Om gebruik te maken van LAVS uitwisseling in ProBIS Asbest, moet u als bedrijf beschikken over een PKI-overheid certificaat. Het certificaat is bedoeld om zonder inloggen direct digitaal contact te kunnen maken met de overheid. U kunt het certificaat zien als een aanwezige 'hulpbron' op uw computer, het is dus (hoewel u het hier mogelijk alleen voor gebruikt) niet speciaal voor ProBIS Asbest gemaakt en dus ook op andere manieren toe te passen. Het certificaat moet een PKI certificaat zijn dat u heeft aangeschaft bij een daarvoor bevoegde instantie, bijvoorbeeld KPN. Na aanschaf ontvangt u het certificaat en maakt het dan binnen uw eigen systeem actief. Hierbij krijgt u dan beschikking over een 'private key' en een publiek deel. De 'Private key' is uniek voor uw bedrijf en mag u niet delen met andere instanties. De 'Private key' heeft dan ook een voor uw bekend wachtwoord. Het publieke deel van het certificaat is bedoeld om uit te geven aan instanties waarmee u digitaal wilt gaan uitwisselen, in dit geval dus LAVS. Het publieke deel van het certificaat moet u aanbieden bij de LAVS voor installatie. LAVS registreert dit publieke deel in hun systeem en koppelt aan uw instantie in LAVS (op basis van het KVK nummer). Op het moment dat u nu communiceert biedt ProBIS Asbest de 'Private key' deel van het certificaat aan aan het LAVS systeem. Deze vergelijkt dat met het publieke deel van het certificaat dat zij hebben en kan daarmee vaststellen dat u bent die u bent en de communicatie accepteren.

In feite is het zo dat u een PKI certificaat aanmaakt bij de aankoop. Door de instantie die de aankoop afhandeld worden verschillende controles uitgevoerd om zeker te zijn dat u degene bent die u voordoet dat u bent. Hiervoor dienen verschillende documenten door u ondertekend te worden. Als deze formaliteiten zijn gedaan krijgt u van de instantie uw certificaat toegestuurd. In uw eigen systeem dient u dit certificaat dan actief te maken, waarbij op dat moment ook een zogenaamde 'private key' actief gaat worden. Deze is belangrijk! U kunt nu de met de PKI en de private key een certificaat aanmaken die u kunt uitdelen aan instanties waarmee u wilt gaan communiceren. Deze instanties plaatsen het certificaat dan in hun 'broker'.

Lees ook de uitleg van de nieuwe faciliteit, het installeren van certificaten en de configuratie onder http://groomecs.net/DOCU/ViewDocument.php?D_ID=&A_ID=188&D_ID=15#188.

PKI-overheid wordt op uw PC's of Servers geinstalleerd en geeft een digitaal bewijs dat uw PC gemachtigd is om namens u te communiceren met de overheid. Het certificaat kan dus ook op meerdere systemen worden geinstalleerd. Effectief is het van belang dat u op de systemen die u gebruikt om met het LAVS uit te wisselen, het certificaat beschikbaar is.

De laatste informatie over PKI-overheid is beschikbaar op deze website van de overheid: https://www.logius.nl/diensten/pkioverheid/

Om uw PKI-overheid certificaat aan te vragen doorloopt u het volgende stappenplan: https://www.logius.nl/ondersteuning/pkioverheid/

In dit hoofdstuk wordt de installatie van certificaten, de configuratie en het testen van de LAVS koppeling nader toegelicht. Heeft u deze stappen met succes doorlopen dan is uw systeem gereed voor uitwisseling met LAVS!

Middels een PKI certificaat is het mogelijk om tijdens digitale communicatie met overheidsinstanties aan te geven dat u bent die u zegt te zijn. Uw private key certificate wordt tijdens deze communicatie vergeleken met uw publieke certificaat dat u aan de instantie heeft geleverd. Is deze vergelijking correct dan is de toegang akkoord en kan de communicatie starten.

U kunt een PKI certificaat aanschaffen bij een aantal benoemde instanties. Zie voor een lijst met leveranciers en een stappenplan: https://www.logius.nl/ondersteuning/pkioverheid/. In feite is het zo dat u een PKI certificaat aanmaakt bij de aankoop. Door de instantie die de aankoop afhandeld worden verschillende controles uitgevoerd om zeker te zijn dat u degene bent die u voordoet dat u bent. Hiervoor dienen verschillende documenten door u ondertekend te worden.

Als deze formaliteiten zijn gedaan krijgt u van de instantie uw certificaat toegestuurd. De verdere afhandeling verschilt per leverancier, maar in het algemeen dient u dit certificaat dan actief te maken in uw eigen systeem, waarbij op dat moment ook een zogenaamde 'PRIVATE KEY' actief gaat worden. Deze is belangrijk omdat het aan uw kant van de communicatie aangeeft dat u het bent! Tijdens de configuratie van ProBIS Asbest 2014 verwijst u ook naar de geinstalleerde private key. Zie de sectie over installatie van de certificaten later in dit document. 

Het publieke deel van uw certificaat moet u overdragen aan de LAVS. Zo nodig dient u deze zelf aan te maken met behulp van de PKI en de private key. LAVS plaatst het certificaat dan in hun 'broker'.

KPN:

Bij KPN komt u terecht op https://certificaat.kpn.com. Kies vervolgens voor 'PKIoverheid certificaten'. Vervolgens kiest u voor een 'servercertificaat' (SSL en SBR).

Kies hier voor een .pfx certificaat bestand. Een .pfx certificaat kan worden gedownload met een wachtwoord. Dit wachtwoord is nodig voor installatie van het certificaat en moet dus goed worden bewaard!

DigiDentity:

Het certificaat moet een DIGIPOORT-certificaat zijn. Bij DigiDentity wordt niet persee een bestandstype certificaat gevraagd tijdens de aanvraag.  HET IS DAAROM BELANGRIJK DAT DE AANVRAGER HET BESTANDSTYPE AANGEEFT IN DE CORRESPONDENTIE MET DIGIDENTITY!!! Kies hier voor een .p12 certificaat bestand. een .p12 certificaat kan worden gedownload met een wachtwoord. Dit wachtwoord is nodig voor installatie van het certificaat en moet dus goed worden bewaard!

QuoVadis:
Hier wordt het een PKIoverheid Services Server certificaat genoemd. PKIoverheid Services Server certificaten worden organisatie-gebonden uitgegeven aan apparaten/servers en worden gebruikt om communicatie te beveiligen tussen elektronische overheidsapplicaties en diensten. Gebruik omvat SSL-beveiligde websites en certificatie van elektronische documenten.
2-10-2019: serverplatform is niet relevant. Hier kan b.v. Other gekozen worden

ESG:

Het te gebruiken KVK nummer en de eventuele vestigingID is op te zoeken via dit register: https://www.ascert.nl/register/procesregister/item19 

LET OP: de omlooptijd van het beantwoorden van vragen door de LAVS Helpdesk is vrij lang! De GCS software is geschikt voor de export, maar het inregelen kost vrij veel tijd mede door de trage behandeling van vragen door LAVS.

• Het private key certificaat dat u op basis van uw PKI-overheid certificaat heeft aangemaakt tijdens de aanvraag

Installeer uw eigen private key certificaten naar de Certificate Store van de PC's waarop u de koppeling wilt gaan gebruiken. Klik het eigen certificaat met de rechtermuisknop aan en kies voor het installeren van het certificaat. Laat het automatisch installeren, voer als daar om gevraagd wordt het wachtwoord van uw eigen certificaat in.

Soms is het nodig om ook de ketencertificaten te installeren. Dit zijn de certificaten van het bedrijf waarbij u het certificaat hebt aangevraagd. De benodigde ketencertificaten kunt u vinden op de site van de verstrekker van het certificaat en installeren zoals bovenstaand beschreven.

KPN

Om het private .pfx bestand aan te maken met behulp van het .pem bestand moet op de PC waarmee de oorspronkelijke aanvraag gedaan is, de  KPN Certificaataanvraag Assistent gestart worden. Dit is waarschijnlijk een snelkoppeling op het bureaublad die tijdens de aanvraag daar is neer gezet.

De pagina op deze link beschrijft het proces: http://certificaat.kpn.com/pkioverheidcertificaten/servercertificaat/csr-genereren/sbr-certificaataanvraag-assistent/sbr-certificaataanvraag-assistent-installatie-certificaat

DigiDentity certificaat:

Een .p12 certificaat moet in zijn geheel geinstalleerd worden in de Certificaten manger. U krijgt maar 1 bestand met een wachtwoord. een .p12 bestand. Wanneer u deze installeert in vertrouwde uitgevers krijgt u zowel een Server- als Client-Authenticatie certificaat (Zie kolom beoogde doeleinden). Wanneer u dit certificaat selecteert, met de rechter muis-knop erop klikt kunt u onder menu 'Alle taken' (All Tasks) een menu export vinden. hiermee exporteerd u het publieke deel van dit certificaat. Doe dit als een CER type bestand Dit publieke deel gaat u aan het LAVS uitdelen. 

Installatie controleren

Onthoud waar u de certificaten laat installeren (bij automatisch: Persoonlijk) en wat de kenmerken van het certificaat zijn. Gebruik eventueel CERTMGR.MSC om uw Certificate Store te bekijken en het certificaat op te zoeken. Een geslaagde installatie van Certificaten zal er in CERTMGR ongeveer als volgt uit kunnen zien:

                   
U ziet hier de certificaten van de LAVS broker en certificaten van de Staat der Nederlanden en KPN (die het broker certificaat geleverd heeft). Tenslotte ziet u uw eigen certificaat. Let op dat u eigen certificaat een sleuteltje op het symbooltje moet hebben staan!

Controleer het certificaat van het bedrijf als volgt. Ga op het certificaat staan, open het context menu (rechtermuis) en kies voor 'Open', u krijgt nu een dialoog scherm te zien met 3 tabbladen, ga naar het derde tabblad en vergewis u ervan dat de hele ketting bestaat. Met de ketting wordt bedoeld de Certificaten van de overheid en uitgevende instantie die in onderliggende niveau's aanwezig moeten zijn, zie onderstaand voorbeeld.



Ziet u nu maar 1 niveau, dan weet u dat de onderliggende certificaten waar het bedrijfscertificaat op leunt nog geinstalleerd moeten worden. Ga naar de desbtreffende PKI certificaat instantie, en zorg dat u de drie onderliggende certificaten verkrijgt. Installeer deze en check dan nogmaals de certificaten 'Ketting'.

1. Sleutel 'OpmerkingBronOpnemenAlsToelichting' kan aangegeven worden welke informatie er in het veld 'Toelichting' van de bron in LAVS terecht moet komen.
          2 = Zowel opmerking van bron als ruimte/bron combinaties tonen
          1 (standaard)=Alleen de opmerking van bron tonen
          0=Alleen ruimte/bron combinaties tonen
   
   
2. Sleutel 'InvoerveldGebruikenVoorLAVSConditie' kan bepaald worden welke invoerveld voor bronnen gebruikt moet worden om het veld 'Conditie' voor een bron uit LAVS te vullen.
          2=Oppervlaktestructuur
          1 (standaard)=Oppervlakteconditie

3. Via de sleutel 'NietAsbesthoudendeBronnenExporteren' kan bepaald worden dat NIET asbesthoudende bronnen altijd uitgesloten worden tijdens de export van de gegevens naar LAVS. De keuzes zijn hier:
          0=Niet asbesthoudende bronnen uitsluiten van export
          1 (standaard)=Niet asbesthoudende bronnen opnemen in export
   Overigens blijft wel de optie beschikbaar om per bron aan te geven of deze wel of niet opgenomen moet worden in de export naar LAVS!

4. Via de sleutel 'ExporteerFotos' kan nu bepaald worden dat de foto's altijd uitgesloten worden tijdens de export van de gegevens naar LAVS. De foto's komen dus niet meer in LAVS terecht! De keuzes zijn hier:
           0=Foto's niet opnemen in export
           1 (standaard)=Foto's wel opnemen in export

5. Via de nieuwe sleutel 'ExporteerSituatieschetsEnKadaster' kan nu bepaald worden dat de situatieschetsen en kadastrale kaarten altijd uitgesloten worden tijdens de export van de gegevens naar LAVS. Hierdoor is de foutmelding over onjuist documenttype ('Plattegrond') te voorkomen! De keuzes zijn hier:
           0 (standaard)=Situatieschetsen en kadastrale kaarten niet opnemen in export
           1 = Situatieschetsen en kadastrale kaarten wel opnemen in export
   
   

6. Via de sleutel 'HerhaalVerzendenBericht=1' is het mogelijk om aan te geven dat de export van een zaak een aantal keren herhaald moet worden voordat een foutmelding in beeld wordt getoond. Standaard is dit 1, dus niet herhalen en direct de foutmelding tonen.
   
   
7. Via de sleutel 'ZetGeenAsbestAanwezigVoorMonsterIpvAlleAnalysesStreepje' kan aangegeven worden dat in de situatie dat alle analyses voor een monster een - opleveren, dat dan niet de analyses worden getoond maar het vakje 'Geen asbest aanwezig' voor het monster wordt aangevinkt. Waarde 1 zet deze optie aan. 0 is standaard uit, dan worden de analyseresultaten getoond met de optie niet aan.

8. Via de sleutel 'NietGeanalyseeerdeMonstersOpnemenInExport' kan aangegeven worden dat ook de monsters die genomen zijn maar niet geanalyseerd, opgenomen moeten worden in het project in LAVS tijdens de export van de resultaten.Standaard staat dit op 0, dus niet opnemen in export.

9. Er is een wijziging waardoor het mogelijk is dat u tijdens de export naar LAVS een aantal velden van een niet asbesthoudende bron altijd met een standaardwaarde ingevuld kunt krijgen. Dit is dus onafhankelijk van de invoer die in ProBIS is gebeurt. Het betreft de volgende velden uit LAVS bronnen:
   
                      
   Om dit te realiseren is aan het configuratiebestand LAVS Algemeen.ini een extra sectie toegevoegd:
                       [NietAsbestHoudendeBronnen]
                       SetVerwijdering=NVT
                        SetRisicoklasse=NVT
                        SetMaatregelen=NVT
                        SetHechtgebondenheid=NVT
                        SetBevestiging=NVT
                        SetConditie=niet verweerd
   Deze sectie en de sleutels worden automatisch toegevoegd als het configuratiescherm van LAVS in ProBIS Asbest wordt geopend en gesloten. De sleutels hebben dan allemaal een lege waarde, wat inhoud dat er geen vervanging van de ingevoerde waarde plaatsvindt. Wilt u een waarde vervangen, bijvoorbeeld Verwijdering, dan kunt u aan de betreffende sleutel de key waarde toevoegen van LAVS (zie de LAVS lijsten in config centraal). In het bovenstaande voorbeeld worden dus voor alle waarden de NVT gekozen en voor de conditie 'Niet verweerd'.

Tijdens het uitvoeren van de export komt er soms een vraag in beeld om een koppeling te maken tussen de keuze uit ProBIS Asbest en de mogelijke waarden hiervoor in LAVS. De keuzes die u maakt kunnen dan opgeslagen worden in zogenaamde koppelbestanden. Deze zijn terug te vinden in \Config centraal map en hebben de naam 'LAVS_*_Koppel.dat', waarbij * staat voor het soort informatie. Heeft u spijt van de keuze dan kunt u dit terugvinden in dit koppelbestand en daar eventueel corrigeren. Het hele koppelbestand verwijderen zorgt ervoor dat er opnieuw keuzes gemaakt kunnen worden.

https://broker.asbestvolgsysteem.nl:8443/wsx/services/PortalControllerService_WSP_LAVS_portal?wsdl

Zonder foutmeldingen krijgt u een SOAP antwoord te zien, en is het certificaat geaccepteerd.

1. Open Windows Verkenner en ga naar de centrale configuratiemap van uw installatie
2. Zoek het bestand LAVS Algemeen.ini op en open het in kladblok
3. Pas de sleutel 'TypeVerbindingMaken' aan naar de waarde '3' voor Productieomgeving of '1' voor Inrichtingomgeving
4. Sluit het bestand en sla op

De lijsten zullen telkens worden aangevuld met informatie.

De gegevens van het laboratorium kunnen worden ingevoerd op het configuratiescherm voor laboratoria van ProBIS Asbest Werkvoorbereiding en/of Inventarisatie. De wijzigingen zijn dan ook van kracht voor Asbest Rapportage.
Start Werkvoorbereiding of Inventarisatie op en klik de button voor het Configuratiescherm. Ga naar het tabblad 'Laboratorium'. Selecteer het laboratorium en klik op 'Wijzigen'. Voer hier nu de juiste KVK en vestiging ID in. Sla op en test de export van LAVS vanuit Asbest Rapportage.

1. Om gebruik te kunnen maken van het LAVS is het van belang dat het mogelijk is om de webpagina van het LAVS te kunnen aanspreken over poort 8443. Het is dus noodzakelijk dat poort 8443 uitgaand niet wordt geblokkeerd door uw firewall. Vraag bij twijfel uw systeembeheerder om poort 8443 open te stellen voor uitgaand verkeer. Dit probleem kan relevant zijn als bij het testen blijkt dat er geen verbinding tot stand komt
2. Komt er bij het testen van de verbinding een melding 'De ingevoerde KVK-, RSIN- of FI-nummers voor de configuratie......' dan houdt dit in dat uw KVK nummer niet correct is of dat deze niet correct is geregistreerd. Controleer eerst de ingevoerde KVK nummer. Lost dit niets op neem dan contact op met de LAVS helpdesk en verzoek om toegevoegd te worden.
3. Deze melding over het KVK nummer komt ook voor als er een vestigingID nodig is omdat u meerdere vestigingen onder uw KVK nummer heeft geregistreerd. De vestiging ID kan gezien worden als u op de LAVS webportal bent ingelogt, u ziet hier twee 'ConcernID''s.  De eerste is het KVK nummer als OIN, het tweede is de vestiging ID. Is dit een reeks met allemaal 0-en dan heeft u geen vestiging ID en hoeft u deze niet te configureren in de ProBIS Asbest software. Staat er wel een waarde dan kunt u deze 20 karakters zien als de vestigingID die u moet invoeren in het configuratiescherm van de ProBIS Asbest software;
4. Komt er een melding over TLS/SSL in beeld ('Could not establish secure channel for SSL/TLS with auhority' of 'Het is niet mogelijk om een beveiligd SSL/TLS kanaal op te zetten' of 'Could not establish trust relationship for the SSL/TLS secure channel with authority') en u gebruikt FSecure als virusscanner, dan moet de DNS naam van de website opgenomen worden in de 'White list' van de 'Deployement server' van FSecure. Communicatie met de webservice van LAVS moet dus toegestaan worden, betreft dan 'broker-inr.asbestvolgsysteem.nl' en 'broker.asbestvolgsysteem.nl'
   OF: Opgelost door in F-Secure via de instellingen, Browser beveiliging en 'Toegestane en geweigerde websites' deze sites toe te voegen als toegestane website
5. De melding over TLS/SSL is ook waargenomen in een situatie waarbij het nodig bleek te zijn om het bedrijfscertificaat in de Persoonlijke certificaten folder te installeren ipv in de 'Vertrouwde uitgevers' of 'Thrusted publisher' folder. Dit is gezien in een Windows 10 omgeving. Blijkbaar staat Windows 10 het niet toe dat bepaalde gebruikers een certificaat gebruiken van deze algemene map en mag dit alleen uit de persoonlijke certificatenmap. Het installeren van het bedrijfscertificaat in de folder van de huidige gebruiker en het instellen van het lezen van het certificaat uit de 'My' folder loste dit probleem op
6. De melding over TLS/SSL is ook een keer opgelost door alle certicaten te verwijderen en opnieuw te installeren, eventueel eerst via een andere store
7. Als deze melding in beeld komt is het ook belangrijk om TLS 1.0 en SSL 2.0 en 3.0 aan te zetten in Internet Explorer. Ga naar 'Internet options', tabblad 'Advanced' en zoek bij 'Security' deze instellingen op. Stel in ieder geval de hiervoor genoemde opties in
8. Aan het einde van een export van resultaten krijg ik de melding voor documenten en foto's: 'Ongeldige zender.gebruiker: {naam}'. Dit wordt veroorzaakt doordat de geconfigureerde gebruiker in ProBIS Asbest als zodanig bekend is in de LAVS configuratie. Achterhaal de juiste naam in LAVS, ga naar het LAVS configuratiescherm van ProBIS Asbest Werkvoorbereiding of Rapportage en pas de 'gebruikersnaam' onder het tabblad Gebruiker aan naar de juiste naam (exact!)
9. Als bij de export de melding 'Er is geen Gebruikersnaam bekend' naar voren komt, dan wordt dit veroorzaakt doordat de gegevens voor de 'Gebruiker' in het LAVS configuratiescherm niet zijn ingevoerd. Open het LAVS configuratiescherm in ProBIS Asbest Werkvoorbereiding of Rapportage en controleer de informatie onder tab 'Gebruiker'. Houdt hierbij ook rekening met de opmerking onder punt 5 hierboven, een gebruikte naam moet exact bekend zijn in LAVS!
10. Als na installatie van de certificaten geen volledige keten zichtbaar is in het private deel van de organisatie (degene waar de naam van de organisatie in de kolom 'Verleend aan'/'Issued to' staat), check dan of de waarde getoond in de kolom 'Verleend door'/'Issued by' voorkomt bij een ander certificaat in de kolom 'Verleend aan'/'Issued to'. Ga zo na of je de keten geheel kunt aflopen tot aan de 'Staat der Nederlanden Root CA - G2'. Is dit niet het geval, dan is het noodzakelijk om hiervoor de juiste ontbrekende certificaten te installeren. Deze zijn voor KPN bijvoorbeeld te downloaden op: https://certificaat.kpn.com/downloads/
11. een enkele keer onstaat er de melding: "kan geen veilig kanaal tot stand brengen voor SSL/TLS met autoriteit broker.asbestvolgsysteem.nl:8443" als dit is ontstaan nadat er verschillende pogingen zijn gedaan om het PKI certificaat op de juiste locatie te installeren, dan zou een oplossing kunnen zijn om in de certmgr all PKI certificaten (www.brijf.nl) te verwijderen, en deze opnieuw te instaleren.
12. Foutmelding over SSL/TLS kan eventueel ook veroorzaakt worden doordat tijdens de installatie van het certificate een optie over 'beveiliging' was aangevinkt. Deze moet dan uit.

FAQ

Wat is de aanleiding voor deze wijziging?

Wat bekent deze wijziging mij?

Hoe ziet de KPN G2 CA hiërarchie eruit?

Ik ben eigenaar/beheerder van een portal/voorziening die beveiligd wordt met machine-to-machine communicatie op basis van PKIoverheid servercertificaten. Moet ik iets doen?

Ik ben eigenaar/beheerder van een portal/voorziening waarop gebruikers inloggen met KPN PKIoverheid certificaten. Moet ik iets doen?

Ik gebruik mijn KPN G2 certificaat voor aangifte via Digipoort. Moet ik iets doen?

Ontvangen van:

Servicedesk PKI Overheid Certificaten / SBR

Email: servicedesk.sbr@kpn.com Website: https://certificaat.kpn.com/ Telefoon: 088 – 661 06 21 Werkdagen: 09:00 – 17:00

Het wachtwoord voor een PKI Overheid Servercertificaat (SBR certificaat) is bij ons niet bekend. Zodra er een certificaat geleverd wordt, dient de klant direct zelf hier een wachtwoord op te zetten. Dit is een stap die niet genegeerd kan worden.

Indien u het wachtwoord niet meer weet, dan hebben wij de volgende 3 methodes die u hierbij wellicht kunnen helpen. Wij adviseren u dan ook om hier naar te kijken.

Methode 1:

Indien de computer waar het certificaat op aangevraagd is, nog aanwezig is op kantoor en deze is intussen niet geherinstalleerd. Dan bestaat er nog een mogelijkheid dat de KPN Certificaat Aanvraag Assistent hierop geïnstalleerd staat.

- Ga naar Start,

- Klik op Alle Programma's,

- Klik op het mapje KPN,

- Klik op het mapje KPN Certificaat Aanvraag Assistent,

- Klik vervolgens op KPN Certificaat Aanvraag Assistent.

- Zodra het programma gestart is, klikt u op het tabblad Afgeronde Aanvragen.

- Hier zult u een aanvraag aantreffen, klik op Actie en kies voor de optie Exporteren naar bestand.

- Er zal een opslaglocatie worden opgevraagd selecteer deze en vul een naam in voor het certificaat. Klik vervolgens op Ok.

- De volgende stap zal naar voren komen, hierin kunt u een nieuw wachtwoord opgeven en de bevestiging hiervan en klik op Ok.

- U krijgt een melding dat het voltooid is, het certificaat kunt u aantreffen op de locatie die u zojuist heeft opgegeven. Het wachtwoord voor dit certificaat is nu ook voor u bekend. Sla deze goed op.

Indien u een foutmelding krijgt namelijk, Het certificaat is als niet exporteerbaar aangemerkt. Dan kunt u dit certificaat helaas niet meer exporteren en een nieuw wachtwoord hiervoor instellen.

Methode 2:

Op de computer waar het certificaat geïmporteerd is in de Windows Certificaat omgeving, kunt u mogelijk ook het certificaat exporteren. U krijgt hier net zoals bij methode 1, de mogelijkheid om een nieuw wachtwoord op te geven. Om dit te doen volgt u de volgende stappen.

- Ga naar Start,

- Open het Configuratiescherm,

- Ga naar Internetopties,

- Klik op het tabblad Inhoud,

- Klik op de knop Certificaten,

- In het tabblad persoonlijke certificaten, staat uw PKI Overheid Servercertificaat. Uitgeleend door KPN Corporate Market B.V. Klik hier op, en vervolgens op de knop Exporteren.

- Bij de eerste vraag kiest u voor: Ja, de persoonlijke sleutel exporteren.

Indien deze optie uitgegrijst is, dan is het exporteren niet mogelijk. Het certificaat staat dan aangemerkt als niet exporteerbaar. U kunt dan niet verder gaan met deze methode.

- Bij de volgende vraag, kiest u voor Personal Information Exchange - PKCS nr. 12 (.PFX), zorg er voor dat de opties "Indien mogelijk exporteren met alle certificaten in het certificeringpad" en "De persoonlijke sleutel verwijderen als de export is gelukt" uitgevinkt zijn. Klik vervolgens op Volgende.

- Het volgende scherm vraagt u om een wachtwoord op te geven. Hieraan zijn geen eisen verbonden, de enigste regel die geld is: "Gebruik een wachtwoord die u goed kunt onthouden en deel dit wachtwoord met niemand". Voer beide velden in en klik op Volgende.

- Hierna wordt u gevraagd om een bestandsnaam, dit is de locatie en de naam dat het certificaat mag dragen. Als advies geven wij altijd aan om een locatie te gebruiken die voor u het makkelijkste te bereiken is en om in ieder geval SBR of Server certificaat te vermelden in de naam zelf, zodat u altijd weet wat dit voor een bestand is. Zodra u een locatie heeft opgegeven, klikt u op Volgende.

- U zult nu een melding ontvangen dat het exporteren van het Certificaat voltooid is.

Controleer voor de zekerheid nog de locatie die u opgegeven heeft, om te verifiëren of het certificaat daar ook staat.

Methode 3:

Deze methode is alleen te gebruiken als u gebruik maakt van de Elsevier Communicatie Module (ECM), en als het certificaat geïmporteerd is in de Elsevier Database. Servicedesk SBR geeft hier verder geen ondersteuning op.

- Open de Elsevier Communicatie Module (ECM),

- Ga naar Instellingen,

- Klik op Geavanceerde Instellingen,

- ECM komt automatisch uit op het tabblad Overig,

- Klik op wachtwoord tonen, als het certificaat opgenomen is in de Elsevier Database, dan zult u het SBR certificaat hier ook zien met het bijbehorende wachtwoord.

In dit hoofdstuk worden aandachtspunten mbt de werking van de export weergegeven.

Zie voor een uitgebreide werkinstructie het volgende document: http://groomecs.nl/DOCU/ViewDocument.php?D_ID=58

Configuratiescherm voor LAVS wisselwerking

Voor het aangeven van de configuratie van de LAVS wisselwerking, is zowel vanuit Asbest Werkvoorbereiding als Asbest Rapportage een scherm te openen. Dit is te doen via de menuoptie 'Configuratie' en 'Configuratie LAVS' in het hoofdscherm van de applicaties:

                   

Het volgende scherm komt dan in beeld:

                   

Denk er aan dat er voor de LAVS export ook een aantal nieuwe configuratiebestanden nodig zijn! Deze zijn tijdens de update automatisch geplaatst. Controleer aub aan de hand van de lijst aan het einde van deze beschrijving (11) welke bestanden aanwezig moeten zijn!

Voordat u kunt gaan configureren moet u een PKI certificaat aangeschaft hebben en correct geïnstalleerd op uw systeem. Teven dient u het publieke deel van dit certificaat beschikbaar te stellen aan LAVS voor installatie op hun systeem. Zie sectie 'PKI Certificaat aanschaffen en actief maken' voor meer informatie hierover.

Op het tabblad 'Algemeen' moet u als eerste uw Kamer Van Koophandel nummer opgeven. Dit is een link naar uw bedrijf tijdens de communicatie naar en van het LAVS systeem. Deze moet dus bekend zijn bij het LAVS, eventueel met een vestiging ID als die van toepassing is voor uw situatie.

Bij de naam van de organisatie dient u uw bedrijfsnaam in te voeren.

Bij de certificaatgegevens moet u aangeven welk certificaat uit uw 'Certificate store' gebruikt moet om aan te geven wie u bent tijdens de uitwisseling. Welke gegevens u moet invullen is afhankelijk van de installatie van uw 'Private key' deel van het certificaat (zie ook onder). Gebruik de tool 'Certmgr.msc' op deze informatie op te zoeken als u het niet weet:

In dit geval moet in het configuratie scherm gekozen worden voor 'Current user', 'Trusted publisher', 'FindBySybjectName' en dan de certificaatnaam 'LAVS Portal Test Certificate'. Let er op dat uw 'Private key' hier actief moet zijn, dit is te zien aan het sleuteltje in het icoontje dat wordt getoond bij het certificaat in het overzicht.

Onder het tabblad 'Gebruiker' moet de naam van een gebruiker ingevoerd worden onder 'Gegevens gebruiker' en onder 'Gegevens melding'. Deze naam/namen moet(en) dan bekend zijn in het LAVS systeem.

Sluit het configuratiescherm. Het systeem is nu gereed om de exporten naar LAVS uit te gaan voeren!

PKI Certificaat aanschaffen en actief maken

Het certificaat moet een PKI certificaat zijn dat u heeft aangeschaft bij een daarvoor bevoegde instantie, bijvoorbeeld KPN. Na aanschaf heeft u het certificaat ontvangen en, als het goed is, binnen uw eigen systeem geïnstalleerd. Hierbij is een 'private key' en een publiek deel beschikbaar gekomen. De 'Private key' is uniek voor uw bedrijf en mag u niet delen met andere instanties. De 'Private key' heeft dan ook een voor uw bekend wachtwoord. Het publieke deel van het certificaat is bedoeld om uit te geven aan instanties waarmee u digitaal wilt gaan uitwisselen, in dit geval dus LAVS. Het publieke deel van het certificaat moet u aanbieden bij de LAVS voor installatie. Neem hiervoor contact op met de LAVS Helpdesk, geef aan dat u wilt gaan koppelen via ProBIS Asbest 2014 en biedt het publieke deel van uw certificaat aan. Informatie over de bereikbaarheid van de Helpdesk van LAVS is te vinden op https://www.infomil.nl/lavsinfo/helpdesk-0/

LAVS registreert dit publieke deel in hun systeem en koppelt aan uw instantie in LAVS (op basis van het KVK nummer). Op het moment dat u nu communiceert biedt ProBIS Asbest de 'Private key' deel van het certificaat aan aan het LAVS systeem. Deze vergelijkt dat met het publieke deel van het certificaat dat zij hebben en kan daarmee vaststellen dat u bent die u bent en de communicatie accepteren.

Om goed te kunnen communiceren moet u aan uw kant van de communicatie een aantal certificaten van het LAVS installeren. Download de publieke certificaten voor de productieomgeving van LAVS via de Web Portal van LAVS door de volgende koppeling te klikken: http://www.lavsinfo.nl/publish/pages/95062/20140505_asbestvolgsysteem_portalserviceprod.zip. Ook kan het bestand gedownload worden door naar www.lavsinfo.nl te gaan. Kies vervolgens 'webservices portal'. Klik de link 'Certificaten en definitie voor Productieomgeving' en het bestand wordt gedownload. Open deze zip file en ga naar de map 'prod-brokercertificaat'. Zoek het bestand 'broker.asbestvolgsysteem.nl.X509MetKeten.p7b' op. Voer deze uit en laat de certificaten van de LAVS en de ondersteunde bedrijven installeren.

Om gebruik te kunnen maken van het LAVS is het van belang dat het mogelijk is om de webpagina van het LAVS te kunnen aanspreken over poort 8443. Het is dus noodzakelijk dat poort 8443 uitgaand niet wordt geblokkeerd door uw firewall. Vraag bij twijfel uw systeembeheerder om poort 8443 open te stellen voor uitgaand verkeer.

Zie ook de documenten http://groomecs.net/DOCU/ViewDocument.php?D_ID=8 en http://groomecs.net/DOCU/ViewDocument.php?D_ID=33 voor meer informatie over het kopen en installeren van PKI certificaten.

1. Melding 'Fault occured during processing': dit kan veroorzaakt zijn doordat het zaaknummer met kleine letters is ingevoerd. Dit moeten verplicht hoofdletters zijn. Opgelost in 3.6.6.5
2. Melding 'Fault occured during processing': dit kan veroorzaakt zijn doordat achter het zaaknummer een spaties is ingevoerd. Dit wordt niet verwerkt door LAVS. Opgelost in 3.6.7
3. Melding over onbekende gebruiker. Hiervoor moet in het configuratiescherm van de LAVS de naam van de gebruikers gecontroleerd worden. Deze namen moet exact overeenkomen met de namen zoals u die heeft geconfigureerd in LAVS.
4. Melding 'Er luistert geen eindpunt op https://broker.asbestvolgsysteem.nl:8443/wsx/services/PortalControllerService_WSP_LAVS_portal dat het bericht kan accepteren.....'. Deze melding geeft aan dat er geen eindpunt luistert op het weergegeven adres, alhoewel dit wel het geval is. Het adres en/of de poort wordt dus geblokt door firewall, virusscanner of andere beveiligingzaken binnen jullie systeem. Vraag uw systeembeheerd om dit op te lossen. Zie ook melding over poort 8443 eerder dit document
5. Bij de export naar LAVS krijg ik op een PC de foutmelding: 'Kan het X.509-certificaat niet vinden aan de hand van de volgende zoekcriteria......'. Deze melding houdt in dat het bedrijfsspecifieke deel van het PKI certificaat niet op deze PC is geinstalleerd of in de verkeerde 'certificate store' op de PC. Zie ook https://groomecs.nl/support/knowledgebase.php?article=105