Technische instructie Toegang tot Dienstenportaal via Webapplicatie (Internet Explorer) t.b.v. Repad Versie 1.0
Technische instructie toegang Dienstenportaal versie 1.0
Colofon
Afzendgegevens
Dienst Justitiële Inrichtingen, Project Informatievoorziening Forensische Zorg (IvFZ)
Auteur
SSC-I, beheer Dienstenportaal Olavo Ramos
Versiebeheer
1.0
Pagina 2 van 20
Definitief
Ministerie van Veiligheid en Justitie, DJI
Gebruikersinstructie toegang Dienstenportaal versie 1.0
Inhoudsopgave 1.
Inleiding
4
2.
Beschrijving van het Dienstenportaal
5
2.1 2.2 3.
Overzicht De werkplek van de gebruiker
5 5
Technische aansluitvoorwaarden van het Dienstenportaal 3.1 3.2 3.3 3.4 3.5
4.
6
Inleiding Aansluitvoorwaarden van het Dienstenportaal Aansluitvoorwaarden van Repad De UZI-pas en kaartlezer De certificaten
6 6 6 8 8
Veel voorkomende problemen 4.1 4.2 4.3
10
Inleiding Inlogproblemen Certificaat problemen 4.3.1 De certificaten van de UZI-pas zijn niet goed geïmporteerd 4.3.2 De certificaten van de Dienstenportaal website worden niet vertrouwd. 4.4 Toegang tot het Dienstenportaal via Citrix servers 4.5 Interface wordt niet ondersteund – Non compliant browser
augustus 2012
Ministerie van Veiligheid en Justitie, DJI
10 10 13 13 15 20 20
Pagina 3 van 20
Technische instructie toegang Dienstenportaal versie 1.0
1.
Inleiding
Dit document is bedoeld voor ICT beheerders van de GGZ Zorginstellingen die willen aansluiten op Repad via het Dienstenportaal en dient ter ondersteuning van eindgebruikers. Hoofdstuk 2 geeft een globale beschrijving van het Dienstenportaal. Hoofdstuk 3 beschrijft de technische aansluitvoorwaarden om Repad via het Dienstenportaal te kunnen gebruiken. In hoofdstuk 4 worden veelvoorkomende technische problemen (en de oplossingen) beschreven die tot nu toe zijn voorgekomen bij het ontsluiten van gebruikers vanuit GGZ zorginstellingen.
Pagina 4 van 20
Ministerie van Veiligheid en Justitie, DJI
Gebruikersinstructie toegang Dienstenportaal versie 1.0
2.
Beschrijving van het Dienstenportaal
2.1
Overzicht
Het Dienstenportaal is een beveiligd koppelvlak tussen het publieke Internet en het gesloten JustitieNet. Het dienstenportaal biedt de eindgebruiker op het Internet een centraal toegangspunt naar applicaties op het JustitieNet. Zowel de eindgebruiker als het portaal identificeert zichzelf door een certificaat te tonen. De eindgebruiker doet dit door middel van een UZI-pas waarop een persoonsgebonden certificaat zit. Als de eindgebruiker een valide certificaat heeft wordt de toegangspagina van het Dienstenportaal aan de gebruiker getoond. De eindgebruiker zal vervolgens moeten inloggen op het Dienstenportaal. Dit doet de gebruiker door een PIN code en een wachtwoord op te geven. Als de gebruiker succesvol is ingelogd, wordt aan de gebruiker die applicaties getoond waarvoor de gebruiker is geautoriseerd. Als laatste stap moet de gebruiker ook inloggen op de applicatie zelf. In dit geval Repad.
2.2
De werkplek van de gebruiker
Een gebruiker op het Internet kan niet zomaar gebruik maken van het Dienstenportaal. De werkplek van de gebruiker moet aan bepaalde technische eisen voldoen. Hierbij moet gedacht worden aan de versie van het besturingssysteem, de web browser versie, de geïnstalleerde certificaten enzovoorts. In de volgende hoofdstukken worden de technische aansluitvoorwaarden beschreven om Repad via het Dienstenportaal te kunnen gebruiken.
augustus 2012
Ministerie van Veiligheid en Justitie, DJI
Pagina 5 van 20
Technische instructie toegang Dienstenportaal versie 1.0
3.
Technische aansluitvoorwaarden van het Dienstenportaal
3.1
Inleiding
Het Dienstenportaal biedt de eindgebruiker op het Internet de mogelijkheid om gebruik te maken van diensten op het JustitieNet. De werkplek van de gebruiker moet echter wel aan een aantal technische eisen voldoen. In de volgende paragrafen wordt beschreven aan welke eisen de werkplek moet voldoen.
3.2
Aansluitvoorwaarden van het Dienstenportaal
Als eerste geldt in zijn algemeenheid dat de werkplek moet zijn bijgewerkt met de laatste software patches. Het gaat hierbij vooral om de "critical" en "security" patches van het gebruikte besturingssysteem en browser. Voorts biedt het Dienstenportaal ondersteuning voor de meest gangbare besturingssystemen en web browsers. Uitgangspunt hierbij is dat deze platforms moeten zijn opgenomen in het document "Supported platforms" van de fabrikant Juniper. Dit document is opvraagbaar bij het Dienstenportaal. Voorbeelden van besturingssystemen en browser versies zijn (in de huidige software release ten tijde van het opstellen van dit document): Besturingssysteem Windows
Mac Linux
Versie Windows XP SP3 Windows Vista Windows 7 Mac OS X 10.5, 10.6 OpenSuse 10.x en 11.x Ubuntu 9.10 en 10.x
Browsers Internet Explorer 6.0, 7.0, 8.0 Firefox 3.0 en hoger Safari 3.0 en hoger Firefox 3.0 en hoger
Voor details m.b.t. de huidig ondersteunde besturingssystemen en browsers wordt verwezen naar het Juniper "Supported platforms" document. Voor gebruik van de Java-Secure Application Manager (J-SAM) is het noodzakelijk dat minimaal Sun JRE 6 als Java environment is geïnstalleerd op de werkplek.
3.3
Aansluitvoorwaarden van Repad
Nadat de gebruiker op het Dienstenportaal is ingelogd zal Repad worden opgestart. Om van Repad gebruik te kunnen maken moet de browser aan een aantal voorwaarden voldoen. Deze worden hierna beschreven. Repad is geschikt gemaakt voor de volgende web browsers: • •
Internet Explorer 6, 7 en 8. Firefox versie 5 en 6.
Let op: Er zijn op dit moment technische problemen met het gebruik van Firefox. Gebruik bij voorkeur de web browser Internet Explorer.
Pagina 6 van 20
Ministerie van Veiligheid en Justitie, DJI
Gebruikersinstructie toegang Dienstenportaal versie 1.0
Repad ondersteunt de volgende browsers niet: • •
Google Chrome Internet Explorer 9 wordt niet ondersteund. Hiervoor moet minimaal Windows7 als besturings systeem actief zijn. Dit is binnen DJI niet het geval en daarom kan daar niet op gebouwd worden.
In de web browser moeten de volgende instellingen gerealiseerd worden: • • • • •
pop-up schermen moeten worden toestaan. Java script moet enabled zijn. PDF reader moet onder https benaderbaar zijn. De scherminstellingen moeten 1280*1064 zijn. In IE 8 compabiliteitsmode moeten alle vinkjes uitstaan (zie onderstaand figuur).
augustus 2012
Ministerie van Veiligheid en Justitie, DJI
Pagina 7 van 20
Technische instructie toegang Dienstenportaal versie 1.0
3.4
De UZI-pas en kaartlezer
De gebruiker identificeert zichzelf tegenover het Dienstenportaal door middel van een aantal persoonsgebonden certificaten. Deze certificaten bevinden zich op de UZI-pas en worden ingelezen met een kaartlezer. Deze moeten zijn geïnstalleerd voordat toegang verkregen kan worden tot het Dienstenportaal. Voor het installeren van de UZI-pas en kaarlezer, zie: http://uziregister.nl/ondersteuning/handleidingen/InstallerenUZIpasenkaartlezer/default.asp
3.5
De certificaten
De Dienstenportaal website identificeert zich tegenover de gebruiker met een aantal certificaten. Op deze manier weet de gebruiker dat hij/zij te maken heeft met een te vertrouwen website. Het is daarom aan te bevelen om deze certificaten te importeren op de werkplek van de gebruiker. Gebeur dit niet dan krijgt de gebruiker een certificaat melding. De gebruiken kan vervolgens wel doorklikken naar de Dienstenportaal website. Maar dit is onnodig omslachtig.
Om dit probleem te voorkomen dienen de volgende certificaten op de werkplek aanwezig te zijn: Certificaat Staat der Nederlanden Root CA - G2 Staat der Nederlanden Organisatie CA - G2 KPN Corporate Market CSP Organisatie CA - G2 KPN Corporate Market CSP Justitie CA - G2
Lokatie Vertrouwde Vertrouwde Vertrouwde Vertrouwde
basiscertificeringsinstanties basiscertificeringsinstanties basiscertificeringsinstanties basiscertificeringsinstanties
U kunt als volgt controleren of de certificaten op de werkplek van de gebruiker zijn geïnstalleerd (Nederlandstalig werkstation): • • • • • • • • • • • •
Ga op de werkplek van de gebruiker naar Start => Uitvoeren… Toets in het Uitvoeren scherm mmc in en klik op OK. Klik in het Console1 scherm op Bestand en vervolgens op Module toevoegen/verwijderen… Klik in het Module toevoegen/verwijderen… scherm op Toevoegen. Selecteer in het Zelfstandig module toevoegen scherm Certificaten en klik op Toevoegen. Selecteer in het Module Certificaten scherm Mijn Computeraccount en klik op Volgende >. Selecteer in het Computer selecteren scherm De lokale computer (de computer waarop deze console wordt uitgevoerd) en klik op Voltooien. Klik in het Zelfstandig module toevoegen scherm op Sluiten. Klik in het Module toevoegen/verwijderen… scherm op OK. Klik in het Console1 scherm op het "+" teken naast Certificaten – Lokale computer om de container uit te vouwen. Klik in het Console1 scherm op het "+" teken naast Vertrouwde basiscertificeringsinstanties om de container uit te vouwen. Klik in het Console1 scherm op Certificaten.
Pagina 8 van 20
Ministerie van Veiligheid en Justitie, DJI
Gebruikersinstructie toegang Dienstenportaal versie 1.0
U ziet nu de lijst met certificaten die op de werkplek geïnstalleerd zijn. De eerder genoemde certificaten moeten aanwezig zijn. Als de "Staat der Nederlanden" certificaten niet aanwezig zijn dient u de werkplek met de laatste security software patches bij te werken. De certificaten zullen dan worden geïmporteerd. Als de "KPN" Certificaten niet aanwezig zijn kunt u ze downloaden en handmatig importeren op de werkplek van de gebruiker. U kunt de certificaten vanaf hier downloaden: http://www.pki.getronics.nl/pkioverheidcertificaten/kpnca/ Vervolgens kunt u de certificaten op de volgende manier importeren op werkplek van de gebruiker (Nederlandstalig werkstation): • • • • • • • • • • • • • • • • • • • • • •
Ga op de werkplek van de gebruiker naar Start => Uitvoeren… Toets in het Uitvoeren scherm mmc in en klik op OK. Klik in het Console1 scherm op Bestand en vervolgens op Module toevoegen/verwijderen… Klik in het Module toevoegen/verwijderen… scherm op Toevoegen. Selecteer in het Zelfstandig module toevoegen scherm Certificaten en klik op Toevoegen. Selecteer in het Module Certificaten scherm Mijn Computeraccount en klik op Volgende >. Selecteer in het Computer selecteren scherm De lokale computer (de computer waarop deze console wordt uitgevoerd) en klik op Voltooien. Klik in het Zelfstandig module toevoegen scherm op Sluiten. Klik in het Module toevoegen/verwijderen… scherm op OK. Klik in het Console1 scherm op het "+" teken naast Certificaten – Lokale computer om de container uit te vouwen. Klik in het Console1 scherm op het "+" teken naast Vertrouwde basiscertificeringsinstanties om de container uit te vouwen. Klik met de rechtermuisknop in het Console1 scherm op de Certificaten container. Selecteer Alle taken en Importeren… Klik in het Wizard Certificaat importeren scherm op Volgende >. Klik in het Wizard Certificaat importeren scherm op Bladeren. Blader naar het certificaat bestand en open het. Klik in het Wizard Certificaat importeren scherm op Volgende >. Verifieer in het Wizard Certificaat importeren scherm dat Alle certificaten in onderstaande archief opslaan is geselecteerd. Verifieer in het Wizard Certificaat importeren scherm dat onder Certificaatarchief: Vertrouwde basiscertificeringsinstanties staat . Klik in het Wizard Certificaat importeren scherm op Volgende >. Klik in het Wizard Certificaat importeren scherm op Voltooien. Klik in het Wizard Certificaat importeren scherm op OK.
Voer bovenstaande procedure uit voor alle certificaten die geïnstalleerd moeten worden.
augustus 2012
Ministerie van Veiligheid en Justitie, DJI
Pagina 9 van 20
Technische instructie toegang Dienstenportaal versie 1.0
4.
Veel voorkomende problemen
4.1
Inleiding
Bij het werken met het Dienstenportaal en Repad kan de gebruiker tegen een aantal problemen aanlopen. In de navolgende paragrafen hebben wij voor genoteerd wat de meest voorkomende problemen zijn en wat er aan gedaan kan worden. 4.2
Inlogproblemen
Wanneer de gebruiker voor het eerst inlogt, moet het Dienstenportaal wachtwoord worden aangepast. Er zijn hierbij twee dingen waarmee de gebruiker rekening moet houden. • •
De wachtwoord eisen van het Dienstenportaal Als het wachtwoord succesvol is aangepast moet de gebruiker opnieuw inloggen met het nieuwe wachtwoord. Dit is anders dan de gebruikelijke praktijk waarbij men direct ingelogd is met het nieuwe wachtwoord.
Als dit niet goed gaat dan kan het Dienstenportaal account worden geblokkeerd. In onderstaand tabel kunt u zien welk scherm de gebruiker ziet als het aanpassen van het wachtwoord niet lukt, en wat er aangedaan kan worden. U kunt dit gebruiken om de gebruiker te begeleiden.
1.
De gebruiker ziet dit scherm als er een verkeerd wachtwoord is ingevoerd. Dit is het wachtwoord dat de gebruiker van ons heeft gekregen. Klik op: Aanmelden
Pagina 10 van 20
Ministerie van Veiligheid en Justitie, DJI
Gebruikersinstructie toegang Dienstenportaal versie 1.0
2.
De gebruiker ziet dit scherm als het nieuwe wachtwoord welke de gebruiker twee keer heeft ingevoerd niet gelijk is. De wachtwoorden moeten opnieuw ingevoerd worden. Let er op dat bij New Password en Confirm Password identieke wachtwoorden worden ingevoerd. Klik op: Change Password.
3.
De gebruiker ziet dit scherm als het nieuwe wachtwoord niet minimaal 8 karakters lang is. Voer de wachtwoorden opnieuw in. Let er op dat er een nieuwe wachtwoord wordt ingevoerd wat minimaal 8 karakters langs is. Klik op: Change Password.
augustus 2012
Ministerie van Veiligheid en Justitie, DJI
Pagina 11 van 20
Technische instructie toegang Dienstenportaal versie 1.0
4.
De gebruiker ziet dit scherm als het nieuwe wachtwoord welke is ingevoerd niet voldoet aan de wachtwoord eisen. Voer de wachtwoorden opnieuw in. Let er op dat het nieuwe wachtwoord voldoet aan de wachtwoord eisen. Klik op: Change Password Het nieuwe wachtwoord moet voldoen aan de volgende eisen: Het wachtwoord moet Minimaal 8 karakters lang zijn. En het moet karakters bevatten uit 3 van de volgende categorieën: Hoofdletters Kleine letters Nummers Non alfabetische karakters
Pagina 12 van 20
Ministerie van Veiligheid en Justitie, DJI
Gebruikersinstructie toegang Dienstenportaal versie 1.0
4.3
Certificaat problemen
Certificaten worden op het Internet gebruikt om de identiteit van een persoon of een website te verifiëren. De gebruiker heeft een certificaat op zijn/haar UZI-pas om zich bij de Dienstenportaal website te identificeren. En ook de Dienstenportaal website heeft een certificaat waarmee het aan de gebruiker laat weten dat de gebruiker op een te vertouwen website zit. Bij het gebruik van de certificaten kan de gebruiker tegen een aantal problemen aanlopen. In volgende paragraven kunt u zien welk scherm de gebruiker dan krijgt en wat er aan gedaan kan worden.
4.3.1
De certificaten van de UZI-pas zijn niet goed geïmporteerd
De gebruiker identificeert zich bij de website van het Dienstenportaal door middel van een certificaat die op de UZI-pas zit. Als hier iets mis mee gaat dan ziet de gebruiker het volgende scherm:
Dit betekend dat de persoonlijke certificaten niet goed zijn geïmporteerd op de werkplek van de gebruiker. Verifieer nu als eerste dat de gebruiker de UZI-pas goed in de kaarthouder heeft gestoken. Elke keer dat de gebruiker gebruik maakt van het Dienstenportaal moet de UZIpas in de kaarthouder worden gestoken.
augustus 2012
Ministerie van Veiligheid en Justitie, DJI
Pagina 13 van 20
Technische instructie toegang Dienstenportaal versie 1.0
Controleer vervolgens of de certificaten goed geïmporteerd zijn vanaf de UZI-pas. Dit gaat als volgt (Nederlandstalig werkstation): • • • • • • • • • • •
Ga op de werkplek van de gebruiker naar Start => Uitvoeren… Toets in het Uitvoeren scherm mmc in en klik op OK. Klik in het Console1 scherm op Bestand en vervolgens op Module toevoegen/verwijderen… Klik in het Module toevoegen/verwijderen… scherm op Toevoegen. Selecteer in het Zelfstandig module toevoegen scherm Certificaten en klik op Toevoegen. Selecteer in het Module Certificaten scherm Mijn gebruikersaccount en klik op Voltooien. Klik in het Zelfstandig module toevoegen scherm op Sluiten. Klik in het Module toevoegen/verwijderen… scherm op OK. Klik in het Console1 scherm op het "+" teken naast Certificaten – Huidige gebruiker om de container uit te vouwen. Klik in het Console1 scherm op het "+" teken naast Persoonlijk om de container uit te vouwen. Klik in het Console1 scherm op Certificaten.
Als de certificaten goed geïmporteerd zult u ze zien zoals in de figuur hieronder.
Dit is een voorbeeld u zult de persoonlijke certificaten zien van gebruiker in kwestie. Als de certificaten niet zijn geïmporteerd dan is waarschijnlijk de kaartlezer niet goed geïnstalleerd. De-installeer de kaartlezer en installeer de kaartlezer opnieuw conform de handleiding op: http://uziregister.nl/ondersteuning/handleidingen/InstallerenUZIpasenkaartlezer/default.asp
Pagina 14 van 20
Ministerie van Veiligheid en Justitie, DJI
Gebruikersinstructie toegang Dienstenportaal versie 1.0
4.3.2
De certificaten van de Dienstenportaal website worden niet vertrouwd.
De Dienstenportaal website gebruikt certificaten waarmee het aan de gebruiker laat weten dat de gebruiker op een te vertouwen website zit. Deze certificaten moeten aanwezig zijn op de werkplek van de gebruiker. Is dit niet het geval dan krijgt de gebruiker het volgende scherm te zien (Nederlandstalig Internet Explorer):
Hiermee zegt Internet Explorer dat de gebruiker naar een onbekende website gaat. Als er geverifieerd wordt dat het inderdaad om de site https://dienstenportaal.justitie.nl gaat kan er veilig om Doorgaan naar deze website (niet aanbevolen) worden geklikt. De gebruiker komt dan op de Dienstenportaal website en kan normaal verder werken.
Als de certificaten worden geïnstalleerd krijgt de gebruiker de melding niet meer. Zie paragraaf 3.5 voor een beschrijving hoe de certificaten te installeren.
Als alternatief kunnen de stappen in onderstaand tabel gevolgd worden om de certificaten van de Dienstenportaal website op de werkplek van de gebruiker te installeren.
augustus 2012
Ministerie van Veiligheid en Justitie, DJI
Pagina 15 van 20
Technische instructie toegang Dienstenportaal versie 1.0
Stap 1
Beschrijving Klik op webpagina van het Dienstenportaal op:
Venster
Certificaatfout
2
Klik op: Certificaten weergeven
Pagina 16 van 20
Ministerie van Veiligheid en Justitie, DJI
Gebruikersinstructie toegang Dienstenportaal versie 1.0
3
Klik op: Certificaten weergeven
4
Klik op: Volgende >
augustus 2012
Ministerie van Veiligheid en Justitie, DJI
Pagina 17 van 20
Technische instructie toegang Dienstenportaal versie 1.0
5
Selecteer: Alle certificaten in onderstaand archief opslaan Klik vervolgens op: Bladeren
6
Selecteer: Vertrouwde basiscertificerings Instanties Klik vervolgens op: OK
7
Klik op: Volgende >
Pagina 18 van 20
Ministerie van Veiligheid en Justitie, DJI
Gebruikersinstructie toegang Dienstenportaal versie 1.0
8
Klik op: Voltooien
9
Klik op: Ja
10
Klik op: OK
De Dienstenportaal website maakt gebruik van meerdere certificaten. Mogelijk moet u bovenstaande procedure meer dan 1 keer uitvoeren.
augustus 2012
Ministerie van Veiligheid en Justitie, DJI
Pagina 19 van 20
Technische instructie toegang Dienstenportaal versie 1.0
4.4
Toegang tot het Dienstenportaal via Citrix servers
Als u gebruikers via Citrix servers werken dan dienen aan een aantal eisen voldaan te worden. Deze worden hieronder beschreven. De volgende zaken dienen geregeld te zijn op de Citrix server: •
Ondersteuning SHA-2 certificaten door het OS. Voor Windows 2003 moet hiervoor KB968730 geïnstalleerd worden.
De volgende certificaten dienen aanwezig te zijn op de computer: Certificaat Staat der Nederlanden Root CA - G2 Staat der Nederlanden Organisatie CA - G2 KPN Corporate Market CSP Organisatie CA - G2 KPN Corporate Market CSP Justitie CA - G2
4.5
Lokatie Vertrouwde Vertrouwde Vertrouwde Vertrouwde
basiscertificeringsinstanties basiscertificeringsinstanties basiscertificeringsinstanties basiscertificeringsinstanties
Interface wordt niet ondersteund – Non compliant browser
Niet alle browser worden ondersteund. Als er wordt gewerkt met Internet Explorer versie 9 krijgt de gebruiker de volgende melding: Interface wordt niet ondersteund – Non compliant browser Zie hoofdstuk 3 voor de aansluitvoorwaarden.
Pagina 20 van 20
Ministerie van Veiligheid en Justitie, DJI