Skip to end of metadata
Go to start of metadata

Denna sida ger en överblick över tjänstens förmågor och möjligheter. Längst ner på sidan finns hänvisningar till ytterligare information. Den uppdateras kontinuerligt i takt med att Ineras erbjudande förändras.

Underskriftstjänsten är en tjänst som erbjuder din organisations användare att digitalt underteckna ett eller flera dokument via en ansluten e-tjänst. Den här tjänsten vänder sig till verksamheter med behov av att undvika onödig pappershantering, effektivisera dokumenthantering och elektroniskt signera viktiga dokument som sedan ska arkiveras eller förmedlas till en annan organisation eller användare.

Lösningen är en fristående underskriftstjänst utan egna grafiska gränssnitt som kräver viss teknisk implementation och anpassning av  den egna e-tjänsten i din organisation. Den hanterar att underteckna ett eller flera dokument i samma arbetsflöde.

Många fördelar

 För din organisation innebär detta ett antal fördelar, t ex:

  • Det går inte att ändra ett signerat dokument utan att bryta signaturen.
  • Det finns en stark koppling till vem som signerat och när.
  • Flera användare som befinner sig på olika geografiska platser kan skriva under samma dokument.
  • Andra organisationer kan verifiera det signerade dokumentet.
  • Äldre lösningar bygger på teknik som håller på att fasas ut, Underskriftstjänsten tar bort detta beroende. 
  • Även e-tjänster från Inera, som t ex Webcert, kommer att använda Underskriftstjänsten.
En förutsättning är att din organisation har infört autentisering via SITHS eID, med den nya OOB-tekniken (out-of-band). Underskriftstjänsten fungerar inte med den äldre tekniken mTLS. Längre ner på sidan kan du hitta referenser till Identifieringstjänst SITHS där OOB-tekniken realiseras.

Om du är en användare av en e-tjänst som är integrerad med Underskriftstjänsten så kan du med några få steg göra en digital signatur. Filmen nedan visar hur detta går till när en användare nyttjar Mobilt SITHS eID men det fungerar lika bra med ett SITHS eID-kort. Användarupplevelsen är i princip densamma. I exemplet så visar vi hur det går via den testportal som finns för att verifiera att autentisering och underskrift fungerar i din organisation. Ställ gärna in upplösningen i filmen till HD 1080p för bästa kvalité genom att trycka på denna knapp i filmen. Filmen är textad på svenska.

Underskrift med mobilt SITHS eID. Om inte filmen går igång, klicka på denna länk.


Följsamhet till standarder

Som en konsekvens av att Underskriftstjänsten är realiserad efter Referensarkitekturen för elektronisk underskrift och stämpel, följer tjänsten en rad standarder.

  • Underskriftstjänsten räknas som en avancerad elektronisk underskrift enligt eIDAS.
  • Underskriftstjänsten stödjer standardiserade dokumentformat och elektroniska signaturer enligt listan nedan.
    • Dokumentformatet PDF i kombination med signaturformatet PAdES (stödjer Riksarkivets regler för långtidsarkivering om dokumentformatet är PDF/A-1)
    • Dokumentformatet XML i kombination med signaturformatet XAdES


Tjänsten använder sig av attributsprofiler enligt DIGG för att realisera ett antal användningsfall när det gäller vem som har signerat, i vårt fall alltid en fysisk person. Dessa attribut följer med signaturen för respektive användningsfall:

  1. Personnummer
  2. HSA-id
  3. Personnummer + organisationsnummer
  4. HSA-id + organisationsnummer

Verksamhetens ansvar

Underskriftstjänsten från Inera i kombination med Stödtjänsten och Ineras IdP ger sammantaget dig som kund en bra teknisk utgångspunkt för en lyckad integration. Trots det är det en hel del utveckling som ska göras i den anslutna e-tjänsten. Det finns också ett juridiskt ansvar för dig som kund, som du kan läsa i den juridiska vägledningen från eSAM. Inera rekommenderar dig som kund att betrakta detta som ett projekt, då det är ett relativt omfattande arbete att inför digitala signaturer i din organisation.

Detta är en sammanfattning av vad du som kund behöver göra tekniskt för att ansluta till tjänsten i normalfallet

  • Installera Stödtjänsten från Inera eller motsvarande från någon annan leverantör i den egna miljön
  • Utveckla e-tjänsten för att
    • Anropa Stödtjänsten för att skapa kontrollsumma, foga ihop dokument med signatur, validera det signerade dokumentet
    • Anropa Underskriftstjänsten för att skapa signaturen
    • Ansluta e-tjänsten till Ineras IdP för autentisering (valbart)
    • Hantera dokumentet i underskriftsflödet och för arkivering eller annan hantering
Anslutningen till Underskriftstjänsten är specifik för varje ansluten e-tjänst men Stödtjänsten kan användas av flera e-tjänster i din organisation. Dvs det räcker med en installation av Stödtjänsten för att försörja flera e-tjänster med denna funktion.

Anslutning till Stödtjänsten och IdP från Inera tillsammans med Underskriftstjänsten

Det är lämpligt att de eller de e-tjänster i din organisation som ska anslutas till Underskriftstjänsten även ansluter till Ineras IdP för autentisering av användarna. Det är inget krav, det går att använda en lokal IdP för autentiseringen, eller någon annan lösning som din organisation finner lämpligt att använda. Dock är det ur flera aspekter viktigt att fastställa användarens identitet. En är att hantera behörigheten till de dokument som ska signeras, en annan är att kunna skicka undertecknarens identitet till Underskriftstjänsten som ska fastställa den genom att avkräva legitimering av användaren. Eftersom Underskriftstjänsten från Inera använder Ineras IdP för detta, underlättar det om e-tjänsten använder samma IdP för autentisering.

Inera tillhandahåller även ett applikationspaket Stödtjänsten som underlättar integrationen med Underskriftstjänsten om e-tjänsten integreras mot den tjänsten. Stödtjänsten hanteras i din organisations miljö.

Nedan en bild som översiktligt beskriver IT-arkitekturen när din organisation väljer att nyttja hela Ineras erbjudande, där anslutningen till Ineras IdP för autentisering är valbar (den streckade pilen). När det gäller legitimering för underskrift, använder lösningen alltid Ineras IdP.

Kundens e-tjänst är ansluten till Underskriftstjänsten, Ineras IdP och Stödtjänsten 

Kundens lokala IdP med Underskriftstjänsten

Ett alternativ är att ansluta kundens lokala IdP som en IdP-proxy till Ineras IdP för att på så sätt undvika att realisera både hanteringen av SITHS eID och integrationen med Underskriftstjänsten. Den lösningen ger möjligheten att kunna hämta användarinformation från den lokala katalogtjänsten och ge SSO, Single Sign-On, vid autentisering. Detta är analogt med att använda en lokal IdP som IdP-proxy för autentisering. IdP-proxy:n uppträder som en IdP gentemot de anslutna e-tjänsterna och som en SP gentemot Ineras IdP. Att notera är att även i det fallet är det Ineras IdP som är integrerad mot Underskriftstjänsten, inte kundens IdP.


Kundens IdP ansluten till Ineras IdP som IdP-proxy




För- och nackdelar med de olika anslutningssätten där e-tjänsten är ansluten till Underskriftstjänsten men olika IdP:er nyttjas i lösningen

Förmåga/anslutningssättIneras IdPKundens IdP som IdP-proxy till Ineras IdP
Integration mellan IdP och Underskriftstjänsten sköts av centrala komponenter på IneraJAJA
Användardialoger vid underskrift sköts av centrala komponenter på IneraJAJA
SSO för lokala e-tjänster anslutna till lokal IdP (vid autentisering, ej underskrift)NEJJA
Andra e-legitimationer än SITHS eID möjliga (vid autentisering)NEJJA
Andra e-legitimationer än SITHS eID möjliga (vid underskrift)NEJNEJ

Referenser och vidare läsning

Detaljerad information om Underskriftstjänsten och hur man ansluter till den (komplett teknisk information får du som kund först efter beställning):





  • No labels