DE ELEKTRONISCHE IDENTITEITSKAART (EID)
MOZILLA THUNDERBIRD (WINDOWS)
VERSIE 1.1.1 NL
Disclaimer Fedict is niet verantwoordelijk voor om het even welke schade die een derde zou ondervinden ingevolge eventuele onjuistheden of onvolledigheden in dit document
Inhoud Over de elektronische identiteitskaart ....................................................... 1 eID en Mozilla Thunderbird ......................................................................... 2 Configuratie van Thunderbird ..................................................................... 3 Verzenden van ondertekende berichten ................................................... 10 Ontvangen van ondertekende berichten .................................................. 11 Problemen oplossen .................................................................................. 12 Index .......................................................................................................... 13
ii
Over de elektronische identiteitskaart Wat kunt u met een eID doen? Met uw eID (elektronische identiteitskaart) kunt u vanop uw eigen computer, 24 uur op 24, tal van administratieve zaken regelen. Daarnaast biedt de eID nog andere mogelijkheden zoals onder andere: het wettig ondertekenen van elektronische documenten en e-mails; het garanderen van veilige chatruimtes voor kinderen; inloggen op het netwerk van de werkgever. ...
1
eID en Mozilla Thunderbird Inleiding Deze handleiding is bedoeld voor iedereen die met een elektronische identiteitskaart e-mails wil ondertekenen. In deze handleiding wordt kort uitgelegd hoe u uw identiteitskaart kan gebruiken met Thunderbird. In dit hoofdstuk vindt u de volgende informatie terug: Wat komt niet aan bod in deze handleiding Versie eID Ondersteunde besturingssystemen Ondersteunde Thunderbird-versies Wat komt niet aan bod in deze handleiding: Installatie van een kaartlezer en de bijbehorende stuurprogramma's; Installatie van de software voor de identiteitskaart zelf. De software en bijhorende handleiding vindt u terug op de volgende website http://www.eid.belgium.be. Versie eID Momenteel is versie 3.5 van eID middleware in gebruik. Ondersteunde besturingssystemen Het gebruik van eID met Thunderbird wordt ondersteund door volgende besturingssystemen:
Windows® 2000 (met installatie van SP4) Windows® XP (met installatie van SP2 of recenter) Windows® Vista
Windows® 7
Ondersteunde Thunderbird-versies eID kan gebruikt worden met de volgende versies van Thunderbird: Thunderbird 1.0.6 of recenter
2
Configuratie van Thunderbird Er is speciale software nodig (de PKCS#11 module) om uw identiteitskaart te gebruiken in Thunderbird. Thunderbird werkt met beveiligingsapparaten. Voor Thunderbird is uw identiteitskaart een beveiligingsapparaat waarmee u digitale handtekeningen kan plaatsen. Opgelet Om de identiteitskaart te gebruiken met Thunderbird moet u zorgen dat uw kaartlezer met bijbehorende stuurprogramma's en de software voor de identiteitskaart geïnstalleerd is. Controleer of de kaartlezer aangesloten is en zorg ervoor dat de identiteitskaart in de kaartlezer zit. In Thunderbird moet u zelf nog de volgende zaken configureren: Beveiligingsapparaten (PKCS#11 module) registreren Certificaten registreren Digitale handtekening configureren Opmerking De lay-out, het uitzicht en de tekst van de vensters van dit programma kunnen variëren van versie tot versie. De screenshots en tekstverwijzingen in deze handleiding stemmen mogelijk niet helemaal overeen met uw versie van het programma.
Beveiligingsapparaten (PKCS#11 module) registreren Om de PKCS#11 module te registreren, voer de volgende stappen uit: 1
Selecteer in Thunderbird de e-mailaccount waarmee u uw identiteitskaart wilt gebruiken.
3
eID_WIN_Thunderbird_NL
2
Selecteer rechts de optie Instellingen voor deze account bekijken. Het venster Accountinstellingen verschijnt.
3
Selecteer Beveiliging. De beveiligingsinstellingen worden weergegeven.
4
Klik op de knop Beveiligingsapparaten. Het venster Apparaatbeheer verschijnt.
5
Selecteer bij Beveiligingsmodules en -apparaten de optie NSS Internal PKCS11#Module.
4
Configuratie
6
Klik op de knop Laden. Het scherm PKCS#11-apparaat laden verschijnt.
7
In het veld Modulenaam, geef een naam in. Bijvoorbeeld: 'Mijn eID'.
8
In het veld Modulebestandsnaam, geef de verwijzing naar het volgende bestand in: C:\WINDOWS\SYSTEM32\beidpkcs11.dll.
9
Klik op OK. Een bevestigingsdialoog verschijnt.
10 In de bevestigingsdialoog, klik op OK. De module wordt geïnstalleerd. Na de installatie verschijnt een bevestigingsdialoog.
U kan nu verder gaan en de certificaten van uw identiteitskaart registeren in de certificatenlijst van Thunderbird. Certificaten registreren Opgelet Controleer of de kaartlezer aangesloten is en zorg ervoor dat de identiteitskaart in de kaartlezer zit. Om de certificaten in Thunderbird te registeren, voer de volgende stappen uit: 1
Selecteer links de map Lokale mappen en selecteer vervolgens rechts de optie Instellingen voor deze account bekijken Het venster Accountinstellingen verschijnt.
5
eID_WIN_Thunderbird_NL
2
Selecteer Beveiliging. De beveiligingsinstellingen worden weergegeven.
3
Klik op de knop Certificaten bekijken. Het venster Certificaatbeheerder verschijnt. De certificaten van uw identiteitskaart worden weergegeven.
4
Bovenaan in het venster Certificatenbeheerder, klik op Organisaties.
6
Configuratie
5
Selecteer het certificaat Belgium Root CA en klik op de knop Bewerken. Een venster met vertrouwensinstellingen verschijnt.
6
Vink de optie Dit certificaat kan e-mailgebruikers identificeren aan en klik op OK. De certificaten van uw eID worden voortaan door Thunderbird vertrouwd.
Digitale handtekening configureren Met deze instelling kunt u bepalen of alle uitgaande berichten automatisch moeten ondertekend worden. Om de digitale handtekening te configuren, voer de volgende stappen uit: 1
Selecteer in Thunderbird de e-mailaccount waarmee u uw identiteitskaart wilt gebruiken.
2
Selecteer rechts de optie Instellingen voor deze account bekijken Het venster met de instellingen voor de account verschijnt.
7
eID_WIN_Thunderbird_NL
3
Selecteer Beveiliging. De beveiligingsinstellingen worden weergegeven.
4
In het groepsvak Digitale ondertekening, klik op de knop Selecteren.
5
Selecteer uit de lijst Certificaat het certificaat waarmee u berichten wilt tekenen en klik op OK. Het certificaat is geselecteerd. Een dialoogvenster verschijnt.
6
Klik op de knop Annuleren. Opgelet Thunderbird zal nu vragen of u ook een certficaat voor het versleutelen van berichten wil opgeven. Aangezien de certificaten op uw identiteitskaart enkel bedoeld zijn om handtekeningen te plaatsen en niet om gegevens te versleutelen moet u deze configuratie annuleren.
8
Configuratie
7
Indien u automatisch uitgaande berichten wilt tekenen, vink in het venster Accountinstellingen>Beveiliging de optie Alle berichten digitaal ondertekenen aan.
8
In het venster Accountinstellingen, klik op OK. Het venster Accountinstellingen wordt gesloten.
9
Verzenden van ondertekende berichten Om een ondertekend bericht te versturen, voer de volgende stappen uit: 1
Stel een bericht op in Thunderbird.
2
Klik op de uitklaplijst naast Beveiliging. De standaard instelling voor het ondertekenen van het bericht is van toepassing.
3
Om het bericht digitaal te ondertekenen, vink de optie Bericht digitaal ondertekenen aan. Rechts onderaan wordt een pen-icoon weergegeven dat aangeeft dat het bericht digitaal ondertekend is.
Opmerking Merk op dat u met uw elektronische identiteitskaart alleen handtekeningen kunt plaatsen, de optie Bericht versleutelen kan u dus niet gebruiken. Bij het versturen van het eerste getekende bericht zal u gevraagd worden uw persoonlijke code of PIN in te geven. Geef uw PIN-code in en klik op OK.
10
Ontvangen van ondertekende berichten Als u een ondertekend bericht ontvangt dan zal Thunderbird automatisch de handtekening nakijken en in de hoofding van het bericht aangeven of de handtekening geldig is en bij een certificaat hoort dat door u vertrouwd wordt. Indien u Thunderbird geconfigureerd heeft zoals beschreven in de voorgaande hoofdstukken dan zullen handtekeningen die met een Belgische identiteitskaart gemaakt zijn de facto aanvaard worden tenzij het bijbehorende certificaat vervallen is of voortijdig herroepen werd. Als u een bericht opent dan verschijnt rechts in de hoofding een icoontje dat aangeeft of de handtekening geldig is of niet. Een enveloppesamen met een vraagteken icoon (?):U kan informatie omtrent het certificaat raadplegen door op het vraagteken te klikken. Een enveloppe samen met een kruis icoon (X): De handtekening is ongeldig, wellicht omdat het certificaat van de ondertekenaar vervallen is of voortijdig herroepen werd. Door op het icoon te klikken krijgt u meer informatie over de handtekening en het certificaat van de ondertekenaar. Voor een ongeldige handtekening zal u zien waarom de handtekening geweigerd werd. Voor een geldige handtekening die met een identiteitskaart gemaakt werd zal u de volgende boodschap krijgen...
Bovenstaande boodschap betekent dat de handtekening geldig is maar Thunderbird niet in staat was een verband te leggen tussen de naam van de ondertekenaar en het email adres waarmee het bericht verzonden werd. Dit is normaal omdat de certificaten van de identiteitskaart wel naam en voornaam van bevatten maar geen e-mail adres. Door geen e-mail adres in het certificaat te zetten behoudt elke burger de vrijheid om een e-mail adres naar eigen keuze te nemen. Dit doet echter niets af aan de geldigheid van de handtekening. Deze praktijk is analoog aan de handtekening op papier, waarbij het ook niet uitmaakt of de brief met de post of een koeriersdienst verzonden werd. Het zijn de handtekening en de naam van de ondertekenaar die belangrijk zijn, zowel op een papieren brief als op een e-mail.
11
Problemen oplossen In dit hoofdstuk vindt u volgende informatie terug: De kaart is vervallen De kaart werd te laat in de kaartlezer gestoken De PKCS#11 module werd niet geïnstalleerd of is niet (meer) geregistreerd De kaart is vervallen Controleer de geldigheidsdatum van de kaart (deze datum is op de voorkant van de kaart gedrukt). De kaart werd te laat in de kaartlezer gestoken U kan best uw identiteitskaart al in de kaartlezer steken voordat u een bericht opstelt dat u wilt ondertekenen. In elk geval moet u de kaart insteken voordat u het bericht verzendt. Als u de kaart te laat insteekt kan het gebeuren dat Thunderbird weigert uw bericht te versturen. De PKCS#11 module werd niet geïnstalleerd of is niet (meer) geregistreerd Installeer de software voor de identiteitskaart en voer de registratieprocedure uit zoals beschreven in dit document.
12
Index B besturingssystemen ................................................. 2 Beveiligingsaparaten ............................................... 3
C Certificaten registreren ............................................ 3 Configuratie van Thunderbird ................................. 3
D Digitale handtekening configureren ........................ 3
I Inleiding .................................................................. 2
O Ontvangen ............................................................. 11
P Problemen ............................................................. 12
V Verzenden van ondertekende berichten................. 10
13