion. I reglementet specificeras hanteringen av fakturor, namnteckningsrätt (signeringsrätt), hur man gör inköp, skillnaden på kostnader och investeringar samt attesteringsrättigheter. (Ekonomiskt reglemente, 2002). 3.2 Datasäkerhet Vid utformningen av en applikation av den här typen finns det givetvis stora krav på datasäkerheten. Förbindelserna måste vara säkrade mot avlyssning och informationen i systemet skall enbart nås av behöriga användare. Hårdvaran måste vara pålitlig och den fysiska tillgången till servern begränsad. Servern utsätts även för hårda systemsäkerhetskrav. Även ett effektivt skydd mot mediedegenerering (dataförlust) behövs. HTTPS För att säkra kommunikationen över nätverket används ett skyddat protokoll, HTTPS. Protokollet är en SSL-utökning av det vanliga HTTP-protokollet vilket används vid överföring av webbsidor på Internet. Protokollet stöds av både Apache och webbbläddraren Internet Explorer och förbindelsen mellan dessa två är skyddad av SSL. 25

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll 23.10.2008

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll 23.10.2008 Tekn.dr. Göran Pulkkis Överlärare i Datateknik Säker e-post Innehåll Principen för säker e-post Realisering av säker e-post Pretty Good Privacy (PGP) Secure / Multipurpose Internet Mail Extensions (S/MIME)

Läs mer

Webbservrar, severskript & webbproduktion

Webbservrar, severskript & webbproduktion Webbprogrammering Webbservrar, severskript & webbproduktion 1 Vad är en webbserver En webbserver är en tjänst som lyssnar på port 80. Den hanterar tillgång till filer och kataloger genom att kommunicera

Läs mer

Nya webbservern Dvwebb.mah.se

Nya webbservern Dvwebb.mah.se Nya webbservern Dvwebb.mah.se Bakgrund: BIT (Bibliotek och IT) beslutar att ta ner Novell systemet 28/3 som är en katalogtjänst som styr bland annat alla studenter s.k. hemkataloger på Malmö högskola såväl

Läs mer

Modul 3 Föreläsningsinnehåll

Modul 3 Föreläsningsinnehåll 2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben

Läs mer

Decentraliserad administration av gästkonton vid Karlstads universitet

Decentraliserad administration av gästkonton vid Karlstads universitet Datavetenskap Opponent(er): Markus Fors Christian Grahn Respondent(er): Christian Ekström Per Rydberg Decentraliserad administration av gästkonton vid Karlstads universitet Oppositionsrapport, C/D-nivå

Läs mer

Introduktion till MySQL

Introduktion till MySQL Introduktion till MySQL Vad är MySQL? MySQL är ett programmerings- och frågespråk för databaser. Med programmeringsspråk menas att du kan skapa och administrera databaser med hjälp av MySQL, och med frågespråk

Läs mer

Bakgrund... 1. Avgränsningar... 2. Begreppsförklaring... 2. Kortfattade anvisningar... 2

Bakgrund... 1. Avgränsningar... 2. Begreppsförklaring... 2. Kortfattade anvisningar... 2 1(7) Manual för Syfte Dokumentet beskriver vilka rutiner som gäller när man behöver ett elektroniskt certifikat för att t.ex. säker kommunikation med en server som SLU hanterar. Dokumentet riktar sig till

Läs mer

Säker e-kommunikation 2009-04-22

Säker e-kommunikation 2009-04-22 Säker e-kommunikation 2009-04-22 Leif Forsman Logica 2008. All rights reserved Agenda - Inledning - Bakgrund och historik - Vilka risker och hot finns? - Vilka säkerhetslösningar finns det för att skydda

Läs mer

Storegate Pro Backup. Innehåll

Storegate Pro Backup. Innehåll Storegate Pro Backup Välkommen! I denna manual kan du bland annat läsa om funktioner och hur du ska konfigurerar programmet. Läs gärna vårt exempel om versionshantering och lagringsmängd innan du konfigurerar

Läs mer

IP-baserade program. Telnet

IP-baserade program. Telnet Det här kapitlet behandlar några klassiska TCP/IP-baserade program. Främsta fokus är HTTP men även lite enklare applikationer som telnet och FTP behandlas. Kapitlet är tänkt att kunna läsas fristående

Läs mer

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

Guide för Innehållsleverantörer

Guide för Innehållsleverantörer Library of Labs Content Provider s Guide Guide för Innehållsleverantörer Inom LiLa ramverket är innehållsleverantörer ansvariga för att skapa experiment som "LiLa Learning Objects", att ladda upp dessa

Läs mer

Version 1.0 Januari 2011. Xerox Phaser 3635MFP Extensible Interface Platform

Version 1.0 Januari 2011. Xerox Phaser 3635MFP Extensible Interface Platform Version 1.0 Januari 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX och XEROX and Design är varumärken som tillhör Xerox Corporation i USA och/eller andra länder. Detta dokuments innehåll ändras

Läs mer

VAD GÖR DU / VEM ÄR DU?

VAD GÖR DU / VEM ÄR DU? INNEHÅLL Vad blir din roll Databaser vad är och varför Terminologi Datamodellering vad är och varför Utvecklingsprocessen SQL vad är det Data / Information / Kunskap Kapitel 1 delar av. Praktisk Datamodellering

Läs mer

Grundläggande datavetenskap, 4p

Grundläggande datavetenskap, 4p Grundläggande datavetenskap, 4p Kapitel 4 Nätverk och Internet Utgående från boken Computer Science av: J. Glenn Brookshear 2004-11-23 IT och medier 1 Innehåll Nätverk Benämningar Topologier Sammankoppling

Läs mer

Skapa din egen MediaWiki

Skapa din egen MediaWiki Skapa din egen MediaWiki Inledning och syfte I detta moment skall du installera en egen wiki (Mediawiki), som du skall konfigurera. Du har möjligheten att använda en egen wiki på din dator eller webbhotell

Läs mer

Policy Underskriftstjänst Svensk e-legitimation

Policy Underskriftstjänst Svensk e-legitimation Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION

Läs mer

Användarhandledning Total Office Fakturasystem

Användarhandledning Total Office Fakturasystem Användarhandledning Total Office Fakturasystem Systemadministratör Version 1.0 2004-05-10 http://www.nada.kth.se/projects/prom04/fakturasystem/ Uppdragsgivare: Gruppmedlemmar: Örjan Melin David Johansson

Läs mer

Malmator Systembeskrivning Sidan 1 av 7 2007-04-12

Malmator Systembeskrivning Sidan 1 av 7 2007-04-12 Malmator Systembeskrivning Sidan 1 av 7 HandSam ver 2.08 System för handläggning och dokumentation av färdtjänstansökningar mm Sammanfattning HandSam utgör ett IT-system för tillståndsprövning mm avseende

Läs mer

Din guide till. Teknisk Specifikation Säljstöd

Din guide till. Teknisk Specifikation Säljstöd Din guide till Teknisk Specifikation Säljstöd April 2014 Innehåll Systemkrav... 3 Operativsystem... 3 Mjukvara... 3 Maskinvara... 4 Datakällor... 4 Databas... 5 Databasstruktur... 5 Katalogstruktur...

Läs mer

Handbok. Pagero BgCom

Handbok. Pagero BgCom Handbok Pagero BgCom INNEHÅLL ÖVERSIKT 3 Om Pagero BgCom 3 Systemkrav 3 DEFINITIONER OCH ORDFÖRKLARINGAR 3 ATT KOMMA IGÅNG 4 Installation 4 Ta bort installation 4 Uppstart 5 MENY OCH VERKTYG 8 Menyraden

Läs mer

Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering. Uppdatera Mobilus Professional till version 2.0.1 Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering. * Filen MP.exe (Mobilus programmet) får inte användas* under tiden uppdateringen

Läs mer

Installation av Topocad

Installation av Topocad Installation av Topocad Hämta programmet Topocad 12.0 kan hämtas från adtollo.se/systems/mat-kart/ladda-ner-program/ Installation Programmet installeras från Installera Topocad Topocad 12.0. Installationsfilen

Läs mer

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt - 20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen

Läs mer

Medieteknologi Webbprogrammering och databaser MEB725, 5p (7,5 ECTS) Klientprogrammering JavaScript Program på flera sidor

Medieteknologi Webbprogrammering och databaser MEB725, 5p (7,5 ECTS) Klientprogrammering JavaScript Program på flera sidor http://w3.msi.vxu.se/multimedia Medieteknologi Webbprogrammering och databaser MEB725, 5p (7,5 ECTS) Klientprogrammering JavaScript Program på flera sidor Rune Körnefors Innehåll Variabler i JavaScript

