Dokumentasjon

Tjenesten gjør det mulig for innbyggere å signere dokument fra det offentlige elektronisk. Tjenesten støtter både enkeltsignatur og multisignatur av signeringsoppdrag.

Selve signeringen gjennomføres med elektronisk ID. Det signerte dokumentet kan ikke endres i etterkant, og vil være klart for arkivering i sak- og arkivsystem etter at innbygger har fullført signeringsprosessen. For at innbyggere skal sikres trygg oppbevaring av signerte dokumenter vil innbyggere som har valgt digital postkasse bli tilsendt en kopi av det de har signert gjennom signeringstjenesten. Innbyggere som ikke har valgt digital postkasse kan velge å laste ned dokumentet etter at signeringen er gjennomført.

Videresendingen av det signerte dokumentet betyr at offentlige virksomheter som velger å ta i bruk eSignering vil bli opprettet som avsendere av digital post til innbyggere dersom de ikke allerede er opprettet. Det er signeringstjenesten som utfører denne utsendingen på vegne av virksomhetene som bruker tjenesten. Videresendingen vil derfor fungere uten at virksomhetene trenger å gjøre noe på sin side.

Det kan finnes bruksscenarier der offentlige virksomheter har behov for at signerte dokumenter ikke skal videresendes til innbyggers digitale postkasse. Det vil derfor være mulig å overstyre denne videresendingen.​

Hva koster eSignering?

Her er en overiskt over kostnader ved bruk av eSignering. Prisliste.

Referanser til relevant dokumentasjon, virksomhetssertifikat

 

For å benytte tjenesten trenger du en aktiv virksomhetskonto i tjenesten. Kontakt idporten@difi.no for å få opprettet en konto.

Signaturtyper (autentisert og avansert eSignering)

eSignering tilbyr både autentisert og avansert eSignatur.

Autentisert eSignatur: eSignatur basert på autentisering med eIDer i ID-porten. Tjenesteeieren velger om signaturen skal kreve autentisering på minimum sikkerhetsnivå 3 eller 4. En autentisert eSignatur vil være en sterk signatur med tilstrekkelig uavviselighet for de fleste formål.

Avansert eSignatur: eSignatur basert på innbyggerens signeringsnøkler (PKI). Signering med BankID eller Buypass på sikkerhetsnivå 4. Siden en avansert eSignatur er fremstilt med undertegnerens egne signeringsnøkler er den teknisk sett en noe sterkere signatur enn en autentisert e-signatur. For avansert eSignatur er det eID-utstederen som innestår for bindingen mellom dokumentet og autentiseringen som skjer ifm. signering.

Felles for begge signaturtypene er at signatur bevitnes og forsegles av tiltrodd tredjepart, at signatur er langtidsvaliderbar og arkiverbar (XAdES samt PAdES), og at samme grensesnitt benyttes (API og portal) uavhengig av hvilken type en velger.

Hver virksomhet må selv avgjøre hvilken signaturstyrke de trenger på dokumentene som skal signeres. Krav om høyere sikkerhet, og sterkere signatur bør baseres på de konkrete omstendighetene som taler for dette. Her er en liste som kan hjelpe med å bestemme hvilken signaturform som behøves.

·         Autentisert eSignatur med minimum sikkerhetsnivå 3 anbefales så lenge det ikke er behov for spesielt sterk autentisering eller sikring av sensitivt innhold, siden minimum sikkerhetsnivå 3 gjør signering tilgjengelig for flere.

·         Autentisert eSignatur med minimum sikkerhetsnivå 4 anbefales dersom dokumentet som skal signeres krever en signatur basert på sterk autentisering eller dersom dokumentet har et sensitivt innhold.

·         Avansert eSignatur anbefales for de som har behov for signatur med spesielt sterk beviskraft. Avansert eSignatur er fremstilt med undertegnerens egne signeringsnøkler. Den er derfor teknisk sett en noe sterkere signatur enn en autentisert e-signatur.

Bruksscenarier

Kunder vil ha behov for ulike typer integrasjoner med signeringstjenesten, avhengig av hvilke bruksscenarier og volum disse har. Disse er definert ut fra om sluttbrukeren er til stede når signaturen skal gjennomføres eller ikke, og om signeringsoppdraget sendes inn automatisk via en maskin-til-maskin-integrasjon eller om det legges inn manuelt i signeringsportalen.

Hver kunde må finne ut hvilket bruksscenario de har. En og samme kunde kan ha flere ulike bruksscenarier som støttes parallelt i signeringstjenesten.

Tjenesten tilbyr løsninger for følgende bruksscenarier:

  • Synkrone signeringsoppdrag med maskin-til-maskin-integrasjon: Dette scenariet er aktuelt hvis sluttbruker er i en sesjon hos kunden på kundens nettsider. Her ønsker kunden at sluttbruker skal signere et dokument. Sluttbruker opplever signaturprosessen som en integrert del av kundens nettsted.

  • Asynkrone signeringsoppdrag med maskin-til-maskin-integrasjon: Dette scenariet er aktuelt der det er ønskelig med signering av dokumenter uten at sluttbruker som skal signere er i en sesjon på kundens nettside. Dette kan for eksempel være ved batch-utsending av dokumenter som skal signeres uten at sluttbruker er til stede på kundens nettsted.

  • Manuelle asynkrone signeringsoppdrag: Dette scenariet er aktuelt dersom Signeringstjenesten skal benyttes av enten en mindre kunde, eller en avdeling av en større kunde der den aktuelle prosessen er manuell. Denne flyten gjennomføres utelukkende via signeringsportalen.

 

Integrasjon

Gjennomføre integrasjon

Ved følgende integrasjoner vil kunden måtte integrere med signeringstjenestens maskin-til-maskin-grensesnitt.

  • Synkrone signeringsoppdrag med maskin-til-maskin-integrasjon
  • Asynkrone signeringsoppdrag med maskin-til-maskin-integrasjon

Integrasjon med signeringstjenestens maskin-til-maskin-grensesnitt kan gjøres på flere måter

Dokumentformat og signaturformat

Dokumentformat

Med dokumentformat menes formatet på dokumentet som sendes inn til tjenesten for signering. Signeringstjenesten støtter de dokumentformatene som er mest aktuelle for signering i Norge i dag:

Tekst: Enkel tekst, uten formatering. Brukes for enkle signeringstekster, for eksempel mottakskvitteringer, transaksjoner og lignende.

PDF: Formaterte tekster i henhold til PDF/A. Brukes der det er ønskelig å signere tekster med kompleks formatering, for eksempel avtaler og kontrakter.

Signaturformat

Med signaturformat mener vi formatet på objektet som skapes gjennom signeringsprosessen. Det elektronisk signerte dokumentet lagres normalt på et annet dokumentformat enn originaldokumentet som ble signert. Signeringstjenesten støtter følgende signaturformater som er i utbredt bruk i Norge i dag. Dette inkluderer både formatene som støttes direkte av e-ID-leverandørene, i tillegg til formater som tilbys av signeringstjenesten gjennom pakketering.

SEID-SDO: SEID-SDO er et påbygg av ETSI (the European Telecommunications Standards Institute) CAdES/XAdES

LTV-SDO: Betegnelse for en SDO (Signed Data Object) som er utvidet med data for langtidsvalidering (LTV-data). LTV-SDO er en XAdES.

PAdES: PAdES er et signaturformat som inneholder originaldokumentet, alle signaturer og all informasjon som er nødvendig for å validere signaturen. Formatet er spesifisert av ETSI, og bygger på PDF. En PAdES kan åpnes i en vilkårlig PDF-leser. Adobe Reader (og eventuelle andre avanserte PDF lesere) vil også kunne vise frem deler av valideringsinformasjonen slik at sluttbrukeren selv kan se at dokumentet er gyldig signert.

Pakketering av signaturer

Signeringstjenesten gjør pakketering av signaturer gjennom et format for langtidsvalidering kalt LTV-SDO. LTV-SDO er en XAdES som brukes til å styrke og standardisere signaturene som kommer fra e-ID-leverandørene. Selv om LTV-SDO er et format som er utviklet primært for langtidsvalidering, har det andre egenskaper som gjør at det er ønskelig å bruke det ved ordinær prosessering og oppbevaring av signerte dokumenter. Det gjør at signeringstjenesten og tjenesteyterne har ett format å forholde seg til, uavhengig av hvilken e-ID-leverandør som er brukt til signering og om dokumentet skal langtidsvalideres eller ikke.

Pakketeringen gjøres i to steg:

Steg 1: Pakketering av SDO til LTV-SDO. Her utvides og styrkes signaturen for å legge til rette for langtidsvalidering og å styrke bevisverdien.

Steg 2: Pakketering av LTV-SDO til PDF/PAdES. Her legges det til støtte for multisignatur, brukervennlighet og lettere manuell og maskinell prosessering hos mottaker.

Denne pakketeringen gir en rekke fordeler:

  1. Brukervennlighet
    Pakketering til PDF/PAdES lar brukeren se det signerte dokumentet med påført signatur. Det er en viktig del av signaturseremonien at menneskelige brukere får en slik gjenpart.
  2. Multisignatur - flere signatarer
    Pakketering til PDF/PAdES gir mulighet for et samlet dataobjekt for flere signaturer på samme dokument. Den vil også vise frem signaturene på en brukervennlig måte, slik at man kan se flere signaturer på samme dokument.
  3. Multisignatur - flere signerte dokumenter
    Pakketering til PDF/PAdES gjør det mulig å samle flere signerte dokumenter som hører sammen i ett felles dataobjekt.
  4. Felles format for alle e-ID-leverandører
    Pakketering til LTV-SDO eller til PAdES gir et konsistent signaturformat uavhengig av e-ID- leverandørens format.
  5. Dokumentbehandling i saks- og arkivsystemer
    Pakketering til PDF/PAdES tillater viderebehandling i standard dokumentsystemer, fordi en PAdES også er en PDF.
  6. Validering av signatur for sluttbruker
    Pakketering til PAdES vil tillate validering av dokumentet med standard hyllevare (f.eks. Adobe Reader) dersom den signeres (forsegles) med et sertifikat som gjenkjennes av leseren.
  7. Langtidslagring (LTV)
    Pakketering til LTV-SDO eller PAdES gir den beste støtten for langtidsvalidering. Langtidslagring, uavhengig av om det er i sentral arkivtjeneste eller hos kunde, krever et format som tillater preservering og oppbevaring av valideringsdata. Den underliggende SDO-en fra e-ID-leverandøren ligger tilgjengelig i LTV-SDO-formatet, og kan enkelt hentes ut av ved behov. Tjenesten kan derfor både tilby kunder den berikede LTV-SDO-en og tilgang til den underliggende SDO-en fra e-ID-leverandøren. Det er derfor ikke en forutsetning at kunden kan forholde seg til LTV-SDO, men snarere en anbefaling som vil gi standardisert tilgang til beriket og integritetsbeskyttet informasjon om signeringsoppdraget.

Pakketering med XAdES og/eller PAdES gir full nytte av standardiseringsarbeidet for preservering som gjøres i regi av EU (XAdES Baseline som er utviklet av EU-initiativet DSS, og som vil bli de foretrukne standardene i XAdES).

Tilleggstjenester

Tilleggstjenestene som tilbys er valgfrie for kunden. Tilleggstjenestene vil bli utløst ved behov. Det vil si så snart kunden etterspør den aktuelle tilleggstjenesten. Her er priser knyttet til tilleggstjenester eSignering.

Langtidslagring

Kunden kan bestille langtidslagring av signerte dokumenter. Dette er et dokumentarkiv som er sømløst integrert med signeringstjenesten. Arkivet støtter langtidslagring av signerte dokumenter inntil 50 år fra signering. Alle dokumenter i arkivet er knyttet til en kunde og sluttbruker, slik at dokumenter ikke er tilgjengelige verken for innsyn eller for endring av andre enn de som er autoriserte.

Arkivtjenesten er ikke et alternativ til NOARK-baserte arkivløsninger!

Alle dokumentene i dokumentarkivet vil være konfidensialitets- og integritetsbeskyttet.

Kunden vil med selvbetjening kunne hente ut et signert dokument med tilhørende TTP-logg som en LTV-SDO. Dokument kan hentes ut basert på arkivreferansen som returneres når signeringsoppdraget opprettes. Dokumentet kan hentes automatisert fra maskin-til-maskin-grensesnittet eller via signeringsportalen. Signeringsobjektet som utleveres inneholder alle data, inkludert TTP-loggen, som er nødvendige for bevisførsel.

Adgang til utlevering av informasjon fra arkivet vil være strengt regulert for å sikre at kun autoriserte personer hos kunden får tilgang til å hente ut dokumenter fra arkivet.

Tjeneste for langtidspreservering/-validering

Kunden kan bestille langtidspreservering av signerte dokumenter. Langtidspreservering av signerte dokumenter innebærer at det skal være mulig å gjøre en validering lenge etter at dokumentet ble signert, en såkalt langtidsvalidering. Dette krever at man sikrer bevis for signeringstidspunktet, at man sikrer tilgjengelighet av alle nødvendige data for å utøve valideringen, og at man deretter jevnlig utfører signaturvedlikehold.

All informasjon som kreves for å kunne verifisere signaturen legges inn i selve dokumentet. Denne informasjonen kalles valideringsdata. Ved å legge til valideringsdata vil man utvide et elektronisk signert dokument, en SDO (Signed Data Object), slik at det støtter langtidsvalidering.

Bevis for signeringstidspunktet sikres ved at et tidsstempel fra en tiltrodd tidsstemplingsautoritet påføres basis-signaturen når signaturen opprettes. Tidsstempelet og tilhørende sertifikater legges inn i signaturen som valideringsdata. I tillegg må valideringsdata inkluderes i alle nødvendige sertifikater. Revokeringsinformasjon må inkluderes for alle sertifikater bortsett fra tillitsankre.

I ettertid må signaturvedlikehold utføres jevnlig ved å la en tiltrodd tredjepart signere over hele det signerte objektet og tilleggsinformasjonen. Dette kalles en arkiv-tidsstempling og er en type kontra-signatur. En slik arkiv-tidsstempling har to hovedfunksjoner:

  • Den øker SDO-ens kryptografiske levetid.

  • Den innfører flere tillitsankre i SDO-en. Det gjør det mulig å verifisere gyldigheten av signaturen i svært lang tid etter at den ble opprettet, også dersom noen av de opprinnelige tillitsankrene (for eksempel CA-sertifikater etc.) ikke er tilgjengelige eller er blitt ugyldige (for eksempel fordi de er blitt kompromitterte).

Tilbudt tjeneste for langtidsvalidering består av to funksjoner:

  1. Utvidelse av signerte dokumenter til et SDO-format som støtter langtidsvalidering. Dette innebærer tidsstempling og innsamling av valideringsdata.

  2. Jevnlig signaturevedlikehold ved arkiv-tidsstempling av LTV-SDO.

Når et dokument signeres skapes det i første omgang en SDO som er bestemt av signeringsmiljøet som ble brukt. Formatet og innholdet er i stor grad bestemt av e-ID-leverandøren.

Signeringstjenesten vil med utgangspunkt i denne SDO-en legge til ytterligere elementer som mangler slik at resultatet blir en LTV-SDO som inneholder alle elementene som er nødvendig for langtidsvalidering.

Varslingstjeneste

Kunden kan bestille varsling av sluttbruker. Denne tjenesten vil gjøre det mulig for kunder å bestille automatisert varsling til sluttbrukere når de sender signeringsoppdrag, slik at kunden slipper å gjennomføre denne varslingen selv.

Bruk av varslingstjenesten er aktuelt for de to bruksscenariene med asynkron signering. I begge disse tilfellene vil sluttbrukeren logge seg inn i signeringstjenesten manuelt for å gjennomføre signeringen. Det er en forutsetning at brukeren får beskjed om dette, enten direkte fra kunden eller fra signeringstjenesten. Dersom kundene skal håndtere dette selv, vil det kunne gi en varierende brukeropplevelse.

For det synkrone bruksscenariet der signeringstjenesten brukes som en del av kundens egen flyt vil det ikke være behov for varsling. Her er brukeren allerede inne på kundens systemer, og kunden vil derfor sende brukeren direkte til signeringsportalen for signering.

Varslingstjenesten vil tilby varsel på både SMS og e-post. Varsel sendes enten til brukerens kontaktinformasjon fra Kontakt- og reservasjonsregisteret, eller til kundens spesifiserte kontaktinformasjon.

Varslingstjenesten vil tilby påminnelsesvarsling dersom bruker etter en spesifisert tid ikke har fullført eller kansellert signeringsoppdraget.

Publisert: 22. jan 2018, Sist endra: 10. sep 2018

Sharethis