DE ELEKTRONISCHE IDENTITEITSKAART (eID)
HANDLEIDING VOOR WINDOWS
VERSIE 1.1 NL
Disclaimer Fedict is niet verantwoordelijk voor om het even welke schade die een derde zou ondervinden ingevolge eventuele onjuistheden of onvolledigheden in dit document.
5 september 2007
1.
INHOUD 1. INLEIDING
2
2. UW ELEKTRONISCHE IDENTITEITSKAART (EID)
2
2.1. ZELF AANVRAGEN
2
2.2. DE AFHALING
2
2.3. PIN-CODE VERGETEN OF KAART GEBLOKKEERD
2
3. DE KAARTLEZER
3
4. UW COMPUTER GESCHIKT MAKEN OM EEN KAARTLEZER TE INSTALLEREN
4
5. DE INSTALLATIE VAN DE STUURPROGRAMMA'S VOOR DE IDENTITEITSKAART OP UW WINDOWS COMPUTER
5
5.1. ACTUALISATIE VAN UW WINDOWS INSTALLATIE
5
5.2. ACTUALISATIE VAN INTERNET EXPLORER
6
5.3. ANTIVIRUS SOFTWARE EN MICROSOFT ANTISPYWARE
7
5.4. PERSONAL FIREWALL
7
5.5. HET STUURPROGRAMMA VOOR DE IDENTITEITSKAART INSTALLEREN
7
6. DE CONFIGURATIE VAN INTERNET EXPLORER
13
6.1. CONFIGURATIE VAN UW BROWSER
13
6.2. MICROSOFT JAVA VIRTUAL MACHINE
15
6.3. AANMELDEN OP EEN WEBSITE BEVEILIGD MET DE EID
16
7. BIJKOMENDE CONFIGURATIES PROGRAMMA’S
5 september 2007
18
2.
INLEIDING Deze handleiding is bedoeld voor iedereen die met een elektronische identiteitskaart (verder "eID" genoemd) toegang wil krijgen tot bepaalde online toepassingen. In het vervolg van dit document wordt deze toepassing eenvoudigheidshalve als "de internettoepassing" vermeld. In dit document willen wij u op de juiste weg zetten om uw computer te voorzien van de nodige hardware en software zodat u de internettoepassing kan gebruiken. Doel van dit document is om u: − informatie te geven over de eID zelf − te helpen bij het kiezen van een geschikte eID-kaartlezer − te helpen om uw Windows computer geschikt te maken om: ¾ een eID-kaartlezer te installeren ¾ de eID zelf te leren gebruiken, wat de installatie van de stuurprogramma's voor de identiteitskaart op uw Windows computer veronderstelt ¾ Internet Explorer, die u gebruikt voor de internettoepassing, te configureren. Wat komt niet aan bod in deze handleiding: − de installatie van een specifiek merk of type kaartlezer; daarvoor moet uw zich wenden tot de fabrikant of leverancier van uw kaartlezer − het gebruik van de specifieke internettoepassingen
UW ELEKTRONISCHE IDENTITEITSKAART (EID)
2.1. ZELF AANVRAGEN De gemeentebesturen reiken enkel nog eID kaarten uit. Alle Belgen worden ten laatste tegen eind 2009 door hun gemeentebestuur opgeroepen om hun identiteitskaart te laten vervangen door de nieuwe, elektronische versie. U hoeft niet te wachten tot uw gemeentebestuur u oproept; u heeft het recht om zelf een eID aan te vragen. U gaat daarvoor langs bij de dienst Bevolking van uw gemeentebestuur met uw huidige identiteitskaart, een recente foto en het geld voor een eID (10 EUR + eventuele gemeentelijke taks). De ambtenaar van de gemeente maakt alles gereed om uw eID te laten aanmaken.
2.2. DE AFHALING Drie tot vier weken na de aanvraag krijgt u een officiële brief om te melden dat uw eID klaarligt bij het gemeentebestuur. In die brief staat ook uw PIN-code (dit is uw geheime persoonlijke code) en uw PUK-code (dit is uw activeringscode). De eID bevat een microchip waarbij de geheime PIN-code hoort, zoals bij een bankkaart. Met de chip en de pincode kan u uw identiteit bewijzen op het internet of kan u uw elektronische handtekening plaatsen. De elektronische functies van uw identiteitskaart zijn beveiligd met twee digitale certificaten, een authenticatie-certificaat en een digitale handtekening-certificaat. Om ervoor te zorgen dat steeds de nieuwste beveiligingstechnieken worden gebruikt, moet de elektronische identiteitskaart om de vijf jaar worden vernieuwd.
