Beveiliging en controle van PaPyRuSdocumenten



Vergelijkbare documenten
De documenten zijn gecertificeerd door Dexia Bank aan de hand van een certificaat afgeleverd door Certipost.

De documenten zijn gecertificeerd door Belfius Bank aan de hand van een certificaat afgeleverd door Certipost.

1. Digitaal ondertekende documenten

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

DE IDENTITEITSKAART EN MICROSOFT OUTLOOK

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

Installatiehandleiding Belfius Cardreader Connector

Handleiding controle echtheidskenmerken

DE IDENTITEITSKAART EN MICROSOFT OFFICE

Bijlage I. 2. Kies : Weergave op kleine pictogrammen. 3. Kies Java en de tab General : Kamer van Koophandel Nederland

Gebruikershandleiding Digitaal tekenplatform

Zonder deze toestemming krijg je meldingen zoals in de volgende plaatjes wanneer je bijvoorbeeld de tekstverwerker probeert op te starten.

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

Ondertekenen met Microsoft Outlook

APNS Certificaat genereren en installeren

App4Broker : uw nieuwe app!

elektronische handtekening veelgestelde vragen

DE IDENTITEITSKAART EN FIREFOX

Handleiding Virtru. VIRTRU installeren KLIK HIER

Elektronisch ondertekenen PDF aanvraagformulier Beroepsgebonden certificaten met Adobe Reader

Handleiding installatie Rental Dynamics

HANDLEIDING Keystore Explorer

3. Gebruik van de Connector - Opstarten BelfiusWeb met verbonden kaartlezer via USB kabel... 6

Digitale handtekening voor Outlook 2007/10 en Thunderbird 12.0

Installatiehandleiding Windows XP / Vista / Windows 7

Hoe download en installeer ik de software 15.2? Lees voordat u begint dit document volledig door en sluit alle programma s af.

Shell Card Online e-invoicing Service Gebruikershandleiding. Versie 2.8

Handleiding controle echtheidskenmerken

Digitaal uitwisselingsplatform voor procedurestukken e-proadmin. Gebruikershandleiding

Installatie responsbox bij Windows XP en Windows Vista

OpenVPN Client Installatie

DmfAPPL - web Handleiding. Hoe het certificaat installeren? Version 4.0 Januari 2008 Bucom

Installeer de C54PSERVU in Windows Vista

Handleiding voor vertegenwoordigers van de Staat

Cliëntenhandleiding PwC Digitale Services

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

Bijlage I. 2. Kies : Weergave op kleine pictogrammen. 3. Kies Java en de tab General : Kamer van Koophandel Nederland

UZI-register Ondertekenen met Microsoft Outlook versie 2.5 definitief (UZ69.03) 24 november Versie 1.2. Datum 24 november 2014

Installatie Epson TM-T88III/TM-T88IV t.b.v. OnlineKassa.nl

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

CONFIGURATIEHANDLEIDING. File Exchange

Gebruikershandleiding Digitaal tekenplatform

OpenVPN Client Installatie

Handmatig je lokale mailbox migreren

Installatie handleiding Reinder.NET.Optac

Expert/M Plus Handleiding UBL Import.

Handleiding installatie rootcertificaat. Elektronisch Gewaarmerkt Uittreksel

Handleiding Sportlink Club

Adobe ID aanmaken en Adobe Digital Editions installeren voor Windows

Versleutelen met Microsoft Outlook

Rabo CORPORATE CONNECT. Certificaatvernieuwing

Inhoudsopgave: Whisper380-computerhulp

Installatie handleiding Basware Virtual Printer

Bijlage I. 2. Kies : Weergave op kleine pictogrammen. 3. Kies Java en de tab General : Kamer van Koophandel Nederland

Handleiding. Certificaat installeren

Handleiding Inloggen met SSL VPN

Gebruikers- handleiding CONFIRMATIE BRIEVEN

ehealth, voorbereiding

Handleiding Certificaat installeren

Handleiding DVS. Versie 1.0. Datum Status Vastgesteld

Start de VPN client op. U kan het programma terugvinden vinden via Start Alle programma s Cisco Systems VPN Client (zie afbeelding hieronder)

H a n d l e i d i n g S O P

Deze procedure beschrijft de handelingen die verricht moeten worden voor het verbinden van uw laptop met het wireless netwerk van de HU

Handleiding. Opslag Online. voor Android. Versie februari 2014

Vul eerst uw naam en adres in.

