Gebruikershandleiding Digitaal tekenplatform Voor partners van de Vlaamse overheid
entiteit e-government en ICT-Beheer (e-IB) Classificatie: Publiek Versie: oktober 2012
1
Inhoudstabel INHOUDSTABEL ................................................................................................... 1 1.
INTRODUCTIE ............................................................................................. 2
2.
PC GEBRUIKSKLAAR MAKEN ................................................................. 3
2.1
SOFTWARE-VEREISTEN .............................................................................................................. 3
2.2
CONFIGURATIE ADOBE READER................................................................................................. 4
3.
DOCUMENT DIGITAAL ONDERTEKENEN.......................................... 12
4.
DIGITALE HANDTEKENINGEN VALIDEREN .................................... 20
4.1
AUTOMATISCHE VALIDATIE HANDTEKENING ............................................................................. 20
4.2
MANUELE VALIDATIE HANDTEKENING....................................................................................... 21
4.3
MOGELIJKE STATUSSEN DIGITALE HANDTEKENINGEN ............................................................... 26
4.4
WANNEER IS EEN DIGITALE HANDTEKENING ONGELDIG? ......................................................... 26
COLOFON.......................................................................................................................................... 27
2
1. Introductie Dankzij het digitale tekenplatform (DTP of e-signingplatform) kan de Vlaamse overheid documenten digitaal handtekenen en delen met partners buiten de Vlaamse overheid. Het digitale tekenplatform zet documenten om naar tekenklare PDF’s, die u vervolgens kunt onderteken met behulp van uw elektronische identiteitskaart (eID) en uw pincode.
Figuur 1: Voorbeeld digitale handtekening
Alvorens u als externe partner (particulier, bedrijf) documenten van de Vlaamse overheid digitaal kunt ondertekenen, is het belangrijk dat u uw computer gebruiksklaar maakt. Hiervoor dient u in de eerste plaats uw eID-reader en software correct te installeren, hiervoor verwijzen wij u naar de website van de federale overheid: http://eid.belgium.be/nl. Ten tweede dient u uw Adobe Reader te installeren te configureren. Hoe u dit doet en hoe u daarna het document kunt ondertekenen, leest u in dit document. Tevens kunt u lezen hoe u een digitale handtekening valideert.
Versie oktober 2012
3
2. PC gebruiksklaar maken
2.1 Software-vereisten Uw computer dient aan volgende vereisten te voldoen: x
Eén van de ondersteunde besturingssystemen: o
Windows XP of later
o
Red Hat® Linux WS 5, SUSE® Linux Enterprise Desktop (SLED) 10 en Ubuntu 6.10
x
o
Mac OS X v10.4.11–10.5.8 of later
o
Solaris 10 u5 of OpenSolaris 2008.11 of later
Software: o
Adobe Reader 1: hiermee kunt u een digitaal ondertekend document raadplegen en documenten digitaal ondertekenen. Wij raden u sterk aan versie 9.x of later te installeren daar deze de meest gebruikersvriendelijke implementatie voor het digitale handtekenen bevat. Vanaf versie 7.0.5 is bruikbaar. Gratis te downloaden via http://get.adobe.com/nl/reader.
o
eID Middleware: dit zorgt voor de communicatie tussen de eIDkaartlezer en Adobe Reader (bijvoorbeeld: FEDICT 2).
1
De laatste versie van Adobe Reader (op het moment van schrijven: v9.3) kan steeds gratis gedownload worden vanaf http://get.adobe.com/nl/reader/ 2 Deze software kan gratis gedownload worden vanaf http://eid.belgium.be/nl
Versie oktober 2012
4
2.2 Configuratie Adobe Reader Alvorens u aan de slag kunt met het digitaal tekenplatform, dient u Adobe Reader te configureren. Adobe Reader moet documenten vertrouwen die ondertekend zijn met het “Belgium Root CA” of “Belgium Root CA2”-certificaat. Hiervoor dient u het certificaat van deze certificatieautoriteiten toe te voegen aan de “vertrouwde identiteiten” binnen Adobe Reader. Hoe u dat doet, leest u hieronder. Opgepast! Naargelang de versie van Adobe Reader die u gebruikt, kunnen de schermafbeeldingen verschillen.
STAP 1: Belgische Rootcertificaten downloaden Download de certificaten “Belgium Root CA” en “Belgium Root CA2” via volgende URL: http://repository.eid.belgium.be.
Figuur 2: eID services website - Belgium Rootcertificaten
Kies in het linkermenu “Download Certificaten” en klik op het submenu “Root CA”. Download de certificaten van het type “self-signed” voor zowel “Belgium Root CA2” als “Belgium Root CA”. Selecteer het “Belgium Root CA2 Self-Signed” certificaat en bewaar het (bijvoorbeeld uw bureaublad). Herhaal voor het “Belgium Root CA”-certificaat. OPM: Zodra u de certificaten geïmporteerd heeft in uw Adobe Reader, mag u de opgeslagen certificaten van het bureaublad verwijderen.
Versie oktober 2012
5
STAP 2: Belgische Rootcertificaten importeren in Adobe Reader Nadat u de certificaten gedownload heeft, moet u deze importeren in Adobe Reader via de module “vertrouwde identiteiten beheren”. Met Adobe Reader 9 doet u dit als volgt: 1) Open Adobe Reader en kies het menu “Document” of “Geavanceerd” gevolgd door “Vertrouwde identiteiten beheren…”.
Figuur 3: Module "Vertrouwde identiteiten beheren..."
Met Adobe Reader X doet u dit als volgt: 1) Open Adobe Reader en kies het menu “Bewerken”, “Beveiliging”, gevolgd door “Vertrouwde identiteiten beheren”
Versie oktober 2012
6
2) Kies de weergave “Certificaten” en klik vervolgens op de knop “Contactpersoon toevoegen…”. Een venster wordt weergegeven waarin contactpersonen toegevoegd kunnen worden.
Figuur 4: Contactpersoon toevoegen
3) Klik op de knop “Bladeren...” om aan te geven welk certificaat geïmporteerd moet worden aan de lijst van contactpersonen: ga naar de locatie waar u de certificaten opgeslagen hebt en selecteer het Belgium Root CA2 en het Belgium Root CA-certificaat.
Figuur 5: Voeg de twee certificaten toe
Versie oktober 2012
7
4)
Selecteer de certificaten (houdt de “shift”-knop ingedrukt om de twee certificaten gelijktijdig te selecteren) en klik op de knop “importeren” om de certificaten te importeren in Adobe Reader als vertrouwde identiteit.
5)
Zodra het importeren van het gekozen certificaat beëindigd is, verschijnt onderstaande boodschap. Klik op de knop “OK” om terug te gaan naar het overzicht van de certificaten in Adobe Reader.
Figuur 6: Importeren van certificaat is voltooid
In het overzicht van de certificaten in Adobe Reader worden de certificaten die u importeerde nu weergegeven (Document < Vertrouwde identiteiten beheren < Weergave: certificaten)
6) Selecteer één voor één de geïmporteerde certificaten en klik op de knop “Vertrouwen bewerken…”.
Figuur 7: Vertrouwen bewerken van geïmporteerd certificaat
Versie oktober 2012
8
7) Selecteer het tabblad “Vertrouwd’ en vink de instellingen aan zoals weergegeven op onderstaande schermafbeelding. Klik vervolgens op de knop “OK” om de instellingen te activeren..
Figuur 8: Instellingen op gebied van "Vertrouwen"
8) Ter controle kunt u de eigenschappen van het certificaat bekijken. Dubbelklik op het certificaat in het venster “Vertrouwde identiteiten beheren” of klik op de knop “Certificaat tonen…”.
Figuur 9: Instellingen certificaat opvragen
Versie oktober 2012
9
9) In het tabblad “Vertrouwd” kunt u nu zien aan de hand van groene en rode vinkjes of de instellingen op gebied van vertrouwen (stap 8) gelukt zijn.
Figuur 10: Weergave certificaat
Versie oktober 2012
10
STAP 3: Instellen voorkeuren voor handtekeningverificatie U kunt, als gebruiker van documenten met digitale handtekeningen in Adobe Reader voorkeuren instellen om de handtekeningverificatie te optimaliseren.
Met Adobe Reader 9 doet u dit als volgt: Via het menu “Voorkeuren” – “Beveiliging”. Om automatisch alle handtekeningen in een PDF te controleren bij het openen van een document moet de optie “Handtekeningen verifiëren wanneer het document wordt geopend” geselecteerd zijn. Deze optie is standaard ingeschakeld.
Figuur11: Voorkeursinstellingen handtekening validatie
Versie oktober 2012
11
Met Adobe Reader X doet u dit als volgt: Via het menu “Bewerken” - “Voorkeuren” - “Beveiliging”.
Stap 4: herstart uw computer Alvorens u aan de slag kunt met de digitale handtekening, dient u uw computer te herstarten.
Versie oktober 2012
12
3. Document digitaal ondertekenen U kunt nu de PDF vanuit Adobe Reader ondertekenen met behulp van uw elektronische identiteitskaart. Opgelet: onderstaande schermafbeeldingen kunnen licht verschillen, afhankelijk van de versie die u gebruikt. 1.
In het document bevindt zich een handtekeningveld dat gemarkeerd is met een rode pijl.
Klik op deze rode pijl om het tekenproces te starten.
Figuur 12: Handtekeningveld met rode pijl
Versie oktober 2012
13
2.
In het scherm dat dan verschijnt (figuur 11), kiest u bij Digitale id voor “Signature Key” (dit is afkomstig van de “Citizen Certificate Authority”-uitgever die aanwezig is op de elektronische identiteitskaart).
Figuur 13: Signature Key
Versie oktober 2012
14
3.
De weergave van uw digitale handtekening aanpassen.
Met de standaardinstellingen van Adobe Reader, verschijnt bij de weergave van uw digitale handtekening automatisch uw rijksregisternummer (dit heet in Adobe uw “herkenningsnaam”), met een standaardtekst “digitaal ondertekend door…” en het logo van Adobe Reader.
Het is mogelijk de weergave van uw handtekening aan uw persoonlijke voorkeur aan te passen, u kunt bijvoorbeeld uw rijksregisternummer weglaten, een foto toevoegen, een reden toevoegen, …
Wenst u de weergave van uw digitale handtekening aan te passen, dan doet u dit als volgt: x
Klik op het rode pijltje om uw handtekening toe te voegen
x
Het venster “document ondertekenen” verschijnt
x
Ga naar “Weergave” < “nieuwe weergave maken”
x
Het venster “Handtekeningsweergave configureren” verschijnt
Versie oktober 2012
15
x
Pas in dit venster de instellingen aan naar wens.
x
Sla verschillende weergave-opties op onder een andere naam (“titel”) zodat u ze snel terugvindt bij een volgende keer.
x
U kunt bijvoorbeeld:
Versie oktober 2012
1.
Een afbeelding importeren: bijvoorbeeld uw pasfoto of het logo van uw organisatie
2.
Uw herkenningsnaam weglaten
3.
Het logo van Adobe weglaten
4.
Een locatie en contactgegevens weergeven bij ondertekening Let op! Hiervoor dient u uw instellingen aan te passen: ga naar bewerken < voorkeuren < beveiliging < geavanceerde voorkeuren < maken < aanvinken “locatie en contactgegevens weergeven bij ondertekening”
-
dus
uw
rijksregisternummer
–
16
5.
Een reden van tekenen toevoegen*, bijvoorbeeld “Gelezen en goedgekeurd” Let op! Hiervoor dient u uw instellingen aan te passen: ga naar bewerken < voorkeuren < beveiliging < geavanceerde voorkeuren < maken < aanvinken “redenen weergeven bij ondertekenen
VOORBEELD: met foto + reden
x
Afbeelding (pasfoto) toegevoegd. Opgelet: we raden af om hier een ingescande signature te gebruiken om verwarring te vermijden met de echte digitale handtekening.
x
Reden ingevuld
Versie oktober 2012
17
Versie oktober 2012
18
4.
Uw computer vraagt u om uw eID in de kaartlezer te stoppen. Voer uw PIN-code in. Het handtekeningveld in het document wordt opgevuld met uw gegevens.
Tijdens het tekenen is het belangrijk dat u verbonden bent met het internet, omdat er tijdens het tekenen een tijdsstempel wordt gehaald bij onze “timestamping-authority”.
Figuur 14: PIN-code bij digitale handtekening
Versie oktober 2012
19
Figuur 15: Handtekeningveld opgevuld met certificaatgegevens
5.
Sla nu het document op, eventueel onder een nieuwe bestandsnaam;
Figuur 16: Document opslaan
Deze stappen kunnen – in het geval van meerdere tekenbevoegde partijen – herhaald worden voor iedere unieke partij.
Versie oktober 2012
20
4. Digitale handtekeningen valideren U kunt als ontvanger van een digitaal ondertekend document de geldigheid van een handtekening valideren in Adobe Reader. Dit kan automatisch of manueel. Opgelet: onderstaande schermafbeeldingen kunnen licht verschillen, afhankelijk van de versie die u gebruikt. Tijdens het validatieproces worden handtekeningveld om te verifiëren dat:
een
aantal
controles
uitgevoerd
op
het
x
de handtekening afkomstig is van een Belgische eID-kaart;
x
de eID-kaart nog geldig was op het moment van ondertekening;
x
de integriteit van het document bewaard is, met andere woorden dat niemand wijzigingen aangebracht heeft nadat het document digitaal ondertekend werd;
4.1 Automatische validatie handtekening Afhankelijk van de instellingen in Adobe Reader, worden handtekeningen automatisch gevalideerd wanneer u een PDF met digitale handtekening(en) opent. Normaalgezien is deze optie standaard ingesteld in Adobe Reader (zie sectie “5.5 Instellen voorkeuren voor handtekeningverificatie”).
Figuur 17: Instelling automatische handtekening validatie
In het handtekeningveld op de documentpagina wordt een pictogram weergegeven dat de status van de handtekening aangeeft.
Figuur 18: Voorbeeld icoon “Handtekening is geldig”
Versie oktober 2012
21
4.2 Manuele validatie handtekening U kunt de digitale handtekening(en) handmatig valideren door in Adobe Reader de eigenschappen van een handtekeningveld op te vragen. Hoe doet u dit? 1) Open de PDF met de digitale handtekening en klik op de knop “Handtekeningen” die
zich aan de linkerkant in het Adobe Reader venster bevindt.
Figuur 19: Knop "Handtekeningen" in Adobe Reader
Versie oktober 2012
22
2) Selecteer in het venster “Handtekeningen” de handtekening die gevalideerd moet worden
en
kies
“Handtekening
valideren”
in
het
menu
Opties.
Figuur 20: Optie "Handtekening valideren"
Figuur 21: Dialoogvenster "Validatiestatus"
In het dialoogvenster “Validatiestatus handtekening” wordt aangegeven of de handtekening geldig is.
Versie oktober 2012
23
3) Klik
op
“Eigenschappen
van
handtekening”
in
het
“Validatiestatus”
dialoogvenster en voer de volgende handelingen uit: o
Bij Overzicht vindt u een samenvatting van de geldigheid van de handtekening.
Figuur 22: Eigenschappen handtekening: Overzicht
o
Als de status onbekend is, klikt u op het tabblad Ondertekenaar en vervolgens op “Certificaat tonen” om de details van het certificaat weer te geven.
Versie oktober 2012
24
Figuur 23: Eigenschappen handtekening: Ondertekenaar
Figuur 24: Weergave certificaat ondertekenaar
Versie oktober 2012
25
o
Klik op het tabblad Juridische informatie voor meer informatie over de juridische beperkingen van de handtekening.
Figuur 25: Juridische Informatie
Klik in dit tabblad op de knop “Integriteitseigenschappen van document weergeven” om te controleren of het document PDF/SiqQ-compatibel is en of het items bevat waardoor de weergave kan worden gewijzigd.
Versie oktober 2012
26
4.3 Mogelijke statussen digitale handtekeningen Een digitale handtekening kan één van onderstaande statussen hebben: x
Het pictogram van de digitale handtekening
naast de naam van het veld in
het venster Handtekeningen geeft de aanwezigheid van een niet-ondertekend handtekeningveld aan. x
Een pictogram met een blauw lint
geeft aan dat de PDF is gecertificeerd, dat
wil zeggen dat de PDF een geldige handtekening voor certificering bevat. Handtekeningen voor certificering kunnen zichtbaar of onzichtbaar zijn. x
Een pictogram met een vinkje
geeft aan dat de handtekening geldig is.
x
Een pictogram met een rode x
geeft aan dat de handtekening ongeldig is.
x
Een pictogram met een waarschuwingsdriehoek
geeft aan dat het
document is gewijzigd na toevoeging van de handtekening. x
Een pictogram met een vraagteken worden
gevalideerd
omdat
het
geeft aan dat de handtekening niet kan
certificaat
van de ondertekenaar niet
voorkomt in uw lijst met vertrouwde identiteiten.
Als de status van de handtekening onbekend of niet gecontroleerd is, of als het document na ondertekening is gewijzigd, moet de gebruiker de handtekening handmatig valideren om na te gaan wat de oorzaak van het probleem is.
4.4 Wanneer ongeldig?
is
een
digitale
handtekening
De status van een handtekening kan ongeldig zijn om de volgende redenen: x
Het certificaat van de ondertekenaar is ingetrokken.
x
Het certificaat van de ondertekenaar is verlopen.
x
Het certificaat van de ondertekenaar is verwijderd uit de lijst met vertrouwde identiteiten of het vertrouwensniveau is gewijzigd.
x
De PDF is gewijzigd nadat deze is ondertekend of gecertificeerd.
Versie oktober 2012
27
COLOFON Verantwoordelijke uitgever
Entiteit e-government en ICT-Beheer Luc Chauvin, ICT-manager
Versiebeheer x
1ste versie juli 2010
x
2de versie april 2012
x
3de versie oktober 2012
Versie oktober 2012