Algemeen Er gaat iets fout. Hoe los ik dat op? Veel problemen kunnen door één of meer van de volgende handelingen worden opgelost: • • • • •
Download en installeer de laatste versie van Elsevier Communicatie Module (doe dit liever niet tijdens het aanvragen van de certificaten). Download en installeer de laatste versie van het programma waarmee u het verzendbestand heeft aangemaakt. Start de computer of server opnieuw op. Ze de back-up van uw certificaten (inclusief de instellingen) terug. Maak de verzendbestanden opnieuw aan.
Tip Als u eenmaal up en running bent met uw nieuwe of verlengde certificaten, maak dan nogmaals een back-up aan inclusief de instellingen van Elsevier Communciatie Module (en inclusief de wachtwoorden). Maak deze back-up aan op een (lege) CD-rom of op een (lege) USB-stick. Met het terugzetten van deze back-up kunt u weer snel aan de slag in allerlei lastigs situaties zoals systeemcrashes en het in gebruik nemen van een nieuwe computer.
Beveiliging van uw computersysteem Veel problemen met Elsevier Communicatie Module komen voort uit de maatregelen om uw computer te beveiligen. Die beveiligingsmaatregelen bestaan uit o o o o
Een firewall om ongewenst dataverkeer te voorkomen Een virusscanner om ongewenste software op te sporen Rechtenbeheer om ongewenste acties van gebruikers te voorkomen User Account Control om gebruikers van elkaar te isoleren
Deze beveiligingen zijn een noodzakelijk kwaad. Om Elsevier Communciatie Module storingsvrij te laten werken moet u deze beveiligingen zorgvuldig configureren. Dit vereist een diepgaande kennis van uw virusscanner, uw firewall en uw Operating System. Laat dit eventueel over aan uw systeembeheerder.
Hoe configureer ik mijn virusscanner? ECM gebruikt drie verschillende opslaggebieden:
Het opslaggebied gegevens Elsevier Communicatie Module Standaard is dit C:\elsevier\CommunicatieModule inclusief de onderliggende mappen (..\PKI, ..\Status, ..\Parameters, ..\Verzenden etc, etc) Deze opslaggebieden wordt door ECM gebruikt om allerlei bestanden aan te maken, te wijzigen en te verwijderen. In sommige gevallen kan de on-acces scan van de virusscanner de juiste werking van ECM verstoren. U zult dan de on-acces scan voor het opslaggebied gegevens inclusief de onderliggende mappen moeten uitschakelen. Raadpleeg hiervoor de handleiding en help bij uw virusscanner.
Het opslaggebied voor tijdelijke bestanden Ook in dit opslaggebied wordt door ECM bestanden aangemaakt, geschreven en verwijderd. Het is mogelijk om dit opslaggebied te wijzigen zodat dit (bijvoorbeeld) onder het opslaggebied gegevens valt. Ga hiervoor in ECM naar Instellingen, geavanceerde instellingen, opslaggebieden.
Het opslaggebied programmabestanden (en publieke certificaten) Dit is standaard C:\program files\Elsevier\Ecm. ECM leest alleen maar gegevens uit dit opslaggebied. Alleen bij de installatie wordt geschreven. Configuratie op dit opslaggebied zal meestal niet nodig zijn.
Hoe configureer ik mijn firewall? Er kunnen op uw systeem meerdere firewalls actief zijn: o De standaard Windows firewall (vanaf Windows XP, servicepack 2)
o o
Een firewall die onderdeel is van een security suite. Een hardwarematige firewall op de server.
