Aanmaken van een NBB certificaat



Vergelijkbare documenten
Aanmaken van een NBB-certificaat

Internet Explorer certificaat management

Handleiding telewerken GGD Amsterdam

Handleiding ABZ Digitaal Paspoort

Documentatiebundel Sfta Versturen en ontvangen van grote mails door gebruik te maken van "sfta.vmm.be"

Nationale Bank van België Certificate Practice Statement For External Counterparties 1

Handleiding Solera Digitaal Paspoort

GEBRUIKSAANWIJZING MEDM HEALTH APP. voor gebruik met de BodyGauge Bluetooth Smart bloeddrukmeter

Denit VMware vcenter Installatie VPN Client en VMware vsphere Client

DmfAPPL - web Handleiding. Hoe het certificaat installeren? Version 4.0 Januari 2008 Bucom

SmartRevit SmartAssemblies Etcetera

Inhoud Handleiding Steam Steam installeren Steam Key Activeren... 6

Auteur: Chris Twiest Versie: 2.0 HANDLEIDING

Handleiding. Certificaat installeren

Handleiding Certificaat installeren

Handleiding DVS. Versie 1.0. Datum Status Vastgesteld

Backup Connect installatie van de Client software.

Handleiding Webapplicatie Robin

Backup Connect installatie van de Client software

BelgoVault Backup Partner installatie van de Client software.

HANDLEIDING Keystore Explorer

Handleiding Certificaat RDW

PersonalSign 3 Pro. Handleiding voor het aanvragen en installeren van certificaten

Handleiding Telewerken met Windows. Inleiding. Systeemvereisten. Inhoudsopgave

Informatica Pagina 1 van 13. Versiedatum 16/06//2014. Te herzien op

Cloudbackup. Whitelabel Handleiding. Versie: [10:25] Medewerkers Previder

Handleiding: CitrixReceiver installeren voor thuisgebruik.

Easyhosting Handleiding SSL Certificaat installeren in DirectAdmin

Handleiding FileSecure

HANDLEIDING EXTERNE TOEGANG CURAMARE

Stappenplan bij het gebruik van SQL 2008 Versie 2.0,

Handleiding mijnpc.rdgg.nl. Versie

Inhoudsopgave PC Software installeren... 2 BlackBerry back-up maken of terugplaatsen... 7 BlackBerry resetten... 9 BlackBerry Activeren...

Hoe ontvang ik de 365 dagen gratis updates (Freshest Data) van Navionics via de Web Store

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

Werken op afstand via internet

Stap 1: Registreer via de link op de G-schijf beschikbaar na inloggen met de teken-account, verzend via Submit. Nadien krijg je een bevestiging op

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Computer vanop afstand overnemen via Extern Bureaublad.

BackupPartner installatie van de Client software.

Handleiding. Handleiding

Installatiehandleiding. Automated Transfer Tool

Handleiding Certificaat RDW

Files\Content.Outlook\J0T7FZQ8\Handleiding extra beveiligen certificaat.docx

Hoe kan ik extern werken?

KraamZorgCompleet OnLine instellen en gebruiken. Voor Android tablet of telefoon

Installatie Avalanche Windows

Gebruikshandleiding. Downloadsite van de Rabo OmniKassa

Handleiding installatie QV soft certificaat.

Werkinstructie thuiswerken voor het installeren van de software en handleiding. Gemeente Beverwijk

Installatie Avalanche Webview

APNS Certificaat genereren en installeren

DmfA - batch Handleiding. Hoe het certificaat installeren? (Internet Explorer 7.0) Versie 1.0 Januari 2008 Bucom

Standard Parts Installatie Solid Edge ST3

Handleiding MOC Windows

Gebruikershandleiding

Hoe gebruik ik de webservices via SoapUI (geen automatisatie)

1. Installatie DCElektro Studentversie

Installatie King Task Centre

Hoe kan ik extern werken?

Cliënten handleiding PwC Client Portal

Handleiding aanmaak CSR

Windows XP & Windows Vista

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

SnelStart. Stappenplan. SBR btw-aangifte met SnelStart 12. Datum: Versie: 0.5 Status: Definitief Auteur: Selfservice

Handleiding Remote Werkplek

Installatie Handleiding - Multispectraal V.W1.0

VPN Remote Dial In User. Windows VPN Client

Handleiding Webapplicatie Robin

Installatiehandleiding Windows XP / Vista / Windows 7

Installeren van het programma:

Handleiding. Handleiding

Handleiding aanmaak CSR

Inhoudsopgave: Whisper380-computerhulp

Installatie van sqlserver

Gebruikershandleiding Plato3

SFTP-client WinSCP. Engelstalige versie van de client 1/22

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

Handleiding. Certificaat installeren

Installatie Handleiding TWS. Voor Windows en Mac

Myworkandme opstarten met gebruikersnaam/wachtwoord Handleiding voor de gebruiker

Handleiding voor het inloggen op Terminal Server van GLT-PLUS

KraamZorgCompleet OnLine instellen en gebruiken. Voor ipad of iphone

Instellen back up Microsoft SQL database Bronboek Professional

Hoe kan ik extern werken?

Inloggen in AccountView online voor Windows 30 april 2015 versie 9.1 en hoger

Cloud Backup Handleiding

U gaat naar de site van Dropbox. Klik nu op de grote knop Download Dropbox.

Installatiehandleiding. ixperion Word Import. voor Windows 2008 R2 64bit. Smartsite ixperion WordImport Implementatie. Copyright

Installatie stappen Microsoft SQL Server 2008 R2 Express With Tools:

Installatiehandleiding TiC Narrow Casting Manager

Externe toegang met ESET Secure Authentication. Daxis Versie 2.0

Installatiehandleiding Belfius Cardreader Connector

Digitaal certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op:

Handleiding VANAD Comvio SBC Windows

Self Install AS/Web. 3Installatie-

Dropbox installatie. Inhoud

Installatie handleiding Reinder.NET.Optac

Transcriptie:

Hoe een certificaat van de Nationale Bank van België (NBB) genereren, hernieuwen (renewal) of opnieuw genereren (recovery) Version 3.1 2007-09-24

Revision History Date Revision Description Contributors 2003-04-29 1.0 Initial version Luc CERTYN 2004-09-23 2.0 Updated for certificate renewal Luc CERTYN 2007-07-13 3.0 Updated for new NBB PKI Luc CERTYN 2007-09-24 3.1 Updated for Email address update Luc CERTYN Reviewers Name Luc CERTYN Herman DEPOORTERE Role Data Security Analyst Data Security Analyst Approvers Name Luc DELAISSE Role Data Security Manager 2

Inhoudsopgave 1. Doel van deze handleiding...4 2. Veiligheidsinstructies...4 3. Voorwaarden waaraan de externe correspondent moet voldoen...4 4. Werkwijze om een NBB Certificaat te genereren en te installeren...5 5. Werkwijze om een NBB Certificaat te hernieuwen (Renewal)...8 6. Werkwijze om een NBB Certificaat opnieuw te genereren (Recovery)...10 7. Werkwijze om een NBB Certificaat te exporteren, te saven, terug te zetten en om sleutels en certificaten te verwijderen uit uw PC...12 8. Werkwijze om het facultatieve programma Offline Signing Tool (OST) te installeren...13 9. Bijzondere procedures...13 3

1. Doel van deze handleiding Deze handleiding beschrijft de acties die een externe NBB correspondent moet uitvoeren om een certificaat van de Nationale Bank van België (NBB) te genereren, te hernieuwen ( renewal ), opnieuw te genereren ( recovery ) of op te slaan. Ook worden instructies gegeven voor het downloaden en gebruiken van het facultatieve programma Offline Signing Tool (OST). 2. Veiligheidsinstructies Het initiële Password en de Activation code - ontvangen van de NBB onder gesloten omslag - moeten op een VEILIGE plaats BEWAARD worden. In de procedure Werkwijze om een certificaat te genereren en te installeren dient u het initiële Password te wijzigen. Gelieve dit NIEUWE Password eveneens op een VEILIGE plaats te BEWAREN. 3. Voorwaarden waaraan de externe correspondent moet voldoen De externe correspondent heeft een certificaataanvraag bij de verantwoordelijke dienst van de NBB ingediend teneinde dit te gebruiken in een NBB toepassing. De externe correspondent verklaart zich akkoord met de documenten: Nationale Bank van België - Certificate Policy en Nationale Bank van België - Certificate Practice Statement For External Counterparties. De externe correspondent heeft zich persoonlijk aangeboden bij een NBB Registratie Autoriteit. De externe correspondent is in het bezit van een Username (ook wel NUIN genoemd, wat staat voor NBB Unique Identification Number), een Password om aan te loggen en een Activation Code voor de generatie van het certificaat. Deze gegevens worden door de NBB Registratie Autoriteit PERSOONLIJK aan de externe correspondent overhandigd. De externe correspondent beschikt over een PC met Windows XPSP2 of 2000SP2 en als browser Internet Explorer versie 6 of 7. Opmerking: de private sleutel en het bijbehorende certificaat, die door de Internet Explorer browser aangemaakt werden, zijn slechts beveiligd door middel van de Windowsidentificatie (er is geen alarmsignaal en er is geen password in te brengen op het ogenblik van het gebruik van de private sleutel, maar een activering van een van deze veiligheidsmechanismen kan wel gebeuren via de optie "Enable strong private key protection" zoals vermeld in de opmerking van hoofdstuk 3 "Hoe een gekopieerde private sleutel en het ermee verbonden certificaat terugzetten" van het document "Internet Explorer certificaat management"). De verantwoordelijke externe correspondent moet ervoor zorgen dat de Windows gebruikersaccounts waarvoor toegang verleend wordt tot deze informatie op een correcte wijze beveiligd zijn (bijvoorbeeld: complexe passworden, blokkering van het account tijdens de afwezigheid van de gebruiker,...) en enkel bruikbaar zijn door personen die het nodig hebben. 4

4. Werkwijze om een NBB Certificaat te genereren en te installeren 1. Verwijs in uw Internet Browser naar URL (ook wel Internetadres genoemd): https://ssl.nbb.be/nbbxenroll 2. U krijgt een scherm voor het inbrengen van Username en Password. 3. Vul Username en Password (ontvangen van de NBB) in en klik op Log In 4. Bij de eerste verbinding dient u ONMIDDELLIJK het initiële Password dat u van de NBB ontvangen hebt te wijzigen. Het password dat u kiest moet bestaan uit minstens 8 karakters (met een maximum van 16), waarbij er minstens één hoofdletter, minstens één kleine letter en minstens één cijfer moet in voorkomen. Voor de wijziging: Invullen van het initiële Password na de tekst Old password. Invullen van het NIEUWE Password na de tekst New password. Nogmaals invullen van het NIEUWE password na de tekst Confirm password. Klik op Apply om de passwordwijziging door te voeren. Opmerking: het aanklikken van de Reset knop zal alle velden opnieuw leegmaken. Nadat u het bericht ontvangen hebt dat de passwordwijziging doorgevoerd werd, klik op Continue 5. Installeer het Root CA Certificate. Hiervoor: Klik op Downloads Klik op Root CA certificate In de dialoogbox, klik op Open Het certificaat zal te voorschijn komen in een nieuw venster, klik op Install Certificate... in dit venster In de wizard die het importeren van een certificaat toelaat, klik op Next > Vergewis er u van dat de optie Automatically select the certificate store based on the type of Certificate geselecteerd is en klik dan op Next > In het volgende scherm, klik op Finish Indien u het bericht Security Warning ontvangt voor de installatie van het certificaat van de certification authority (CA), klik dan op Yes Opmerking: de Thumbprint (sha1) van de National Bank of Belgium ROOT CA is 184AA4F8 32D2CC4B 9E0AA534 461054D2 1C4EB5C6. Nadat u de boodschap The import was successful ontvangen hebt, klik op OK Sluit het Certificate scherm (window) door nogmaals op OK te klikken 6. Installeer het CA Certificate. Hiervoor: Klik op CA certificate In de dialoogbox, klik op Open 5

7. Aanklikken Certificate Request Het certificaat zal te voorschijn komen in een nieuw venster, klik vervolgens op Install Certificate... in dit venster In de wizard die het importeren van een certificaat toelaat, klik op Next > Vergewis er u van dat de optie Automatically select the certificate store based on the type of Certificate geselecteerd is en klik dan op Next > In het volgende scherm, klik op Finish Nadat u de boodschap The import was successful ontvangen hebt, klik op OK Sluit het Certificate scherm (window) door nogmaals op OK te klikken 8. Alvorens u een certificaat kan genereren, dient u zich akkoord te verklaren met de bepalingen uit de NBB Certificate Policy en de NBB Certificate Practice Statement. De recentste versie van deze documenten is te consulteren op deze pagina aan de linkerzijde. 9. Indien u akkoord gaat met de bepalingen uit beide documenten, dient u een vinkje te plaatsen na de tekst I have read and accept the latest Certificate Policy and Certificate Practice Statement. Pas dan zal de knop Request certificate selecteerbaar worden. 10. Het veld Email bevat het e-mail adres dat in het certificaat opgenomen wordt. Deze informatie is verplicht te verstrekken en kan door de bank gebruikt worden om u te contacteren. Indien het vermelde adres niet juist is, gelieve het dan te verbeteren. 11. Plaats in het veld Activation code de code die u van de Bank ontvangen hebt. 12. Aanklikken van de Request certificate knop. 13. Indien u een scherm krijgt zoals hieronder weergegeven, klik dan op Yes 14. Uw PC zal een cryptografische sleutel genereren en aan de NBB CA overmaken, teneinde een bijbehorend certificaat te genereren. Na enkele seconden zal u een scherm krijgen dat u vraagt om dit certificaat in uw browser te installeren. 15. Installeer het certificaat in uw browser door op Click here to install your certificate te klikken 6

16. Indien u een scherm krijgt zoals hieronder weergegeven, klik dan op Yes. 17. Hierna dient u een bericht te ontvangen dat uw certificaat correct geïnstalleerd is in uw browser. Klik vervolgens op de OK knop. 18. Klik op Logout om de toepassing te verlaten. 19. U krijgt een scherm ter bevestiging. Klik op Continue om de beveiligde verbinding met de NBB af te sluiten. 7

5. Werkwijze om een NBB Certificaat te hernieuwen (Renewal) Opmerking: deze procedure dient gevolgd te worden indien uw certificaat hernieuwd moet worden. De certificaten hebben immers een beperkte geldigheidsduur van 5 jaar; u zal hiervan verwittigd worden binnen de 1 en 3 maanden vóór de vervaldag door de NBB Registratie Autoriteit. Opmerking: om deze procedure uit te voeren, dient u in het bezit te zijn van de Username (ontvangen van de NBB) en het Password dat u gekozen hebt. Bovendien hebt u ook uw Activation Code nodig die u door de NBB tegekend werd. Opmerking: na de uitvoering van deze procedure beschikt u over een nieuw certificaat. Het oude certificaat blijft echter bruikbaar tot aan zijn vervaldag. 1. Verwijs in uw Internet Browser naar URL (ook wel Internetadres genoemd): https://ssl.nbb.be/nbbxenroll 2. U krijgt een scherm voor het inbrengen van Username en Password. 3. Vul Username en Password (door u gekozen) in en klik op Log In 4. Aanklikken Certificate Renewal 5. U dienst zich opnieuw akkoord te verklaren met de bepalingen uit de NBB Certificate Policy en de NBB Certificate Practice Statement. De recentste versie van deze documenten is te consulteren op deze pagina aan de linkerzijde. 6. Indien u akkoord gaat met de bepalingen uit beide documenten, dient u een vinkje te plaatsen na de tekst I have read and accept the latest Certificate Policy and Certificate Practice Statement. Pas dan zal de knop Request certificate selecteerbaar worden. 7. Het veld Email bevat het e-mail adres dat in het certificaat opgenomen wordt. Deze informatie is verplicht te verstrekken en kan door de bank gebruikt worden om u te contacteren. Indien het vermelde adres niet juist is, gelieve het dan te verbeteren. 8. Plaats in het veld Activation code de code die u van de Bank ontvangen hebt. 9. Aanklikken van de Request certificate toets. 10. Uw PC zal een cryptografische sleutel genereren en aan de NBB CA vragen om een bijbehorend certificaat te genereren. Na enkele seconden zal u een scherm krijgen dat u vraagt om dit certificaat in uw browser te installeren. 11. Installeer het certificaat in uw browser door op Click here to install your certificate te klikken. 12. Indien u een scherm krijgt zoals hieronder weergegeven, klik dan op Yes. 13. Hierna dient u een bericht te ontvangen dat uw certificaat correct geïnstalleerd is in uw browser. Klik vervolgens op de OK knop. 8

14. Klik op Logout om de toepassing te verlaten. 15. U krijgt een scherm ter bevestiging. Klik op Continue om de beveiligde verbinding met de NBB af te sluiten. 9

6. Werkwijze om een NBB Certificaat opnieuw te genereren (Recovery) Opmerking: deze procedure is te gebruiken in de twee onderstaande gevallen: 1) indien het certificaat en de bijhorende cryptografische sleutel niet meer bruikbaar zijn (machinefout, harde schijf defect, andere fysische en logische fouten binnen je computer,...). 2) indien het vermoeden bestaat dat het certificaat en de bijhorende cryptografische sleutel misbruikt kunnen worden (indien bijvoorbeeld een gebruiker die toegang heeft tot het certificaat en de cryptografische sleutel van functie verandert of de onderneming verlaat,...). Opmerking: om deze procedure uit te voeren, dient u in het bezit te zijn van de Username (ontvangen van de NBB) en het Password dat u gekozen hebt. Bovendien hebt u ook uw Activation Code nodig die u door de NBB toegekend werd. Opmerking: na de uitvoering van deze procedure beschikt u over een nieuw certificaat. Het oude wordt ongeldig verklaard (gerevoceerd) en zal dus normaal niet meer bruikbaar zijn in de NBB toepassingen. 1. Verwijs in uw Internet Browser naar URL (ook wel Internetadres genoemd): https://ssl.nbb.be/nbbxenroll 2. U krijgt een scherm voor het inbrengen van Username en Password. 3. Vul Username en Password (door u gekozen) in en klik op Log In 4. Aanklikken Certificate Recovery 5. U dienst zich opnieuw akkoord te verklaren met de bepalingen uit de NBB Certificate Policy en de NBB Certificate Practice Statement. De recentste versie van deze documenten is te consulteren op deze pagina aan de linkerzijde. 6. Indien u akkoord gaat met de bepalingen uit beide documenten, dient u een vinkje te plaatsen na de tekst I have read and accept the latest Certificate Policy and Certificate Practice Statement. Pas dan zal de knop Request certificate selecteerbaar worden. 7. Het veld Email bevat het e-mail adres dat in het certificaat opgenomen wordt. Deze informatie is verplicht te verstrekken en kan door de bank gebruikt worden om u te contacteren. Indien het vermelde adres niet juist is, gelieve het dan te verbeteren. 8. Plaats in het veld Activation code de code die u van de Bank ontvangen hebt. 9. Aanklikken van de Request certificate toets. 10. Uw PC zal een cryptografische sleutel genereren en aan de NBB CA vragen om een bijbehorend certificaat te genereren. Na enkele seconden zal u een scherm ontvangen dat u vraagt om dit certificaat in uw browser te installeren. 11. Installeer het certificaat in uw browser door op Click here to install your certificate te klikken. 10

12. Indien u een scherm krijgt zoals hieronder weergegeven, klik dan op Yes. 13. Hierna dient u een bericht te ontvangen dat uw certificaat correct geïnstalleerd is in uw browser. Klik vervolgens op de OK knop. 14. Klik op Logout om de toepassing te verlaten. 15. U krijgt een scherm ter bevestiging. Klik op Continue om de beveiligde verbinding met de NBB af te sluiten. 11

7. Werkwijze om een NBB Certificaat te exporteren, te saven, terug te zetten en om sleutels en certificaten te verwijderen uit uw PC Om de laatste versie van deze procedures te bekomen, dient u: 1. Verwijs in uw Internet Browser naar URL (ook wel Internetadres genoemd): https://ssl.nbb.be/nbbxenroll 2. U krijgt een scherm voor het inbrengen van Username en Password. 3. Vul Username en Password (door u gekozen) in en klik op Log In 4. Aanklikken van Downloads 5. Uitvoeren van een rechtermuis-klik op Certificate management documentation om de handleiding te bekomen in de taal van uw keuze. 6. Kies Save Target As... en geef aan waar u het bestand (de veiligheidscopy) wenst op te slaan (bijvoorbeeld : D:\Temp ) 7. Klik op Logout om de toepassing te verlaten. 8. U krijgt een scherm ter bevestiging. Klik op Continue om de beveiligde verbinding met de NBB af te sluiten. 9. U kan nu de handleiding raadplegen en de instructies uitvoeren. 12

8. Werkwijze om het facultatieve programma Offline Signing Tool (OST) te installeren 1. Verwijs in uw Internet Browser naar URL (ook wel Internetadres genoemd): https://ssl.nbb.be/nbbxenroll 2. U krijgt een scherm voor het inbrengen van Username en Password. 3. Vul Username en Password (door u gekozen) in en klik op Log In 4. Aanklikken van Downloads 5. Aanklikken van Offline signing tool om dit programma te bekomen. 6. In het venster download, klik op Save 7. Kies waar u het programma wenst op te slaan (bijvoorbeeld: D:\Temp ) en klik vervolgens op Save 8. Uitvoeren van een rechtermuis-klik op OST User Guide om de handleiding te bekomen. 9. Kies Save Target As... en geef aan waar u de gebruikershandleiding wenst op te slaan (bijvoorbeeld: D:\Temp ) 10. Klik op Logout om de toepassing te verlaten. 11. U krijgt een scherm ter bevestiging. Klik op Continue om de beveiligde verbinding met de NBB af te sluiten. 12. U kan nu de handleiding raadplegen en de instructies uitvoeren. 9. Bijzondere procedures Indien u het Password vergeten bent dat u in de procedure Werkwijze om een NBB Certificaat te Genereren en te installeren gekozen hebt, gelieve uw contactpersoon bij de NBB te verwittigen. Die zal uw Password op de oorspronkelijke waarde terugplaatsen (de waarde die u van de NBB op een document gekregen hebt). Indien U het initiële Password of de Activation code (die u van de NBB ontvangen hebt) vergeten bent dient u contact op te nemen met uw contactpersoon in de NBB en zal u zich weer persoonlijk bij de NBB Registratie Autoriteit moeten aanmelden om nieuwe codes te ontvangen. 13

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback