eSignering

Tjenesten kan hjelpe offentlige virksomheter med å sikre brukervennlig, sikker og effektiv håndtering av dokumenter som krever signatur fra innbyggere.

Den digitale prosessen ved eSignering gjør at virksomhetene slipper manuell håndtering ved utlevering og innhenting av dokumenter som skal signeres. Ved eSignering av dokumenter gjennomføres selve signeringen med elektronisk ID. Det signerte dokumentet kan ikke endres i etterkant, og vil være klart for arkivering i sak- og arkivsystem etter at innbygger har fullført signeringsprosessen. Tjenesten støtter både enkeltsignatur og multisignatur av signeringsoppdrag.

Hva koster eSignering?

Oppstartskostnad

For å kunne bruke signeringstjenesten må man enten integreres mot signeringstjenestens maskin-til-maskin-grensesnitt, eller autoriseres for bruk av signeringstjenestens webgrensesnitt (signeringsportalen). Enten kunden skal integreres eller bare autoriseres, vil det være en engangskostnad knyttet til oppstart. Oppstartskostnaden faktureres når tjenesten er kommet i produksjon:

Integrasjonspris: for kunder som skal integreres mot maskin-til-maskin-grensesnittet. Prisen dekker kostnader knyttet til etablering av en ny integrasjon mot eSignering.

Autorisasjonspris: for kunder som skal bruke signeringsportalen (eSignerings webgrensesnitt) eller som bruker tjenesten gjennom leverandørers integrasjon mot tjenesten. Prisen dekker kostnader knyttet til autorisering av kunde for bruk av eSignering.

 

Kostnadselement

Pris NOK ekskl. mva.

Pris NOK inkl. mva.

Integrasjon

20 000

25 000

Autorisasjon

7 500

9 375

 

Brukspris

Brukspris består av ulike kostnadselementer knyttet til henholdsvis autentisert eller avansert signatur. Brukspris faktureres kvartalsvis.

 

Autentisert signatur

Kostnadselement

Pris i NOK ekskl. mva.

Pris i NOK inkl. mva.

Pris pr signering / validering

0,70

0,88

Tillegg for autentisert signering

0,44

0,55

Signering ved autentisering i ID-porten

0,29

0,36

Innlogging signeringsportalen

0,29

0,36

 

Totalpris

Pris i NOK ekskl. mva.

Pris i NOK inkl. mva.

Autentisert signatur

1,72

2,15

 

Avansert signatur

Kostnadselement

Pris i NOK ekskl. mva.

Pris i NOK inkl. mva.

Pris pr signering / validering

0,70

0,88

Påføring av signatur med innbyggers PKI-baserte signeringsnøkkel fra enten BankID eller Buypass:

 

 

BankID

1,00

1,25

Buypass

1,00

1,25

Innlogging signeringsportalen

0,29

0,36

 

Totalpris

Pris i NOK ekskl. mva.

Pris i NOK inkl. mva.

Avansert signatur med BankID

1,99

2,49

Avansert signatur med Buypass

1,99

2,49

 

Varslingstjeneste ved asynkrone signeringsoppdrag

Kostnadselement

Pris i NOK ekskl. mva.

Pris i NOK inkl. mva.

Varsel pr e-post

0

0

Varsel pr sms

0,40

0,50

(For signeringsoppdrag der ansatte signerer på vegne av en virksomhet vil avsender kunne overstyre varslingstjenesten)

Videresending av signert dokument til digital postkasse

Innbyggere som har valgt digital postkasse blir tilsendt kopi av signert dokument. For signeringsoppdrag der ansatte signerer på vegne av en virksomhet vil avsender kunne overstyre videresendingen. Prisene for sending av digital post ligger her: «Digital postkasse til innbyggere».

Tilleggstjenester

Kostnader for tilleggstjenester knyttet til signeringstjenesten vil påløpe dersom kunder velger å bruke disse. Prisene ligger her: «Tilleggstjenester for Difis felleskomponenter».

Tilgjengelige signaturtyper

eSignering tilbyr både autentisert og avansert eSignatur.

Autentisert eSignatur: eSignatur basert på autentisering med eIDer i ID-porten. Tjenesteeieren velger om signaturen skal kreve autentisering på minimum sikkerhetsnivå 3 eller 4. En autentisert eSignatur vil være en sterk signatur med tilstrekkelig uavviselighet for de fleste formål.

Avansert eSignatur: eSignatur basert på innbyggerens signeringsnøkler (PKI). Signering med BankID eller Buypass på sikkerhetsnivå 4. Siden en avansert eSignatur er fremstilt med undertegnerens egne signeringsnøkler er den teknisk sett en noe sterkere signatur enn en autentisert e-signatur. For avansert eSignatur er det eID-utstederen som innestår for bindingen mellom dokumentet og autentiseringen som skjer ifm. signering.

Felles for begge signaturtypene er at signatur bevitnes og forsegles av tiltrodd tredjepart, at signatur er langtidsvaliderbar og arkiverbar (XAdES samt PAdES), og at samme grensesnitt benyttes (API og portal) uavhengig av hvilken type en velger.

Hver virksomhet må selv avgjøre hvilken signaturstyrke de trenger på dokumentene som skal signeres. Krav om høyere sikkerhet, og sterkere signatur bør baseres på de konkrete omstendighetene som taler for dette. Her er en liste som kan hjelpe med å bestemme hvilken signaturform som behøves.

·         Autentisert eSignatur med minimum sikkerhetsnivå 3 anbefales så lenge det ikke er behov for spesielt sterk autentisering eller sikring av sensitivt innhold, siden minimum sikkerhetsnivå 3 gjør signering tilgjengelig for flere.

·         Autentisert eSignatur med minimum sikkerhetsnivå 4 anbefales dersom dokumentet som skal signeres krever en signatur basert på sterk autentisering eller dersom dokumentet har et sensitivt innhold.

·         Avansert eSignatur anbefales for de som har behov for signatur med spesielt sterk beviskraft. Avansert eSignatur er fremstilt med undertegnerens egne signeringsnøkler. Den er derfor teknisk sett en noe sterkere signatur enn en autentisert e-signatur.

Tilgjengelige grensesnitt

Signeringstjenesten kan brukes enten via et portalgrensesnitt eller et maskingrensesnitt.

Portalgrensesnittet gjør det mulig for en virksomhet å ta i bruk signeringstjenesten uten å gjøre noen tekniske integrasjoner. Dokumentene som skal signeres lastes manuelt inn i portalen, og innbygger må logge inn i portalen for å få tilgang til dokumentene og signere dem. Portalgrensesnittet kan brukes i de tilfeller hvor signeringen er initiert av virksomheten. Dette kalles asynkron signering. Dvs. at innbyggeren ikke er i en aktiv dialog med virksomheten som utstedte signeringsoppdraget når han signerer dokumentet. Dette er en enkel og effektiv måte å komme i gang med signeringstjenesten, og passer bra for mindre volumer.

Maskingrensesnittet krever en teknisk integrasjon mellom virksomheten og signeringstjenesten. Ved å lage en integrasjon mot tjenesten vil innbygger forholde seg til virksomhetens portal, og signeringstjenesten vil oppleves som en integrert del av virksomhetens tjeneste. Når en virksomhet har tatt i bruk maskingrensesnittet er det også mulig for en innbygger å signere et dokument på vei inn, for eksempel en søknad. Dette kalles synkron signering, altså at innbygger signerer som en del av den aktive dialogen innbyggeren har med virksomheten som utsteder signeringsoppdraget.

Integrasjon mot signeringstjenestens maskin-til-maskin-grensesnitt kan gjøres på flere måter:

  1. Bruk av klientbiblioteker: Tjenesten vil levere klientbiblioteker som forenkler integrasjonsprosessen for kunder som ønsker å integrere signeringstjenesten inn i sine egne systemer. Klientbibliotekene vil støtte programmeringsspråkene Java og .NET.

  2. Integrasjon via programvareprodukt: Mange kunder benytter et fagsystem som sak- og arkivsystemer eller andre programvareprodukter som kilde for dokumenter som skal signeres.

  3. Egenutviklet integrasjon: Maskin-til-maskin-grensesnittet til signeringstjenesten vil dokumenteres, slik at kunder om ønskelig kan gjøre egen integrasjon.

 

 

Mulige bruksscenarier

Kunder kan ha behov for ulike typer integrasjoner mot signeringstjenesten, avhengig av hvilke bruksscenarier og volum en har. Disse er definert ut fra om sluttbrukeren er til stede når signaturen skal gjennomføres eller ikke, og om signeringsoppdraget sendes inn automatisk via en maskin-til-maskin-integrasjon eller om det legges inn manuelt i signeringsportalen.

Hver kunde må finne ut hvilket bruksscenario de har. En og samme kunde kan ha flere ulike bruksscenarier som støttes parallelt i signeringstjenesten.

Tjenesten tilbyr løsninger for følgende bruksscenarier:

  • Synkrone signeringsoppdrag med maskin-til-maskin-integrasjon: Dette scenariet er aktuelt hvis sluttbruker er i en sesjon hos kunden på kundens nettsider. Her ønsker kunden at sluttbruker skal signere et dokument. Sluttbruker opplever signaturprosessen som en integrert del av kundens nettsted.

  • Asynkrone signeringsoppdrag med maskin-til-maskin-integrasjon: Dette scenariet er aktuelt der det er ønskelig med signering av dokumenter uten at sluttbruker som skal signere er i en sesjon på kundens nettside. Dette kan for eksempel være ved batch-utsending av dokumenter som skal signeres uten at sluttbruker er til stede på kundens nettsted.

  • Manuelle asynkrone signeringsoppdrag: Dette scenariet er aktuelt dersom Signeringstjenesten skal benyttes av enten en mindre kunde, eller en avdeling av en større kunde der den aktuelle prosessen er manuell. Denne flyten gjennomføres utelukkende via signeringsportalen.

Eksempler på bruk ved de ulike scenariene

Integrasjonsmønster 1: Synkrone signeringsoppdrag med maskin-til-maskin-integrasjon

Dette integrasjonsmønsteret vil passe for større kunder som har egne portaler og nettløsninger, og som ønsker å tilby signering sømløst som en del av en prosess der brukeren allerede er innlogget i en sesjon på kundes nettsider. For kunden er det viktig at brukeren opplever prosessen som en integrert del av deres brukerflyt, og brukeren blir derfor sendt tilbake til kundens nettsider etter at signeringen er gjennomført.

Eksempel:

Ola Nordmann ønsker å søke lån og stipend for utdanning fra Lånekassen.

Lånekassen har en nettløsning der brukere selv kan sende inn søknader digitalt.

Ola logger inn på www.lanekassen.no, navigerer seg fram til riktig seksjon og fyller ut et søknadsskjema.

Lånekassen presenterer betingelsene og ber Ola om å signere en avtale i form av et PDF-dokument.

Ola trykker på knappen for signering på Lånekassens sider. Lånekassen oppretter et signeringsoppdrag via signeringstjenestens maskin-til-maskin-grensesnitt, og sender Ola til signeringsportalen.

Siden Ola allerede har logget inn via ID-porten på Lånekassens sider, blir han automatisk logget inn i signeringsportalen via single sign-on, og ser dokumentet som er klart for signering.

Han leser dokumentet, velger å signere det, og følger signeringsflyten for valgt leverandør av e-ID.

Signeringsportalen sender Ola tilbake til Lånekassens sider. Lånekassen gjør et kall mot Signeringstjenesten og verifiserer at dokumentet er signert. Ola får presentert en bekreftelse på signeringen. Lånekassen kan når de vil hente det signerte dokumentet via maskin-til-maskin-grensesnittet.

 

Integrasjonsmønster 2: Asynkrone signeringsoppdrag med maskin-til-maskin-integrasjon

Dette integrasjonsmønsteret passer for kunder som ønsker å opprette signeringsoppdrag ved hjelp av en maskin-til-maskin-integrasjon, men som ikke har en egen portal der sluttbruker kan utføre signeringen, eller som ønsker å benytte signeringstjenesten som et ledd i en flyt som ikke starter med at sluttbruker befinner seg på kundens nettsider.

Eksempel:

Kari Nordmann sitter på telefon med en saksbehandler hos Innovasjon Norge.

Saksbehandleren trenger Karis signatur på en kontrakt, sammen med signaturen til tre andre parter som Kari skal samarbeide med i et innovasjonsprosjekt.

Saksbehandleren bruker Innovasjon Norges internsystem for dokumenter til å opprette kontrakten, og skriver inn de fire partenes fødselsnumre.

Dokumentsystemet lagrer kontrakten, og sender den deretter til signeringstjenesten for signering. Her sendes de fire fødselsnumrene med.

De fire partene logger seg alle inn i signeringsportalen når det passer for dem, hvor de finner dokumentet til signering. Alle fire signerer dokumentet i løpet av de neste dagene.

Dokumentsystemet sjekker jevnlig status, og så snart det får beskjed om at signeringsoppdraget er ferdig, laster det ned det signerte dokumentet.

Saksbehandleren kan deretter gå inn i dokumentsystemet og behandle saken videre.

Integrasjonsmønster 3: Asynkrone signeringsoppdrag med manuell integrasjon via signeringsportalen

Dette integrasjonsmønsteret passer for kunder som av ulike årsaker ikke ønsker å gjøre en maskin-til-maskin-integrasjon. Integrasjonsmønsteret krever ingen teknisk integrasjon hos kunden, det vil kun være prosessendringer hos kunden som skal til for å ta signeringstjenesten i bruk.

Eksempel:

Jon Nordmann jobber i en mindre offentlig virksomhet og har et dokument som skal signeres av en innbygger. Han står selv for utarbeidelsen av dokumentet.

Jon logger seg inn i signeringsportalens kunde-grensesnitt som han har fått tilgang til å benytte så lenge han er ansatt.

Jon navigerer seg frem til å opprette et nytt signeringsoppdrag, laster opp dokumentet, skriver inn fødselsnummer til innbyggeren, og legger ved en kort beskjed.

Jon varsler innbyggeren om at han ønsker dokumentet signert.

Innbyggeren logger seg inn i signeringsportalen, finner dokumentet, og signerer dette med sin e-ID.

Jon får et varsel så snart innbyggeren har signert, og kan da logge seg inn i signeringsportalen igjen, og laste ned den signerte versjonen.

Dokumentformat og signaturformat

Dokumentformat

Med dokumentformat menes formatet på dokumentet som sendes inn til tjenesten for signering. Signeringstjenesten støtter de dokumentformatene som er mest aktuelle for signering i Norge i dag:

Tekst: Enkel tekst, uten formatering. Brukes for enkle signeringstekster, for eksempel mottakskvitteringer, transaksjoner og lignende.

PDF: Formaterte tekster i henhold til PDF/A. Brukes der det er ønskelig å signere tekster med kompleks formatering, for eksempel avtaler og kontrakter.

Signaturformat

Med signaturformat mener vi formatet på objektet som skapes gjennom signeringsprosessen. Det elektronisk signerte dokumentet lagres normalt på et annet dokumentformat enn originaldokumentet som ble signert. Signeringstjenesten støtter følgende signaturformater som er i utbredt bruk i Norge i dag. Dette inkluderer både formatene som støttes direkte av e-ID-leverandørene, i tillegg til formater som tilbys av signeringstjenesten gjennom pakketering.

SEID-SDO: SEID-SDO er et påbygg av ETSI (the European Telecommunications Standards Institute) CAdES/XAdES

LTV-SDO: Betegnelse for en SDO (Signed Data Object) som er utvidet med data for langtidsvalidering (LTV-data). LTV-SDO er en XAdES.

PAdES: PAdES er et signaturformat som inneholder originaldokumentet, alle signaturer og all informasjon som er nødvendig for å validere signaturen. Formatet er spesifisert av ETSI, og bygger på PDF. En PAdES kan åpnes i en vilkårlig PDF-leser. Adobe Reader (og eventuelle andre avanserte PDF lesere) vil også kunne vise frem deler av valideringsinformasjonen slik at sluttbrukeren selv kan se at dokumentet er gyldig signert.

Pakketering av signaturer

Signeringstjenesten gjør pakketering av signaturer gjennom et format for langtidsvalidering kalt LTV-SDO. LTV-SDO er en XAdES som brukes til å styrke og standardisere signaturene som kommer fra e-ID-leverandørene. Selv om LTV-SDO er et format som er utviklet primært for langtidsvalidering, har det andre egenskaper som gjør at det er ønskelig å bruke det ved ordinær prosessering og oppbevaring av signerte dokumenter. Det gjør at signeringstjenesten og tjenesteyterne har ett format å forholde seg til, uavhengig av hvilken e-ID-leverandør som er brukt til signering og om dokumentet skal langtidsvalideres eller ikke.

Pakketeringen gjøres i to steg:

Steg 1: Pakketering av SDO til LTV-SDO. Her utvides og styrkes signaturen for å legge til rette for langtidsvalidering og å styrke bevisverdien.

Steg 2: Pakketering av LTV-SDO til PDF/PAdES. Her legges det til støtte for multisignatur, brukervennlighet og lettere manuell og maskinell prosessering hos mottaker.

Denne pakketeringen gir en rekke fordeler:

  1. Brukervennlighet
    Pakketering til PDF/PAdES lar brukeren se det signerte dokumentet med påført signatur. Det er en viktig del av signaturseremonien at menneskelige brukere får en slik gjenpart.
  2. Multisignatur - flere signatarer
    Pakketering til PDF/PAdES gir mulighet for et samlet dataobjekt for flere signaturer på samme dokument. Den vil også vise frem signaturene på en brukervennlig måte, slik at man kan se flere signaturer på samme dokument.
  3. Multisignatur - flere signerte dokumenter
    Pakketering til PDF/PAdES gjør det mulig å samle flere signerte dokumenter som hører sammen i ett felles dataobjekt.
  4. Felles format for alle e-ID-leverandører
    Pakketering til LTV-SDO eller til PAdES gir et konsistent signaturformat uavhengig av e-ID- leverandørens format.
  5. Dokumentbehandling i saks- og arkivsystemer
    Pakketering til PDF/PAdES tillater viderebehandling i standard dokumentsystemer, fordi en PAdES også er en PDF.
  6. Validering av signatur for sluttbruker
    Pakketering til PAdES vil tillate validering av dokumentet med standard hyllevare (f.eks. Adobe Reader) dersom den signeres (forsegles) med et sertifikat som gjenkjennes av leseren.
  7. Langtidslagring (LTV)
    Pakketering til LTV-SDO eller PAdES gir den beste støtten for langtidsvalidering. Langtidslagring, uavhengig av om det er i sentral arkivtjeneste eller hos kunde, krever et format som tillater preservering og oppbevaring av valideringsdata. Den underliggende SDO-en fra e-ID-leverandøren ligger tilgjengelig i LTV-SDO-formatet, og kan enkelt hentes ut av ved behov. Tjenesten kan derfor både tilby kunder den berikede LTV-SDO-en og tilgang til den underliggende SDO-en fra e-ID-leverandøren. Det er derfor ikke en forutsetning at kunden kan forholde seg til LTV-SDO, men snarere en anbefaling som vil gi standardisert tilgang til beriket og integritetsbeskyttet informasjon om signeringsoppdraget.

Pakketering med XAdES og/eller PAdES gir full nytte av standardiseringsarbeidet for preservering som gjøres i regi av EU (XAdES Baseline som er utviklet av EU-initiativet DSS, og som vil bli de foretrukne standardene i XAdES).

Støttetjenester

  • Administrasjonsgrensesnitt
  • Varslingstjeneste
  • Videresending til digital postkasse
  • Langtidslagring av signerte dokumenter (må bestilles som tilleggstjeneste)
  • Langtidsvalidering av signerte dokumenter (må bestilles som tilleggstjeneste)

Beskrivelse av støttetjenestene:

Administrasjonsgrensesnitt. Signeringstjenesten tilbyr tjenesteeiere to grensesnitt for administrasjon, ett for maskin-til-maskin-integrasjoner og ett integrasjonsfritt portalgrensesnitt. Begge grensesnittene tilbyr samme funksjonalitet til brukerne.
Maskin-til-maskingrensesnittet er et REST-grensesnitt basert på to vegs TLS sikret vha. virksomhetssertifikat. Portalgrensesnittet er sikret med tilgangsstyring på personnivå (virksomheten autoriserer selv personer som skal ha tilgang) med autentisering på sikkerhetsnivå 4.

Varslingstjeneste. Varslingsfunksjonalitet er ansett å være nødvendig for å kunne realisere asynkron signering på en hensiktsmessig måte. Målet med tjenesten er å

  • Tilby varsling om dokumenter til signering i asynkrone bruksscenarier
  • Bidra til at avsenderen oppfyller varslingsplikten iht. eForvaltningsforskriftens § 8
  • Tilby integrert oppslag mot Kontakt- og reservasjonsregisteret (KRR) slik at avsenderne slipper å etablere hver sine integrasjoner/forretningsprosesser for varsling

Bruk av varslingsfunksjonaliteten er aktuelt for de to bruksscenariene med asynkron signering. I begge disse tilfellene vil sluttbrukeren logge seg inn i signeringstjenesten manuelt for å gjennomføre signeringen. Det er en forutsetning at brukeren får beskjed om dette, enten direkte fra tjenesteeieren eller fra signeringstjenesten. Dersom tjenesteeierne skal håndtere dette selv, vil det kunne gi en varierende brukeropplevelse. For det synkrone bruksscenariet der signeringstjenesten brukes som en del av tjenesteeiers egen flyt vil det ikke være behov for varsling. Varsling er i dag en integrert del av tjenesten for asynkron e-signering. Signeringstjenesten tilbyr varsel på både SMS og e-post. Varsel sendes enten til brukerens kontaktinformasjon fra KRR, eller til tjenesteeiers spesifiserte kontaktinformasjon. Signeringstjenesten tilbyr påminnelsesvarsling dersom bruker etter en spesifisert tid ikke har fullført eller kansellert signeringsoppdraget. Varsling er tilgjengelig både for API- og portalbrukere. For dokumenter der signataren ikke skal signere som privatperson, men som representant for en virksomhet registrert i enhetsregisteret, skal det ikke gjøres oppslag i KRR jf. eForvaltningsforskriftens § 8. I disse tilfellene kan tjenesteeieren overstyre data fra KRR - både i API og i portal.

Videresending av signerte dokumenter til digital postkasse. Tjenesten tilbyr videresending av signerte dokumenter til innbyggerens digitale postkasse. På denne måten får innbyggeren tilgang til

  • Sikker oppbevaring av signerte dokument i personlig arkiv
  • Ved multisignataroppdrag får han tilgang til dokumentet signert av alle parter, ikke bare seg selv

For tjenesteeieren kan gevinstene oppsummeres slik:

  • Slipper å tilby arkivfunksjonalitet til innbyggeren som signerer
  • Slipper å selv etablere prosess for videresending av signerte dokument til innbyggeren sin digitale postkasse

Personer som har aktiv postkasse får signerte dokument sendt dit. Også dokument med multisignatur (dvs. som er signert av flere) blir sendt til aktive postkasser når alle partene har signert. Slik får signatarene ett dokument i postkassa som inneholder alle partene sine signaturer. Brukere som ikke har postkasser og som ikke er reserverte eller mangler kontaktinfo i KRR, får info om at de kan opprette postkasse og få ettersendt det signerte dokumentet. Hvis ikke gir signeringstjenesten innbyggeren muligheten til å laste ned dokumentet til sin egen enhet. Nedlasting er også tilgjengelig for brukere med aktiv digital postkasse, om de har behov for det.

Tjenesteeieren kan unnta et dokument fra videresending til digital postkasse ved å oppgi at dokumentet signeres i kraft av en rolle, stilling eller ansvar (altså ikke som privatperson).

Langtidslagring. Tjenesten for langtidslagring er et skybasert arkiv for arkivering av signerte dokumenter. Tjenesten benytter samme datalager som signeringstjenesten for øvrig, men tilbyr lagring av dokumentene inntil 50 år (mot 40 dager ellers). Arkivtjenesten er ikke NOARK-kompatibel. Det betyr at tjenesteeierne også må arkivere de signerte dokumentene i sine NOARK-arkiver.

Langtidsvalidering. Forutsetter bruk av tjenesten for langtidslagring. Tjenesten for langtidsvalidering gjør at virksomhetene kan overlate den operative delen av signaturvedlikeholdet (preservering av  signerte dokumenter) til signeringstjenesten. Ved bruk av tjenestene for arkiv og langtidsvalidering er det altså signeringstjenesten som sørger for at dokumentene som er sjekket inn i arkivet blir periodisk arkivsignert av en tidsstemplingsautoritet og så lagret på nytt i arkivet.som skal arkivsigneres (langtidspreserveres).

Tilleggstjenester

I samsvar med bruksvilkårene kan det bestilles tilleggstjenester knyttet til eSignering. Kunden bestiller tilleggstjenester etter behov og betaler selv for de tilleggstjenestene som bestilles. Tilleggstenester for Difis fellesløysingar viser alle tilleggstjenester for Difis fellesløsninger. For eSignering kan dette til for eksempel være:

  • Utvidet driftsberedskap hos leverandør av tjenesten
  • Konsulentbistand fra leverandør av tjenesten
  • Langtidslagring av signerte dokumenter (beskrevet under støttetjenester)
  • Langtidsvalideringstjeneste (beskrevet under støttetjenester)

Alle priser er oppgitt både inkl. og ekskl. mva., på bakgrunn av regler om nettoføring av MVA i statsforvaltningen fra 2015. Se DFØ's veiledning om hva som gjelder for din virksomhet.

 

Aktuelt

Digitaliseringsministeren på besøk på standen under eKommune.

Felles front på eKommune 2019

På KS-konferansen eKommune under "Difi + Altinn = Digitaliseringsdirektoratet 2020" viser vi sammen hvordan det nye direktoratet skal bidra til bedre og mer tilgjengelige kommunale tjenester.

Julehilsen fra Difi

Difi vil få ønske alle våre kunder og leverandører en riktig god jul og godt nytt år! Vi gleder oss til å ta fatt på et nytt og innholdsrikt år, og til å fortsette det gode samarbeidet med dere i 2019.

Digital postkasse og eSignering: Oppgradering av klientbibliotek

Det pågår en oppgradering av klientbibliotekene. Klientbibliotekene for digital postkasse og eSignering er oppgraderte for å støtte Java11. Virksomheter som oppgraderer til Java 11, må oppgradere til nyeste versjon av klientbibliotekene.

Bruksvilkår for fellesløsninger - presisering av hendelseshåndtering og databehandleravtale

Det er foretatt noen presiseringer i bruksvilkårene for fellesløsningene som vil være gjeldende fra 01.01.2019. Dette er en presisering av punkt 1.5.5 Prioritering av hendelser etter alvorlighetsgrad og en oppdatering av databehandleravtalen, punkt 6.7 Behandling av personopplysninger (databehandleravtale) og 1.7 Generelt om personopplysninger (databehandleravtale).

eSignering - prisjustering fra 1. januar 2019

Det blir en mindre prisjustering for eSignering fra nyttår. Prisendringen er knyttet til tilleggstjenestene utvidet driftsberedskap og timepriser for konsulentbistand.