Teknisk handledning för RSV:s Elektroniska brevlåda

Storlek: px
Starta visningen från sidan:

Download "Teknisk handledning för RSV:s Elektroniska brevlåda"

Transkript

1 RSV IT BILAGA 3 Teknisk handledning för RSV:s Elektroniska brevlåda Dokumentversion: 1.9

2 RSV IT Innehållsförteckning Innehållsförteckning 1 Inledning Syfte Målgrupp Introduktion Säkerhetsfunktioner Nyckelgenerering och certifikatbildning Autenticering och kryptering Fysisk uppkoppling X.509 Certifikat Beställning av certifikat för webläsare Beställning av certifikat (automatisk uppkoppling) Datafiler Utformning av datafiler Paketering av datafiler i MIME-paket Interaktiv uppkoppling med webläsare Hämtning av filer Inlämning av filer On-linefrågor Formulär Automatisk uppkoppling Programvara för att automatisera uppkoppling och överföring av dokument med webteknik Lista tillgängliga nya filer Lista tillgängliga nya filer (gammalt format) Exempelscript Lista tillgängliga nya filer Exempelscript Lista tillgängliga nya filer, Windows/NT Lista tillgängliga nya filer (nytt format) Lista alla tillgängliga filer Lista alla tillgängliga filer (gammalt format) Lista alla tillgängliga filer (nytt format) Visa inlämnade filer Hämta filer, alla eller vissa Hämta alla nya filer för alla (tillgängliga) produkter Exempelscript Hämta alla nya filer för alla tillgängliga produkter Hämta alla nya filer för en viss produkt Hämta alla filer för en viss produkt med en specifik filklass Hämta en viss fil Hämta komprimerade filer Hämta filer, alla eller vissa, gammalt filformat Hämta komprimerade filer...19

3 RSV IT Innehållsförteckning 8.6 Lämna infil Exempelscript Lämna infil (Unix) Exempelscript Lämna infil (Windows/NT) Exempel på formaterad infil (utförd med mfencode)...21 BILAGA Konfigurering av ISDN-förbindelse till RSV:s Elektroniska BrevLåda EBL.

4 1 Inledning 1.1 Syfte Dokumentet är en teknisk handledning för användare av Riksskatteverkets elektroniska brevlåda. Här beskrivs uppkoppling mot och användning av den elektroniska brevlådan. 1.2 Målgrupp Kommunikations- och applikationsansvariga hos de kunder till Riksskatteverket som skall använda den elektroniska brevlåda för utbyte av data med Riksskatteverket. Den interaktiva uppkopplingen beskrivs utförligt i Användarhandledning för RSV:s elektroniska brevlåda. Tekniskhandledning 1

5 2 Introduktion Detta dokument beskriver uppkoppling mot och användning av Riksskatteverkets elektroniska brevlåda. En förutsättning för användning av brevlådan är att användaren har tecknat avtal med Riksskatteverket. Vid avtalstecknandet får kunden ett kundnummer. Detta används senare för att identifiera kunden i olika sammanhang. Principerna för säkerhetslösningen i den elektroniska brevlådan beskrivs i kapitel 3. De förberedelser som krävs för att använda den elektroniska brevlådan beskrivs i kapitel 4 och 5. Dessa rör bland annat: Fysisk uppkoppling mot RSV. Beställning, hämtning och installation av X.509 certifikat Datafilerna behandlas i kapitel 6. I kapitel 7 finns en översiktlig beskrivning för den interaktiva överföringen och i kapitel 8 beskrivs den automatiserade överföringen. I denna version av brevlådan benämns produkten med de namn som används i brevlådan, d.v.s. Navet i stället för Folkbokföring, DUFF-EX i stället för Datorunderstödd fastighetsförsäljning för Exekutionsmyndigheten o.s.v. Den interaktiva uppkopplingen beskrivs utförligt i Användarhandledning för RSV:s elektroniska brevlåda. Tekniskhandledning 2

6 3 Säkerhetsfunktioner Vid kommunikation med Riksskatteverket krävs att: uppkoppling från kunden sker på ett sådant sätt att RSV säkert kan identifiera avsändaren (autenticering) överföring av information mellan RSV och kund sker krypterat eftersom viss information kan vara sekretessbelagd. RSV har valt att implementera lösningar, baserade på standardiserade verktyg tillgängliga på den öppna marknaden. Med begreppet klient avses i den följande texten kundens dator. Den hemliga och den öppna nyckeln som beskrivs nedan lagras på datorns hårddisk, vilket medför att all kommunikation med RSV måste ske från den dator där nycklarna finns. Dessutom krävs en PIN-kod som måste memoreras eller på annat sätt förvaras med hög säkerhet. 3.1 Nyckelgenerering och certifikatbildning Varje klient skall förses med en hemlig och en öppen RSA-nyckel. Denna nyckelgenerering sker hos klienten själv med lämplig programvara. Det krävs att klientens identitet med full säkerhet kan kopplas ihop med den öppna nyckeln. Denna hopkoppling verifieras av en CA-funktion (Certification Authority) som med hjälp av sin hemliga RSA-nyckel bildar det certifikat (enligt X.509-standard) som i fortsättningen används för klientens säkra identifiering. RSV agerar (tills en riksgemensam godkänd CA-funktion skapats) som CA och skapar de certifikat som säkerställer att man kan garantera identiteten hos de kommunicerande parterna. RSV kommer också att förse klienterna med utställarens, d.v.s RSV:s öppna nyckel, vilket erfordras för att klienten skall kunna verifiera uppkopplingen till RSV:s server. Då avtal mellan RSV och kund upprättats får kunden per brev en PIN kod. Denna används tillsammans med kundnummer som identifikation vid beställning av X.509 certifikat. Beställning av certifikat görs via interaktiv uppkoppling mot RSV:s certifikattjänst. Kunden anger kundnummer och PIN-kod i ett formulär. Detta resulterar i att en RSA nyckel skapas och en certifikatbegäran sänds till RSV:s CA-funktion. Certifikatbegäran behandlas av RSV:s CA-funktion, och om lämnade uppgifter accepteras, skapas ett certifikat, vanligen inom en arbetsdag från det att begäran inkommit. Kunden hämtar certifikatet via interaktiv uppkoppling mot RSV:s certifikattjänst. Då certifikatet hämtas kommer det att installeras automatiskt i kundens webläsare. 3.2 Autenticering och kryptering Vid användning av uppkoppling med webteknik krävs att kunden installerar en klientprogramvara, en webläsare. För att säkerställa autenticeringen skall protokollet SSL (Secure Sockets Layer) användas över TCP/IP-protokollet. De flesta webläsare har stöd för denna programvara. I nuvarande version stöds SSL2 och SSL3, som båda erbjuder dubbelriktad stark autenticering mellan server och klient. Eftersom SSL3 erbjuder starkare säkerhet, är det att föredra. Vid överföringen krypteras informationen med en för sessionen tillfälligt skapad sessionsnyckel. Denna tillfälliga sessionsnyckel genereras från data skapat hos både klient och server och utbytet skyddas genom att det är krypterat med mottagarens öppna RSA-nyckel. I den version av SSL som får exporteras från USA medges endast att 40 bitar av den 128 bitar långa sessionsnyckeln får vara skyddad. Denna begränsade längd på den hemliga sessionsnyckeln Tekniskhandledning 3

7 medför att krypteringen inte är så stark som den borde vara. För att knäcka krypteringen krävs dock relativt stora datorresurser. Det är dock bara informationen för den aktuella sessionen som kan kommas åt. För nästa session används en annan tillfälligt genererad sessionsnyckel. För SSL gäller att autenticeringen kommer att utföras med RSA key exchange algorithm medan krypteringen använder den starkaste kryptering som är tillgänglig hos både klient och server. Tekniskhandledning 4

8 4 Fysisk uppkoppling Figuren nedan beskriver den fysiska kopplingen mellan RSV och kund. Anslutning kan ske antingen via fast linje eller via ISDN. X-Line Router Firewall Router.1 ISDN Router WEB- Server Här beskrivs hur uppkoppling sker via ISDN. Om anslutning via fast linje önskas skall kontakt först tas med RSV. Se vidare bilaga konfigurering av ISDN-förbindelse till RSV:s elektroniska brevlåda. Kundens ISDN-router konfigureras med följande parametrar: IP-adress till RSV-router: Nätmask: ISDN-nummer: CHAP password: kontakta RSV Via RSV:s brandvägg kan två webservrar nås. Den ena är öppen (kräver inget certifikat) och används för öppen information samt för beställning och utlämning av X.509 certifikat. Den andra servern hanterar den elektroniska brevlådan, och för att koppla sig mot denna krävs att man har ett certifikat. För anslutning mot den elektroniska brevlådan används följande parametrar: Produktionsmiljö IP-adress Portnummer öppen web 80 Portnummer brevlåda (produktion) 443 URL: /cgi-bin/jbr131 Testmiljö IP-adress Portnummer brevlåda (Testmiljö) 443 URL: /cgi-bin/startjbr131 Tekniskhandledning 5

9 Fortsättningsvis anges endast IP-adressen för produktionsmiljön ( ). Vid tester ska dock Testmiljöns IP-adress användas istället. Tekniskhandledning 6

10 5 X.509 Certifikat För att kunna använda den elektroniska brevlådan måste varje användare ha ett X.509 certifikat. Certifikatet används vid kommunikationen, dels för autenticering, dels för utbyte av sessionsnycklar för kryptering av data under överföringen mellan RSV och kund. Certifikatet innehåller uppgifter om kunden (organisationsnummer, namn, mm), uppgifter om utställaren (RSV) samt giltighetstid. Det innehåller dessutom kundens öppna RSA-nyckel. All denna information är skyddad av ett elektroniskt sigill vilket innebär att ingen del av certifikatet kan förändras utan att det upptäcks. Till kundens öppna nyckel hör också en hemlig nyckel. Denna skapas hos kunden och lämnar aldrig kundens system. 5.1 Beställning av certifikat för webläsare För att beställa ett certifikat till en webläsare skall uppkoppling ske mot RSV:s certifikattjänst (IPadress , port 80). Här kan kunden välja att beställa certifikat för ett antal olika webläsare. Välj det alternativ som motsvarar den webläsare som kommer att användas. Välj därefter Beställ för att beställa ett certifikat. Ett formulär visas där Kundnummer och PINkod skall anges (PIN-koden skickas ut till kund i separat brev i samband med avtalsskrivningen). Vid OK skapar webläsaren en hemlig och en öppen RSA-nyckel. Den hemliga nyckeln lagras i läsaren medan den öppna skickas till RSV för att ett certifikat skall skapas. Begäran om certifikat lagrats hos RSV och kunden får en kvittens med ett sekvensnummer. Detta nummer skall sparas för att användas då certifikatet hämtas. Vanligtvis kommer kundens certifikat att finnas tillgängligt för hämtning efter en arbetsdag. För att hämta certifikatet sker uppkopplingen på samma sätt som vid beställning av certifikat. Välj Hämta. Ett formulär visas där kunden anger kundnummer, PIN-kod och sekvensnummer. Vid OK kommer certifikatet, om det finns tillgängligt, att automatiskt installeras i kundens webläsare. Om certifikatet inte finns tillgängligt, kommer ett meddelande om att försöka igen vid ett senare tillfälle. 5.2 Beställning av certifikat (automatisk uppkoppling) Beroende på vilken programvara som används kan kunden behöva ett certifikat på ett annat format än det som används av webläsare. I den exempel-programvara RSV tillhandahåller för automatisk uppkoppling mot brevlådan finns stöd för att skapa certifikatbegäran enligt PKCS# 10 Mer information om specifika detaljer finns i programvarudokumentationen som finns att hämta från brevlådans öppna webserver. Tekniskhandledning 7

11 6 Datafiler 6.1 Utformning av datafiler De datafiler som lämnas till RSV via den elektroniska brevlådan skall vara utformade enligt den tekniska beskrivningen för den aktuella produkten eller enligt överenskommelse med det förvaltningsområde som ska ta emot filen. 6.2 Paketering av datafiler i MIME-paket Vid hämtning av filer från elektroniska brevlådan paketeras filerna i ett MIME-paket av typen multipart/mixed. MIME-paketet innehåller flera filer, varav en etikettfil och en eller flera datafiler. Typen för datafilerna (content type) i MIME-paketet beror på innehållet i filerna. Tekniskhandledning 8

12 7 Interaktiv uppkoppling med webläsare Netscape Communicator version 4.7 är den webläsare som fungerar bäst med nuvarande version av den elektroniska brevlådan. Netscape Communicator version 4.5 fungerar också bra men då måste några inställningar ändras: Communicator/Security Info/Navigator Ta bort markeringen för SSL v3 och under Communicator/Security Info/Certificates/Yours välj det certifikat som erhållits från RSV. Uppkoppling mot brevlådan sker genom att i webläsaren ange följande URL: https:// / Vid uppkopplingen kontrolleras användarens personliga certifikat. Kontroll sker av att det är utfärdat av RSV och att det är giltigt. Om användarens certifikat är ogiltigt sker en omedelbar nedkoppling. RSV:s server presenterar sig, vilket ger användaren möjlighet att kontrollera att det verkligen är RSV man kommunicerar med. Användaren får tillfälle att acceptera eller förkasta kontakten. Dialogerna är självinstruerande. Det finns (i de flesta webläsare) möjlighet att konfigurera dem så att de automatiskt accepterar vissa servrar. Den interaktiva uppkopplingen beskrivs utförligare i Användarhandledning för RSV:s elektroniska brevlåda. 7.1 Hämtning av filer. Webläsaren bör konfigureras så att vid hämtning av filer av typen text/plain eller application/octetstream användaren får en fråga från webläsaren om respektive fil ska sparas till disk. Filnamnet som finns i MIME-paketet används som ett förslag på vad filen ska heta när den sparas till disk. Vid hämtning av filer av typen text/plain omvandlar webläsaren radslutstecken i filen till det som gäller i det lokala systemet. OBSERVERA att vid hämtning av stora filer bör man slå av webläsarens cache-funktion. Detta görs exempelvis i Netscape genom att sätta storleken till 0 under menyn "Edit/Preferences/Advanced/Cache". 7.2 Inlämning av filer Vid inlämning av fil med hjälp av webläsare, välj först den produkt filen hör till från listan med tillgängliga produkter. Ange därefter etikettfilens (undantag Navet) och infilens namn på avsedd plats i formuläret. Alternativt kan filnamnen hämtas genom att välja "Browse" i formuläret. Detta val startar en standard dialog som ger användaren möjlighet att söka sig fram till aktuell fil. Starta överföringen genom att välja OK. Webläsaren skapar ett MIME-paket av filen och överför paketet till RSV:s server. Överföringen kan kontrolleras i inkorgen. Storleken av cache sätts lämpligen till 0 före inlämning av fil, detta görs under menyn "Edit/Preferences/Advanced/Cache". Se vidare Användarhandledning för RSV:s elektroniska brevlåda. 7.3 On-linefrågor Fördefinierade frågor kan ställas och svar ges direkt. Webläsarens cachestorlek sätts till 1024 under menyn "Edit/Preferences/Advanced/Cache". 7.4 Formulär Ska man fylla i ett formulär på skärmen bör webläsarens cachestorlek sätts till 1024 under menyn "Edit/Preferences/Advanced/Cache". Tekniskhandledning 9

13 8 Automatisk uppkoppling För automatisk uppkoppling mot brevlådan krävs viss programvara, för uppkoppling, tolkning och kryptering/dekryptering av MIME-filer. Följande funktioner kan användas för automatiserad hantering mot den elektroniska brevlådan: Lista tillgängliga nya filer Lista alla tillgängliga filer Lista alla inlämnade filer Lämna infil för en viss skatteprodukt Hämta filer, alla eller vissa Observera att detta i grunden är samma funktioner som används vid interaktiv uppkoppling. Skillnaden är att man låter bli att anropa de delar som presenterar formulär m.m. avsedda för interaktiva användare. Man arbetar istället direkt mot de delar som hanterar filer. 8.1 Programvara för att automatisera uppkoppling och överföring av dokument med webteknik För automatisk uppkoppling mot brevlådan krävs viss programvara, dels för uppkoppling och dels för tolkning av MIME-filer. Dessutom krävs program för kryptering/dekryptering. RSV IT har tagit fram en demonstrationsapplikation baserad på fritt tillgänglig programvara som visar hur man kan automatisera överföring av dokument med webtekniken. Applikationen baseras på programvara från paketet SSLeay. Programvaran är avsedd att köras under Windows/NT eller under Unix och är porterad till ett flertal Unix-varianter. Programvaran kan fås i källkodsform eller som exe-filer för Windows/NT från RSV IT. Observera dock att detta inte är någon produkt som RSV IT tar ansvar för, utan att den endast tagits fram för att visa hur automatiserad webhantering kan lösas. Applikationen kan exekveras interaktivt eller som ett batch-jobb vid en given tidpunkt (t.ex. Från Unix cron ). För uppkoppling finns programmet sslcom, för att tolka MIME mmdecode, för att skapa MIME mfencode och för kryptering/dekryptering ssleay. Programmen finns att hämta på Brevlådans öppna web, både exe-filer för Windows/NT och källkod för UNIX. sslcom Detta program kan koppla upp sig mot en webserver med hjälp av SSL-protokollet. En HTTP-request kan ges via standard input eller tas från en angiven fil. Resultatet presenteras på standard output eller lagras i en angiven fil. mmdecode Detta program kan tolka de vanligaste MIME-formaten speciellt text/plain, application/octetstream och multipart/mixed. Ett multipart/mixed-dokument kommer att delas upp så att varje del (part) lagras i en separat fil. De delar som är av typen text/plain kommer att konverteras så att radslut stämmer för det operativsystem där programmet körs (LF för Unix, CRLF för Windows/NT). mfencode Detta program kan skapa en fil i formatet multipart/form-data, vilken sedan kan skickas in till brevlådan med hjälp av programmet sslcom. ssleay Programmet har många funktioner för SSL-kommunikation, kryptering/dekryptering samt hantering av X.509 certifikat. Kör ssleay -help för att få en lista. Tekniskhandledning 10

14 8.2 Lista tillgängliga nya filer Här visas hur man listar alla nya filer som finns hämta. Både med det gamla och det nya etikettfilsformatet Lista tillgängliga nya filer (gammalt format) För att få en lista på de nya filer som finns tillgängliga görs GET på följande URL: https:// /cgi-bin/jbr131?do=21 Som resultat fås en fil i formatet text/plain med följande utseende: Etikettfil från RSV Elektroniska Brevlåda : Följande filer finns för hämtning, endast filer som inte har hämtats tidigare: PRODUKT : RSVID : SIZE: DATUM : BESTÄLLNINGSID : HÄMTATS: FILKLASS DUFF-EX : C : 1 : : EX : no SKONTO : C : 7 : : saknas : no : SKONTOXU Exempelscript Lista tillgängliga nya filer #!/bin/sh ######################################################################## # Program to list all new files using SSL. It just retrieves the # file and saves it in a directory. What you do with it, # that's your business. ######################################################################## # Where are the SSL binaries installed SSLBIN=/usr/local/bin # IP address and port number to RSV WEB server HOST= PORT=443 # Certificates CACERT=$HOME/certs/rsv.crt MYCERT=$HOME/certs/my.crt # Where to put the files DESTDIR=/tmp METAMAIL_TMPDIR=$DESTDIR export METAMAIL_TMPDIR # Use this URL to list all new files STARTURL="/cgi-bin/jbr131?do=21" # Now get the document containing the file. It will be saved in a temporary file. echo "GET $STARTURL HTTP/1.0\n\n" \ sslcom -host $HOST -port $PORT -cert $MYCERT -CAfile $CACERT \ -out $DESTDIR/sslcom.out.$$ # Unpack the temporary file. This will create zero or more result files in $DESTDIR. mmdecode -q -w -x $DESTDIR/sslcom.out.$$ # Remove the temporary file rm -f $DESTDIR/sslcom.out.$$ Tekniskhandledning 11

15 Exempelscript Lista tillgängliga nya filer, Windows/NT OFF ::Where the exe-files are installed SET PATH = C:\usr\local\bin;%PATH% ::Now get the document containing the file. It will be saved as ebl.out. The URL ::to list all new files (/cgi-bin/jbr131?do=21) is located in file listnew.in sslcom.exe -CAfile rsvca.crt -cert my.crt -host port 443 -in listnew.in -out C:\auto\ebl.out ::Unpack the temporary file ebl.out. It will create result files in the directory. mmdecode.exe -q -w -x C:\auto\ebl.out ::Remove the temporary file del C:\auto\ebl.out listnew.in GET /cgi-bin/jbr131?do=21 HTTP/1.0 (OBS! två radbrytningar efter HTTP/1.0 som markerar slut på HTTP-headrar) Lista tillgängliga nya filer (nytt format) För att få en lista på de nya filer som finns tillgängliga görs GET på följande URL: https:// /cgi-bin/jbr131?do=21&ef=ny Som resultat fås en fil i formatet text/plain med följande utseende: #;Etikettfil från RSV:s Elektroniska Brevlåda ( :164307) #;Följande nya filer finns för hämtning #EFI 1.0 #DATABESKRIVNING_START #PAKET_START C #PROGRAM skib052 #TEST J #KUNDNR #BLANKETT BG #FILKLASS INBETALNINGSKORT #EXREF RSV08A #PRODUKT SKONTO #STATUS Created #FIL_START #FILNAMN skib052x2_0004_c #STORLEK 7344 #FIL_SLUT #PAKET_SLUT #DATABESKRIVNING_SLUT Tekniskhandledning 12

16 8.3 Lista alla tillgängliga filer Här visas hur man listar alla filer som finns att hämta. Både med det gamla och det nya formatet Lista alla tillgängliga filer (gammalt format) För att få en lista på alla filer som finns tillgängliga görs GET på följande URL: https:// /cgi-bin/jbr131?do=22 Som resultat fås en fil i formatet text/plain med följande utseende: Etikettfil från RSV Elektroniska Brevlåda : Följande filer finns för hämtning (kan vara hämtade tidigare): PRODUKT : RSVID : SIZE: DATUM : BESTÄLLNINGSID : HÄMTATS: FILKLASS DUFF-EX : C :? : : saknas : no NAVET : C : 7 : : AV : yes SKONTO : C :? : : saknas : no : SKONTOXU Lista alla tillgängliga filer (nytt format) För att få en lista på alla filer som finns tillgängliga görs GET på följande URL: https:// /cgi-bin/jbr131?do=22&ef=ny Som resultat fås en fil i formatet text/plain med följande utseende: #;Etikettfil från RSV:s Elektroniska Brevlåda ( :164748) #;Följande filer finns för hämtning (kan vara hämtade tidigare) #EFI 1.0 #DATABESKRIVNING_START #PAKET_START C #PROGRAM skib052 #TEST J #KUNDNR #BLANKETT BG #FILKLASS INBETALNINGSKORT #EXREF RSV08A #PRODUKT SKONTO #STATUS Fetched #FIL_START #FILNAMN skib052x2_0004_c #STORLEK 7344 #FIL_SLUT #PAKET_SLUT #DATABESKRIVNING_SLUT 8.4 Visa inlämnade filer För att få en lista på alla inlämnade filer görs GET på följande URL: https:// /cgi-bin/jbr131?do=24 Som resultat fås en fil i formatet text/plain med följande utseende: #;Detta visar er Inkorg i RSV:s Elektroniska Brevlåda ( :165948) #;Följande filer har tagits emot #EFI 1.0 #DATABESKRIVNING_START Tekniskhandledning 13

17 #PAKET_START C #SKAPAD #MOTTAGNINGSTID #LEVNAMN LMV:BASF/ONLINE #KUNDNR #FILKLASS LMV:BASFONLINE #MOTTAGARE DUFF-EX #PRODUKT DUFF-EX #STATUS Klar för hämtning #FIL_START #FILNAMN lmv.plain #CHECKSUMMA 751a75eeadf795ce2ebf997393adfe6b #FIL_SLUT #PAKET_SLUT #PAKET_START C #SKAPAD #MOTTAGNINGSTID #LEVNAMN LMV:BASF/ONLINE #KUNDNR #FILKLASS LMV:BASFONLINE #MOTTAGARE DUFF-EX #PRODUKT DUFF-EX #STATUS Klar för hämtning #FIL_START #FILNAMN lmv.pla #CHECKSUMMA 751a75eeadf795ce2ebf997393adfe6b #FIL_SLUT #PAKET_SLUT #DATABESKRIVNING_SLUT 8.5 Hämta filer, alla eller vissa När man hämtar filer från Elektroniska Brevlådan med kommandot do=28 överförs dessa tillsammans med en etikettfil som innehåller information om filerna som medföljer. Etikettfilen och medföljande filer levereras i form av ett MIME/multipart paket. Etikettfilen består av ett antal tagg-värde par som beskriver de medföljande filerna, i en struktur som gör det möjligt att beskriva flera paket med filer. Filerna inom samma paket är av samma typ och kan därför beskrivas med samma tagg-värde par (attribut). Tekniskhandledning 14

18 Etikettfil Databeskrivning Paketinfo Filinfo Datafil Filinfo Paketinfo Datafil Filinfo Etikettfils-struktur Det finns många taggar eller attribut som kan användas för att beskriva filer. De attribut som ska används för en specifik implementation av informationsutbyte via EBL bestäms i samband med att implementationen specificeras. De mest vanligt förekommande taggarna beskrivs nedan: #LEVNAMN #MOTTAGARE #TEST #FILKLASS #FILNAMN Filbeskrivningstaggar Systemadress för leverantören (den som har skapat filen). Systemadressens utformning specificeras i samband med specifikation av informationsutbytet i övrigt. Systemadress för mottagaren. Systemadressens utformning specificeras i samband med specifikation av informationsutbytet i övrigt. Anger att materialet är för test Klassificering av filen Förutom attributen som beskriver datafilerna finns taggar som identifierar typ av etikettfil och skapar struktur i etikettfilen. Dessa taggar beskrivs nedan: Taggnamn Exempel på värde Kommentar EFI 1.0 Identifierar typ av etikettfil DATABESKRIVNING_START, DATABESKRIVNING_SLUT PAKET_START C Ett paket innehåller en eller flera filer. Attributinformationen är gemensam för filerna i paketet. Paketets identitet anges Tekniskhandledning 15

19 PAKET_SLUT FIL_START FIL_SLUT av attributvärdet för PAKET_START (i detta fall C ) Taggarna mellan FIL_START och FIL_SLUT innehåller information som är specifik för varje fil, t ex FIL_NAMN Hämta alla nya filer för alla (tillgängliga) produkter För att hämta alla nya filer för alla produkter som kunden har tillgång till används do-kod 28: https:// /cgi-bin/jbr131?do=28 Som resultat fås en fil i MIME-format som innehåller först en etikettfil (nytt format) och därefter datafilerna som fanns att hämta. Tekniskhandledning 16

20 Exempel på MIME-paket: Content-type: multipart/mixed;boundary=next_part(thu_jan_15_16:56:28_1998) --Next_Part(Thu_Jan_15_16:56:28_1998) Content-type: text/plain Content-Disposition: attachment; filename=etikett.txt #EFI 1.0 #DATABESKRIVNING_START #PAKET_START C #SKAPAD #LEVNAMN DUFF-EX #KUNDNR #FILKLASS DUFF-EX #MOTTAGARE LMV:BASF/ONLINE #PRODUKT DUFF-EX #FIL_START #FILNAMN filen_c #FIL_SLUT #PAKET_SLUT #PAKET_START C #SKAPAD #LEVNAMN SKONTO/XU #KUNDNR #FILKLASS SKONTOXU #MOTTAGARE PG:IS #PRODUKT SKONTO #FIL_START #FILNAMN fil_c #FIL_SLUT #PAKET_SLUT #DATABESKRIVNING_SLUT --Next_Part(Thu_Jan_15_16:56:28_1998) Content-type: text/plain Content-Disposition: attachment; filename=filen_c fil #UP Detta är innehållet #UP i fil filen_c fil #FILSLUT --Next_Part(Thu_Jan_15_16:56:28_1998) Content-type: text/plain Content-Disposition: attachment; filename=fil_c fil #UP Här kommer datat i den tredje #UP och sista filen fil_c fil --Next_Part(Thu_Jan_15_16:56:28_1998)-- Tekniskhandledning 17

21 Exempelscript Hämta alla nya filer för alla tillgängliga produkter #!/bin/sh ######################################################################## # Program to fetch all new files using SSL. It just retrieves the # files saves them in a directory. What you do with them then, that's your business. ######################################################################## # Where are the SSL binaries installed SSLBIN=/usr/local/bin # IP address and port number to RSV WEB server HOST= PORT=443 # Certificates CACERT=$HOME/certs/rsv.crt MYCERT=$HOME/certs/my.crt # Where to put the files DESTDIR=/tmp METAMAIL_TMPDIR=$DESTDIR export METAMAIL_TMPDIR # Use this URL to retrieve all new files STARTURL="/cgi-bin/jbr131?do=28" # Now get the document containing the files. It will be saved in a temporary file. echo "GET $STARTURL HTTP/1.0\n\n" \ sslcom -host $HOST -port $PORT -cert $MYCERT -CAfile $CACERT \ -out $DESTDIR/sslcom.out.$$ # Unpack the temporary file. This will create zero or more result files in $DESTDIR. mmdecode -q -w -x $DESTDIR/sslcom.out.$$ # Remove the temporary file rm -f $DESTDIR/sslcom.out.$$ Hämta alla nya filer för en viss produkt För att hämta alla nya filer för en specifik produkt anger man samma URL, men lägger till produkten. I följande exempel hämtas filer för SKONTO: https:// /cgi-bin/jbr131?do=28&pr=skonto Filen ser ut på samma sätt(mime-paket) som ovan men innehåller bara filer enligt angiven produkt Hämta alla filer för en viss produkt med en specifik filklass Det kan ibland finnas anledning att ytterligare begränsa hur många filer som ska hämtas hem. Detta kan man göra genom att man till URL lägger till filklassen som är satt av RSV. I exemplet nedan hämtas alla NAVET-filer med filklassen Urval. https:// /cgi-bin/jbr131?do=28&pr=navet&class=urval Hämta en viss fil För att hämta en specifik fil för en viss produkt, anges samma URL som ovan, plus filidentiteten. I exemplet nedan hämtas SKONTO-filen med id C Tekniskhandledning 18

22 https:// /cgi-bin/jbr131?do=28&pr=skonto&id=c OBS! Använder man denna URL kan man hämta filen valfritt antal gånger så länge den ligger kvar i utkorgen. ( den ligger kvar cirka en vecka efter första hämtningen) Hämta komprimerade filer För att hämta komprimerade filer görs ett tillägg till ovanstående URL ar med &kp=gzip. Filerna förutom etikettfilen får man då i MIME-formatet: application/x-gzip. För tillfället stöds endast komprimering med metoden gzip. Filnamnsextensionen för komprimerade filer blir.gz, till skillnad från icke komprimerade filer (text/plain) där extensionen är.fil Hämta filer, alla eller vissa, gammalt filformat Detta avsnitt beskriver det gamla etikettfilformatet. För att hämta alla nya filer som finns tillgängliga görs GET på följande URL: https:// /cgi-bin/jbr131?do=25 Som resultat fås en fil i MIME-format (multipart/mixed) som innehåller en etikettfil samt de filer som fanns att hämta, samtliga i formatet text/plain. Etikettfilen innehåller namnen på de filer som hämtades. För att endast hämta filer som hör till en specifik skatteprodukt kan följande URL användas: https:// /cgi-bin/jbr131?do=25&pr=navet Produkten som avses specificeras med parametern pr. I det här fallet önskas filer tillhörande produkten NAVET. Som resultat fås en fil i MIME-format (multipart/mixed) som innehåller en etikettfil samt de filer som fanns att hämta, samtliga i formatet text/plain. För att hämta en viss specifik fil kan följande URL användas: https:// /cgi-bin/jbr131?do=25&pr=navet&id=c Filen som avses specificeras med parametern id. Identiteten fås t.ex. som resultat av att man listat tillgängliga filer. Som resultat fås en fil i MIME-format (multipart/mixed) som innehåller en etikettfil samt de filer som fanns att hämta, samtliga i formatet text/plain. OBS! Använder man denna URL kan man hämta filen valfritt antal gånger så länge den ligger kvar i utkorgen. ( filer ligger kvar cirka en vecka efter första hämtningen) Hämta komprimerade filer För att hämta komprimerade filer görs ett tillägg till ovanstående URL ar med &kp=gzip. Filerna förutom etikettfilen får man då i MIME-formatet: application/x-gzip. För tillfället stöds endast komprimering med metoden gzip. Filnamnsextensionen för komprimerade filer blir.gz, till skillnad från icke komprimerade filer (text/plain) där extensionen är.fil. Tekniskhandledning 19

Teknisk handledning för Dator-Dator kommunikation

Teknisk handledning för Dator-Dator kommunikation Skatteverket IT Teknisk handledning för Dator-Dator kommunikation Dokumentversion: 2.0 Skatteverket IT 2006-10-10 Innehållsförteckning Innehållsförteckning 1 Inledning...1 1.1 Syfte...1 1.2 Målgrupp...1

Läs mer

Användarhandledning för RSV:s Elektroniska brevlåda

Användarhandledning för RSV:s Elektroniska brevlåda Användarhandledning för RSV:s Elektroniska brevlåda Dokumentversion: 1.9 RSV IT 2001-02-01 RSV:s Elektroniska brevlåda Innehållsförteckning 1 Allmänt om den elektroniska brevlådan... 3 2 Lite mer tekniskt...

Läs mer

Skicka och hämta filer med automatik

Skicka och hämta filer med automatik Skicka och hämta filer med automatik etransport kan automatiseras med hjälp av ett kommandobaserat verktyg som stödjer HTTP GET och POST samt SSL. Genom att till exempel använda en klient från en tredjepartsleverantör

Läs mer

Skicka och hämta filer med automatik till och från Försäkringskassan

Skicka och hämta filer med automatik till och från Försäkringskassan Skicka och hämta filer med automatik till och från Försäkringskassan 1 (25) Innehållsförteckning Revisionshistorik... 3 Inledning... 4 1 Förutsättningar... 4 1.1 Registrera... 4 1.2 Certifikat... 4 2 Skicka

Läs mer

Elektronisk tullräkning Sid 1(9) Samverkansspecifikation. Version: 1.0 SAMVERKANSSPECIFIKATION. för. e-tullräkning

Elektronisk tullräkning Sid 1(9) Samverkansspecifikation. Version: 1.0 SAMVERKANSSPECIFIKATION. för. e-tullräkning Elektronisk tullräkning Sid 1(9) SAMVERKANSSPECIFIKATION för e-tullräkning Elektronisk tullräkning Sid 2(9) Innehållsförteckning 1 Inledning...3 1.1 Introduktion...3 2 Identifikation av parterna...4 2.1

Läs mer

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0 Direktkoppling till Girolink Internet Filöverföring av betalningar och betalningsinformation via Girolink Internet Version 1.0 Maj 2007 Innehållsförteckning 0. DOKUMENTHISTORIK 1 ALLMÄNT - DIREKTKOPPLING

Läs mer

Modul 3 Föreläsningsinnehåll

Modul 3 Föreläsningsinnehåll 2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben

Läs mer

Telia Centrex Avancerad Svarsgrupp - administratörswebb. Handbok

Telia Centrex Avancerad Svarsgrupp - administratörswebb. Handbok Telia Centrex Avancerad Svarsgrupp - administratörswebb Handbok Telia Centrex Avancerad Svarsgrupp - administratörswebb Handbok 2 Handbok. Telia Centrex Avancerad Svarsgrupp - administratörswebb Du hitter

Läs mer

Beställning av certifikat v 2

Beställning av certifikat v 2 Beställning av certifikat 1 (6) Dnr 2014/1651 2015-01-20 Beställning av certifikat v 2 2 (6) Innehållsförteckning Inledning... 3 Undvik vanliga problem:... 3 Skapa en Certificate Sign Request (CSR)...

Läs mer

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering Att använda kryptering Nyckelhantering och protokoll som bygger på kryptering 1 Nyckelhantering Nycklar måste genereras på säkert sätt Nycklar måste distribueras på säkert sätt Ägaren av en nyckel måste

Läs mer

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt - 20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen

Läs mer

Beijer Electronics AB 2000, MA00336A, 2000-12

Beijer Electronics AB 2000, MA00336A, 2000-12 Demonstration driver English Svenska Beijer Electronics AB 2000, MA00336A, 2000-12 Beijer Electronics AB reserves the right to change information in this manual without prior notice. All examples in this

Läs mer

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit. TNT ExpressShipper installation. Om ni redan har en ExpressShipper installation på företaget behöver ni först ta reda på vilken version som är installerad och sökvägen till databasen. Versionen ser ni

Läs mer

Elektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan. Information om filöverföring

Elektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan. Information om filöverföring Elektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan Information om filöverföring Innehåll 1 AUTOMATISK ELLER MANUELL FILÖVERFÖRING...3 1.1 MANUELL FILÖVERFÖRING VIA WEBBPLATSEN...3

Läs mer

Innehåll. Dokumentet gäller från och med version 2014.3 1

Innehåll. Dokumentet gäller från och med version 2014.3 1 Innehåll Introduktion... 2 Före installation... 2 Beroenden... 2 Syftet med programmet... 2 Installation av IIS... 2 Windows Server 2008... 2 Windows Server 2012... 6 Installation av webbapplikationen

Läs mer

Konfigurering av eduroam

Konfigurering av eduroam Konfigurering av eduroam Detta dokument beskriver hur en användare med konto från Chalmers konfigurerar nätverksanslutning till ett trådlöst nätverk på en eduroam-ansluten organisation, t.ex. Chalmers.

Läs mer

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2 Idag: Relaying Spamhantering och filtrering

Läs mer

Services + REST och OAuth

Services + REST och OAuth Services + REST och OAuth Syftet med Services Skapa ett Drupal API för att exponera webb- API:er. Officiella versionen - Create a unified Drupal API for web services to be exposed in a variety of different

Läs mer

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet Gunnel Frogedal 2014-07-17 6 32753 1 of 5 Quick Start CABAS Generella systemkrav CABAS / CAB Plan Applikationen stöds av följande operativsystem: Windows Vista SP2 Windows 7 SP1 Windows 8 (inte RT) Windows

Läs mer

Säkerhet. Säker kommunikation - Nivå. Secure e-mail. Alice wants to send secret e-mail message, m, to Bob.

Säkerhet. Säker kommunikation - Nivå. Secure e-mail. Alice wants to send secret e-mail message, m, to Bob. Säkerhet Förra gången Introduktion till säkerhet och nätverkssäkerhet Kryptografi Grunder Kryptografiska verktygslådan Symmetriska algoritmer Envägs hashfunktioner Asymmetriska algoritmer Digitala signaturer

Läs mer

Installationsguide Junos Pulse för MAC OS X

Installationsguide Junos Pulse för MAC OS X 1 (14) Installationsguide Junos Pulse för MAC OS X 1 Inledning Denna guide beskriver hur du installerar programmet Junos Pulse på MAC OS X Junos Pulse är en klientprogramvara som används i tjänsten Telia

Läs mer

KUNDREGISTER Sid 2(7) Teknisk specifikation

KUNDREGISTER Sid 2(7) Teknisk specifikation KUNDREGISTER Sid 1(7) Kundregister Innehållsförteckning 1 Allmänt...2 1.1 Inledning...2 1.2 Disposition...2 1.3 Ordlista...2 1.4 Referenser...2 2 Systemöversikt...3 3 Systemlösning...4 3.1 Kundregisterfiler...4

Läs mer

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar

Läs mer

256bit Security AB Offentligt dokument 2013-01-08

256bit Security AB Offentligt dokument 2013-01-08 Säkerhetsbeskrivning 1 Syfte Syftet med det här dokumentet är att översiktligt beskriva säkerhetsfunktionerna i The Secure Channel för att på så vis öka den offentliga förståelsen för hur systemet fungerar.

Läs mer

WWW. Exempel på klientsidan. Överföring av en html-fil. Snyggare variant. Verkligt format. Meddelandeformat för begäran HTTP

WWW. Exempel på klientsidan. Överföring av en html-fil. Snyggare variant. Verkligt format. Meddelandeformat för begäran HTTP Exempel på klientsidan WWW Javascript-interpretator XML-interpretator HTML-interpretator Java-interpretator CSS-interpretator Använder TCP Kan återanvända uppkoppling Inga tillstånd hos servern OS API

Läs mer

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA SS-ISO 9002/4.5 Kam Mera4342-1.doc Sida 1 av 16 RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA SS-ISO 9002/4.5 Kam Mera4342-1.doc Sida 2 av 16 INNEHÅLL SIDA Tilldelning av IP-adress... 3 Uppsättning av Kamera...

Läs mer

Beställning av certifikat v 3.0

Beställning av certifikat v 3.0 Beställning av certifikat 1 (7) Dnr 2014/1651 2016-04-07 Beställning av certifikat v 3.0 2 (7) Innehållsförteckning Inledning... 3 Undvik vanliga problem... 3 Generell information... 3 Ordlista... 3 Certifikatsansökan...

Läs mer

Modul 6 Webbsäkerhet

Modul 6 Webbsäkerhet Modul 6 Webbsäkerhet Serverskript & Säkerhet Webbservrar & serverskript exponerar möjlighet för fjärranvändare att skicka data och köra kod vilket medför risker. Man ska aldrig lita på att alla vill göra

Läs mer

Anvisning Tjänsteplattformen Driftsättning av Virtualiseringsplattformen

Anvisning Tjänsteplattformen Driftsättning av Virtualiseringsplattformen Anvisning Tjänsteplattformen Driftsättning av Virtualiseringsplattformen Revisionshistorik Version Beskrivning Ändrad av PA1 Upprättande av dokumentet Jan Västernäs A Första versionen Jan Västernäs PB1

Läs mer

Instruktion för användande av Citrix MetaFrame

Instruktion för användande av Citrix MetaFrame Instruktion för användande av Citrix MetaFrame Öppna valfri browser, t ex Internet Explorer eller Firefox, och ange url en www.git.ltu.se. Detta medför att följande bild presenteras. OBS! Ny version av

Läs mer

Säker e-kommunikation 2009-04-22

Säker e-kommunikation 2009-04-22 Säker e-kommunikation 2009-04-22 Leif Forsman Logica 2008. All rights reserved Agenda - Inledning - Bakgrund och historik - Vilka risker och hot finns? - Vilka säkerhetslösningar finns det för att skydda

Läs mer

Extern åtkomst till Sociala system

Extern åtkomst till Sociala system STADSLEDNINGSKONTORET IT-AVDELNINGEN Dnr 033-0642/2011 Bilaga 1 Extern åtkomst till Sociala system för utförare inom Äldreomsorgen och Omsorgen om funktionshindrade 2 Innehållsförteckning Extern åtkomst

Läs mer

Krypteringteknologier. Sidorna 580-582 (647-668) i boken

Krypteringteknologier. Sidorna 580-582 (647-668) i boken Krypteringteknologier Sidorna 580-582 (647-668) i boken Introduktion Kryptering har traditionellt handlat om skydda konfidentialiteten genom att koda meddelandet så att endast mottagaren kan öppna det

Läs mer

PNSPO! CF-korts hantering till NS-serien. 14 mars 2012 OMRON Corporation

PNSPO! CF-korts hantering till NS-serien. 14 mars 2012 OMRON Corporation PNSPO! CF-korts hantering till NS-serien 14 mars 2012 OMRON Corporation 2/20 Läs detta innan du bläddrar vidare PNSPO! Denna bok är avsedd som ett tillägg till de ursprungliga manualerna för OMRONs produkter.

Läs mer

Detta dokument skall ge en kortfattad introduktion till Jasmine installationen vid DSV.

Detta dokument skall ge en kortfattad introduktion till Jasmine installationen vid DSV. Detta dokument skall ge en kortfattad introduktion till Jasmine installationen vid DSV. Kortfattat skall ni lära er följande. - Ni skall lära er att koppla upp er mot den lokala Jasmine databasen - Köra

Läs mer

Telia Centrex IP Administratörswebb Handbok

Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com

Läs mer

PROGES PLUS THERMOSCAN RF. Instruktionsmanual V. 061115

PROGES PLUS THERMOSCAN RF. Instruktionsmanual V. 061115 ThermoScan RF användarinstruktioner 1 PROGES PLUS THERMOSCAN RF Instruktionsmanual V. 061115 Viktigt! Den här manualen innehåller ett antal lösenord som endast är avsedda för administratörerna. Glöm inte

Läs mer

SSL/TLS-protokollet och

SSL/TLS-protokollet och Tekn.dr. Göran Pulkkis Överlärare i Datateknik SSL/TLS-protokollet och SSL-baserade applikationer Innehåll Secure Socket Layer (SSL) / Transport Layer Security (TLS) protokollet SSL-baserade applikationer

Läs mer

Innehållsförteckning:

Innehållsförteckning: Dokumenttitel Datum Godkänd av Sid SIT24 Manual E-post 2007-03-09 Sign 1(14) Utgivare/Handläggare Dokumentbeteckning Version Info Klass Björn Carlsson SIT24 mailmanual.doc 1.0.2 Öppen SIT24 Manual E-Post

Läs mer

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Certifikatbaserad inloggning via SITHS, tillämpningsexempel Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering

Läs mer

EVO DEV. EvodevExcel.GarpReportAddin

EVO DEV. EvodevExcel.GarpReportAddin EVO DEV EvodevExcel.GarpReportAddin Evodev AB web www.evodev.se epost info@evodev.se Telefon 033-4300300 Fax 033-126697 Innehåll Installera programmet 1 Installation 1 Registerinställningar 1 Start av

Läs mer

Teknisk guide för myndigheter

Teknisk guide för myndigheter Teknisk guide för myndigheter Gäller från december 2015 Sida 1 av 19 Innehållsförteckning Sammanfattning...2 1 Dokumentinformation...3 1.1 Syfte...3 1.2 Avgränsningar...3 1.3 Målgrupp...3 1.4 Begrepp och

Läs mer

uran: Requesting X11 forwarding with authentication uran: Server refused our rhosts authentication or host

uran: Requesting X11 forwarding with authentication uran: Server refused our rhosts authentication or host Säkerhetsprotokoll och säkra protokoll Kerberos distribuerad authenticering SSL säker överföring SSH icke-distribuerad authenticering Sec säker överföring SET säker betalning 1 Distribuerad autenticering

Läs mer

Bakgrund... 1. Avgränsningar... 2. Begreppsförklaring... 2. Kortfattade anvisningar... 2

Bakgrund... 1. Avgränsningar... 2. Begreppsförklaring... 2. Kortfattade anvisningar... 2 1(7) Manual för Syfte Dokumentet beskriver vilka rutiner som gäller när man behöver ett elektroniskt certifikat för att t.ex. säker kommunikation med en server som SLU hanterar. Dokumentet riktar sig till

Läs mer

Föreläsning 7. DD2390 Internetprogrammering 6 hp

Föreläsning 7. DD2390 Internetprogrammering 6 hp Föreläsning 7 DD2390 Internetprogrammering 6 hp Innehåll Krypteringsöversikt (PKI) Java Secure Socket Extension (JSSE) Säkerhetsproblem 1. Vem är det man kommunicerar med Autentisering 2. Data kan avläsas

Läs mer

Compose Connect. Hosted Exchange

Compose Connect. Hosted Exchange Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda

Läs mer

SFTP (Secure Shell FTP using SSH2 protocol) Teknisk manual

SFTP (Secure Shell FTP using SSH2 protocol) Teknisk manual Mars 2014 SFTP (Secure Shell FTP using SSH2 protocol) Teknisk manual Bankgirocentralen BGC AB 2013. All rights reserved. www.bankgirot.se Innehåll 1 Introduktion...3 1.1 Det här dokumentet... 3 1.2 Vad

Läs mer

Installation och setup av Net-controller AXCARD DS-202

Installation och setup av Net-controller AXCARD DS-202 Installation och setup av Net-controller AXCARD DS-202 Setup av Net-Controller DS202 Installation av programvara Stoppa in Axbase CD n i din CD-spelare. När skivan startat installationsprogrammet klickar

Läs mer

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat Utfärdande av SITHS-kort Utbyte av kort som inte klarar av SITHS CA v1 certifikat Innehåll 1. Bakgrund... 2 2. Identifiera kort att byta ut... 2 3. Utfärda SITHS-kort... 3 3.1 Förutsättningar... 3 3.2

Läs mer

Föreläsningens innehåll. Säker kommunikation - Nivå. IPSec. IPSec - VPN. IPSec - Implementation. IPSec - Består av vad?

Föreläsningens innehåll. Säker kommunikation - Nivå. IPSec. IPSec - VPN. IPSec - Implementation. IPSec - Består av vad? Säker kommunikation - Nivå HTTP FTP SMTP /Sec (a) Network level Kerberos UDP S/MIME PGP SMTP HTTP FTP SMTP SSL or TLS (b) Transport level SET HTTP Föreläsningens innehåll Säker överföring Sec SSL/TLS Distribuerad

Läs mer

Dubbelklicka på det erhållna programpaketets ikon för att starta installeraren. Du visas därefter följande:

Dubbelklicka på det erhållna programpaketets ikon för att starta installeraren. Du visas därefter följande: Öppna den hämtade diskavbildningsfilen (Cirrato.dmg) - i vilken du finner programpaketet för att nå nödvändiga installationsfiler. (se ikoner nedan för de olika hämtbara paket- versionerna) Dubbelklicka

Läs mer

Grundläggande datavetenskap, 4p

Grundläggande datavetenskap, 4p Grundläggande datavetenskap, 4p Kapitel 4 Nätverk och Internet Utgående från boken Computer Science av: J. Glenn Brookshear 2004-11-23 IT och medier 1 Innehåll Nätverk Benämningar Topologier Sammankoppling

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Small Business Server 2011 SSL certifikat administration

Small Business Server 2011 SSL certifikat administration Small Business Server 2011 SSL certifikat administration Följande guide beskriver hur man installerar ett certifikat på en SBS 2011 server. För support och hjälp till användandet av denna guide kan du

Läs mer

Introduktion Schenker-BTL AB, Stab IT Beskrivning över informationsintegreringmed Schenker, metodbeskrivning version 1.

Introduktion Schenker-BTL AB, Stab IT Beskrivning över informationsintegreringmed Schenker, metodbeskrivning version 1. Schenker har interna system som handhar information som är av intresse för våra kunder/partners. Idag finns ett flertal av dem tillgängliga via Internet, sk Online-tjänster. Dessa erbjuder inte bara hämtning

Läs mer

Ansökningsanvisning för SUNET TCS-certifikat via SLU CA.

Ansökningsanvisning för SUNET TCS-certifikat via SLU CA. Ansökningsanvisning för SUNET TCS-certifikat via SLU CA. Sedan 2009 är SUNET medlem i TCS (Terena Server Certificate Service) vilket ger alla SUNETkunder tillgång till certifikat signerade av Comodo CA

Läs mer

BEAst rekommendation för hantering av bilagor till elektroniska fakturor 2011-05-17

BEAst rekommendation för hantering av bilagor till elektroniska fakturor 2011-05-17 BEAst rekommendation för hantering av bilagor till elektroniska fakturor 2011-05-17 1(7) Innehållsförteckning 1. INLEDNING... 3 2. BEAST:S REKOMMENDATION... 3 2.1 EDIFACT... 3 2.2 XML... 3 3. ALLMÄNT...

Läs mer

Instruktion till. PigWin PocketPigs. Del 1 - Installation 2008-07-10

Instruktion till. PigWin PocketPigs. Del 1 - Installation 2008-07-10 Instruktion till PigWin PocketPigs Del 1 - Installation 2008-07-10 INNEHÅLL Installation...3 Förberedelser - pocket...3 Förberedelser - PC...3 PocketPigs...4 Pocket PC nr. 2...5 Installation av AgroSync...6

Läs mer

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, ansluter och arbetar på distans via Region Hallands Citrix lösning.

Läs mer

Användarhandledning för The Secure Channel

Användarhandledning för The Secure Channel Användarhandledning för The Secure Channel 1 Inledning Det här dokumentet beskriver hur programvaran ska användas. Dokumentet beskriver programversion 1.6.1 av The Secure Channel. Användarhandledningen

Läs mer

Fjärruppkoppling med MRD-310 - Industriell 3G-Router KI00282A 2010-01

Fjärruppkoppling med MRD-310 - Industriell 3G-Router KI00282A 2010-01 Fjärruppkoppling med MRD-310 - Industriell 3G-Router KI00282A 2010-01 1 Funktion och användningsområde Med hjälp av 3G Routern MRD-310 finns möjlighet att via modem fjärransluta till ett Ethernetnätverk

Läs mer

Att komma igång med ELDA

Att komma igång med ELDA Att komma igång med ELDA SmartDisk används tillsammans med programmet ELDA som måste vara installerat på din dator. Programmet laddas ned från Skatteverkets webbplats www.skatteverket.se.om du inte har

Läs mer

ANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR

ANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR ANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, installera sin MobilePASS app. Utfärdat av:

Läs mer

Swedbank Mobile Loadtesting. LoadRunner 11.04 Mobile App protocol

Swedbank Mobile Loadtesting. LoadRunner 11.04 Mobile App protocol Swedbank Mobile Loadtesting LoadRunner 11.04 Mobile App protocol Bakgrund Mission: Prestandatesta mobilt backend Typ: RESTful tjänst Underlag: Dokumenterat URI och API (Uniform Resource Identifier, Application

Läs mer

WebOrderInstallation <====================>

WebOrderInstallation <====================> WebOrderInstallation 1 För installation av en kund som klient (en yttre användare som via WebOrderHandeln registrerar order) se vidare dokumentationen RdpKlientInstallation.pdf som kan hämtas ner från

Läs mer

Konfiguration övriga klienter

Konfiguration övriga klienter Konfiguration övriga klienter (ej Outlook) till OCS GU gemensam e-post och kalender Sidan 1 av 9 Innehållsförteckning: 1. Syfte med dokumentationen... 3 2. Certifikat i Mac OS X... 3 2.1. SwUPKI Policy

Läs mer

Version 1.0 Januari 2011. Xerox Phaser 3635MFP Extensible Interface Platform

Version 1.0 Januari 2011. Xerox Phaser 3635MFP Extensible Interface Platform Version 1.0 Januari 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX och XEROX and Design är varumärken som tillhör Xerox Corporation i USA och/eller andra länder. Detta dokuments innehåll ändras

Läs mer

Annonsformat desktop. Startsida / områdesstartsidor. Artikel/nyhets-sidor. 1. Toppbanner, format 1050x180 pxl. Format 1060x180 px + 250x240 pxl.

Annonsformat desktop. Startsida / områdesstartsidor. Artikel/nyhets-sidor. 1. Toppbanner, format 1050x180 pxl. Format 1060x180 px + 250x240 pxl. Annonsformat desktop Startsida / områdesstartsidor 1. Toppbanner, format 1050x180 pxl. Bigbang (toppbanner + bannerplats 2) Format 1060x180 px + 250x240 pxl. 2. DW, format 250x240 pxl. 3. TW, format 250x360

Läs mer

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Scan Station Pro 550 Administration och serviceverktyg för Scan Station Scan Station Pro 550 Administration och serviceverktyg för Scan Station Konfigurationshandbok A-61732_sv 7J4367 Kodak Scan Station Pro 550 Administration Innehåll Skillnader... 1 Installation... 2 Skapa

Läs mer

TDDD80. Mobila och sociala applikationer Introduktion HTTP,SaaS. Anders Fröberg Institutionen för Datavetenskap (IDA)

TDDD80. Mobila och sociala applikationer Introduktion HTTP,SaaS. Anders Fröberg Institutionen för Datavetenskap (IDA) TDDD80 Mobila och sociala applikationer Introduktion HTTP,SaaS Anders Fröberg Institutionen för Datavetenskap (IDA) Internet Internet är världens största datornätverk och ett system för enkel och effektiv

Läs mer

Många företag och myndigheter sköter sina betalningar till Plusoch

Många företag och myndigheter sköter sina betalningar till Plusoch 70 80 60 ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 40 20 30 Manual 2 Installation Många företag och myndigheter sköter sina betalningar till Plusoch Bankgirot

Läs mer

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Innehållsförteckning 1 Inledning... 3 2 Inkopplingsalternativ... 4 2.1 Lokal gatekeeper ansluten till Central Sjunet SBC... 4 2.2

Läs mer

E V - C E R T I F I K AT: VA R F Ö R A N V Ä N D A D E N S TA R K A S T E S S L AUTENTISERINGSPROCESS?

E V - C E R T I F I K AT: VA R F Ö R A N V Ä N D A D E N S TA R K A S T E S S L AUTENTISERINGSPROCESS? E V - C E R T I F I K AT: VA R F Ö R A N V Ä N D A D E N S TA R K A S T E S S L AUTENTISERINGSPROCESS? D i n t a l a r e i d a g J o n a t h a n A g e r i u s W e b S e c u r i t y C o n s u l t a n t

Läs mer

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland LANDSTINGET VÄSTMANLAND Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland Sida 0 av 23 Innehållsförteckning: 1. Hårdvara... 2 1.1 Operativsystem:...

Läs mer

IP-baserade program. Telnet

IP-baserade program. Telnet Det här kapitlet behandlar några klassiska TCP/IP-baserade program. Främsta fokus är HTTP men även lite enklare applikationer som telnet och FTP behandlas. Kapitlet är tänkt att kunna läsas fristående

Läs mer

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011 EIT060 Datasäkerhet - Projekt 2 Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011 Innehåll 1 Introduktion 1 2 SSL 1 2.1 Anslutningsprocessen.........................

Läs mer

Datainsamling över Internet

Datainsamling över Internet Datainsamling över Internet I den här uppgiften skall du styra ett mätförlopp och hämta mätdata via internet. Från en dator skall du styra en annan dator och beordra den att utföra en mätning och skicka

Läs mer

Överföring av filer med Zendto v 1.1. stora filer som inte kan skickas via e-post konfidentiella uppgifter som inte kan skickas via okrypterad e-post

Överföring av filer med Zendto v 1.1. stora filer som inte kan skickas via e-post konfidentiella uppgifter som inte kan skickas via okrypterad e-post Folkhälsans ZendTo ZendTo är till för enkel och säker överföring av stora filer som inte kan skickas via e-post konfidentiella uppgifter som inte kan skickas via okrypterad e-post ZendTo används via webbläsare,

Läs mer

ANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR

ANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR ANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, installera sin MobilePASS app. Utfärdat av:

Läs mer

Support Manual HoistLocatel Electronic Locks

Support Manual HoistLocatel Electronic Locks Support Manual HoistLocatel Electronic Locks 1. S70, Create a Terminating Card for Cards Terminating Card 2. Select the card you want to block, look among Card No. Then click on the single arrow pointing

Läs mer

5. Internet, TCP/IP tillämpningar och säkerhet

5. Internet, TCP/IP tillämpningar och säkerhet 5. Internet, TCP/IP tillämpningar och säkerhet Syfte: Förstå begreppen förbindelseorienterade och förbindelselösa tjänster. Kunna grundläggande egenskaper hos IP (från detta ska man kunna beskriva de viktigaste

Läs mer

Ladda upp filer fra n PLC till PC

Ladda upp filer fra n PLC till PC Supportdokument Ladda upp filer fra n PLC till PC Synpunkter, felaktigheter, önskemål etc. för dokumentet meddelas Fil: Malthe_Suppo_Ladda upp filer från.docx Innehållsförteckning 1. Allmänt... 2 2. Installation

Läs mer

ANVÄNDAR MANUAL. SESAM 800 RX MC Manager

ANVÄNDAR MANUAL. SESAM 800 RX MC Manager ANVÄNDAR MANUAL SESAM 800 RX MC Manager Åkerströms Björbo AB Box 7, SE-780 45 Gagnef, Sweden street Björbovägen 143 SE-785 45 Björbo, Sweden Phone +46 241 250 00 Fax +46 241 232 99 E-mail sales@akerstroms.com

Läs mer

Guide för installation av programvara NPD4758-00 SV

Guide för installation av programvara NPD4758-00 SV Guide för installation av programvara NPD4758-00 SV Installation av programvara Anmärkning för USB-anslutning: Anslut inte USB-kabeln förrän du instrueras att göra det. Om denna skärm visas, klicka på

Läs mer

Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003

Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003 Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003 Detta dokument ger steg för steg-instruktioner för att skapa och implementera ett TI-Nspire nätverkspaket via plattformen Microsoft SMS 2003.

Läs mer

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Manuell installation av SQL Server 2008 R2 Express för SSF Timing Manuell installation av SQL Server 2008 R2 Express för SSF Timing Innehåll 1. Metoder att installera...1 2. Förutsättningar...2 DotNet Framework 3.5...2 MSI Installer 4.5...2 3. Hämta SQL Server 2008 R2

Läs mer

1. Log on to the system using the user ide and password ide. 2. Copy the file /etc/ca-certificates.conf to the home directory of the user.

1. Log on to the system using the user ide and password ide. 2. Copy the file /etc/ca-certificates.conf to the home directory of the user. 1. Log on to the system using the user ide and password ide. 2. Copy the file /etc/ca-certificates.conf to the home directory of the user. The user ide must own the copied file. 3. Open up the copy in

Läs mer

Instruktioner för uppdatering från Ethiris 4.10 till 5.x

Instruktioner för uppdatering från Ethiris 4.10 till 5.x Instruktioner för uppdatering från Ethiris 4.10 till 5.x Nedan följer instruktioner för hur man går till väga vid uppdatering av ett Ethirissystem version 4 till version 5. När man uppdaterar Ethiris från

Läs mer

Användarhandledning för koppling av dokument

Användarhandledning för koppling av dokument nvändarhandledning Modul: lla vser: Koppla dokument i 3L 2006 1[11] nvändarhandledning för koppling av dokument Olika typer av dokument kan kopplas till poster i en 3L-databas. Exempelvis kan en eller

Läs mer

Schenker Privpak AB Telefon 033-178300 VAT Nr. SE556124398001 Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr 033-257475 Säte: Borås

Schenker Privpak AB Telefon 033-178300 VAT Nr. SE556124398001 Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr 033-257475 Säte: Borås Schenker Privpak AB Interface documentation for web service packageservices.asmx 2010-10-21 Version: 1.2.2 Doc. no.: I04304 Sida 2 av 14 Revision history Datum Version Sign. Kommentar 2010-02-18 1.0.0

Läs mer

Introduktion till integrering av Schenkers e-tjänster. Version 2.0

Introduktion till integrering av Schenkers e-tjänster. Version 2.0 Introduktion till integrering av Schenkers e- Version 2.0 Datum: 2008-06-18 Sida 2 av 8 Revisionshistorik Lägg senaste ändringen först! Datum Version Revision 2008-06-18 2.0 Stora delar av introduktionen

Läs mer

REGION SKÅNE VDI KLIENTINSTALLATION

REGION SKÅNE VDI KLIENTINSTALLATION REGION SKÅNE VDI KLIENTINSTALLATION 2014-05-21 Installation av Viewklient för VDI Dokumentation för installation och anslutning till Region Skånes VDI miljö INSTRUKTION VMWARE VIEW... 2 Inledning... 2

Läs mer

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, 1971. Internet började med ARPANET

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, 1971. Internet började med ARPANET Olika slags datornätverk Förberedelse inför laboration 4. Historik Protokoll, / Adressering, namnservrar WWW, HTML Föreläsning 5 Internet LAN Local Area Network student.lth.se (ganska stort LAN) MAN Metropolitan

Läs mer

Administrationsmanual ImageBank 2

Administrationsmanual ImageBank 2 Administrationsmanual ImageBank 2 INNEHÅLL 1. Konventioner i manualen 3 2. Uppmärksamhetssymboler 3 3. Vad är imagebank SysAdmin 4 4. Guide för att snabbt komma igång 5 5. Uppgradera din imagebank 1.2

Läs mer

Internetsäkerhet. banktjänster. September 2007

Internetsäkerhet. banktjänster. September 2007 Internetsäkerhet och banktjänster September 2007 Skydda din dator Att använda Internet för att utföra bankärenden är enkelt och bekvämt. Men tänk på att din datormiljö måste vara skyddad och att du aldrig

Läs mer

Retrieve a set of frequently asked questions about digital loans and their answers

Retrieve a set of frequently asked questions about digital loans and their answers GetFAQ Webservice name: GetFAQ Adress: https://www.elib.se/webservices/getfaq.asmx WSDL: https://www.elib.se/webservices/getfaq.asmx?wsdl Webservice Methods: Name: GetFAQ Description: Retrieve a set of

Läs mer

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se S Stockholm Skolwebb Information kring säkerhet och e-legitimation för Stockholm Skolwebb Innehållsförteckning Säkerhet i Stockholm Skolwebb... 3 Roller i Stockholm Skolwebb... 3 Hur definieras rollerna

Läs mer

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH Att bygga VPN Kenneth Löfstrand, IP-Solutions AB kenneth@ip-solutions.se 1 IP-Solutions AB Agenda Olika VPN scenarios LAN - LAN host - host SSH 2 IP-Solutions AB IP-Solutions - Konsultverksamhet Oberoende

Läs mer