Transcript Anvisningar för BankID säkerhetsprogram

Anvisningar för Nexus Personal – BankID säkerhetsprogram
Nexus Personal - BankID säkerhetsprogram för Ubuntu Linux, version 4.15
Datum: 2010-06-01
När du installerar Nexus Personal över Internet från webbplatsen install.bankid.com laddas
installationspaketet ner i form av ett tgz-arkiv, som packas upp med operativsystemets pakethanterare och
installeras med hjälp av ett skript.
Obs! Om du har Nexus Personal installerat redan, t.ex. en tidigare version, är det viktigt att du avinstallerar
den innan du börjar med installationen. Avinstallationen görs med samma skript som installation, läs mer
om detta på installationssidan på install.bankid.com eller i hjälpfilen PersonalUbuntu_ReadMe_SE.txt
som finns i katalogen /usr/local/lib/personal
Innehåll
Introduktion..................................................................................................................................... 1
Hämta ut ett nytt BankID ................................................................................................................ 1
Logga in och skriva under med ditt BankID ................................................................................... 3
Använda BankID på kort ................................................................................................................ 4
Använda BankID på kort i en kortläsare med knappsats ................................................................ 4
Se ditt BankID i säkerhetsprogrammets huvudfönster ................................................................... 6
Byta lösenord för BankID på fil...................................................................................................... 7
Byta PIN-kod för BankID på kort ................................................................................................... 7
Låsa upp ett BankID på kort ........................................................................................................... 8
Kopiera ditt BankID till en annan dator ........................................................................................ 10
Ta bort ett BankID ........................................................................................................................ 10
Spärra ditt BankID ........................................................................................................................ 11
Aktivera loggning för felsökning av teknisk support ................................................................... 11
Introduktion
Denna anvisning beskriver Nexus Personal – BankID säkerhetsprogram. I dialogrutorna i den aktuella
versionen är fönstertiteln ”BankID säkerhetsprogram”. I anvisningen refereras oftast till Nexus Personal,
som är den bakomliggande produkten, men med båda benämningarna menas samma programvara i BankIDsammanhang.
Bankerna ger ut nya BankIDn med Nexus Personal och webbplatser använder Nexus Personal vid
inloggning och underskrift. En förutsättning för att det ska fungera är att du har Nexus Personal installerad.
Den fullständiga hjälpfilen som installeras tillsammans med Nexus Personal heter
Nexus_Personal_Help_SE.htm, och finns i katalogen /usr/local/lib/personal
Hämta ut ett nytt BankID
Du hämtar ut ett nytt BankID på fil när du är inloggad i din internetbank. I bankens menysystem väljer du
att beställa ett BankID. Du godkänner först ett avtal i internetbanken och sedan börjar beställningen med det
här fönstret:
Ditt BankID har redan ett namn som banken ger det. Du hittar nu på ett bra lösenord, som du skriver i de två
skrivfälten och sedan väljer du knappen OK.
Lösenorden för BankID på fil ska vara:
minst 12 och högst 30 tecken långa
innehålla minst en siffra
innehålla minst fyra bokstäver
Det är viktigt att du väljer ett bra lösenord, det ska vara lätt för dig att komma
ihåg, men svårt för andra att gissa sig till. Använd gärna åäö, det gör
lösenordet säkrare ur ett internationellt perspektiv.
Vänta sedan en kort stund så kommer ditt BankID ner från banken och du kan se det i huvudfönstret i Nexus
Personal och börja använda det.
Logga in och skriva under med ditt BankID
På alla webbplatser visas dialogen för inloggning i ett eget fönster. I dialogen ser du tydligt vilken webbplats
du loggar in på (adress-till-en-webbplats i exemplet). I fältet Certifikat: ser du de BankID du kan
använda, du kan ha flera BankID i samma dator.
Så här ser inloggningsdialogen ut:
Och så här ser underskriftsdialogen ut:
Använda BankID på kort
Inloggningsdialogen i Personal ser ut så här när du använder ett BankID på kort:
Och så här ser underskriftdialogen ut:
Använda BankID på kort i en kortläsare med knappsats
Om du har ett BankID på kort och vill använda det i en kortläsare med knappsats (PIN-padläsare) så ser
dialogen lite annorlunda ut, det finns inget fält där du kan skriva PIN-koden. Så här ser inloggningsdialogen
ut:
Du klickar i stället på knappen Jag legitimerar mig och då visas meddelandet:
och i kortläsarens teckenfönster står det då KortPIN? eller bara PIN? Då skriver du PIN-koden
med knapparna på kortläsaren och blir inloggad.
Om du skriver fel PIN-kod visas i stället meddelandet
Du klickar då på OK och sedan kan du försöka igen. Om du skriver fel PIN-kod tre gånger i rad så blir
legitimationen på kortet låst och följande dialog visas.
Då måste du låsa upp legitimera-delen på kortet (se längre ner i dokumentet hur du låser upp den).
Så här ser underskriftdialogen ut när du använder en kortläsare med knappsats:
Se ditt BankID i säkerhetsprogrammets huvudfönster
När du vill se ditt BankID öppnar du huvudfönstret i Nexus Personal.
Om programmet inte är startat väljer du BankID Säkerhetsprogram under Övriga i menyn Program.
Bilden visar det BankID som vi hämtade ut i tidigare avsnitt. Namnet på ditt BankID innehåller en
datumstämpel och ditt namn. Datum och klockslag visar när du hämtade ut ditt BankID. Dessutom ser du
hur länge det är giltigt.
Byta lösenord för BankID på fil
När du vill byta lösenord för ditt BankID högerklickar du på det i huvudfönstret för Nexus Personal, och
väljer Byte av lösenord.
Alternativt markerar du först det BankID du vill arbeta med i huvudfönstret och väljer Byta lösenord i
menyn BankID.
Då öppnas dialogen där du byter lösenord.
I dialogen ser du vilket BankID du arbetar med (1). Nu skriver du det gamla lösenordet och det nya två
gånger (3, 4, 5) och sedan klickar du på OK-knappen. Reglerna för hur lösenordet ska se ut är samma som
när du hämtade ut ditt BankID, läs i rutan i avsnittet om uthämtning.
Menyn ”e-legitimation/BankID lösenord” (2) används bara för BankID på kort, det ska inte gå att välja
något här.
När du klickar på OK stängs dialogen och en annan dialog visas som bekräftar att du har lyckats byta.
Om du vill kontrollera lösenordet kan du nu gå till vår webbplats http://test.bankid.com och testa där.
Tänk på att om du har samma BankID i flera datorer så behöver du byta lösenordet i varje dator.
Byta PIN-kod för BankID på kort
Observera att det BankID du har på ett smart kort innehåller två delar, en del för
legitimera och en del för underteckna.
Det gör att när du byter PIN-kod på ditt BankID på kort, så måste du göra det två
gånger, en gång för varje del.
När du vill byta lösenord för ditt BankID på kort högerklickar du på det i huvudfönstret för Nexus Personal,
och väljer Byte av lösenord.
Alternativt markerar du först det BankID på kort du vill arbeta med i huvudfönstret och väljer Byta
lösenord i menyn BankID.
Då öppnas dialogen där du byter lösenord.
Välj först vilket av lösenorden du vill ändra, legitimera eller underteckna, och
skriv sedan PIN-koden du använder följt av den nya PIN-koden två gånger. Klicka därefter på OK.
Tänk på!
Nu har du bytt PIN-kod på delen underteckna och måste sedan göra om samma sak för legitimera om du
vill ha samma PIN-kod för båda delarna (när du använder kortet är det enklast att ha samma PIN-kod för
båda delarna).
När du har gjort det är kortet klart att använda med den nya PIN-koden.
Låsa upp ett BankID på kort
Tänk på att det BankID du har på ett smart kort innehåller två delar, en del för
legitimera och en del för underteckna.
Det gör att när du låser upp en PIN-kod på ditt BankID på kort, så måste du välja
den del som du tidigare låste.
Om du skriver fel PIN-kod tre gånger i rad för ditt BankID på kort så blir den delen av kortet låst.
Om du gör det när du försöker logga in är det delen legitimera som blir låst.
Du låser upp PIN-koden så här:
Ta fram brevet med PIN-koder som du fick när du fick ditt BankID på kort. I brevet finns en
upplåsningskod (PUK-kod) som du behöver för att låsa upp kortet.
Högerklicka på det BankID på kort som du vill låsa upp i huvudfönstret för Nexus Personal, och välj Låsa
upp PIN-kod. Följande dialog visas då:
Välj den PIN-kod, underteckna eller legitimera, som du vill låsa upp och skriv sedan PUK-koden och den
nya PIN-koden i respektive fält. Klicka på Lås upp när du är klar.
Upplåsningskoden (PUK-kod) är 8 siffror.
PIN-koden för ditt BankID på kort ska vara 6-8 siffror, du kan bara använda
siffror.
När du har skrivit koderna och klickar på Nästa så visas ett ”kvitto” på att du har låst upp den låsta delen av
kortet.
Om du valde fel PIN-kod för upplåsning visas det här meddelandet:
I så fall behöver du göra om upplåsningen, men väljer då den andra PIN-koden.
Om du använder en kortläsare med knappsats så skriver du både upplåsningskoden (PUK-koden) och den
nya PIN-koden med kortläsarens knappar.
Kopiera ditt BankID till en annan dator
Om du vill använda ditt BankID i flera datorer kan du göra på två sätt.
1. Logga in på din Internetbank från var och en av datorerna och hämta ut ett nytt BankID. Det fungerar inte
i alla banker, vissa tillåter bara ett enda aktivt BankID i taget.
2. När du har ett giltigt BankID i en dator, exporterar du det därifrån till ett USB-minne, som du sedan
flyttar till den andra datorn. Där måste du ha säkerhetsprogrammet Nexus Personal installerat och då väljer
du att importera ditt BankID från USB-minnet. När du har gjort det så går det att använda i dator nummer 2,
med samma lösenord som i dator nummer 1.
Export och import görs med hjälp av kommandon i ett terminalfönster:
>> persadm export
Available tokens:
0: (091114 14.07) Knut Knutsson – BankID pa Fil
1: (091114 11.34) Linus Linusson – BankID pa Fil
Choose token:
Skriv in önskat nummer ur listan, t.ex. 1
Enter pin:
Skriv in lösenordet som hör till detta BankID.
Enter removable media export directory (must exist):
Skriv in sökvägen till ditt USB-minne. Detta hittar du i Ubuntus filbläddrare, som öppnas när du ansluter
USB-minnet, t.ex: /media/Linus_USB_minne
Successfully exported token.
Nu kan du se en fil med samma namn som det BankID du exporterade på ditt USB-minne.
>> persadm import
Enter path to token to import:
Ange sökväg och filnamn till ditt exporterade BankID, t.ex:
/media/Linus_USB_minne/(091114 11.34) Linus Linusson – BankID pa Fil.nge
Enter pin:
Skriv in lösenordet som hör till detta BankID.
Successfully imported token.
Nu kan du även se det BankID du importerade i Nexus Personals huvudfönster.
Om Nexus Personals huvudfönster var öppet medan du importerade ett BankID kanske du måste
välja Uppdatera i menyn Visa för att se all information.
Ta bort ett BankID
Enklast tar du bort ett BankID genom att högerklicka på det BankID du vill ta bort i Nexus Personal och
sedan välja Ta bort. Då visas ett meddelande, där du bekräftar att du vill ta bort ditt BankID.
Ett alternativ är att markera det BankID du vill ta bort och sedan välja Ta bort i menyn BankID.
Spärra ditt BankID
Om du tror att någon obehörig har kommit över ditt BankID ska du spärra det på banken.
Bankerna har olika rutiner för att spärra BankIDn, men du kan alltid ringa till bankens
supportavdelning och be dem hjälpa dig.
När du har spärrat ett BankID är det bästa om du själv tar bort det från din dator, det görs inte
automatiskt. Se i avsnittet ovanför hur du tar bort ett BankID.
Aktivera loggning för felsökning av teknisk support
Om du är i kontakt med teknisk support för att du t.ex. får problem att använda BankID, så kan det
hända att de behöver ta fram mer information om vad som händer.
De kan då be dig aktivera loggning i Nexus Personal, och det betyder att programmet skapar en fil
med teknisk information för felsökning medan du försöker upprepa det du har problem med.
För att aktivera loggningen:
1. Öppna konfigurationsfilen i en texteditor. Filen heter:
/home/<användare>/.personal/config/Personal.cfg
(T.ex. kommandot gedit /home/bankiduser/.personal/config/Personal.cfg)
2. Lägg till följande rader sist i filen:
[Diagnostics]
Trace=<Sökväg>
Byt ut <Sökväg> mot en sökväg där du kan lagra dokument, t.ex.
/home/bankiduser/Skrivbord
3. Spara filen och stäng av Nexus Personal om programmet är öppet.
När du sedan använder ditt BankID kommer felsökningsinformation att sparas i en fil som heter
Nx_prs.log. Denna fil kan du sedan skicka till personen du har kontakt med på tekniska supporten.
När felsökningen är avklarad kan du åter ta bort de två raderna som lades till ovan.