Hjelp til BankID for Linux

Om-dialogboksen

Om-dialogboksen viser versjonsinformasjon om BankID-sikkerhetsprogrammet.

BankID er et programprodukt du kan bruke til å:

Ved hjelp av BankID kan du også administrere digitale identitetstoken, slik at du kan endre PIN-koder og importere/eksportere programvaretoken mellom forskjellige datamaskiner.

Ta kontakt med din BankID-leverandør for å få mer hjelp og assistanse.

Besøk vårt nettsted på http://www.nexussafe.com for å få mer informasjon om Technology Nexus AB.

Programvindu

BankIDs hovedvindu er delt inn i to funksjonsområder:

Funksjonene kan enten aktiveres via kommandoer på forskjellige menyer eller ved bruk av et spesielt kommandolinjeverktøy.

Fil-menyen

Fil-menyen gjør det mulig å lukke programmet.

Vis-menyen

På Vis-menyen kan du oppdatere tokeninformasjon (dvs. klikke på Oppdater når endringer har blitt gjort av persadm tidligere).

Token-menyen

På Token-menyen kan du vise, slette eller endre PIN-koden til token.

Hjelp-menyen

På Hjelp-menyen er det mulig å få detaljert hjelp, se etter oppdateringer og vise informasjon om programvareversjonen.

Vise token

Hvis du vil se innholdet i token, må du velge et token på listen og enten dobbeltklikke på det eller velge Vis-alternativet under Token på menyverktøylinjen.

Dine token vises i hovedprogramvinduet. Token vises på forskjellig måte, avhengig av type token og hvor de er lagret:

Administrere token

Et token kan inkludere ett eller flere digitale sertifikater. I tillegg til brukersertifikater kan det også være ett eller flere CA-sertifikater (Certification Authority = sertifiseringsmyndighet).

Hvis du vil se innholdet i et token, må du enten dobbeltklikke på tokenet i listen eller merke tokenet og velge Vis-alternativet under Token på menyverktøylinjen.

Hvis du høyreklikker på tokenet, kan du også velge Slett eller Endre passord.

Passord

Det er også mulig å endre passordet til tokenet. Du gjør det ved å høyreklikke eller velge Endre PIN-kode fra Token-menyen. Administrasjonsveiviser.

Språkinnstillinger

Språk

Tilgjengelige språk: Engelsk og svensk

Hvis du vil bytte språk i BankID-sikkerhetsprogrammet, må du redigere konfigurasjonsfilen Personal.cfg, som du åpner ved å skrive følgende i et nytt terminalvindu:

$ > gedit .personal/config/Personal.cfg

Fordi standardspråket er satt til svensk, må du endre denne linjen under [GUI] i Personal.cfg-filen for å aktivere engelsk som standardspråk:

> Fra:
Language=Swedish

Til:
#Language=Swedish

Liste over tilgjengelige token

Start et nytt terminalvindu.

Start deretter admin-verktøyet.

> persadm

Nå vises en liste over tilgjengelige funksjoner:

list: liste over tilgjengelige token
import: importer et token til det beskyttede lageret
export: eksporter et token fra det beskyttede lageret

Liste over tilgjengelige token

> persadm list

En liste over tilgjengelige kommandoer og parametere vises:

Tilgjengelige token:

0: Anders Andersson Produsent: Lorem Ibsum AB
> 1: Linda Eriksson Produsent: Lorem Ibsum AB

Eksporter token

Start et nytt terminalvindu.

Start deretter admin-verktøyet.

> persadm

En liste over tilgjengelige kommandoer og parametere vises:

list: liste over tilgjengelige token
import: importer et token til det beskyttede lageret
export: eksporter et token fra det beskyttede lageret

Eksporter:

Når du skal eksportere et token, skriver du denne kommandoen:

> persadm export

Tilgjengelige token:

0: John Doe Produsent: Lorem Ibsum AB
> 1: Jane Doe Produsent: Lorem Ibsum AB

Velg token: >

Velg tallet som tilsvarer tokenet du vil eksportere fra listen. Deretter må du oppgi PIN-koden til dette tokenet.

Velg token: > 0
Velg PIN-kode: > ****

Nå oppgir du banen til USB-stasjonen som tokenet skal eksporteres til. Husk at stasjonen må finnes og være klargjort før eksporten kan utføres.

Velg token: > 0
Velg PIN-kode: > ****
Oppgi eksportkatalog (må finnes): > /media/<navn på USB-stasjon>

Hvis eksporten av tokenet er vellykket, vises denne meldingen:

Tokenet er eksportert

Hvis eksporten av tokenet er mislykket, vises denne meldingen:

Fikk ikke eksportert tokenet

Importere token

Start et nytt terminalvindu.

Start deretter admin-verktøyet.

> persadm

En liste over tilgjengelige kommandoer og parametere vises:

list: liste over tilgjengelige token
import: importer et token til det beskyttede lageret
export: eksporter et token fra det beskyttede lageret

Importer:

Når du skal importere et token, skriver du denne kommandoen:

> persadm import

Nå oppgir du banen, inkludert navnet, til tokenet du vil importere (import fungerer fra alle stasjoner som er synlige i Linux).

Oppgi banen til tokenet som skal importeres. > /media/<bane til token>/John Doe.nge

Du vil nå bli bedt om å oppgi PIN-koden til tokenet som skal importeres:

Oppgi banen til tokenet som skal importeres. > /media/<bane til token>/John Doe.nge
Oppgi PIN-kode: > ****

Hvis importen er vellykket, vises denne meldingen:

Tokenet er importert

Hvis importen er mislykket, vises denne meldingen:

Fikk ikke importert tokenet

Hvis du vil kontrollere at tokenet faktisk er importert, kan du enten bruke list-funksjonen i persadm-verktøyet eller du kan åpne BankID-grensesnittet, der det nylig importerte tokenet skal vises:

John Doe importert

PIN-administrasjon

Funksjonen Endre PIN-kode under Token på menyverktøylinjen eller hurtigmenyalternativet Endre passord som er tilgjengelig ved høyreklikking på et token, kan brukes til å endre passordet til et token.

I BankID kan du endre PIN-koden(e) til smartkort og programvaretoken som er lagret enten i internlageret eller i en fil.

Hvis du skal endre en PIN-kode, må du velge tokenet på listen og deretter alternativet Endre PIN-kode eller Endre passord. I dialogen nedenfor må den gamle PIN-koden etterfulgt av den nye PIN-koden oppgis. Du må også gjenta den nye PIN-koden i feltet Bekreft ny PIN-kode.

PIN-koder som brukes sammen med smartkort, kan bli blokkert hvis feil PIN-kode blir brukt et antall ganger.

Opphev blokkering av PIN-kode

PIN-koden kan bli blokkert hvis feil PIN-kode oppgis for mange ganger ved forsøk på godkjenning, signering eller ved endring av PIN-koden.

Velg PIN-koden som du må oppheve blokkering av, fra rullegardinlisten. I motsetning til når du endrer PIN-koder, er det ikke mulig å oppheve blokkering av alle PIN-koder samtidig.

Oppgi PUK-koden (BankID Unblocking Key) hvis du har valgt Opphev blokkering med PUK-kode og angi ny PIN-kode. Oppgi den nye PIN-koden og bekreft den nye PIN-koden i tekstfeltene, og klikk deretter på Angi ny PIN-kode. Hvis du har valgt Opphev blokkering med PUK-kode, oppgir du PUK-koden og klikker på Opphev blokkering av PIN-kode

Slett token

Hvis du vil slette et token, må du velge det på listen og deretter høyreklikke og velge Slett-alternativet fra hurtigmenyen eller Slett-alternativet under Token på menyverktøylinjen.

Registrering

Som en del av registreringsprosessen kan du bli bedt om å oppgi et tokennavn og en PIN-kode. Tokennavnet vil være det navnet BankID viser når det forventes at brukeren skal velge et token. PIN-koden brukes for å beskytte innholdet i tokenet.

Brukergodkjenning

Token kan brukes til å godkjenne brukere for sikre nettsteder. BankID blir automatisk aktivert når en bruker utfører en handling som krever godkjenning, dvs. må oppgi et passord. Godkjenningsdialogboksen blir vist hver gang et program har bedt om brukergodkjenning.

Andre situasjoner som håndteres på liknende måte er:

Avhengig av type nettleser, blir forskjellige funksjoner aktivert når en bruker forsøker å få tilgang til et sikkert nettsted, f.eks. hvis han eller hun skriver https://<nettadresse> i adressefeltet.

Hvis Netscape eller en Mozilla-basert nettleser brukes, startes BankID PKCS#11.

Vanligvis, men ikke alltid, vises den første dialogboksen, og du må velge et digitalt sertifikat. Deretter vises den andre dialogboksen, og du må oppgi PIN-koden.

Signere elektroniske dokumenter

Når du skal signere det elektroniske dokumentet som vises i meldingsvinduet, velger du hvilket token eller sertifikat som skal brukes, oppgir PIN-koden og klikker på Signer. Hvis ikke, klikk på Avbryt. Dataene som skal signeres, vises i signaturvinduet hvis de i det hele tatt vises. Klikk på Vis for å se dataene som skal signeres i et eget vindu. Dataene kan også lagres ved å klikke på Lagre.

Pålogging av webprogram

Når en sikker webserver ber om klientgodkjenning, må brukeren velge et godkjenningssertifikat og deretter oppgi en PIN-kode.

Se også:

Brukergodkjenning

Ordliste

Ansvarsfraskrivelse

Enkelte termer er hentet fra RSA Security, Inc. og dataterminologinettsteder som http://www.techweb.com/encyclopedia/, http://www.webopaedia.com/ (Copyright, 2001. INT Media Group, Inc. Med enerett.) og http://www.computeruser.com/resources/dictionary/dictionary.html.

API

Står for Application Program Interface (programgrensesnitt). Et API angir et sett med metoder som et programbibliotek gir et program.

Application Program Interface

Se "API".

BankID Identification Number-kode

Se "PIN-kode".

CA

Står for Certification Authority (sertifiseringsmyndighet). Det kan være en hvilken som helst klarert sentral administrasjon som utsteder sertifikater, og som er villig til å garantere identiteten til dem som mottar dem og deres tilknytning til en gitt nøkkel. Det kan for eksempel være en offentlig instans eller en bank.

CA-nøkkel

RSA-nøkkelpar som er generert for sertifiseringsmyndigheten (CA).

CA-sertifikat

Et sertikat for den offentlige nøkkelen til en sertifiseringsmyndighet (CA).

chiffertekst

Data som er kryptert og som er uleselige inntil de blir dekryptert med en nøkkel.

dekryptering

Oversettingen av krypterte data tilbake til de opprinnelige dataene ved hjelp av et passord eller en nøkkel (se også "kryptering").

digital signatur

En digital kode som kan knyttes til en elektronisk overført melding, og som entydig identifiserer avsenderen.

digitalt identitetstoken

Et digitalt identitetstoken er enten et smartkort eller et programvaretoken som kan brukes til å bekrefte identiteten til en bruker.

digitalt sertifikat

Se "sertifikat".

DLL

Et bibliotek av utførbare funksjoner eller data som kan brukes av et Windows-program. Slike filer har filtypen .DLL.

Dynamic Link Library

Se "DLL".

Eksporter

Ved hjelp av eksportfunksjonen kan du kopiere et token til en fil for å bruke det på en annen datamaskin eller sikkerhetskopiere filen på et trygt sted.

HTTPS

Protokollen for tilgang til sikre webservere. Bruk av HTTPS i URL-adresser i stedet for HTTP styrer meldingen til et sikkert webportnummer i stedet for til standardportnummeret. Økten håndteres deretter av en sikkerhetsprotokoll.

hurtigbuffer

Et midlertidig lagringsområde for hyppig eller nylig brukte data. Når det gjelder nettlesersikkerhet, blir nøklene "hurtigbufret". Det betyr at nøklene som gir deg tilgang til sikre servere, blir lagret midlertidig i minnet for rask gjenfinning.

ikke-benekting

Når det gjelder digital sikkerhet, er dette en form for beskyttelse som sikrer at en betaling eller transaksjon er utført. Transaksjonen kan ikke uriktig benektes fordi det er brukt en digital signatur.

Importer

Importfunksjonen i BankID gir deg mulighet til å importere digitale PKCS#12-identitetstoken til internlageret.

internlager

Internlageret er et klarert lager som gir en høyere grad av sikkerhet enn en vanlig fil. Programvaretoken bør derfor importeres til det klarerte lageret hvis ikke den høyere fleksibiliteten til en vanlig fil er nødvendig, f.eks. ved flytting av filen med programvaretokenet mellom datamaskiner.

klientgodkjenning

Prosessen med å bekrefte en påberopt identitet via protokollen SSL.

kort

Se "smartkort".

kortleser

En maskinvareenhet som brukes til å lese smartkort.

kryptering

Oversetting av data til en hemmelig kode som bare kan dekrypteres (eller oversettes tilbake til de opprinnelige dataene) og leses ved hjelp av et passord eller en nøkkel (se også "dekryptering").

kryptografi

Prosessen med å omgjøre data (se "kryptering") til et uleselig format. Den eneste muligheten til å lese dataene er ved hjelp av en hemmelig nøkkel, som vanligvis oppbevares i et token (se også "token").

nøkkel

En bitstreng som er mye brukt innen kryptografi, og som gjør det mulig å kryptere og dekryptere data.

nøkkellengde

Lengden på RSA-nøklene som brukes til handlinger som signering, kryptering og dekryptering av meldinger.

offentlig nøkkel

En nøkkel som alle kjenner. I kryptografiske systemer benyttes to nøkler, en privat og en offentlig nøkkel. Jon bruker for eksempel Hannes offentlige nøkkel til å sende henne kryptert e-post. Hanne bruker en privat nøkkel til å dekryptere e-posten.

PIN Unblocking Key-kode

Se "PUK-kode".

PIN-kode

Står for BankID Identification Number-kode (personlig identifikasjonsnummer). Når du bruker et token til å kryptere eller signere data digitalt, oppgir du PIN-koden i en dialogboks for å starte kryptering eller knytte ditt digitale sertifikat til dataene.

PKCS #7

Public Key Cryptography Standard nummer 7 (offentlig nøkkelkryptografistandard). Definerer en generell syntaks for meldinger, inkludert kryptografiske elementer, f.eks. digitale signaturer og digitale konvolutter. (Definisjon hentet fra "RSA Data Security, Inc. Public-Key Cryptography Standards (PKCS)". Copyright © 1996-1999 RSA Laboratories, en avdeling i RSA Data Security, Inc., et Security Dynamics-selskap)

PKCS #11

Public Key Cryptography Standard nummer 11 (offentlig nøkkelkryptografistandard). Angir et generisk API for enheter (for eksempel smartkort) som inneholder kryptografisk informasjon og utfører kryptografiske funksjoner. Dermed isolerer det programmet fra detaljene og type kryptografisk enhet. (Definisjon hentet fra "RSA Data Security, Inc. Public-Key Cryptography Standards (PKCS)". Copyright © 1996-1999 RSA Laboratories, en avdeling i RSA Data Security, Inc., et Security Dynamics-selskap)

PKCS #12

Public Key Cryptography Standard nummer 12 (offentlig nøkkelkryptografistandard). Beskriver en overføringssyntaks for personlig identifikasjonsinformasjon, og inkluderer private nøkler, sertifikater, diverse hemmeligheter og utvidelser. Maskiner, programmer, nettlesere, Internett-kiosker og så videre som støtter denne standarden, gjør det mulig for en bruker å importere, eksportere og bruke ett enkelt sett med personlig identifikasjonsinformasjon. (Definisjon hentet fra "RSA Data Security, Inc. Public-Key Cryptography Standards (PKCS)". Copyright © 1996-1999 RSA Laboratories, en avdeling i RSA Data Security, Inc., et Security Dynamics-selskap)

privat nøkkel

En hemmelig nøkkel som bare mottakeren kjenner. I kryptografiske systemer benyttes to nøkler, en privat og en offentlig nøkkel. Jon bruker for eksempel Hannes offentlige nøkkel til å sende henne kryptert e-post. Hanne bruker en privat nøkkel til å dekryptere e-posten.

programtoken

Se "programvaretoken".

programvaretoken

En datafil (i motsetning til et smartkort) som inneholder et eller flere par med RSA-nøkler og sertifikater som brukes til kryptering og digital signering av data. Ved kryptering og signering må du oppgi en PIN-kode. I BankID kan filformatet være PKCS#12 eller internlageret.

PUK-kode

Står for PIN Unblocking Key. Hvis en PIN-kode er blokkert på grunn av for mange forsøk, kan blokkeringen oppheves ved hjelp av PUK-koden (hvis den er tilgjengelig).

sertifikat

Et sertifikat tilsvarer et digitalt identifikasjonskort og inneholder en unik kode for den aktuelle brukeren. Formålet er å bekrefte at brukeren som sender en melding, er den han eller hun utgir seg for å være.

sertifiseringsmyndighet

Se "CA".

smartkort

En liten elektronisk enhet omtrent på størrelse med et kredittkort, som har en innebygd brikke med minne. Det inneholder RSA-nøkler og et eller flere sertifikater som kreves for godkjenning på sikre nettsteder og for å signere dokumenter elektronisk.

smartkortleser

En maskinvareenhet som brukes til å få tilgang til smartkort.

SSL-protokoll

Secure Socket Layer-protokollen ble utviklet og spesifisert av Netscape Communications Corporation for å sørge for datasikkerhet mellom programprotokoller (som HTTP, Telnet, NNTP og FTP) og TCP/IP.

Se "SSL-protokoll, versjon 3.0" fra Netscape for å få mer informasjon.

token

Et token kan enten være et kort (også kjent som "smartkort") eller en programvarefil (også kjent som "programvaretoken") som inneholder RSA-nøklene og sertifikatet eller sertifikatene som brukes til signering eller dekryptering av data. Ved kryptering og signering må du vanligvis oppgi en PIN-kode.