Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
Gebruikshandleiding eID middleware v2.4 en 2.5 voor Windows
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 1 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
Inhoudsopgave Inleiding............................................................................................................ 3 Installatie.......................................................................................................... 4 De onderdelen van de eID software...................................................................... 6 De module voor het systeemvak in de taakbalk................................................... 7 De Privacy Filter............................................................................................ 11 De PKCS#11 en CSP modules......................................................................... 12 Toepassing om de kaart te lezen en te beheren................................................. 13
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 2 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
INLEIDING Midden 2006 stond de teller voor electronische identiteitskaarten of eID al op tweeëneenhalfmiljoen en jaarlijks komen er daar nog eens evenveel bij. Meer en meer overheidsdiensten en bedrijven bieden nieuwe internetdiensten en programma's aan die van de eID gebruik maken. Om de eID te gebruiken met die diensten en programma's heb je een kaartlezer nodig en speciale software - de eID middleware - om de kaart uit te lezen. De kaartlezers zijn verkrijgbaar in de gewone computerwinkels en grootwarenhuizen. De eID middleware wordt door de federale overheid gratis ter beschikking gesteld op de federake portaalsite http://www.eid.belgium.be. Met de eID middleware kan je de inhoud van de identiteitskaart uitlezen en bewaren, je identiteitskaart automatisch registreren in Windows en gebruiken met populaire programma's zoals Internet Explorer, Outlook, OpenOffice, Microsoft Office, Firefox, Thunderbird, Adobe Reader, Lotus Notes, enz. De electronische chip op de kaart bevat naast je identiteit, adres en foto ook cryptografische sleutels die door deze programma's gebruikt worden om je identiteit te bewijzen of een electronische handtekening op een computerdocument te zetten. Door beperkingen in oude Windows versies zijn sommige onderdelen van de software enkel beschikbaar in Windows 2000 en Windows XP.
De software is geschikt voor de volgende versies van Windows: ●
Windows® 98
●
Windows® 98 Second Edition
●
Windows® Millenium Edition
●
Windows® 2000
●
Windows® XP
Deze handleiding is bedoeld voor gewone gebruikers en bevat een overzicht van de verschillende onderdelen en hun functie en legt uit hoe je de software kan installeren en gebruiken. De informatie in dit document is van toepassing op v2.4 en v2.5 van de eID middleware. Bijkomende informatie voor professionele gebruikers, systeembeheerders en programmeurs is beschikbaar in aparte technische nota's. Programmeurs doen er bovendien goed aan naast deze handleiding en de technische nota's ook de documentatie van de eID Software Development Kit door te nemen.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 3 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
INSTALLATIE Het installatieprogramma biedt de keuze tussen een standaard installatie (alle onderdelen) of een aangepaste installatie (alleen de onderdelen die je kiest). Tip: Kies de standaard installatieopties en aanvaard alle voorgestelde keuzes. Onder Windows 2000 en Windows XP moet de gebruiker administratorechten hebben om deze software te kunnen installeren.
Enkel voor Windows 2000 en Windows XP.
We raden je aan om de standaard installatie te kiezen. In dit deel van de handleiding gaan we er van uit dat je de standaard installatie kiest, zodat alle onderdelen geïnstalleerd worden in de standaard folder. Kies ook de optie zodat de software voor alle gebruikers die op de computer gekend zijn geïnstalleerd wordt.
In de standaard installatie zal de privacy service steeds geïnstalleerd worden. Je kiezen of je de privacy service automatisch wil activeren telkens Windows opgestart wordt. Voor gewone gebruiker is dit aangeraden.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 4 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
CONFLICT MET ANTI-VIRUS, ANTI-SPYWARE, ENZ. Als je pc beveiligd is met speciale software zoals antivirus, antispyware, personal firewall, ... dan is het normaal dat deze beveiligingssoftware tijdens de installatie vraagt of bepaalde eID programma's mogen geactiveerd worden. Als je niet toelaat dat deze onderdelen geïnstalleerd of opgestart worden, zal je achteraf de eID kaart niet tenvolle kunnen gebruiken.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 5 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
DE ONDERDELEN VAN DE EID SOFTWARE Nu de installatie voltooid is, is het tijd om kennis te maken met de essentiële onderdelen van de eID middleware. ●
een hulpmodule voor het systeemvak in de Windows taakbalk
●
een PKCS#11 plugin module om de identiteitskaart te gebruiken voor authenticatie of electronische handtekening
●
een CryptoAPI plugin module (CSP) om de identiteitskaart te gebruiken voor authenticatie of electronische handtekening
●
een toepassing om de inhoud van de identiteitskaart uit te lezen, te controleren, af te drukken en te bewaren in een bestand
Daarnaast zijn er nog 2 onzichtbare onderdelen die enkele achtergrondtaken verzorgen zoals het controleren van applicaties die de eID kaart proberen uit te lezen. De zichtbare onderdelen zijn bereikbaar op drie manieren: Het Windows Start Menu:
Het Windows bureaublad:
Het Windows systeemvak:
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 6 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
DE MODULE VOOR HET SYSTEEMVAK IN DE TAAKBALK Rechts onderaan het scherm in de taakbalk vind je in het systeemvak een ikoontje van een kaartlezer. Klik met de muis op het ikoon om het menu te zien.
Via deze module kan de gebruiker de zien of de kaart en kaartlezer werken, de eID certificaten in Windows beheren en de PIN code van de kaart beheren. De opties gemarkeerd met een zijn automatische acties die naar keuze aan- en afgezet kunnen worden. De andere opties zijn onmiddelijke acties zoals bijv. het wijzigen van de PIN code. Onder Windows 98/98SE/Millenium Edition kan de statusindicatie van de kaartlezer niet dynamisch aangepast worden. Voor een betrouwbare werking onder deze oude Windows versies moet kaartlezer al geconnecteerd zijn als de PC opstart en mag de kaartlezer daarna niet uitgetrokken worden.
Het ikoon geeft aan of de kaartlezer en de eID kaart gedetecteerd worden. Dit is handig om te controleren of kaartlezer en kaart correct werken. geen kaartlezer gevonden
geen kaart in de kaartlezer
identiteitskaart in de kaartlezer
onbekende kaart in de kaartlezer
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 7 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
AUTOMATISCH DE EID CERTIFICATEN REGISTREREN IN WINDOWS Telkens een eID-kaart in een kaartlezer gestoken wordt, zal deze module automatisch de certificaten copieren van de eID kaart naar het Windows certificatenarchief. Hierdoor is deze eID kaart onmiddelijk bekend in alle toepassingen die gebruik maken van de Windows CryptoAPI (bijv. Internet Explorer, Outlook, ...). De eID-kaart bevat 3 soorten certificaten: ●
een basiscertificaat "Belgium root CA" (hetzelfde voor alle kaarten)
●
een certificaat "Citizen CA" voor een tussenliggende certifiëringsinstantie
●
twee persoonlijke certificaten "authentication" en "signature" op naam van de kaarthouder (verschillend per eID-kaart)
De eerste keer dat een eID-kaart ingestoken wordt en de certificaten geregistreerd worden zal Windows uitdrukkelijk toestemming vragen om het eID basiscertificaat op te nemen in het Windows certificatenarchief. Dit basiscertificaat is hetzelfde voor alle eID kaarten en bijgevolg moet dit maar één keer gebeuren.
Eens het basiscertificaat gekend is door Windows kunnen voor alle volgende eID-kaarten die ingestoken worden de andere certificaten geregistreerd worden zonder dat Windows uitdrukkelijk om toestemming vraagt.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 8 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
MANUEEL GEREGISTREERDE CERTIFICATEN VERWIJDEREN Deze optie is nuttig om geen persoonlijke gegevens achter te laten op een vreemde PC.
Indien gewenst kunnen de persoonlijke certificaten manueel één voor één verwijderd worden uit het Windows certificatenarchief.
TESTEN VAN DE PIN-CODE Via het menu "Test de PIN..." kan u op eenvoudige wijze testen of uw kaart functioneert en u de juiste PIN code nog kent.
WIJZIGEN VAN DE PIN-CODE Via het menu "Wijzig de PIN..." kan de PIN-code van de eID-kaart gewijzigd worden.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 9 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
Eerst moet de oude PIN-code ingegeven worden en vervolgens twee keer de nieuwe PIN-code (om tikfouten te voorkomen).
OPSTARTEN EN AFZETTEN VAN DEZE MODULE Deze module wordt normaal automatisch opgestart en is steeds zichtbaar als ikoon het Windows systeemvak. Door op het ikoon te klikken kan via het menu de module expliciet uitgeschakeld worden waardoor ook het ikoon in het systeemvak zal verdwijnen. Om de module opnieuw op te starten volstaat om Windows te herstarten of via het Windows Start menu via België eID de optie systeemvakmodule opstarten te kiezen.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 10 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
DE PRIVACY FILTER Deze optie is enkel beschikbaar voor Windows 2000 en Windows XP.
De privacy filter is een onzichtbare component die als een soort waakhond alle communicatie met de eID-kaart onderzoekt. Als de privacy filter actief is kunnen enkel programma's die met de officiële software van de overheid ontwikkeld werden, gebruik maken van de eID-kaart. Bovendien zal de privacy filter een waarschuwing tonen telkens een onbekend programma probeert gegevens van een eID-kaart te lezen.
De privacy filter verstrekt de volgende informatie: ●
naam van het programma dat de kaart probeert uit te lezen
●
het gegevensbestand dat gelezen wordt (adres, identiteit of foto)
De gebruiker kan zelf beslissen of dit programma de eID-kaart mag uitlezen: ●
ja (eenmalig)
●
nee
●
altijd (voor dit programma)
●
altijd op alles (voor alle programma's)
CONFLICT MET PERSONAL FIREWALL SOFTWARE Om de verschillende onderdelen van de eID middleware toe te laten met de eID privacy filter te communiceren is het soms nodig om de
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 11 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
personal firewall zo in te stellen dat communicatie via IP adres 127.0.0.1 of hostname "localhost" en TCP poortnummer 2500 toegelaten is. Dit adres is overigens geen echt internet adres maar een virtueel adres dat "de lokale computer" betekent.
DE PKCS#11 EN CSP MODULES Dit zijn geen zelfstandige programma's die je zelf kan opstarten maar modules die door andere programma's gebruikt worden om met de eID kaart te communiceren. Deze modules blijven onzichtbaar behalve wanneer je de PIN code moet ingeven bijv. om aan te melden op een web site of om een document te ondertekenen.
Enkele toepassingen die de PKCS#11 module gebruiken: ●
Firefox, Thunderbird, Mozilla en Netscape
●
Lotus Notes
Enkele toepassingen die de CryptoAPI CSP module gebruiken: ●
Microsoft Outlook XP / 2003
●
Microsoft Office XP / 2003
●
Internet Explorer
●
Adobe Reader 7
●
OpenOffice.org 2
De configuratie en het gebruik van deze toepassingen met de eIDkaart is beschreven in aparte handleidingen. © 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 12 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
TOEPASSING OM DE KAART TE LEZEN EN TE BEHEREN De toepassing kan opgestart worden via het ikoon op het Windows bureaublad of via het Windows Start menu. In de knoppenbalk bovenaan staan ikonen voor het uitlezen, afdrukken en bewaren van gegevens van de eID-kaart.
De toepassing biedt 5 informatieschermen voor resp. de identiteitsgegevens, de certificaten, de kaart & PIN status, de opties van het programma en info over geïnstalleerde onderdelen van de eID middleware.
SCHERM "IDENTITEIT" Naast de identiteitsgegevens, het adres en de foto bevat dit scherm ook informatie over de geldigheidsduur van de kaart, het serienummer van de chip en de speciale status van de kaarthouder.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 13 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
SCHERM "CERTIFICATEN"
Een eID-kaart kan perfect geldig zijn ook al zijn een of meerdere certificaten ingetrokken. De status van een certificaat wordt onafhankelijk van de status van de kaart beheerd.
Dit scherm toont in de linkerhelft de certificaten die op de kaart staan. Elke certificaat kan apart geselecteerd worden om in de rechterhelft de status van het certificaat te bekijken. De status van de certificaten kan de volgende waarden aannemen: ●
geldig
●
vervallen
●
tijdelijk ingetrokken
●
definitief ingetrokken
Met de optie "Registreer" kunnen de certificaten manueel geregistreerd worden in het Windows certificatenarchief. Normaal is dit niet nodig omdat de systeemvakmodule (zie eerder) dit automatisch doet zodra een nieuwe eID-kaart wordt ingestoken. Met de optie "Details" worden de technische details van het geselecteerde certificaat getoond.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 14 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
SCHERM "KAART EN PIN" Dit scherm toont informatie over de chip en biedt de mogelijkheid de PIN te wijzigen.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 15 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
SCHERM "OPTIES" Dit scherm bevat de algemene opties voor het programma.
Taal: De taalkeuze is enkel van toepassing op dit programma zelf en heeft geen invloed op de taal die gebruikt wordt in de eID systeemvakmodule of andere Windows applicaties. Certificaatvalidatie: Zoals eerder aangegeven kunnen de certificaten op de kaart geldig, vervallen of ingetrokken zijn. Om de actuele status te controleren zal het programma de status van de certificaten geval per geval online controleren (optie OCSP of Online Certificate Status Protocol) of regelmatig een nieuwe lijst van ingetrokken certificaten downloaden (optie CRL of Certificate Revocation List). Voor elk van beide controlemechanismes kan men het gebruik aangeven: ●
Niet gebruikt: Deze controle wordt nooit uitgevoerd
●
Optioneel: De methode wordt gebruikt indien de omstandigheden dit toelaten. Voor controle d.m.v. OCSP moet
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 16 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
er een werkende internetconnectie zijn op het moment dat de certificaten gecontroleerd worden. Voor controle d.m.v. CRL moet er een actuele versie van de CRL op de computer staan of - indien de lokale lijst vervallen is - moet er een werkende internetconnectie zijn om een nieuwe lijst te downloaden. ●
Verplicht: Indien een controlemethode verplicht is maar niet kan uitgevoerd worden (bijv. doordat er geen internetconnectie is) verschijnt een foutmelding en worden de gegevens van de kaart niet getoond.
Kaartlezer: Indien geen kaartlezer is opgegeven zal het programma alle beschikbare kaartlezers aflopen en de eerstgevonden eID-kaart uitlezen. Indien gewenst kan hier een specifieke kaartlezer geselecteerd worden. De aangeboden lijst bevat alle op dat moment aangesloten kaartlezers.
SCHERM "INFO" Dit scherm biedt een overzicht van de geïnstalleerde onderdelen.
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 17 van 18
Gebruikshandleiding eID middleware v2.4 en v2.5 voor Windows
------------------------ dit is de laatste pagina van dit document ------------------------
© 2006 FOD Informatie- en Communicatietechnologie (Fedict) © 2006 Zetes NV
editie 1.1 pagina 18 van 18