Många företag och myndigheter sköter sina betalningar till Plusoch



Relevanta dokument
Användarmanual för Pagero Kryptering

Installationsguide fo r CRM-certifikat

ARX på Windows Vista, Windows 7 eller Windows 2008 server

Användarhandbok. Nero BackItUp. Ahead Software AG

Datum Den första bilden i installationsprogrammet visar vilken version det är. Klicka på Nästa eller tryck Enter för att fortsätta.

Författare Version Datum. Visi System AB

SNABBGUIDE TILL LÄRANÄRA

Installationsanvisningar VISI Klient

progecad NLM Användarhandledning

Kom igång med Visma Byråpaket

Kom igång med Advance Online portal med certifikatsverifiering

Handbok. Pagero BgCom

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Swoscom OBM Snabbstartsguide

Konvertering från Klients databas till Norstedts Byrå

Flytt av. Vitec Mäklarsystem

Installationsanvisningar VisiMIX. Ansvarig: Visi System AB Version: 2.2 Datum: Mottagare: Visi MIX kund

Sharpdesk V3.5. Installationsguide: produktnyckelversion. Version 1.0

Manual - Storegate Team

LEX INSTRUKTION LEX LDAP

Kontorsinstallation av SDCs insändningsprogram Sender för filer från skördare, skotare eller drivare

Handbok Pagero Internet för Handelsbanken

Resultat 3000 Kom igång med programmet

Memeo Instant Backup Snabbguide. Steg 1: Skapa ett gratis Memeo-konto. Steg 2: Anslut din lagringsenhet till datorn

Administrationsmanual ImageBank 2

Installationsanvisning. Hogia Ekonomisystem

Startguide för Administratör Kom igång med Microsoft Office 365

BaraTrav Prenumeration och Installation Version 1.3.4

Årsskiftesrutiner i HogiaLön Plus SQL

1 Installationsinstruktioner

Vid problem med programmet kontakta alltid C/W Cadware AB på telefon

Instruktion till. PigWin PocketPigs. Del 1 - Installation

Din guide till. Klientinstallation MS Driftservice

Användardokumentation för CuMaP-PC. Fleranvändarsystem och behörigheter

Kompletterande instruktioner för installation och konfiguration av HMS-server för koppling mot KONTAKT

WebOrderInstallation <====================>

Installation av FEBDOK version 5.4 Koncern (nätverk)

Din guide till. Byte av databas. Från MSDE till SQL Express

Handbok. Pagero för Danske Bank

Så här byter du från Unifaun WebOrder (UWO) till Unifaun OnlineConnect (UOCT)

Webbokning Windows 7,8.1 &10 Installationsmanual

Installation av Microsoft Office Version 2.1

ENTRÉ DOKUMENTHANTERING...

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Bankgiro Link. Handbok

Installera SoS2000. Kapitel 2 Installation Innehåll

Kontorsinstallation av SDCs insändningsprogram för filer från skördare, skotare eller drivare. 1 Steg 1 installation. Installation kontor ver 03.

Installera nätverksversion av Hogia ART

FLEX Personalsystem. Uppdateringsanvisning

Handbok. Pagero Internet för SEB

Startanvisning för Bornets Internet

Allmänt om programvaror och filer i Windows.

Installation av FEBDOK version 5.4 Server (nätverk)

Installationsanvisning för Su Officemallar 2013 För PC

Nero AG SecurDisc Viewer

Installationsbeskrivning för CAB Service Platform med CABInstall

1 Installationsinstruktioner

Årsskiftesrutiner i HogiaLön Plus SQL

Installationsguide för FAR Komplett Offline 2.1.2

OBS! FÖRSÖK INTE INSTALLERA PROGRAMVARAN INNAN DU HAR LÄST DET HÄR DOKUMENTET.

Manual - Storegate Team med synk

Information till användaren att han/hon måste aktivera mjukvaran.

COGNIsoft-I Hemmaträning

Manual licenserver. Installations och konfigurations-manual för Adtollo licenserver

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Manual - Storegate Team

Snabbguide Överföring av resultat till PC. systemsure Plus

Innehållsförteckning:

Instruktioner för uppdatering från Ethiris 5.x till 6.0

Användarhandledning för The Secure Channel

SNABBGUIDE FÖR MODEM OPTIONS FOR NOKIA 7650

MANUAL. MG-Program Administratör. Maj-Gun Johansson

Net id OEM Användarhandbok för Windows

Uppdateringsguide 200X.X =>

Uppdatering till Windows 8.1 steg för steg-guide

Installation av FEBDOK version 5.4 Singel

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

DDS-CAD. Installation av student-/demolicens

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Del 1: Skapa konto i Exchange

Manual för Readsoft Online Admin användare

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

får Office att göra mer

Innehåll. 7. Hur vet jag vilken storlek på licensen jag har?... 19

ANVÄNDARHANDBOK. Advance Online

Kom igång med Hogia Bankgiro Link

Net id Användarhandbok Windows. Version 1.2

Skicka SMS/e-post påminnelser från Microsoft Excel

Installation av Topocad

Instruktioner för uppdatering från Ethiris 4.10 till 5.x

INSTALLATIONSGUIDE. Uppdatering av ditt Mamut-system

Uppdatering till Windows 8.1 steg för steg-guide

Installation av SDCs insändningsprogram för filer från skördare, skotare eller drivare. 1 Steg 1 installation. Installation ver 03.

Nyckelbrickshantering

Nätverkslicens - Installation

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

Installation av FEBDOK version 6.0 Server (nätverk)

MegTax CardCenterPro

Filimport till Norstedts Byrå

Transkript:

70 80 60 ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 40 20 30 Manual 2 Installation Många företag och myndigheter sköter sina betalningar till Plusoch Bankgirot elektroniskt via Internet. Med produkter som GiroLink och BgCom skyddas informationen över Internet på ett effektivt sätt: ekonomisystemet skapar en standardiserad fil med betalningar, betalfil, som innan den skickas iväg signeras av en behörig person i organisationen. 3 Aktivering 4 Certifiering 5 Användning Till Plus- eller BankGiro Betalfilen kan bli liggande en tid på servern innan den skickas. Den utgör därför en säkerhetsrisk då innehållet enkelt kan redigeras av någon obehörig. Safepax Giro skyddar betalfiler från det ögonblick de skapas tills de skickas iväg till plus- eller bankgirot. Skyddet består både av en säker kryptering och en integritetskontroll. ❶ 90 0 10 ➋ Girolink Bg com Till Plus- eller BankGiro 50 ❶ Arbetet med ekonomisystemet förblir detsamma. Betalfilerna sparas som tidigare i en förutbestämd mapp som övervakas av Safepax Giro. Programmet arbetar anonymt i bakgrunden och krypterar automatiskt alla betalfiler som skapas. Resultatet blir en krypterad kopia av betalfilen med filändelsen "pax". Efter det att Pax-filen skapats raderas originalfilen. ➋ När betalfilerna skall skickas iväg, signeras och sänds de som vanligt. Safepax Giro dekrypterar filerna automatiskt innan de signeras av betalapplikationen.

2 Installation av SafePax Giro Installationen av Safepax Giro sker i tre steg: 1 Installation av programfiler från cd:n Installationen från CD:n skall ske på en server där samtliga som skall köra Safepax Giro kommer åt det. Alla filer som används vid kryptering och vid dekryptering kopieras till den angivna mappen på servern. Sätt in Safepax Giro-cd:n i cd-enheten så startar installationsprogrammet automatiskt. (Om så ej sker: Öppna cd:n i Utforskaren och dubbelklicka på filen start.exe för att starta installationen manuellt.) Programfilerna kopieras. Följ instruktionerna på skärmen. Ange Produktnyckel, Huvudlösenord och Systemlösenord. Installationen avslutas med att programmet SafePax Giro Admin startar. Produktnyckel Programmets produktnyckel återfinns inuti förpackningen och innehåller uppgifter om programutförande och antalet programlicenser. Fler programlicenser kan i efterhand beställas. Den nya produktnyckeln som levereras med licenserna skrivs in under Ange produktnyckel på Hjälpmenyn. Anges inte produktnyckeln vid installationen startar programmet i demoläge. I demoläget sker krypteringen med en enkel känd krypteringsnyckel, och antalet användare/övervakade mappar som kan läggas till i listan är begränsat till tre stycken. Huvudlösenord Detta lösenord används av huvudadministratören för att komma åt samtliga funktioner i Safepax Giro, t ex att lägga till och ändra krypteringsnycklar samt att ändra huvud- och systemlösenord. Systemlösenord Detta lösenord ger systemteknikern behörighet till att Aktivera (lägga till och redigera) användare i klientlistan. Systemlösenordet kan inte användas för att ändra huvudlösenordet eller krypteringsnycklar. Notera: Lösenorden kan i efterhand redigeras genom att Safepax Giro Admin startas med huvudlösenordet. Varning! Huvudlösenordet måste sparas på ett säkert ställe. Utan Huvudlösenord kan man exempelvis inte redigera i lösenordslistan vilket innebär att programmet måste installeras om, när nya krypteringsnycklar skall skapas. Huvudlösenord och Systemlösenord bör vara olika. Systemlösenordet skall användas när klienterna aktiveras. Detta för att minimera risken att Huvudlösenordet som ger tillgång till krypteringsnycklarna skall hamna i orätta händer vid aktiveringen. Ett säkert lösenord bör innehålla: Minst en stor bokstav. Minst en liten bokstav. Minst en siffra. Minst ett specialtecken (!,#,%,&,/,=,+,-.) Antalet programlicenser som beställts bestämmer det maximala antalet mappar som kan övervakas.

3 2 Aktivering av övervakningen Vid aktiveringen installeras och startas programmet Safepax Giro Service som en tjänst på datorn. Gå till den dator som skall aktiveras. Starta programmet Safepax Giro Admin genom att dubbelklicka på filen SafepaxGiroAdmin.exe från Utforskaren. Filen ligger i huvudmappen för Safepax Giro på servern. Logga in med Systemlösenordet. Välj fliken Klienter och klicka på knappen Lägg till. Ange Källmapp eventuellt Filter samt Destinationsmapp. Välj Krypterings-ID. Det anger med vilken krypteringsnyckel betalfilerna skall krypteras. Klicka på OK för att spara uppgifterna. Ange ett inloggningskonto för att starta tjänsten. Källmapp Källmappen är den mapp där ekonomisystemet sparar betalfilerna den mapp som övervakas av Safepax Giro. Filter I inmatningsfältet anges om endast vissa typer av filer skall krypteras. Separera de olika filtyperna med ett semikolon - ; (t ex: fil1.txt;fil2.txt) Destinationsmapp Destinationsmappen är den mapp där Safepax Giro sparar de krypterade filerna. Den kan men behöver inte vara samma mapp som Källmappen. Den aktiverade klienten visas nu i Klient-listan. För att övervaka ytterligare mappar från samma dator, välj Lägg till och upprepa förfarandet. När aktiveringen är klar stängs administrationsprogrammet med knappen Stäng. Viktigt! Safepax Giro skall alltid köras på samma dator där den/de mapp(ar) som övervakas ligger. Körs ekonomisystemet på en lokal arbetsstation, skall också Safepax Giro köras lokalt på samma arbetsstation. Källmappen skall i detta fall anges lokalt på arbetsstationen. Körs ekonomisystemet på en server, skall också Safepax Giro köras på samma server. Källmappen skall anges lokalt på servern. Mappen där de skyddade betalfilerna (PAX-filerna) sparas Destinationsmappen skall anges på en plats där den person som skickar iväg betalningarna kommer åt filerna. Inloggningskonto Tjänsten måste startas med ett konto som har rättigheter att läsa i Safepax Giro-mappen samt har rättigheter att läsa och skriva i Käll- och Destinationsmapparna. Klienter På fliken Klienter redigeras från vilka datorer Safepax Giro skall kunna köras, samt vilka mappar som skall övervakas och krypteras. Med knappen Lägg till läggs nya klienter eller mappar till i klientlistan. Knappen Bläddra till höger om inmatningsfälten öppnar en filhanterare för att peka ut den aktuella sökvägen. Knapparna Ändra respektive Ta bort redigerar markerad rad klientlistan. Safepax Giro Användarhandbok

4 3 Certifiering av datorer som skickar betalfiler För att programmet som skickar iväg betalningar skall kunna öppna Pax-filer, måste det först certifieras i Safepax Giro Admin. Gör så här: Gå till den dator som skall certifieras. Starta programmet Safepax Giro Admin genom att dubbelklicka på filen SafepaxGiroAdmin.exe från Utforskaren. Programmet ligger i huvudmappen för Safepax Giro på servern. Logga in med Huvudlösenordet. Välj fliken Certifikat och klicka på knappen Lägg till. Markera exempelvis Girolink Internet-certifikatet och klicka på OK. Det nya certifikatet visas nu i listan tillsammans med datorns namn. Klicka på knappen Användarlösenord för att lägga till ett lösenord som måste anges när betalfilen ska öppnas (option). Samtliga filer som behövs för att utföra dekrypteringen kopieras automatiskt till den certifierade datorn. Notera: Innan skyddet av betalfiler med Safepax Giro kan börja användas måste stöd för Safepax Giro aktiveras i den applikation som används vid betalning till Plus- eller Bankgirot. Kontakta er leverantör av denna tjänst för ytterligare information. Vad är det som installeras? Vid installationen från cd:n kopieras alla filer som används både vid kryptering och vid dekryptering till den angivna mappen för Safepax Giro på servern. Certifikat På fliken Certifikat anges från vilka datorer pax-filerna skall kunna dekrypteras innan de skickas till bank- eller plusgirot. Vid certifieringen anges även vilken/vilka applikation(er) som har rättigheter att dekryptera betalfilerna. Med knapparna Lägg till, Ta bort och Användarlösenord redigeras uppgifterna i certifikatlistan Vid Aktivering av Safepax Giro installeras programmet Safepax Giro Service som en tjänst på datorn. Vid Certifiering av en betalningsdator kopieras filen SafepaxGiro.dll till Windows systemmapp på den certifierade datorn. Vilka rättigheter krävs? Vid installation av Safepax Giro behöver administratören fullständiga rättigheter. Vid registrering av nya klienter och certifikat med Safepax Giro Admin behöver administratören fullständiga rättigheter i Safepax Giro-mappen. Användaren som skapar betalfiler och skickar betalningar behöver läsrättigheter i Safepax Giro-mappen.

5 Att arbeta med Safepax Giro När programmet är installerat och klienterna aktiverade arbetar Safepax anonymt i bakgrunden. Varken den person som skapar betalfiler eller den som skickar iväg betalningarna märker av vad som sker. Så snart en betalfil skapas krypterar Safepax Giro den till en säker PAX-fil. När betalfilen skall skickas iväg till Plus- eller Bankgirot dekrypteras filen automatiskt, så att den kan signeras på vanligt sätt. Ingående komponenter i Safepax Giro Safepax Giro Admin används för att administrera Klienter, Certifikat och Lösenordslistan. Safepax Giro Service övervakar och krypterar omedelbart alla filer som placeras i de mappar som angivits i klientlistan. SafepaxGiro.dll används av betalningsapplikationen för att dekryptera betalfilerna innan de skickas till plus- eller bankgirot. Safepax Giro-mappen innehåller dessutom lösenordslistan samt listan med aktiverade klienter och certifikat. Administration av klienter, certifikat och lösenord Starta Safepax Giro Admin med ikonen i programhanteraren på den server där Safepax Giro installerades. Programmet kan också startas genom att dubbelklicka på filen SafepaxGiroAdmin.exe som ligger i huvudmappen för Safepax Giro på servern. Huvudlösenordet ger behörighet till samtliga inställningar i Safepax Giro. Systemlösenordet ger endast behörighet till att redigera klientuppgifter. Klienter På fliken Klienter redigeras från vilka datorer Safepax Giro skall kunna köras, samt vilka mappar som skall övervakas. Med knappen Lägg till läggs nya klienter eller mappar till i klientlistan. Knapparna Ändra och Ta bort redigerar respektive avinstallerar markerad klient i listan. Monitor Programmets monitor visar status för de aktiverade klienterna, exempelvis att en tjänst är igång eller att kryptering pågår. Certifikat På fliken Certifikat anges från vilka datorer PAX-filerna skall kunna dekrypteras innan de skickas till bank- eller plusgirot. Vid certifieringen anges även vilken/vilka applikation(er) som har rättigheter att dekryptera betalfilerna. Med knapparna Lägg till, Ta bort och Användarlösenord redigeras uppgifterna i certifikatlistan.

6 För att tillfälligt stänga programmet Stoppa och starta tjänsten från Windows kontrollpanel. Programmet stängs och kryptering av betalfiler sker ej. Avinstallera Safepax Giro-tjänsten Gå till den dator där Safepax Giro-tjänsten körs. Starta Safepax Giro Admin. Markera den eller de mappar som datorn övervakar och klicka på Ta bort. När tjänsten inte längre har n[gra mappar att övervaka stoppas den och avinstalleras automatiskt. Tjänstens installerade programfiler tas bort från datorn. Avinstallera Safepax Giro-programmet Avinstallera först alla tjänster på klienterna. Avinstallera därefter Safepax Giro från Windows kontrollpanel Lägg till/ Ta bort program. Säkerhet Kryptering Safepax Giro använder sig av krypteringsalgoritmen Blowfish. Den är skapad av Bruce Schneier och presenterades första gången 1994. Blowfish är ett blockkrypto med variabel nyckellängd, från 32 upp till 448 bitar. Nyckellängden i Safepax Giro är 448 bitar. Blowfish anses allmänt vara en mycket säker algoritm. Det finns idag inga kända attacker av praktisk betydelse. Safepax Giro kör Blowfish i CBC-mod (Cipher-Block-Chaining), det mest lämpliga för denna typ av tillämpning. Syftet med CBC är att bland annat dölja strukturer, förhindra återspelning och s.k. klipp-och-klistra-attacker. Komprimering Safepax Giro komprimerar samtliga filer innan de krypteras. Komprimeringsbiblioteket som används är ZLIB. Integritetskontroll Det mest uppenbara skyddet som erhålls vid kryptering är sekretess, det vill säga skydd mot obehörig insyn. En annan säkerhetsmekanism är integritet, eller skydd mot oupptäckt obehörig förändring. Visserligen är det inte möjligt för någon utan tillgång till lösenordet att förutse vilket resultat som ändringar i kryptotexten medför på klartexten. Det beror helt på vilka filtyper som krypteras och hur dessa är beskaffade. Safepax Giro innehåller därför en integritetskontroll (MD5 eller SHA-256) för att kunna upptäcka om ett krypterat meddelande blivit förändrat av någon obehörig. Lösenordshantering Safepax Giro har funktioner för att skapa säkra lösenordslistor. Med dessa är det möjligt att på ett enkelt sätt välja långa och säkra krypteringsnycklar utan att behöva mata in dem manuellt vid varje kryptering eller dekryptering. Lösenordslistorna är säkert skyddade med hjälp av ett huvudlösenord som anges av användaren vid installationen. För att förenkla arbetet med administrationen av krypteringsnycklar används ett alias för krypteringsnyckeln, Krypterings-ID.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss