CEREMONIE HANDBOEK. voor de DNSSEC ceremonie. Krista Vermeulen. ICT-pd-Requirements en procedure voor de DNSSEC ceremonie-v1.4 Definitief Public

Maat: px
Weergave met pagina beginnen:

Download "CEREMONIE HANDBOEK. voor de DNSSEC ceremonie. Krista Vermeulen. ICT-pd-Requirements en procedure voor de DNSSEC ceremonie-v1.4 Definitief Public"

Transcriptie

1 CEREMONIE HANDBOEK voor de DNSSEC ceremonie Datum 25 november 2010 Auteur Krista Vermeulen Opdrachtgever Projectnummer Projectmanager Kenmerk Status Classificatie Definitief Public

2 Historie en autorisatie Versie Datum Auteur Inhoud wijziging K. Vermeulen Upload naar Sharepoint M. Groeneweg TLD onafhankelijk maken Distributie De volgende personen hebben een exemplaar ontvangen. Naam Rol/Functie Actie Directie Goedkeuren Lezen Pagina 2 van 48

3 Inhoudsopgave 1 Inleiding 4 2 Requirements voor de DNSSEC-ceremonie Kader 5 3 Opslaan van de backuptokens en KSK-partitiebackup in externe kluizen Aannames Besluiten Definities Requirements voor de DNSSEC-ceremonie Requirements voor de nood-rolloverprocedure Opslag van de tokens 11 4 Implementatie van de DNSSEC-ceremonie HSM operations en configuratie Rollen Lijsten met namen van de rolhouders 14 5 DNSSEC-ceremonie procedures Starten van de DNSSEC-ceremonie Ophalen tokens en partitie-backupkaart Voorbereiden KSK-rollover Maken backup van KSK-partitie Beëindigen DNSSEC-ceremonie Uitvoeren KSK-rollover Restore HSM: KSK-partitie Restore alle HSM s Initieel inrichten HSM 29 6 Procedures rondom de kluizen Inleiding Procedures rondom toegang tot de kluizen Initieel inrichten van kluizen Beheren van gebruikers van kluizen Ophalen backuptokens uit de externe kluis Wegbrengen backuptokens naar de externe kluis Ophalen van de partitiebackup uit de externe kluis Wegbrengen van de partitiebackup naar de externe kluis Wegbrengen van de reservesleutel naar de notaris Ophalen van de reservesleutel bij de notaris 48 Pagina 3 van 48

4 1 Inleiding Dit document beschrijft de requirements en procedure voor de DNSSEC-ceremonie in het kader van het DNSSECprogramma van SIDN. De DNSSEC-ceremonie moet worden uitgevoerd wanr nieuwe KSK s (key signing keys) voor het signeren van de <TLD> zone worden aangemaakt, een rollover van de KSK plaatsvindt, een nieuwe HSM wordt geïnstalleerd of een tweede HSM wordt bijgeplaatst. Ook verwante subprocedures, waaronder het aanmaken van een backup van de KSK en het bewaren en ophalen van de tokens uit een kluis worden beschreven. Tenslotte worden de procedures voor het initialiseren en beheren van de kluizen vermeld. In hoofdstuk 2 worden het kader, de aannames en de requirements voor de DNSSEC-ceremonie gepresenteerd. De voorgestelde implementatie van de requirements op hoog niveau wordt beschreven in hoofdstuk 3. Tenslotte worden de processen voor de ceremonie weergegeven in hoofdstuk 4. Deze processen zijn evens op hoog niveau beschreven. Daar waar van toepassing worden de processtappen nader toegelicht. Pagina 4 van 48

5 2 Requirements voor de DNSSEC-ceremonie 2.1 Kader In de volgende paragrafen worden de requirements voor de DNSSEC-ceremonie opgesomd. De algemene term DNSSECceremonie verwijst naar een selectie van de onderstaande processen of stappen die uitgevoerd moeten worden met betrekking tot de HSM, het sleutelmateriaal en de tokens, namelijk: de operationele KSK-handelingen, het uitvoeren van een KSK-rollover, het maken van een backup van de KSK en het ophalen en wegbrengen van de backups van de KSK-partitie en de tokens. De volgende procedures worden in dit document beschreven (zie hoofdstukken 4 en 5): Operationele KSK-handelingen - Aanmaken van een nieuwe KSK normale procedure - In een kluis bewaren van de tokens - Toegang krijgen tot de tokens in de kluis Rollover - Een KSK rollover, inclusief het verzenden van het DS-record naar de root Backup van KSK (partitie) - Aanmaken van een backup van de KSK HSM s - Initiële configuratie van een HSM - Restore HSM - Restore alle HSM s Kluizen - Initiële configuratie van de kluizen - Beheer van de gebruikers van de kluizen - Opslaan en ophalen van de reservesleutel voor de backupkluizen bij de notaris Pagina 5 van 48

6 3 Opslaan van de backuptokens en KSK-partitiebackup in externe kluizen 3.1 Aannames De requirements en beleidsbeslissingen die in de volgende paragrafen worden benoemd, gaan ervan uit dat er gebruik gemaakt gaat worden van een Hardware Security Module (HSM) voor het aanmaken en opslaan van sleutels en voor het signeren zelf. Een andere aanname is dat OpenDNSSEC gebruikt wordt om key sets te signeren (met de KSK die zich in de HSM bevindt). Tenslotte wordt ervan uitgegaan dat OpenDNSSEC in staat is om de HSM opdracht te geven om sleutels te genereren. Hoewel de DNSSEC-ceremonie uitgevoerd wordt door mensen, hangt de uitvoering ervan voor een groot deel af van de hardware en software die gebruikt wordt. Het is niet eenvoudig om de hardware en software zodanig aan te passen, om onze eventuele van de standaard afwijkende wensen en eisen te ondersteunen, in elk geval niet zonder veel verlies van tijd of zonder de betrouwbaarheid van de DNSSEC-oplossing geweld aan te doen. Vandaar dat we de mogelijkheden van de HSM en de OpenDNSSEC-software zullen moeten aanvaarden als randvoorwaarden. 3.2 Besluiten Op een aantal vlakken zijn besluiten genomen, die de vorm, inrichting en uitwerking van de requirements hebben bepaald. De onderstaande besluiten zijn met name van belang. Kluismanagement operationele besluiten Ten behoeve van het veilig bewaren van tokens is er gekozen voor twee kluizen op locatie van SIDN. Beide kluizen kennen een kluismaster en een kluismanager. De kluismanager is tevens kluisgebruiker. De kluismaster is géén gebruiker van de kluis, en kan de kluis dan ook niet (mede) openen. Elke kluisgebruiker heeft een eigen unieke code. Met één code is een kluis nooit te openen, er moeten altijd twee codes worden ingevoerd voordat de kluisdeur opent. De ongebruikte slots voor kluisgebruikers op elke kluis worden inactief gemaakt. Het toevoegen, verwijderen en wijzigen van kluisgebruikers gebeurt volgens een voorgeschreven procedure. De kluizen zijn ingericht met de volgende rollen. Deze rollen worden vervuld door de volgende DNSSEC-ceremonie rolhouders: 1. De kluis van de Crypto Officers kluismaster: 1 e Crypto Officer kluismanager: één van de 2 e Crypto Officers kluisgebruiker: kluismanager en alle 2 e Crypto Officers 2. De kluis van de HSM-operators kluismaster: ICT-manager / vervangende 1 e Crypto Officer kluismanager: één van de HSM-operators kluisgebruiker: alle HSM-operators Gebruikerscode Crypto Officers in kluis van HSM-operators Omdat er momenteel slechts drie personen de rol van 2 e Crypto Officer vervullen en de aanwezigheid van twee 2 e Crypto Officers niet altijd gegarandeerd is, ligt er in de kluis van de HSM-operators envelop met 1 gebruikerscode van de kluis van de Crypto Officers. Deze code kan door een HSM-operator gebruikt worden om samen met één 2 e Crypto Officer de kluis van de Crypto Officers te openen. De HSM-operators hebben op deze manier op een veilige wijze toegang tot het rode Pagina 6 van 48

7 token wanr dat nodig is, bijvoorbeeld voor een restore van een HSM, ook wanr er geen twee Crypto Officers (maar altijd minimaal één) aanwezig zijn. Logboek van de kluis Elke kluis heeft een logboek. In dit logboek worden de handelingen die op de kluis worden uitgevoerd genoteerd, zoals het toevoegen en verwijderen van kluisgebruikers. De kluis moet echter ook zonder de ceremonieprocessen te volgen, op een veilige en gecontroleerde manier geopend kunnen worden. Omwille van operationele redenen wordt het logboek van de kluis in de kluis zelf bewaard, waarna de procedure voorschrijft of en zo welke handelingen in het logboek genoteerd moeten worden. Tokens Er is besloten om geen gebruik te maken van de mogelijkheid om elk token van een eigen pincode te voorzien. Eén token wordt gebruikt voor beide HSM s. Voor elke HSM die met het token wordt benaderd, moet een unieke pincode op het token worden aangemaakt. Hoewel het gebruik van een pincode op een token een verhoging van de veiligheid kan inhouden, leidt dit in de praktijk tot verwarring en daarmee tot een risico op fouten: welke pincode hoort bij welke HSM voor dit betreffende token? Vandaar dat ervoor is gekozen om de tokens niet te voorzien van één (of meer) pincode(s). Dit besluit is vastgelegd en beargumenteerd in de besluitenlijst onder nummer B03. De tokens hebben kleuren, en deze kleuren behoren bij rollen, die vastliggen in de configuratie van de HSM. Er is voor de volgende verdeling van de tokens over de rollen in de DNSSEC-ceremonie gekozen: - De 2 e Crypto Officer beheert het rode token - De HSM-operators beheren het zwarte en blauwe token Met deze verdeling van de beheerverantwoordelijkheden, alsmede de toegang tot de tokens, is de functiescheiding gewaarborgd. HSM-partities Op elke HSM wordt slechts één partitie ingericht. Het gebruik van één partitie in tegenstelling tot twee, vermindert de kans op fouten bij het maken van partiebackups, het aanmaken van een nieuwe KSK en het herstellen van een partitie door middel van het terugzetten van een partitiebackup. Dit besluit is vastgelegd en beargumenteerd in de besluitenlijst onder nummer B05. Auditor-functie van OpenDNSSEC Voor het eerste onderdeel van de implentatie van DNSSEC voor <TLD>, namelijk voor Tier1, is besloten om geen gebruik te maken van de auditorfunctie van OpenDNSSEC. De auditor is een standaard onderdeel van de software OpenDNSSEC en controleert of de (softwarematige) processen goed verlopen. Dit besluit is vastgelegd en beargumenteerd in de besluitenlijst onder nummer B Definities In dit document worden de volgende specifieke begrippen gehanteerd: Rolhouder Eerstverantwoordelijke rolhouder De individu die benoemd is als handelaar in de DNSSEC-ceremonie, en daarbij een vastgestelde rol vervult. De rolhouder die default als eerste is aangewezen om de rol in de Pagina 7 van 48

8 DNSSEC-ceremonie uit te voeren. De eerstverantwoordelijke rolhouder moet een vervanger aanwijzen als hijzelf niet aanwezig kan zijn bij de ceremonie. Vervangende rolhouder of vervanger De individu die door de eerstverantwoordelijke rolhouder expliciet is benoemd om de taken van de rolhouder tijdens de DNSSEC-ceremonie uit te voeren. Tokenhouder De rolhouder (of vervanger van de rolhouder) die een token tot zijn beschikking heeft. Een token is bij sommige handelingen in de DNSSEC-ceremonie nodig. HSM-operator Een van de rollen in de DNSSEC-ceremonie. De HSM-operator beheert de HSM en bedient OpenDNSSEC. Er zijn altijd minimaal 2 HSM-operators aanwezig tijdens de ceremonie, om de kans op fouten bij de bediening van de HSM te beperken. In de praktijk wordt de rol van HSM-operator ingevuld door een beheerder. Beide HSM-operators zijn tokenhouder van het zwarte token. Er is door de 1 e Crypto Officer één HSM-operator aangewezen als kluismanager van de kluis van de HSM-operators. 1 e Crypto officer Een van de rollen in de DNSSEC-ceremonie. De Crypto officer representeert de controle op de veiligheid van het proces. Er zijn twee Crypto officers, de 1 e en de 2 e Crypto officer. De 1 e Crypto officer beslist of de DNSSEC-ceremonie doorgang vindt en beheert de masterpincode van beide kluizen. De 1 e Crypto Officer wijst één 2 e Crypto officer aan als kluismanager van de kluis van de Crypto officers. 2 e Crypto officer Een van de rollen in de DNSSEC-ceremonie. De 2 e Crypto officer is aanwezig tijdens de ceremonie en ziet toe op de veiligheid en naleving van de procedures. De 2 e Crypto officer is tevens tokenhouder van het rode token. De 2 e Crypto officer is kluismanager van de kluis van de Crypto officers en kent de managerspincode van deze kluis. DNSSEC-team De individuen die samen de noodzakelijke rolhouders zijn voor een specifieke DNSSEC-ceremonie. De eerstverantwoordelijke rolhouders vormen het default DNSSEC-team. De teamleden kunnen vervangen worden door de aangewezen vervangende rolhouders, die op hun beurt dan het DNSSEC-team vormen. Kluismaster De kluismaster heeft beschikking over de masterpincode van beide kluizen en kan daarmee een kluismanager voor elke kluis aanmaken. De kluismaster kan de kluis niet openen: de masterpincode is niet geldig als gebruikerspincode voor de kluis. De 1 e Crypto officer is kluismaster voor beide kluizen (die van de Crypto officers en die van de HSM-operators). Kluismanager De kluismanager kent de managerpincode van de kluis. Met de managerpincode én met een gebruikerspincode van één van de andere 2 e Crypto officers (conform het 4 ogen principe) kan de kluis worden geopend en kunnen gebruikers worden aangemaakt, verwijderd en worden geblokkeerd. De kluismanager is tevens één van de gebruikers van een kluis. Pagina 8 van 48

9 3.4 Requirements voor de DNSSEC-ceremonie De (op hoog niveau) gedefinieerde requirements voor de DNSSEC-ceremonie zijn de volgende: Nr Requirement opmerkingen A1 De KSK (key signing key) kan worden aangemaakt. A2 Er is een procedure (DNSSEC-ceremonie) opgesteld ten behoeve van het gecontroleerd en veilig aanmaken van de KSK. A3 De DNSSEC-ceremonie is waar van toepassing, m.n. bij het verzenden van het DSrecord naar de root - gebaseerd op de draft Placing TLD trust anchors in the root zone dat door IANA is uitgegeven. A4 De DNSSEC-ceremonie moet worden uitgevoerd door ten minste 3 individuen, te weten 2 HSM-operators en één 2 e Crypto officer. A5 Voor elke rol (individu) in de DNSSEC ceremonie moet een vervanger (als backup) benoemd zijn. A6 De DNSSEC-ceremonie mag alleen doorgang vinden na een expliciete opdracht van de 1 e Crypto officer. Dit is de bestuurder van SIDN (Roelof Meijer), of een door hem aangewezen vervanger. A7 Alle handelingen die op de HSM worden uitgevoerd, moeten worden gelogd door de HSM. Inclusief het gebruik van de tokens. A8 Elke individu met een rol in de DNSSEC-ceremonie heeft voldoende training gehad en Zie: details hieronder heeft voldoende kennis van DNSSEC om zijn taken voor deze rol uit te voeren. A9 In het geval dat een noodprocedure voor een KSK-rollover uitgevoerd moet worden, moeten alle individuen met een noodzakelijke rol (of hun vervangers) binnen een afgesproken termijn (X uur) aanwezig zijn op de locatie waar de DNSSEC- ceremonie uitgevoerd gaat worden. A10 De HSM moet op zodanige wijze geconfigureerd worden dat de rollen die benodigd zijn om de handelingen voor het maken van een HSM-backup en het restoren van de HSM uit te voeren, aanwezig moeten zijn voordat deze processen kunnen worden Procedurele afspraken zijn minstens zo belangrijk tbv het afdekken van risico s. doorlopen. A11 De configuratie van de HSM moet op een gecontroleerde wijze plaatsvinden, door tenminste 2 personen (4-ogenprincipe). Dit mag ook proce-dureel itt softwarematig worden afgedwongen. A12 Voor elke KSK die is gegenereerd, moet een backup worden aangemaakt. A13 De backup van de KSK moet worden bewaard op een geheugenstick of geheugenkaart. De KSK blijft in de HSM, en een versleutelde backup staat op het externe geheugen. A14 De 1 e Crypto officer - en diens mogelijke vervangers heeft op zijn laptop de mogelijkheid om een signed te versturen. Bij voorbeeld met PGP handtekening ter bevestiging van de opdracht. Pagina 9 van 48

10 A15 A16 A17 Er moet een mailgroep of mailbox worden aangemaakt waarin alle rolhouders en vervangers toegang hebben tot de toestemmings die door de 1 e Crypto officer naar deze mailgroep gestuurd wordt. Voor elke persoon die een rol heeft in de ceremonie, moet aan zijn/haar persolsdossier een aanhangsel worden toegevoegd, waarop staat vermeld welke rol deze persoon vervult tijdens de DNSSEC-ceremonie Aan het persolsdossier van elke persoon met een rol in de DNSSEC-ceremonie, moet een verklaring worden toegevoegd waaruit blijkt dat hij/zij de training voor de ceremonie heeft gevolgd. Bijvoorbeeld DNSSEC Specificatie van requirement A8: Elke persoon die een (vervangende) rol vervult in de DNSSEC ceremonie: - Krijgt specifieke training, - Moet minimaal eenmaal een DNSSEC ceremonie hebben uitgevoerd in een testomgeving als onderdeel van de training, - Moet het belang van zijn rol inzien en begrijpen, - Moet de rol van <TLD> en van DNS in de lokale en globale context begrijpen, - Moet de basisprincipes van DNSSEC begrijpen, - Moet in staat zijn om een pincode te onthouden (behorend bij de kluis waar het token is opgeborgen alleen voor tokenhouders), - Moet een SIDN arbeidscontract voor onbepaalde tijd hebben, - Moet minimaal een half ar in dienst zijn bij SIDN. Uitzonderingen op deze regel zijn de bestuurder van SIDN en de manager ICT van SIDN. 3.5 Requirements voor de nood-rolloverprocedure In het geval dat de hardware faalt (HSM is kapot) of de KSK is verloren of gecompromitteerd, kan een noodprocedure (ongeplande) DNSSEC-ceremonie nodig zijn. De volgende requirements zijn opgesteld voor de ongeplande DNSSECceremonie: Nr Requirement Opmerkingen B1 Het moet mogelijk zijn om op elk ogenblik binnen een vooraf afgesproken tijdspanne een noodprocedure tbv een KSK creatie en rollover uit te voeren. B2 De noodprocedure voor een KSK rollover moet voor zover mogelijk identiek zijn aan de normale procedure. B3 Het moet mogelijk zijn om een falende HSM te vervangen door een nieuwe HSM. B4 De configuratie van de signer mag alleen plaatsvinden als 2 daartoe geautoriseerde personen aanwezig zijn. B5 Toegang tot de signer is alleen toegestaan voor HSM-operators. De normale procedure (zie procedure 1 Starten van de DNSSEC-ceremonie) wordt tevens gevolgd wanr er een noodrollover moet plaatsvinden. Hiermee wordt voldaan aan requirement B2. Na analyse blijkt de separate noodprocedure niet afwijkend te zijn van de normale procedure. Het enige verschil in beide procedures is een timingskwestie: waar een geplande procedure een lange tijd vooraf gepland kan worden, zal een noodprocedure niet gepland zijn. De requirements zoals beschreven in paragraaf 2.4 en de te volgen stappen zijn echter nog steeds geldig. Pagina 10 van 48

11 3.6 Opslag van de tokens Voordat een initiële configuratie of backup van het sleutelmateriaal op de HSM kan worden uitgevoerd, moeten de tokenhouders een token aanbieden aan de HSM. De tokens zijn daarom een noodzakelijk en belangrijk onderdeel van de DNSSEC-ceremonie, omdat zij voor deze specifieke handelingen toegang verlenen tot de HSM. De volgende requirements met betrekking tot het gebruik en de opslag van de tokens zijn gedefinieerd: Nr Requirement Opmerkingen C1 Alle individuen met een rol in de DNSSEC-ceremonie en die een handeling moeten uitvoeren die een token vereist, moeten een token hebben. C2 Voor elk token moet een backup token worden aangemaakt. C3 Alle tokens moeten worden bewaard op een veilige plaats in een kluis. C4 De kluis met de backup tokens moet op een andere locatie staan dan de kluis met de (normale) tokens. C5 Het token voor de HSM operators en het token voor de 2 e Crypto officer moeten worden bewaard in twee aparte kluizen. De HSM-operators hebben hun token vaker nodig dan de 2 e Crypto officer. C6 Alle tokenhouders moeten toegang hebben tot de kluis met hun eigen tokens en de kluis met hun eigen backup tokens. De HSM-operators mogen geen toegang hebben tot het token van de Crypto officer en v.v. C7 Er moeten procedures opgesteld zijn ten behoeve van het openen van een kluis met tokens. Te bepalen door de security officer. C8 De kluis met de zwarte tokens voor de HSM-operators kan alleen met twee pincodes worden geopend: beide HSM-operators moeten hun pincode invoeren. Pagina 11 van 48

12 4 Implementatie van de DNSSEC-ceremonie 4.1 HSM operations en configuratie De onderdelen van de DNSSEC-ceremonie voor het aanmaken van de KSK, het rollen van de KSK, alsmede de noodprocedures voor beide handelingen, vereisen een procedurele afdichting van de risico s die gemoeid zijn met het omgaan met DNSSEC-sleutelmateriaal. Voor deze procedures is namelijk als gevolg van de noodzakelijke toegang die OpenDNSSEC moet hebben tot de KSK - geen token vereist, en de HSM is daarmee een black box waartoe individuen met kennis over de inlogcodes en wachtwoorden zichzelf toegang kunnen verschaffen. De procedures die gevolgd moeten worden en die in het volgende hoofdstuk worden beschreven, zorgen voor voldoende beveiliging tegen deze risico s. Nadat de KSK is aangemaakt, blijft deze in de HSM. Elke keer als de zone file is gegenereerd, moet deze ondertekend worden met de KSK voordat hij gepubliceerd kan worden. OpenDNSSEC biedt de records (DNSkey sets) van de zone file aan aan de HSM, waarna de records met de KSK worden gesigrd en teruggegeven aan OpenDNSSEC. De KSK blijft onbereikbaar voor menselijke interactie, maar blijft voor OpenDNSSEC benaderbaar in de HSM ten behoeve van het signeren van de zone file. De HSM slaat het sleutelmateriaal (KSK en ZSK) op. De partitie waarop de KSK wordt bewaard, is niet zonder meer te benaderen door een individu. Alleen ten behoeve van het maken van een backup van de KSK of voor het terugzetten van een backup (restore) wordt het sleutelmateriaal door menselijk handelen overgezet op een extern medium (een geheugenkaart). De inhoud van het sleutelmateriaal blijft echter onbereikbaar en encrypted. Voor het maken van een backup en voor het terugzetten van de backup is een token nodig, waarmee de veiligheid van het proces wordt ondersteund. De configuratie van de benodigde tokens voor het maken van een backup van de keys en het terugzetten van de backup op de (nieuwe) HSM (een restore), wordt vastgelegd in de HSM. Deze configuratie wordt onderhouden door de HSMoperators. De initiële configuratie van de HSM s, benodigd om te kunnen starten met het toepassen van DNSSEC, moet worden gecontroleerd door meerdere getuigen, waarmee wordt geborgd dat ook in deze allereerste fase geen ontoelaatbare acties (zoals het middels de configuratie van de HSM omzeilen van de beveiligde procedures) kunnen plaatsvinden. Samengevat kunnen de volgende procedures worden uitgevoerd zonder token: - Aanmaken van een nieuwe KSK procedure Voorbereiden KSK-rollover - Het uitvoeren van een normale KSK rollover, inclusief het verzenden van het DS-record naar de root - In een kluis bewaren van de tokens en backupkaart van de partitie - Toegang krijgen tot de tokens en partitie-backupkaart in de kluis - Initieel inrichten en beheren van de gebruikers van de kluizen Deze procedures vereisen wel een token, alsmede een procedurele afdichting van de risico s: - Aanmaken van een backup van de KSK-partitie - Toegang krijgen tot de backup van de KSK-partitie - Initiële configuratie van een HSM - Restore van een HSM - Restore van alle HSM s Pagina 12 van 48

13 Er zijn 3 typen tokens: - Blauw token: dit token is voor HSM-operators voor het uitvoeren van administratieve taken op de HSM zoals het wijzigen van wachtwoorden, policy settings en het uitvoeren van firmware upgrades. - Zwart token (partitie owner token): dit token geeft toegang tot partitie op de HSM waarop het ZSK- en KSKsleutelmateriaal zijn opgeslagen. Het is nodig voor het maken van een backup van het ZSK- en KSKsleutelmateriaal. Dit token maakt onderdeel uit van de DNSSEC-ceremonies en wordt gebruikt door de HSMoperators. - Rood token (cloning domain token): dit token is nodig om een HSM of PCMCIA-backupkaart (deze wordt ook als HSM gezien) in een groep op te nemen die elkaars ZSK- en KSK-sleutelmateriaal mogen uitwisselen en gebruiken. Om gebruik te kunnen maken van het sleutelmateriaal dat is opgeslagen in de HSM s of op de PCMCIA-backupkaart heb je nodig: - het zwarte partitie owner token om bij het sleutelmateriaal te mogen komen, - het rode cloning domain token om het apparaat waarop je het sleutelmateriaal wilt gebruiken onderdeel te laten uitmaken van de groep waarin dit sleutelmateriaal gebruikt mag worden. Binnen de DNSSEC-ceremonie is ervoor gekozen om het zwarte en het rode token te scheiden over twee rollen zodat het nooit mogelijk is dat 1 rol zowel bij het sleutelmateriaal kan komen en in staat is dit sleutelmateriaal op een nieuw in te richten apparaat te gebruiken. 4.2 Rollen Voor de uitvoering van de DNSSEC-ceremonie zijn de volgende rollen gedefinieerd: Rol in DNSSEC-ceremonie HSM-operator (1) HSM-operator (2) Crypto officer (1) verleent toestemming Crypto officer (2) Vervangende HSM-operator (1) Vervangende HSM-operator (2) Vervangende Crypto officer (1) verleent toestemming. Deze vervangende Crypto officer (1) moet expliciet door de Crypto officer (1) zijn aangewezen bij geplande onbereikbaarheid. Bij ongeplande onbereikbaarheid (calamiteit) van x uur van de Crypto officer (1) of de vervangende Crypto officer (1) vervult het MT lid dat de bestuurder waarmt de rol van vervangende Crypto officer (1) Vervangende Crypto officer (2) SIDN-rol DNS administrator DNS administrator Bestuurder Security officer DNS administrator DNS administrator MT-lid De HSM-operators zijn nodig om taken op de HSM uit te voeren. Zij kunnen OpenDNSSEC een nieuwe KSK laten aanmaken, maar zij kunnen indien nodig ook veranderingen in de configuratie van de HSM aanbrengen. De tweede HSM-operator moet controleren wat de eerste HSM-operator doet. De 1 e Crypto officer heeft een autoriserende rol, deze rol wordt normaliter vervuld door de bestuurder van SIDN. De 2 e Crypto officer is aanwezig bij de DNSSEC-ceremonie. Hij kan gerepresenteerd worden door een door hemzelf aangewezen Pagina 13 van 48

14 vervanger, evens in de rol van 2e Crypto officer. De rol van de 2 e Crypto officer is anders dan die van de 1e Crypto officer: de 1 e Crypto officer verleent namelijk toestemming om de DNSSEC-ceremonie te starten. Hij heeft een besluitvormende rol, die ook op afstand uitgevoerd kan worden (de uitwerking hiervan is te zien in de procedure 1.Starten DNSSEC-ceremonie). De rollen van de 1 e en de 2 e Crypto officer zijn door de verschillende inhoud van de rollen niet uitwisselbaar. De individuen die deze rollen vervullen, kunnen dan ook niet elkaars vervanger zijn. Alle actoren (individuen) die een rol hebben in de DNSSEC-ceremonie moeten een vervanger hebben, die in geval van afwezigheid van de eerstverantwoordelijke de rol van deze individu kan overnemen. De vervangers kunnen alleen optreden als actor in de DNSSEC-ceremonie wanr zij daartoe expliciet door de eerstverantwoordelijke rolhouders zijn benoemd voor een (specifieke) DNSSEC-ceremonie. In het uitzonderlijke geval dat er geen logische vervanger aan te wijzen is voor de 1 e Crypto officer, bijvoorbeeld omdat het gehele MT niet in staat is om deze rol op zich te nemen én geen vervanger kan aanwijzen, zal de voorzitter van de Raad van Toezicht van SIDN de rol van 1 e Crypto officer overnemen, danwel die toewijzen aan een ander lid van de Raad van Toezicht of een medewerker van SIDN. In geval van een noodprocedure - de DNSSEC-ceremonie vindt plaats op een ongeplande tijd en met een noodzakelijkheid als gevolg van een verloren, gestolen of gecompromitteerde KSK moeten de rolhouders binnen een vooraf afgesproken tijdsduur aanwezig te zijn op kantoor. Zij moeten inschatten of een ongeplande procedure voor een KSK rollover nodig is, en zij moeten dit aan alle betrokkenen kunnen uitleggen. 4.3 Lijsten met namen van de rolhouders De actuele lijst met de namen van de personen die rolhouder zijn voor de verschillende procedures in de DNSSECceremonie is te vinden in Rollen en Rolhouders voor de DNSSEC-ceremonie.doc, versie 2.0. Dit document is in beheer bij HRM. Zodra een rolhouder uit dienst gaat of om een andere reden de taken van de rol niet meer zal uitvoeren, moet dit document worden aangepast. Tevens zal een nieuwe rolhouder gezocht moeten worden en de naam van deze persoon moet worden toegevoegd aan de lijst met rolhouders. Het is de verantwoordelijkheid van de Security Officer om deze lijst compleet te houden. Het is de taak van HRM om de lijst te bewaren bij de persolsdossiers en waar mogelijk de Security Officer te attenderen op een mogelijke onvolledigheid van de lijst. Specifiek voor de procedures 16 en 17, waarin geauthoriseerde rolhouders zich bij de notaris mogen melden om de reservesleutel voor de kluizen op te halen of af te geven, is het document SEC-RA-Lijst MT leden kluissleutels notaris v1.0.doc opgesteld. Dit document wordt door de Security Officer beheerd en bij wijziging wordt een kopie afgegeven aan de notaris, zodat deze laatste de vereiste persoonscontroles kan uitvoeren die in de procedures 16 & 17 staan beschreven. Pagina 14 van 48

15 5 DNSSEC-ceremonie procedures Onderstaande procedures beschrijven op hoog niveau de stappen die gezet moeten worden in de DNSSEC-ceremonie. De volgende processen zijn uitgewerkt: DNSSEC-ceremonie: 1. Starten van de DNSSEC-ceremonie 2. Ophalen tokens en partitie-backupkaart 3. Voorbereiden KSK-rollover 4. Maken backup van partitie 5. Beëindigen DNSSEC-ceremonie 6. Uitvoeren KSK-rollover HSM: 7. Restore HSM : partitie herstellen 8. Restore alle HSM s : partitie herstellen 9. Initieel inrichten van de HSM Kluizen: 10. Intitieel inrichten van de kluizen 11. Beheer van de gebruikers van de kluizen 12. Ophalen backup tokens 13. Backup tokens in extern beheer brengen 14. Ophalen partitiebackup uit kluis 15. Wegbrengen partitiebackup naar kluis 16. Backup sleutel van de backup tokens in beheer bij notaris brengen 17. Backup sleutel van de backup tokens ophalen bij notaris Pagina 15 van 48

16 Starten van de DNSSEC-ceremonie 1.1 Event: starten DNSSEC- ceremonie 1.1 geplande DNSSEC-ceremonie, volgens schema of CMprocedure; of resultaat van analyse na prio 1 IM-call (noodprocedure) en de KSK moet rollen. Deze noodprocedure wordt gestart door de waakdienstmedewerker. 1.2 Start DNSSECceremonie vlg. planning? 1.3 Stel DNSSECceremonie uit Bv: tot alle rollen aanwezig zijn, er meer tijd voor is, update gedaan is, etc. 1.4 Stel datum en tijdstip vast voor DNSSECceremonie 1.4 Bepaal de datum/tijd van de ceremonie. 1.5 Laat partitiebackupkaart ophalen uit de kluis. 1.5 Zodra bekend is wanr de DNSSEC-ceremonie gehouden wordt, moet één van de HSM operators opdracht geven om de backupkaart van de partitie van de HSM uit de externe kluis te laten halen (door de gecontracteerde gespecialiseerde vervoerder, Schippers). 1.6 Stel vast wie de rolhouders zijn. 1.6 Bepaal wie de rolhouders zijn. Dit kunnen de eerstverantwoordelijke rolhouders zijn, maar ook de aangewezen vervangers. 1.7 Roep het DNSSECteam bij elkaar 1.7 Neem contact op met de rolhouders die bij de DNSSECceremonie aanwezig zijn. 1.8 Vraag toestemming start aan 1e Crypto officer 1.10 Laat de partitie-backupkaart terugleggen in de kluis. 1.8 De 1e Crypto officer wordt gebeld of g d. Hij moet toestemming geven voor de start van de DNSSECceremonie, met deze rolhouders en op de geplande dag en tijd. Het DNSSEC-team is getuige van de vraag en het antwoord. 1.9 Toestemming van 1e Crypto officer? 1.9 Geeft de 1e Crypto officer toestemming? Zo, dan moet hij een gesigrde (PGP) ter bevestiging sturen. Deze moet ook verstuurd worden als de 1e Crypto Officer fysiek bij de ceremonie aanwezig is Stuur gesigrde naar DNSSEC-team 1.10 Eén van de HSM operators geeft opdracht om de backupkaart terug te leggen in de externe kluis (door de gecontracteerde vervoerder, Schippers) De 1e Crypto officer stuurt de toestemming voor het starten van de DNSSEC-ceremonie per gesigrde aan het DNSSEC-team (mailgroep DNSsec ceremonie) 1.12 Informeer Communicatie mbt de DNSSEC-ceremonie 1.13 Werk logboek DNSSECceremonie bij De 2e Crypto officer laat Communicatie weten dat er een DNSSEC-ceremonie gepland staat In het logboek wordt aangegeven wanr de DNSSECceremonie start, wie de rolhouders zijn en alle rolhouders tekenen het logboek Communiceer geplande DNSSEC- ceremonie binnen SIDN 1.14 Communicatie laat medewerkers weten dat er een DNSSEC- ceremonie gepland staat, en wie wat doet Start DNSSEC- ceremonie 1.15 Op de geplande datum/tijd start de DNSSEC-ceremonie. 2 Ga verder met 2. Ophalen tokens en backupkaart Pagina 16 van 48

17 Ophalen tokens en partitie-backupkaart Alle tokenhouders komen bijeen. 2.1 De tokenhouders moeten met elkaar als getuigen de kluis met tokens openen. 2.2 Werk logboek DNSSEC-ceremonie bij. 2.3 Alle tokenhouders gaan naar tamper proof bag met de partitiebackupkaart 2.3 De verzegelde box met de backupkaart is door de gecontracteerde vervoerder afgeleverd op het kantoor van SIDN. De box is door de vervoerde overgedragen aan een HSMoperator, die geïdentificeerd is middels het tonen van een identiteitsbewijs. 2.4 Alle tokenhouders controleren het zegelnummer van de box. 2.4 Het zegelnummer van het zegel dat de box met de backupkaart afsluit, wordt gecontroleerd met het zegelnummer dat in het logboek vermeld staat. 2.5 Komen de zegelnummers overeen? 2.6 Achterhaal de oorzaak en bepaal vervolgacties (escalatie) 2.5 Als het zegelnummer op de box overeenkomt met het genoteerde zegelnummer in het logboek, mag de box geopend worden. Zo niet, dan is er een probleem: de backupkaart met daarop de partitiekopie kan niet vertrouwd worden. Het proces mag daarom niet doorgaan. Het logboek moet worden bijgewerkt en de oorzaak van de verschillende zegelnummers plus vervolgacties moeten worden bepaald. 2.7 De HSM-operator haalt de partitie-backupkaart uit de box. 2.7 Alle rolhouders (behalve de 1e Crypto officer) zijn getuige van het openen van deze box. 2.8 Alle tokenhouders gaan naar de kluis van de Crypto officer. 2.9 De 2e Crypto officer haalt rode token uit de kluis Alle tokenhouders gaan naar de kluis van de HSM-operators De tokens van de HSM-operators liggen in een andere kluis dan de tokens van de Crypto Officer Beide HSM-operators halen het zwarte en blauwe token uit de kluis Beide HSM-operators moeten hun eigen pincode invoeren om de kluis met het ene zwarte token en ene blauwe te kunnen openen Beide HSM-operators halen het password/secret van de HSM-partitie uit de kluis Het secret is nodig om een backup van de HSM-partitie te kunnen maken Werk logboek DNSSECceremonie bij. 3 Ga verder met 3. Voorbereiden KSK-rollover. Pagina 17 van 48

18 Voorbereiden KSK-rollover Alle rolhouders en geïnteresseerden verzamelen. 3.1 De rolhouders moeten allemaal aanwezig zijn (met eventuele andere geïnteresseerden uit het bedrijf). 3.2 Zijn alle rolhouders aanwezig? 3.2. Als niet alle rolhouders (behalve de 1e Crypto Officer) aanwezig zijn, kan de DNSSEC-ceremonie niet van start gaan Encrypted met toestemming 1e Crypto officer 3.4 Is de toestemming van de 1e Crypto officer ontvangen? 3.5 Bepaal actie: wachten op , opnieuw plannen DNSSEC-ceremonie, De toestemming van de 1e Crypto officer moet binnen zijn voordat de DNSSEC-ceremonie van start kan gaan. De komt in de mailbox van/voor het DNSSEC-team. 3.6 Alle drie de rolhouders tekenen het logboek: DNSSEC- Ceremonie start. 3.6 Alle aanwezige rolhouders tekenen het logboek. 3.7 Start de dvd-opname 3.7 De camera en microfoon in de serverruimte worden gebruikt om opnames te maken. Hiermee kunnen evt. ongeregeldheden later worden opgespoord. 9 Alleen na initieel Inrichten HSM 3.8 Start de KSK-rollover in OpenDNSSEC op de signer 3.9 Vraag in OpenDNSSEC het DS-record op. 3.8 Via OpenDNSSEC wordt aan de HSM het commando gegeven om een nieuwe KSK aan te maken. Deze KSK blijft buiten zicht van de rolhouders, alleen de naam wordt teruggegeven aan OpenDNSSEC. OpenDNSSEC gaat de KSK in de zone toevoegen als voorbereiding op het rollen. 3.9 Het DS-record wordt door de HSM-operator via OpenDNSSEC opgevraagd en opgeslagen in een text-bestand Voeg toestemmings van 1e Crypto officer toe aan logboek De die de 1e Crypto officer heeft gestuurd, moet geprint worden en aan het DNSSEC-ceremonielogboek worden toegevoegd Werk het logboek DNSSEC-ceremonie bij Het logboek van de DNSSECceremonie wordt bijgewerkt met stap Voorbereiden KSK-rollover Controleer de dvdopname De dvd met de opname van de serverruimte wordt (versneld) bekeken door alle aanwezigen Is alles in orde? 3.14 Onderbreek de ceremonie Als er ongeregeldheden te zien zijn (zoals het wegnemen van tokens, onbevoegde en oncontroleerbare handelingen, etc.) dan moet de ceremonie opnieuw doorlopen worden Plan event: versturen DSrecord naar root De nieuwe KSK moet een X tijd (TTL = 2 uur) in de zone staan voordat de KSKrollover kan plaatsvinden. Na deze tijd moet het DS-record naar de root gestuurd worden, dit proces loopt verder bij 6 Versturen DS-record naar root. 4 Ga verder met 4. Maken backup van KSK. Pagina 18 van 48

19 Maken backup van KSK-partitie Log in op de HSM 4.2 Voer partitie-backupkaart in in de HSM 9.29 / Password/ secret van de partitie 4.3 Geef partitie-backupcommando aan de HSM 4.4 Hergebruik het blauwe token. 4.4 Het blauwe token wordt hergebruikt. 4.5 HSM operator geeft toestemming met blauwe token 4.5 Het blauwe token is nodig om toestemming te geven voor aanmaken van het rode token e Crypto officer voert rood token in op HSM 4.6 De crypto officer geeft met het rode token toestemming voor maken backup. 4.7 Hergebruik het rode token. 4.7 Het rode token wordt hergebruikt. 4.8 Hergebruik het zwarte token. 4.8 Het zwarte token wordt hergebruikt. 4.9 HSM operator geeft toestemming met zwart token op HSM 4.10 HSM maakt partitiebackup van KSK 4.10 De partitie met de KSK s wordt in één keer op een PCMCIA-kaart gezet Alle rolhouders gaan naar de tamper proof bag voor de KSK-partitiebackupkaart 4.12 Plaats de partitiebackupkaart en een notitie met card-id en de KSK- en ZSK-keytags in de box 4.13 Verzegel de box met de partitiebackupkaart en noteer het zegelnummer in het logboek Zet de box met de partitiebackupkaart op een veilige plaats Alle rolhouders (behalve de 1e Crypto officer) moeten getuige zijn bij het plaatsen van de KSKpartitiebackup in de box Het zegelnummer van de box moet in het logboek worden genoteerd. Ook worden de gegevens van de backupkaart (id en serienummer) genoteerd, evenals de keytags van de KSK en ZSK. Voordat de verzegelde box de volgende keer wordt geopend, moet het nummer gecontroleerd worden Het logboek van de DNSSEC-ceremonie wordt bijgewerkt met het nummer van het zegel dat de box afsluit De tamper proof bag moet op een veilige plaats gezet worden, totdat de vervoerder van de backuplocatie deze komt ophalen (zie proces 15 Wegbrengen partitiebackup naar externe kluis) Werk het logboek bij 4.15 Het logboek van de DNSSEC-ceremonie wordt bijgewerkt met stap Maken backup KSK-partitie. 5 Ga verder met 5. Beëindigen DNSSEC-ceremonie. Pagina 19 van 48

20 Beëindigen DNSSEC-ceremonie Alle tokenhouders gaan naar de kluis van de HSMoperators. 5.1 Alle tokenhouders (behalve 1e Crypto Officer) moeten getuige zijn bij het openen van de kluis van de HSM-operators. 5.2 Twee HSMoperators openen de kluis. 5.2 Twee HSM-operators maken de kluis open, waarvoor zij beiden een pincode moeten intoetsen / Password/ secret van de partitie 5.3 HSM operators leggen zwarte en blauwe token in de kluis. 5.5 HSM-operators leggen secret in de kluis. 5.3 In de kluis van de HSM-operators liggen de zwarte en blauwe tokens. Er ligt ook een dichte envelop met een (1) pincode van de kluis van de Crypto officers, die bij de initiële DNSSECceremonie in de kluis is gelegd. 5.6 Alle tokenhouders gaan naar de kluis van de Crypto officer. 5.7 De kluis van de Crypto officers wordt geopend door twee gebruikers. 5.8 Crypto officer legt rode token in de kluis en sluit de kluis. 5.7 De twee pincodes zijn nodig om de kluis te openen. De HSM-operator is gebruiker van de kluis van de Crypto officers. Alleen bij de zware procedure zijn twee Crypto officers nodig en zij openen hun kluis met hun pincodes. In lichte procedures is een 2e Crypto officer en 1 HSMoperator aanwezig om de kluis te openen. 5.9 Bevestig het einde van de key ceremonie aan Communicatie 5.9 Communiceer de afloop van de key ceremonie aan Communicatie. Zij zullen de medewerkers en andere betrokkenen (externe partijen) inlichten over het einde van de ceremonie en de aankomende KSK-rollover Werk het logboek DNSSECceremonie bij Het logboek wordt afgetekend door alle aanwezige rolhouders Berg het logboek DNSSEC-ceremonie veilig op 5.11 Het logboek bevat geen vertrouwelijke gegevens en dient alleen ter verificatie dat de procedure correct is gevolgd. Pagina 20 van 48

HANDLEIDING DOMEINREGISTRATIE EN DNS- BEHEER

HANDLEIDING DOMEINREGISTRATIE EN DNS- BEHEER HANDLEIDING DOMEINREGISTRATIE EN DNS- BEHEER versie 2.0, 11 december 2009 SURFNET BV, RADBOUDKWARTIER 273, POSTBUS 19035, 3501 DA UTRECHT T +31 302 305 305, F +31 302 305 329, WWW.SURFNET. NL INHOUD 1.

Nadere informatie

Versleutelen e-mail met Microsoft Outlook

Versleutelen e-mail met Microsoft Outlook Versleutelen e-mail met Microsoft Outlook Versie 2.0 Datum 25 november 2014 Status definitief (UZ68.01) UZI-register Ondertekenen e-mail met Microsoft Outlook versie 2.0 definitief (UZ69.03) 24 november

Nadere informatie

15 July 2014. Betaalopdrachten web applicatie gebruikers handleiding

15 July 2014. Betaalopdrachten web applicatie gebruikers handleiding Betaalopdrachten web applicatie gebruikers handleiding 1 Overzicht Steeds vaker komen we de term web applicatie tegen bij software ontwikkeling. Een web applicatie is een programma dat online op een webserver

Nadere informatie

Handleiding Magento - Asperion

Handleiding Magento - Asperion Handleiding Magento - Asperion www.webwinkelfacturen.nl Samenvatting Dit is de handleiding voor de koppeling van Magento naar Asperion. De koppeling zorgt dat voor facturen in Magento automatisch een factuur

Nadere informatie

Handleiding Magento - Yuki

Handleiding Magento - Yuki Handleiding Magento - Yuki www.webwinkelfacturen.nl Samenvatting Dit is de handleiding voor de koppeling van Magento naar Yuki. De koppeling zorgt dat voor facturen in Magento automatisch een factuur of

Nadere informatie

Mobiel Internet Veiligheidspakket

Mobiel Internet Veiligheidspakket Mobiel Internet Veiligheidspakket Gebruikershandleiding Mobiel Internet Veiligheidspakket voor Windows Mobile smartphones Mobiel IVP Windows Mobile Versie 1.0, d.d. 20-07-2011 Inleiding... 3 1 Installatie...

Nadere informatie

AFO 142 Titel Aanwinsten Geschiedenis

AFO 142 Titel Aanwinsten Geschiedenis AFO 142 Titel Aanwinsten Geschiedenis 142.1 Inleiding Titel Aanwinsten Geschiedenis wordt gebruikt om toevoegingen en verwijderingen van bepaalde locaties door te geven aan een centrale catalogus instantie.

Nadere informatie

Cloud handleiding Versie: 1.0 Datum: 23-7-2014

Cloud handleiding Versie: 1.0 Datum: 23-7-2014 Cloud handleiding Versie: 1.0 Datum: 23-7-2014 2 Inhoud Inleiding... 5 Inrichting SequreBox Cloud... 5 1. Inloggen... 6 2. Abonnementen voeg camera toe... 8 3. Controleer beelden... 9 4. Camera Stel Alarm

Nadere informatie

Voorschriften Moneycard

Voorschriften Moneycard Voorschriften Moneycard Voorschriften Moneycard Rabobank. Een bank met ideeën. Deze voorschriften zijn een onderdeel van de Algemene Voorwaarden Verstrekken en opladen Moneycards 2013. 1. Starten met de

Nadere informatie

15 July 2014. Betaalopdrachten web applicatie beheerders handleiding

15 July 2014. Betaalopdrachten web applicatie beheerders handleiding Betaalopdrachten web applicatie beheerders handleiding 1 Overzicht Steeds vaker komen we de term web applicatie tegen bij software ontwikkeling. Een web applicatie is een programma dat online op een webserver

Nadere informatie

Mobiel Internet Veiligheidspakket

Mobiel Internet Veiligheidspakket Mobiel Internet Veiligheidspakket Gebruikershandleiding Mobiel Internet Veiligheidspakket voor Android smartphones en tablets Mobiel IVP Android Versie 1.0, d.d. 20-07-2011 1 Inleiding... 3 2 Installatie...

Nadere informatie

Belangrijke Informatie

Belangrijke Informatie Belangrijke Informatie Geachte relatie, Deze Dahua NVR beschikt over de nieuwste generatie firmware. Deze firmware beschikt over vele nieuwe mogelijkheden. Veel van deze nieuwe functionaliteiten worden

Nadere informatie

CampusDetacheringOnline. quick guide voor de relatie

CampusDetacheringOnline. quick guide voor de relatie CampusDetacheringOnline quick guide voor de relatie Dashboard Hoofdiconen Actie-icoon Badge Streamregel Stream Streamgroep Figuur 1. Dashboard, stream en andere onderdelen 2 CampusDetacheringOnline - quick

Nadere informatie

Gebruikershandleiding ZorgInfo Verstrekkingen Portaal (VP)

Gebruikershandleiding ZorgInfo Verstrekkingen Portaal (VP) Gebruikershandleiding ZorgInfo Verstrekkingen Portaal (VP) Gebruikershandleiding depothouder 2.0.docx 29-12-14 1 van 16 Inleiding Het ZorgInfo Verstrekkingen Portaal (VP) is een internetapplicatie waarmee

Nadere informatie

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode

Nadere informatie

HANDLEIDING BEELDBEZOEK PC

HANDLEIDING BEELDBEZOEK PC HANDLEIDING BEELDBEZOEK PC INHOUDSOPGAVE: 1 Installatieproces voor BeeldBezoek op uw pc of laptop... 3 1.1 Inleiding... 3 1.2 Aanmaken van gebruiker... 3 1.3 BeeldBezoek registreren... 4 1.4 Contactpersonen

Nadere informatie

Handleiding DigiRecord.nl

Handleiding DigiRecord.nl Introductie... 1 Eerste keer inloggen... 1 Dossiersjablonen... 2 Map verwijderen... 3 Map aanmaken... 4 Dossierbeheer... 5 Dossier eigenaar... 7 Gebruikers... 7 Gebruiker... 8 Dossierbeheerder... 8 Beheerder...

Nadere informatie

Update Hoofdstuk 11 Beveiligde E mail. 11.4.1 Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10

Update Hoofdstuk 11 Beveiligde E mail. 11.4.1 Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10 Update Hoofdstuk 11 Beveiligde E mail gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10 11.4.1 Software installeren 5. Vervalt De Importeerassistent zit niet meer in de nieuwe versie 6. Vervalt

Nadere informatie

Het instellen van de ControlBox 3.0 moet worden uitgevoerd door gekwalificeerde mensen.

Het instellen van de ControlBox 3.0 moet worden uitgevoerd door gekwalificeerde mensen. Gebruikers handleiding Algemeen De ControlBox 3.0 bedient een standaard High Security Slot (HSS). Er zijn 3 opties om de firmware in te stellen. Zowel het type als de modus moeten worden geselecteerd:

Nadere informatie

Snelle installatiegids voor Symbian

Snelle installatiegids voor Symbian Snelle installatiegids voor Symbian Versie 1.0 Inhoudsopgave 1. WELKOM BIJ MOBIDM... 2 2. INSTALLATIE VAN DE AFARIA VOOR SYMBIAN... 3 2.1. SOFTWARE INSTALLEREN... 3 3. BEVEILIGING... 6 4. NIEUWE APPLICATIES...

Nadere informatie

Cloud Backup Handleiding

Cloud Backup Handleiding Cloud Backup Handleiding 1 Cloud Backup handleiding In deze handleiding zullen we stap voor stap uitleggen hoe u Cloud Backup kunt installeren, backups kunt maken en terugzetten. Met het Backup programma

Nadere informatie

De controlekaart volledige werkloosheid

De controlekaart volledige werkloosheid De controlekaart volledige werkloosheid Mobiele Versie Gebruikershandleiding Inhoudstafel Toegang 4 Algemene beschrijving 6 Bovenaan 7 Het logo van de uitbetalingsinstelling 7 De PDF downloaden 7 Instellingen

Nadere informatie

Xelion 6 MT beheer handleiding v0.3

Xelion 6 MT beheer handleiding v0.3 Xelion 6 MT beheer handleiding v0.3 Inhoudsopgave 1. Xelion 6 MT Beheer 3 1.1 Wat doe je via de Master Tenant? 3 2. Een nieuwe tenant activeren 4 2.1 Je tenant verder afronden 5 2.1.1 Label & Naam toekennen

Nadere informatie

Elektronisch factureren

Elektronisch factureren Elektronisch factureren Inleiding Elektronisch Factureren in RADAR is mogelijk vanaf versie 4.0. Deze module wordt niet standaard meegeleverd met de RADAR Update maar is te bestellen via de afdeling verkoop

Nadere informatie

Handleiding Magento - Factuursturen

Handleiding Magento - Factuursturen Handleiding Magento - Factuursturen www.webwinkelfacturen.nl Samenvatting Dit is de handleiding voor de koppeling van Magento naar Factuursturen. De koppeling zorgt dat voor facturen in Magento automatisch

Nadere informatie

Outlook koppeling ChainWise

Outlook koppeling ChainWise Outlook koppeling ChainWise Product ChainWise Bedrijfssoftware Datum 04-08-2016 Alle rechten voorbehouden aan ChainWise Niets in deze uitgave mag worden gebruikt in welke vorm dan ook zonder schriftelijke

Nadere informatie

Installatie Remote Backup

Installatie Remote Backup Juni 2015 Versie 1.2 Auteur : E.C.A. Mouws Pagina 1 Inhoudsopgave BusinessConnect Remote Backup... 3 Kenmerken... 3 Beperkingen... 3 Gebruik op meerdere systemen... 3 Systeemeisen... 4 Support... 4 Installatie...

Nadere informatie

Handleiding Webapplicatie Robin

Handleiding Webapplicatie Robin Handleiding Webapplicatie Robin (Versie 05) Inhoudstafel 1. Registratie van uw labo... 2 2. Persoonlijke account aanmaken... 4 3. Inloggen in uw labo account... 7 4. Wijziging labogegevens... 8 5. Inschrijven

Nadere informatie

HANDLEIDING DIGITAAL DOORSTROOM DOSSIER 2014 / 2015

HANDLEIDING DIGITAAL DOORSTROOM DOSSIER 2014 / 2015 HANDLEIDING DIGITAAL DOORSTROOM DOSSIER 2014 / 2015 Datum: september 2014 Auteur: Intergrip Inhoud 1. VMBO verstrekt inloggegevens DDD aan de leerling... 3 2. Leerling vult Dossier in... 5 2.1 Activeren...

Nadere informatie

Aanvragen Postcode ideal

Aanvragen Postcode ideal Aanvragen Postcode ideal Om gebruik te kunnen maken van Postcode ideal dient u eerst een account aan te maken. Dit kunt u doen door in uw webshop via Webshop > Betaalmethodes > Postcode op de knop Maak

Nadere informatie

Handleiding. Domeinnamen: registreren, verhuizen en gebruiken. Versie september 2014

Handleiding. Domeinnamen: registreren, verhuizen en gebruiken. Versie september 2014 Handleiding Domeinnamen: registreren, verhuizen en gebruiken Versie september 2014 Inhoudsopgave Hoofdstuk 1. Inleiding... 1 Hoofdstuk 2. Nieuw domein... 2 2.1 Vergeet niet uw nieuwe domein te verifieren...

Nadere informatie

Handleiding TROPAZ - APP voor Android Trombosedienst Leiden

Handleiding TROPAZ - APP voor Android Trombosedienst Leiden Handleiding TROPAZ - APP voor Android Trombosedienst Leiden Algemene inleiding en informatie De Tropaz-app van de trombosedienst Leiden is alleen beschikbaar voor patiënten die onder behandeling zijn bij

Nadere informatie

DNSSEC voor.nl. 1 Inleiding

DNSSEC voor.nl. 1 Inleiding 1 Inleiding 1.1 Rol van het DNS Domeinnamen hebben een belangrijke functie in het internetverkeer. Door middel van domeinnamen kan op een makkelijke manier contact gelegd worden met computers, websites

Nadere informatie

Kenmerken Nomadesk Software

Kenmerken Nomadesk Software Kenmerken Nomadesk Software DATABEVEILIGING Versleutelde lokale schijf Nomadesk creëert een veilige virtuele omgeving, een Vault, op uw lokale harde schijf. Alle mappen en bestanden opgeslagen op de Vault

Nadere informatie

Digitaal e-mail certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl

Digitaal e-mail certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl Digitaal e-mail certificaat Ondertekenen en encryptie De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl Index 1 Inleiding... 4 1.1 Algemeen...4 1.2 Leeswijzer...4 2 Private key

Nadere informatie

Beheervoorziening BSN - Use Case Specificatie 16: Toets of nummer een BSN is

Beheervoorziening BSN - Use Case Specificatie 16: Toets of nummer een BSN is Beheervoorziening BSN - Use Case Specificatie 16: Toets of nummer een BSN is Versie 3.1 Datum 3 maart 2015 Inhoud Inhoud 2 Inleiding 4 1 Hoofdscenario 4 1.1 Initiatie 4 1.1.1 Ontvang bericht toets of nummer

Nadere informatie

Het USB coderingsysteem moet eerst verbonden worden aan de PC. Volg de meegeleverde instructies.

Het USB coderingsysteem moet eerst verbonden worden aan de PC. Volg de meegeleverde instructies. 10/03/2010 Ins-30072-NL PROXIMITY codering systeem Paxton Technische support +31 76 3333 999 support@paxton-benelux.com Technische hulp is beschikbaar van: Maandag t/m Vrijdag van 08:30-17:00 (CET) Documentatie

Nadere informatie

Gebruikershandleiding User Management Scenario 4

Gebruikershandleiding User Management Scenario 4 Gebruikershandleiding User Management Scenario 4 Inhoud Stap 1 Registratie entiteit & aanduiding VTE, aanvraag hoedanigheid Beheerder aanvullende pensioenen, activatie hoedanigheid & aanduiding Lokale

Nadere informatie

Om verder te gaan naar de persoonlijke omgeving wordt de aanmeld module beschikbaar gesteld.

Om verder te gaan naar de persoonlijke omgeving wordt de aanmeld module beschikbaar gesteld. Ontwerp Percussion Friends pagina Mijn lessen Inleiding. Vanuit de homepage van http://www.percussionfriends.com wordt in het menu de menu link item Mijn Lessen beschikbaar gesteld. Deze pagina voorziet

Nadere informatie

Cloud2 Online Backup - CrashplanPRO

Cloud2 Online Backup - CrashplanPRO Cloud2 Online Backup - CrashplanPRO Handleiding- CrashplanPRO - Online Backup Download de clients hier: Windows 32- bit: http://content.cloud2.nl/downloads/back01- cra.backupnoc.nl/crashplan_x86.exe Windows

Nadere informatie

1 School aanmaken. 1.1 Directeur aanmelden

1 School aanmaken. 1.1 Directeur aanmelden Inhoudsopgave 1 School aanmaken... 2 1.1 Directeur aanmelden... 2 1.2 School aanmelden... 3 2 Invoeren van gegevens... 5 2.1 Via EDEX... 5 2.1.1 Leraren importeren... 6 2.1.2 Leerlingen importeren... 7

Nadere informatie

Gebruikershandleiding User Management Scenario 2

Gebruikershandleiding User Management Scenario 2 Gebruikershandleiding User Management Scenario 2 Inhoud Stap 1 Aanvraag van de hoedanigheid Beheerder aanvullende pensioenen... 3 Stap 2 Activeren van een hoedanigheid Beheerder aanvullende pensioenen

Nadere informatie

3. Betrokkenen: (specifieke) Verantwoordelijkheden / Bevoegdheden

3. Betrokkenen: (specifieke) Verantwoordelijkheden / Bevoegdheden Bestand: Document6 Goedgekeurd door: Revisie: Eigenaar: Datum goedkeuring: Versienummer: 1 Opgesteld door: Functie opsteller: Code: Pagina 1 van 10 1. Doel en Toepassingsgebied Deze procedure legt de afspraken

Nadere informatie

Handleiding OK CV: ESS. Handleiding. Gebruiker: ESS. Document versie: 2.1 Versiedatum: 2014-12-16 Status: concept Auteur: 2BA.

Handleiding OK CV: ESS. Handleiding. Gebruiker: ESS. Document versie: 2.1 Versiedatum: 2014-12-16 Status: concept Auteur: 2BA. Handleiding Gebruiker: ESS Document versie: 2.1 Versiedatum: 2014-12-16 Status: concept Auteur: 2BA Pagina 1 Inhoudsopgave Introductie 3 Terminologie 3 Stap 1. Inloggen op FGO+ website 4 Stap 2: Inloggen

Nadere informatie

HANDLEIDING URENPORTAAL Relatie

HANDLEIDING URENPORTAAL Relatie HANDLEIDING URENPORTAAL Relatie Versie: Technopark 1.0 Datum: 01-12-2014 Inleiding OBD-Personeelsdiensten maakt gebruik van een digitaal urendeclaratie systeem. De flexwerker voert zijn uren aan het einde

Nadere informatie

Systeemconfiguratie Policy VICnet/SPITS

Systeemconfiguratie Policy VICnet/SPITS Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Systeemconfiguratie Policy VICnet/SPITS 15 Februari 2005 Eindverantwoordelijkheid Opgesteld Naam Datum Paraaf Security Manager SPITS E.A. van Buuren

Nadere informatie

Cliënten handleiding PwC Client Portal

Cliënten handleiding PwC Client Portal Cliënten handleiding PwC Client Portal Mei 2011 (1) 1. Portal van de cliënt Deze beschrijving gaat ervan uit dat u beschikt over inloggegevens voor de portal en over de url van de portal website. Als u

Nadere informatie

Aanvragen en in gebruik nemen KPN BAPI-certificaten. 2012 d-basics b.v.

Aanvragen en in gebruik nemen KPN BAPI-certificaten. 2012 d-basics b.v. Aanvragen en in gebruik nemen KPN BAPI-certificaten 2 1 Aanvragen en in gebruik nemen KPN BAPI-certificaten Inleiding De module TAX wisselt berichten uit met de Belastingdienst. Hierbij werden aanvankelijk

Nadere informatie

Handleiding installatie TROPAZ - APP voor Android (mobiele apparaten)

Handleiding installatie TROPAZ - APP voor Android (mobiele apparaten) Handleiding installatie TROPAZ - APP voor Android (mobiele apparaten) Algemene inleiding en informatie De Tropaz-app van de trombosedienst Friesland Noord is alleen beschikbaar voor cliënten die onder

Nadere informatie

Handleiding installatie Hexagon Geospatial Software

Handleiding installatie Hexagon Geospatial Software Handleiding installatie Hexagon Geospatial Software Laatste update: 10-1-2014 1 Contents Stap 1: Software verkrijgen... 3 Stap 2: licentie verkrijgen... 4 Stap 3: Licentie inlezen... 6 Meer hulp nodig?...

Nadere informatie

Werkgevershandleiding voor:

Werkgevershandleiding voor: voor: Inhoud Dashboard... 3 Berichten... 3 Ziekmeldingen en verzuimrapportage... 4 Ziek melden... 4 Hersteld melden of wijziging AO percentage (deelherstel)... 4 Medewerkers ziek uit dienst... 5 Medewerkers

Nadere informatie

Handleiding DVS. Versie 1.0. Datum 3-11-2011 Status Vastgesteld

Handleiding DVS. Versie 1.0. Datum 3-11-2011 Status Vastgesteld Handleiding DVS Versie 1.0 Datum 3-11-2011 Status Vastgesteld Inhoudsopgave HANDLEIDING DVS 1 1. INLEIDING 2 1.1 INTRODUCTIE 2 2. INSTALLATIE QUOVADIS USB TOKEN ALGEMEEN 3 2.1 INSTALLATIE SOFTWARE 3 2.2

Nadere informatie

Handleiding. My.tentoo voor werkgevers en opdrachtgevers

Handleiding. My.tentoo voor werkgevers en opdrachtgevers Handleiding My.tentoo voor werkgevers en opdrachtgevers Algemeen In deze handleiding leggen wij je stap voor stap uit wat de mogelijkheden zijn met my.tentoo. Ga naar de website my.tentoo.nl. Als je nog

Nadere informatie

Resultaten tellen Aanmelden

Resultaten tellen Aanmelden Instructie digitaal aanbesteden Registratie Deze aanbesteding zal in digitale vorm plaatsvinden middels een speciaal daartoe ingerichte online account van de opdrachtgever. U hoeft voor deelname niets

Nadere informatie

Examenmode op de HP Prime

Examenmode op de HP Prime HP Prime Graphing Calculator Examenmode op de HP Prime Meer over de HP Prime te weten komen: http://www.hp-prime.nl De Examenmode In deze bundel een beschrijving van de stappen die nodig zijn voor het

Nadere informatie

Handleiding SEOshop - MoneyBird vs 1.1

Handleiding SEOshop - MoneyBird vs 1.1 Handleiding SEOshop - MoneyBird vs 1.1 www.webwinkelfacturen.nl Samenvatting Dit is de handleiding voor de koppeling van SEOshop naar MoneyBird. De koppeling zorgt dat voor bestellingen in SEOshop automatisch

Nadere informatie

1. INLEIDING. 2 2. PROCESBESCHRIJVING PO NAAR VO. 2 3. HET MAKEN VAN EEN OKR EN TOEVOEGEN AAN HET DOD. 3 4. OKR TOEVOEGEN AAN HET DOD. 10 5.

1. INLEIDING. 2 2. PROCESBESCHRIJVING PO NAAR VO. 2 3. HET MAKEN VAN EEN OKR EN TOEVOEGEN AAN HET DOD. 3 4. OKR TOEVOEGEN AAN HET DOD. 10 5. HANDLEIDING OKR MAKEN + TOEVOEGEN AAN DOD + VERSTUREN DOD INHOUDSOPGAVE 1. INLEIDING... 2 2. PROCESBESCHRIJVING PO NAAR VO... 2 3. HET MAKEN VAN EEN OKR EN TOEVOEGEN AAN HET DOD... 3 4. OKR TOEVOEGEN AAN

Nadere informatie

Getting Started. AOX-319 PBX Versie 2.0

Getting Started. AOX-319 PBX Versie 2.0 Getting Started AOX-319 PBX Versie 2.0 Inhoudsopgave INHOUDSOPGAVE... 2 OVER DEZE HANDLEIDING... 3 ONDERDELEN... 3 INSTALLATIE EN ACTIVERING... 3 BEHEER VIA DE BROWSER... 4 BEHEER VIA DE CONSOLE... 5 BEVEILIGING...

Nadere informatie

Voordat u gebruik kunt maken van ZorgMail in Intramed, zijn een aantal instellingen nodig:

Voordat u gebruik kunt maken van ZorgMail in Intramed, zijn een aantal instellingen nodig: Hoofdstuk 1 ZorgMail instellen en gebruiken Via Intramed en de applicatie ZorgMail van E-novation Lifeline, kunt u elektronisch en beveiligd gegevens uitwisselen met andere zorgverleners. Dit gaat via

Nadere informatie

Nextens klantportaal snel-op-weg handleiding

Nextens klantportaal snel-op-weg handleiding Nextens klantportaal snel-op-weg handleiding In dit overzicht vindt u handige tips en een stappenplan voor uw eerste gebruik van het Klantportaal zodat u en uw klanten goed van start kunnen gaan. Met het

Nadere informatie

Verzending van gestructureerde berichten via SFTP Veel gestelde vragen (FAQ)

Verzending van gestructureerde berichten via SFTP Veel gestelde vragen (FAQ) Verzending van gestructureerde berichten via SFTP Veel gestelde vragen (FAQ) 1 Algemeen Wat is SFTP? SFTP staat voor SSH File Transfer Protocol of Secure File Transfer Protocol en maakt deel uit van SSH

Nadere informatie

Handleiding beoordelingsformulier Examen Eerste Hulp van

Handleiding beoordelingsformulier Examen Eerste Hulp van Handleiding beoordelingsformulier Examen Eerste Hulp van Het Oranje Kruis 2014 Datum van ingang: 1 november 2014 Inleiding Deze handleiding is geschreven om examinatoren meer informatie te verschaffen

Nadere informatie

Berichtenbox. Auteur : Rakesh Poeran Datum : 16 juli 2015 Versie : 2014.6 Documentnaam : Berichtenbox

Berichtenbox. Auteur : Rakesh Poeran Datum : 16 juli 2015 Versie : 2014.6 Documentnaam : Berichtenbox Berichtenbox Auteur : Rakesh Poeran Datum : 16 juli 2015 Versie : 2014.6 Documentnaam : Berichtenbox Inhoud 1. Inleiding 3 2. Inloggen op de berichtenbox 4 3. Lay-out van de berichtenbox 6 3.1 Linker menu

Nadere informatie

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. Uitgave : 1.0 KORTE OMSCHRIJVING In dit document wordt beschreven hoe u gebruik kunt maken van de SMTP dienst van Bedrijvenweb Nederland B.V. om e-mail

Nadere informatie

Remote Back-up Personal

Remote Back-up Personal handleiding Remote Back-up Personal Versie 4 1 INLEIDING... 3 1.1 SYSTEEMEISEN... 3 1.2 BELANGRIJKSTE FUNCTIES... 3 2 INSTALLATIE BACK-UP MANAGER... 4 2.1 VOLLEDIGE DATA BESCHIKBAARHEID IN 3 STAPPEN...

Nadere informatie

Easy Business Tools - Multi-user module

Easy Business Tools - Multi-user module Easy Business Tools Multi-user module Wat is de Multi-user module en wat kan ik er mee doen? De multi-user module is een gebruikerslicentie waardoor 5 computers in een netwerk kunnen samenwerken in Mijn

Nadere informatie

Handleiding OSIRIS Self Service. Schermen en procedures in OSIRIS voor docenten en studenten

Handleiding OSIRIS Self Service. Schermen en procedures in OSIRIS voor docenten en studenten Schermen en procedures in OSIRIS voor docenten en studenten Onderhoud en versiebeheer Dit document is eigendom van de projectleider Implementatie Osiris Volg. Wijzigingen aan het document worden geïnitieerd

Nadere informatie

DNS & Office 365. Controle en toevoeging van domeinnamen

DNS & Office 365. Controle en toevoeging van domeinnamen DNS & Office 365 Controle en toevoeging van domeinnamen Toevoeging van een DNS gebeurt in drie stappen Verificatie van de domeinnaam. Creatie van de gebruikers. Verwijzing van de domeinnaam naar de Office

Nadere informatie

Handleiding inschrijven op onderhandse aanbestedingen

Handleiding inschrijven op onderhandse aanbestedingen Handleiding inschrijven op onderhandse aanbestedingen Versie mei 2014 1. Accepteren van een uitnodiging 1.1 De uitnodiging beantwoorden U kunt als ondernemer uitgenodigd worden voor een onderhandse aanbesteding.

Nadere informatie

Handleiding Mplus Touch Screen Kassa. Module T1100 - Registratie medewerkers

Handleiding Mplus Touch Screen Kassa. Module T1100 - Registratie medewerkers Handleiding Mplus Touch Screen Kassa Module T1100 - Registratie medewerkers www.bolt.nl/afrekenen Inhoudsopgave 1 Module uitleg...3 1.1 Doel...3 2 Module configuratie...4 2.1 Het aanmaken van een Medewerker...4

Nadere informatie

Handleiding Z login EH Beheer Module

Handleiding Z login EH Beheer Module Handleiding Z login EH Beheer Module Bedrijf: ZET solutions Datum: 16 januari 2013 Versie: 0.2 Inhoudsopgave Inleiding... - 2-1 Z login EH Beheer Module... - 3-1.1 Inloggen... - 3-1.2. Home... - 5-1.3

Nadere informatie

DBS Talent & Salaris. Inrichten Digitale Loonstrook

DBS Talent & Salaris. Inrichten Digitale Loonstrook Copyright DBS Postbus 747 3800 AS Amersfoort Alle rechten voorbehouden. Verveelvuldiging of openbaarmaking, geheel of gedeeltelijk, is niet toegestaan dan met schriftelijke toestemming van de auteursrechthebbende.

Nadere informatie

Handboek ZooEasy Online Contacten

Handboek ZooEasy Online Contacten Handboek ZooEasy Online Contacten Datum: juni 2012 Versie: 1.04 Inhoudsopgave 1. ONDERHOUD CONTACTEN... 3 1.1. INLEIDING... 3 1.1.1. KOPPELING BASISTABELLEN... 3 1.1.2. KOPPELING ROLLEN EN AUTORISATIES...

Nadere informatie

Inleiding... 3. 1. Inloggen... 4. 2. Generieke apps... 4. App Mijn goedkeuringen... 5. App Delegatie... 8. 3. Self Service... 9

Inleiding... 3. 1. Inloggen... 4. 2. Generieke apps... 4. App Mijn goedkeuringen... 5. App Delegatie... 8. 3. Self Service... 9 INHOUDSOPGAVE Inleiding... 3 1. Inloggen... 4 2. Generieke apps... 4 App Mijn goedkeuringen... 5 App Delegatie... 8 3. Self Service... 9 Basisgegevens medewerker wijzigen... 12 Aanvragen autorisatie...

Nadere informatie

Gebruikershandleiding Mijn cliëntportaal www.arienszorgpalet.nl

Gebruikershandleiding Mijn cliëntportaal www.arienszorgpalet.nl Gebruikershandleiding Mijn cliëntportaal www.arienszorgpalet.nl Versie 1 mei 2016 1 Inhoudsopgave Inleiding 3 Inloggen Mijn cliëntportaal 4 Voorbeeld Mijn cliëntportaal 7 Mijn afspraken 8 Mijn dossier

Nadere informatie

Update PlusPort Academy januari 2013

Update PlusPort Academy januari 2013 Update PlusPort Academy januari 2013 In dit document beschrijven we de verbeteringen die zijn doorgevoerd in de update van 14 februari 2013 Inhoud 1. 5 workshops... 3 2. Events... 4 2.1. Event toevoegen...

Nadere informatie

Mobiel Internet Veiligheidspakket

Mobiel Internet Veiligheidspakket Mobiel Internet Veiligheidspakket Gebruikershandleiding Mobiel Internet Veiligheidspakket voor BlackBerry Mobiel IVP BlackBerry Versie 1.0, d.d. 15-06-2012 1 Inleiding... 3 2 Installatie... 4 2.1 Installeren...

Nadere informatie

Handleiding Faxdiensten

Handleiding Faxdiensten Handleiding Faxdiensten Auteur: Marketing Datum: 01-10-2014 Versie: 2.0 Aantal bladen: 12 Nummer: 1018 2 P a g i n a Inhoud 1. Inleiding... 3 2. Beheer E-Fax IN- en E-Fax OUT-diensten... 4 3. E-Fax-overzicht...

Nadere informatie

Handleiding. Opslag Online voor Windows Phone 8. Versie augustus 2014

Handleiding. Opslag Online voor Windows Phone 8. Versie augustus 2014 Handleiding Opslag Online voor Windows Phone 8 Versie augustus 2014 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Installatie 4 2.1 Downloaden van KPN Opslag Online QR Code 4 2.2 Downloaden van KPN

Nadere informatie

Handleiding. Opslag Online. voor Android. Versie februari 2014

Handleiding. Opslag Online. voor Android. Versie februari 2014 Handleiding Opslag Online voor Android Versie februari 2014 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Installatie 4 2.1 Opslag Online downloaden via QR-code 4 2.2 Opslag Online downloaden via

Nadere informatie

Portal Handleiding voor de gebruiker 4.8

Portal Handleiding voor de gebruiker 4.8 Portal Handleiding voor de gebruiker 4.8 Deze handleiding beschrijft op gebruikersniveau de basisfuncties van de portal. Version: x.x MOBIDM Gebruikershandleiding Pagina 1 Index Introductie 2 Help-bestanden

Nadere informatie

Berichtenbox. Auteur : Rakesh Poeran Datum : 19 mei 2015 Versie : 2014.5 Documentnaam : Berichtenbox

Berichtenbox. Auteur : Rakesh Poeran Datum : 19 mei 2015 Versie : 2014.5 Documentnaam : Berichtenbox Berichtenbox Auteur : Rakesh Poeran Datum : 19 mei 2015 Versie : 2014.5 Documentnaam : Berichtenbox Inhoud 1. Inleiding 3 2. Inloggen op de berichtenbox 4 3. Lay-out van de berichtenbox 6 3.1 Linker menu

Nadere informatie

Inhoudsopgave V2.02 2

Inhoudsopgave V2.02 2 Inhoudsopgave Inhoudsopgave... 2 Beginnen met InterWord.... 3 Navigatiemenu.... 4 Hoofdmenu aanmaken.... 4 Submenu aanmaken.... 4 Hoofd- en submenu s verwijderen.... 4 Hoofd- en submenu s aan of uit te

Nadere informatie

Inhoudsopgave PC Software installeren... 2 BlackBerry back-up maken of terugplaatsen... 7 BlackBerry resetten... 9 BlackBerry Activeren...

Inhoudsopgave PC Software installeren... 2 BlackBerry back-up maken of terugplaatsen... 7 BlackBerry resetten... 9 BlackBerry Activeren... Wanneer bepaalde applicaties niet meer naar behoren functioneren of wanneer je BlackBerry erg traag is, dan kun je het toestel terugzetten naar de fabrieksinstellingen. De telefoon wordt daardoor teruggezet

Nadere informatie

Productbeschrijving Remote Backup

Productbeschrijving Remote Backup Juni 2015 Versie 1.3 Auteur : E.C.A. Mouws Pagina 1 Inhoudsopgave BusinessConnect Remote Backup... 3 Abonnementen... 3 Kenmerken... 3 Beperkingen... 4 Geografische dekking... 4 Minimaal dataverkeer...

Nadere informatie

Handleiding Vodafone Cloud

Handleiding Vodafone Cloud Handleiding Vodafone Cloud Hoe installeer ik Vodafone Cloud op mijn mobiel? 1. Download de app op je toestel via de Appstore. Gebruik de zoekterm Vodafone Cloud. 2. Zodra de app geïnstalleerd is klik je

Nadere informatie

STARTUP GUIDE FileExchange

STARTUP GUIDE FileExchange STARTUP GUIDE FileExchange December 2014 1 Index 1. Inleiding... 3 1.1. Uitwisseling van documenten... 3 1.2. Concept van Partner... 3 1.3. Beheer van de communicatieregels... 3 1.4. Schema ter illustratie...

Nadere informatie

KeistadWeb.nl gebruikershandleidingen: Mozilla Thunderbird 1.0 NL (Windows versie) instellen voor gebruik met uw KeistadWeb.

KeistadWeb.nl gebruikershandleidingen: Mozilla Thunderbird 1.0 NL (Windows versie) instellen voor gebruik met uw KeistadWeb. KeistadWeb.nl gebruikershandleidingen: Mozilla Thunderbird 1.0 NL (Windows versie) instellen voor gebruik met uw KeistadWeb.nl email account Revisie: 07-04-2010 Inhoudsopgave: 1. Voorwoord 2. Mozilla Thunderbird

Nadere informatie

Piketsysteem handleiding Raad voor Rechtsbijstand. Symagic Resource Manager

Piketsysteem handleiding Raad voor Rechtsbijstand. Symagic Resource Manager Piketsysteem handleiding Raad voor Rechtsbijstand Symagic Resource Manager Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 1. Toegang... 4 2. Beschikbaarheid... 5 2.1 Beschikbaarheidpatroon aanmaken...

Nadere informatie

Acer erecovery Management

Acer erecovery Management 1 Acer erecovery Management Acer erecovery Management is een hulpprogramma dat door het softwareteam van Acer werd ontwikkeld en u een eenvoudig, betrouwbaar en veilig middel biedt om uw computer opnieuw

Nadere informatie

Handleiding autorisatie Zaken Doen DUO.nl Versie voor beheerders

Handleiding autorisatie Zaken Doen DUO.nl Versie voor beheerders Handleiding autorisatie Zaken Doen DUO.nl Versie voor beheerders DUO Versie 1.1 13 januari 2016 Inhoud 1. AUTORISATIE 3 2. AANSTELLEN BEHEERDER 4 2.1 SCHEMATISCHE WEERGAVE 4 2.2 REGISTRATIEPROCES BIJ ENTREE

Nadere informatie

Inhoudsopgave V1.02 2

Inhoudsopgave V1.02 2 Inhoudsopgave Inhoudsopgave... 2 Beginnen met InterWord.... 3 Navigatiemenu.... 4 Hoofdmenu aanmaken.... 4 Submenu aanmaken.... 4 Hoofd- en submenu s verwijderen.... 4 Hoofd- en submenu s aan of uit te

Nadere informatie

Supportdesk Pro Basis Instructie

Supportdesk Pro Basis Instructie Supportdesk Pro Basis Instructie Inhoudsopgave 1 Supportdesk Pro 2 1 Inleiding 2 2 Werkwijze 2 2 Zaken 3 2.1 Introductie 3 2.2 Zaken beheren 3 2.3 Handmatig invoeren zaken basis 4 2.4 Verwerken zaken 4

Nadere informatie

Checklist calamiteiten

Checklist calamiteiten Checklist calamiteiten Op grond van de Voorbeeld Samenwerkingsovereenkomst Volmacht dienen gevolmachtigde assurantiebedrijven te beschikken over een calamiteitenplan. Het calamiteitenplan moet erin voorzien

Nadere informatie

Handleiding applicatiebeheer BNG Bank

Handleiding applicatiebeheer BNG Bank Handleiding applicatiebeheer BNG Bank www.bngbank.nl BNG Bank: (keuze Bankieren-Betalingsverkeer) Downloaden formulieren FAQ s Technische beschrijvingen Contactgegevens BNG Bank Afdeling Klantenservice

Nadere informatie

Handleiding Liquid Office

Handleiding Liquid Office Handleiding Liquid Office Netbebeheerders Elektriciteit en/of Gas U heeft twee opties voor het invullen van het informatieverzoek Prestaties Facturering : - U kunt de data zelf handmatig in de Liquid Office

Nadere informatie

1103/2 Sinthesi lezermodule Proximity

1103/2 Sinthesi lezermodule Proximity 1103/2 Sinthesi lezermodule Proximity Installatiehandleiding Versie 1.2 - januari 2007 Aan deze uitgave kunnen geen rechten worden ontleend. Wijzigingen voorbehouden. Inhoudsopgave 1. Inleiding 3 2. Technische

Nadere informatie

Handleiding medewerkerlogin HR en salaris online

Handleiding medewerkerlogin HR en salaris online Handleiding medewerkerlogin HR en salaris online Inhoudsopgave 1 Inleiding 3 2 Inloggen 4 3 Loonstroken inzien 5 4 Verlof 6 5 Verlofoverzicht afdeling / bedrijf 8 6 Verjaardagen 9 7 Declaraties en mutaties

Nadere informatie