Appendix A Kort instruksjon for aktivering og fornyelse (in Norwegian)

Her følger en kort veiledning til hvordan aktivere og fornye BrukerstedsBankID med programmet HAT. Se den engelske teksten for detaljer, andre funksjoner og for bruk av HSM. 
For å gjennomføre aktivering eller fornyelse av BrukerstedsBankID må du benytte applikasjonen HAT. Både applikasjonen og dens tilhørende brukerdokumentasjon er en del av BankID-distribusjonen. Det anbefales at prosedyrene utføres av installatør/driftsoperatør eller annet teknisk personell. 
 

Forutsetninger 

For å kunne bruke HAT trenger du følgende:

  • Java 1.5 eller senere
  • Java-installasjonen må ha installert JCE policy-filer for ubegrenset kryptografisk styrke
  • Oppstartsfilen for HAT må angi riktig sti til Java-installasjonen (filen heter runHAT.bat eller runHAT.sh, avhengig av om du bruker Windows eller Unix/Linux/OS X)

For installasjon av JCE policy-filer for ubegrenset kryptografisk styrke, gjør som følger: 
Last ned riktige policy-filer for din Java-installasjon. For Suns Java-versjoner er URL-ene som følger:

    1. Java 1.5
    2. Java 1.6

Pakk ut ZIP-filen du lastet ned på et passende sted. 

Framgangsmåten for installasjon av policy-filene står i filen README.txt som du nettopp har pakket ut. Kort fortalt går den ut på følgende: 
ZIP-filen inneholder to .jar-filer, 'local_policy.jar' og 'US_export_policy.jar'. Disse skal erstatte filene ved samme navn i $JAVA_HOME/jre/lib/security. Det anbefales å ta en sikkerhetskopi av filene som ligger i $JAVA_HOME/jre/lib/security før de nye filene kopieres inn i deres sted.

Aktivering av BrukerstedsBankID 

Aktivering bør foretas så snart som mulig etter å ha mottatt nett-adressen og installasjonskoden fra banken. Installasjonskoden er gyldig i 14 dager fra bestillingstidspunktet. 

Når riktig Java-versjon er installert og konfigurert, er framgangsmåten for aktivering som følger:

  1. Start HAT ved å kjøre oppstartsfilen (runHAT.bat på Windows, runHAT.sh på øvrige plattformer)
  2. Velg alternativ '1': "Activate merchant BankID", som starter følgende sekvens:
    1. HAT starter aktiveringsprosessen med å be om aktiverings-urlen som installatøren har mottatt fra banken, og tilhørende passord. Skriv inn denne informasjonen.
    2. HAT genererer så to nøkkelpar enten internt i applikasjonen eller ved hjelp av en HSM. Om genereringen skjer i applikasjonen eller i en HSM avgjøres av innstillinger valgt ved bestilling av BankID-en sentralt.
    3. HAT formidler automatisk de genererte nøklene til BankID FOI, og henter deretter ned sertifikatene med tilhørende tillitskjeder.
    4. HAT lagrer BrukerstedsBankID-en (.bid-filen). Denne filen inneholder de nye brukerstedssertifikatene og enten de tilhørende privatnøklene eller referanser til privatnøklene dersom disse er lagret i en HSM.
  3. BrukerstedsBankID er nå lagret i .bid-filen. Denne kan nå flyttes over til ønsket katalog.
  4. Etter at aktivert BrukerstedsBankID er flyttet og installert i riktig miljø, bør alle resterende lokale kopier av .bid-filer og .new-filer slettes.

Fornyelse av BrukerstedsBankID

For at brukerstedet skal kunne fortsette å benytte BankID må sertifikatet fornyes før det utløper. 

Dersom brukerstedssertifikatet allerede har utløpt, vil det være umulig å fornye det. Det er da blitt permanent ugyldig. Er du i denne situasjonen må du få utstedt en ny BrukerstedsBankID fra banken din. Du vil da få en ny aktiverings-URL, og må aktivere denne ved hjelp av HAT. 

Når riktig Java-versjon er installert og konfigurert, er framgangsmåten for fornyelse som følger:

  1. Finn fram passordet for den brukersteds-BankID du ønsker å fornye.
  2. Kopier sertifikatet (.bid-filen) fra miljøet der det er i bruk over til maskinen HAT skal kjøres fra
  3. Start HAT ved å kjøre oppstartsfilen (runHAT.bat på Windows, runHAT.sh på øvrige plattformer)
  4. Velg alternativ "2: Renew merchant BankID". Dette starter følgende sekvens:
      1. HAT starter fornyingsprosessen med en autentisering (pålogging) ved bruk av den eksisterende BrukerstedsBankID.
      2. Etter en vellykket autentisering genererer HAT to nye nøkkelpar enten internt i applikasjonen eller ved hjelp av en HSM. Om genereringen skjer i applikasjonen eller i en HSM avgjøres av innstillinger valgt ved bestilling av BankID-en sentralt.
      3. HAT formidler automatisk de genererte nøklene til BankID FOI, og henter deretter ned de nyutstedte sertifikatene med tilhørende tillitskjeder.
      4. Til sist overskriver applikasjonen (HAT) den eksisterende .bid-filen med den nye BrukerstedsBankID. Filen inneholder nå de nye brukerstedssertifikatene og enten de tilhørende privatnøklene, eller referanser til privatnøklene dersom disse er lagret i en HSM.
  5. Fornyet brukersteds-BankID er nå lagret i .bid-filen, og denne flyttes derfor tilbake til miljøet/maskinen der den skal brukes.
  6. Etter at fornyet BrukerstedsBankID er flyttet tilbake og installert i riktig miljø, bør alle resterende lokale kopier av .bid-filer og .new-filer slettes.