...
...
Innehållsförteckning
Expandera | ||||
---|---|---|---|---|
| ||||
|
Revisionshistorik
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Adress
Miljö | URL - Webb |
Acceptanstest | |
QA-miljö | |
Produktion |
Inledning
Underskriftstjänsten - Webb tillhandahåller en uppsättning funktioner som möjliggör säker och standardiserad elektronisk underskrift enligt riktlinjerna i Digitaliseringsmyndighetens (DIGG) Tekniska Ramverk för Sweden Connect. Denna tjänst erbjuder möjligheten att genomföra signeringar med hög integritet och följa de fastställda tekniska riktlinjerna. Tjänsten stödjer konvertering av filfomat till arkivbeständigt PDF/A-1 av filformat enligt listan för filformat.
Tjänsten har förmågan att stödja undertecknande med SITHS e-legitimation, antingen genom att använda ett fysiskt SITHS-kort i en dator eller genom Mobilt SITHS på en mobil enhet. Dessutom har tjänsten förmågan att stödja undertecknande med flera av de e-legitimationer som har godkänts av DIGG.
...
Alla meddelanden och notifikationer skickas via e-post som det valda kommunikationsmediet.
Roller, behörigheter
Namn | Beskrivning |
---|---|
Aktör | Organisation som har getts åtkomst och behörighet till Underskriftstjänsten - Webb |
Administratör | En Administratör återfinns inom den interna organisationen. Identifiering vid inloggning sker via administratörens HSA-id prefix, dvs SE<organisationsnummer>XYZ-NNN. Administratör laddar upp dokumentet och definierar signeringsuppdrag |
Signatär | En individ som administratören gett i uppdrag att signera valda dokument. En signatär återfinns både internt och externt i organisationen. En signatär kan endast läsa och signera dokument |
Underskriftsprofiler
Vid skapande av signeringsuppdrag så anges vilken profil som signering ska ske med, för samtliga underskriftsprofiler så krävs att det är LoA3 (Level of assurance).
Följande profiler är möjliga att välja bland:
Underskriftsprofil | Tillgängliga signeringsmetoder | Krävs medarbetaruppdrag? |
---|---|---|
Personnummer | BankID, Freja eID+, SITHS | Nej |
Personnummer + Organisationsnummer | SITHS | Ja |
HSA-id | SITHS | Nej |
HSA-id + Organisationsnummer | SITHS | Ja |
Foreign eID | eIDAS | Nej |
För mer information om underskriftsprofiler se Profilhantering - Inera - Identitet och åtkomst - Confluence (cgiostersund.se)
Filformat
Format | Beskrivning |
---|---|
PDF/A-1 | PDF-dokument |
PDF/A-2 | PDF-dokument |
PDF/A-3 | PDF-dokument |
.doc | MS word dokument fram till och med version 2003 |
.docx | MS word dokument från och med version 2007 |
.odt | OpenOffice textdokument |
Inloggning
För att genomföra administratörsinloggning så använder administratören en specifik webbadress (se 1. Adress). Inloggning sker genom att använda SITHS e-legitimation genom någon av de tillgängliga SITHS eID-metoderna,
...
Om en administratör tillhör flera olika organisationer, kommer denne att behöva välja det specifika tjänste-ID som hör samman med den aktuella organisationen vid inloggningstillfället. Detta steg säkerställer att rätt organisation och tjänst är vald för det pågående arbetet.
...
Exempel på val av tjänste-id
...
Endast administratören har rättighet att skapa, återkalla och ta bort signeringsuppdrag. Efter inloggning får administratören en översikt över signeringsuppdragen och kan skapa nya signeringsuppdraguppdrag. Alla dokument som hör till signeringsuppdraget måste bifogas vid skapandet.
...
Exempel på översikt av samtliga signeringsuppdrag
...
Har en annan administratör skapat ett uppdrag inom samma organisation och utsett dig som signatär i det signeringsuppdraget så kan du se signeringsuppdraget under ”Mina uppdrag” men du kan inte se några detaljer kring andra signatärer.
...
Bild: Det översta signeringsuppdraget är skapad av en annan administratör inom organisationen, du som en annan inloggad administratör som är tillagd som signatär i signeringsuppdraget. Det nedre signeringsuppdraget har du som inloggad administratör skapat.
...
Samtliga dokument som behöver signeras måste markeras och bifogas tillsammans med skapandet av signeringsuppdraget.
...
Exempel på signeringsmeddelande
...
Exempel på skapande av uppdrag
...
Exempel på bifogande av dokument, med markering för vilka dokument som behöver signeras. De dokument som ej markeras som dokument att signera hanteras som bilagor till signeringsuppdraget.
...
Vid endast e-postidentifiering så krävs en verifiering innan signeringsuppdraget skapas för att informera administratören om konsekvenserna. Därefter får signatären åtkomst till dokumentet via e-postaviseringen. Vid utelämnande av HSA-id eller Personnummer så kommer signatären ej att kunna se signeringsuppdraget via Mina Uppdrag. Att skapa signatärer utan att ange HSA-id eller Personnummer rekommenderas ej.
Exempel på vy för steg 2
...
Exempel på varning vid skapande av signeringsuppdrag utan personnummer eller HSA-id
...
Exempel på informationsruta ifall skaparens e-post inte finns med i HSA-katalogen
Ändra i befintligt signeringsuppdrag
Efter ett signeringsuppdrag har skapats, är det inte möjligt att genomföra några ändringar. Om ändringar behövs, krävs det att det befintliga signeringsuppdraget återkallas och ersätts med ett helt nytt. Den enda personen som har befogenhet att återkalla ett uppdrag är administratören som ursprungligen skapade det.
Återkalla ett signeringsuppdrag
För att återkalla ett signeringsuppdrag så krävs det att Administratören loggar in och väljer det aktuella signeringsuppdraget.
...
Exempel på vy över befintligt signeringsuppdrag.
...
Vid sekventiell signering kommer mail skickas till de som hunnit signerat och meddelar att uppdraget är återkallat. Vid parallell signering kommer alla registrerade signatärer att få mail att uppdraget är återkallat.
...
Exempel på mail vid återkallat uppdrag
...
Signatär erhåller en notifiering via mail med länk till dokument att signera och information om vilken underskriftsprofil som signatären skall logga in med för att kunna signera.
Ex:
Digitalt signeringsuppdrag - Nytt signeringsuppdrag
Hej!
Du har erhållit ett signeringsuppdrag som kräver din underskrift på ett eller flera dokument med Ineras underskriftstjänst.
När du och alla övriga signatärer har skrivit under signeringsuppdraget skickas det vidare för behandling.
Rubrik på signeringsuppdraget: test mail
Signeringsuppdragets Id: 4d9d7d97-c077-429b-9f64-f899f381092e
Skapare av signeringsuppdraget: David Dahlberg
Signeringsuppdraget är giltigt till: 2024-04-03
För att signera krävs att du loggar in med din privata e-legitimation eller SITHS inloggning med stöd för personnummer.
Klicka på länken nedan för att identifiera dig och komma till dokumentet eller dokumenten. Läs igenom och följ instruktionerna för att signera.
Gå direkt till signeringsuppdraget.
Om du har problem med att underteckna, kontakta skaparen av signeringsuppdraget
Signatären måste här välja den inloggningsmetod som stödjer den underskriftsprofil som krävs för signeringen av uppdraget:
Exempel där underskriftsprofilen är Personnummer och samtliga e-legitimationer är tillgängliga
...
Exempel där underskriftsprofilen kräver SITHS e-legitimation
...
Exempel på val av medarbetaruppdrag där signatären har flera medarbetaruppdrag.
...
När inloggningen är klar så kommer signatären direkt till uppdraget med aktuellt dokument för signering.
...
Innehåller signeringsuppdraget bilagor så listas dom efter dokumentet som skall signeras.
...
Obs! Om signatären har flera medarbetaruppdrag inom olika organisationer så kommer enbart de medarbetaruppdrag som tillhör den organisationen som efterfrågas i signeringsbegäran att visas upp
...
Exempel på val av medarbetaruppdrag där signatären har flera medarbetaruppdrag, men där det endast visas för den organisationen som är relevant
...
Exempel vid signering med SITHS så kan dessa metoder väljas.
...
Exempel vid signering med SITHS där signeringsuppdragets titel syns samt organisationen om signatären signerar med profilen HSA-id+organisationsnummer eller Personnummer + organisationsnummer.
...
Exempel på sida vid slutförd signering
...
Om signatären anser att underlaget ej är korrekt och därmed ej kan signera så kan signatären välja att avböja. När signatären avböjer kommer följande dialogruta upp, där signatären måste bekräfta att denne vill avböja
...
Exempel på dialogruta vid avböjande av signeringsuppdrag
När signatär klickar på Ja, avböj kommer dialogruta upp där signatär skall lämna meddelande till varför denne avböjer signering. Det går ej att avböja signeringsförfarande utan att lämna kommentar
...
Exempel på dialogruta för kommentar till avböjandet
Administratören ser sedan att signatären avböjt och symbol för kommentar syns i status
...
Exempel på uppdrag där minst en signatär valt att avböja
Adminstratören klickar på symbolen för kommentar och kommentaren skrivs ut under den signatär som avböjt
...
Exempel på visning av kommentar till den avböjde signeringen.
...
En signatär kan genom knappen Mina uppdrag se alla sina uppdrag och aktuell status för sina uppdrag:
...
För att se mer information på uppdraget klickar signatären på aktuellt uppdrag och ser då beskrivningen och bifogade dokument:
...
Flöde vid användning av eIDAS för signatärer
Flödet liknar det som gäller för övriga signatärer, med några skillnader:
2.1 eIDAS - Underskriftstjänsten Webb och API
Aviseringar
Vid parallell signering får alla signatärer avisering när händelse sker på aktuellt signeringsuppdrag. Vid sekventiell så notifieras de signatärerna i turordning. Avböjs en signering notifieras endast de signatärer som signerat.
Förfrågan om användarunderskrift påbörjad
Signering genomförd
Signering avböjd
Dokument signerat av alla parter
Signeringsprocess initierad
Signeringsprocess avbruten
Påminnelse om påbörjad signeringsprocess
Dokument signerat – Avisering till specificerade mottagare
Signeringsprocess avbruten – Avisering till specificerade mottagare
Exempel på aviseringar som sker i Underskriftstjänsten - Webb
...
När alla signatärer signerat skapas en valideringsrapport och händelselogg tillhörande signeringsuppdraget och alla signatärer samt skaparen av signeringsuppdraget får notifiering att dokumentet nu är signerat av alla och kan laddas hem.
Vattenstämpel
Det dokument som skall signeras adderas med en sida vid skapande av signeringsuppdrag, sidan är ett intyg som visar namnen på den eller de personer som skrivit under dokumentet. För varje signatär som signerat så adderas en vattenstämpel till denna sidan. I vattenstämpeln så visas namn på signatären samt datum och tid när signeringen utfördes.
...
Händelselogg och Valideringsrapport
2.1 Händelselogg och valideringsrapport - Inera - Identitet och åtkomst - Confluence (cgiostersund.se)
Validera underskrivna dokument
I menyvalet validera dokument kan signerade dokument valideras. Dokument där signeringen önskas valideras laddas upp. Dokumentraden blir grön om signeringen är korrekt. Vid expandering av raden visas information om vem som har signerat, datum och tid för signaturen. I de detaljerade uppgifterna visas detaljer om det certifkat som använts för att signera dokumentet bl a utgivare, subjekt och vilken algoritm som använts.
...