TECHNISCHE IMPLEMENTATIE

De vereisten voor deze fase zijn:

  1. Het contractueel onboarden van de eindgebruiker is positief beoordeeld en de eindgebruiker heeft goedkeuring ontvangen voor toegang tot het verificatiesysteem;
  2. De ontwikkeling aan de kant van de eindgebruiker is gereed en deze is afgerond door het uitvoeren van de baselinetest, die door de BeMVO is bevestigd.

De activering van de toegang voor de eindgebruiker tot het verificatiesysteem kan op twee manieren uitgevoerd worden:

  • handmatige activering van de toegang
  • automatische activering van de toegang

Handmatige implementatie van eindgebruikers

De eindgebruiker, d.w.z. de contactpersonen die op het toegangsaanvraagformulier vermeldt zijn als ontvangers van de toegangsgegevens, ontvangen een e-mail op het aangegeven e-mailadres met daarin de volgende gegevens:

  • PKI: de URL waar het certificaat gedownload kan worden
  • client-ID van de gebruiker
  • user-ID van de gebruiker
  • TAN: d.w.z. het wachtwoord voor het certificaat

De Eindgebruiker ontvangt in een separaat bericht langs een andere weg (bv. per post) ook:

  • het initiële wachtwoord: dit zal gebruikt worden om het certificaat te downloaden. Ook wordt het gebruikt om voor de eerste keer verbinding met het systeem te maken, waarbij het vervolgens verplicht is om het wachtwoord te wijzigen.

Meer informatie over de implementatie van de toegang voor de eindgebruiker is te vinden in de ontwikkeldocumentatie die de IT-provider van de eindgebruiker heeft opgehaald. De belangrijkste stappen zijn:

  1. Maak verbinding met het PKI-portaal door het initiële wachtwoord in te voeren.
  2. Download het certificaat met behulp van de TAN-code.
  3. Installeer het certificaat op het systeem van de eindgebruiker (voor webdiensten en GUI’s).
  4. Maak verbinding met het verificatiesysteem door het initiële wachtwoord in te voeren.
  5. De eindgebruiker wordt nu verplicht om het wachtwoord te wijzigen.
  6. De eindgebruiker kan nu verbinding maken met het verificatiesysteem voor verpakkingscodes.

Automatische implementatie van eindgebruikers

Het implementatieproces voor de toegang voor de eindgebruiker kan ook geautomatiseerd worden, door de IT-afdeling of de provider.

De procedure hiervoor is beschreven in het ondersteunende document ‘Enduserimplementation-automation’. De belangrijkste stappen in deze procedure zijn:

  1. Voer de webservice “G615-download certificate” uit in het PKI-portaal met de gebruikerslogin, het initiële wachtwoord en de TAN-code.
  2. Daarop ontvangt het systeem van de gebruiker de naam van het certificaat, de wachtzin en het certificaat zelf.
  3. Installeer het certificaat op het systeem van de eindgebruiker (voor webdiensten en GUI’s) door de wachtzin in te voeren.
  4. Vraag de gebruiker om een nieuw wachtwoord in te voeren.
  5. Voer de webservice “G445 – Change password” uit in het verificatiesysteem met het initiële wachtwoord en het nieuwe wachtwoord.
  6. De gebruiker kan nu inloggen op het verificatiesysteem, codes controleren en verpakkingen deactiveren.

Implementatie van meerdere gebruikers

In het geval dat de IT-softwareprovider een grote groep eindgebruikers moet implementeren is een andere aanpak mogelijk, op basis van de procedure voor geautomatiseerde implementatie van eindgebruikers. De IT-provider moet contact met de BeMVO opnemen om in afstemming met de eindgebruikers nadere afspraken over de implementatie te maken.

Training van eindgebruikers

Het trainingsmateriaal voor de eindgebruiker moet het volgende bevatten

1. Een set documenten met algemene informatie over de FMD, zoals

  • achtergrondinformatie over de FMD
  • wat in het kader van de FMD-regelgeving van de eindgebruikers wordt verwacht
  • welke algemene procedures de eindgebruiker moet volgen
  • wat te doen bij een vervalsingsmelding

Deze informatie moet door BeMVO aangeleverd worden

2. Een specifiek document waarin beschreven is hoe de IT-afdeling / de IT-softwareprovider de FMD-module / het FMD-systeem ontwikkeld en ingericht heeft

  • Hoe is de verificatiemodule geïntegreerd in het systeem van de eindgebruiker

Deze informatie moet door de IT-afdeling of -serviceprovider aangeleverd worden