2.3. PIN-CODE VERGETEN OF KAART GEBLOKKEERD Als u de PIN-code vergeten bent of als uw kaart geblokkeerd is omdat u driemaal na elkaar de verkeerde code hebt ingegeven, kan u alleen een nieuwe PIN-code krijgen bij uw gemeentebestuur. U moet zich daarvoor aanbieden samen met: − uw eID − de brief die u thuis hebt ontvangen en waarmee u uw kaart mocht gaan afhalen bij het gemeentebestuur.
5 september 2007
3.
De brief bevat naast de PIN-code (het privaat identificatienummer) ook de PUK-code (de activeringscode) waarmee de ambtenaar van het gemeentebestuur uw kaart opnieuw bruikbaar kan maken en/of u een nieuwe PIN-code geven. Als u niet meer in het bezit bent van de brief met de PIN/PUK-codes moet u een nieuwe kaart aanvragen.
DE KAARTLEZER Om met de eID te kunnen werken moet uw computer voorzien zijn van een speciaal apparaatje (een kaartlezer) dat uw identiteitskaart verbindt met uw pc. De kaartlezer heeft als voornaamste doel om de programma's op uw computer te laten communiceren met uw identiteitskaart. Er is een grote diversiteit aan kaartlezers: − volgens de manier waarop de kaartlezer aan de PC wordt gekoppeld: ¾ via een USB-poort ¾ via een seriële poort ¾ kaartlezers die passen in een PC-CARD (of PCMCIA) slot waardoor ze volledig in de computer worden geïntegreerd (voor laptops) ¾ AZERTY-toetsenborden waarin een kaartlezer is geïntegreerd − volgens de manier waarop de kaarthouder de kaartlezer moet gebruiken: ¾ geen interface; de PIN-code moet ingetikt worden via het toetsenbord van de computer en de verschillende berichten worden gevisualiseerd via het scherm van de computer ¾ met scherm en toetsenbord; de PIN-code wordt ingetikt via het beveiligde toetsenbord van de kaartlezer en de verschillende berichten worden gevisualiseerd via het beveiligde scherm van de kaartlezer Onderstaande foto's geven een overzicht van een aantal types van kaartlezers:
Type 1 Eenvoudige transparante kaartlezers zonder eigen toestenbord of scherm.
Type 2 Een kaartlezer met een eigen toetsenbord en/of scherm. Zo'n kaartlezer heeft een secure pinpad, een beveiligd toetsenbord dat bv. klanten toelaat in alle discretie hun PIN-code in te geven. Deze kaartlezers moeten worden aangepast om de PIN-codes te ontvangen en de berichten op het scherm te tonen. Type 3 Voor draagbare computers (laptops) bestaan er kaartlezers die passen in de PC-CARD (of PCMCIA) slot, waardoor ze volledig in de computer opgenomen zijn.
5 september 2007
4.
Type 4 Kaartlezers geïntegreerd in een toestenbord. Meestal gaat het om een gewone kaartlezer die in de behuizing van het toetsenbord zit. Er bestaan ook toetsenborden met een kaartlezer met klavier. Dit wordt in de productbeschrijving aangeduid met secure PIN entry. Type 5 Kaartlezers geïntegreerd in een laptop.