U zult al deze firewalls moeten configureren. Raadpleeg hiervoor de help of handleiding bij uw firewall. Hieronder vindt u de configuratiegegevens: Protcol SMTP SMTP-S IMAP4 IMAP-S LDAP
Poort 25 of 587 465 143 993 389
DNS smtp.bapi.belastingdienst.nl smtp.bapi.belastingdienst.nl mail.bapi.belastingdienst.nl mail.bapi.belastingdienst.nl ldap://directory.diginotar.nl
Hoe controleer ik de rechten op een opslaggebied? In sommige mappen, bijvoorbeeld onder C:\Program Files, hebben normale gebruikers standaard geen schrijfrechten. De rechten kunnen door de systeembeheerder per map worden toegekend. U kunt uw rechten als volgt controleren: • Open de Windows Verkenner • Ga op zoek de desbetreffende map • Klik met de RECHTERmuisknop op deze map • Kies in het Pop-up menu voor Eigenschappen • Klik op de tab Beveiliging • Klik op de knop Geavanceerd • Klik op de tab Effectieve Machtigingen • Klik op de knop Selecteren.. • Tik bij “Namen van de Objecten” uw gebruikersnaam in. • Klik op Ok In het scherm “Effectieve machtigingen” staan nu vinkjes bij de rechten die u heeft. Voor het opslaggebied gegevens Elsevier Communicatie Module (en de onderliggende mappen) heeft u minimaal de volgende rechten nodig: √ √ √ √ √ √
Door map bladeren / bestand uitvoeren Map weergeven / Gegevens lezen Bestanden maken / gegevens schrijven Mappen maken / gegevens toevoegen Submappen en bestanden verwijderen Verwijderen
Voor het aanmaken van de privé-sleutels (stap 2 in de certificatenwizard) heeft u ook nog de volgende rechten nodig: √ √ √
Kenmerken schrijven Uitgebreide kenmerken schrijven Machtigingen wijzigen
Wat zijn de effecten van User Account Control? Met User Account Control (UAC) kan een werkstation voor meerdere gebruikers tegelijk worden geconfigureerd. Per gebruikers gedraagt de computer zich als een afzonderlijk systeem. De gebruikers kunnen elkaars programma’s niet gebruiken. User Account Control is beschikbaar op professionele versies van Windows vanaf Windows 2000. Onder Windows Vista wordt User Account Control standaard ingeschakeld; bovendien is deze beveiliging hier belangrijk aangescherpt. Stel, Elsevier Communicatie Module is voor gebruiker Anton geïnstalleerd maar niet voor gebruiker Bert. De volgende problemen kunnen zich voordoen:
ECM niet zichtbaar na opstarten Als Bert vanuit BasWin Elsevier Communicatie Module probeert op te starten, zal op de taakbalk wel een ECM-icoon zichtbaar worden, maar zal ECM niet willen verschijnen.
Administrator heeft geen rechten Als deze ECM wordt opgestart door de Administrator zal ECM met de rechten van gebruiker Anton worden uitgevoerd. Om ECM toch met administrator rechten uit te voeren moet hij met de RECHTERmuistoets op het ECM-icoon klikken en kiezen voor Uitvoeren als.. (Administrator).
Problemen bij het opstarten van Elsevier Communicatie Module Bestand niet gevonden: ..\ECM.ini. De installatie is niet goed uitgevoerd Download en installeer (de update van) Elsevier Communicatie Module (opnieuw). Het opnieuw installeren van ECM werkt de instellingenbestanden bij. Let goed op of u de juiste versie (Database of Classic) installeert. Het kan nodig zijn om in de Windows verkenner eerst een netwerkverbinding te maken. Kies (in de verkenner) in het menu Extra voor Netwerkverbinding maken en kies een driveletter voor het UNCpath waar u ECM wilt installeren Kijk in de installatie bij "opslaggebied programmabestanden" zorgvuldig waar de installatie de programmabestanden wil neerzetten. Als dit niet het juiste opslaggebied is (bijvoorbeeld een lokale schijf die niet voor alle gebruikers toegankelijk is) klik dan op Bladeren. Kies een opslaggebied, bijvoorbeeld (als uw X:\ schijf een netwerkschijf is) voor X:\Elsevier\CommunicatieModule\DLL U mag een vinkje plaatsen bij Opslaggebied programmabestanden "Instellen voor alle gebruikers". Alleen als u de databaseversie en de Classic versie doelbewust naast elkaar wilt gebruiken (dit raden we af) moet u dit NIET doen. Dit aankruishokje is gegrijsd als u geen rechten heeft op ElsevierNetwerk.ini; of als u dit scherm in een Classic versie opent terwijl u een beveiligde database gebruikt. Als u overgaat naar de databaseversie dan moet u ECM de eerste keer opstarten met een account dat alle rechten op zowel de computer als op de database heeft. Dit om de conversie soepel te laten verlopen.
Bij het opstarten krijg ik de melding “Geen rechten op opslaggebied” Deze melding kan verschillende oorzaken hebben: o De gebruiker heeft geen schrijfrechten op dit opslaggebied. o Het opslaggebied staat op een station dat niet toegankelijk is. o Het opslaggebied heeft een ongeldige waarde.
De gebruiker heeft onvoldoende rechten op dit opslaggebied Controleer de rechten op het opslaggebied (zie hierboven). Als dit het geval is zult u of de rechten van de gebruiker moeten aanpassen of een ander opslaggebied moeten kiezen.
Het opslaggebied staat op een station dat niet toegankelijk is. Mogelijke oorzaken • De server staat niet aan • Er is geen verbinding met de server • De netwerkkabel ligt eruit • De draadloze verbinding werkt niet • De USB-stick is verwijderd
Het opslaggebied heeft een ongeldige waarde. Mogelijke oorzaken • Een opslaggebied niet ingevuld (leeg) • De syntaxis is niet correct (bijv C:\mijnmap\\opslaggebied) Controleer de opslaggebieden Elsevier Communicatie Module in één van de Elsevier programma’s die gebruikt maakt van ECM. Dit is te vinden onder het menu Instellingen
Hoe wijzig ik het opslaggebied gegevens? ECM database • • • •
Start ECM database Kies in het menu Instantie voor "Aanpassen huidige instantie" Klik in het hok "Opslaggebied gegevens" op Wijzigen. Kies hier een ander opslaggebied, bijv. X:\Elsevier\CommunicatieModule
ECM Classic • • • • • • • • • • • • • • • • • • • •
Start ECM classic als gebruiker met Volledige rechten (administrator) Kies in het menu Certificaten voor Back-up certificaten maken. Maak een back-up van uw certificaten en instellingen. Sluit ECM weer af. In ECM classic zelf kunt u het opslaggebied gegevens niet wijzigen. Dus: Start BasWin2009 of VbpWin2009 of CasWin2009 Kies in het menu Instellingen voor Opslaggebieden Elsevier Communicatie Module Klik onder Opslaggebied gegevens Elsevier Communicatie Module op Wijzigen Onthoud het huidige opslaggebied gegevens. Kies een ander opslaggebied, bijv. X:\Elsevier\CommunicatieModule Klik op Ok (3x) Start Elsevier Communicatie Module Kies in het menu Certificaten bij Back-up certificaten terugzetten Zet een vinkje bij Instellingen ECM terugzetten Klik op Back-up terugzetten Klik op Ok en daarna sluiten (terug naar ECM hoofscherm) Kies in het menu Instellingen voor Geavanceerde instellingen, tab Overig Klik op Overnemen verzendgegevens uit andere Classic Instantie Klik op Opslaggebied en kies hier het oude opslaggebied. Klik op Overnemen gegevens Klik op Ok en sluiten(2x)
ECM wil niet opstarten vanuit het programma Oorzaken o o o
Het opstarten van ECM is niet ingesteld in het huidige programma. ECM is niet geïnstalleerd voor de huidige gebruiker (User Account Control) ECM is geïnstalleerd in een ander opslaggebied dan is aangegeven bij “Opslaggebied programmabestanden” van het huidige programma.
Oplossingen •
Ga in het programma naar Instellingen, Opslaggebieden Elsevier Communicatie Module en plaats een vinkje bij “Elsevier Communicatie Module kan worden gestart uit het huidige programma”
•
Problemen ten gevolge van User Account Control kan men oplossen door de installatie van ECM uit te voeren op de LOKALE pc (de pc waarop ECM wordt gebruikt; ECM mag wel op het netwerk staan) voor de desbetreffende gebruiker. Door deze actie komt ECM beschikbaar voor deze gebruiker en worden zijn lokale instellingenbestanden aangepast. Het correct beheren van computers voorzien van User Account Control vereist specialistische kennis van het operating system.
•
Geef bij de installatie van ECM dat "Opslaggebied programmabestanden" op waar de programma's (Bas, Cas, Vpb) het verwachten. Kijk in één van deze programma's bij Instellingen > Opslaggebieden ECM wat het "Opslaggebied programmabestanden ECM" is en geef dat op bij de installatie van ECM. Standaard worden de programmabestanden in C:\program files\Elsevier\ECM geïnstalleerd; Als de programmabestanden echter bij een eerdere installatie op het netwerk is geïnstalleerd moet u dit aanpassen.
Voorbeeld
De instantie van EMC staat in X:\Elsevier\CommunicatieModule De programmabestanden staan dan in: X:\Elsevier\CommunicatieModule\DLL Geef dit opslaggebied (inclusief \DLL) dan op bij de installatie.
Hoe schakel ik het wachtwoord uit? Elke instantie van Elsevier Communicatie Module kunt u beveiligen met een eigen wachtwoord. Als u de desbetreffende instantie start wordt u om dit wachtwoord gevraagd. U kunt dit wachtwoord op de volgende wijze uitschakelen: • • • • •
Start ECM op (met het wachtwoord) Kies bij Instellingen voor ECM wachtwoord Vul bij Oude wachtwoord het huidige wachtwoord in Laat “Nieuw wachtwoord” en “Nieuw wachtwoord (nogmaals)” leeg. Klik op Ok
Het gaat hier om het wachtwoord voor de desbetreffende instantie van Elsevier Communicatie Module. Als u een beveiligde database heeft, moet u bij het opstarten (ook) een gebruikersnaam en wachtwoord voor de database opgeven. Dit kunt u niet uitschakelen.
Ik zie de verzending niet in ECM verschijnen Oorzaken o o
(database versie) De verzending is in een andere instantie van ECM terecht gekomen; Het verzendbestand is in de verkeerde map aangemaakt
Oplossingen • •
(database versie). Ga naar het menu Instantie en kies voor Openen andere instantie. Mogelijk staat hier het missende verzendbestand in. Controleer of het opslaggebied gegevens Elsevier Communicatie Module in het programma waarmee u het verzendbestand aanmaakt (menu Instellingen, opslaggebieden Elsevier Communicatie Module) overeenkomt met dit opslaggebied in ECM (Menu Instellingen, geavanceerde instellingen, tab Opslaggebieden).
Problemen bij het verzenden van berichten Na een klik op de knop Verzenden worden de te verzenden bestanden eerst “ingepakt”. Dat bestaat uit drie stappen: ondertekenen (met de privé-sleutel van uw certificaat), comprimeren en versleutelen (met de publieke sleutel van de Belastingdienst)
Invalid password Toelichting Het gaat hier om het wachtwoord van de privé-sleutels van de certificaten
Oplossing Databaseversie: Sluit ECM af en start ECM opnieuw. Classic versie: Zet de back-up van uw certificaten terug
Certificaat versleuteling niet gevonden Toelichting Het gaat hier om het publieke certificaat van de Belastingdienst, niet om uw eigen certificaten.
Oplossing Installeer Elsevier Communicatie Module opnieuw.
Geen bestanden klaargezet Doordat er fouten zijn opgetreden bij het “inpakken” van de bestanden staat er nu geen enkel bestand klaar dat kan worden verzonden.
Cannot establish a connection, Can't connect to ontrob1.bmsg.nl Oorzaak De verbinding wordt geblokkeerd door de Firewall
Oplossing Configureer uw Firewall. De benodigde informatie is in de Help van ECM te vinden.
Cannot establish a connection, Can not authenticate to SMTP server: 535 invalid user ID or password Oorzaak Uw gebruikersnaam en/of uw wachtwoord voor de postbus zijn niet of niet goed ingevuld
Oplossing • •
Kies in menu Instellingen voor Accountgegevens Vul onder IMAP4 (postbusgegevens) de gebruikersnaam en het wachtwoord opnieuw in.
Het gaat hier om de gegevens die u indertijd van de Belastingdienst heeft ontvangen. Let bij het invullen van de gegevens goed op het verschil tussen cijfers en letters die erg op elkaar lijken, zoals 0 en O, l en 1 en I etc. Het opnieuw invullen van de gegevens is daarom beter dan op het oog controleren.
Tip Als u een (werkende) verbinding heeft, kunt u ook de Accountgegevens in de Back-up certificaten opnemen. Door het terugzetten van de Back-up certificaten zijn dan ook meteen de accountgegevens goed ingevuld.
Cannot establish a connection, SMTP greeting failure: 421 SMTP connection went away! Oorzaak De gebruikte poort wordt door de provider geblokkeerd. Veel providers blokkeren de standaard SMTPpoort 25, omdat deze poort door virussen en Trojaanse paarden wordt gebruikt voor het verzenden van spam.
Oplossing • • •
Kies in het menu Instellingen voor Verbinding Kies voor Alternatieve SMTP-poort (587) Pas eventueel de instellingen van uw firewall aan
Cannot establish a connection, Host not found (#11004): smtp.bapi.belastingdienst.nl Oorzaken o o
Er is geen verbinding met het internet De server van de Belastingdienst reageert niet
Oplossingen • • •
Controleer of u contact kunt maken met het Internet (door uw Internet browser op te starten). Controleer uw netwerkverbindingen. Als de server van de Belastingdienst down is, probeer het dan later nogmaals.
Overige fouten bij het verzenden of ontvangen van berichten Let op de volgende zaken: •
BAPI kan niet verzenden via een Proxyserver.
•
(bij gebruik modem) Controleer de gebruikte hardware: Zitten de stekkers er in, staat het modem aan?
•
(bij gebruik Internet) Kunt u Internet benaderen?
•
Bij Instellingen -> geavanceerde instellingen -> Inst1. moet "Instellingen vaste gegevens overrulen?" op Nee staan.
•
Controleer bij Instellingen -> geavanceerde instellingen -> Verbinding of de juiste poort wordt gebruikt. Poort 25 wordt door enkele internetproviders geblokkeerd (want poort 25 kan door een virus worden gebruikt om spam te verzenden); Probeer of u poort 587 kunt gebruiken. Let op: als u het poortnummer wijzigt moet u ook de instellingen van uw firewall aanpassen.
•
Het blokkeren van berichten door de firewall geeft meestal de foutmelding " Cannot establish a connection, Can't connect to ontrob1.bmsg.nl". Toch zult u ook even de instellingen van uw firewall moeten controleren.
Problemen bij het ontvangen van berichten Wat betekent INFO - <melding> (verzendregel niet gevonden) na het ontvangen van berichten? Oorzaken Deze melding wil zeggen dat ECM een ontvangstbevestiging niet kan koppelen aan een bepaalde verzendregel. De oorzaken hiervoor kunnen zijn: o De verzending is met een andere instantie van ECM gedaan. o De verzendregel is verwijderd. o Het bestandje waar de verzendregels in staan is verwijderd, beschadigt of verplaatst.
Oplossing Verwijder het bericht handmatig uit de postbus. Zie beheren postbus
Het ophalen van ontvangstbevestigingen kost erg veel tijd Oorzaken U postbus bevat zeer veel berichten die elke keer weer opgehaald worden.
Oplossing Verwijder berichten uit uw postbus die ECM niet kan verwerken. Zie Beheren postbus. Verwijder eventueel het vinkje bij “Berichten na verwerking in de postbus laten zitten””
Hoe beheer ik de postbus? Normaal worden de berichten met Ontvangen uit de postbus gehaald. Bij uitzondering kan het nodig zijn om berichten in de postbus handmatig op te halen of te verwijderen
Inhoud postbus bekijken • •
ga naar Instellingen -> geavanceerde instellingen -> tab Postbus Klik op "Inhoud postbus"
Verwijderen berichten uit de postbus Selecteer de desbetreffende berichten in het bovenstaande scherm en klik op "Verwijderen Berichten"
Ophalen berichten Selecteer de desbetreffende berichten in het bovenstaande scherm en klik op “Ophalen berichten”” ECM probeert deze berichten te verwerken (vanaf versie 5.4). De berichten worden niet verwijderd.
Berichten na verwerking in de postbus laten zitten Dit is alleen bedoeld voor testen of bij het opsporen van oorzaak van problemen.
Fout bij het ontvangen van berichten: Cannot decrypt data, no match public/private key Oorzaken De publieke sleutel waarmee de Belastingdienst het bericht heeft ondertekend komt niet overeen met de privé-sleutel waarmee ECM het bericht probeert te ontsleutelen. De redenen hiervoor kunnen zijn:
o o o
De Belastingdienst heeft het bericht reeds met uw nieuwe certificaat versleuteld, terwijl u nog het oude certificaat gebruikt. De Belastingdienst heeft het bericht nog met uw oude certificaat versleuteld, terwijl u al het nieuwe certificaat gebruikt. De Belastingdienst heeft de berichten versleuteld met een certificaat dat afwijkt van het certificaat dat u van DigiNotar heeft gedownloaded.
Oplossingen •
• •
Voltooi de certificatenwizard waardoor uw nieuwe certificaten in gebruik worden genomen. Stuur de aangiften opnieuw in Geef de Belastingdienst gelegenheid om uw nieuwe certificaten in gebruik te nemen. Wacht één a twee dagen en stuur dan de aangiften opnieuw in. Neem contact op met de Belastingdienst. Mogelijk heeft de Belastingdienst uw mutatieformulier niet ontvangen of is er een storing opgetreden bij het in gebruik nemen van uw nieuwe certificaten.
Het verzendbestand is geweigerd: fout 9999, fout in XML-berichtstruktuur Oorzaak Het verzendbestand voldoet niet aan de technische eisen van de Belastingdienst.
Oplossing Kijk of er voor het programma waarmee het verzendbestand is aangemaakt (Bas, Cas, VpB, BTW, Loon) een update is en maak het verzendbestand opnieuw aan. Als dit niet het geval is of als het verzenden dan ook niet lukt neem contact op met onze helpdesk. In een enkel geval kunt u aan de hand van de van de foutmelding de aangiftegegevens aanpassen zodat het verzendbestand wel wordt geaccepteerd.
Let op Het geproduceerde verzendbestand (in XML, XBRL of EDI-formaat) moet aan strenge technische eisen voldoen. U kunt daarom dit bestand niet zelf wijzigen.
Het verzendbestand is geweigerd: Het bericht is ondertekend met een nietverwacht certificaat en daardoor niet in behandeling te nemen. Het bericht is NIET geaccepteerd. Oorzaak Het certificaat waarmee u het bericht heeft ondertekend is niet bekend bij de Belastingdienst of is niet gekoppeld aan uw account.
Oplossing Als u bezig bent met het vervangen van certificaten heeft de Belastingdienst het mutatieformulier nog niet verwerkt. In dat geval kunt u enkele dagen wachten en dan de aangifte opnieuw insturen. Neem eventueel contact op met de Belastingdienst. Het kan zijn dat u opnieuw een mutatieformulier moet sturen. Dit formulier kunt u vanuit ECM als volgt afdrukken: • • • •
Kies in het menu Aanmelden voor AanmeldWizard. Kies voor één of meer van de volgende zaken wijzigen en zet een vinkje bij "Aanmelden voor één of meer Berichtstromen". Volg de Wizard. Vul eventuele ontbrekende gegevens in en klik telkens op volgende. Let op U hoeft geen nieuw procesID of postbus aan te vragen. Wijzig deze gegevens niet! In stap 5 (van 5) drukt u het aanmeldingsformulier af.
Ik krijg geen ontvangstbevestiging (binnen enkele minuten) De Belastingdienst voert geregeld onderhoud uit aan haar systemen, vooral in de weekends en avonduren. De ontvangstbevestiging kan dan enige tijd (enkele uren, soms enkele dagen) op zich laten wachten.
Ik ontvang geen ontvangstbevestigingen binnen 6 dagen (fout 9108) Oorzaken o o o
Er treed een fout op bij het ontvangen van de berichten De ontvangstbevestigingen worden niet in uw postbus geplaatst Een andere applicatie heeft de ontvangstbevestiging uit uw postbus verwijderd
Ga na of er foutmeldingen optreden bij het ontvangen van berichten (of verzenden/ontvangen). U kunt dat controleren bij Opties -> logbestand bekijken. Het gaat hier om de bestanden “Verwerken statusberichten.log” en /of “verzenden ontvangen.log” Bij een foutief proces-id kan de Belastingdienst u geen ontvangstbevestigingen sturen. Controleer of uw proces-ID goed is ingevuld. (bij Instellingen -> Accountgegevens). Let op het verschil tussen O en 0 en tussen l en 1 en I. De “andere applicatie” kan bijvoorbeeld een loonadministratieprogramma, een boekhoudprogramma (met BTW-verzendmodule) of een ander fiscaal softwarepakket zijn. Oplossing: vraag voor die andere applicatie (of voor ECM) een eigen postbus aan. U kunt bij beide postbussen dezelfde certificaten gebruiken.
Problemen bij het aanvragen of verlengen van certificaten Certifcaten verlengen of vervangen? Er moet onderscheid worden gemaakt tussen het verlengen en vervangen van certificaten. Het vervangen van certificaten is altijd mogelijk. Bij het vervangen van certificaten moet de Belastingdienst weten dat er andere certificaten gaan worden gebruikt. Deze worden dan door de Belastingdienst in gebruik genomen. In de periode van het versturen van het wijzigingsformulier naar de Belastingdienst totdat er bericht van de Belastingdienst terugkomt, is het onduidelijk wie welke certificaten gebruikt. Het is wel mogelijk om aangiften in deze periode te verzenden; maar zodra de Belastingdienst de nieuwe certificaten in gebruik heeft genomen worden de aangiften geweigerd. Nadat u de certificatenwizard heeft afgerond (en u ook de nieuwe certificaten in gebruik heeft genomen) moet u dan de geweigerde aangiften opnieuw verzenden. Het verlengen is een versnelde procedure, waarbij het versturen van formuleren naar DigiNotar en de Belastingdienst niet meer nodig is. Bij het verlengen van de certificaten neemt de Belastingdienst en ECM de nieuwe certificaten in gebruik vanaf 30 dagen voor het verlopen van de oude certificaten Verlengen van certificaten is alleen mogelijk als: • Uw oude certificaten nog geldig zijn • Uw (bedrijfs)gegevens niet zijn veranderd. In alle andere gevallen moeten de certificaten worden vervangen.
Hoe vraag ik een andere Postbus aan? Het aanvragen van de posbus is geïntegreerd in de diverse aanmeldwizards. Als u alleen een andere postbus wil aanvragen kan dat ook: • •
Kies in het menu Aanmelden voor de Aanmeldwizard. Maak zorgvuldig uw keuzes en doorloop de Wizard.
Zo wordt er een mutatieformulier voor de Belastingdienst samengesteld en afgedrukt.
Hoe krijg ik de gegevens (bijvoorbeeld de fingerprint) van mijn certificaten te zien? De meeste gegevens worden getoond bij de certificaatgegevens. (menu Certificaten, certificaatgegevens). Een overzicht van alle beschikbare certificaatgegevens kunt u op volgende wijze bekijken: Ga naar Menu Instellingen, geavanceerde instellingen, tab overig. Klik hier op de knop certiificaatgegevens. De bestanden die u hier ziet zijn: Decrypt.pke Decrypt.crt Sign.pke
Privé-sleutel ontsleuteling, met het certificaat hierin geïmporteerd. Certificaat met de publieke sleutel voor versleuteling Privé-sleutel ondertekening, met het certificaat hierin geïmporteerd.
Sign.crt Sign.key CrtRvLst2025.crl CrtRvLst.crl
Certificaat met de publieke sleutel voor verificatie van de ondertekening dummybestandje tbv het BTW programma. Lijst met ingetrokken certificaten Lijst met ingetrokken certificaten
Selecteer het bestand waarvan u de certificaatgegevens wilt bekijken en klik op Openen.
Fout bij aanmaken sleutels: Error occurred in cryptographic library, cryptKeysetOpen status=-21 Oorzaak Bij het aanmaken van de sleutels moet de gebruiker volledige rechten op het opslaggebied hebben, inclusief het recht op het aanmaken van een machtiging (Acces Control List) voor de sleutelbestanden.
Oplossing Controleer de rechten op het opslaggebied en zorg dat u voldoende rechten heeft. Het oplossen van dit probleem vereist specialistische kennis van systeembeheer.
Fout bij aanmaken sleutels: Invalid distinguished name, "ou=" exceeds 32 bytes Oorzaak Deze fout treedt alleen op bij het verlengen van certificaten. De oorzaak van deze foutmelding is dat de naam van de afdeling in het te verlengen certificaat langer is dan 32 tekens. In de huidige certificaten is dit niet toegestaan.
Oplossing Omdat de naam van de afdeling bij het verlengen niet mag worden gewijzigd, is het verlengen van deze certificaten helaas niet mogelijk. Klik 2 keer op vorige en breek de verlengingswizard af. Kies voor "De certificaten die nu in ECM worden gebruikt wijzigen of vernieuwen" en klik op Start Wizard om een normale vernieuwingsprocedure te starten.
Fout bij het ophalen en importeren certificaten in private keys: Geen passende privé-sleutel gevonden Deze foutmelding komt alleen voor in de databaseversie van Elsevier Communicatie Module.
Oorzaken De privé-sleutels op de PC of het netwerk moeten passen bij de in de nieuwe certificaten aanwezige publieke sleutels. In de database is geen passende sleutel gevonden. Dit kan het gevolg zijn van: • •
De gebruiker die de certificaten probeert te importeren heeft geen rechten op de documentgroep waar de sleutels in staan. De sleutels zijn in dit geval wel in de database aanwezig, maar kunnen niet door deze gebruiker worden benaderd. De door u gedownloade certificaten zijn niet bestemd voor een in de database aanwezige instantie van Elsevier Communicatie Module.
Oplossingen • • • •
Zorg dat de persoon die de certificaten importeert volledige rechten heeft op alle documentgroepen. Controleer of u de juiste certificaten heeft gedownload. Als de gedownloade certificaten niet voor u zijn bestemd, neem dan contact op met DigiNotar. Als u tussentijds van database bent gewisseld, probeer dan of u ECM met de oude database kunt verbinden en daar de certificaten kunt importeren. Maak de certificatenwizard daar af en gebruik de gemaakte back-up om de nieuwe certificaten in de nieuwe database te importeren. Als u de certificatenwizard met de Classic versie van ECM bent begonnen, importeer dan die Classic instantie in de database. Probeer daarna opnieuw om de certificaten te importeren.
Fout bij importeren certificaten: Cannot add public key, certificate does not match private key Oorzaken De privé-sleutels op de PC of het netwerk moeten passen bij de in de nieuwe certificaten aanwezige publieke sleutels. Dat is hier niet het geval. De sleutelparen zijn aangemaakt in stap 5. De publieke sleutels zijn verzonden naar DigiNotar in stap 6. In stap 9 van de certificatenwizard worden de certificaten, zoals opgesteld door DigiNotar op grond van de publieke sleutels, geïmporteerd in de privé-sleutels. De fout "Can not add certificate, no match public-private key" treed op in de volgende gevallen: • • • • •
Controleer of u de juiste certificaten heeft gedownload. De door u gedownloade certificaten zijn niet bestemd voor ECM, maar voor een certificaataanvraag gedaan met een ander pakket. (Alleen Classic versie) De certificaten worden geïmporteerd in een andere instantie van ECM (= ECM die een ander opslaggebied gebruikt), waar andere privé-sleutels in staan. (Alleen Classic versie) Een of meerdere opslaggebieden van ECM zijn gewijzigd of verplaatst. (Alleen Classic versie) Tussen stap 6 en stap 9 is de certificatenwizard afgebroken en daarna opnieuw opgestart. In dat geval zijn er in stap 3 andere sleutels aangemaakt die niet passen bij de door DigiNotar opgestelde certificaten.
Mogelijke oplossingen
• • •
• •
Als de gedownloade certificaten niet voor u zijn bestemd, neem dan contact op met DigiNotar. Als u meerdere certificatenparen gebruikt voor meerdere softwarepakketten of meerdere instanties van ECM, controleer dan of u de juiste certificaten heeft gedownload. (Alleen Classic versie) Als u meerdere instanties van ECM gebruikt, probeer dan of u de certificaten in een andere instantie van ECM kunt importeren. (Alleen Classic versie) Als u opslaggebieden heeft gewijzigd, probeert u deze weer herstellen naar de oorspronkelijke toestand. (Alleen Classic versie) Als u andere sleutels heeft aangemaakt, en u heeft de wachtwoorden van de certificaten bij de eerdere sleutelaanmaak nog bewaard, kunt u het volgende proberen: a) Ga naar Instellingen -> geavanceerde instellingen -> tab Opslaggebieden b) Wijzig het "Opslaggebied privé-sleutels tijdens de certificaataanvraag" naar dat van de eerdere sleutelaanmaak. c) Ga naar de tab overig, klik op "Wachtwoorden tonen" en wijzig de wachtwoorden van de privé-sleutels "Tijdens de certificaataanvraag" naar de vorige wachtwoorden. d) Hierna kunt u proberen of de certificaten wel geïmporteerd kunnen worden.
Helaas is in veel gevallen deze fout niet te verhelpen. U zult de certificatenwizard moeten afbreken (bij instellingen -> geavanceerde instellingen -> tab overig) en de procedure opnieuw moeten doorlopen. Geef in de wizard aan dat de eerdere certificatenaanvraag mislukt is. Neem contact op met DigiNotar zodat zij weten dat u de certificaataanvraag nogmaals gaat uitvoeren.
