...
Lösningen är en fristående underskriftstjänst utan egna grafiska gränssnitt som kräver viss teknisk implementation och anpassning av den egna e-tjänsten i din organisation. Den hanterar att underteckna ett eller flera dokument i samma arbetsflöde.
Många fördelar
För din organisation innebär detta ett antal fördelar, t ex:
...
Underskrift med mobilt SITHS eID. Om inte filmen går igång, klicka på denna länk.
Följsamhet till standarder
Som en konsekvens av att Underskriftstjänsten är realiserad efter Referensarkitekturen för elektronisk underskrift och stämpel, följer tjänsten en rad standarder.
...
| Info |
|---|
Tjänsten använder sig av attributsprofiler enligt DIGG för att realisera ett antal användningsfall när det gäller vem som har signerat, i vårt fall alltid en fysisk person. Dessa attribut följer med signaturen för respektive användningsfall:
|
Verksamhetens ansvar
Underskriftstjänsten från Inera i kombination med Stödtjänsten och Ineras IdP ger sammantaget dig som kund en bra teknisk utgångspunkt för en lyckad integration. Trots det är det en hel del utveckling som ska göras i den anslutna e-tjänsten. Det finns också ett juridiskt ansvar för dig som kund, som du kan läsa i den juridiska vägledningen från eSAM. Inera rekommenderar dig som kund att betrakta detta som ett projekt, då det är ett relativt omfattande arbete att inför digitala signaturer i din organisation.
...
| Info |
|---|
| Anslutningen till Underskriftstjänsten är specifik för varje ansluten e-tjänst men Stödtjänsten kan användas av flera e-tjänster i din organisation. Dvs det räcker med en installation av Stödtjänsten för att försörja flera e-tjänster med denna funktion. |
Anslutning till Stödtjänsten och IdP från Inera tillsammans med Underskriftstjänsten
Det är lämpligt att de eller de e-tjänster i din organisation som ska anslutas till Underskriftstjänsten även ansluter till Ineras IdP för autentisering av användarna. Det är inget krav, det går att använda en lokal IdP för autentiseringen, eller någon annan lösning som din organisation finner lämpligt att använda. Dock är det ur flera aspekter viktigt att fastställa användarens identitet. En är att hantera behörigheten till de dokument som ska signeras, en annan är att kunna skicka undertecknarens identitet till Underskriftstjänsten som ska fastställa den genom att avkräva legitimering av användaren. Eftersom Underskriftstjänsten från Inera använder Ineras IdP för detta, underlättar det om e-tjänsten använder samma IdP för autentisering.
...
Kundens e-tjänst är ansluten till Underskriftstjänsten, Ineras IdP och Stödtjänsten
Kundens lokala IdP med Underskriftstjänsten
Ett alternativ är att ansluta kundens lokala IdP som en IdP-proxy till Ineras IdP för att på så sätt undvika att realisera både hanteringen av SITHS eID och integrationen med Underskriftstjänsten. Den lösningen ger möjligheten att kunna hämta användarinformation från den lokala katalogtjänsten och ge SSO, Single Sign-On, vid autentisering. Detta är analogt med att använda en lokal IdP som IdP-proxy för autentisering. IdP-proxy:n uppträder som en IdP gentemot de anslutna e-tjänsterna och som en SP gentemot Ineras IdP. Att notera är att även i det fallet är det Ineras IdP som är integrerad mot Underskriftstjänsten, inte kundens IdP.
...
Kundens IdP ansluten till Ineras IdP som IdP-proxy
För- och nackdelar med de olika anslutningssätten där e-tjänsten är ansluten till Underskriftstjänsten men olika IdP:er nyttjas i lösningen
| Förmåga/anslutningssätt | Ineras IdP | Kundens IdP som IdP-proxy till Ineras IdP |
|---|---|---|
| Integration mellan IdP och Underskriftstjänsten sköts av centrala komponenter på Inera | JA | JA |
| Användardialoger vid underskrift sköts av centrala komponenter på Inera | JA | JA |
| SSO för lokala e-tjänster anslutna till lokal IdP (vid autentisering, ej underskrift) | NEJ | JA |
| Andra e-legitimationer än SITHS eID möjliga (vid autentisering) | NEJ | JA |
| Andra e-legitimationer än SITHS eID möjliga (vid underskrift) | NEJ | NEJ |
Referenser och vidare läsning
- Att ansluta e-tjänster
- eSams juridiska vägledning
- Filmer
- Identifieringstjänst SITHS
- IdP från Inera
- Refererensarkitektur – Elektronisk underskrift och stämpel
- Referensarkitektur – Identitet och åtkomst
- Riksarkivet om dokumentformatet PDF
- Testportalen
- Underskriftstjansten - en övergripande presentation
- Utgivning och användning av SITHS e-legitimation
- Om Underskriftstjänsten på Ineras hemsida, inklusive priser och beställning
Detaljerad information om Underskriftstjänsten och hur man ansluter till den (komplett teknisk information får du som kund först efter beställning):
| Children Display |
|---|