Kundverifiering av SPs digitala signaturer



Relevanta dokument
1. Hur öppnar jag Polisens blanketter / formulär, trycksaker och annat som är i PDF-format?

Systemkrav. Åtkomst till Pascal

HELSINGFORS UNIVERSITET ANVISNING: ELEKTRONISKT STYRKTA DOKUMENT I OODI

Installationsguide fo r CRM-certifikat

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Installationsguide ELCAD 7.10

Installationsanvisningar

Lathund för Elektronisk signatur digitalt ID

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Installationsguide för FAR Komplett Offline 2.1.2

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Användarhandledning. edwise Webbläsarinställningar

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

instruktion för att hämta certifikat med Windows Vista och Internet Explorer

Visma Proceedo. Att logga in - Manual. Version 1.3 /

LATHUND INSTALLATIONSANVISNINGAR PROJEKTSTRUKTUR 1 SAMMANFATTNING FUNKTIONER I INSTALLATIONSPAKET TEKNISK PLATTFORM...

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

25. Hämta Adobe Reader

Användarhandledning. edwise Webbläsarinställningar

Författare Version Datum. Visi System AB

Installationsanvisning för Garmin Communicator Plugin

Innehåll. Dokumentet gäller från och med version

Instruktion för installation av etikettskrivare 2.27

Instruktion för konvertering av e-post i Lotus Notes med Swing PDF Converter

Instruktion för installation av etikettskrivare 2.31

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Kontroll av e-tjänstekort och tillhörande PIN-koder

Acrobat version Du behöver ha Acrobat Pro installerat på din dator för att signera planer i Atlas. Däri finns funktion för certifiering/signering.

Handbok kundwebb för kunder Innehållsförteckning

Användarhandledning för The Secure Channel

Guide för kunder med Nordea e-legitimation

Arbeta i Sharepoint dokumenthanteringssystem

ADOBE FLASH PLAYER 10.3 Lokal inställningshanterare

Chaos VPN - Installera Cisco AnyConnect Windows 8

Chaos VPN - Installera Cisco AnyConnect Windows 7

Din guide till. Klientinstallation MS Driftservice

Guide för PDF/A Författare Avd Telefon Datum Version Sid Göran Lindqvist (9)

Installationsguide Junos Pulse för MAC OS X

Installera kopplingstillägg i Word

Datum Den första bilden i installationsprogrammet visar vilken version det är. Klicka på Nästa eller tryck Enter för att fortsätta.

INSTALLATION AV VITEC MÄKLARSYSTEM

Installation av. Vitec Mäklarsystem Office

SÅindex 5 i Microsoft Excel 2010

Biometria Violweb. Kom-igång-guide. Mars Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.

VPN (PPTP) installationsguide för Windows 7

Installationsanvisningar. till IST Analys

TIS-Web startguide 3.6. TIS-Web Startguide

Installation av. Vitec Mäklarsystem

Integration med Vitec Express

Installationsanvisningar

Instruktion för elektronisk signering av dokument

Användarguide. Certifikatsansökan

Del 1: Skapa konto i Exchange

Handbok för användare. HCC Administration

Installation av StruSofts låne-licensserver (nätverkslicens)

Lathund Blanketthotell Komma igång

Installation Hogia Small Office. Bokföring. Se hur vi förenklar vardagen för dig som småföretagare på

Kom igång med Etikettskrivaren 1. Ladda ner följande installationsprogram Ladda ner Drivrutiner för etikettskrivare Zebra

Användarmanual för Pagero Kryptering

Installationsguide / Användarmanual

Instruktion för användande av Citrix MetaFrame

Nemo96 HD och Nemo96 HD+ firmware uppdatering

Instruktion för att hämta personligt certifikat med Internet Explorer m.fl.

Modul 3 Föreläsningsinnehåll

Drag och Släpp & Spara till Server. Säkerhetsinställningar. Version 5.0

Användarhandledning. edwise Webbläsarinställningar

Visma Proceedo. Att logga in - Manual. Version 1.4. Version 1.4 /

DDS-CAD. Installation av student-/demolicens

INNEHÅLLS FÖRTECKNING

Installation av. Vitec Mäklarsystem

Viktiga inställningar för Isolda webshop

Installationsanvisning fr o m

Del 2 INTERNET I VARDAGEN. 14. Hämta program på Internet Sköta affärer på Internet Användbara sidor (för nytta och nöje)...

Installationsbeskrivning för CAB Service Platform med CABInstall

Acrobat 9. Adobe. Grundkurs

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Användarmanual. Meetings 1.5

Guide IN Dokumentmallar

Blackboard learning system CE

Installera Windows Custom PostScript- eller PCL-skrivardrivrutin

ARX på Windows Vista, Windows 7 eller Windows 2008 server

Instruktioner för signering av planer i version 10/x av Acrobat prof. samt Chrome eller Firefox.

Compose Connect. Hosted Exchange

Guide för pdf-formulär

Lathund för att hantera kongresshandlingar

Instruktioner för uppkoppling mot NyA Open

Innehållsförteckning:

Spara filer eller mappar från ett kursrums filhanterare i Blackboard 9.1

Läs detta innan du sätter igång!

TeamViewer Installation och användning

Installation av kvittoskrivare Citizen CT-S2000 för landstinget i Uppsala läns externa programportal.

CTM Release Notes 7.5.4

Grattis till ett bra köp!

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

Terminologi i denna villkorstext Användarvillkor; står för det användarvillkor som beskrivs i nedanstående text.

Biometria Violweb. Kom-igång-guide. Januari Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.

Instruktion för åtkomst till Nyps via LstNet

Startanvisning för Bornets Internet

Lärarhandledning. Felix börjar skolan

Transkript:

2014-08-28 Utgåva 8.0 1 (12) Kundverifiering av SPs digitala signaturer SP Sveriges Tekniska Forskningsinstitut SP IT

2014-08-28 Utgåva 8.0 2 (12) Versionshistorik Författare Utgåva Datum Kommentar Fredrik Lorén 1.0 2010-08-12 Första versionen Fredrik Lorén 2.0 2010-08-27 Uppdatering av automatisk installation Fredrik Lorén 3.0 2010-09-30 Uppdatering av verifieringsinstruktion Fredrik Lorén 4.0 2011-08-08 Uppdatering av Adobe version Fredrik Lorén 5.0 2011-12-05 Uppdatering av kontroll mot spärrlista Fredrik Lorén 6.0 2013-01-31 Uppdaterat med information om CoSign Nation. Henrik Stålhammar 7.0 2013-07-02 Ny Adobe version, lagt till avsnitt för version 11.0 Fredrik Lorén 8.0 2014-08-28 Uppdatering av inställninar för Adobe Reader 11.

2014-08-28 Utgåva 8.0 3 (12) Innehåll 1 Inledning 4 2 Om SP-koncernens lösning för digitala signaturer 5 2.1 Vad är en digital signatur? 5 2.2 Vilka legala krav uppfyller SP:s digitala signaturer? 5 3 Vilka är fördelarna med ett digitalt signerat dokument? 5 4 Vad krävs för att verifiera SP:s dokument 5 4.1 Installationssätt 6 4.2 Automatisk installation via CoSign Nation 6 4.3 Manuell installation 6 4.3.1 Installation av rotcertifikat 6 4.3.2 Inställningar Acrobat Reader 6 tom 10.0 7 4.3.3 Inställningar i Acrobat Reader 11.0 8 4.4 Installation på flera maskiner samtidigt 9 5 Validering av den digitala signaturen 11

2014-08-28 Utgåva 8.0 4 (12) 1 Inledning Detta dokument är en sammanställning över de sätt som en mottagare av ett digitalt signerat dokument från SP-koncernen kan verifiera den digitala signaturen. För att kunna genomföra en verifiering av SP-koncernens digitala signatur så behöver du göra ett par inställningar på din maskin. Innan du påbörjar detta så läs noga igenom detta dokument. Kontakta gärna även din IT-administratör på ditt företag om du känner dig osäker på något. För att förenkla denna process så har SP-koncernen tagit fram ett antal olika sätt som du kan göra inställningarna på.

2014-08-28 Utgåva 8.0 5 (12) 2 Om SP-koncernens lösning för digitala signaturer 2.1 Vad är en digital signatur? En digital signatur är en elektronisk signatur som kan användas för att styrka identiteten på avsändaren av ett meddelande eller den som har signerat ett dokument och för att säkerställa att det ursprungliga innehållet i meddelandet som har skickats är oförändrad. 2.2 Vilka legala krav uppfyller SP:s digitala signaturer? SP-koncernens lösning för digital signering är standarprodukten CoSign från ARX (Algorithmic Research), www.arx.com. Lösningen är en traditionell PKI-lösning där varje person som kan signera dokument har ett eget certifikat utfärdat för sig, med en egen privat nyckel som enbart den enskilde certifikatsanvändaren kan använda. Lösningen skapar rättsligt bindande digitala signaturer i enlighet med: UETA Uniform Electronic Transactions Act - http://www.law.upenn.edu/bll/archives/ulc/fnact99/1990s/ueta99.htm 15 U.S.C. 7001 (E-Sign) - http://www.law.cornell.edu/uscode/html/uscode15/usc_sec_15_00007001----000-.html EU Directives 1999/93/EC and 2001/115/EC - http://eurlex.europa.eu/lexuriserv/lexuriserv.do?uri=oj:l:2000:013:0012:0020:sv:pdf 3 Vilka är fördelarna med ett digitalt signerat dokument? Fördelarna för dig som kund är flera. Med en digital signatur i dokument så kan du styrka identiteten på den som har signerat och du kan även säkerställa att det ursprungliga innehållet i dokumentet är oförändrat. Vi har även möjlighet att ge dig en bättre läskvalité, då vi nu slipper att skanna in våra rapporter efter manuell underskrift. Detta är särskilt tydligt när dokumentet innehåller bilder, tabeller och diagram. Även filstorleken blir betydligt mindre än vid inskanning. Genom en rationellare hantering inom SP-koncernen kan vi också tillgodose att du får en snabbare och bättre tillgänglighet till dina dokument. 4 Vad krävs för att verifiera SP:s dokument SP-koncernens digitalt signerade dokument är av filtypen PDF. För att verifiera en signerad PDF från SP-koncernen så behöver du ha Adobe Reader. Lösningen stöder version 6 till 11. För instruktioner i gällande inställningar för Adobe Reader 11 se avsnitt 4.3.3. Nedladdning av Adobe Acrobat kan du göra via länken http://www.adobe.com/reader. En fördel med ett digitalt signerat dokument är att du alltid kan se om dokumentet förändrats efter signering. För att se detta krävs inga installationer. För att kunna verifiera den som har skrivit under ett digitalt signerade dokument från SPkoncernen så behöver du installera vårt rotcertifikat, samt göra en inställning i din Adobe Acrobat Reader. Du behöver bara göra detta en gång. För att underlätta detta så erbjuder vi två olika sätt att göra inställningarna. Enklast är att använda vår installationsguide som automatiskt gör installationen. Beroende på vad du har för operativsystem och webbläsare på din maskin, samt vilka säkerhetsinställningar som du har i din webbläsare, så är det inte säkert att du kan använda den automatiska installationen. Följ då den manuella guiden som lotsar dig genom de olika installations- och konfigurationsstegen. Känner du dig osäker på installationen, så rådfråga din IT-avdelning.

2014-08-28 Utgåva 8.0 6 (12) 4.1 Installationssätt För att kunna verifiera att signaturen i ditt dokument är korrekt så behöver du göra ett par inställningar på din maskin. Läs först igenom de instruktioner som finns nedan. Känner du dig osäker på något så kontakta gärna din lokala IT-administratör för att rådfråga. SP-koncernen erbjuder två olika sätt att genomföra installationen på: - Automatisk installation via CoSign Nation. - Steg-för-steg guide för manuell installation. De förändringar som genomförs på din maskin är: - Installation av SP:s rotcertifikat. - Ändring i Adobe Acrobat Readers inställningar så Acrobat Reader litar på alla certifikat som finns installerade i Windows certifikatarkiv på maskinen. Beroende på din version av Windows, webbläsaren du använder eller på ditt företags säkerhetsinställningar så kan det hända att installationen inte går att genomföra eller att du saknar rättigheter att genomföra ändringarna. Kontakta i så fall i din IT-administratör för hjälp. 4.2 Automatisk installation via CoSign Nation SP-koncernens leverantör av digital signeringslösning ARX erbjuder en automatiserad tjänst för att verifiera våra digitalt signerade dokument. Följ instruktionerna nedan för att använda tjänsten. 1. Klicka på länken https://cn.arx.com/?options=3&bselected=mtq1 2. Klicka på knappen Download och följ instruktionerna. Installationsprogrammet installerar SP-koncernens rotcertifikat på din dator, samt ställer installerar en PDF add-on som innehåller konfigurationsinställningar för verifiering. OBS! För att kunna använda tjänsten så måste du ha behörighet att installera på din dator. Du kan givetvis också göra verifieringen genom att följa vår guide för Manuell installation för verifiering av SP-koncernens digitala signaturer. 4.3 Manuell installation Följande steg visar vilka inställningar du behöver göra för att få det hela att fungera. 4.3.1 Installation av rotcertifikat För att kunna verifiera signaturen korrekt på din maskin så måste du lita på det certifikat som är utställt till den eller de som har signerat dokumentet. Detta gör du genom att installera ett rotcertifikat som är utställt av SP-koncernen. Detta behöver göras en gång per maskin. Är ni flera som skall verifiera dokumenten och ni använder av ett AD (Active directory), kontakta din domänadministratör så kan installation ske för alla användare i domänen samtidigt. Rotcertifikatet för SP-koncernen laddar du ner via adressen http://aia.sp.se/sp.crt Välj att öppna eller spara ned certifikatet. Sparar du ner certifikatet får du därefter dubbelklicka på den nedladdade filen för att installera.

2014-08-28 Utgåva 8.0 7 (12) Tryck på knappen Installera certifikat Klicka på Nästa, Nästa tills installationen är slutförd. Detta slutför installationen av SP:s rotcertifikat i Microsoft Certificate Store på maskinen. 4.3.2 Inställningar Acrobat Reader 6 tom 10.0 Ändra följande inställningar: 1. Starta Acrobat Reader och gå till Redigera -> Inställningar (Edit -> Preferences) 2. Från panelen till vänster välj Dokumentskydd och tryck på knappen Avancerade inställningar ( Security och tryck Advanced Preferences ). 3. Klicka ur checkboxen Begär att spärrkontroll för certifikat ska lyckas när möjligt vid verifiering av underskrifter ( Require certificate revocation checking to succeed whenever possible during signature verification ). I och med att SP-koncernen använder sig av en centraliserad lösning för signering så krävs ingen kontroll mot spärrlistan. 4. Tryck fliken Windows-integrering ( Windows Integration tab) 5. Klicka i samtliga checkboxar.

2014-08-28 Utgåva 8.0 8 (12) Detta talar om för Acrobat Reader att lita på alla certifikat som finns installerade i Windows certifikatarkiv på maskinen. 4.3.3 Inställningar i Acrobat Reader 11.0 Ändra följande inställningar: 1. Starta Acrobat Reader och gå till Redigera -> Inställningar 2. Från panelen till vänster välj Signaturer och tryck på knappen Mer under avsnittet Verifiering. 3. Klicka ur checkboxen Begär att spärrkontroll för certifikat ska lyckas när möjligt vid verifiering av Signaturer. I och med att SP-koncernen använder sig av en centraliserad lösning för signering så krävs ingen kontroll mot spärrlistan. 4. Gå längst ner på samma vy under Windows-integrering ( Windows Integration tab) 5. Klicka i samtliga checkboxar. Se bild.

2014-08-28 Utgåva 8.0 9 (12) Detta talar om för Acrobat Reader att lita på alla certifikat som finns installerade i Windows certifikatarkiv på maskinen. 4.4 Installation på flera maskiner samtidigt Är ni flera som behöver kunna verifiera dokument från SP-koncernen inom er organisation, ta kontakt mer IT-administratör och se vilka möjligheter som finns för en gemensam installation via er organisations automatiska installationsrutiner. 1. Installation av Adobe Acrobat Reader 6.0 eller senare, http://www.adobe.com/reader. 2. Installation av SP:s rotcertifikat, laddas ner från http://aia.sp.se/sp.crt. 3. Anpassningar av inställningar i Adobe Acrobat Readers inställningar att lita på certifikat som finns installerade i Windows certifikatarkiv. Registerinställningar för Acorbat Reader 6.0 Reader\6.0\Security\cPPKMS] "bcertstoreimportenable"=dword:00000001 "iwintrust"=dword:00000003 Reader\6.0\Security\cPubSec] "breqrevokecheck"=dword:00000000 Registerinställningar för Acrobat Reader 7.0 Reader\7.0\Security\cPPKHandler] "bcertstoreimportenable"=dword:00000001