Läs mer

KTH Programutvecklingsprojekt med mjukvarukonstruktion 2D1362. Projektpresentation

KTH Programutvecklingsprojekt med mjukvarukonstruktion 2D1362. Projektpresentation KTH Programutvecklingsprojekt med mjukvarukonstruktion 2D1362 Projektpresentation Fakturasystem Total Office Mobile Systems http://www.nada.kth.se/projects/prom04/fakturasystem/ Uppdragsgivare: Örjan Melin

Läs mer

FLEX Personalsystem. Uppdateringsanvisning

FLEX Personalsystem. Uppdateringsanvisning FLEX Personalsystem Uppdateringsanvisning Innehållsförteckning UPPDATERING... 3 Allmänt... 3 Förberedelser... 3 Informera om uppdatering... 3 Ladda hem uppdateringsfiler... 4 Att observera vid uppdatering...

Läs mer

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet Gunnel Frogedal 2014-07-17 6 32753 1 of 5 Quick Start CABAS Generella systemkrav CABAS / CAB Plan Applikationen stöds av följande operativsystem: Windows Vista SP2 Windows 7 SP1 Windows 8 (inte RT) Windows

Läs mer

Årsskiftesrutiner i HogiaLön Plus SQL

Årsskiftesrutiner i HogiaLön Plus SQL Årsskiftesrutiner i HogiaLön Plus SQL Installation av HogiaLön Plus version 14.0 samt anvisningar till IT-ansvarig eller IT-tekniker Installation på Terminal Server: En korrekt installation i Terminal

Läs mer

Uppdatera Mobilus Professional till version 3.2.1. * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Uppdatera Mobilus Professional till version 3.2.1. * Filen MpUpdate.exe får inte köras när du startar denna uppdatering. Uppdatera Mobilus Professional till version 3.2.1 Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering. Mobilus Digital Rehab AB * Filen MP.exe (Mobilus programmet) får inte användas

Läs mer

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar

Läs mer

Innehåll. Dokumentet gäller från och med version 2014.3 1

Innehåll. Dokumentet gäller från och med version 2014.3 1 Innehåll Introduktion... 2 Före installation... 2 Beroenden... 2 Syftet med programmet... 2 Installation av IIS... 2 Windows Server 2008... 2 Windows Server 2012... 6 Installation av webbapplikationen

Läs mer

Administrationsmanual ImageBank 2

Administrationsmanual ImageBank 2 Document information ID: P001 Appendix C Rev: 4 Author: Tomas von Peltzer Product nr: Title: Reviewed by: Approved by: P001 ImageBank Administration Manual Product name: Ingvar Falconer Date: 2014-10-22

Läs mer

Skicka och hämta filer med automatik till och från Försäkringskassan

Skicka och hämta filer med automatik till och från Försäkringskassan Skicka och hämta filer med automatik till och från Försäkringskassan 1 (25) Innehållsförteckning Revisionshistorik... 3 Inledning... 4 1 Förutsättningar... 4 1.1 Registrera... 4 1.2 Certifikat... 4 2 Skicka

Läs mer

DIGITAL DOKUMENTDISTRIBUTION EFFEKTIVA LÖSNINGAR FÖR ETT OPTIMALT DOKUMENTFLÖDE SHARP DOCUMENT SOLUTIONS

DIGITAL DOKUMENTDISTRIBUTION EFFEKTIVA LÖSNINGAR FÖR ETT OPTIMALT DOKUMENTFLÖDE SHARP DOCUMENT SOLUTIONS DIGITAL DOKUMENTDISTRIBUTION EFFEKTIVA LÖSNINGAR FÖR ETT OPTIMALT DOKUMENTFLÖDE SHARP DOCUMENT SOLUTIONS KONSTEN ATT SKAPA SÄKRARE OCH På Sharp är vi medvetna om behovet av mer effektiva kommunikationsmetoder

Läs mer

Net id Användarhandbok Windows. Version 1.2

Net id Användarhandbok Windows. Version 1.2 Net id Användarhandbok Windows Version 1.2 Innehåll 1 Net id... 4 1.1 Net id PKI Klient... 4 1.2 Licensavtal... 4 1.3 Support... 4 2 Net id Tekniska data... 5 2.1 Klientsupport... 5 2.2 Servermiljö...

Läs mer

ENTRÉ DOKUMENTHANTERING...

ENTRÉ DOKUMENTHANTERING... Entré Innehåll ENTRÉ DOKUMENTHANTERING... - 2 - Starta Dokumenthantering... - 3 - Lägga till dokument via frågeguide... - 4 - Frågeguiden... - 5 - Lägga till dokument manuellt... - 7 - Lägg till fil...

Läs mer

Lathund Elektronisk fakturahantering

Lathund Elektronisk fakturahantering Sidan 1 av 13 Lathund Elektronisk fakturahantering 2014-11-01 Sidan 2 av 13 1 Introduktion... 3 2 Logga in... 4 2.1 Glömt lösenord... 5 3 Mina fakturor... 6 3.1 Status... 6 3.2 Sortera och selektera...

Läs mer

ATT GÖRA WEBBSIDOR. Frivillig labb

ATT GÖRA WEBBSIDOR. Frivillig labb Numerisk analys och datalogi KTH 100 44 Stockholm Kerstin Frenckner, tel 790 7143, e-post kfrenck@nada.kth.se 2D1339 Programkonstruktion Hösten 2001 Datorintroduktion Frivillig labb ATT GÖRA WEBBSIDOR

Läs mer

idportalen - Stockholms stads Identifieringsportal

idportalen - Stockholms stads Identifieringsportal Systembeskrivning idportalen - Stockholms stads Identifieringsportal Version 2.25 2004-10-20 Revisionshantering Vernr Datum Notering Ansvarig 2.0 061003 Modifierad version Arne Fredholm 2.1 061016 Mindre

Läs mer

TMP Consulting - tjänster för företag

TMP Consulting - tjänster för företag TMP Consulting - tjänster för företag Adress: http://tmpc.se Kontakta: info@tmpc.se TMP Consulting är ett bolag som utvecklar tekniska lösningar och arbetar med effektivisering och problemslösning i organisationer.

Läs mer

FrontPage Express. Ämne: Datorkunskap (Internet) Handledare: Thomas Granhäll

FrontPage Express. Ämne: Datorkunskap (Internet) Handledare: Thomas Granhäll FrontPage Express I programpaketet Internet Explorer 4.0 och 5.0 ingår också FrontPage Express som installeras vid en fullständig installation. Det är ett program som man kan använda för att skapa egna

Läs mer

Compose Connect. Hosted Exchange

Compose Connect. Hosted Exchange Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda

Läs mer

Programbeskrivning. Chaos på Web. Version 1.0 2005-09-21

Programbeskrivning. Chaos på Web. Version 1.0 2005-09-21 2005-09-21 Programbeskrivning Chaos på Web Version 1.0 Chaos systems AB Tel. 08-410 415 00 e-post: info@chaos.se Solna strandväg 18, 6tr Fax. 08-29 06 66 http://www.chaos.se 171 54 SOLNA Reg. nr: 556476-6813

Läs mer

SITHS inloggning i AD

SITHS inloggning i AD SITHS inloggning i AD Inloggning med grafiskt gränssnitt kräver Windows 7 eller Vista Med PassThrough Gina for Windows och NetID version 5.5.0.27 För att logga in i en Windows domän med hjälp av SITHS-kort

Läs mer

Lathund för BankID säkerhetsprogram

Lathund för BankID säkerhetsprogram Lathund för BankID säkerhetsprogram BankID säkerhetsprogram för Windows, version 4.10 Datum: 2009-11-23 Introduktion När du ska hämta ut och använda e-legitimationen BankID behöver du ha ett installerat

Läs mer

Data Sheet - Secure Remote Access

Data Sheet - Secure Remote Access Data Sheet - Secure Remote Access Savecores säkra fjärranslutning Med Savecores säkra fjärranslutning kan du känna dig trygg på att ditt data är säkert, samtidigt som du sparar tid och pengar. Ta hjälp

Läs mer

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Certifikatbaserad inloggning via SITHS, tillämpningsexempel Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering

Läs mer

Elektronisk tullräkning Sid 1(9) Samverkansspecifikation. Version: 1.0 SAMVERKANSSPECIFIKATION. för. e-tullräkning

Elektronisk tullräkning Sid 1(9) Samverkansspecifikation. Version: 1.0 SAMVERKANSSPECIFIKATION. för. e-tullräkning Elektronisk tullräkning Sid 1(9) SAMVERKANSSPECIFIKATION för e-tullräkning Elektronisk tullräkning Sid 2(9) Innehållsförteckning 1 Inledning...3 1.1 Introduktion...3 2 Identifikation av parterna...4 2.1

Läs mer

Modul 6 Webbsäkerhet

Modul 6 Webbsäkerhet Modul 6 Webbsäkerhet Serverskript & Säkerhet Webbservrar & serverskript exponerar möjlighet för fjärranvändare att skicka data och köra kod vilket medför risker. Man ska aldrig lita på att alla vill göra

Läs mer

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se S Stockholm Skolwebb Information kring säkerhet och e-legitimation för Stockholm Skolwebb Innehållsförteckning Säkerhet i Stockholm Skolwebb... 3 Roller i Stockholm Skolwebb... 3 Hur definieras rollerna

Läs mer

NSL Manager. Handbok för nätverksadministratörer

NSL Manager. Handbok för nätverksadministratörer apple NSL Manager Handbok för nätverksadministratörer Den här handboken innehåller information om NSL Manager (Network Services Location Manager) och om hur man konfigurerar ett nätverk för användning

Läs mer

Användarmanual - OVK. Användarmanual OVK Version 1.5 Daterad: 2014-09-09

Användarmanual - OVK. Användarmanual OVK Version 1.5 Daterad: 2014-09-09 1 Användarmanual - OVK 2 Inloggning... 3 Allmänt... 4 Öppna protokoll... 6 Fylla i protokoll... 7 Skriva ut protokoll... 16 Returnera protokoll... 17 Uppföljning anmärkningar/åtgärder... 17 3 Inloggning

Läs mer

Installation och konfiguration av klientprogramvara 2c8 Modeling Tool

Installation och konfiguration av klientprogramvara 2c8 Modeling Tool Installation och konfiguration av klientprogramvara 2c8 Modeling Tool Hämta programpaket, MSI Aktuell version av klientprogramvaran finns tillgänglig för nedladdning på vår hemsida på adress http://www.2c8.com/

Läs mer

Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering. Uppdatera Mobilus Professional till version 3.1.2 Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering. Mobilus Digital Rehab AB * Filen MP.exe (Mobilus programmet) får inte användas

Läs mer

Vidareutveckling av lokalbokningssystem

Vidareutveckling av lokalbokningssystem Beteckning: Institutionen för matematik, natur- och datavetenskap Vidareutveckling av lokalbokningssystem Mikael Eriksson juni 2007 Examensarbetete, 10 poäng, B Datavetenskap Internetteknologi Examinator:

Läs mer

Beskrivning av PiiGAB QuickPost

Beskrivning av PiiGAB QuickPost Beskrivning av PiiGAB QuickPost www.piigab.com PiiGAB Processinformation i Göteborg AB Anders Carlssons gata 1 S-417 55 Göteborg Sweden Tel: +46(0)31 559977 Fax: +46(0)31 227071 email: info@piigab.se Innehållsförteckning

Läs mer

Telia Centrex IP Administratörswebb Handbok

Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com

Läs mer

Dokumentation för VLDIT AB. Online classroom

Dokumentation för VLDIT AB. Online classroom Dokumentation för VLDIT AB Online classroom 2 Introduktion VLDIT AB önskar area för att tillhandahålla ett kursutbud online för sina befintliga deltagare, men även för nya. Syfte för applikationen: tillhandhålla

Läs mer

Handbok Pagero Internet för Handelsbanken

Handbok Pagero Internet för Handelsbanken Handbok Pagero Internet för Handelsbanken Med Pagero Internet skickar du enkelt och smidigt betalningar över Internet, direkt från ditt ekonomisystem till banken. 1 Innehåll Läsanvisning 2 Innan ni startar

Läs mer

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande

Läs mer

Elsmart Användarmanual Nätanmälan för Installatörer

Elsmart Användarmanual Nätanmälan för Installatörer Elsmart Användarmanual Nätanmälan för Installatörer Inledning Detta är en generell användarmanual till Elsmart - Nätanmälan. Den är skriven för att kunna användas av alla installatörer. Manualen kan användas

Läs mer

Inlämningsarbete Case. Innehåll Bakgrund bedömning inlämningsarbete... 2 Inlämnade arbeten... 4

Inlämningsarbete Case. Innehåll Bakgrund bedömning inlämningsarbete... 2 Inlämnade arbeten... 4 Inlämningsarbete Case Innehåll Bakgrund bedömning inlämningsarbete... 2 Inlämnade arbeten... 4 1 Bakgrund bedömning inlämningsarbete Syfte: Eftersom det står i betygskriterierna att för VG skall deltagaren

Läs mer

Administrationsmanual ImageBank 2

Administrationsmanual ImageBank 2 Administrationsmanual ImageBank 2 INNEHÅLL 1. Konventioner i manualen 3 2. Uppmärksamhetssymboler 3 3. Vad är imagebank SysAdmin 4 4. Guide för att snabbt komma igång 5 5. Uppgradera din imagebank 1.2

Läs mer

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna. Modul 1: Molntjänst Publikt moln Privat moln Hybrid moln IaaS PaaS SaaS DaaS DaaS SLA Infrastructure as a Service, leverantör tillhandahåller infrastrukturen, jag tillhandahåller virtuella maskiner eller

Läs mer

Manual för din hemsida

Manual för din hemsida Manual för din hemsida Dynamiska hemsidor är en lösning för att man på ett enkelt sätt skall kunna lägga till, ändra och ta bort sidor på sin hemsida. För att detta skall vara möjligt bygger lösningen

Läs mer

Innehållsförteckning:

Innehållsförteckning: Dokumenttitel Datum Godkänd av Sid SIT24 Manual E-post 2007-03-09 Sign 1(14) Utgivare/Handläggare Dokumentbeteckning Version Info Klass Björn Carlsson SIT24 mailmanual.doc 1.0.2 Öppen SIT24 Manual E-Post

Läs mer

Användarhandledning för The Secure Channel

Användarhandledning för The Secure Channel Användarhandledning för The Secure Channel 1 Inledning Det här dokumentet beskriver hur programvaran ska användas. Dokumentet beskriver programversion 1.6.1 av The Secure Channel. Användarhandledningen

Läs mer

WP-Edit. Robin Larsson Martin Davik. Examensarbete, grundnivå, 15 hp Datavetenskap Internetteknologprogrammet

WP-Edit. Robin Larsson Martin Davik. Examensarbete, grundnivå, 15 hp Datavetenskap Internetteknologprogrammet WP-Edit Robin Larsson Martin Davik 2014 Examensarbete, grundnivå, 15 hp Datavetenskap Internetteknologprogrammet Handledare: Anders Jackson Examinator: Carina Pettersson WP-Edit av Robin Larsson Martin

Läs mer

Lathund för Novell Filr

Lathund för Novell Filr 1(57) Stadsledningsförvaltningen IT-avdelningen Lathund för Novell Filr 2(57) Innehåll 1. Introduktion... 4 2. Termer... 4 3. Icke tillåtna tecken i filnamn... 4 4. ipad... 5 4.1 Installation... 5 4.2

Läs mer

Litteratur. Nätverk, Internet och World Wide Web. Olika typer av nätverk. Varför nätverk? Anne Diedrichs Medieteknik Södertörns högskola

Litteratur. Nätverk, Internet och World Wide Web. Olika typer av nätverk. Varför nätverk? Anne Diedrichs Medieteknik Södertörns högskola Litteratur Nätverk, Internet och World Wide Web Anne Diedrichs Medieteknik Södertörns högskola Beekman kap 9-11 Varierar i olika upplagor. Läs alla kapitel om nätverk och Internet och webb Olika typer

Läs mer

ANVÄNDARHANDBOK Advance Online

ANVÄNDARHANDBOK Advance Online ANVÄNDARHANDBOK Advance Online 2013-09-27 INNEHÅLL Innehåll... 2 Välkommen till Advance Online!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt...

Läs mer

Handbok. Pagero för Danske Bank

Handbok. Pagero för Danske Bank Handbok Pagero för Danske Bank INNEHÅLLSFÖRTECKNING INNAN DU BÖRJAR ANVÄNDA PROGRAMMET 3 Vad är Pagero för Danske Bank? 3 Hjälpsidor 3 Systemkrav 3 INSTALLATION OCH START 3 Installation 3 Efter installationen

Läs mer

archive En produkt från Ida Infront - a part of Addnode Group

archive En produkt från Ida Infront - a part of Addnode Group archive En produkt från Ida Infront - a part of Addnode Group Det handlar egentligen inte om standarder för filformat, arkivredovisning och lagringsmedia. Det handlar om att bevara värdefull information.

Läs mer

archive En produkt från ida infront - a part of Addnode

archive En produkt från ida infront - a part of Addnode archive En produkt från ida infront - a part of Addnode Det handlar egentligen inte om standarder för metadata, arkivredovisning och lagringsmedia. innehåll archive Det handlar om att bevara värdefull

Läs mer

Innehåll. MySQL Grundkurs

Innehåll. MySQL Grundkurs MySQL Grundkurs Copyright 2014 Mahmud Al Hakim mahmud@dynamicos.se www.webbacademy.se Innehåll Introduktion till databaser Installera MySQL lokalt Webbserverprogrampaket (XAMPP) Introduktion till phpmyadmin

Läs mer

Handbok kundwebb för kunder Innehållsförteckning

Handbok kundwebb för kunder Innehållsförteckning Handbok kundwebb för kunder Innehållsförteckning Handbok kundwebb för kunder... 1 Översikt... 2 Logga in... 2 Ditt ärende... 3 Hur använder du kundwebben... 3 informationsfältet... 4 Arbetsfältet... 4

Läs mer

Författare Version Datum. Visi System AB 2.0 2009 03 30

Författare Version Datum. Visi System AB 2.0 2009 03 30 1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång med Visi Felsökning 1.1. Systemkrav

Läs mer

Apple Remote Desktop 3. Viktor Glemme Systemingenjör - Apple glemme.v@euro.apple.com 2006-06-07

Apple Remote Desktop 3. Viktor Glemme Systemingenjör - Apple glemme.v@euro.apple.com 2006-06-07 Apple Remote Desktop 3 Viktor Glemme Systemingenjör - Apple glemme.v@euro.apple.com 2006-06-07 Datorer Kontrollerade datorer har 40% lägre TCO! Kontrollerad Hård och mjukvara Drift Administration Slutanvändare

Läs mer

Kundverifiering av SPs digitala signaturer

Kundverifiering av SPs digitala signaturer 2014-08-28 Utgåva 8.0 1 (12) Kundverifiering av SPs digitala signaturer SP Sveriges Tekniska Forskningsinstitut SP IT 2014-08-28 Utgåva 8.0 2 (12) Versionshistorik Författare Utgåva Datum Kommentar Fredrik

Läs mer

Föreläsning 6 Databaser och säkerhet

Föreläsning 6 Databaser och säkerhet Databasbaserad publicering Föreläsning 6 1 Föreläsning 6 Databaser och säkerhet & Läs kapitel 13 i Databasteknik och kapitel 9 i boken PHP & MySQL: Novice to Ninja Databasbaserad publicering Föreläsning

Läs mer

Installationsanvisningar HogiaLön Plus

Installationsanvisningar HogiaLön Plus Installationsanvisningar HogiaLön Plus Installation Med den här installationen kan du installera HogiaLön Plus på Windows XP, Vista, Windows 7 och Windows 8. Om du vill installera en MSI-installation finns

Läs mer

DNSSec. Garanterar ett säkert internet

DNSSec. Garanterar ett säkert internet DNSSec Garanterar ett säkert internet Vad är DNSSec? 2 DNSSec är ett tillägg i Domain Name System (DNS), som säkrar DNS-svarens äkthet och integritet. Tekniska åtgärder tillämpas vilket gör att den dator

Läs mer

Kom igång med... MultiMailer2007

Kom igång med... MultiMailer2007 Kom igång med... MultiMailer2007 Innehåll Allmänt... 3 Installation... 3 Från Internet...3 Från CD...4 Konfigurering av ditt e-postkonto... 5 Om du har en brandvägg...6 Sammanfattning...7 Snabbstart...

Läs mer

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Viktig information gällande installation Från version 12.2 av Hogia Personal krävs Microsoft.Net Framework 3.5 SP1 för att installation skall

Läs mer

1 Installationsinstruktioner

1 Installationsinstruktioner 1 Installationsinstruktioner 1.1 Förbereda installationen Kontrollera systemkraven. Försäkra dig om att din dators hårdvara uppfyller de systemkrav som är specificerade. Vid installering av Engineering

Läs mer

Användarhandledning för The Secure Channel

Användarhandledning för The Secure Channel Användarhandledning för The Secure Channel 1 Inledning Det här dokumentet beskriver hur programvaran ska användas. Dokumentet beskriver programversion 1.6.3 av The Secure Channel. Användarhandledningen

Läs mer

Uppstart. Agda Drift

Uppstart. Agda Drift Uppstart Agda Drift Innehåll Installation och inloggning Installation sidan 3 Inloggning Agda Drift sidan 4 Starta Agda PS sidan 5 Administration och rutiner för användning av Agda PS via Agda Drift Utskrift

Läs mer

Handbok. Pagero Internet för SEB

Handbok. Pagero Internet för SEB Handbok Pagero Internet för SEB Med Pagero Internet skickar du enkelt och smidigt betalningar över Internet, direkt från ditt ekonomisystem till banken. 1 Innehåll Läsanvisning 3 Innan ni startar 5 Vad

Läs mer

Många företag och myndigheter sköter sina betalningar till Plusoch

Många företag och myndigheter sköter sina betalningar till Plusoch 70 80 60 ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 40 20 30 Manual 2 Installation Många företag och myndigheter sköter sina betalningar till Plusoch Bankgirot

Läs mer

EVRY One Outsourcing Linköping AB. Erfaranheter av daglig drift och nyttjande av IFS Applications 8.

EVRY One Outsourcing Linköping AB. Erfaranheter av daglig drift och nyttjande av IFS Applications 8. EVRY One Outsourcing Linköping AB Erfaranheter av daglig drift och nyttjande av IFS Applications 8. Vår erfarenhet IFS Applications 8 Ca 10 st genomförda eller pågående uppgraderingar till IFS 8. Första

Läs mer

TIDOMAT smartone. Säkerhet via webben

TIDOMAT smartone. Säkerhet via webben TIDOMAT smartone Säkerhet via webben Säkerhetssystemet smartone: Har en webbserver integrerad i Centralenheten. Består av en Centralenhet och Dörrmiljöer samt valfria produkter som nätverkskamera och GSM

Läs mer

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare 1.2 110908 (1)18 TjänsteID+, Privata vårdgivare 1.2 110908 (2)18 1.2 110908 (3)18 Innehåll Dokumentstruktur... 4 Bakgrund... 5 Organisation... 5 Extern information... 6 Certifikaten... 6 E-legitimation...

Läs mer

SaaS Email and Web Services 8.3.0

SaaS Email and Web Services 8.3.0 Versionsinformation Version A SaaS Email and Web Services 8.3.0 Innehåll Om den här utgåvan Nya funktioner Lösta problem Hitta McAfee SaaS tjänstedokumentation Om den här utgåvan Tack för att du väljer

Läs mer

2014-2015 Alla rättigheter till materialet reserverade Easec

2014-2015 Alla rättigheter till materialet reserverade Easec 1 2 Innehåll Introduktion... 3 Azure Client SDK Libraries... 4 Översikt: Azure Client Libraries... 5 Azure SDK... 6 Azure SDK (forts.)... 7 Azure SDK (forts.)... 8 Cloud Services... 10 Cloud Services...

Läs mer

IT-system. BUP Användarmanual

IT-system. BUP Användarmanual IT-system Användarmanual Innehållsförteckning 1. Att komma igång med... 1 1.1 Installera... 1 1.1.1 Byt databas... 1 1.1.2 Behörighet att byta databas... 2 1.2 Logga in... 3 1.2 Inloggad... 3 1.3 Logga

Läs mer

ANVÄNDARHANDBOK. Advance Online

ANVÄNDARHANDBOK. Advance Online ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...

Läs mer

WebbSMS från datorn. Innehållsförteckning

WebbSMS från datorn. Innehållsförteckning WebbSMS från datorn Innehållsförteckning 2012-01-02 Nyheter i WebbSMS 120102... 2 ip.1 gör SMS från datorn smartare med WebbSMS... 2 Flera användare med samma information.... 2 Tips och trix... 2 Valfri

Läs mer

Skapa ett eget programnu! NU! Komplett med programvara och konkreta exempel! Patrice Pelland. Swedish Language Edition published by Docendo Sverige AB

Skapa ett eget programnu! NU! Komplett med programvara och konkreta exempel! Patrice Pelland. Swedish Language Edition published by Docendo Sverige AB NU! Skapa ett eget programnu! Patrice Pelland Komplett med programvara och konkreta exempel! Swedish Language Edition published by Docendo Sverige AB Kapitel 2 Installera Visual Basic 2005 Express Edition

Läs mer