Eenvoudige transparante kaartlezers zonder eigen toetsenbord of scherm worden voor niet-gedeelde computers als voldoende beschouwd. Deze lezers vereisen geen voorafgaande wijziging om compatibel te zijn met de identiteitskaart indien ze de standaard PC/SC (Personal Computer/SmartCard) ondersteunen. Het installeren van een kaartlezer kan moeilijk zijn en we raden dan ook aan om een kaartlezer met een USB-poort te gebruiken omdat deze het meest eenvoudig zijn om te installeren. Op http://www.cardreaders.be vindt u via de link "catalogus" een overzicht van de kaartlezers die momenteel op de Belgische markt beschikbaar zijn, samen met hun specificaties. U kan eveneens een lijst terugvinden van verkooppunten van de door de firma Zetes geproduceerde kaartlezers op het volgende adres : http://www.rijksregister.fgov.be/eik_nl/kaartlezer/kaartlezer_eid.pdf. Uiteraard is deze informatie niet volledig en zijn er nog andere verkooppunten in België. UW COMPUTER GESCHIKT MAKEN OM EEN KAARTLEZER TE INSTALLEREN Om uw eID te kunnen gebruiken op uw computer moet u een aantal voorbereidende stappen ondernemen. Hoe recenter uw computer is, hoe minder u zal moeten doen om uw computer geschikt te maken. De voorbereidende stappen zijn : 1. Afhankelijk van het soort kaartlezer dat u hebt aangekocht, moet u controleren of uw computer nog een vrije seriële poort, USB poort of PC-Card sleuf heeft. De seriële poort is een ouder type poort die in moderne PC's is opgevolgd door de USB poort. Kaartlezers met een seriële poort zijn enkel interessant voor het gebruik met oudere PC's die nog geen USB hebben of voor het gebruik met besturingssystemen zoals Windows NT 4 die geen USB ondersteunen. Indien uw computer standaard niet over een USB poort beschikt, kan u toch een USB kaartlezer gebruiken. Hiervoor zijn in de handel USB uitbreidingskaarten te koop die u intern in uw PC monteert. In het geval uw besturingssysteem geen USB ondersteunt moet u upgraden naar een moderner besturingssyteem. 2. Controleren of uw besturingssysteem kaartlezers ondersteunt. De onderstaande tabel geeft een overzicht welke besturingssystemen een aanpassing nodig hebben en welke niet:
5 september 2007
5.
Besturingssyteem
Aanpassingen
Windows NT 4
Installatie
van
de
"Microsoft
Win
32
Smartcard
Base
de
"Microsoft
Win
32
Smartcard
Base
de
"Microsoft
Win
32
Smartcard
Base
de
"Microsoft
Win
32
Smartcard
Base
Components" Windows 98
Installatie
van
Components" Windows 98 SE
Installatie
van
Components" Windows ME
Installatie
van
Components" Windows 2000
Geen aanpassingen nodig
Windows XP
Geen aanpassingen nodig
Windows Vista
Geen aanpassingen nodig
Uit deze tabel blijkt dat een Windows-versie die ouder is dan Windows 2000 nog geen kaartlezers ondersteunt. Microsoft biedt de mogelijkheid om uw Windows-versie aan te passen. Het volstaat dat u het pakket "Microsoft Win 32 Smartcard Base Components" installeert. De installatieprocedure is heel eenvoudig en vereist geen specifieke kennis. Voor alle Windows-versies is eenzelfde download beschikbaar op de website van Microsoft: http://www.microsoft.com/downloads/details.aspx?FamilyID=ecbb6433-df44-44f8-a439e4262d049c1c&DisplayLang=en 3. Controleer in de specificaties van de fabrikant of de kaartlezer een driver heeft voor PC/SC, dit staat voor Personal Computer/Smart Card en is een standaard die toelaat om op een eenvoudige manier met een "smart card" te kunnen werken op een Windows-platform. 4. Installeer het stuurprogramma van de kaartlezer die u hebt aangekocht. U moet hiervoor de instructies van de fabrikant van de kaartlezer raadplegen (zie handleiding of website). 5. Verbind de kaartlezer met uw computer.
DE INSTALLATIE VAN DE STUURPROGRAMMA'S VOOR DE IDENTITEITSKAART OP UW WINDOWS COMPUTER Net zoals uw kaartlezer heeft ook de eID een stuurprogramma nodig zodat uw computer met de microchip op uw eID kan communiceren. De installatie van de stuurprogramma's is een eenvoudige en korte procedure en kan door iedereen worden uitgevoerd. Het is wel belangrijk om uw besturingssysteem eerst up-to-date te brengen.
5.1. ACTUALISATIE VAN UW WINDOWS INSTALLATIE Het is aan te raden om uw Windows installatie te actualiseren zodat u de meest recente versie van alle systeemsoftware gebruikt. De meest eenvoudige manier om dit te doen is door "Windows Update"1 te gebruiken, dit is de on line uitbreiding van Windows waarmee u uw computer automatisch up-to-date kan houden. "Windows Update" zal: 1. controleren welke Windows-versie er actief is op uw computer 2. zoeken naar nieuw te installeren Windows-onderdelen 1
"Windows Update" werkt alleen als u Internet Explorer gebruikt. Aangezien sommige van de downloads behoorlijk groot kunnen zijn, gebruikt u het best een snelle internetverbinding (bv. ADSL).
5 september 2007
6.
