erasmartcardkortinlukijaohjelmiston asennusohje Sisällysluettelo 1. erasmartcard... 2 2. erasmartcard-ohjelmiston normaali asennus... 3 2.1. Ennen asennusta... 3 2.2. Asennus... 3 3. Muut asennustavat... 10 3.1. Hiljainen asennus komentoriviltä... 10 3.2. Asennus Group Policy Objectina... 10
1. erasmartcard Tässä asennusohjeessa kuvataan erasmartcard-kortinlukijaohjelmiston asennus. erasmartcard-kortinlukijaohjelmistoa voidaan käyttää yhteensopivissa järjestelmissä terveydenhuollon toimikortilla kirjautumiseen ja sähköiseen allekirjoitukseen. Lisäksi tarvitset toimikortinlukijan ja toimikortinlukija-ajurin. Toimikortinlukijan ajuri löytyy yleensä jo valmiiksi käyttöjärjestelmästä. erasmartcard-ohjelmisto toimii Microsoft Windows -käyttöjärjestelmässä. Windowsin tulee olla XP SP3 tai uudempi. erasmartcard-ohjelmisto asentuu kaikille käyttäjille kun se asennetaan työasemalle. 2
2. erasmartcard-ohjelmiston normaali asennus 2.1. Ennen asennusta Kytke kortinlukija kiinni tietokoneeseen. Kortinlukijan käyttöjärjestelmätason ajurin pitäisi asentua automaattisesti. Mikäli fyysisen kortinlukijan mukana tulee erillinen kortinlukija-ajuri, tulee se asentaa myös. erasmartcard-ohjelmiston kanssa sinun ei tarvitse asentaa VRK:n kortinlukijaohjelmistoja, kuten mpollux Digisign Client:ia. 2.2. Asennus 1) Lataa erasmartcard-ohjelmisto. Ohjelmiston uusin versio löytyy osoitteesta https://era.ehoito.fi/driver tai siitä toimitetaan versio erillisen linkin kautta. Tallenna asennusohjelma koneellesi valitsemalla Tallenna tiedosto. 2) Kun lataus on valmis, käynnistä asennusohjelma latauskansion kautta. 3
3) Asennusohjelman käynnistyessä näet alla olevan tervetulotoivotuksen. Jatka asennusta valitsemalla Seuraava-painike. 4
4) Lue lisenssisopimus. Sinun tulee hyväksyä sopimuksen ehdot jatkaaksesi asennusta. Hyväksyminen tapahtuu asettamalla raksi sille varattuun ruutuun. Jatka asennusta valitsemalla Seuraava-painike. 5
5) Ohjelmiston asetukset. Näet seuraavan ikkunan, mistä voit muokata ohjelman asennusta. Vaihtoehdot on kuvattu tarkemmin alla. HUOM! Ennen kuin menet seuraavaan vaiheeseen, tarkista alla olevasta kentästä, että tarvitsetko kaikkia valintoja. Kirjaudu NettiReseptiin ja Ilmoita uusista päivityksistä valintaa ei valita. Tässä vaiheessa kyseessä ei ole Acuten eresepti. Ilmoita uusista päivityksistä Jos haluat, että erasmartcard-ohjelmisto ilmoittaa saatavilla olevista päivityksistä käyttäjälle, aseta raksi sille varattuun ruutuun. Tätä ominaisuutta ei ole syytä valita, mikäli käyttäjällä ei ole tietokoneen ylläpito-oikeuksia eikä täten mahdollisuutta asentaa päivityksiä. Acute asennuksessa tätä valintaa EI valita. Ilmoita, kun vain osittainen yhteys selaimeen on saatavilla Jos haluat, että erasmartcard-ohjelmisto ilmoittaa virhetilanteesta, missä oletusportteja ei saada käyttöön, valitse tämä ominaisuus. Tätä ominaisuutta ei ole syytä valita monen käyttäjän kirjautuessa samaan käyttöjärjestelmään esim. Citrix-ympäristössä. Tämä asetus on oletuksena valittu. 6
Mikäli suoritetaan luvun 3 mukainen asennus, on tämän asetuksen property-nimi: NOTIFYCONNECTION (oletuksena false) Rekisteröi FINeID-kortit erasmartcardille Valinta rekisteröi kaikki FINeID:n myöntämät toimikortit, kuten terveydenhuollon toimikortit erasmartcard sovellukselle. Jos toimikortteja ei ole rekisteröity millekkään sovellukselle, ilmoittaa Windows kortin ajurin puuttumisesta aina kun kortti laitetaan kortinlukijaan. Korttien rekisteröinti on syytä jättää pois, jos kortteja käytetään Windowsiin kirjautumiseen, sillä se saattaa aiheuttaa ongelmia. Käytettäessä mpollux sovellusta se rekisteröi kortit jo itselleen, eikä tätä ominaisuutta tarvitse valita. Mikäli suoritetaan luvun 3 mukainen asennus, on tämän asetuksen property-nimi: REGISTERCARDS REGISTERPROTOCOL="true" - tämä optio rekisteröi uuden protokollan työasemalle ja lisää mahdollisuuden erasmartcard-ohjelmiston välittämälle portille ja mahdollistaa useamman avoimen Windows-istunnon samalla työasemalle Asenna VRK Root varmenne, jos mpollux ei ole asennettuna. Asennetaan VRK Root varmenne Windowsin Certificate Storeen. VRK:n myöntämät toimikortit käyttävät tätä varmennetta. Varmenne asennetaan vain, jos mpollux-ohjelmaa ei ole asennettu koneelle. mpollux asentaa varmenteen jo valmiiksi. Mikäli suoritetaan luvun 3 mukainen asennus, on tämän asetuksen property-nimi: INSTALLVRKROOT Asenna pikakuvake työpöydälle, josta voi käynnistää era:n selaimeen. Tätä valintaa ei valita. 7
6) Valitse ohjelmiston kohdekansio. 7) Käynnistä asennus klikkaamalla Asenna-painiketta. 8
8) Windows-versiostasi riippuen saatat nähdä varoituksen, jossa kysytään haluatko varmasti antaa erasmartcardsetup-ohjelman tehdä muutoksia tietokoneeseen. Jos näet tällaisten varoituksen, vastaa Kyllä (Yes). 9) Asennus on nyt valmis. Sulje asennusohjelma Valmis-painikkeesta. Testaa tämän jälkeen kirjautumista Acute järjestelmään. 9
3. Muut asennustavat 3.1. Hiljainen asennus komentoriviltä 1) Siirrä asennuspaketti haluttuun kansioon. 2) Käynnistä komentokehote admin-oikeuksilla. 3) Siirry komentokehotteessa siihen kansioon missä asennuspaketti on. 4) Aja seuraava komento. Voit tarvittaessa syöttää luvun 2.2 kohdassa 5) määritellyt asetukset vaihtamalla false-tekstit true-teksteiksi: msiexec /quiet /i erasmartcardsetupfi-1.2.10.msi NOTIFYUPDATE="false" SHOWLOGIN="false" NOTIFYCONNECTION= false REGISTERCARDS= false INSTALLVRKROOT= false INSTALLSHORTCUT= false REGISTERPROTOCOL="true" 3.2. Asennus Group Policy Objectina erasmartcard-ohjelmisto on mahdollista asentaa Microsoft Active Directoryn kautta Group Policy Objektina. 1) Muokkaa tarvittaessa ominaisuuksia MSI-asennuspakettien muokkaukseen tarkoitetulla Orcaohjelmistolla. Luvussa 2.2 mainitut ominaisuudet löytyvät Property-taulusta. 2) Siirrä asennuspaketti jaettuun kansioon, jonne on pääsy kaikilta tietokoneilta, joille haluat ohjelmiston asentaa. 3) Avaa Administrative Tools ja sieltä Group Policy Management. 4) Lisää domainiin uusi GPO (Group Policy Object), jolle voit keksiä haluamasi nimen, esimerkiksi erasmartcardinstall. 5) Valitse juuri lisäämäsi GPO, klikkaa esiin kontekstivalikko hiiren oikeanpuolimmaisella näppäimellä, ja valitse Edit. 6) Group Policy Management Editorissa avaa vasemmalla sijaitsevasta puunäkymästä Computer Configuration Policies Software Settings Software Installations. Klikkaa kontekstivalikko näkyviin hiiren oikealla näppäimellä, ja valitse New Package. Valitse tähän erasmartcardasennuspaketti verkkolevyltä, jonne kohdassa 1 siirsit paketin. Valitse Assigned Deployment Method. Poistu Group Policy Management Editorista. 7) Group Policy Management-työkalussa valitse uudelleen äsken lisäämäsi GPO (erasmartcardinstall). Objektin tiedot aukeavat näkymän oikeaan reunaan. Valitse välilehti Scope. 8) Valitse alemmassa näkymässä (Security Filtering) ne koneet, joille haluat asennuksen tehdä. 9) Linkitä ylemmässä näkymässä (Links) objekti domainiin. 10) Valitse lopuksi vasemman laidan puunäkymästä ylemmän tason kansio Group Policy Objects, ja tarkista, että äsken lisäämäsi GPO on tilassa Enabled. 10