Afsnit i Hjælp om BankID for Linux

Feltet Om

Feltet Om viser versionsinformationer for BankID Security Application.

BankID er et softwareprodukt, hvormed du kan:

Med BankID kan du også administrere dine digitale identitets-tokens, så du kan ændre PIN-koder og importere/eksportere soft tokens mellem forskellige computere.

For yderligere hjælp og support skal du kontakte din BankID-leverandør.

For informationer om Technology Nexus AB bedes du besøge vores website http://www.nexussafe.com

Applikationsvindue

Hovedapplikationsvinduet i BankID er opdelt i to funktionsområder:

Funktionerne kan enten vælges via kommandoer i de forskellige menuer eller ved at bruge et særligt kommandolinjeværktøj.

Menuen Filer

Menuen Filer giver dig mulighed for at lukke applikationen.

Menuen Vis

I menuen Vis kan du opdatere token-informationerne (klik f.eks. på Opdater, når der er foretaget ændringer af persadm tidligere).

Menuen Token

I menuen Token kan du få vist, slette eller ændre PIN-koderne for dine tokens.

Menuen Hjælp

Fra menuen Hjælp er det muligt at få detaljerede hjælpeinformationer, kontrollere, om der er opdateringer, og se informationer om softwareversion.

Visning af tokens

Hvis du vil se indholdet af dine tokens, skal du vælge en token på listen og enten dobbeltklikke på det eller vælge indstillingen Vis under afsnittet Token på menuens værktøjslinje.

Dine tokens vises i hovedapplikationsvinduet. Tokens vises på forskellige måder, afhængigt af token-type og lagringstype:

Administration af tokens

En token kan indeholde et eller flere digitale certifikater. Foruden brugercertifikater kan der også være et eller flere CA-certifikater (Certification Authority).

For at vise indholdet i en token skal du enten dobbeltklikke på den pågældende token eller markere en token og derefter vælge indstillingen Vis under menuen Token på menuens værktøjslinje.

Når du højreklikker på denne token, kan du også vælge Slet eller Skift adgangskode.

Adgangskode

Du kan også ændre adgangskoden for din token. Dette gøres ved at højreklikke på eller vælge indstillingen Skift PIN-kode i menuen Token. Guiden Administration.

Sprogindstillinger

Sprog

Tilgængelige sprog: Engelsk og svensk

For at ændre sprog i BankID Security Application skal du redigere konfigurationsfilen Personal.cfg, som du åbner ved at skrive følgende i et nyt terminalvindue:

$ > gedit .personal/config/Personal.cfg

Da standardsproget er indstillet til svensk, skal du ændre følgende linje i filen Personal.cfg under [GUI]-afsnittet for at vælge engelsk som standardsprog:

> Fra:
Language=Swedish

Til:
#Language=Swedish

Vis tilgængelige tokens

Start et nyt terminalvindue.

Start derefter administrationsværktøjet.

> persadm

Nu vises en liste over tilgængelige funktioner:

list: list available tokens
import: import a token to protected store
export: export a token from protected store

Vis tilgængelige tokens

> persadm list

Der vises en liste over tilgængelige kommandoer og parametre:

Tilgængelige tokens:

0: Anders Andersson Producent: Lorem Ibsum AB
> 1: Linda Eriksson Producent: Lorem Ibsum AB

Eksporter token

Start et nyt terminalvindue.

Start derefter administrationsværktøjet.

> persadm

Der vises en liste over tilgængelige kommandoer og parametre:

list: list available tokens
import: import a token to protected store
export: export a token from protected store

Eksporter:

Du kan starte eksport af en token ved at skrive følgende kommando:

> persadm export

Available Tokens:

0: John Doe Producent: Lorem Ibsum AB
> 1: Jane Doe Producent: Lorem Ibsum AB

Choose token: >

Vælg det nummer, der svarer til den token, som du vil eksportere fra listen. Derefter skal du indtaste PIN-koden til den pågældende token.

Choose token: > 0
Choose PIN: > ****

Indtast derefter stien til det USB-drev, som den pågældende token skal eksporteres til. Husk, at drevet skal initialiseres og skal findes inden eksporten.

Choose token: > 0
Choose PIN: > ****
Enter export directory (must exist): > /media/<navn på USB-drev>

Hvis eksporten af den pågældende token fuldføres, vises følgende meddelelse:

Successfully exported token

Hvis eksporten af den pågældende token ikke fuldføres, vises følgende meddelelse:

Failed to export token

Import af tokens

Start et nyt terminalvindue.

Start derefter administrationsværktøjet.

> persadm

Der vises en liste over tilgængelige kommandoer og parametre:

list: list available tokens
import: import a token to protected store
export: export a token from protected store

Import:

Du kan starte import af en token ved at skrive følgende kommando:

> persadm import

Derefter skal du indtaste stien, herunder navnet, til den token, du vil importere (import fungerer fra alle drev, der er synlige i Linux).

Enter path to token to import: > /media/<path to token>/John Doe.nge

Du bliver nu bedt om at indtaste PIN-koden for den token, du vil importere:

Enter path to token to import: > /media/<path to token>/John Doe.nge
Enter pin: > ****

Hvis importen fuldføres, vises følgende meddelelse:

Successfully imported token

Hvis importen ikke fuldføres, vises følgende fejlmeddelelse:

Failed to import token

For at bekræfte, at den pågældende token rent faktisk er blevet importeret, kan du enten bruge listefunktionen i persadm-tool, eller du kan åbne GUI'en i BankID, hvor den nyimporterede token bør blive vist:

John Doe Imported

PIN-kodeadministration

Funktionen Skift PIN-kode under menuen Token på menuens værktøjslinje eller indstillingen i højreklikmenuen Skift adgangskode, der er tilgængelig, når der højreklikkes på en token, kan bruges til at skifte adgangskode for en token.

I BankID kan du ændre PIN-koden/koderne på smart cards og soft tokens, der enten er gemt i det interne lager eller i en fil.

For at ændre PIN-koden skal den pågældende token vælges på listen efterfulgt af indstillingen Skift PIN-kode eller Skift adgangskode. I følgende dialogboks skal den eksisterende PIN-kode indtastes, efterfulgt af den nye PIN-kode. Du skal også genindtaste den nye PIN-kode i tekstfeltet Bekræft ny PIN-kode.

PIN-kode(r), der anvendes med smart cards, kan blive blokeret, hvis der indtastes en forkert PIN-kode et bestemt antal gange.

Fjern blokering af PIN-kode

PIN-koden kan blokeres, hvis den forkerte PIN-kode indtastes for mange gange under forsøget på at godkende, signere eller ændre PIN-koden

Vælg den PIN-kode, som du vil fjerne blokeringen af, på rullelisten. I modsætning til funktionaliteten i forbindelse med at skifte PIN-koder er det ikke muligt at fjerne blokeringer af alle PIN-koder på én gang.

Indtast din PUK-kode (BankID-kode til fjernelse af blokering). Hvis du har valgt Fjern blokering ved hjælp af PUK-kode, og indstil ny PIN-kode, skal du indtaste den nye PIN-kode, bekræfte den nye PIN-kode i de næste felter og derefter klikke på Indstil ny PIN-kode. Hvis du har valgt Fjern blokering ved hjælp af PUK-kode, skal du indtaste PUK-koden og derefter klikke på Fjern blokering af PIN-kode

Slet tokens

Hvis du vil slette en token, skal du vælge en på listen og derefter højreklikke og vælge indstillingen Slet i højreklikmenuen eller vælge indstillingen Slet under menuen Token på menuens værktøjslinje

Registrering

Som en del af registreringsprocessen bliver du måske bedt om at indtaste et token-navn og en PIN-kode. Token-navnet er det navn, som BankID viser, når brugeren forventes at vælge en token. PIN-koden anvendes til at beskytte indholdet i din token.

Brugergodkendelse

Tokens kan anvendes til at godkende en bruger til et sikkert website. BankID aktiveres automatisk, når en bruger udfører en handling, der kræver godkendelse, f.eks. indtastning af adgangskode. Godkendelsesdialogboksen vises altid, når et brugerprogram har anmodet om en brugergodkendelse.

Andre situationer, der håndteres på samme måde, forekommer:

Afhængigt af webbrowsertypen startes forskellige funktioner, når brugeren forsøger at få adgang til et sikkert sted, f.eks. ved indtastning af https://<siteadresse> i adressefeltet.

Hvis du anvender Netscape eller en Mozilla-baseret webbrowser, starter BankID PKCS#11.

Oftest, men ikke altid, vises den første dialogboks (valgfrit), og du skal vælge et digitalt certifikat. Herefter vises den anden dialogboks, og du skal angive PIN-koden.

Signering af elektroniske dokumenter

For at signere det elektroniske dokument, der vises i meddelelsesvinduet, bør du vælge, hvilken token/hvilket certifikat der skal anvendes, indtaste PIN-koden og klikke på knappen Signer. Ellers skal du klikke på knappen Annuller. De data, der bliver signeret, vises i signaturvinduet, hvis dette vises. Klik på knappen Vis for at se de data, der signeres, i et separat vindue. Dataene kan også gemmes ved at klikke på knappen Gem.

Webapplikations-log-in

Når en sikker webserver kræver en klientgodkendelse, skal brugeren vælge et godkendelsescertifikat og derefter angive en PIN-kode.

Se også:

Brugergodkendelse

Ordliste

Ansvarsfraskrivelse

Visse udtryk er hentet fra RSA Security, Inc. og websites med computerordbøger, som f.eks. http://www.techweb.com/encyclopedia/, http://www.webopaedia.com/ (Copyright, 2001. INT Media Group, Inc. Alle rettigheder forbeholdes.) og http://www.computeruser.com/resources/dictionary/dictionary.html.

API

Forkortelse for Application Program Interface. En API angiver det sæt med metoder, som et softwarebibliotek stiller til rådighed for en applikation.

Application Program Interface

Se "API".

CA

Forkortelse for Certification Authority (certificeringsmyndighed). Dette kan være en troværdig central administration, der udsteder certifikater, og som er villig til at garantere identiteten over for dem, der modtager dem samt deres tilknytning til en given nøgle. Det kan f.eks. være et offentligt kontor eller en bank.

CA-certifikat

Et certifikat til den offentlige nøgle fra en CA.

Cache

Et midlertidigt lagerområde til ofte eller netop anvendte data. Med hensyn til browsersikkerhed er nøglerne i en "cache". Det betyder, at de nøgler, der giver dig adgang til sikre servere, midlertidigt er gemt i hukommelsen for nem fremtagning.

CA-nøgle

RSA-nøglepar genereret for CA'en.

Certificeringsmyndighed

Se "CA".

Certifikat

Et certifikat svarer til et digitalt identifikationskort og indeholder en kode, der er unik for den angivne bruger, og hvor hovedformålet er at sikre, at den bruger, der sender en meddelelse, er den, som vedkommende udgiver sig for at være.

Dekryptering

Omdannelse af krypterede data tilbage til de oprindelige data vha. en adgangskode eller nøgle (se også "Kryptering").

Digital identitets-token

En digital identitets-token er enten et smart card eller en soft token, der kan anvendes til at godtgøre brugerens identitet.

Digital signatur

En digital kode, der kan knyttes til en elektronisk overført meddelelse, der unikt identificerer afsenderen.

Digitalt certifikat

Se "Certifiket".

DLL

Et bibliotek med kørbare funktioner eller data, der kan anvendes af en Windows-applikation. Filerne kendes på filtypen .DLL.

Dynamic Link Library

Se "DLL".

Eksport

Med funktionen Eksport kan du kopiere din token til en fil for at bruge denne token på en anden computer eller for at oprette en sikkerhedskopi af filen til sikker opbevaring.

HTTPS

Protokollen til adgang til en sikker webserver. Ved at bruge HTTPS i URL'en i stedet for HTTP dirigeres meddelelsen til et sikkert portnummer og ikke til det almindelige webportnummer. Sessionen håndteres derefter af en sikkerhedsprotokol.

Ikke-afvisning

I forbindelse med digital sikkerhed er dette en form for beskyttelse, der sikrer, at en betaling eller transaktion har fundet sted. Transaktionen kan ikke svigagtigt benægtes pga. anvendelsen af en digital signatur.

Import

Med funktionen Import i BankID kan du importere dine digitale PKCS#12 identitets-tokens til det interne lager.

Internt lager

Det interne lager er et troværdigt lager, der tilbyder en større grad af sikkerhed end en almindelig fil. Soft tokens bør derfor importeres til det interne lager, med mindre der er behov for den større fleksibilitet med en almindelig fil, f.eks. ved flytning af filen med din soft token mellem computere.

Klientgodkendelse

Processen med via SSL-protokollen at godkende en påstået identitet.

Kodetekst

Data, der er blevet krypteret og er ikke-læsbare, indtil de bliver dekrypteret med en nøgle.

Kort

Se "Smart Card".

Kortlæser

En hardwareenhed der anvendes til læsning af smart cards.

Kryptering

Omdannelse af data til en hemmelig kode, der kun kan dekrypteres (eller omdannes tilbage til de oprindelige data) og læses ved brug af en adgangskode eller en nøgle (se også "Kryptering").

Kryptografi

Handlingen med at omdanne data (se "Kryptering") til et ikke-læsbart format. Den eneste metode til læsning af dataene er at være i besiddelse af en hemmelig nøgle, der ofte gemmes i en token (se også "Token")

Nøgle

En bitstreng, der i stor udstrækning anvendes i kryptografi, hvormed personer kan kryptere og dekryptere data.

Nøglelængde

Længden på de RSA-nøgler der anvendes til handlinger, som f.eks. signering og kryptering/dekryptering af meddelelser.

Offentlig nøgle

En nøgle, som alle kender. I et kryptografisk system anvendes to nøgler, en privat og en offentlig nøgle. Eksempel: John anvender Janes offentlige nøgle for at sende hende en krypteret e-mail. Jane anvender en privat nøgle til at dekryptere den.

Personlig identifikationskode til BankID

Se "PIN-kode".

PIN Unblocking Key Code (PIN-kode til fjernelse af blokering)

Se "PUK-kode".

PIN-kode

Forkortelse for BankID Identification Number-kode. Ved brug af en token til kryptering eller digital signering af data, indtaster du din PIN-kode i en dialogboks for at starte krypteringen eller vedhæfte dit digitale certifikat til dataene.

PKCS #7

Public Key Cryptography Standard Number 7. Definerer en generel syntaks for meddelelser, der indeholder kryptografiske elementer, f.eks. digitale signaturer og digitale konvolutter. (Definition taget fra "RSA Data Security, Inc. Public-Key Cryptography Standards (PKCS)". Copyright © 1996-1999 RSA Laboratories, en division af RSA Data Security, Inc., en Security Dynamics-virksomhed)

PKCS #11

Public Key Cryptography Standard Number 11. Angiver en generisk API for enheder (som f.eks. smart cards), der indeholder kryptografiske informationer og udfører kryptografiske funktioner. Derved isolerer den en applikation fra den kryptografiske enheds detaljer og type. (Definition taget fra "RSA Data Security, Inc. Public-Key Cryptography Standards (PKCS)". Copyright © 1996-1999 RSA Laboratories, en division af RSA Data Security, Inc., en Security Dynamics-virksomhed)

PKCS #12

Public Key Cryptography Standard Number 12. Beskriver en overførselssyntaks for personlige identitetsinformationer og omfatter private nøgler, certifikater, diverse hemmeligheder og udvidelser. Maskiner, applikationer, browsere, internetkiosker osv., der understøtter denne standard, kan tillade en bruger at importere, eksportere og udføre et enkelt sæt med personlige identitetsinformationer. (Definition taget fra "RSA Data Security, Inc. Public-Key Cryptography Standards (PKCS)". Copyright © 1996-1999 RSA Laboratories, en division af RSA Data Security, Inc., en Security Dynamics-virksomhed)

Privat nøgle

En hemmelig nøgle, der kun kendes af modtageren. I et kryptografisk system anvendes to nøgler, en privat og en offentlig nøgle. Eksempel: John anvender Janes offentlige nøgle for at sende hende en krypteret e-mail. Jane anvender en privat nøgle til at dekryptere den.

PUK-kode

Forkortelse for PIN Unblocking Key (PIN-kode til fjernelse af blokering). Hvis en PIN-kode er blevet blokeret pga. for mange forsøg, kan blokeringen fjernes med PUK-koden (hvis en sådan findes).

Smart card

En lille elektronisk enhed på størrelse med et kreditkort, som indeholder en integreret chip med hukommelse. Det indeholder de/det RSA-nøgler og certifikat(er), der kræves for at godkende én selv til sikre websites og til at signere dokumenter elektronisk.

Smart card-læser

En hardwareenhed der anvendes ved adgang til et smart card

Soft token

Se "Software-token".

Software-token

En computerfil (i modsætning til et smart card) der indeholder et eller flere par med RSA-nøgler og certifikater, der anvendes til kryptering eller digital signering af data. Ved kryptering eller signering skal du indtaste en PIN-kode. I BankID kan filformatet være PKCS#12 eller det interne lager.

SSL-protokol

Secure Socket Layer-protokollen, designet og specificeret af Netscape Communications Corporation, til at give et datasikkerhedslag mellem applikationsprotokoller (som f.eks. HTTP, Telnet, NNTP eller FTP) og TCP/IP.

Se "SSL-protokollen version 3.0" fra Netscape for flere informationer.

Token

En token kan enten være et kort (også kendt som et "smart card") eller en softwarefil (også kendt som en "software-token"), der indeholder de/det RSA-nøgler og certifikat(er), der anvendes ved signering eller dekryptering af data. Ved kryptering eller signering skal du som regel indtaste en PIN-kode.