Versie 1.3 1 oktober 2021 1 / 16

KeySignConnector handleiding (uitgebreid)

Datum

1 oktober 2021

Versie 1.3

Versiehistorie

Versie datum omschrijving

1.0 7 juni 2021 Handleiding voor de KeySignConnector tbv SYVAS

1.1 23 juli 2021 Hoofdstuk 6 KeySignConnector-proxy toegevoegd

1.2 14 september 2021

Hoofdstuk 6 KeySignConnector-proxy en inleiding hoofdstuk 4

Installatie KeySignConnector gewijzigd. Hoofdstuk 7

KeySignConnector portable maken toegevoegd.

1.3 1 oktober 2021

Hoofdstuk KeySignConnector portable maken verwijderd, aangezien

het op technische beperkingen stuit.

Inhoudsopgave

1 Inleiding ............................................................................................................................................... 3

2 Gekwalificeerd persoonsgebonden (beroeps) certificaat ............................................................... 3

2.1 QuoVadis Token ................................................................................................................................... 4

2.2 KPN smartcard / Token ......................................................................................................................... 4

3 KeySignConnector.............................................................................................................................. 4

3.1 Browser Support ................................................................................................................................... 4

3.2 Operating System Support .................................................................................................................... 5

3.3 Reader support ..................................................................................................................................... 5

4 Installatie KeySignConnector ............................................................................................................ 6

5 Test KeySignConnector ..................................................................................................................... 9

6 KeySignConnector-proxy ................................................................................................................. 10

7 FAQ .................................................................................................................................................... 11

7.1 Wat moet u doen als u geen adminrechten heeft om de KeySignConnector te installeren? .............. 11

Versie 1.3 1 oktober 2021 2 / 16

7.2 Wat moet u doen als u de KeySignConnector hebt geïnstalleerd, maar u krijgt de melding dat de

KeySignConnector niet actief is? ........................................................................................................ 11

7.3 Wat moet u doen als u de foutmelding Invalid PIN krijgt? ................................................................... 11

7.4 Wat moet u doen als er een gevarendriehoekje wordt getoond bij uw handtekening? ....................... 11

7.5 Wat moet u doen als u de foutmelding krijgt dat de ondertekening niet uitgevoerd kan worden?....... 12

7.6 Wat moet u doen als u de melding Invalid data size krijgt? ................................................................ 14

7.7 Wat moet u doen als u de melding PKSS11 exception krijgt? ............................................................ 16

7.8 Wat moet u doen als u de melding Maken van certificaatketen is mislukt krijgt? ................................ 16

7.9 Wat moet u doen als u de melding Certificaat is ingetrokken krijgt? ................................................... 16

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 3 / 16

1 Inleiding

SYVAS is het nieuwe systeem voor het aanbieden van stukken aan het Kadaster.

Aanbieders met een notarieel softwarepakket kunnen gebruikmaken van een geautomatiseerde koppeling

(webservice). Leveranciers kunnen het aanbieden van stukken opnemen in het softwarepakket.

Aanbieders die geen gebruik maken van een (notarieel) softwarepakket, kunnen via het aanbiedportaal in Mijn

Kadaster de webapplicatie SYVAS gebruiken.

Dit document bevat informatie over welke installaties van belang zijn voor het ondertekenen van stukken en de

gebruiksvoorwaarden in het aanbiedportaal SYVAS. Deze handleiding voor de installaties is bedoeld voor de

aanbieder die gebruik maakt van het aanbiedportaal SYVAS.

Elke aanbieder (dus ook de notaris met de notariële softwareleverancier) maakt gebruik van het aanbiedportaal

SYVAS, namelijk om de gebruiksvoorwaarden te ondertekenen.

Het aanbiedportaal SYVAS bevat een ondertekening-functionaliteit. De omgeving van het ondertekenen

(SigningHub) is in staat om voor de hele workflow documenten veilig te ondertekenen. De PDF documenten uit

het verzoek moeten afzonderlijk worden ondertekend, de eventuele KIK-data (XML) uit het verzoek moet

afzonderlijk worden ondertekend en het verzoek moet als geheel (XML) worden ondertekend. SigningHub

gebruikt een veilige documentviewer die een afbeelding van het document toont. U ziet precies wat u gaat

ondertekenen.

Met de KeySignConnector kan SYVAS via SigningHub verbinding maken om lokale ondertekening uit te voeren.

De KeySignConnector biedt een oplossing om de hardware tokens te lezen.

2 Gekwalificeerd persoonsgebonden (beroeps) certificaat

Als u in SYVAS stukken aanbiedt, maakt u gebruik van een gekwalificeerde elektronische handtekening. Er zijn 2

typen gekwalificeerde elektronische handtekeningen:

• Gekwalificeerd persoonsgebonden beroepscertificaat: Dit certificaat is voor zogenaamde erkende

beroepen. Dit zijn bijvoorbeeld (kandidaat/toegevoegd) notaris, (kandidaat/toegevoegd)

gerechtsdeurwaarder, belastingdeurwaarder en advocaat. U leest meer over het programma van eisen

op de website van Logius.

• Gekwalificeerd persoonsgebonden certificaat: Dit certificaat is voor iedere persoon die in privé handelt of

een beroep uitoefent dat niet voorkomt op de lijst met erkende beroepen, zoals deze wordt bijgehouden

door Logius. Een lijst met de zogenaamde erkende beroepen vindt u op de website van Logius, waar het

programma van eisen wordt bijgehouden.

In SYVAS wordt voor erkende beroepen gecontroleerd of u gebruik heeft gemaakt van een gekwalificeerd

persoonsgebonden beroepscertificaat. Als u bij een beroepsgroep hoort die staat vermeld op de lijst van erkende

beroepen van Logius, dient u een beroepscertificaat te gebruiken. De lijst van erkende beroepen wordt

bijgehouden in het programma van eisen op de website van Logius.

Bent u deurwaarder en gebruikt u geen beroepscertificaat? Dan kunt u geen beslagen of doorhalingen van

beslagen via SYVAS ter inschrijving aanbieden.

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 4 / 16

Bent u notaris en maakt u geen gebruik van een beroepscertificaat? Dan kunt geen akten of registerverklaringen

ter inschrijving aanbieden in SYVAS.

Oefent u geen erkend beroep uit en wilt u stukken elektronisch aanbieden via SYVAS? Neemt u in dat geval

contact op met onze klantenservice Inschrijving en Registratie op telefoonnummer 088 - 183 35 00. Onze

medewerkers zijn u op werkdagen van 9.00 tot 17.00 uur graag van dienst. Of stel uw vraag direct via

het contactformulier.

Leveranciers en de door hen gebruikte CA-certificaten vindt u op de website van Logius. Deze leveranciers geven

persoonsgebonden (beroeps)certificaten uit.

Voorbeelden van CA-certificaten zijn:

• KPN BV PKIoverheid Organisatie Persoon CA - G3

• QuoVadis PKIoverheid Organisatie Persoon CA - G3

2.1 QuoVadis Token

Voor het gebruik van het QuoVadis Token zijn de juiste stuurprogramma’s (drivers) op uw systeem noodzakelijk

en dient de SafeNet Client Software, minimaal versie 10.6, geïnstalleerd te zijn, zie meer info op de website van

Digicert.

2.2 KPN smartcard / Token

Voor het gebruik van de KPN smartcard of USB-stick zijn de juiste stuurprogramma’s (drivers) op uw systeem

noodzakelijk en dient de SafeSign Identity Client software, minimaal versie 3.5.0, geïnstalleerd te zijn, zie meer

info op de website van KPN.

3 KeySignConnector

KeySignConnector is een product om browseronafhankelijke hardware-communicatie mogelijk te maken vanuit

het aanbiedportaal SYVAS ‘Inschrijving Verzoek en Mededelingen & GebrVW’ met het veilig middel (uw

smartcard of USB-token). KeySignConnector biedt een oplossing om de hardware tokens te lezen.

3.1 Browser Support

De KeySignConnector is browseronafhankelijk. Er zijn geen extra browserplug-ins nodig om te communiceren

met externe apparaat hardware.

De minimale browserversie moet zijn:

• Chrome 3+

• Chrome Canary 50+

• Firefox 3.5+

• Opera 12+

• Opera Neon 1.0+

• Safari 4+

• Internet Explorer 9+

• Vivaldi 1.0+

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 5 / 16

• Brave 0.11+

• Blisk 0.60+

• Yandex 16+

• Maxthon 4+

3.2 Operating System Support

De KeySignConnector is ontworpen om op meerdere besturingssystemen te werken. De huidige lijst met

ondersteunende en geteste besturingssystemen zijn:

• Windows 7 (x86 and x64)+

• Windows Server 64bit 2012+

• Mac OS-X 10.9+

3.3 Reader support

De KeySignConnector is ontworpen om met meerdere smartcard readers te werken.

Er wordt onderscheid gemaakt in de USB-tokens en de (smartcard) readers via USB.

1) Smartcard readers

Zo goed als alle smartcard readers zijn compatibel met de KeySignConnector. Niet alle software/profielen die op

de smartcard staan, zijn ook compatibel met de KeySignConnector. Als u de KeySignConnector hebt

geïnstalleerd, kan u een check doen via https://connector.keysign.eu/#/ om te controleren of uw smartcard / token

wordt herkend.

Zie hoofdstuk 5 ‘Test KeySignConnector’.

• HID OMNIKEY 6121 Mobile USB

2) (USB) tokens

Een token is een onveranderbaar geheel waar de smartcard vast zit in de reader.

Het is één geworden. Als u de KeySignConnector hebt geïnstalleerd, kan u een check doen via

https://connector.keysign.eu/#/ om te controleren of uw token wordt herkend.

Zie hoofdstuk 5 ‘Test KeySignConnector’.

• Gemalto SafeNet eToken 5110

• SafeNet eToken 510x

• Thales/Gemalto IDBridge K30

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 6 / 16

4 Installatie KeySignConnector

De KeySignConnector dient geïnstalleerd te worden onder het account van de gebruiker. De gebruiker heeft

hiervoor de rechten nodig om dit te installeren.

De applicatie moet per gebruiker geïnstalleerd worden. Als er meerdere gebruikers op één systeem werken dan

moet het voor alle gebruikers apart geïnstalleerd worden.

De KeySignConnector is beschikbaar voor download via de link: https://connector.keysign.eu/#/

Er dient een keuze gemaakt te worden uit:

• Windows 64bit;

• Windows 32bit of

• Mac.

Als u moet inloggen op een andere omgeving (bijv. een virtuele omgeving), neem dan contact op met het

Kadaster, zie ook hoofdstuk 6 KeySignConnector-proxy.

De stappen voor installatie zijn te vinden in de KeySignConnector installatiehandleiding.

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 7 / 16

Indien de KeySignConnector nog niet geïnstalleerd is, krijgt u bij het ondertekenen in het aanbiedportaal van

SYVAS een melding “We merken dat KeySign Connector niet actief is!” om de KeySignConnector te installeren,

zie de volgende afbeelding.

Nadat de KeySignConncetor geïnstalleerd is, is het zichtbaar in de lijst van applicaties / programma’s en

onderdelen op uw PC.

Via Taakbeheer (via de taakbalk, rechtermuisknop) is de KeySignConnector zichtbaar. De applicatie

keysignConnector-sandbox.exe draait op de achtergrond.

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 8 / 16

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 9 / 16

5 Test KeySignConnector

Om de connectie tussen de KeySignConnector en het token te controleren, ga naar:

https://connector.keysign.eu/#/.

Klik op de knop: Start

Vervolgens wordt de KeySignConnector test uitgevoerd en worden de resultaten weergegeven.

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 10 / 16

6 KeySignConnector-proxy

Als er gewerkt wordt op een “virtuele omgeving” zoals Citrix, VDI of RDS, dan moet als eerste de KeySignConnector-proxy geïnstalleerd worden. Dit moet geïnstalleerd worden op de server voordat er gestart wordt met de installatie van de KeySignConnector. Het Kadaster heeft geconstateerd dat het installeren van de huidige versie van de KeySignConnector in multi-user omgevingen vaak nog op technische beperkingen stuit. Aan een verbeterde versie waarbij deze beperkingen zijn opgelost, wordt gewerkt. Indien u geen mogelijkheid heeft om de KeySignConnector lokaal te installeren (bijv. op uw laptop) en u kan het aanbiedportaal SYVAS niet lokaal (bijv. op uw laptop) benaderen, neem dan contact op met het Kadaster, telefoonnummer 088 - 183 35 00. Onze medewerkers zijn u op werkdagen van 9.00 tot 17.00 uur graag van dienst. Of stel uw vraag direct via het contactformulier.

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 11 / 16

7 FAQ

7.1 Wat moet u doen als u geen adminrechten heeft om de KeySignConnector te installeren?

Neem contact op met uw systeembeheerder. Uw systeembeheerder kan de KeySignConnector voor u installeren.

7.2 Wat moet u doen als u de KeySignConnector hebt geïnstalleerd, maar u krijgt de melding dat de

KeySignConnector niet actief is?

U heeft de KeySignConnector succesvol geïnstalleerd. Toch krijgt u de melding dat de KeySignConnector niet

actief is, terwijl de KeySignConnector wel zichtbaar is in uw Apps.

Ga naar: https://ksc.keysign.eu:52183/info.

Indien uw een foutmelding krijgt, dan zou een extra regel toevoegen in de hostfile nog uitkomst kunnen bieden.

Regel:

127.0.0.1 ksc.keysign.eu

Wilt u graag ondersteuning? Neem dan contact op met het Kadaster, telefoonnummer 088 - 183 35 00. Onze

medewerkers zijn u op werkdagen van 9.00 tot 17.00 uur graag van dienst. Of geef het door via

het contactformulier. Graag een screenshot toevoegen van de foutmelding.

7.3 Wat moet u doen als u de foutmelding Invalid PIN krijgt?

U heeft een verkeerd wachtwoord/pincode ingevoerd. U dient het juiste wachtwoord/pincode in te voeren. Let op:

na een aantal verkeerde pogingen wordt de token geblokkeerd. Na hoeveel pogingen het geblokkeerd wordt, ligt

aan de specifieke instelling van de token (bijvoorbeeld 3, 5 of 7).

7.4 Wat moet u doen als er een gevarendriehoekje wordt getoond bij uw handtekening?

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 12 / 16

Als u klikt op het gevarendriehoekje, verschijnt een melding met de verificatiegegevens van de handtekening. Er

wordt vermeld: Kan geen ondertekende veldverificatie ontvangen.

Wordt het verzoek wel succesvol ontvangen door het Kadaster of ontvangt u een Bericht van afkeuring (BVA)?

Neem in beide gevallen contact op met het klantcontactcentrum Inschrijving en Registratie op

telefoonnummer 088 - 183 35 00. Onze medewerkers zijn u op werkdagen van 9.00 tot 17.00 uur graag van

dienst. Of geef het door via het contactformulier. Graag het document dat is ondertekend, bijvoegen.

7.5 Wat moet u doen als u de foutmelding krijgt dat de ondertekening niet uitgevoerd kan worden?

o Controleer of uw smartcardreader of token correct op uw computer is aangesloten. o Steek de smartcardreader of token opnieuw in de computer. o Als het is aangesloten maar nog steeds niet wordt gedetecteerd, controleer dan de connector

en het kaarttype.

o Controleer of de KeySignConnector draait op de PC via de TaakBeheer Via de Taakbeheer is de KeySignConnector zichtbaar. De applicatie keysignConnector-sandbox.exe draait op de achtergrond.

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 13 / 16

o Als dat niet draait, ga naar de folder: C:\Users\XXXXX\AppData\Local\KeySignConnector\logs\application.log en verstuur dat bestand naar Kadaster.

o Dubbelklik op het bestand: t1c-kill-proc.vbs of t1c-kill-proc.bat

o Dubbelklik op het bestand: t1c-api-launcher.vbs

o Controleer of de KeySignConnector draait via de KeySignConnector test Als dat niet heeft geholpen, volg dan de volgende stappen:

o de huidige KeySignConnector deïnstalleren

o KeySignConnector downloaden via https://connector.keysign.eu/#/

o KeySignConnector installeren Krijgt u vervolgens nog steeds de melding dat de ondertekening niet uitgevoerd kan worden? Neem dan contact op met het klantcontactcentrum Inschrijving en Registratie op telefoonnummer 088 - 183 35 00. Onze medewerkers zijn u op werkdagen van 9.00 tot 17.00 uur graag van dienst. Of stel uw vraag direct via het contactformulier. De volgende gegevens kunnen helpen bij het oplossen van het probleem:

o Versie KeySignConnector

Dit is zichtbaar als u de test doet via https://connector.keysign.eu/#/

o KeySignConnector Logging

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 14 / 16

Ga naar C:\Users\XXXXX\AppData\Local\KeySignConnector\logs\application.log en verstuur dat bestand naar Kadaster.

o Taakbeheer printscreen

o Informatie over de beschikbare kaarten en readers via de KeySignConnector test

Dit is zichtbaar als u de test doet via: connector.keysign.eu. Klik op Available cards & tokens om te verifiëren of de token en zijn certificaten herkend worden door de KeySignConnector tool.

7.6 Wat moet u doen als u de melding Invalid data size krijgt?

Neem dan contact op met het klantcontactcentrum Inschrijving en Registratie op telefoonnummer 088 - 183 35 00. Onze medewerkers zijn u op werkdagen van 9.00 tot 17.00 uur graag van dienst. Of stel uw vraag direct via het contactformulier.

De volgende gegevens kunnen helpen bij het oplossen van het probleem:

o Versie KeySignConnector

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 15 / 16

Dit is zichtbaar als u de test doet via https://connector.keysign.eu/#/

o KeySignConnector Logging

Ga naar C:\Users\XXXXX\AppData\Local\KeySignConnector\logs\application.log en verstuur dat bestand naar Kadaster.

o Taakbeheer printscreen

o Informatie over de beschikbare kaarten en readers via de KeySignConnector test

Dit is zichtbaar als u de test doet via https://connector.keysign.eu/#/ Klik op Available cards & tokens om te verifiëren of de token en zijn certificaten herkend worden door de KeySignConnector tool.

o Uw type token / smartcard van QuoVadis / KPN

KeySignConnector handleiding (uitgebreid)

Versie 1.3 1 oktober 2021 16 / 16

7.7 Wat moet u doen als u de melding PKSS11 exception krijgt?

Zie het antwoord van vraag 6.4.

7.8 Wat moet u doen als u de melding Maken van certificaatketen is mislukt krijgt?

Geef uw type certificaat (QuoVadis of KPN) door aan het klantcontactcentrum Inschrijving en Registratie op telefoonnummer 088 - 183 35 00. Onze medewerkers zijn u op werkdagen van 9.00 tot 17.00 uur graag van dienst. Of stel uw vraag direct via het contactformulier.

7.9 Wat moet u doen als u de melding Certificaat is ingetrokken krijgt?

Uw certificaat is ingetrokken. Controleer de geldigheid van uw certificaat bij uw leverancier (KPN of QuoVadis) en

bij ongeldigheid moet het certificaat worden vervangen.