De elektronische identiteitskaart en Microsoft® Outlook®
DE IDENTITEITSKAART EN MICROSOFT OUTLOOK E-MAIL Deze handleiding is bedoeld voor iedereen die in Microsoft® Outlook e-mails wil ondertekenen met een elektronische identiteitskaart . In deze handleiding leggen we je kort uit hoe je Outlook® kan configureren voor gebruik met je identiteitskaart.
Wat komt niet aan bod in deze handleiding: • Installatie van een kaartlezer en de bijbehorende stuurprogramma's; • Installatie van de software voor de identiteitskaart zelf. Ondersteunde Windows versies: ® • Windows 98 ® • Windows 98 Tweede Editie ® • Windows Millenium Editie ® • Windows 2000 Professional ® • Windows XP Home ® • Windows XP Professional
Ondersteunde versies van Microsoft® Outlook: ® • Microsoft Office XP Microsoft® Outlook® 2002 met Service Pack 2 of beter ® • Microsoft Office 2003 Microsoft® Outlook® 2003
Opmerking:
De informatie in dit document is niet van toepassing op Outlook Express.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict)
editie 1.1 pagina 1 van 8
De elektronische identiteitskaart en Microsoft® Outlook®
CONFIGURATIE EN GEBRUIK Outlook® maakt automatisch gebruik van de certificaten die reeds in de Windows Certificate Store geregistreerd zijn. In Outlook® zelf dient u dan nog de volgende zaken te configureren: ® • in Outlook aangeven dat u vanaf nu met uw officiële certificaat berichten wenst te ondertekenen • kiezen of u automatisch elk uitgaand bericht wil ondertekenen of dat u bij elk bericht wil kunnen kiezen of u tekent of niet ® • Outlook instellen zodat handtekeningen van anderen op binnenkomende berichten correct en automatische gecontroleerd worden De certificaten op uw identiteitskaart kaart zijn bedoeld om berichten te ondertekenen zodat de bestemmeling in staat is de identiteit van de afzender te verifiëren en kan vaststellen of het bericht niet gewijzigd werd door onbevoegden. De identiteitskaart kan niet gebruikt worden om berichten te versleutelen. De overeenkomstige opties in Outlook® zijn dus niet relevant.
CONFIGURATIE Start Outlook® en ga via het menu Extra naar Opties. Als het dialoogvenster met de opties verschijnt klik dan op de “Veiligheid” tab (zie dialoog 1 hieronder). U moet nu in drie stappen een nieuwe veiligheidsconfiguratie creëren. Klik op de knop “instellingen” en geef in het nieuwe venster (zie dialoog 2) een willekeurige naam voor uw nieuwe configuratie, bijv. “Mijn Identiteitskaart”. Gebruik bij de optie “Handtekeningcertificaat” de knop “Kiezen” om uit de lijst van geregistreerde certificaten het handtekeningcertificaat van uw identiteitskaart te kiezen (zie dialoog 3).
© 2006 FOD Informatie- en Communicatietechnologie (Fedict)
editie 1.1 pagina 2 van 8
De elektronische identiteitskaart en Microsoft® Outlook®
Screenshot 1 Instellen van digitale handtekening en selectie van certificaat
Bevestig al uw keuzes met OK. Als u terug in dialoog 1 komt kan u kiezen of u automatisch elk uitgaand bericht wil ondertekenen. Indien ja dan kruis de betreffende optie aan.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict)
editie 1.1 pagina 3 van 8
De elektronische identiteitskaart en Microsoft® Outlook®
VERZENDEN VAN ONDERTEKENDE BERICHTEN Om een ondertekend bericht te sturen begint u zoals voor elke ander bericht. Klik in de knoppenbalk op Opties. Er zal een nieuw dialoogvenster verschijnen met rechts bovenaan de keuzemogelijkheden voor beveiligde e-mail.
Screenshot 2 Veiligheidsopties bij het verzenden van een bericht
Aangezien de identiteitskaart alleen dient om een bericht te ondertekenen mag u enkel de optie “digitale handtekening” gebruiken. Indien u toch de optie “versleutelen” zou kiezen zal u een foutmelding krijgen bij het versturen van het bericht.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict)
editie 1.1 pagina 4 van 8
De elektronische identiteitskaart en Microsoft® Outlook®
ONTVANGEN VAN ONDERTEKENDE BERICHTEN Als u een digitaal ondertekend bericht ontvangt zal Outlook® dit aangeven door een ikoon van een enveloppe met een rode zegel. Als u het bericht opent dan wordt niet alleen de afzender getoond (meestal is dit het email adres of een alias) maar ook de naam waarmee het bericht ondertekend werd (“Getekend door:”). Berichten die met een identiteitskaart getekend werden bevatten altijd de echte naam van de ondertekenaar (zie dialoog 1). Door op het rode ikoon van een zegel te klikken krijgt u meer informatie over de handtekening (zie dialoog 2) en de ondertekenaar (zie dialoog 3).
Screenshot 3 Ontvangen van een ondertekend bericht
© 2006 FOD Informatie- en Communicatietechnologie (Fedict)
editie 1.1 pagina 5 van 8
De elektronische identiteitskaart en Microsoft® Outlook®
PROBLEMEN OPLOSSEN OUTLOOK VRAAGT OM EEN ENCRYPTIE- OF VERSLEUTELINGSCERTIFICAAT Bij het configureren van de veiligheidsopties is het mogelijk dat Outlook steeds eist om een certificaat te kiezen waarmee berichten ook geëncrypteerd of versleuteld worden. Aangezien de identiteitskaart geen encryptiecertificaten bevat, kan je die ook niet kiezen en kan je Outlook niet configureren. Dit is een gekend probleem in Outlook XP / Outlook 2002. Installeer MS Office XP Service Pack 2 om dit probleem op te lossen.
OUTLOOK WEIGERT MIJN CERTIFICAAT OM E-MAILS TE ONDERTEKENEN Een standaard configuratie van Outlook® zal weigeren om de certificaten van uw identeitskaart te gebruiken. Outlook® vereist namelijk dat het certificaat een e-mail adres bevat. De certificaten op uw identiteitskaart zijn door de overheid bedoeld om uw identiteit weer te geven, niet een of ander toevallig e-mail adres. Uw officiele certificaten bevatten dus geen e-mail adres. Om er voor te zorgen dat Outlook® uw certificaten toch kan gebruiken, moet u in de Windows Registry enkele aanpassingen doorvoeren. De Windows® Registry is een speciaal configuratiebestand op uw pc waarin alle configuratiegegevens van Windows® en toepassingen zoals Outlook® opgeslagen worden.
Opmerking:
Gedetailleerde informatie over de noodzaak van deze handeling kan u support web site op URL: vinden op de Microsoft® http://support.microsoft.com in de Microsoft® Knowledge Base, artikel nummer 276597: “How to Turn Off E-mail Matching for Certificates”. Een nederlandstalige samenvatting is beschikbaar http://www.microsoft.com/belux/nl/office/eid/outlook.aspx
op
Vanaf versie 2.4.0 doet de software voor de eID kaart automatisch de nodige aanpassingen in de Windows Registry. Indien deze automatische procedure niet zou werken, bijvoorbeeld omdat de gebruiker over onvoldoende rechten beschikt, zijn er twee manieren om deze aanpassingen handmatig te doen. De eenvoudigste manier is door de hulptoepassing voor Outlook te gebruiken die onder het menu Hulptoepassingen van de eID software staat. De andere manier is enkel voor experts en maakt gebruik van de Windows Registry Editor. Als u meerdere Windows gebruikers hebt gedefinieerd, moet u de procedure herhalen voor elke gebruiker die zijn of haar eID kaart wenst te gebruiken in Outlook. Log aan in Windows met elk van deze gebruikers en pas dan een van de volgende twee procedures toe.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict)
editie 1.1 pagina 6 van 8
De elektronische identiteitskaart en Microsoft® Outlook®
Eenvoudige procedure: Ga via het Start menu naar de software voor de eID kaart. Onder de categorie Hulptoepassingen vind je de hulptoepassing voor het aanpassen van de Outlook configuratie in de Windows Registry.
Expert procedure: Zorg ervoor dat Outlook® afgesloten is en start regedit. Volg daarna de onderstaande procedure. 1. Navigeer in regedit naar het volgende pad: voor Outlook 2002: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Outlook voor Outlook 2003: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\Outlook 2. Creëer de sleutel Security door met de rechter muisknop op de sleutel Outlook te klikken en vervolgens “Nieuw – Sleutel” te kiezen. Geef als naam letterlijk Security. Klik nu met de rechter muisknop op de pas gecreëerde sleutel Security en kies “Nieuw – DWORD Waarde”. Geef als naam letterlijk SupressNameChecks op en geef dit een waarde 1. 3. Je mag nu de Registry Editor afsluiten.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict)
editie 1.1 pagina 7 van 8
De elektronische identiteitskaart en Microsoft® Outlook®
GEBRUIK IK DE GOEDE VERSIE VAN MICROSOFT OUTLOOK? Je kan eenvoudig controleren welke versie van Microsoft Outlook® je hebt door in het Help menu de optie “Info over Microsoft Outlook” te kiezen. Voor een goede werking met de identiteitskaart moet je Outlook®XP (Outlook® 2002) met Service Pack 2 ofwel Outlook® 2003 hebben.
Screenshot 4: Versie van Microsoft Outlook controleren
© 2006 FOD Informatie- en Communicatietechnologie (Fedict)
editie 1.1 pagina 8 van 8