Beställning av certifikat för anslutning till BankID (RP certificate) Version

Relevanta dokument
Beställning av Förlitandepart-certifikat Version

Kom igång med Swish i kassan!

Lathund för BankID säkerhetsprogram

Instruktion för att hämta personligt certifikat med Internet Explorer m.fl.

Instruktion för användande av Citrix MetaFrame

Insamlingsverktyg - teknisk beskrivning av metadataformuläret

PM Dokumentation

Beställning av certifikat v 3.0

SLU Säkerhets instruktioner avseende kryptering av filer

Instruktioner för uppkoppling mot NyA Open

Installera Tholbox Certifikat i Windows MAC Mozilla Firefox

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Certifikattjänsten - testbädd. Anläggningsprojekt för ett nationellt inkomstregister

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

Messenger. Novell 1.0 HITTA DOKUMENTATIONEN ÖVER NOVELL MESSENGER. SNABBSTART

TrustedDialog 3.3 installation

JobOffice SQL databas på server

OBS! FÖRSÖK INTE INSTALLERA PROGRAMVARAN INNAN DU HAR LÄST DET HÄR DOKUMENTET.

Kundverifiering av SPs digitala signaturer

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Installationsguide ROPA

Distansåtkomst via systemaccess tjänst från egen dator

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Telia Centrex IP Administratörswebb. Handbok

Manual inloggning Svevac

Användarmanual för Pagero Kryptering

Användarhandbok för Linux

Registrering och installation av Garanti XL

Installationsanvisning för LUQSUS-K version 3.0b

Laboration 10 - Eclipse

WS-MATERALTJÄNSTER-CERTIFIKAT Anvisningar hur man skaffar och förnyar certifikat E-postkanalen

Installationsguide för mysql och OLA Server/OLA Klient

Allmänt om programvaror och filer i Windows.

ARX på Windows Vista, Windows 7 eller Windows 2008 server

Manual - Inloggning. Svevac

Ansökningsanvisning för SUNET TCS-certifikat via SLU CA.

Att komma igång med ELDA

Statistiska centralbyrån

Anvisningar för inkoppling till Mikrodataåtkomst vid SCB

Användarguide. Certifikatsansökan

Viktigt! Läs igenom hela anvisningen innan du påbörjar inloggningen för första gången.

FLEX Personalsystem. Uppdateringsanvisning

ANVÄNDARMANUAL applikation CBRNE

Installationsanvisningar VISI Klient

Skapa din egen MediaWiki

Installationsmanual Klientapplikation

LICENSAKTIVERINGSGUIDE. Design Collaboration Suite

Dokumentation för VLDIT AB. Online classroom

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

En övergripande bild av SITHS

Installation och konfiguration av klientprogramvara 2c8 Modeling Tool

Manual licenserver. Installations och konfigurations-manual för Adtollo licenserver

Byggsektorns Miljöberäkningsverktyg Användarmanual

Installationsguide ELCAD 7.10

Installation av kvittoskrivare Citizen CT-S2000 för landstinget i Uppsala läns externa programportal.

Manual - Inloggning. Svevac

Din manual F-SECURE PSB AND SERVER SECURITY

via webbgränssnittet. Du har även tystnadsplikt gällande dina identifikationsuppgifter.

Klientinstallation VSS Driftservice

Bakgrund Avgränsningar Begreppsförklaring Kortfattade anvisningar... 2

FileMaker Server 13. Guiden Installation av nätverksinställningar

Spara papper! Skriv inte ut sammanfattning utan ladda ner PDF!

Snabbguide Installation Linkmanager och ansluta till SiteManager

Föreläsning 3. Programmering, C och programmeringsmiljö

Laboration 2 Datorverktyg vid LiU

Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

Lathund. Beställa tandvårdsintyg i Tandvårdsfönster

Datum Den första bilden i installationsprogrammet visar vilken version det är. Klicka på Nästa eller tryck Enter för att fortsätta.

Kom igång med Topocad ArcGIS

Manual - Inloggning. Svevac

Installations- och uppdateringsprogram för FileMaker Server 12.0v2 augusti 2012

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Innehåll. Dokumentet gäller från och med version

Information om program och lokalisering för TI-grafenheter

FileMaker Pro 13. Använda Fjärrskrivbord med

Beställning av certifikat v 2

Foptec Internet Supervisor

Köra programportalen med Windows 8

Ladda upp filer fra n PLC till PC

Installation av atmel Studio på mac / linux

Skapa konto. HantverksID.se C/O Seriline AB Gå in på 2. Klicka på Registrera konto.

Installationsanvisning för LUQSUS version 2.0

Uppstart Agda PS Hosting

Om installationsskärmen inte visas efter en minut startar du CD-skivan manuellt:

Utseende Dovado Tiny:

Hantering av Säkerhetskod för Telia E-legitimation

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Nero AG SecurDisc Viewer

Installationsbeskrivning för CAB Service Platform med CABInstall

Vid problem med programmet kontakta alltid C/W Cadware AB på telefon

Schemalätt 6.0 Installationsanvisning

Installation av GeoSuite Presentation Fält

Innehåll. UFörutsättningar för att använda tjänsten distansåtkomst U 1

instruktion för att hämta certifikat med Windows Vista och Internet Explorer

Manual för fjärrinloggning

Guide för kunder med Nordea e-legitimation

Transkript:

BankID Sida 1(12) Beställning av certifikat för anslutning till BankID (RP certificate) Version 3.2 2018-10-26

BankID Sida 2(12) Innehållsförteckning 1 Bakgrund... 3 1.1 Versioner... 3 2 FP-certifikat för test... 3 3 Systemkrav för BankID Keygen... 4 3.1 Installera Java (JRE)... 4 4 Beställ FP-certifikat för produktion... 5 4.1 BankID Keygen grafisk version... 5 4.1.1 Starta BankID Keygen på en säker dator... 5 4.1.2 Påbörja en beställning... 5 4.1.3 Fyll i informationen om din myndighet... 6 4.1.4 Skicka certifikatbegäran till Finansiell ID-Teknik BID AB:... 7 4.2 Console Applikation... 8 4.2.1 Starta BankID Keygen på en säker dator... 8 4.2.2 Påbörja en beställning... 8 4.2.3 Skicka certifikatbegäran till Finansiell ID-Teknik BID AB:... 9 5 Installation av FP-certifikat... 10 5.1 BankID Keygen grafisk version... 10 5.1.1 Färdigt certifikat levererat av Finansiell ID-Teknik BID AB... 10 5.1.2 Skapa din PKCS#12 fil... 10 5.2 Console Applikation... 11 5.2.1 Färdigt certifikat levererat av Finansiell ID-Teknik BID AB... 11 5.2.2 Skapa din PKCS#12 fil... 12

BankID Sida 3(12) 1 Bakgrund Detta dokument beskriver hur en myndighet ansluten till Valfrihetssystem 2018 E-legitimering, i egenskap av förlitande part använder verktyget BankID Keygen för att beställa ett certifikat för anslutning till BankID (FP-certifikat). Certifikatet används för att identifiera myndigheten och för att användaren ska kunna se vilken tjänst som hen legitimerar sig mot eller utför en underskrift mot.. 1.1 Versioner Datum Version Beskrivning Författare 2016-11-16 3.0 Ändrat krav för antal tecken i display name" till 40 samt uppdaterat länkar och Java version. 2017-11-16 3.1 Tagit bort krav att behöva installera Unlimited Strength Jurisdiction Policy files. Uppdaterat krav för Java version till 9.0.1. Testat på nyare OS versioner samt tagit bort tidigare versionshistorik. 2018-10-26 3.1 Språkliga anpassningar för Valfrihetssystem 2018 E- legitimering. BankID BankID BankID 2 FP-certifikat för test För testmiljöer så ska man inte beställa certifikat. Instruktioner för hur du hämtar FP-certifikat för test finns på https://www.bankid.com/rp/info och i dokumentet BankID Relying Party Guidelines.

BankID Sida 4(12) 3 Systemkrav för BankID Keygen För att kunna köra Keygen så krävs det att följande är installerat: Java Runtime 1.9 Applikationen fungerar på de flesta plattformar. BankID har testat på följande: Windows Windows 10 Windows Server 2012 Ubuntu 16.04 LTS Desktop macos 10.12 Java versioner som testats är: JRE 9.0.1 3.1 Installera Java (JRE) Du behöver ha Java för att använda BankID Keygen. Du hämtar senaste versionen av JRE (minst version 9.0.1), här: http://www.oracle.com/technetwork/java/javase/downloads/index.html.

BankID Sida 5(12) 4 Beställ FP-certifikat för produktion 4.1 BankID Keygen grafisk version 4.1.1 Starta BankID Keygen på en säker dator Packa upp filen BankID_Keygen_valfrihetssystemet.ZIP i en egenvald katalog. BankID Keygen kräver ingen installation utan kan köras från t.ex. ett USB-minne. Du ska då ha ett kataloginnehåll enligt nedan: 4.1.2 Påbörja en beställning Windows: Dubbelklicka på LaunchGUI.cmd för att starta beställningsprocessen. Linux: Sätt rättigheterna på filen LaunchGUI.sh så att du får köra den och kör sedan./launchgui.sh Om du har problem att starta Keygen kan det bero på att du saknar java-stöd i din dator. Se kapitel 3. Klicka sedan på Create certificate request

BankID Sida 6(12) 4.1.3 Fyll i informationen om din myndighet Ange Company name : Myndighetens officiella namn. Exempel : Myndigheten för digital förvaltning Ange VAT number : Ange myndighetens organisationsnummer utan bindestreck eller blanksteg (10 siffror). Name of the Bank : Här skall det stå Finansiell ID-Teknik BID AB. Gör det inte det används fel version av BankID Keygen. Password: Måste vara minst 12 tecken långt och innehålla minst 4 bokstäver och 1 siffra. Display name (max 40 tecken): Visas för användaren vid legitimering och underskrift och är obligatoriskt. Är normalt myndighetens officiella namn, men kan även vara ett mer känt namn som förknippas med myndigheten eller tjänsten. (högst 40 tecken) Exempel: Finansiell ID-Teknik BID AB är mer känt som BankID och kan då använda det i Display name för att visas för användare. Myndigheten för digital förvaltning är mer känt som DIGG och kan då använda det i Display name för att visa användaren. OBS det är mycket viktigt att du kommer ihåg lösenordet. Om du förlorar det finns det inget sätt att återskapa lösenordet. Om inte alla dessa uppgifter är helt rätt så kan inte beställningen genomföras. Finansiell ID-Teknik BID AB kommer att kontrollera innehållet i beställningen. Tips: Om du klickar på Browse så kommer applikationen föreslå ett filnamn åt dig.

BankID Sida 7(12) När du är klar klickar du på Create certificate request. Om allt går bra får du en bekräftelse liknande den nedan. Du ska nu ha följande filer sparade på din dator : 4.1.4 Skicka certifikatbegäran till Finansiell ID-Teknik: Du ska nu skicka filen med certifikatbegäran (exempel Forlitande_cert_for_FinansiellID- TeknikBIDAB_20110415.p10 ) i ett e-postmeddelande till adressen valfrihetssystem@bankid.com. Se till att det är en för myndigheten behörig beställare som skickar e-postmeddelandet innehållande filen. Finansiell ID-teknik utför r beställningen snarast, normalt inom tre arbetsdagar. När du sedan får tillbaka certifikatet ska du starta med instruktionerna under avsnitt 5.

BankID Sida 8(12) 4.2 Console Applikation 4.2.1 Starta BankID Keygen på en säker dator Packa upp filen BankID_Keygen_valfrihetssystem.ZIP i en egenvald katalog. BankID Keygen kräver ingen installation utan kan köras från t.ex. ett USB-minne. 4.2.2 Påbörja en beställning Windows: Från en kommandotolk kör LaunchCons.cmd -createrequest privatekey.key certrequest.txt Linux: Sätt rättigheterna på filen LaunchCons.sh så att du får exekevera den och kör sedan./launchcons.sh -createrequest privatekey.key certrequest.txt Om du har problem att starta Keygen kanske du saknar java-stöd i din dator. Se kapitel 3. Ange Company name : Myndighetens officiella namn. Exempel : Myndigheten för digital förvaltning Ange VAT number : Ange myndighetens organisationsnummer utan bindestreck eller blanksteg (10 siffror). Name of the Bank : Här skall det stå Finansiell ID-Teknik BID AB. Gör det inte det, så används fel version av BankID Keygen.. Password: Måste vara minst 12 tecken långt och innehålla minst 4 bokstäver och 1 siffra. Display name (max 40 tecken): Visas för användaren vid legitimering och underskrift och är obligatoriskt. Är normalt myndighetens officiella namn, men kan även vara ett mer känt namn som förknippas med myndigheten eller tjänsten. (högst 40 tecken) Exempel: Finansiell ID-Teknik BID AB är mer känt som BankID och kan då använda det i Display name för att visas för användare. Myndigheten för digital förvaltning är mer känt som DIGG och kan då använda det i Display name för att visa användaren.

BankID Sida 9(12) Du ska nu ha följande filer sparade på din dator : 4.2.3 Skicka certifikatbegäran till Finansiell ID-Teknik: Du ska nu skicka filen med certifikatbegäran (exempel Forlitande_cert_for_FinansiellID- TeknikBIDAB_20110415.p10 )i ett e-postmeddelande till Finansiell ID-Teknik BID AB till adressen valfrihetssystem@bankid.com. Se till att det är en från myndigheten behörig beställare som skickar e-postmeddelandet innehållande filen. Finansiell ID-teknik utför beställningen snarast, normalt inom tre arbetsdagar. När du sedan får tillbaka certifikatet ska du starta med instruktionerna under avsnitt 5.

BankID Sida 10(12) 5 Installation av FP-certifikat 5.1 BankID Keygen grafisk version 5.1.1 Färdigt certifikat levererat av Finansiell ID-Teknik BID AB Du kommer att få ett certifikat levererat av Finansiell ID-Teknik BID AB. 5.1.2 Skapa din PKCS#12 fil Börja med att starta BankID Keygen och välj sedan Create certificate Ange nu sökvägarna till din privata nyckel och till det certifikat du har fått från Finansiell ID-Teknik BID AB. Ange sedan sökvägen och filnamn till den fil du vill ska skapas. Lösenordet du anger är samma som du angav när du skapade din certifikatsansökan. (Om du inte kommer ihåg detta måste du göra en ny ansökan). Det lösenordet kommer också att vara det nya lösenordet på PKCS#12 filen.

BankID Sida 11(12) Nu har du ett färdigt FP-certifikat som kan användas i BankID-tjänsten. Se dokumentation för din programvara för att använda certifikatet. Kopiera det från PKCS#12 file path till den plats du önskar. RPcertifikatet installeras normalt i systemets keystore och BankIDs CA root certificate i systemets truststore. 5.2 Console Applikation 5.2.1 Färdigt certifikat levererat av Finansiell ID-Teknik BID AB Efter en tid kommer du få ett certifikat levererat av din Finansiell ID-Teknik BID AB.. Exempel : Förlitande_part_AB_(publ)_webbuitken_01_Banknamn_AB_20030114-152349.der där datum och tidpunkt är då certifikatet har skapats.

BankID Sida 12(12) 5.2.2 Skapa din PKCS#12 fil Windows: Från en kommandotolk kör LaunchCons.cmd -createp12 privatekey.key certificate.cer output.p12 Linux: kör./launchcons.sh -createp12 privatekey.key certificate.cer output.p12 Kommandot för detta exempel blir alltså: LaunchCons.cmd -createp12.\certs\forlitande_cert_for_finansiellid- TeknikBIDAB_20110415.key.\certs\Forlitande_cert_for_FinansiellID-TeknikBIDAB_20110415.p10.\certs\ FinansiellID-TeknikBIDAB_20110415.p12 Lösenordet du anger är samma som du angav när du skapade din certifikatsbegäran. (Om du inte kommer ihåg detta måste du göra en ny begäran). Det lösenordet kommer också att vara det nya lösenordet på PKCS#12 filen. Nu har du ett färdigt FP-certifikat som kan användas i BankID-tjänsten.