Handleiding Certificaat RDW

Net2WebServer. Installatie handleiding

Handleiding Middleware voor het digitaal handtekenen met de advocatenkaart V1.0

INSTALLATIE VAN DE BelD KAARTLEZER

VERA Softkey Teleworker. Installatieprocedure

Installatie SoftN - MyCareNet

Installatiehandleiding voor e.dentifier2 software

Handleiding voor het digitaal tekenen van huurcontracten bij UGent

Shakespeak. Een praktische handleiding voor docenten

MyBroker. Gebruikershandleiding

Installatiehandleiding. ixperion Word Import. voor Windows 2008 R2 64bit. Smartsite ixperion WordImport Implementatie. Copyright

INSTALLATIE VAN UW SOFTWARE OP WINDOWS VISTA OU 7

Handleiding Mijn Websign

RIZIV INAMI. eid Gebruikersgids voor PC

Installeren Adobe Flash Player

HANDLEIDING ophalen in Outlook Express 6. HANDLEIDING ophalen in Outlook Express 6 STAP 3

Ondertekenen van een ingevulde aangifte

Handleiding. Certificaat installeren

Computer instellen voor de e-services

DmfA - batch Handleiding. Hoe het certificaat installeren? (Internet Explorer 7.0) Versie 1.0 Januari 2008 Bucom

Handleiding gebruik van Mestbankloket

The Nanny Personeel. Lokaal inloggen

PDF documenten ondertekenen met behulp van Adobe Reader XI en Adobe Reader DC Gekwalificeerde elektronisch handtekening Handleiding voor extern

Handleiding installatie Visual Rental Dynamics

Upgrade Accowin van versie 1 naar versie 2

Werking van de Office Connector, en het oplossen van fouten.

Beschrijving. Beveiligingscertificaat.doc. Muziekvereniging Sint Rochus

DuboCalc 4.0. Installatie instructie

In dit artikel zal ik u uitleggen hoe u rechtstreeks vanuit Troublefree Retail kan afdrukken

Transcriptie:

Beveiliging en controle van PaPyRuSdocumenten

De pdf-documenten die via BelfiusWeb PaPyRuS ter beschikking worden gesteld en die aangemaakt zijn vanaf 10 juni 2013, zullen op elektronische wijze gecertifieerd (getekend) worden door Belfius Bank aan de hand van een nieuw certificaat afgeleverd door QuoVadis. Documenten ondertekend met het nieuwe certificaat zijn dadelijk te herkennen aan het Belfius Bank-logo onderaan links op de eerste pagina. Alle documenten aangemaakt vóór deze datum blijven gecertifieerd door het bestaande Certipostcertificaat op naam van Dexia Bank, dit certificaat dient op uw pc aanwezig te blijven om de documenten aangemaakt voor 10 juni 2013 correct te kunnen valideren. Het certificaat heeft als doel volgende elementen met betrekking tot uw documenten te controleren: de authenticiteit Ben ik zeker dat het gaat om een origineel document afgeleverd door Belfius Bank? de integriteit Gaat het zeker om een niet gewijzigd origineel document? de niet-herroeping Werd het certificaat dat gebruikt werd voor de handtekening niet herroepen of geannuleerd? Om deze elektronische controle van uw documenten die aangemaakt worden vanaf 10 juni 2013 correct te laten verlopen dient het nieuw root-certificaat éénmalig op uw pc geïnstalleerd te worden. Om het certificaat te installeren kunnen er twee procedures worden gevolgd. Afhankelijk van de rechten die u heeft op uw pc zal u een keuze van procedure moeten maken of zal uw systeembeheerder moeten tussenkomen om het nieuwe certificaat van QuoVadis op uw pc te installeren. Volg de stappen van hoofdstuk 1 of hoofdstuk 2. Op dit ogenblik functioneert de controle van de elektronische handtekening met de software Adobe Reader versie 7 of hoger. Het gebruik van een lagere versie kan aanleiding geven tot foutmeldingen. Deze niet-comptabiliteit ontstaat doordat het gebruikte certificaat van de nieuwe generatie (2048 bits) niet verenigbaar is met de oudere versies van Adobe Reader. We raden u aan om een gratis upgrade uit te voeren van Adobe Reader (via de website www.adobe.be of http://get.adobe.com/reader/otherversions/) en te werken met Adobe Reader X ( versie 10 ) of hoger. De schermen en de terminologie van Windows- en Adobe-software weergegeven in dit document zijn steeds afkomstig uit de Engelstalige versie van Adobe Reader X. Indien u beschikt over een Nederlandstalige of Franstalige versie is de terminologie verschillend maar de te volgen procedure blijft identiek. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 2

1. Installatie via Windows & configuratie van Adobe Reader 1.1. Installatie QuoVadis root-certificaat vanuit Windows Het root-certificaat is rechtstreeks beschikbaar op de site van QuoVadis (onafhankelijke bron). Surf naar https://www.quovadisglobal.com/en-gb/qvrepository/downloadrootsandcrl.aspx en klik op de link QuoVadis Root CA. Klik vervolgens links in het scherm op. Er verschijnt een scherm dat vraagt of het bestand moet worden geopend ( Open ) of opgeslagen ( Save ). Kies Open. Er verschijnt volgend scherm met de eigenschappen van het certificaat. Afhankelijk van uw Windowsversie kan de inhoud van deze schermen verschillend zijn. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 3

Klik op de tab Details en verifieer de thumbprint van het certificaat die volgende informatie moet tonen: DE3F 40BD 5093 D39B 6C60 F6DA BC07 6201 0089 76C9 Afhankelijk van uw versie van uw Windows-besturingssysteem kan de weergave van deze informatie verschillend zijn met wat in onderstaande figuur getoond wordt (bijvoorbeeld DE 3F 40 BD 50 93 ) maar inhoudelijk moet deze overeenstemmen. Ga terug naar de tab General en klik op de button Install certificate. Het volstaat om vervolgens de voorgestelde opties te bevestigen (kies tweemaal Next en vervolgens Finish ). U krijgt een bevestiging dat het certificaat correct is geïmporteerd. Sluit het scherm door te klikken op OK. Via deze procedure is het certificaat geïnstalleerd in de root-store van Windows. Met punt 1.2 hierna wordt de toepassing Adobe Reader toegelaten het certificaat te gebruiken. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 4

1.2. Configuratie van de toepassing Adobe (Adobe Reader X) Het configureren van Adobe Reader wordt hier geïllustreerd aan de hand van de versie X van Adobe Reader ( versie tien ). Open Adobe Reader, kies het menu Edit en ga naar Preferences. Het scherm Preferences wordt geopend, kies de categorie Security en klik vervolgens op de button Advanced Preferences. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 5

Een tweede scherm met 3 tabbladen wordt geopend. In de tab Verification moeten de opties aangeduid staan zoals hiernaast vermeld. Opgelet, de optie die hiernaast omcirkeld werd mag niet aangevinkt staan. In de tab Windows Integration moeten beide opties Validating Signatures en Validating Certified Documents aangevinkt staan. U kunt de geopende schermen sluiten door tweemaal op OK te klikken. Opgelet: de gekozen Adobe Reader-instellingen worden pas definitief bewaard bij het afsluiten van Adobe Reader (ze worden bewaard als registry variabelen ). Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 6

2. Installatie QuoVadis rootcertificaat rechtstreeks vanuit Adobe Het root-certificaat is beschikbaar rechtstreeks op de site van QuoVadis (onafhankelijke bron). Surf naar https://www.quovadisglobal.com/en-gb/qvrepository/downloadrootsandcrl.aspx en klik op de link QuoVadis Root CA. Klik vervolgens links op. Er verschijnt een scherm dat vraagt of het bestand moet worden geopend ( Open ) of opgeslagen ( Save ). Kies Save. U moet nu een plaats aanduiden waar het certificaat wordt opgeslagen op uw pc. Open Adobe Reader, kies in het menu Edit / Protection / Manage Trusted Identities. Het scherm Manage Trusted Identities wordt geopend. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 7

Kies in de listbox display voor Certificates en klik vervolgens op de button Add Contacts. Een tweede scherm wordt geopend; klik daar op de Browse-button en ga het certificaat ophalen op de locatie waar u het enkele minuten eerder gesaved hebt. Selecteer het certificaat en klik op Open. Volgend scherm verschijnt. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 8

Selecteer in de lijst Contacts het certificaat zoals hiernaast en automatisch zal dit certificaat eronder verschijnen in de lijst Certificates. Opgelet, het is belangrijk dat u nu de lijn onderaan in de lijst Certificates aanklikt en op de button rechts Trust klikt. Het volgend scherm geeft u de mogelijkheid om de karakteristieken van het gebruik van het certificaat te kiezen. Vink de opties Use this certificate as a trusted root en Certified documents aan en bevestig door op OK te klikken. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 9

Klik vervolgens op Import en dan volgt er Het certificaat wordt hierdoor rechtstreeks geïnstalleerd onder trusted identities van Adobe. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 10

3. Hoe de geldigheid van de handtekening van een document controleren? Eenmaal voorgaande opties zijn gedefinieerd, wordt de signature van elk document bij opening in Adobe Reader automatisch gecontroleerd. U kunt uw document als volledig geldig en integer beschouwen als er net onder de menubalk van Adobe Reader volgende vermelding staat. Is het resultaat echter zoals hieronder staat, dan wil dit zeggen dat het systeem een fout heeft vastgesteld: ofwel maakt u gebruik van een versie van Adobe die niet compatibel is; ofwel is het document gewijzigd na het plaatsen van de handtekening. In sommige gevallen kan de initiële versie van het document teruggevonden worden door rechts te klikken op de afbeelding van de handtekening en de optie View signed version te selecteren. U kunt de originele versie van het document steeds terug downloaden via BelfiusWeb. Is het resultaat echter zoals hieronder staat, dan werd bij de controle geen onregelmatigheid vastgesteld, maar werd de identiteit van Belfius Bank niet bevestigd: ofwel omdat het root-certificate niet correct is geïnstalleerd; ofwel omdat het systeem heeft geprobeerd de niet-revocatie te controleren en de controleserver van QuoVadis via het internet onbereikbaar was op het ogenblik van deze controle. Dit probleem kan verholpen worden door de punten 1 of 2 zoals hierboven beschreven opnieuw te doorlopen om te verifiëren of het QuoVadis-certificaat correct werd geïnstalleerd. Voor het bekijken van bijkomende details over de digitale handtekening verwijzen we naar paragraaf 4.1. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 11

4. Wat is het voordeel van een timestamped signature? Een timestamped signature is een handtekening waarin het ogenblik van ondertekening (d.w.z. de tijdstempel van de handtekening) op een beveiligde en niet wijzigbare manier is geïntegreerd in de handtekening. De PaPyRuS-documenten geproduceerd voor 10 juni 2013 hebben geen timestamped signature, als men ze opent in Adobe Reader na de einddatum van geldigheid van het certificaat op naam van Dexia (uitgegeven door Certipost) waarmee het document ondertekend werd. Dan wordt de signature als volgt getoond: Men kan echter in de details bekijken dat de handtekening geldig was op het ogenblik van ondertekening: Door gebruik te maken van het nieuwe certificaat op naam van Belfius (uitgegeven door QuoVadis) zullen alle documenten aangemaakt vanaf 10 juni 2013 wel over een timestamped signature beschikken. Dit houdt in dat als men ze opent in Adobe Reader - ook na de einddatum van geldigheid van het Belfius-QuoVadis-certificaat waarmee het document ondertekend werd - de handtekening getoond wordt als geldig. Adobe Reader maakt vanaf versie X intelligent gebruik van de timestamp die zich in de timestamped signature bevindt: bij openen van het document valideert Adobe de signature gebruikmakend van deze timestamp, en niet gebruikmakend van de systeemtijd van de betrokken pc. Derhalve maakt het niet meer uit of de controle van de signature door Adobe gebeurt tijdens of na de geldigheidsperiode van het Belfius-QuoVadis-certificaat waarmee de handtekening geplaatst werd. We geven voorbeelden in de volgende paragraaf. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 12

4.1. Hoe de timestamp van de signature controleren? Deze functionaliteit is enkel beschikbaar vanaf Adobe Reader X. Vroegere versies van Adobe Reader kunnen niet goed overweg met timestamped signatures en tonen ten onrechte Signature is timestamped but the timestamp is invalid. Merk op dat deze error message onbelangrijk is: de signature zelf is volledig correct, en wordt als zodanig door Adobe Reader getoond. Adobe Reader X toont de details van een timestamped signature wel correct. Dit tonen we in de volgende twee paragrafen. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 13

4.2. Signature properties tijdens de geldigheidsperiode van het Belfius-QuoVadis-certificaat Door op de optie van Belfius Bank getoond. te klikken worden de details van de elektronische handtekening ( signature ) Let op de informatie The signature includes an embedded timestamp. Door rechts te klikken op Certified by Belfius Bank SA/NV kan men Show Signature Properties kiezen. In het scherm Signature Properties kan men op de button Show Certificate klikken. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 14

Hierdoor kan men alle details m.b.t. de signature bekijken: Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 15

4.3. Signature properties na de geldigheidsperiode van het Belfius- QuoVadis-certificaat Dankzij de embedded timestamp van de signature wordt deze signature nog altijd als geldig beschouwd, zelfs al controleert men deze signature na de vervaldatum van het Belfius-QuoVadis-certificaat waarmee deze signature geplaatst werd. We geven het volgende voorbeeld: Systeemdatum pc = datum openen van pdf met Adobe Reader X: 1 dec 2017. Deze datum is NA de vervaldatum van het QuoVadis-certificaat: 29 jan 2016. Datum waarop de Belfius-signature op de pdf geplaatst werd: 8 mei 2013. Belfius Bank Installatie Belfius-certificaat uitgegeven door Quo Vadis 16

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback