For å avblokkere låst PIN på MacOS anbefaler vi å bruke OpenSC programmet.

OpenSC er åpen kildekode og kan lastes ned herfra

https://github.com/OpenSC/OpenSC/wiki

velg filen macOS installer under Download seksjonen

i vårt eksempel benytter vi filen OpenSC-0.22.0.dmg

installer filen ved å holde nede Ctrl knappen og klikke på installasjons ikonet og så velge Åpne  








Velg Fortsett og Installer i installasjonsbildet.

Når OpenSC er installert, Åpne TERMINAL programmet

Skriv in følgende kommando

pkcs15-tool -u


Skriv inn PUK kode (PUK kode får du ved å kontakte Commfides Support)

Skriv inn ny ønsket PIN kode
Gjenta PIN kode

SLIK:

Last ned .PDF-dokumentet for å se bruksanvisning til hvordan å fylle ut fullmakt.

Installasjonsinstruks for Tykk og for Tynn klient (Citrix og RDP)

 Brukerveiledning for installasjon av Trust1Connector for bruk av Commfides smartkort med e-ID.

 
Kort introduksjon av løsningen.

 -   Trust1Connector er en lokal klient som kjører på brukerens PC/MAC for å kommunisere med innloggings appleter fra Commfides, som f.eks. gjennom ID-porten, HelseID, Kjernejournal m.fl. Man kan også ha en egen direkte integrasjon
 -   Applet kjører i nettleser og kommuniserer med den lokale klienten som håndterer kommunikasjon med lokale hardvare som smartkort.
 -   Applet og klient støtter både SEID1 og SEID2 sertifikater
 -   For applikasjoner som ønsker en direkteintegrasjon av Commfides applet, så støttes dette enkelt via OpenID protokollen.
 

For de som skal installere Trust1Connector finnes det 2 typer installasjoner.


1. Vanlig Tykk Klient, bruker pc.
2. Tynn klient for bruk mot flerbruker miljøer som Citrix og Terminal servere.
 

Vi har laget flere versjoner av den nyeste pakken, avhengig av hvilket oppsett man kjører.

 
Man kan laste ned filene herfra:

https://support.commfides.com/index.php?/Knowledgebase/Article/View/319

 

  1.  For fler-bruker miljøer som terminal servere og CITRIX servere så kan Dere velge SandboxOnly_3.3.0.zip (10.27 MB) Denne må installeres og kjøres på hver bruker som logger på server. Pakken inneholder en MSI pakke og sammen med selve EXE filen.

MSI pakken installerer kun EXE filen til gitt mappe (se readme.txt) men Dere må sørge for å starte EXE fila selv, f.eks ved innlogging av bruker. EXE fila må startes med noen parametre (se readme.txt). Dere kan også bare kopiere og plassere exe fila uten å kjøre MSI.
 Det er ingen register endringer eller annen konfigurasjon. EXE skal kun kjøres med parametere, som starter en prosess for den enkelte bruker.
Sandbox klienten har som oppgave å koble hver enkelt bruker til PROXY klienten.

 

  2.  Last ned: Proxy_3.3.0.zip (1.73 MB) Denne må lastes ned og installeres/kjøres som system bruker på server. NB: Kun en PROXY installasjon pr server.

Både PROXY og Sandbox starter en egen dedikert prosess. PROXY må startes med system bruker. F.eks ved oppstart av server, mens Standalone må startes for hver bruker som logger inn. Husk å start sandbox med rett parameter (readme.txt) Proxy har ingen parameter. Kun kjør exe.

De andre pakkene som Standalone Automatisk er tiltenkt enkelt PC’er som kjører applet via eget OS og nettleser. Denne installerer alt automatisk (men bruker VBS skript) Standalone Manual er tiltenkt samme type enkelt PC’er som kjører applet via eget OS og nettleser, men kopierer kun inn filene. System ansvarlig må sørge for å starte filene på egen måte (husk sandbox med parameter)

 


Spørsmål og svar:

 

Trust1Connector-Proxy-x64.msi \ Proxy MÅ installeres ved oppstart?

SVAR: nei. Det er kun nødvendig at den installeres før bruker kobler opp mot server slik at den kan tjene brukeren. Du kan installere den slik du selv ønsker.

 
Er det noen krav på hvilken service-konto\bruker som kjører denne prosessen?

SVAR: ja på server må en prosess med admin rettigheter kjøre PROXY klienten. 


Må Trust1Connector-Proxy-x64.msi kjøres, eller kan man bare kjøre «t1c-cpp-api_x64.exe»

SVAR: Du kan bare kjøre exe fila


Trust1Connector.msi må også installeres? Eller er det nok å kjøre t1c-sandbox-service_x64.exe med parameterne?

SVAR: Denne trenger ikke installeres på server, kun klient.   Du kan kjøre exe fila med parameter. 


Trust1Connector må også være installert\kjørende på klienten man kobler til Citrix med?

SVAR: Ja, denne skal kun kjøres på klienten.


Er det noen muligheter for å sette på noe debug-logging ol?

SVAR: Ja det logges til

C:\Users\brukernavn\AppData\Local\Trust1Connector\Logs på brukers klient


Må t1c-sandbox-service_x64.exe ligge på serveren (%localappdata%\Trust1Connect\), eller kan jeg legge den på et share?

SVAR: Hei denne trenger ikke ligge på server, men den må installeres på klienten. For installasjon kan den gjerne hentes ned fra et share eller cloud.

 
Vil i så fall Log katalogen opprettes\skrives til den, eller vil den skrive til %localappdata%\...?

SVAR: Brukerklienten vil opprette hele path inklusiv log mappen hvis du bruker MSI pakken. Ellers må den opprettes manuelt

 
Har sett i den Log-katalogen på klientsiden, men om man kjører t1c-cpp-api_x64.exe manuelt så kommer det opp info i cmd-vinduet.

Blir det logget ett sted, eller kan man definere det?


SVAR: Hvis du starter denne direkte så startes et CMD vindu. Du kan starte den med task scheduler og service konto. Da kan du starte den silent.

Denne starter en prosess som du finner igjen under prosesstreet som t1c-cpp-api.exe. Selve MSI pakka legger exe fila i Programs files 64 folderen og mappen Trust1Connector-Proxy.
Bakgrunnen er at de som ikke støtter installasjon av MSI eller kjøring vbs script kan benytte EXE filene direkte, men da blir ikke mappene opprettet og de må startes på en egendefinert måte. Med MSI benyttes det vbs script som håndterer automatikken. Men ikke alle tillater vbs script.

 For å støtte Citrix må PROXY klienten installeres på hver Citrix server som er med i farmen.
Hvis server reinstalleres hver natt bør klienten legges inn i selve installasjons image evt å kjøre en etter installasjon f.eks i startup script.
Filen er på 800 kb og filen heter Trust1Connector-Proxy.x64/86.msi

Brukerklienten Trust1Connector-x64/86.msi må kjøre på klient PC

Installation instructions for Thick and for Thin client (Citrix and RDP)

User guide for installing Trust1Connector for using Commfide's smart card with e-ID.

 
Brief introduction of the solution.

- Trust1Connector is a local client that runs on the user's PC/MAC to communicate with login applets from Commfides, such as ID-porten, HelseID , Kjernejournal etc. You can also have your own direct integration
- the applet runs in a browser and communicates with the local client which handles communication with local hardware such as smart cards.
- Applet and client supports EIDAS and both SEID1 and SEID2 certificates
- For applications that need a direct integration of the Commfides applet, this is easily supported via the OpenID protocol.
 

There are 2 types of installations available for the Trust1Connector.


1. Normal Thick Client, uses PC/MAC.
2. Thin client for use against multi-user environments such as Citrix and Terminal servers.
 

We have made several versions of the latest package, depending on which setup and policies you are running.

 
You can download the files from here:

https://support.commfides.com/index.php?/Knowledgebase/Article/View/319

 

1 . For multi -user environments such as terminal servers and CITRIX servers, you should choose SandboxOnly_3.3.0.zip (10.27 MB) This must be installed and run on every user session who logs on to the server. The package contains an MSI package and the EXE file itself.

The MSI package only installs the EXE file to the given folder (see readme.txt), but if you choose to run the EXE directly instead of installing the MSI, you must ensure that you start the EXE file yourself, e.g. when logging in as a user. The EXE file must be started with some parameters (see readme.txt). You can also just copy and place the exe file without running MSI.

There are no registry changes or other configuration. EXE should only be run with parameters, which will start a process for the individual user.
The task of the sandbox client is to connect each individual user to the common PROXY client on the server.
 

2. Download: Proxy_3.3.0.zip (1.73 MB) This must be downloaded and installed/run as system user on the server. NB: Only one PROXY installation per server.

Both PROXY and Sandbox start their own dedicated process. PROXY must be started with system user. For example , when starting the server, while Standalone must be started for each user who logs in. Remember to start the sandbox with the right parameter (readme.txt) Proxy has no parameter. Only run exe.

The other packages such as Standalone Automatic are intended for single PCs that run the applet via their own OS and browser. This installs everything automatically (but uses VBS script) Standalone Manual is intended for the same type of single PC that runs the applet via its own OS and browser, but only copies the files. The system responsible must ensure that the files are started in their own way (remember sandbox with parameter)

 Note:
Port 12345 must be open for communication on the server between the Client Sandbox and the Proxy application.

Questions and answers:

Trust1Connector-Proxy-x64.msi \ Proxy MUST be installed at startup?

ANSWER : no. It is only necessary that it be installed before the user connects to the server so that it can serve the user. You can install it as you wish. If you reinstall the server each night, make sure to either include the PROXY application in the image or install it again after each reinstall.

 
Are there any requirements on which service account\user runs this process?

ANSWER : yes, on the server, a process with admin rights must run the PROXY client.


Must Trust1Connector-Proxy-x64.msi be run, or can one only run "t1c-cpp-api_x64.exe"

ANSWER : You can only run the exe file


Trust1Connector.msi must also be installed? Or is it enough to run t1c-sandbox-service_x64.exe with the parameters?

ANSWER : This does not need to be installed on the server itself, only in the client session/desktop. You can run the exe file with parameters or install MSI. MSI require vbscript to allow to run for the install.


Trust1Connector must also be installed\running on the client you connect to Citrix with?

ANSWER : Yes, this should be run one instance on each client.


Are there any options to turn on debug logging etc. ?

ANSWER : Yes, it is logged to

C:\Users\username\AppData\Local\Trust1Connector\Logs on the user's client


Does t1c-sandbox-service_x64.exe reside on the server (% localappdata %\Trust1Connect\), or can I put it on a share?

ANSWER : Hello, this does not need to be on the server, but it must be installed on the client. For installation, it can be downloaded from a share or cloud.

 
If so, will the Log directory be created\written to it, or will it write to % localappdata % \... ?

ANSWER : The user client will create the entire path including the log folder if you use the MSI package. Otherwise, it must be created manually

 
I Have looked in the Log directory on the client side, but if you run t1c-cpp-api_x64.exe manually, info appears in the cmd window.

Is it logged somewhere, or can it be defined?


ANSWER : If you start this directly, a CMD window is started. You can start it with task scheduler and service account. Then you can start it silently.

This starts a process that you will find again under the process tree as t1c-cpp-api.exe. The MSI package itself places the exe file in the Programs files 64 folder and the Trust1Connector-Proxy folder.
The background is that those who do not support installing MSI or running vbs script can use the EXE files directly, but then the folders are not created and they must be started in a custom way. With MSI, vbs script is used which handles the automation. But not all allow vbs script.

To support Citrix, the PROXY client must be installed on each Citrix server included in the farm.
If the server is reinstalled every night, the client should be added to the installation image itself, or run one after installation, e.g. in the startup script.
The file is 800 kb and the file is called Trust1Connector-Proxy.x64/86.msi

The user client Trust1Connector-x64/86.msi must run on the client PC

For Java DeploymentRule set

DNS Validering - Client side

1. Log in på domenet sitt hosting "Kontroll panel"
2. Finn "DNS Zone Manager" for det gjeldende domenet. NB! Kan ha annet navn avhengig av DNS leverandør.
3. Velg alternativet "Create a new CNAME Record"
4. I feltet som heter "Host Name" eller "Alias Field" legger du først inn verdien som skal føres inn. Dette er random value og blir sendt i en TXT-fil.
5. I feltet hvor det står "CNAME/Points to Field" plasserer du verdi nummer 2/filstien skal legges inn her. Dette er da plassering for verdien. NB! Kan ha annet navn avhengig av DNS leverandør.
6. Endre TTL til 3600 eller det laveste mulige alternativet.
7. Trykk på lagre og vent på at dette skal gå gjennom. Pleier å ta ca. 15 min.

Support:

Mandag – Fredag: 08:00 – 17:00
Tlf: +47 21 55 62 60 (Tast 1 for support)
support.commfides.com
servicedesk@commfides.com

Vedlagt er driver og mellomvare for e-ID på USB. Aventra ActiveSecurity MyClient.

Online onboarding eID

Commfides har oppdatert klient for ID-porten Torsdag 4. Mars kl 12:00
Hvis du nå ikke kan logge inn så skyldes dette at gammle klienter må avinstalleres og ny må installeres, samt at du må tømme cache på din nettleser. Deretter kan du logge inn som tidligere.

Første gangen etter installasjon av ny klient blir du bedt om å klikke OK for å fortsette. 



Oppgradering Commfides e-ID autentisering og signeringsklint for ID-porten


For å oppdatere din klient fra v.3.2.5 til v.3.3.0 må du først avinstallere den gamle 3.2.5 klienten og deretter installere den nye 3.3.0 klienten.
Hvis du fra tidligere har både 1.3.3 og 3.2.5 installert må du avinstallere begge.

1. Avinstallert din eksisterende klient
   1. Gå til «legg til fjern programmer» på din PC og skriv «Trust» i søkefeltet, velg Trust1Connector og klikk avinstaller. Fullfør avinstalleringen og klienten vil forsvinne fra listen.

                    

 

1. Last deretter ned ny klient herfra:
   1. For 64 bit PC:  Trust1Connector_x64.msi
   2. For 32 bit PC:  Trust1Connector_x86.msi
   3. For MAC:  Trust1Connector.dmg
   4. Dobbeltklikk på filen du laster ned og installer klienten:

1.          

 

 
 2. Tøm Cache på din Nettleser.
     Fjern Buffer/Cache:
        - På Chrome ligger denne under Innstillinger/Personvern og sikkerhet og Slett nettleserdata
        - På Firefox ligger denne under  Innstillinger/Personvern og sikkerhet og TØM Infokapsler og nettstedsdata


Test innlogging fra en av de offentlige sidene som benytter ID-porten. Ved problemer ta kontakt med Commfides support. 

Denne feilmeldingen oppstår selv etter at plugin er blitt installert eventuelt når plugin har vært installert i en periode.
Slik ser feilmeldingen ut:



Løsning

Steg 1: Åpne start "meny" og søk på "mmc".



Steg 2: Når "mmc" er åpnet trykk på "fil" og velg "legg til/fjern snap-in modul".



Steg 3: Velg "Sertifikater" trykk deretter på "Legg til". Trykk så på "OK".



Steg 4: Velg "Klarerte rotsertifiseringer" og "sertifikater". Søk i feltet til høyre for å finne den som heter "localhost". Høyretrykk på "localhost" for å slette den.




Steg 5: Steg 2 og 3. Lukk deretter "mmc". Du kan enten velge å lagre eller ikke, begge fungerer.

Steg 6: Åpne "Tjenester".



Steg 7: Søk opp den som heter "Trust1Connector". Høyre klikk og velg "restart" eller "start på nytt".



Steg 8: Lukk alt av internett sider og åpne de på nytt. Nå kan du logge inn med din Commfides ID.

Slik revokerer du en SSL ordre

1. Logg inn på SSL portalen som du finner her.
2. Trykk på "Kjør Rapport". Bytt status fra "Alle" til "In Process". Trykk på "Run Report".



3. Trykk på ordrenummeret til ordren du ønsker å kansellere.


4. Når du er inne på ordresiden velger du "Revoke".



4. Legg ordrenummeret inn i feltet som dukker opp og trykk på "Revoke" igjen.



5. Hvis alt fungerte som det skal vil du se denne meldingen:

Flere spørsmål?

Kontakt support:
Mandag – Fredag: 08:00 – 17:00
Tlf: +47 21 55 62 60 (Tast 1 for support)
support.commfides.com
servicedesk@commfides.com