2014-08-28 Utgåva 8.0 10 (12) Reader\7.0\Security\cASPKI\cMSCAPI_DirectoryProvider] "imsstoretrusted"=dword:00000062 Reader\7.0\Security\cASPKI\cASPKI\cVerify] "ireqrevcheck"=dword:00000000 Registerinställningar för Acrobat Reader 8.0 Reader\8.0\Security\cASPKI\cMSCAPI_DirectoryProvider] "imsstoretrusted"=dword:00000062 Reader\8.0\Security\cPPKHandler] "bcertstoreimportenable"=dword:00000001 Reader\8.0\Security\cASPKI\cASPKI\cVerify] "ireqrevcheck"=dword:00000000 Registerinställningar för Acrobat Reader 9.0 Reader\9.0\Security\cASPKI\cMSCAPI_DirectoryProvider] "imsstoretrusted"=dword:00000062 Reader\9.0\Security\cPPKHandler] "bcertstoreimportenable"=dword:00000001 Reader\9.0\Security\cASPKI\cASPKI\cVerify] "ireqrevcheck"=dword:00000000 Registerinställningar Acrobat Reader 10.0 Reader\10.0\Security\cASPKI\cMSCAPI_DirectoryProvider] "imsstoretrusted"=dword:00000062 Reader\10.0\Security\cPPKHandler] "bcertstoreimportenable"=dword:00000001 Reader\10.0\Security\cASPKI\cASPKI\cVerify] "ireqrevcheck"=dword:00000000 Registerinställningar Acrobar Reader 11.0 # Adobe Acrobat 11 settings [HKEY_CURRENT_USER\Software\Adobe\Adobe Acrobat\11.0\Security\cASPKI\cMSCAPI_DirectoryProvider] "imsstoretrusted"=dword:00000062

2014-08-28 Utgåva 8.0 11 (12) [HKEY_CURRENT_USER\Software\Adobe\Adobe Acrobat\11.0\Security\cPPKHandler] "bcertstoreimportenable"=dword:00000001 [HKEY_CURRENT_USER\Software\Adobe\Adobe Acrobat\11.0\Security\cASPKI\cASPKI\cVerify] "ireqrevcheck"=dword:00000000 #create if not there [HKEY_LOCAL_MACHINE\Software\Adobe\Adobe Acrobat\11.0\Security] [HKEY_LOCAL_MACHINE\Software\Adobe\Adobe Acrobat\11.0\Security\cASPKI] [HKEY_LOCAL_MACHINE\Software\Adobe\Adobe Acrobat\11.0\Security\cASPKI\cMSCAPI_DirectoryProvider] "imsstoretrusted"=dword:00000062 [HKEY_LOCAL_MACHINE\Software\Adobe\Adobe Acrobat\11.0\Security\cPPKHandler] "bcertstoreimportenable"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Adobe\Adobe Acrobat\11.0\Security\cASPKI\cASPKI\cVerify] "ireqrevcheck"=dword:00000000 5 Validering av den digitala signaturen Öppna PDF dokumentet. Högerklicka på signaturfältet i PDF dokumentet och välj "Validera underskrift". Ser du den gröna bocken så är dokumentet oförändrat efter signering och underskriften giltig. Om Adobe indikerar att signaturen inte är giltig så kontrollera följande: - Är du ansluten till internet? Vid verifiering av signaturen såg görs en automatisk kontroll mot vår revokeringslista, http://crl.sp.se/sp.crl. Du kan även stänga av den här kontrollen i Adobe Acrobat genom att göra följande: o Starta Acrobat Reader och gå till Redigera -> Inställningar o Från panelen till vänster välj Dokumentskydd och tryck på knappen Avancerade inställningar o Under fliken Verifiera så checka ur alternativet Begär att spärrkontroll för certifikat ska lyckas när möjligt vid verifiering av underskrifter. - Har du SP-koncernens rotcertifikat installerat? o Öppna Internet Explorer -> Verktyg -> Internetalternativ. o Välj fliken Innehåll. o o Klicka på knappen Certifikat. Under fliken Betrodda rotcertifikatutfärdare så skall certifikat utfärdat av SP Technical Research Institute of Sweden finnas med.

2014-08-28 Utgåva 8.0 12 (12) Om certifikatet saknas, så följ instruktionerna under avsnitt 4.3 i detta dokument.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss