Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

Størrelse: px
Begynne med side:

Download "Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen"

Transkript

1 Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Dette notatet gir teknisk informasjon om hvordan man kan løse problemer dersom BankID ikke virker som det skal. Informasjonen er skrevet med tanke på at systemadministratorer i virksomheter skal kunne identifisere problemer knyttet til bruk av BankID på arbeidsplassen og løse disse problemene. BankID er en sikkerhetstjeneste, etablert av bankene i felleskap. Tjenesten tilbyr sikker identifisering og digital signatur på Internett. Bankene har nå startet utrulling av BankID til sine kunder. Det betyr at de fleste privatpersoner i Norge i løpet av kort tid vil benytte BankID til identifisering og digital signatur mot nettbanker, offentlige tjenester på nett, og andre nettsteder som krever sikker identifisering og digital signatur. For å kunne tilby en sikker infrastruktur til alle brukere av personlige datamaskiner, forutsetter bruk av BankID at det benyttes BankID-klient ved identifisering og digital signatur. BankID klient er en digitalt signert Java-applet som lastes ned fra BankID Infrastruktur hver gang BankID benyttes. Klienten lastes og kjøres i brukerens nettleser, og kommuniserer kryptert med banken og det nettstedet som brukeren kommuniserer med. For å benytte BankID klient må en bruker ha anledning til å laste ned og kjøre signerte og usignerte Java-applets og kunne sette opp kryptert kommunikasjon mot banken. De aller fleste virksomheter har i dag etablert en effektiv sikkerhetspolicy i sine IT-systemer for å forhindre uønsket aktivitet i nettverket. I noen virksomheter er denne policyen implementert teknisk slik at den forhindrer nedlasting av BankIDapplet og kryptert kommunikasjon mot banken. Nedenfor er det beskrevet generelle krav, krav til Java-støtte og nettverkstrafikk. Det gis også forslag som i de fleste tilfeller skal være tilstrekkelig til å løse problemene. BankID Side 1 av 6

2 Generelle krav De mest brukte datamaskin-plattformer støttes. Med datamaskin-plattform menes her en kombinasjon av operativsystem, nettleser og Java-versjon. Det er verdt å merke seg at BankID ikke virker dersom Java ikke er installert på datamaskinen. Med java menes her Java Runtime Environment (JRE) fra Sun Microsystems eller Java Virtual Machine (JVM) fra Microsoft. Krav til Java på brukerens datamaskin For brukeren opptrer BankID som en integrert del i nettleseren. Selve BankID funksjonen er implementert som en Java-applet (dvs kjørbar programvare). Denne Java-appleten har funksjoner for input/output og kryptert kommunikasjon mot brukerstedet og BankID infrastruktur. BankID Java-applet er på ca 100kB og lastes ned hver gang BankID skal benyttes. Etter som BankID Java-applet er signert må brukeren svare ja på sikkerhetsadvarselen som spør om brukeren ønsker å laste ned og installere Java-applet signert av Bankenes Betalingssentral AS. Forut for at den signerte BankID Java-appleten lastes, kjøres en usignert detektor applet. Denne er transparent for brukeren, og hensikten med denne er å verifisere at BankID kan benyttes fra gjeldende datamaskin. Denne appleten rapporterer tilbake til BankID infrastruktur hvilken datamaskin-plattform brukeren har, slik at brukeren kan få lastet ned riktig versjon av BankID Javaapplet. Brukerens datamaskin må derfor kunne laste ned og kjøre Java applets (både signerte og ikke-signerte). Dersom Java kjøremiljø (JVM/JRE) ikke er installert på datamaskinen må denne kunne lastes ned og installeres, før BankID kan tas i bruk. Kort oppsummert forutsetter BankID følgende Java oppsett på datamaskinen Brukeren må kunne svare ja på sikkerhetsadvarselen Datamaskinen må ha en nyere versjon av JVM/JRE Datamaskinen må kunne laste ned og kjøre både ikke-signerte og signerte Java-applets BankID Side 2 av 6

3 Krav til nettverkstrafikk bruk av BankID via en proxy server/brannmur Bankenes Betalingssentral (BBS) er operatør for BankID infrastruktur. For å benytte BankID forutsettes det at brukerens datamaskin kan kommunisere mot BBS sine servere for nedlasting av BankID Java-applet og kryptert kommunikasjon mot BankID sentrale servere. BankID Java-applet kommuniserer mot sentral infrastruktur og BankID brukersted via HTTPS på port 443, hvilket er standard port benyttet ved HTTPS datatrafikk. Denne porten må følgelig være åpen for HTTPS datatrafikk. BankID Java-applet lastes ned fra BBS sin webserver. URL til denne webserveren er https://activation1.bankid.no/. BankID Java-applet benytter normalt proxyinstillingene som gjelder i nettleseren. Dersom proxy-innstillinger er lagt til Java Virtual Machine/Runtime Environment, må denne samsvare med nettleserens proxy-innstillinger. Bruk av BankID applet BankID bruker 1. Applet tag som inneholder URL: https://activation1.bankid.no Port 443 Porter 80 og Nedlasting av BankID klient - Java applet BankID brukersted (nettbank, nettbutikker, ) 3. Bruk av BankID Port 443 https://activation1.bankid.no https://csfe.bankid.no BBS Bankenes betalingssentral De aller fleste BankID brukersteder tilbyr sine tjenester over HTTPS på port 443. Hvis proxy er av typen som utfører SSL-tunneling vil BankID Java-applet kunne lastes ned til brukerens PC uten at eventuelle blokkeringer i proxy fanger opp dette. Det vil være innstillinger i nettleseren og operativsystemet på datamaskinen som avgjør om BankID Java-applet kan initialiseres og kjøre. Proxy server må også tillate applet tags i HTML koden fra BankID brukersted for å fungere (se figuren ovenfor). Det er verdt å merke seg at dersom brukere tidligere har hatt, eller fortsatt har tilgang til nettbanken med en annen innloggingsmekanisme enn BankID, så er port 443 (HTTPS) etter all sannsynlighet tilgjengelig fra datamaskinen. Problemer med BankID er da knyttet til Java kjøremiljø. BankID Side 3 av 6

4 BankID Java-appleten krever tilgang til ekstern DNS informasjon. Java-Appleten må kunne gjøre DNS-oppslag på et brukersteds domenenavn og få tilbake dets IP-adresse. Dette er en viktig sikkerhetsfunksjon i BankID. Java-Appleten vil prøve å nå DNS-serveren via datamaskinens konfigurerte DNSserver. Denne serveren kan være en virksomhetsintern DNS-server, som igjen kan spørre en ekstern DNS-server ved behov. Dersom en virksomhet eller nettverk ikke tillater slikt DNS-server oppslag er det følgende muligheter: Legge inn sone filer på intern DNS-server som tilbyr mapping av godtatte BankID brukersteder. Oppdatere hosts-filen på hver datamaskin som tillates å kjøre BankID, med kombinasjon vertsnavn og IP-adresse for godtatte BankID brukersteder. Enkelte virksomheter benytter proxyserver på klientnivå. Det er da viktig at disse er konfigurert slik det er beskrevet ovenfor. Kort oppsummert forutsetter BankID følgende oppsett av brannmur/proxyserver: Proxyinnstillinger i nettleser må også gjelde for Java kjøremiljø Kommunikasjon over HTTPS (port 443) og mot BBS og brukersted Proxyserver bør være satt opp med SSL tunneling Proxyserver må tillate applet-tags i HTML kode Tilgang til eksternt DNS-oppslag, mapping av BankID brukersteder i DNS, evt oppdatering av hosts-fil på klientmaskin. BankID Side 4 av 6

5 Hvordan løse problemer De fleste av brukerproblemene med BankID er knyttet til nedlasting/bruk av Java og datakommunikasjon fra BankID klient mot brukersted og sentral infrastruktur. Mange supporthenvendelser har latt seg løse med nedlasting / installasjon av Java på brukerens maskin. Gjennomgang av innstillinger i nettleser på brukerens datamaskin har i mange tilfeller også vært nyttig. I Internet Explorer kan man for eksempel kontrollere at det i Alternativer for Internett er krysset av for at man skal bruke Java for applets. Det har imidlertid vist seg å være noen problemer knyttet til oppsett av proxy/router/brannmur. Det er derfor viktig å gå gjennom kravene nevnt i dette dokumentet og sette opp disse nettverkskomponentene til å tillate denne typen datatrafikk. Problem BankID Java-applet lastes ikke ned / startes ikke opp Årsak Java kjøremiljø er ikke installert på maskinen Brukeren har svart nei på sikkerhetsadvarselen som spør om tillatelse til å laste ned og kjøre signert BankID Java-applet. Virksomhetens proxyserver/brannmur tillater ikke nedlasting av Java-applets. Virksomhetens proxyserver tillater ikke applet-tags i HTML kode fra brukerstedet. Nettleseren er ikke satt opp til å bruke Java kjøremiljø for Java-applets. Java-applet lastes ned og startes opp, men brukeren får en feilmelding Proxyinnstillinger for Java Virtual Machine er ikke de samme som for nettleser. Port 443 (HTTPS) er ikke tilgjengelig for Java kjøremiljø. SSL tunneling er ikke tilgjengelig for Java kjøremiljø. Java kjøremiljø har ikke tilgang til DNS server. BankID Side 5 av 6

6 Hvordan teste om en datamaskin kan kjøre BankID Systemadministratorer som ønsker å teste om BankID virker fra en arbeidsplass i virksomheten, kan gjøre dette ved å gå inn på følgende webside: https://www.bankid.no/test-din-datamaskin BankID Side 6 av 6

Hurtigveiledning for oppsett av skannefunksjoner. Sette opp Skann til e-post

Hurtigveiledning for oppsett av skannefunksjoner. Sette opp Skann til e-post Hurtigveiledning for oppsett av skannefunksjoner XE3024NO0-2 I denne veiledningen finner du instruksjoner for følgende: Sette opp Skann til e-post på side 1 Sette opp Skann til postboks på side 6 Sette

Detaljer

Hvordan lage en PDF. 1. CutePDF og tilleggsprogrammet lastes ned fra følgende side: http://www.cutepdf.com/products/cutepdf/writer.

Hvordan lage en PDF. 1. CutePDF og tilleggsprogrammet lastes ned fra følgende side: http://www.cutepdf.com/products/cutepdf/writer. Hvordan lage en PDF Alle mastergradsoppgaver skal nå innleveres elektronisk gjennom Munin på internett (http://www.ub.uit.no/munin/ ). Før den kan leveres inn gjennom Munin, må dokumentet konverteres til

Detaljer

Løsninger på påloggingsproblemer

Løsninger på påloggingsproblemer Løsninger på påloggingsproblemer Under er en oversikt over ting som kan være feil, hva som er årsak og løsningsforslag: Feilmeldinger: Det er ingen brukere med det fødselsnummer det logges inn med BID

Detaljer

Bruk av fødselsnummer i kraftmarkedet Bakgrunn og begrunnelse

Bruk av fødselsnummer i kraftmarkedet Bakgrunn og begrunnelse Bruk av fødselsnummer i kraftmarkedet Bakgrunn og begrunnelse Versjon 1.0 06.11.2014 Innhold 1. Innledning...1 2. Om sluttbrukermarkedet for kraft...1 3. Svakheter ved dagens metoder for identifisering

Detaljer

Personvern og sikkerhet

Personvern og sikkerhet Personvern og sikkerhet Formålet med personvern er å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger. Behandlingen av personopplysninger

Detaljer

Kom i gang med VPN inn til skolens filserver. Innhold

Kom i gang med VPN inn til skolens filserver. Innhold Kom i gang med VPN inn til skolens filserver Innhold Forutsetninger... 2 VPN på PC... 3 Slik installerer du VPN-programmet dette gjøres bare en gang... 3 Logge inn på skolen, hver gang du skal arbeide

Detaljer

Hvem kan sende elektronisk søknad om personlig sertifikat?

Hvem kan sende elektronisk søknad om personlig sertifikat? Veiledning til elektronisk søknad Sjøfartsdirektoratet har utviklet et nytt system for elektroniske søknader og elektronisk innrapportering. Målsetning er å tilby brukere enklere, raskere og mer effektiv

Detaljer

Veiledning for elektronisk registrering

Veiledning for elektronisk registrering Veiledning for elektronisk registrering Veiledning En ABC for elektronisk Samordnet registermelding Innholdsfortegnelse Innholdsfortegnelse... 2 Elektronisk registrering... 3 Hvem kan bruke elektronisk

Detaljer

Konfigureringshåndbok for N600 Wireless Gigabit-ruter med Dual Band WNDR3700

Konfigureringshåndbok for N600 Wireless Gigabit-ruter med Dual Band WNDR3700 Konfigureringshåndbok for N600 Wireless Gigabit-ruter med Dual Band WNDR3700 NETGEAR, Inc. 350 E. Plumeria Drive San Jose, CA 95134 USA Juni 2010 208-10387-03 v1.0 2010 av NETGEAR, Inc. Med enerett. Varemerker

Detaljer

Velkommen til EDB på 123! Den som er kursansvarlig, har en viktig funksjon for at kurset skal bli vellykket.

Velkommen til EDB på 123! Den som er kursansvarlig, har en viktig funksjon for at kurset skal bli vellykket. Velkommen til EDB på 123! Den som er kursansvarlig, har en viktig funksjon for at kurset skal bli vellykket. Oppgavene vil være å lage en kurssplan som gir tid til gjennomføringen å informere IKT-ansvarlig

Detaljer

Krav til en vertsorganisasjon i Feide

Krav til en vertsorganisasjon i Feide Krav til en vertsorganisasjon i Feide veiledning Om Senter for IKT i utdanningen Senter for IKT i utdanningen er et forvaltningsorgan under Kunnskapsdepartementet. Senterets oppgave er å bidra til at bruken

Detaljer

Hvordan bruke ByggSøk-byggesak

Hvordan bruke ByggSøk-byggesak Hvordan bruke ByggSøk-byggesak Del 1 Utfylling Del 2 Signering Januar 2012 Direktoratet for Byggkvalitet Side 1 Innholdsfortegnelse 1 Utfylling av søknad... 3 1.1 Brukernavn og passord... 3 1.2 Rettighet

Detaljer

HEMIT EKSTRANETT HVORDAN GJØR JEG DET? 03 Laste opp dokumenter

HEMIT EKSTRANETT HVORDAN GJØR JEG DET? 03 Laste opp dokumenter HEMIT EKSTRANETT HVORDAN GJØR JEG DET? 03 Laste opp dokumenter Introduksjon Denne brukerveiledningen er laget for Hemit Ekstranettportal. (https:\\ekstranett.helse-midt.no\) I dette dokumentet tar vi for

Detaljer

Bibliofil-appen er her

Bibliofil-appen er her Infobrev 2/2015 Over 100 deltakere var med på omvisning på Kjerringøy handelssted i forbindelse med Bibliofil brukermøte i Bodø i mai. Engasjerende guider og fint vårvær bidro til en fantastisk opplevelse.

Detaljer

Hva er Windows Fjernhjelp?

Hva er Windows Fjernhjelp? Hva er Windows Fjernhjelp? Noen ganger er den beste løsningen på et problem å la noen vise deg hvordan du løser det. Windows Fjernhjelp kan brukes av noen du stoler på, for eksempel en venn eller kundestøttetekniker,

Detaljer

Brukerveiledning for ny Agro Lønn med støtte for A-ordningen

Brukerveiledning for ny Agro Lønn med støtte for A-ordningen Brukerveiledning for ny Agro Lønn med støtte for A-ordningen Innrapportering av lønn til myndighetene fra og med 1.1.2015 krever at du har oppdatert til Agro Økonomi versjon 6.44. Denne versjonen vil inneholde

Detaljer

HVORDAN EFFEKTIVISERE DIN VIRKSOMHET

HVORDAN EFFEKTIVISERE DIN VIRKSOMHET HVORDAN EFFEKTIVISERE DIN VIRKSOMHET 1 Innholdsfortegnelse Introduksjon Del I- Drive virksomhet i steinalderen Stå opp, kle på deg, start dagen Modemmusikk Del II Forbedret teknologi Lynraskt internett

Detaljer

en hjemmeside Lesson Introduksjon Du kjenner en del HTML tagger, så nå er det på tide å lage din første hjemmeside! La oss begynne med en gang.

en hjemmeside Lesson Introduksjon Du kjenner en del HTML tagger, så nå er det på tide å lage din første hjemmeside! La oss begynne med en gang. Lesson 2 en hjemmeside All Code Clubs must be registered. Registered clubs appear on the map at codeclub.org.uk - if your club is not on the map then visit jumpto.cc/18cplpy to find out what to do. Introduksjon

Detaljer

Hvordan bruke ByggSøk tiltakshaver

Hvordan bruke ByggSøk tiltakshaver Hvordan bruke ByggSøk tiltakshaver Januar 2012 Direktoratet for Byggkvalitet Side 1 Innholdsfortegnelse 1 Utfylling av søknad uten ansvarsrett... 3 2 Innlogging... 6 3 Endring av brukerprofil... 6 4 Utfylling

Detaljer

JOSTEIN SAAKVITNE NYE ELEKTRONISKE MEDIER

JOSTEIN SAAKVITNE NYE ELEKTRONISKE MEDIER JOSTEIN SAAKVITNE NYE ELEKTRONISKE MEDIER GAN Forlag AS, Oslo 2003 2. utgave 1. opplag ISBN 82-492-0456-5 Redaktør: Mai Gythfeldt Bilderedaktør: Mai Gythfeldt Grunndesign: Stein Holmboe Erichsen Omslagsdesign:

Detaljer

H a rd u b arn på. dette trenger du å vite

H a rd u b arn på. dette trenger du å vite H a rd u b arn på sosiale medier? dette trenger du å vite Barn og unge lærer, leker og utforsker verden gjennom internett, mobiltelefon og nettbrett. De deler bilder, video, musikk, informasjon og tanker

Detaljer

Veileder i bruk av sosiale medier

Veileder i bruk av sosiale medier Veileder i bruk av sosiale medier i helse-, omsorgs- og sosialsektoren Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0 www.normen.no INNHOLD 1 INNLEDNING...

Detaljer

PERSONVERN I SKOLE OG BARNEHAGE

PERSONVERN I SKOLE OG BARNEHAGE PERSONVERN I SKOLE OG BARNEHAGE Samlerapport, juni 2014 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: Pb 8177 Dep, 0034 Oslo E-post: postkasse@datatilsynet.no Telefon: 22 39 69 00 Faks: 22

Detaljer

- Inkludert en veiledning for bruk av web UI til oppsett av abonnement på informasjon fra Adresseregisteret. Versjon Status/ Endring Ansvarlige Dato

- Inkludert en veiledning for bruk av web UI til oppsett av abonnement på informasjon fra Adresseregisteret. Versjon Status/ Endring Ansvarlige Dato Introduksjon til integrasjon med registrene - Inkludert en veiledning for bruk av web UI til oppsett av abonnement på informasjon fra Adresseregisteret Versjonskontroll Versjon Status/ Endring Ansvarlige

Detaljer

Abonnementsvilkår for bruk av Clue digital ordbok

Abonnementsvilkår for bruk av Clue digital ordbok Abonnementsvilkår for bruk av Clue digital ordbok Versjon 2.0 (Egne vilkår gjelder for privat bruk.) 1. Bruksrettens omfang 1.1 Generelt Kunden får ved avtaleinngåelsen en ikke-eksklusiv bruksrett til

Detaljer

Sertifikatpolicy for BankID på mobil - kvalifiserte sertifikater til personkunder, v 1.3.1 september 2012

Sertifikatpolicy for BankID på mobil - kvalifiserte sertifikater til personkunder, v 1.3.1 september 2012 UGRADERT Sertifikatpolicy for BankID på mobil - kvalifiserte sertifikater til personkunder, v 1.3.1 september 2012 BankID sertifikatpolicy status: Godkjent dato: 24. september 2012 NÅR Bankenes Standardiseringskontor

Detaljer

Hva er nytt i 3.1? 1

Hva er nytt i 3.1? 1 Hva er nytt i 3.1? 1 Innføring... 3 Nye funksjoner i 3.1... 3 Undervisningsplanlegger...3 it s learning mobile...5 Pålogging...5 Brukergrensesnitt...6 SSO og mobilpassord...6 eportfolio...7 Blogg...9 Innstillinger

Detaljer

Eksempler på bruk av læringsmappe i Posten og Bring

Eksempler på bruk av læringsmappe i Posten og Bring Eksempler på bruk av læringsmappe i Posten og Bring 2 EKSEMPLER PÅ BRUK AV LÆRINGSMAPPE I POSTEN OG BRING EKSEMPLER PÅ BRUK AV LÆRINGSMAPPE I POSTEN OG BRING 3 Eksempler på bruk av læringsmappe i Posten

Detaljer