Revisionshistorik
Innehållsförteckning
1. Introduktion
Underskriftstjänsten - Webb och API tillhandahåller funktioner för säker och standardiserad elektronisk underskrift i enlighet med Digitaliseringsmyndighetens (DIGGs) Tekniskt ramverk för Sweden connect.
Tjänsten stödjer undertecknande med SITHS e-legitimation antingen med SITHS-kort i dator eller mobilt med Mobilt SITHS. Tjänsten stödjer även undertecknande med flertalet av DIGG godkända e-legitimationer. För en komplett lista av e-legitimationer, se www.inera.se/underskriftstjansten
Denna guide har som syfte att stötta organisationer som avser att ansluta till antingen Underskriftstjänsten - API eller Underskriftstjänsten - Webb. Guiden innehåller teknisk information om hur man fyller i förstudien för denna typ av anslutningar. För mera information om tjänsten se huvudsidan för Underskriftstjänsten för en översiktlig beskrivning av tjänsten. För olika anslutningsmönster, se Olika integrationsmönster för Underskriftstjänsten. Om du avser att nyttja Underskriftstjänsten - Bas, använd Anslutningsguide till Underskriftstjänst - Bas
2. Teknisk översikt
2.1. Underskriftstjänsten - Webb
Underskriftstjänsten - Webb levereras som ett webbgränssnitt, utan krav på eller möjlighet att göra några externa integrationer.
Internt har tjänsten integrationer med Ineras IdP för SITHS eID, med en IdP för alla andra e-legitimationer samt en mailserver för att kunna göra notiferingar till de som ska skriva på, vilka vi kallar för signatärer.
De som vi kallar för administratörer laddar upp dokumentet och definierar ett signeringsuppdrag i webbgränssnittet. Det färdiga resultatet måste användaren själv ta hand om, någon integration med arkivsystem finns inte.
Validering av dokumentet sker i samband med signering och dokumenteras i en valideringsrapport av tjänsten som en del av utförd signering.
3. Tekniska förutsättningar
3.1. Underskriftstjänsten - Webb
Alla Administratörer måste ha SITHS e-legitimation och SITHS eID-klienter (appar) på Windows eller Mobiltelefon.
Användarflöden som finns i Underskriftstjänsten Webb är:
- Signatärer
- Lista över pågående Underskriftsuppdrag
- Presentation av uppdrag innehållande dokument och bilagor för signering
- Autentisering till Underskriftstjänsten sker med BankID, Freja eID eller SITHS beroende på underskriftsprofil.
- Administratörer
- Skapande av underskriftsuppdrag
- Underskriftsprofiler för signatärer (Personnummer, Personnummer + OrgNr, HSA-id, HSA-id + OrgNr)
- Lista över klara underskriftsuppdrag
- Lista över händelser kopplade till underskriftsuppdraget
- Valideringsrapport med samtliga signatärers underskrifte
- Autentisering till Underskriftstjänsten sker med SITHS
- Skapande av underskriftsuppdrag
Själva autentiseringen och presentation av underskriftsmeddelandet ("Sign Message") styrs av uppdragets information i kombination med IdP-tjänsten och eID-klienterna.
Signatärer och administratörer notiferas om signeringsuppdragen via email, avsändaren är noreply@inera.se.
4. Teknisk anslutning
4.1. Underskriftstjänsten - Webb
Följande information inkluderas vid den Tekniska anslutningen till Underskriftstjänsten i en förstudie:
- Organisationsnamn
- Organisationsnummer
- HSA-id för organisationen
Dessutom tillkommer en del adminstrativ information, t ex ärendenummer för beställning och kontaktinformation för din organisation.
Efter godkänd förstudie får din organisation tillgång till Underskriftstjänsten - Webb. Se Handboken för hur webbgränssnittet fungerar.
4.2. Miljö
4.2.1. Underskriftstjänsten - Webb och API
Underskriftstjänsten är driftsatt i tre publika miljöer kopplade mot motsvarande IdP-miljöer och centrala underskriftstjänster.
Miljö | URL - Webb | URL - API | IdP för SITHS | IdP för övriga legitimationer | Central underskriftstjänst (URL-suffix) |
|---|---|---|---|---|---|
Acceptanstest | webb.utj.ineratest.org | api.utj.ineratest.org | idp.ineratest.org | idp.ineratest.org | *.st.signatureservice.se |
| QA-miljö | webb.utj.ineraqa.org | api.utj.ineraqa.org | idp.ineraqa.org | idp.ineraqa.org | *.at.signatureservice.se |
Produktion | webb.utj.inera.se | api.utj.inera.se | idp.inera.se | idp.inera.se | *.signatureservice.se |
4.3. Checklista
4.3.1. Underskriftstjänsten - Webb
- Är organisationens juridiska ansvar analyserat, utifrån den tänkta lösningen?
- Är det klart hur användardialoger och arbetsflöden i verksamhetssystemen ska se ut vid förberedelse av dokument för elektronisk underskrift?
- Är det beslutat hur arkivering av underskrivna dokument skall gå till?
- Är SITHS eID-klienter distribuerade till användarna, eller finns det en plan för distribution?
- Om du har krav på att signaturen ska innehålla organisationsnummer, läs denna artikel först.