FAQ - Operatører
Dette er en side med svar på spørsmål som Operatørene ofte stiller.
Søk feiler - finner ikke Bruker
I de tilfeller hvor søket ikke resulterer i ett treff, kan årsaken være at:
- Feil i angitte søkekriterier - sjekk søkekriteriet satt opp
- Brukeren ikke er registrert i AD - sjekk om bruker er registrert med riktig datasett og gruppetilhørighet
- Nøkkelen (IssuersKey) som er linken mellom AD og Buypass er blitt endret og søket får ikke treff - sjekk at IssuersKey er den samme i AD og hos Buypass
- Registrert brukerinformasjon er forskjellig fra brukerinformasjon i Folkeregisteret (FREG) eller godkjent legitimasjon - spørr bruker om endringer er innmeldt Folkeregisteret
Bruker uten godkjent legitimasjon - personer uten fødselsnummer/d-nummer
I tilfeller hvor bruker ikke har fødselsnummer/D-nummer og ikke har norske legitimasjonsdokumenter bør type legitimasjon som benyttes registreres i AD i forkant.
Kun personer registrert i Folkeregisteret kan få utstedt Buypass eID.
En person som nylig har fått DNR kan fortsatt kun ha utenlandspass og et dokument som angir registrering av godkjent DNR. Da bør Operatøren skanne utenlandspasset i selve utstedelsesprosessen av kort og sertifikat og i tillegg skanne dokumentet som angir DNR i funksjonen "Registrering av identitetsdokument", slik at gyldig dokumenter faktisk er registrert.
Senere når personen har mottatt norske identitetspapirer kan funksjonen "Registrering av identitetsdokument" kjøres på nytt for å få skannet de nyeste identitetspapirene.
Avvik mellom fremsøkt personinformasjon og personinformasjon i legitimasjon
Brukerinformasjonen som hentes fra AD kan differensiere fra informasjon på medbrakt legitimasjon. Årsaken kan være:
- Overgang fra D-nummer til fødselsnummer
- Bytte av navn
- Fullstendig navn ikke registret i AD
I de to første tilfellene kan ikke fremvist legitimasjon godkjennes. Brukeren må fremskaffe oppdatert legitimasjon før sertifikater kan utstedes.
I folkeregisteret deles navnet opp i tre:
- Fornavn
- Mellomnavn
- Etternavn
I godkjent legitimasjon er navnet todelt:
- Fornavn + Mellomnavn
- Etternavn
I de fleste tilfeller er mellomnavnet inkludert i fornavnet.
For å kunne utstede sertifikater, må det være følgende likhetstrekk mellom fremsøkt person-informasjon og legitimasjon:
- Fødselsnummer - krav til eksakt match
- Fornavn - skal være en delmengde av fornavn registrert i legitimasjon og disse må matche eksakt.
- Hvis fremsøkt fornavn er Anne eller Louise, men fornavn på legitimasjon er Anne Louise, så aksepteres dette.
- Hvis fremsøkt navn er Anne Louise, men fornavn på legitimasjon er Anne-Louise, aksepteres ikke dette.
- Etternavn - skal være en delmengde av etternavn og mellomnavn registrert på legitimasjon og disse må matche eksakt.
- Hvis fremsøkt etternavn er Berg, men etternavn på legitimasjon er Hansen og fornavn/mellomnavn er Berg, aksepteres dette.
- Hvis fremsøkt etternavn er Berge, men etternavn på legitimasjon er Hansen og mellomnavn er Berg, aksepteres ikke dette.
I tilfelle b) hvor registrert informasjon fraviker fra legitimasjon, må den registrerte informasjonen oppdateres i AD før sertifikater kan utstedes.
Håndtering av brukere som ikke er forhåndsregistrert hos Buypass.
Ved manglende forhåndsregistrering, kan kvalifiserte sertifikater ikke utstedes. Årsaken til manglende forhåndsregistrering kan være:
- Forhåndsregistrering ikke gjennomført
- Forhåndsregistrering feilet grunnet differanse mellom registrerte personopplysninger og FREG
Feilkilde kan være at brukeren ikke er registrert med riktig sertifikatgruppe i AD, at kombinasjonen navn og fødselsnummer ikke matcher det som er registrert i FREG, eller at brukeren er registrert med navn i AD som fraviker fra FREG. Se forrige underkapittel. I begge tilfeller må Operatøren, eventuelt brukeren, kontakte sin overordnede eller personal for å få rettet opp feil, eller få registrert korrekt informasjon i AD.
Hvis inntastet og bekreftet PIN-kode er forskjellige
I de tilfeller hvor brukeren har tastet inn forskjellige PIN-koder ved første gangs inntasting og gjentagelse vil displayet i PIN tastaturet gi beskjed til brukeren om å taste PIN-kode på nytt.
Hvis pålogging med lokalt sertifikat feiler
Hvis det skulle være problem med påloggingen, kan Operatøren sette smartkortet i kortleseren igjen og velge funksjonen for smartkortdiagnose, eventuelt også sette ny PIN kode. Hvis Operatøren ikke skulle finne noe feil, må Operatøren henvise til IT-support i bedriften som tar saken videre.
Feil som oppstår ved utstedelse av sertifikat - mulig gjenbruk av kort
Fra versjon 3.6 er det mulig å gjenbruke et smartkort dersom noe gikk galt under første gang utstedelse. Det er noen forutsetninger som må være tilstede for at dette skal være mulig:
- Utstedelse andre gang må være til samme brukeren som første gang, dvs. at kortet kan kun kobles til bruker som har samme Brukernavn/IssuerKey som ved første forsøk
- Kortet som forsøkes gjenbrukt kan ikke ha sertifikaterer koblet til seg fra før - da må kortet "skrapes" og erstatningskort utstedes