MESO MESO-IRIS Signaturkarte BDr-Zertifikate Signaturkarte und BDr-Zertifikate Mit Schreiben vom 18. Februar 2013 des Bundesministerium des Innern wurden Sie über den Ablauf der Gültigkeit der Signaturkarte zur Bestellung von Dokumenten bei der BDr und dem Ablauf des Inhaltsdatenverschlüsselungszertifikates sowie des OSCI-Zertifikates zum Transport an die BDR hingewiesen. Mit dieser Anleitung erhalten Sie die notwendigen Hinweise zur Beantragung und Installation der Signaturkarte und Zertifikate. Lesen Sie sich vor Antragstellung diese Dokumentation zuerst vollständig durch! Nr. Vorgang Inhaltsverzeichnis für alle Kunden 1. Links Login Dokumentation X 2. Signaturkarten X 3. Inhaltsdatenverschlüsselungszertifikat X nur für OSCI- Direkt Kunden* 4. OSCI-Zertifikat zum Transport X 5. Installation der Zertifikate in MESO-IRIS X 5.1 Inhaltsdatenverschlüsselungszertifikat X 5.2 OSCI-Zertifikat X 6. Öffentlichen Schlüssel exportieren X 6.1 Export des Inhaltsdatenverschlüsselungszertifikates X 6.2 Export des OSCI-Zertifikates X 7. ZIP-Datei erstellen X 7.1 ZIP-Datei des Inhaltsdatenverschlüsselungszertifikates X 7.2 ZIP-Datei des Transportzertifikates X 8. Versand des öffentlichen Schlüssels an den DVDV X 8.1 Versand des Inhaltsdatenverschlüsselungszertifikates X 8.2 Versand des Transportzertifikates X 9. Änderung der Zertifikatsgültigkeit X 9.1 Änderung des Inhaltsdatenverschlüsselungszertifikates X 9.2 Änderung des Transportzertifikates X 10. Altes Postfach leeren X * OSCI-Direkt Kunden: Kunden die den Transport von OSCI-Nachrichten selbst durchführen und alle Kunden in Baden-Württemberg. 1. Links Login Dokumentation Die Antragstellung für Signaturkarten und Zertifikate können Sie unter folgendem Link und Login vornehmen: https://doi.telesec.de/doi/ee/ Login-Name und Passwort erhalten Sie von der Telesec! Nach erfolgreichem Login finden Sie hier unter <Dokumente> die Anleitung <DOI104 OSCI und HOHEIT- LICHE DOKUMENTE.pdf> zur Antragstellung. Stand: 05.2014 Seite: 1
2. Signaturkarten Bei Ablauf der Signaturkarte zum Signieren und Verschlüsseln von Dokumentenbestellungen bei der BDr sollten Sie rechtzeitig eine neue Signaturkarte anfordern. 2.1 Antragstellung Zur Beantragung der neuen Signaturkarte (mindestens 1 Monat vor Ablauf der alten Karte) beachten Sie bitte das "Benutzerhandbuch für den Bereich hoheitliche Dokumente [DOI104]" Punkt 4. Signaturkarte. Bei Fragen oder Problemen zur Beantragung bitten wir Sie, sich an T-Systems zu wenden. Nach Erhalt der Signaturkarte ist diese freizuschalten und zu aktivieren. Beachten Sie auch hierzu das Benutzerhandbuch. 2.2 OpenLimit Zum Signieren und Verschlüsseln der neuen Signaturkarte ist die Software OpenLimit Signcubes notwendig. Die bisherige Verschlüsselungssoftware Nexus Personal kann nicht mehr verwendet werden. Wurde bereits OpenLimit an dem entsprechenden MESO-Vollarbeitsplatz installiert, so kann die neue Karte eingesetzt werden. Ist das bisherige Programm Nexus Personal noch installiert, so beachten Sie bitte die Installationsanleitung unter www.komuna.de <Support> <MESO> <Pass/PA/Digant> <DOI-Signaturkarten- Verschlüsselungssoftware>. 3. Inhaltsdatenverschlüsselungszertifikat für alle Gemeinden Das Inhaltsdatenverschlüsselungszertifikat wird von allen Gemeinden (OSCI-Provider und OSCI-Direkt Kunden) benötigt. Auch hier sollte rechtzeitig (mindestens 1 Monat vor Ablauf des bisherigen Zertifikates) ein neues Zertifikat beantragt werden. 3.1 Gültigkeit Ihres Zertifikates Wann Ihr Zertifikat abläuft, können Sie in MESO-IRIS unter <Zertifikate> entnehmen. Das Inhaltsdatenverschlüsselungszertifikat ist hier mit dem Verwendungszweck XHD-Nachricht MW ausgewiesen. 3.2 Antragstellung Zur Beantragung des neuen Zertifikates beachten Sie bitte das "Benutzerhandbuch für den Bereich hoheitliche Dokumente [DOI104]" Punkt 5. Zertifikat zur Inhaltsdatenverschlüsselung. Bei Fragen oder Problemen zur Beantragung bitten wir Sie, sich an T-Systems zu wenden. 3.3 Abholung und Ablage Wurde das Zertifikat wie im Benutzerhandbuch beschrieben abgeholt, so ist dieses Zertifikat im Programmverzeichnis von MESO-IRIS unter z.b. D:\Programm\MesoIris\data\Zertifikate\XHD_Nachricht_MW abzulegen. Zur Installation des Zertifikates in MESO-IRIS beachten Sie den nachfolgenden Punkt 5. Stand: 05.2014 Seite: 2
4. OSCI-Zertifikat nur für OSCI-Direkt Kunden Für den OSCI-Transport der Dokumentenbestellungen an die BDR wird das OSCI-Zertifikat benötigt. Auch hier sollte rechtzeitig (mindestens 1 Monat vor Ablauf des bisherigen Zertifikates) ein neues Zertifikat beantragt werden. Die Antragstellung sollte parallel mit dem Inhaltsdatenverschlüsselungszertifikat erfolgen. 4.1 Gültigkeit Ihres Zertifikates Wann Ihr Zertifikat abläuft, können Sie in MESO-IRIS unter <Zertifikate> entnehmen. Das OSCI-Zertifikat ist hier mit dem Verwendungszweck XHD-Transport MW ausgewiesen. 4.2 Antragstellung Zur Beantragung des neuen Zertifikates beachten Sie bitte das "Benutzerhandbuch für den Bereich hoheitliche Dokumente [DOI104]" Punkt 6. OSCI-Zertifikat. Bei Fragen oder Problemen zur Beantragung bitten wir Sie, sich an T-Systems zu wenden. 4.3 Abholung und Ablage Wurde das Zertifikat wie im Benutzerhandbuch unter Punkt 9. CA-Zertifikate heruntergeladen, so ist dieses Zertifikat im Programmverzeichnis von MESO-IRIS unter z.b. D:\Programm\MesoIris\data\Zertifikate\XHD_Tansport_MW abzulegen. Zur Installation des Zertifikates in MESO-IRIS beachten Sie den nachfolgenden Punkt 5. Weiter auf der nächsten Seite Stand: 05.2014 Seite: 3
5. Installation der Zertifikate in MESO-IRIS 5.1 Neues Inhaltsdatenverschlüsselungszertifikat in MESO-IRIS installieren alle Kunden 1. Starten Sie MESO-IRIS, melden Sie sich mit dem Admin-Nutzer an und klicken Sie auf <Zertifikate>. Vergleichen Sie hierzu den Punkt 3.3 Abholung und Ablage 2. Wählen Sie über das Ordnersymbol im Verzeichnis z.b. D:\Programm\MesoIris\data\Zertifikate\XHD_Nachricht_MW die neue Zertifikatsdatei aus. 3. Klicken Sie auf <Weiter > und geben Sie hier das P12-Passwort von der zweiten Seite des Zertifikatsantrages ein. 4. Klicken Sie auf <Weiter>, bestätigen Sie den Mandantentypen und Mandantenauswahl jeweils mit <Weiter >. 5. Setzen Sie den Haken bei kein und bestätigen Sie mit <Weiter >. 6. Bestätigen Sie anschließend nochmals mit <Speichern> und <OK>. 7. Das Inhaltsdatenverschlüsselungszertifikat wurde importiert. 8. Notieren Sie sich unbedingt den Namen des Inhaltsdatenverschlüsselungszertifikates! Dieser wird später nochmals benötigt. Stand: 05.2014 Seite: 4
5.2 Neues Transportzertifikat in MESO-IRIS installieren nur für OSCI-Direkt Kunden 1. Starten Sie MESO-IRIS, melden Sie sich mit dem Admin-Nutzer an und klicken Sie auf <Zertifikate>. Vergleichen Sie hierzu den Punkt 4.3 Abholung und Ablage 2. Wählen Sie über das Ordnersymbol im Verzeichnis z.b. D:\Programm\MesoIris\data\Zertifikate\XHD_Transport_MW die neue Zertifikatsdatei aus. 3. Klicken Sie auf <Weiter > und geben Sie hier das P12-Passwort von der zweiten Seite des Zertifikatsantrages ein. 4. Klicken Sie auf <Weiter>, bestätigen Sie den Mandatentypen und Mandantenauswahl jeweils mit <Weiter >. 5. Setzen Sie den Haken bei kein und bestätigen Sie mit <Weiter >. 6. Bestätigen Sie anschließend nochmals mit <Speichern> und <OK>. 7. Das Inhaltsdatenverschlüsselungszertifikat wurde importiert. 8. Notieren Sie sich unbedingt den Namen des Transportzertifikates! Dieser wird später nochmals benötigt. Stand: 05.2014 Seite: 5
6. Öffentlichen Schlüssel exportieren Der Öffentliche Schlüssel muss exportiert und anschließend dem DVDV zur Verfügung gestellt werden. 6.1 Export des Inhaltsdatenverschlüsselungszertifikates für alle Kunden Wurde das Inhaltsdatenverschlüsselungszertifikat erfolgreich in MESO-IRIS importiert, so muss mit nachfolgenden Schritten der Export des öffentlichen Schlüssel vorgenommen werden. 1. Klicken Sie in MESO-IRIS auf <Zertifikate>. 2. Klicken Sie beim neu installierten Inhaltsdatenverschlüsselungszertifikat (vergleiche Name unter Punkt 5.1.8) auf das Symbol. 3. Klicken Sie bei öffentlicher Schlüssel auf das Symbol. 4. Speichern Sie jetzt den öffentlichen Schlüssel in das Verzeichnis (vgl. 3.3 Abholung und Ablage) z.b. D:\Programm\MesoIris\data\Zertifikate\XHD_Nachricht_MW 5. Beispiel Verzeichnis MesoIris\data\Zertifikate\XHD_Nachricht_MW: CER-Datei: Öffentlicher Schlüssel P12-Datei: Privater Schlüssel Stand: 05.2014 Seite: 6
6.2 Export des Transportzertifikates für OSCI-Direkt Kunden Wurde das Transportzertifikat erfolgreich in MESO-IRIS importiert, so muss mit nachfolgenden Schritten der Export des öffentlichen Schlüssels vorgenommen werden. 1. Klicken Sie in MESO-IRIS auf <Zertifikate>. 2. Klicken Sie beim neu installierten Transportzertifikat (vergleiche Name unter Punkt 5.2.8) auf das Symbol. 3. Klicken Sie bei öffentlicher Schlüssel auf das Symbol. 4. Speichern Sie jetzt den öffentlichen Schlüssel in das Verzeichnis (vgl. 4.3 Abholung und Ablage) z.b. D:\Programm\MesoIris\data\Zertifikate\XHD_Transport_MW 5. Beispiel Verzeichnis MesoIris\data\Zertifikate\XHD_Transport_MW: CER-Datei: Öffentlicher Schlüssel P12-Datei: Privater Schlüssel Stand: 05.2014 Seite: 7
7. ZIP-Datei erstellen Der öffentliche Schlüssel muss in eine ZIP-Datei gepackt werden. 7.1 ZIP-Datei des Inhaltsdatenverschlüsselungszertifikates für alle Kunden 1. Öffnen Sie das Verzeichnis z.b. MesoIris\data\Zertifikate\XHD_Nachricht_MW: CER-Datei: Öffentlicher Schlüssel P12-Datei: Privater Schlüssel 2. Erstellen Sie eine ZIP-Datei über den öffentlichen Schlüssel CER-Datei. 7.2 ZIP-Datei des Transportzertifikates für OSCI-Direkt Kunden 1. Beispiel Verzeichnis MesoIris\data\Zertifikate\XHD_Transport_MW: CER-Datei: Öffentlicher Schlüssel P12-Datei: Privater Schlüssel 2. Erstellen Sie eine ZIP-Datei über den öffentlichen Schlüssel CER-Datei. Stand: 05.2014 Seite: 8
8. Versand des öffentlichen Schlüssels an den DVDV Der öffentliche gezippte Schlüssel ist nun an den DVDV per Email weiterzuleiten. In dieser Email ist bereits ein Umstellungstermin (mindestens 1 Woche Vorlaufzeit für den DVDV) zu vereinbaren. Für OSCI-Direkt Kunden sollte als Umstellungstermin der Montag bis Donnerstag bestimmt werden, da einen Tag nach dem Umstellungstermin das alte Postfach noch geleert werden muss (siehe Punkt 10). für Bayern Bayerisches Landesamt für Statistik und Datenverarbeitung - DVDV-Datenpflege St.-Martin-Straße 47 81541 München Email-Adresse: vps-serviceline@lfstad.bayern.de Frau Martina Laurentsch Tel: 089 2119 3287 martina.laurentsch@lfstad.bayern.de Herr Peter Dotzauer Tel: 089 2119 3218 peter.dotzauer@lfstad.bayern.de Frau Birgit Quelle Tel: 089 2119 3567 birgit.quelle@lfstad.bayern.de für Baden-Württemberg Kommunale Datenverarbeitung Region Stuttgart Kailenshaldenstraße 44 70469 Stuttgart Email-Adresse: r.rauser@kdrs.de Email-Adresse: c.guertler@kdrs.de Tel: 0711/8108-11609 oder -11190 zusätzlich für den Versand das Transportzertifikats Hannoversche Informationstechnologien Hildesheimer Str. 20 30169 Hannover Email-Adresse: osci@hannit.de 8.1 Versand des Inhaltsdatenverschlüsselungszertifikates für alle Kunden Für den Versand des Inhaltsdatenverschlüsselungszertifikates verwenden Sie bitte nachfolgende Email- Vorlage: Betreff: Übersendung des Inhaltsdatenverschlüsselungszertifikates Sehr geehrte Damen und Herren, anbei übersenden wir Ihnen den öffentlichen Schlüssel des Inhaltsdatenverschlüsselungszertifikates. Umstellungstermin: Uhrzeit: Ansprechpartner: Gemeinde/VGem: Adresse: Name: Telefon: Email-Adresse: (siehe nachfolgende Erläuterung) 20:00 Uhr Name der Gemeinde/VGem eintragen Adresse der Gemeinde/VGem eintragen Name für Rückfragen Telefonnummer eintragen für Rückfragen An diese Email-Adresse erhalten Sie die Bestätigung des DVDV Wir bitten um kurze Bestätigung über den Erhalt des Zertifikates und um Bestätigung des Umstellungstermins. Mit freundlichen Grüßen Name eintragen Anhang: Als Anhang zu dieser Email fügen Sie jetzt die gezippte CER-Datei des Inhaltsdatenverschlüsselungszertifikates an. Vergleichen Sie hierzu den Punkt 7.1.2. Hinweis zum Umstellungstermin: Wird die Email z.b. am 24.04.2013 an den DVDV gesendet, so ist unbedingt eine Woche Vorlaufzeit einzuplanen. Geben Sie somit (bitte Wochenende und Feiertage berücksichtigen) z.b. den Umstellungstermin 02.05.2013 oder sogar den 06.05.2013 an. Beachten Sie bitte, dass an dem Umstellungstermin das bisherige Zertifikat noch nicht abgelaufen ist. Hinweis zur Uhrzeit: Hier sollte immer 20:00 Uhr eingetragen werden. Stand: 05.2014 Seite: 9
8.2 Versand des Transportzertifikates für OSCI-Direkt Kunden Für den Versand des Transportzertifikates verwenden Sie bitte nachfolgende Email-Vorlage: Betreff: Übersendung des Transportzertifikates Sehr geehrte Damen und Herren, anbei übersenden wir Ihnen den öffentlichen Schlüssel des Transportzertifikates. Umstellungstermin: Uhrzeit: Ansprechpartner: Gemeinde/VGem: Adresse: Name: Telefon: Email-Adresse: (siehe nachfolgende Erläuterung) 20:00 Uhr Name der Gemeinde/VGem eintragen Adresse der Gemeinde/VGem eintragen Name für Rückfragen Telefonnummer eintragen für Rückfragen An diese Email-Adresse erhalten Sie die Bestätigung des DVDV Wir bitten um kurze Bestätigung über den Erhalt des Zertifikates und um Bestätigung des Umstellungstermins. Mit freundlichen Grüßen Name eintragen Anhang: Als Anhang zu dieser Email fügen Sie jetzt die gezippte CER-Datei des Transportzertifikates an. Vergleichen Sie hierzu den Punkt 7.2.2. Hinweis zum Umstellungstermin: Der Umstellungstermin muss identisch sein, wie der Umstellungstermin zum Inhaltsdatenverschlüsselungszertifikat. Wird die Email z.b. am 24.04.2013 an den DVDV gesendet, so ist unbedingt eine Woche Vorlaufzeit einzuplanen. Geben Sie somit (bitte Wochenende und Feiertage berücksichtigen) z.b. den Umstellungstermin 02.05.2013 oder sogar den 06.05.2013 an. Beachten Sie bitte, dass an dem Umstellungstermin das bisherige Zertifikat noch nicht abgelaufen ist. Hinweis zur Uhrzeit: Hier sollte immer 20:00 Uhr eingetragen werden. Nur für Baden-Württemberg: Kunden in Baden-Württemberg versenden diese Email zusätzlich an Hannoversche Informationstechnologien. Weiter auf der nächsten Seite Stand: 05.2014 Seite: 10
9. Änderung der Zertifikatsgültigkeit Sobald Sie die Bestätigung des DVDV erhalten haben, können Sie die Umstellung der Zertifikate in MESO- IRIS durchführen. 9.1 Änderung des Inhaltsdatenverschlüsselungszertifikates alle Kunden 1. Starten Sie MESO-IRIS, melden Sie sich mit dem Admin-Nutzer an und klicken Sie auf <Zertifikate>. 2. Unter Zertifikate wird Ihnen nun das bisherige Zertifikat und das neue Zertifikat angezeigt. Beispiel altes Zertifikat: Bei Verwendungszweck ist XHD-Nachricht MW eingetragen. Beispiel neues Zertifikat: Bei Verwendungszweck ist kein eingetragen. Vergleichen Sie bitte zusätzlich noch den unter Punkt 5.1.8 notierten Namen des Zertifikates. 3. Klicken Sie auf den Namen des bisherigen ablaufenden Zertifikates. 4. Tragen Sie das Enddatum der Umstellung ein, welches Ihnen für das Inhaltsdatenverschlüsselungszertifikat bestätigt wurde. 5. Klicken Sie auf <Speichern>. 6. Klicken Sie jetzt auf den Namen des neuen Zertifikates. 7. Entfernen Sie das Häkchen bei kein. 8. Setzen Sie das Häkchen bei XHD-Nachricht MW. 9. Tragen Sie den Folgetag des Umstellungstermines ein: 10. Klicken sie auf <Speichern>. Die Umstellung des Inhaltsdatenverschlüsselungszertifikates ist hiermit abgeschlossen! Stand: 05.2014 Seite: 11
9.2 Änderung des Transportzertifikates für OSCI-Direkt Kunden 1. Starten Sie MESO-IRIS, melden Sie sich mit dem Admin-Nutzer an und klicken Sie auf <Zertifikate>. 2. Unter Zertifikate wird Ihnen nun das bisherige Zertifikat und das neue Zertifikat angezeigt. Beispiel altes Zertifikat: Bei Verwendungszweck ist XHD-Transport MW eingetragen. Beispiel neues Zertifikat: Bei Verwendungszweck ist kein eingetragen. Vergleichen Sie bitte zusätzlich noch den unter Punkt 5.2.8 notierten Namen des Zertifikates. 3. Klicken Sie auf den Namen des bisherigen ablaufenden Zertifikates. 4. Tragen Sie das Enddatum der Umstellung ein, welches Ihnen für das Inhaltsdatenverschlüsselungszertifikat bestätigt wurde. 5. Klicken Sie auf <Speichern>. 6. Klicken Sie jetzt auf den Namen des neuen Zertifikates. 7. Entfernen Sie das Häkchen bei kein. 8. Setzen Sie das Häkchen bei XHD-Transport MW. 9. Tragen Sie den Folgetag des Umstellungstermines ein: 10. Klicken sie auf <Speichern>. 11. Beachten Sie nachfolgenden Punkt 10 Altes Postfach leeren. Die Umstellung des Transportzertifikates ist hiermit abgeschlossen! Stand: 05.2014 Seite: 12
10. Altes Postfach leeren für OSCI-Direkt Kunden Einen Tag nach dem festgelegten Umstellungstermin führen Sie bitte nachfolgende Schritte durch. 1. Starten Sie MESO-IRIS, melden Sie sich mit dem Admin-Nutzer an und klicken Sie auf <Aufgaben>. 2. Suchen Sie die Aufgabe <Empfang von OSCI-Nachrichten (Bundesdruckerei)>. 3. Klicken Sie auf den Namen der Aufgabe und anschließend auf <Konfiguration >. 4. Setzen Sie den Punkt auf altes Postfach leeren. 5. Klicken Sie auf <Übernehmen>, <Speichern> und nochmals <Speichern>. 6. Starten Sie anschließend die Aufgabe mit dem Pfeilsymbol. 7. Die Fortschrittsanzeige wird automatisch aktualisiert. 8. Warten Sie bis wieder bereit angezeigt wird. 9. Klicken Sie erneut auf den Namen der Aufgabe und auf <Konfiguration >. 10. Setzen Sie wieder den Punkt bei alle noch nicht abgeholten Nachrichten. 11. Klicken Sie auf <Übernehmen>, <Speichern> und nochmals <Speichern>. Ihr Team komuna.einwohner Stand: 05.2014 Seite: 13