3. een overzicht geven van nieuwe (gratis) Windows-onderdelen 4. de nieuwe software downloaden 5. de nieuwe software installeren waarna u enkel uw computer moet herstarten. "Windows Update" vindt u op het volgende adres: http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=en-us Nadat u het voormelde internetadres hebt ingetikt, zal Windows automatisch gaan bepalen welk besturingssysteem u hebt en zoeken of er nieuwe software beschikbaar is voor het besturingssysteem. Als de "scanning" afgerond is, toont Microsoft een overzicht van de bestanden die kunnen worden geïnstalleerd:
Installeer alle voorgestelde updates uit de categorie "Essentiële updates" door op de knop "Snel" te klikken. Na afloop van de download en de installatie moet u de computer afsluiten en heropstarten. Het besturingssysteem Microsoft Windows is nu volledig actueel.
5.2. ACTUALISATIE VAN INTERNET EXPLORER De eID kan gebruikt worden vanaf Microsoft Internet Explorer 5.01. Het is echter aan te raden om minstens de versie 5.5 of hoger te gebruiken. U kan de meest recente versie van Internet Explorer downloaden vanop het volgende adres: http://www.microsoft.com/windows/ie_intl/nl/download/default.mspx Op deze website vindt u ook alle updates, Service Packs en bug fixes voor verschillende versies van Inernet Explorer. Ongeacht welke versie u van Internet Explorer gebruikt, is het belangrijk dat u de meeste recente Service Pack voor die bepaalde versie hebt geïnstalleerd.
5 september 2007
7.
5.3. ANTIVIRUS SOFTWARE EN MICROSOFT ANTISPYWARE Als uw computer beveiligd is met speciale software zoals een antivirus of een antispyware, dan is het normaal dat deze beveiligingssoftware tijdens de installatie vraagt of bepaalde eID programma's mogen worden geactiveerd. Er zijn drie onderdelen van de eID software waarvoor dit kan gebeuren: Onderdeel
Bestandsnaam
1. De systeemvak module
beidSystemTray.exe
2. De privacy service
Belpic PCSC Service.exe
3. Een hulponderdeel van de installatie-
ISScript11.msi
procedure
5.4. PERSONAL FIREWALL Als u een personal firewall gebruikt zoals ZoneAlarm, Norton Internet Security, enz., dan kan het voorkomen dat de "eID Privay Service" erg langzaam is of helemaal geblokkeerd wordt. Hierdoor zullen ook de overige eID software onderdelen niet of erg traag werken. Om dit te verhelpen moet u in de configuratie van uw personal firewall aangeven dat de communicatie tussen de software op uw computer en de "eID Privacy Service" is toegestaan. Hiervoor moet u in de configuratie van uw personal firewall de volgende parameters gebruiken: − adres 127.0.0.1 of hostname "localhost" poortnummer 2500 − De Privacy Firewall Service moet toelating hebben om als server op poort 2500 op te treden
5.5. HET STUURPROGRAMMA VOOR DE IDENTITEITSKAART INSTALLEREN Het stuurprogramma ("Belgium Identity Card Run-Time") dat u op uw computer moet installeren om uw identiteitskaart in de taal van uw keuze te kunnen lezen en gebruiken, kan u gratis downloaden vanop het volgende adres: http://www.belgium.be/zip/eid_datacapture_nl.html Om te starten dubbelklikt u op het installatieprogramma "Belgian Identity Card Run-time 2.6.zip" (10,4 Mb).
Klik op "Open"
5 september 2007
8.
Dubbelklik op " Belgian_Identity_Card_Run-time_2.6.exe"
Klik op "Run"
Kies de gewenste taal en klik op “OK”
5 september 2007
9.
Klik op "Volgende >"
Selecteer "Ik ga akkoord met de voorwaarden van de licentieovereenkomst" en klik op "Volgende"
5 september 2007
10.
Vul uw naam en Bedrijfsnaam in en klik op "Volgende"
Kies “Standaard” installatie en klik op “Volgende”
5 september 2007
11.
Selecteer de Doelmap en klik op “Volgende”.
Klik hier op “Yes”
Klik op “OK”
5 september 2007
12.
Klik op "Voltooien". Uw computer zal hierna zichzelf herstarten Na de installatie vindt u op uw desktop een nieuw icoon:
Als u op dit icoon dubbelklikt, wordt de zogenaamde "eID GUI" of "Generic User Interface voor de eID" opgestart, waarmee u de gegevens die opgeslagen zijn in de microchip van uw eID kan lezen:
5 september 2007
13.
Uw eID is nu zo goed als klaar voor gebruik en u moet alleen nog uw certificaten registreren in Windows via de tab "Certificates". Door op de knop "Register" te klikken, worden de certificaten in de "Windows Certificate Store"'opgeslagen waardoor uw certificaten meteen ook bekend zijn in toepassingen zoals Outlook, Internet Explorer, Excel XP en Word XP. DE CONFIGURATIE VAN INTERNET EXPLORER
6.1. CONFIGURATIE VAN UW BROWSER Internet Explorer maakt automatisch gebruik van de certificaten die in de "Windows Certificate Store" zijn geregistreerd. U kan uw elektronische identiteitskaart gebruiken om uw identiteit te bewijzen in de internettoepassing van de Balanscentrale. Hiervoor gebruikt uw browser het volgende protocol: SSL. Normaal moet u niets specifiek configureren om met uw eID toegang te krijgen tot de beveiligde website van de NBB. De standaard configuratie voor SSL volstaat. U kan de instellingen van uw browser controleren door in het menu te klikken op "Tools" en vervolgens "Internet Options" te selecteren. Klik op het tab blad "Advanced" en scroll naar beneden door de lijst tot u de opties SSL ziet staan. U moet minstens "Use SSL versie 3.0" hebben aangevinkt.
5 september 2007
14.
U kan daarnast controleren of uw certificaten in de "Windows Certificate Store" zijn opgeslagen. Klik daarvoor op het tab blad "Content" en klik vervolgens op de knop "Certificates". Onder het tab blad "Personal" moet u uw beide certificaten terugvinden, aangeduid met uw naam, voornaam en respectievelijk "Authentication" en "Signature":
5 september 2007
15.
6.2. MICROSOFT JAVA VIRTUAL MACHINE Omdat de internettoepassing een "applet"2 gebruikt voor de authenticatie van het certificaat op uw eID, moet uw Internet Explorer uitgerust zijn met : − Microsoft Virtual Machine (MVM) of − Sun Java Virtual Machine (SJVM) U kan zelf controleren of één van beide programma's geïnstalleerd is in uw browser door in de menubalk van Internet Explorer te klikken op "Tools", "Internet Options". Daarna selecteert u de "Advanced"-tab en loopt u naar beneden tot u Java (Sun) of Microsoft VM ziet staan. Minstens bij één van beide opties moeten alle mogelijkheden aangevinkt zijn.
Indien geen enkele optie (MVM of SJVM) kan worden teruggevonden, installeert u bij voorkeur de meest recente versie van de "Java Run-Time Environment" die u gratis kan downloaden via het volgende adres : http://www.java.com/nl/
2
Een "applet" is een klein programma dat op de computer van een gebruiker draait in de context van een groter programma. Het refereert meestal naar een java-applet, een programma dat draait in een browser. "Applets" kunnen communiceren met het gastheerprogramma waar binnen ze draaien en krijgen door dit gastheerprogramma rechten toegewezen voor eventuele wijzigingen op de computer. In een webbrowser mag het programma niets buiten de context van de webbrowser doen, tenzij de gebruiker daar expliciet toestemming voor geeft.
5 september 2007
16.
6.3. AANMELDEN OP een WEBSITE beveiligd met de eID Telkens u de internettoepassing wenst te gebruiken, dient u zich te identificeren aan de hand van uw elektronische identiteitskaart, vertrekkend van het volgende URL-adres3 : " https://stage-oid.belgium.be" Uw browser opent automatisch het volgende dialoogvenster:
In dit dialoogvenster wordt uw authenticatie-certificaat getoond die u met uw browser heeft verbonden. U selecteert het certificaat om toegang te krijgen tot de internettoepassing door erop te dubbelklikken of door het aan te klikken en daarna op de knop “OK” te klikken. Vervolgens vraagt de toepassing om uw eID in de kaartlezer te plaatsen :
Wanneer u de eID in de kaartlezer steekt, opent er zich een venster waarin u wordt gevraagd om uw PIN-code (uw persoonlijke geheime code) in te tikken :
3
We raden u aan om dit URL-adres toe te voegen aan uw "Favorites" om snel en eenvoudig toegang te krijgen tot dit deel van de website.
5 september 2007
17.
Indien u de correcte Pin-code ingaf krijgt u onderstaand scherm te zien:
5 september 2007
18.
BIJKOMENDE CONFIGURATIES PROGRAMMA’S
Voor het installeren van bijkomende programma’s kan u terecht op onderstaande pagina: http://eid.belgium.be/nl/navigation/documents/39808.html Hier vindt u configuratiehandleidingen voor volgende programma’s: - Mozilla & Netscape - Internet Explorer - Safari - Firefox - Outlook - Entourage - Thunderbird - MS Office - Open Office
5 september 2007