Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Technische instructie
Toegang tot Dienstenportaal
via Webapplicatie (Internet Explorer) t.b.v.
Repad
Versie 1.0
Technische instructie toegang Dienstenportaal versie 1.0
Pagina 2 van 20 Ministerie van Veiligheid en Justitie, DJI
Colofon
Afzendgegevens Dienst Justitiële Inrichtingen,
Project Informatievoorziening Forensische Zorg (IvFZ)
Auteur
SSC-I, beheer Dienstenportaal
Olavo Ramos
Versiebeheer 1.0 Definitief
Gebruikersinstructie toegang Dienstenportaal versie 1.0
augustus 2012 Ministerie van Veiligheid en Justitie, DJI Pagina 3 van 20
Inhoudsopgave
1. Inleiding 4
2. Beschrijving van het Dienstenportaal 5 2.1 Overzicht 5 2.2 De werkplek van de gebruiker 5
3. Technische aansluitvoorwaarden van het Dienstenportaal 6 3.1 Inleiding 6 3.2 Aansluitvoorwaarden van het Dienstenportaal 6 3.3 Aansluitvoorwaarden van Repad 6 3.4 De UZI-pas en kaartlezer 8 3.5 De certificaten 8
4. Veel voorkomende problemen 10 4.1 Inleiding 10 4.2 Inlogproblemen 10 4.3 Certificaat problemen 13
4.3.1 De certificaten van de UZI-pas zijn niet goed geïmporteerd 13 4.3.2 De certificaten van de Dienstenportaal website worden niet vertrouwd. 15
4.4 Toegang tot het Dienstenportaal via Citrix servers 20 4.5 Interface wordt niet ondersteund – Non compliant browser 20
Technische instructie toegang Dienstenportaal versie 1.0
Pagina 4 van 20 Ministerie van Veiligheid en Justitie, DJI
1. Inleiding
Dit document is bedoeld voor ICT beheerders van de GGZ Zorginstellingen die willen aansluiten op
Repad via het Dienstenportaal en dient ter ondersteuning van eindgebruikers.
Hoofdstuk 2 geeft een globale beschrijving van het Dienstenportaal.
Hoofdstuk 3 beschrijft de technische aansluitvoorwaarden om Repad via het Dienstenportaal te
kunnen gebruiken.
In hoofdstuk 4 worden veelvoorkomende technische problemen (en de oplossingen) beschreven die
tot nu toe zijn voorgekomen bij het ontsluiten van gebruikers vanuit GGZ zorginstellingen.
Gebruikersinstructie toegang Dienstenportaal versie 1.0
augustus 2012 Ministerie van Veiligheid en Justitie, DJI Pagina 5 van 20
2. Beschrijving van het Dienstenportaal
2.1 Overzicht
Het Dienstenportaal is een beveiligd koppelvlak tussen het publieke Internet en het gesloten
JustitieNet. Het dienstenportaal biedt de eindgebruiker op het Internet een centraal
toegangspunt naar applicaties op het JustitieNet.
Zowel de eindgebruiker als het portaal identificeert zichzelf door een certificaat te tonen. De
eindgebruiker doet dit door middel van een UZI-pas waarop een persoonsgebonden
certificaat zit. Als de eindgebruiker een valide certificaat heeft wordt de toegangspagina van
het Dienstenportaal aan de gebruiker getoond.
De eindgebruiker zal vervolgens moeten inloggen op het Dienstenportaal. Dit doet de
gebruiker door een PIN code en een wachtwoord op te geven. Als de gebruiker succesvol is
ingelogd, wordt aan de gebruiker die applicaties getoond waarvoor de gebruiker is
geautoriseerd. Als laatste stap moet de gebruiker ook inloggen op de applicatie zelf. In dit
geval Repad.
2.2 De werkplek van de gebruiker
Een gebruiker op het Internet kan niet zomaar gebruik maken van het Dienstenportaal. De
werkplek van de gebruiker moet aan bepaalde technische eisen voldoen. Hierbij moet
gedacht worden aan de versie van het besturingssysteem, de web browser versie, de
geïnstalleerde certificaten enzovoorts. In de volgende hoofdstukken worden de technische
aansluitvoorwaarden beschreven om Repad via het Dienstenportaal te kunnen gebruiken.
Technische instructie toegang Dienstenportaal versie 1.0
Pagina 6 van 20 Ministerie van Veiligheid en Justitie, DJI
3. Technische aansluitvoorwaarden van het Dienstenportaal
3.1 Inleiding
Het Dienstenportaal biedt de eindgebruiker op het Internet de mogelijkheid om gebruik te
maken van diensten op het JustitieNet. De werkplek van de gebruiker moet echter wel aan
een aantal technische eisen voldoen. In de volgende paragrafen wordt beschreven aan
welke eisen de werkplek moet voldoen.
3.2 Aansluitvoorwaarden van het Dienstenportaal
Als eerste geldt in zijn algemeenheid dat de werkplek moet zijn bijgewerkt met de laatste
software patches. Het gaat hierbij vooral om de "critical" en "security" patches van het
gebruikte besturingssysteem en browser.
Voorts biedt het Dienstenportaal ondersteuning voor de meest gangbare
besturingssystemen en web browsers. Uitgangspunt hierbij is dat deze platforms moeten
zijn opgenomen in het document "Supported platforms" van de fabrikant Juniper. Dit
document is opvraagbaar bij het Dienstenportaal.
Voorbeelden van besturingssystemen en browser versies zijn (in de huidige software release
ten tijde van het opstellen van dit document):
Besturingssysteem Versie Browsers
Windows Windows XP SP3
Windows Vista
Windows 7
Internet Explorer 6.0, 7.0,
8.0
Firefox 3.0 en hoger
Mac Mac OS X 10.5, 10.6 Safari 3.0 en hoger
Linux OpenSuse 10.x en 11.x
Ubuntu 9.10 en 10.x
Firefox 3.0 en hoger
Voor details m.b.t. de huidig ondersteunde besturingssystemen en browsers wordt
verwezen naar het Juniper "Supported platforms" document.
Voor gebruik van de Java-Secure Application Manager (J-SAM) is het noodzakelijk dat
minimaal Sun JRE 6 als Java environment is geïnstalleerd op de werkplek.
3.3 Aansluitvoorwaarden van Repad
Nadat de gebruiker op het Dienstenportaal is ingelogd zal Repad worden opgestart. Om van
Repad gebruik te kunnen maken moet de browser aan een aantal voorwaarden voldoen.
Deze worden hierna beschreven.
Repad is geschikt gemaakt voor de volgende web browsers:
• Internet Explorer 6, 7 en 8.
• Firefox versie 5 en 6.
Let op:
Er zijn op dit moment technische problemen met het gebruik van Firefox. Gebruik bij
voorkeur de web browser Internet Explorer.
Gebruikersinstructie toegang Dienstenportaal versie 1.0
augustus 2012 Ministerie van Veiligheid en Justitie, DJI Pagina 7 van 20
Repad ondersteunt de volgende browsers niet:
• Google Chrome
• Internet Explorer 9 wordt niet ondersteund. Hiervoor moet minimaal Windows7 als
besturings systeem actief zijn. Dit is binnen DJI niet het geval en daarom kan daar
niet op gebouwd worden.
In de web browser moeten de volgende instellingen gerealiseerd worden:
• pop-up schermen moeten worden toestaan.
• Java script moet enabled zijn.
• PDF reader moet onder https benaderbaar zijn.
• De scherminstellingen moeten 1280*1064 zijn.
• In IE 8 compabiliteitsmode moeten alle vinkjes uitstaan (zie onderstaand figuur).
Technische instructie toegang Dienstenportaal versie 1.0
Pagina 8 van 20 Ministerie van Veiligheid en Justitie, DJI
3.4 De UZI-pas en kaartlezer
De gebruiker identificeert zichzelf tegenover het Dienstenportaal door middel van een aantal
persoonsgebonden certificaten. Deze certificaten bevinden zich op de UZI-pas en worden
ingelezen met een kaartlezer. Deze moeten zijn geïnstalleerd voordat toegang verkregen
kan worden tot het Dienstenportaal.
Voor het installeren van de UZI-pas en kaarlezer, zie:
http://uziregister.nl/ondersteuning/handleidingen/InstallerenUZIpasenkaartlezer/default.asp
3.5 De certificaten
De Dienstenportaal website identificeert zich tegenover de gebruiker met een aantal
certificaten. Op deze manier weet de gebruiker dat hij/zij te maken heeft met een te
vertrouwen website. Het is daarom aan te bevelen om deze certificaten te importeren op de
werkplek van de gebruiker. Gebeur dit niet dan krijgt de gebruiker een certificaat melding.
De gebruiken kan vervolgens wel doorklikken naar de Dienstenportaal website. Maar dit is
onnodig omslachtig.
Om dit probleem te voorkomen dienen de volgende certificaten op de werkplek aanwezig te
zijn:
Certificaat Lokatie
Staat der Nederlanden Root CA - G2 Vertrouwde basiscertificeringsinstanties
Staat der Nederlanden Organisatie CA - G2 Vertrouwde basiscertificeringsinstanties
KPN Corporate Market CSP Organisatie CA - G2 Vertrouwde basiscertificeringsinstanties
KPN Corporate Market CSP Justitie CA - G2 Vertrouwde basiscertificeringsinstanties
U kunt als volgt controleren of de certificaten op de werkplek van de gebruiker zijn
geïnstalleerd (Nederlandstalig werkstation):
• Ga op de werkplek van de gebruiker naar Start => Uitvoeren…
• Toets in het Uitvoeren scherm mmc in en klik op OK.
• Klik in het Console1 scherm op Bestand en vervolgens op Module
toevoegen/verwijderen…
• Klik in het Module toevoegen/verwijderen… scherm op Toevoegen.
• Selecteer in het Zelfstandig module toevoegen scherm Certificaten en klik op
Toevoegen.
• Selecteer in het Module Certificaten scherm Mijn Computeraccount en klik op
Volgende >.
• Selecteer in het Computer selecteren scherm De lokale computer (de computer
waarop deze console wordt uitgevoerd) en klik op Voltooien.
• Klik in het Zelfstandig module toevoegen scherm op Sluiten.
• Klik in het Module toevoegen/verwijderen… scherm op OK.
• Klik in het Console1 scherm op het "+" teken naast Certificaten – Lokale
computer om de container uit te vouwen.
• Klik in het Console1 scherm op het "+" teken naast Vertrouwde
basiscertificeringsinstanties om de container uit te vouwen.
• Klik in het Console1 scherm op Certificaten.
Gebruikersinstructie toegang Dienstenportaal versie 1.0
augustus 2012 Ministerie van Veiligheid en Justitie, DJI Pagina 9 van 20
U ziet nu de lijst met certificaten die op de werkplek geïnstalleerd zijn. De eerder genoemde
certificaten moeten aanwezig zijn.
Als de "Staat der Nederlanden" certificaten niet aanwezig zijn dient u de werkplek met de
laatste security software patches bij te werken. De certificaten zullen dan worden
geïmporteerd.
Als de "KPN" Certificaten niet aanwezig zijn kunt u ze downloaden en handmatig importeren
op de werkplek van de gebruiker. U kunt de certificaten vanaf hier downloaden:
http://www.pki.getronics.nl/pkioverheidcertificaten/kpnca/
Vervolgens kunt u de certificaten op de volgende manier importeren op werkplek van de
gebruiker (Nederlandstalig werkstation):
• Ga op de werkplek van de gebruiker naar Start => Uitvoeren…
• Toets in het Uitvoeren scherm mmc in en klik op OK.
• Klik in het Console1 scherm op Bestand en vervolgens op Module
toevoegen/verwijderen…
• Klik in het Module toevoegen/verwijderen… scherm op Toevoegen.
• Selecteer in het Zelfstandig module toevoegen scherm Certificaten en klik op
Toevoegen.
• Selecteer in het Module Certificaten scherm Mijn Computeraccount en klik op
Volgende >.
• Selecteer in het Computer selecteren scherm De lokale computer (de computer
waarop deze console wordt uitgevoerd) en klik op Voltooien.
• Klik in het Zelfstandig module toevoegen scherm op Sluiten.
• Klik in het Module toevoegen/verwijderen… scherm op OK.
• Klik in het Console1 scherm op het "+" teken naast Certificaten – Lokale
computer om de container uit te vouwen.
• Klik in het Console1 scherm op het "+" teken naast Vertrouwde
basiscertificeringsinstanties om de container uit te vouwen.
• Klik met de rechtermuisknop in het Console1 scherm op de Certificaten container.
• Selecteer Alle taken en Importeren…
• Klik in het Wizard Certificaat importeren scherm op Volgende >.
• Klik in het Wizard Certificaat importeren scherm op Bladeren.
• Blader naar het certificaat bestand en open het.
• Klik in het Wizard Certificaat importeren scherm op Volgende >.
• Verifieer in het Wizard Certificaat importeren scherm dat Alle certificaten in
onderstaande archief opslaan is geselecteerd.
• Verifieer in het Wizard Certificaat importeren scherm dat onder
Certificaatarchief: Vertrouwde basiscertificeringsinstanties staat .
• Klik in het Wizard Certificaat importeren scherm op Volgende >.
• Klik in het Wizard Certificaat importeren scherm op Voltooien.
• Klik in het Wizard Certificaat importeren scherm op OK.
Voer bovenstaande procedure uit voor alle certificaten die geïnstalleerd moeten worden.
Technische instructie toegang Dienstenportaal versie 1.0
Pagina 10 van 20 Ministerie van Veiligheid en Justitie, DJI
4. Veel voorkomende problemen
4.1 Inleiding
Bij het werken met het Dienstenportaal en Repad kan de gebruiker tegen een aantal
problemen aanlopen. In de navolgende paragrafen hebben wij voor genoteerd wat de meest
voorkomende problemen zijn en wat er aan gedaan kan worden.
4.2 Inlogproblemen
Wanneer de gebruiker voor het eerst inlogt, moet het Dienstenportaal wachtwoord worden
aangepast. Er zijn hierbij twee dingen waarmee de gebruiker rekening moet houden.
• De wachtwoord eisen van het Dienstenportaal
• Als het wachtwoord succesvol is aangepast moet de gebruiker opnieuw inloggen met
het nieuwe wachtwoord. Dit is anders dan de gebruikelijke praktijk waarbij men
direct ingelogd is met het nieuwe wachtwoord.
Als dit niet goed gaat dan kan het Dienstenportaal account worden geblokkeerd. In
onderstaand tabel kunt u zien welk scherm de gebruiker ziet als het aanpassen van het
wachtwoord niet lukt, en wat er aangedaan kan worden. U kunt dit gebruiken om de
gebruiker te begeleiden.
1. De gebruiker ziet dit
scherm als er een
verkeerd wachtwoord is
ingevoerd. Dit is het
wachtwoord dat de
gebruiker van ons heeft
gekregen.
Klik op:
Aanmelden
Gebruikersinstructie toegang Dienstenportaal versie 1.0
augustus 2012 Ministerie van Veiligheid en Justitie, DJI Pagina 11 van 20
2. De gebruiker ziet dit
scherm als het nieuwe
wachtwoord welke de
gebruiker twee keer
heeft ingevoerd niet
gelijk is.
De wachtwoorden
moeten opnieuw
ingevoerd worden. Let
er op dat bij New
Password en Confirm
Password identieke
wachtwoorden worden
ingevoerd.
Klik op:
Change Password.
3. De gebruiker ziet dit
scherm als het nieuwe
wachtwoord niet
minimaal 8 karakters
lang is.
Voer de wachtwoorden
opnieuw in. Let er op
dat er een nieuwe
wachtwoord wordt
ingevoerd wat minimaal
8 karakters langs is.
Klik op:
Change Password.
Technische instructie toegang Dienstenportaal versie 1.0
Pagina 12 van 20 Ministerie van Veiligheid en Justitie, DJI
4. De gebruiker ziet dit
scherm als het nieuwe
wachtwoord welke is
ingevoerd niet voldoet
aan de wachtwoord
eisen.
Voer de wachtwoorden
opnieuw in. Let er op
dat het nieuwe
wachtwoord voldoet
aan de wachtwoord
eisen.
Klik op:
Change Password
Het nieuwe wachtwoord
moet voldoen aan de
volgende eisen:
Het wachtwoord moet
Minimaal 8 karakters
lang zijn. En het moet
karakters bevatten uit 3
van de volgende
categorieën:
Hoofdletters
Kleine letters
Nummers
Non alfabetische
karakters
Gebruikersinstructie toegang Dienstenportaal versie 1.0
augustus 2012 Ministerie van Veiligheid en Justitie, DJI Pagina 13 van 20
4.3 Certificaat problemen
Certificaten worden op het Internet gebruikt om de identiteit van een persoon of een
website te verifiëren. De gebruiker heeft een certificaat op zijn/haar UZI-pas om zich bij de
Dienstenportaal website te identificeren. En ook de Dienstenportaal website heeft een
certificaat waarmee het aan de gebruiker laat weten dat de gebruiker op een te vertouwen
website zit.
Bij het gebruik van de certificaten kan de gebruiker tegen een aantal problemen aanlopen.
In volgende paragraven kunt u zien welk scherm de gebruiker dan krijgt en wat er aan
gedaan kan worden.
4.3.1 De certificaten van de UZI-pas zijn niet goed geïmporteerd
De gebruiker identificeert zich bij de website van het Dienstenportaal door middel van een
certificaat die op de UZI-pas zit. Als hier iets mis mee gaat dan ziet de gebruiker het
volgende scherm:
Dit betekend dat de persoonlijke certificaten niet goed zijn geïmporteerd op de werkplek
van de gebruiker.
Verifieer nu als eerste dat de gebruiker de UZI-pas goed in de kaarthouder heeft gestoken.
Elke keer dat de gebruiker gebruik maakt van het Dienstenportaal moet de UZI-
pas in de kaarthouder worden gestoken.
Technische instructie toegang Dienstenportaal versie 1.0
Pagina 14 van 20 Ministerie van Veiligheid en Justitie, DJI
Controleer vervolgens of de certificaten goed geïmporteerd zijn vanaf de UZI-pas. Dit gaat
als volgt (Nederlandstalig werkstation):
• Ga op de werkplek van de gebruiker naar Start => Uitvoeren…
• Toets in het Uitvoeren scherm mmc in en klik op OK.
• Klik in het Console1 scherm op Bestand en vervolgens op Module
toevoegen/verwijderen…
• Klik in het Module toevoegen/verwijderen… scherm op Toevoegen.
• Selecteer in het Zelfstandig module toevoegen scherm Certificaten en klik op
Toevoegen.
• Selecteer in het Module Certificaten scherm Mijn gebruikersaccount en klik op
Voltooien.
• Klik in het Zelfstandig module toevoegen scherm op Sluiten.
• Klik in het Module toevoegen/verwijderen… scherm op OK.
• Klik in het Console1 scherm op het "+" teken naast Certificaten – Huidige
gebruiker om de container uit te vouwen.
• Klik in het Console1 scherm op het "+" teken naast Persoonlijk om de container
uit te vouwen.
• Klik in het Console1 scherm op Certificaten.
Als de certificaten goed geïmporteerd zult u ze zien zoals in de figuur hieronder.
Dit is een voorbeeld u zult de persoonlijke certificaten zien van gebruiker in kwestie.
Als de certificaten niet zijn geïmporteerd dan is waarschijnlijk de kaartlezer niet goed
geïnstalleerd. De-installeer de kaartlezer en installeer de kaartlezer opnieuw conform de
handleiding op:
http://uziregister.nl/ondersteuning/handleidingen/InstallerenUZIpasenkaartlezer/default.asp
Gebruikersinstructie toegang Dienstenportaal versie 1.0
augustus 2012 Ministerie van Veiligheid en Justitie, DJI Pagina 15 van 20
4.3.2 De certificaten van de Dienstenportaal website worden niet vertrouwd.
De Dienstenportaal website gebruikt certificaten waarmee het aan de gebruiker laat weten
dat de gebruiker op een te vertouwen website zit. Deze certificaten moeten aanwezig zijn
op de werkplek van de gebruiker. Is dit niet het geval dan krijgt de gebruiker het volgende
scherm te zien (Nederlandstalig Internet Explorer):
Hiermee zegt Internet Explorer dat de gebruiker naar een onbekende website gaat. Als er
geverifieerd wordt dat het inderdaad om de site https://dienstenportaal.justitie.nl gaat
kan er veilig om Doorgaan naar deze website (niet aanbevolen) worden geklikt. De
gebruiker komt dan op de Dienstenportaal website en kan normaal verder werken.
Als de certificaten worden geïnstalleerd krijgt de gebruiker de melding niet meer. Zie
paragraaf 3.5 voor een beschrijving hoe de certificaten te installeren.
Als alternatief kunnen de stappen in onderstaand tabel gevolgd worden om de certificaten
van de Dienstenportaal website op de werkplek van de gebruiker te installeren.
Technische instructie toegang Dienstenportaal versie 1.0
Pagina 16 van 20 Ministerie van Veiligheid en Justitie, DJI
Stap Beschrijving Venster
1 Klik op webpagina
van het
Dienstenportaal op:
Certificaatfout
2 Klik op:
Certificaten
weergeven
Gebruikersinstructie toegang Dienstenportaal versie 1.0
augustus 2012 Ministerie van Veiligheid en Justitie, DJI Pagina 17 van 20
3 Klik op:
Certificaten
weergeven
4 Klik op:
Volgende >
Technische instructie toegang Dienstenportaal versie 1.0
Pagina 18 van 20 Ministerie van Veiligheid en Justitie, DJI
5 Selecteer:
Alle certificaten in
onderstaand
archief opslaan
Klik vervolgens op:
Bladeren
6 Selecteer:
Vertrouwde
basiscertificerings
Instanties
Klik vervolgens op:
OK
7 Klik op:
Volgende >
Gebruikersinstructie toegang Dienstenportaal versie 1.0
augustus 2012 Ministerie van Veiligheid en Justitie, DJI Pagina 19 van 20
8 Klik op:
Voltooien
9 Klik op:
Ja
10 Klik op:
OK
De Dienstenportaal website maakt gebruik van meerdere certificaten. Mogelijk moet u
bovenstaande procedure meer dan 1 keer uitvoeren.
Technische instructie toegang Dienstenportaal versie 1.0
Pagina 20 van 20 Ministerie van Veiligheid en Justitie, DJI
4.4 Toegang tot het Dienstenportaal via Citrix servers
Als u gebruikers via Citrix servers werken dan dienen aan een aantal eisen voldaan te
worden. Deze worden hieronder beschreven.
De volgende zaken dienen geregeld te zijn op de Citrix server:
• Ondersteuning SHA-2 certificaten door het OS. Voor Windows 2003 moet hiervoor
KB968730 geïnstalleerd worden.
De volgende certificaten dienen aanwezig te zijn op de computer:
Certificaat Lokatie
Staat der Nederlanden Root CA - G2 Vertrouwde basiscertificeringsinstanties
Staat der Nederlanden Organisatie CA - G2 Vertrouwde basiscertificeringsinstanties
KPN Corporate Market CSP Organisatie CA - G2 Vertrouwde basiscertificeringsinstanties
KPN Corporate Market CSP Justitie CA - G2 Vertrouwde basiscertificeringsinstanties
4.5 Interface wordt niet ondersteund – Non compliant browser
Niet alle browser worden ondersteund. Als er wordt gewerkt met Internet Explorer versie 9
krijgt de gebruiker de volgende melding:
Interface wordt niet ondersteund – Non compliant browser
Zie hoofdstuk 3 voor de aansluitvoorwaarden.