Underskriftstjänsten är en tjänst som erbjuder din organisations användare att digitalt underteckna ett eller flera dokument via en ansluten e-tjänst. Den här tjänsten vänder sig till verksamheter med behov att undvika onödig pappershantering, effektivisera dokumenthantering och elektroniskt signera viktiga dokument som sedan ska arkiveras.
Lösningen är en fristående underskriftstjänst utan egna grafiska gränssnitt som kräver viss teknisk implementation och anpassning av den egna e-tjänsten i din organisation. Den hanterar att underteckna ett eller flera dokument.
Många fördelar
För din organisation innebär ett antal fördelar, t ex:
- Det går inte att ändra ett signerat dokument utan att bryta signaturen.
- Det finns en stark koppling till vem som signerat och när.
- Andra organisationer kan verifiera det signerade dokumentet.
- Äldre lösningar bygger på teknologi som håller på att fasas ut, Underskriftstjänsten tar bort detta beroende.
- Även e-tjänster från Inera, som t ex Webcert, kommer att använda Underskriftstjänsten.
En förutsättning är att din organisation har infört autentisering via SITHS eID. Längre ner i texten kan du läsa hur det går till.
Om du är en användare av en e-tjänst som är integrerad med Underskriftstjänsten så kan du med några få steg göra en digital signatur. Filmen nedan visar hur detta går till när en användare nyttjar mobilt SITHS eID men det fungerar lika bra med ett SITHS-kort med SITHS eID. Användarupplevelsen är i princip densamma. I exemplet så visar vi hur det går via den testportal som finns för att verifiera att autentisering och underskrift fungerar i din organisation. Ställ gärna in upplösningen i filmen till HD 1080p för bästa kvalité genom att trycka på denna knapp 
i filmen.
Underskrift med mobilt SITHS eID
Följsamhet till standard
Underskriftstjänsten följer eIDAS och räknas som en avancerad elektronisk underskrift.
Underskriftstjänsten stödjer standardiserade dokumentformat och elektroniska signaturer enligt listan nedan.
- Formatet PDF i kombination med signaturformatet PAdES
- Formatet XML i kombination med signaturformatet XAdES
Anslutning till Stödtjänsten och Ineras IdP från Inera
Det är lämpligt att de eller de e-tjänster i din organisation som ska anslutas till Underskriftstjänsten även ansluter till Ineras IdP för autentisering av användarna. Dock är det inget krav, det går att använda en lokal IdP för autentiseringen.
Inera tillhandahåller även ett applikationspaket Stödtjänsten som underlättar integrationen med Underskriftstjänsten.
Nedan en bild som översiktligt beskriver IT-arkitekturen när din organisation väljer att nyttja hela Ineras erbjudande.
Kundens e-tjänst är ansluten till Underskriftstjänsten, Ineras IdP och Stödtjänsten
Kundens lokala IdP med Underskriftstjänsten
Tanken är att det på sikt ska gå att ansluta en egen IdP till Underskriftstjänsten. Dock rekommenderar Inera i första hand att använda Ineras IdP både för autentisering och som IdP för elektronisk underskrift.
Alternativet är att ansluta kundens lokala IdP:n som en IdP-proxy till Ineras IdP för att på så sätt undvika att realisera både hanteringen av SITHS eID och integrationen med Underskriftstjänsten. Den lösningen ger fortfaranden möjligheten att kunna hämta användarinformation från den lokala katalogtjänsten och ge SSO, Single Sign-On, vid autentisering. Detta är analogt med att använda en lokal IdP som IdP-proxy för autentisering. IdP-proxy:n uppträder som en IdP gentemot de anslutna e-tjänsterna och som en SP gentemot Ineras IdP. Att notera är att Ineras IdP är den IdP som är integrerad mot Underskriftstjänsten, inte kundens IdP.
Lokal IdP ansluten till Ineras IdP som IdP-proxy
För- och nackdelar med de olika anslutningssätten där e-tjänsten är ansluten till Underskriftstjänsten men olika IdP:er nyttjas i lösningen
| Förmåga/anslutningssätt | Ineras IdP | Kundens IdP som IdP-proxy till Ineras IdP | Kundens IdP ansluts till Underskriftstjänsten (f.n. ej ett erbjudande från Inera) |
|---|---|---|---|
| Integration mellan IdP och Underskriftstjänsten sköts av centrala komponenter på Inera | JA | JA | NEJ |
| Användardialoger vid underskrift sköts av centrala komponenter på Inera | JA | JA | NEJ |
| SSO för lokala e-tjänster anslutna till lokal IdP (vid autentisering, ej underskrift) | NEJ | JA | JA |
| Andra e-identiteter än SITHS eID (vid autentisering) | NEJ | JA | JA |
| Andra e-identiteter än SITHS eID (vid underskrift) | NEJ | NEJ | JA |
Referenser och vidare läsning
Underskriftstjänsten följer Refererensarkitektur – Elektronisk underskrift och stämpel som i sin tur bygger på Referensarkitektur – Identitet och åtkomst. Bland dessa filmer hittar du föredrag om respektive referensarkitektur.
Se även denna övergripande presentation Underskriftstjanst_övergripande_presentation.pdf.
eIDAS, se speciellt artikel 26
Se prislistan för vilka organisationer som kan använda och köpa tjänsten.
Du kan läsa här om hur det går till att införa SITHS eID i din organisation.
Att ansluta en lokal IdP som IdP-proxy, se avsnittet Olika sätt att ansluta e-tjänster.
För att din organisation ska kunna ansluta till och nyttja Underskriftstjänsten så måste man följa denna anslutningsprocess. För att ansluta till Ineras IdP finns motsvarande process här.
Mera information om Underskriftstjänsten och hur man ansluter till den: