Secure eID Pinpad Reader
Contents Aan de slag .................................................... 3 Installatie ...................................................... 5 Ondersteunde kaarttypes ............................. 6 Belgische Eid-kaartdetectie .......................... 7 Het contrast aanpassen ................................ 8 Rekenmachine .............................................. 9 Taal..............................................................10 Authenticatie-pincode ................................11 Authenticatie-boodschap ...........................12 Gekwalificeerde handtekening Pincode .....13 Gekwalificeerde handtekening (1) .............14 Gekwalificeerde handtekening (2) .............15 EMV CAP-authenticatie ..............................16 EMV CAP-verrichtingen ..............................17 Vaak gestelde vragen ..................................18
2
Aan de slag Het Secure eID Pinpad Reader-gamma bestaat uit een aantal beveiligde pinpad-lezers waarmee de gebruiker zich in diverse applicaties veilig kan authenticeren. Het is een draagbare en goedkope handheld smart card lezer die kan werken met Eenmalige Wachtwoorden, Challenge-Response Authentication codes en Transaction Data Signing (digitale PKI-handtekeningen), gebaseerd op de veiligheidssleutels die in EMV- en eID-kaarten zijn geïntegreerd. De Secure eID Pinpad Reader beantwoordt aan de belangrijkste veiligheidsnormen van de overheids-, bank- en ITC-sector die worden toegepast in o.a. de Belgische eID-kaart, MasterCard® Chip Authentication Program (CAP), MasterCard® Advanced Authentication for Chip (AA4C/PLA), VISA Dynamic Passcode Authentication (DPA) en EMV Level 1.
3
De Secure eID Pinpad Reader ondersteunt Secure PIN Entry (SPE) voor een veilige pincodeinvoer en -wijziging in pc-linked mode. In standalone mode, kan de PIN veilig worden ingetikt op het toestel, in plaats van op kwetsbare PC's en werkstations. De data kunnen zo niet via een virus of Trojaans programma in verkeerde handen terechtkomen. De Secure eID Pinpad Reader kan bovendien worden gebruikt als een compacte OTP- (One-time password of eenmalig wachtwoord) generator voor authenticatie in diverse applicaties, zowel in pclinked als standalone mode. Hij maakt gebruik van een twee-factor authenticatie waarbij de kaarthouder de EMV-kaart in het toestel moet stoppen (iets wat u hebt) en, via het geïntegreerde numerieke klavier, zijn pincode moet intikken (iets wat u weet). Op het scherm verschijnt dan een gegenereerd, dynamisch en eenmalig paswoord waarmee veilig online transacties, telefonische bestellingen of log-ins voor elektronisch bankieren kunnen worden uitgevoerd.
4
Installatie Hoe starten? De lezer NIET aansluiten! 1. 2. 3. 4.
Verwijder het stripje onder de batterijen Lees de scherminstructies Download en installeer de software Sluit de lezer niet aan alvorens de software u daarom verzoekt
5
Ondersteunde kaarttypes
ISO7816 kaarten, zoals de Belgische eID
CAP-gecertificeerde EMV-contactkaarten, waaronder: a.
M/Chip Lite 2.1 met CAP personalization profile
b.
M/Chip 4 met CAP personalization profile
c.
M/Chip Select 2.05 met CAP personalization profile
PLA/AA4C-gecertificeerde EMV-contactkaart
VISA DPA-gecertificeerde contactkaart
6
Belgische Eid-kaartdetectie Belg. eID kaart
M1
M2 +/-
ʘ
CE
C
1
2
3
4
5
6
CL -
7
8
9
OK
x
.
0
=
Menu
÷
C
+
Wanneer de Secure eID Pinpad Reader op uw PC is aangesloten, detecteert hij automatisch de Belgische eID-kaart en beschikt hij over speciale functies om al uw eID-transacties te beveiligen.
7
Het contrast aanpassen LCD Contrast 1+++-----------3
M1
M2 +/-
ʘ
CE
C
1
2
3
4
5
6
CL -
7
8
9
OK
x
.
0
=
Menu
÷
C
+
In standalone mode (niet verbonden met een computer) kunt u het contrast aanpassen.
Druk op starten.
Druk Druk Druk Druk
M2
gedurende 1-2 seconden om op te
Menu
op . op [2] om het contrast te selecteren. op [1] voor minder contrast. op [3] voor meer contrast.
8
Rekenmachine 1)Rekenmachine 2)LCD Contrast
M1
M2 +/-
ʘ
CE
C
1
2
3
4
5
6
CL -
7
8
9
OK
x
.
0
=
Menu
÷
C
+
In standalone mode (niet verbonden met een computer) kunt u de rekenfunctie gebruiken. M2
Druk op starten.
Druk op . Druk op [1] om de rekenmachine te selecteren.
gedurende 1-2 seconden om op te
Menu
9
Taal 1)Taal 2)Versie
M1
M2 +/-
ʘ
CE
C
1
2
3
C
+
4
5
6
CL
-
7
8
9
OK
x
.
0
=
Menu
÷
In standalone mode (niet verbonden met een computer) kunt u de taal aanpassen. Wanneer het toestel verbonden is met een computer is het de applicatie zelf die de taal bepaalt. M2
Druk op starten.
Druk 2 maal op . Druk op [1] voor de taalselectie.
Selecteer Taal of druk nogmaals op om andere talen te selecteren.
gedurende 1-2 seconden om op te Menu
Menu
10
Authenticatie-pincode Geef auth. pin ****
M1
M2 +/-
ʘ
CE
C
1
2
3
4
5
6
CL -
7
8
9
OK
x
.
0
=
Menu
÷
C
+
Wanneer een applicatie vraagt uzelf te authenticeren, moet u eerst uw authenticatiepincode intikken. Het kan gaan om een standaardapplicatie of een webapplicatie die gebruik maakt van SSL (bijv. HTTPS ://...). De authenticatie-pincode beschermt de authenticatiecode op uw eID-kaart. Nadat u uw pincode hebt ingetikt, drukt u op om te bevestigen. Druk op
C
Druk op
CL
OK
om de bewerking te annuleren. voor backspace.
Een authenticatie-pincode bestaat meestal uit 4 tot 12 cijfers. (Voor de huidige eID-kaarten is de authenticatie-pincode dezelfde als de onweerlegbaarheids-pincode)
11
Authenticatieboodschap Geef toegang? App xyz, 14 feb
M1
M2 +/-
ʘ
CE
C
1
2
3
4
5
6
CL -
7
8
9
OK
x
.
0
=
Menu
÷
C
+
Deze boodschap kan verschijnen nadat u de authenticatie-pincode hebt ingetikt. Dit betekent dat App xyz u om authenticatie verzoekt d.m.v. uw eIDkaart. De applicatie kan dezelfde boodschap tonen, zodat u gemakkelijk de applicatie kan controleren die u gaat gebruiken. Druk op
OK
Druk op
C
om te bevestigen. om de bewerking te annuleren.
In normale SSL-verbindingen (https ://...) verschijnt deze boodschap NIET.
12
Gekwalificeerde handtekening Pincode Geef sign pin ****
M1
M2 ʘ
+/-
CE
C
1
2
3
4
5
6
CL -
7
8
9
OK
x
.
0
=
Menu
÷
C
+
Wanneer een applicatie u vraagt om een document te ondertekenen, vraagt ze eerst om de onweerlegbaarheids- of ondertekenings-pincode in te tikken. Deze pincode beschermt de code die u nodig hebt om officieel gekwalificeerde handtekeningen te plaatsen op documenten. Tik de pincode en bevestig met Druk op
C
Druk op
CL
OK
.
om de bewerking te annuleren. voor backspace.
Een authenticatie-pincode bestaat meestal uit 4 tot 12 cijfers. (Voor de huidige eID-kaarten is de authenticatie-pincode dezelfde als de onweerlegbaarheids-pincode)
13
Gekwalificeerde handtekening (1) Onderteken hash 0123456789012345
M1
M2 +/-
ʘ
CE
C
1
2
3
4
5
6
CL -
7
8
9
OK
x
.
0
=
Menu
÷
C
+
Wanneer een applicatie u vraagt om een document te ondertekenen met uw eID-kaart, stuurt ze een kleine controlewaarde (of "hash") naar uw kaartlezer. De kaartlezer toont deze waarde en vraagt u om de controlewaarde te bevestigen. De applicatie moet dezelfde waarde weergeven, zodat u weet dat deze afkomstig is van dezelfde authentieke applicatie. Druk op
OK
Druk op
C
Druk op scrollen.
om de controlewaarde te bevestigen. om de bewerking te annuleren. of
om door de boodschap te
Indien de waarde niet overeenstemt met die op het scherm, annuleer dan de bewerking! Indien deze boodschap verschijnt terwijl u geen document aan het ondertekenen bent, annuleer dan de bewerking!
14
Gekwalificeerde handtekening (2) Onderteken? Text text text
M1
M2 +/-
ʘ
CE
C
1
2
3
C
+
4
5
6
CL
-
7
8
9
OK
x
.
0
=
Menu
÷
Wanneer een applicatie u vraagt om een korte tekstwaarde te ondertekenen met uw eID-kaart, kan ze een korte, leesbare tekstboodschap sturen die u moet bevestigen vooraleer te ondertekenen. De kaartlezer toont deze boodschap en vraagt u om ze te ondertekenen. Druk op OK om de te ondertekenen tekst te bevestigen. Druk op Druk op scrollen.
C
om de bewerking te annuleren. of
om door de boodschap te
Indien de waarde niet overeenstemt met die op het scherm, annuleer dan de bewerking! Indien deze boodschap verschijnt zonder duidelijke reden, aangezien u geen applicatie
15
gebruikt die normaal gezien om uw eID-kaart kan vragen, annuleer dan de bewerking!
EMV CAP-authenticatie Challenge
M1
M2 +/-
ʘ
CE
C
1
2
3
4
5
6
CL -
7
8
9
OK
x
.
0
=
Menu
÷
C
+
De Secure eID Pinpad Reader ondersteunt EMVauthenticatie die door de meeste Belgische online banking-systemen wordt gebruikt. Wanneer u uw bankkaart in de lezer stopt, verschijnt “Selecteer menu” op het scherm. Voor authenticatie in online banking-applicaties:
Druk op
M1
om de controlevraag in te tikken die de OK
online banking-applicatie u geeft en druk op Tik de pincode in van uw bankkaart. Op het scherm verschijnt de veiligheidscode waarmee u zich kan aanmelden bij uw bankingapplicatie. CL
.
= backspace
16
C
Deze bewerking annuleren en terugkeren naar het menu.
EMV CAP-verrichtingen Geheime code 676 2582
M1
M2 +/-
ʘ
CE
C
1
2
3
4
5
6
CL -
7
8
9
OK
x
.
0
=
Menu
÷
C
+
De Secure eID Pinpad Reader ondersteunt de EMVondertekenings-functies die bij vele Belgische online banking-systemen worden gebruikt. Wanneer u uw bankkaart in de lezer stopt, verschijnt "Selecteer menu" op het scherm. Om in online bankingapplicaties een verrichting te ondertekenen met uw bankkaart:
Druk op . Tik de pincode van uw bankkaart in. [Data: 1] verschijnt op het scherm. Tik nu de cijfers in die door uw bankapplicatie worden aangegeven. [Data: 2 /OK?] verschijnt op het scherm. Tik nu de gegevens in die door uw bankapplicatie worden M2
OK
aangegeven of druk op wanneer de bankapplicatie u dit vraagt. Op het scherm verschijnt de veiligheidscode waarmee u de verrichting kunt ondertekenen die u gaat uitvoeren.
17
CL
= backspace
C
Deze bewerking annuleren en terugkeren naar het menu.
Vaak gestelde vragen V: Hoe kan ik, in standalone mode, het toestel aan/uitzetten? A: U kunt, gedurende een paar seconden, de M2-toets indrukken om de Secure eID Pinpad Reader aan/uit te zetten. V: Wat kan ik doen als de Secure eID Pinpad Reader niet reageert wanneer ik er de kaart instop? A: U kunt de kaart verwijderen gedurende een aantal seconden en ze terug in de Secure eID Pinpad Reader stoppen. Indien dit geen oplossing biedt, controleer dan of de batterijen nog voldoende krachtig zijn. V: Hoe plaats of vervang ik de batterijen van de Secure eID Pinpad Reader? A: Om de batterijen van de Secure eID Pinpad Reader te plaatsen of vervangen, gaat u als volgt te werk: 1.
Trek het batterijvakje uit.
2.
Plaats 2 CR2032 batterijen in het batterijvakje.
3.
Sluit het batterijvakje.
18
19