DE ELEKTRONISCHE IDENTITEITSKAART (EID)
MS OFFICE OUTLOOK 2007 (WINDOWS)
VERSIE 1.1.1 NL
Disclaimer Fedict is niet verantwoordelijk voor om het even welke schade die een derde zou ondervinden ingevolge eventuele onjuistheden of onvolledigheden in dit document
Inhoud Over de elektronische identiteitskaart ....................................................... 1 eID en Outlook............................................................................................. 2 Configuratie van Outlook ............................................................................ 3 Verzenden van ondertekende berichten ..................................................... 5 Ontvangen van ondertekende berichten .................................................... 7 Problemen oplossen .................................................................................... 8 Index .......................................................................................................... 13
ii
Over de elektronische identiteitskaart Wat kunt u met een eID doen? Met uw eID (elektronische identiteitskaart) kunt u vanop uw eigen computer, 24 uur op 24, tal van administratieve zaken regelen. Daarnaast biedt de eID nog andere mogelijkheden zoals onder andere: het wettig ondertekenen van elektronische documenten en e-mails; het garanderen van veilige chatruimtes voor kinderen; inloggen op het netwerk van de werkgever. ...
1
eID en Outlook Inleiding Deze handleiding is bedoeld voor iedereen die in Outlook e-mails wil ondertekenen met een elektronische identiteitskaart (eID). In deze handleiding wordt uitgelegd hoe u Outlook kan configureren voor gebruik met uw identiteitskaart. In dit hoofdstuk vindt u de volgende informatie terug: Wat komt niet aan bod in deze handleiding Ondersteunde besturingssystemen Ondersteunde Outlook-versies Wat komt niet aan bod in deze handleiding: Installatie van een kaartlezer en de bijbehorende stuurprogramma's; Installatie van de software voor de identiteitskaart zelf. De software en bijhorende handleiding vindt u terug op de volgende website http://www.eid.belgium.be. Ondersteunde besturingssystemen Het gebruik van eID met Outlook wordt ondersteund door volgende besturingssystemen:
Windows® 2000 (met installatie van SP4) Windows® XP (met installatie van SP2 of recenter) Windows® Vista
Windows® 7
Ondersteunde Outlook-versies eID kan gebruikt worden met de volgende versies van Outlook: Microsoft® Outlook® 2003 (zie aparte handleiding voor Microsoft® Outlook® 2003) Microsoft® Outlook® 2007 Opmerking De informatie in dit document is niet van toepassing op Outlook Express.
2
Configuratie van Outlook Internet Explorer maakt automatisch gebruik van de certificaten die reeds in de Windows Certificate Store geregistreerd zijn. In Outlook moet u zelf nog de volgende zaken configureren: aangeven dat u vanaf nu met uw officiële certificaat berichten wenst te ondertekenen; kiezen of u automatisch elk uitgaand bericht wil ondertekenen of dat u bij elk bericht wil kunnen kiezen of u tekent of niet; instellen zodat handtekeningen van anderen op binnenkomende berichten correct en automatische gecontroleerd worden. Zie ook Problemen Oplossen>Hoe kan ik mijn certificaten registreren?
Certificaat van eID aangeven 1
Uit het menu Extra, kies Vertrouwenscentrum. Het venster Vertrouwenscentrum verschijnt.
2
Ga naar E-mailbeveiliging.
3
Klik op de knop Instellingen. Het venster Beveiligingsinstellingen wijzigen verschijnt
3
eID_WIN_Outlook2007_NL
. 4
In het veld Naam van beveiligingsinstellingen, geef een willekeurige naam in.
5
Naast het veld Certificaat, klik op de knop Kiezen. Een lijst met geregistreerde certificaten (uit Windows Certificate Store) verschijnt.
6
Selecteer uw handtekeningcertificaat. en klik op OK.
7
In het venster Beveiligingsinstellingen wijzigen klik op OK. U bevindt zich opnieuw in het venster Vertrouwenscentrum.
Instellingen voor automatisch ondertekenen van uitgaande berichten Indien u automatisch elk uitgaand bericht wilt ondertekenen, vink in het scherm Vertrouwenscentrum>E-mailbeveiliging de optie Digitale handtekening toevoegen aan uitgaande berichten aan. Instellingen voor controle handtekeningen van inkomende berichten Indien u automatisch de handtekening wilt controleren van inkomende berichten, vink in het scherm Opties>Vertrouwenscentrum >Emailbeveiliging de optie Beveiligde ontvangstbevestiging aanvragen voor alle S/MIME berichten aan.
4
Verzenden van ondertekende berichten Om een ondertekend bericht te versturen, voer de volgende stappen uit: 1
Stel een bericht op in Outlook. Tip Indien Outlook geconfigureerd is om berichten digitaal te ondertekenen, kunt u rechtstreeks een bericht ondertekenen. Klik in de werkbalk bovenaan op Bericht en vervolgens op de knop '
2
'.
Wanneer het bericht klaar is om te verzenden, in de werkbalk bovenaan, klik op Bericht en vervolgens op het icoontje Berichtopties.
Het venster Berichtopties verschijnt.
3
Klik op de knop Beveiligingsinstelling. Het venster Beveiligingseigenschappen verschijnt.
5
eID_WIN_Outlook2007_NL
4
Vink de optie Digitale handtekening aan dit bericht toevoegen aan.
5
In het venster Beveiligingseigenschappen klik op OK. Het bericht zal ondertekend worden zodra u het bericht verzendt. Bij het verzenden moet u uw PIN code ingeven.
6
In het venster Berichtopties klik op de knop Sluiten. Opgelet Aangezien de identiteitskaart alleen dient om een bericht te ondertekenen mag u enkel de optie ”digitale handtekening” gebruiken. Indien u toch de optie ”versleutelen” zou kiezen zal u een foutmelding krijgen bij het versturen van het bericht.
6
Ontvangen van ondertekende berichten Als u een digitaal ondertekend bericht ontvangt zal Outlook dit aangeven met een boodschap bovenaan in het bericht (door middel van een icoon van een enveloppe met een rode zegel: '
')
Als u het bericht opent dan wordt niet alleen de afzender getoond (meestal is dit het email adres of een alias) maar ook de naam waarmee het bericht ondertekend werd (”Getekend door:”). Berichten die met een identiteitskaart getekend werden bevatten altijd de echte naam van de ondertekenaar (zie dialoog 1). Door op het rode icoon van een zegel te klikken krijgt u meer informatie over de handtekening (zie dialoog 2) en de ondertekenaar (zie dialoog 3).
7
Problemen oplossen In dit hoofdstuk vindt u volgende informatie terug: Outlook vraagt om een encryptie- of versleutelingscertificaat Outlook weigert mijn certificaat om e-mails te ondertekenen Hoe kan ik mijn certificaten registreren? Gebruik ik de goede versie van MS Outlook? Outlook vraagt om een encryptie- of versleutelingscertificaat Bij het configureren van de veiligheidsopties is het mogelijk dat Outlook steeds eist om een certificaat te kiezen waarmee berichten ook geëncrypteerd of versleuteld worden. Aangezien de identiteitskaart geen encryptiecertificaten bevat, kan u die ook niet kiezen en kan u Outlook niet configureren. Dit is een gekend probleem in Outlook XP /Outlook 2002. Installeer MS Office XP Service Pack 2 om dit probleem op te lossen. Outlook weigert mijn certificaat om e-mails te ondertekenen Een standaard configuratie van Outlook® zal weigeren om de certificaten van uw identeitskaart te gebruiken. Outlook® vereist namelijk dat het certificaat een e-mail adres bevat. De certificaten op uw identiteitskaart zijn door de overheid bedoeld om uw identiteit weer te geven, niet een of ander e-mail adres. Uw officiële certificaten bevatten dus geen e-mail adres. Om er voor te zorgen dat Outlook® uw certificaten toch kan gebruiken, moet u in de Windows Registry enkele aanpassingen doorvoeren. De Windows® Registry is een speciaal configuratiebestand op uw pc waarin alle configuratiegegevens van Windows® en toepassingen zoals Outlook® opgeslagen worden.
Opmerking Gedetailleerde informatie over de noodzaak van deze handeling kan u vinden op de Microsoft® support web site op URL: http://support.microsoft.com in de Microsoft® Knowledge Base, artikel nummer 276597: ”How to Turn Off E-mail Matching for Certificates”. Een nederlandstalige samenvatting is beschikbaar op http://www.microsoft.com/belux/nl/office/eid/outlook.aspx Normaal doet de software voor de eID kaart automatisch de nodige aanpassingen in de Windows Registry. Indien deze automatische procedure niet zou werken, bijvoorbeeld omdat de gebruiker over onvoldoende rechten beschikt, zijn er twee manieren om deze aanpassingen handmatig te doen. De eenvoudigste manier is door de hulptoepassing voor Outlook te gebruiken die onder het menu Hulptoepassingen van de eID software staat. De andere manier is enkel voor experts en maakt gebruik van de Windows Registry Editor. Als u meerdere Windows gebruikers hebt gedefinieerd, moet u de procedure herhalen voor elke gebruiker die zijn of haar eID kaart wenst te gebruiken in Outlook. Log aan in Windows met elk van deze gebruikers en pas dan een van de volgende twee procedures toe. Eenvoudige procedure:
8
Problemen Oplossen
Ga via het Start menu naar de software voor de eID kaart. Onder de categorie Hulptoepassingen vindt u de hulptoepassing voor het aanpassen van de Outlook configuratie in de Windows Registry. Expert procedure: Zorg ervoor dat Outlook® afgesloten is en start de Regestry Editor. Voer daarna de volgende stappen uit: 1
Start de toepassing Regestry Editor (Via Start>Uitvoeren en voer Regedit in).
2
Ga in in de Regestry Editor naar het volgende pad: -voor Outlook 2002: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Outl ook; -voor Outlook 2003: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\Outl ook.
3
Maak de sleutel Security aan door met de rechter muisknop op de sleutel Outlook te klikken
4
Kies Nieuw &endash; Sleutel.
5
Geef als naam letterlijk Security.
6
Klik nu met de rechter muisknop op de pas aangemaakte sleutel Security en kies Nieuw &endash; DWORD Waarde.
9
eID_WIN_Outlook2007_NL
7
Geef als naam letterlijk SupressNameChecks op en geef dit een waarde 1.
8
Sluit de Regestry Editor.
Hoe kan ik mijn certificaten registreren? Als er geen certificaat wordt weergegeven in het venster Certificaten selecteren wanneer u documenten of mails ondertekent, dan zijn de certificaten van uw eID kaart nog niet geregistreerd in de Windows Certificate Manager. Met de software eID middleware kan u de certificaten van uw eID kaart manueel registeren. U kan de software gratis downloaden op de website http://www.eid.belgium.be. Open de toepassing BeIDGUI en steek uw kaart in de kaartlezer. Ga naar het tabblad Certificaten en klik op de knop Registreer. U krijgt een bevestiging wanneer uw certificaten correct zijn geregistreerd. Gebruik ik de goede versie van MS Outlook? Bovenaan in deze handleiding kunt u de lijst van ondersteunde Outlookversies terugvinden.
10
Problemen Oplossen
U kunt eenvoudig controleren welke versie van MS Outlook u gebruikt. Ga naar Help>About Microsoft Outlook.
11
Index A automatisch ondertekenen ....................................... 3
C Certificaat van eID aangeven .................................. 3 Configuratie ............................................................ 3 controle handtekeningen ......................................... 3
E eID en Outlook........................................................ 2 encryptie- of versleutelingscertificaat ................... 10
Ondersteunde Outlook-versies ................................ 2 Ontvangen van ondertekende berichten .................. 8
P Problemen oplossen .............................................. 10
V versie van MS Outlook.......................................... 10 Verzenden van ondertekende berichten................... 5
W Windows Registry ................................................. 10
O Ondersteunde besturingssystemen .......................... 2
13
