Innehåll
| Expandera | |
|---|---|
|
Introduktion
Denna artikel beskriver olika sätt som din organistion kan nyttja Ineras underskriftstjänst. Efter att du har läst detta, ska du kunna avgöra vilket sätt som passar bäst för din organisations behov.
...
Underskriftstjänsten - Bas
Översikt
...
Underskriftstjänsten - Bas: djupintegration med eget ansvar för underskriftsflödet
I Underskriftstjänsten - Bas måste användarorganisationen realisera underskriftsflödet i den egna e-tjänsten. Det innebär en hel del integrationsarbete men också stor flexibilitet vad gäller utformning av t ex användardialoger.
| Info |
|---|
I dagsläget går det enbart att använda SITHS eID för underskrift via denna integration. |
Verksamhetens ansvar
Underskriftstjänsten - Bas från Inera i kombination med Stödtjänsten och Ineras IdP ger sammantaget dig som kund en bra teknisk utgångspunkt för en lyckad integration. Trots det är det en hel del utveckling som ska göras i den anslutna e-tjänsten. Det finns också ett juridiskt ansvar för dig som kund, som du kan läsa i den juridiska vägledningen från eSAM. Inera rekommenderar dig som kund att betrakta detta som ett projekt, då det är ett relativt omfattande arbete att inför digitala signaturer i din organisation.
Detta är en sammanfattning av vad du som kund behöver göra tekniskt för att ansluta till tjänsten i normalfallet
Installera Stödtjänsten från Inera eller motsvarande från någon annan leverantör i den egna miljön
Utveckla e-tjänsten för att
Anropa Stödtjänsten för att skapa kontrollsumma, foga ihop dokument med signatur, validera det signerade dokumentet
Anropa den centrala Underskriftstjänsten för att skapa signaturen
Ansluta e-tjänsten till Ineras IdP för autentisering (valbart)
Hantera dokumentet i underskriftsflödet och för arkivering eller annan hantering
| Info |
|---|
Anslutningen till Underskriftstjänsten är specifik för varje ansluten e-tjänst men Stödtjänsten kan användas av flera e-tjänster i din organisation. Dvs det räcker med en installation av Stödtjänsten för att försörja flera e-tjänster med denna funktion. Det går givetvis också att bygga in den funktionalitet som Stödtjänsten erbjuder i den anslutande e-tjänsten. |
Anslutning till Stödtjänsten och IdP från Inera
...
Kundens e-tjänst integreras mot ett färdigt underskriftsflöde via ett API. Vid anropet så skickar kundens e-tjänst information om vilka som ska skriva under med vilken underskriftsprofil och vilka dokument som ska signeras. De underskrivna dokumenten leverereras tillbaka till kundens e-tjänst.
| Info |
|---|
För att signera ett dokument kan olika e-legitimationer användas, inklusive SITHS eID, men för den som initierar flödet är det ett krav att använda SITHS eID. |
Verksamhetens ansvar
Underskriftstjänsten - API från Inera ger dig som kund en bra teknisk utgångspunkt för en lyckad integration. Utvecklingsinsatsen i den anslutna e-tjänsten begränsas till anrop av REST-tjänster. Det finns ett juridiskt ansvar för dig som kund, som du kan läsa i den juridiska vägledningen från eSAM. Inera rekommenderar dig som kund att betrakta detta som ett projekt, då det är ett relativt omfattande arbete att inför digitala signaturer i din organisation.
Användaren av systemet är antingen adminstratör och kan lägga upp signeringsuppdrag eller signatär, den som signerar. Administratören måste autentisera sig med SITHS eID, signatären kan signera med SITHS eID eller annan e-legitimation. Se Se www.inera.se/underskriftstjansten för vilka e-legitimationer som är möjliga att använda för legitimering för underskrift.
...
Detta är en sammanfattning av vad du som kund behöver göra tekniskt för att ansluta till tjänsten
Utveckla e-tjänsten för att
Anropa Underskriftstjänsten - API för att skapa underlag för signering
Ansluta e-tjänsten till Ineras IdP för autentisering (valbart)
Hantera det underskrivna dokumentet som returneras till kundens e-tjänst, t ex arkivering
Anslutning till Underskriftstjänsten - API
...
I tjänsten ingår ingen integration med något arkivsystem. Det innebär att verksamheten själva ansvarar för att ladda ner det signerade dokumentet från tjänsten och arkivera manuellt.
...
För- och nackdelar med de olika anslutningssätten
Förmåga/anslutningssätt | Underskriftstjänsten - Bas och Ineras IdP | Underskriftstjänsten - Bas och kundens IdP som IdP-proxy till Ineras IdP | Underskriftstjänsten - API | Underskriftstjänsten - Webb |
|---|---|---|---|---|
Integration mellan IdP och Underskriftstjänsten sköts av centrala komponenter på Inera | JA | JA | JA | JA |
Användardialoger vid underskrift sköts av centrala komponenter på Inera | JA | JA | JA | JA |
SSO för lokala e-tjänster anslutna till lokal IdP (vid autentisering, ej underskrift) | NEJ | JA | JA | NEJ |
Andra e-legitimationer än SITHS eID möjliga (vid autentisering) | NEJ | JA | JA (vid upplägg av signeringsuppdrag) | NEJ |
Andra e-legitimationer än SITHS eID möjliga (vid underskrift) | NEJ | NEJ | JA | JA |
Flera personer kan skriva under samma dokument | NEJ | NEJ | JA | JA |
Signering av PDF | JA | JA | JA | JA |
Signering av XML | JA | JA | NEJ | NEJ |
Referenser
Hantering av personidentiteter vid signering i ett underskriftsflöde
Om Underskriftstjänsten på Ineras hemsida, inklusive priser och beställning