/
FAQ - Underskriftstjänsten API och Underskriftstjänsten Webb

FAQ - Underskriftstjänsten API och Underskriftstjänsten Webb

OBS! Vid upplevt fel i tjänsten samt vid felanmälan av ett signeringsuppdrag

Då förvaltningen inte har möjlighet att manipulera eller redigera ett påbörjat signeringsuppdrag (detta pga säkerhetskäl vid avancerad Underskrift) så kommer det i de flesta fall behövas skapa ett nytt uppdrag. Detta rekommenderas att ni gör direkt vid upptäckt fel i samband med att ni skicka in en felanmälan. Det primära målet med felsökning är att identifiera rotorsak och eventuellt fel i tjänst eller handhavande fel. Detta för att undvika framtida handhavandefel samt upptäcka och planera för rättning och förbättring i tjänsten.

Vid felanmälan av Webb & API bör SRID (signeringsuppdragsID), information om parallellt eller sekventiellt flöde samt bifogad skärmdump av uppdraget ur uppdragskapares vy bifogas för snabbare och mer effektiv felsökning/handläggning.

 

Hjälp! En eller flera av signatärerna har inte fått nått notifieringsmail för underskrift.

  • Vi har haft flera fall där notifieringsmail inte kommit fram där felsökning visat att mail har skickats ut, vänligen kontrollera följande:

    • Är de parallell eller sekventiell signering? Vid sekventiell får bara nästföljande signatär notifiering.

    • Är rätt mailadress inskriven?

    • Kontrollera skräppost.

    • Vid ett par tillfällen har en intern säkerhetsspärr gjort att mailen fastnat, kontrollera med lokal IT angående mailservern.

Hur ofta skickas påminnelsemail ut och kan jag ändra detta?

Detta är statisk konfigurerat centralt och ingenting som går att ändra av uppdragsskaparen. De skickas påminnelser varje dag kl 8.00 på signeringsuppdrag som är 7 dagar gamla. Så det innebär att det går 8 dagar innan påminnelsen skickas
Ex:

Skapar jag ett signeringsuppdrag idag 15/8, kl 15.00 så kommer påminnelse att skickas 23/8 kl 8.00.
Men skapar jag ett signeringsuppdrag idag 15/8, kl 7.30 så kommer påminnelse att skickas 22/8 kl 8.00.
Det innebär att påminnelse skickas var 7:e dag om uppdragen är skapade före kl 8.00, och var 8:e dag om uppdragen är skapade efter kl 8.00.

Finns det någon form av synligt bevis i mitt dokument på att underskriften är gjord, utan att behöva analysera certifikatinformation?

  • Efter signering så innehåller den sista sidan i dokumentet vattenstämplar, en för varje signatär. Detta är en visuell representation av signaturerna, för att komma åt det riktiga signerings certifikatet så behöver man kolla i metadatat t.ex med hjälp av adobe reader.

Kan jag ladda upp ett Word-dokument för signering?

  • Det är möjligt att ladda upp ett Word-dokument för signering. Tjänsten konverterar till arkivbeständigt PDF format och hanterar signering.

Är tjänsten tillgänglig enligt webbdirektivet, DOS-lagen?

  • Underskriftstjänsten - Webb håller på att utvecklas så att den följer standarden WCAG 2.1 AA. Just nu finns det några avvikelser men de kommer att åtgärdas i en kommande version.

Vad finns med i underskriftscertifikatet?

  • Tjänsten använder sig av underskriftsprofiler som styr det som hamnar i certifikatet. När signeringsuppdraget läggs upp av uppdragsskaparen så pekas det ut vilken profil som gäller för respektive signatär. I tjänsten så ser signatären det som kommer att hamna i underskriftscertifikatet för den underskriftsprofil som uppdragsskaparen bestämt. Potentiellt kan det uppstå avvikelser mellan det som syns på skärmen och det som hamnar i certifikatet. Mer om detta i denna artikel.

Vilka signeringsuppdrag kan jag se som uppdragsskapare?

  • Du kan bara se de signeringsuppdrag som du har lagt upp själv.

Som signatär fick jag ingen notifiering om att administratören hade avbrutit signeringsuppdraget, ska det vara så?

  • Detta sker vid sekventiell signering, enbart de signatärer som signerat uppdraget eller står på tur att signera uppdraget får notifiering om detta då de är involverade i flödet. De som uppdraget inte kommit fram till än anses inte vara i behov av denna notifiering.

Kan jag som signatär logga in i applikationen via url:en för tjänsten?

  • Nej, enbart uppdragsskapare kan logga in på detta sätt. Signatärer måste använda den länk som finns i den notifiering som signatären får för ett specifikt uppdrag. Väl inne i tjänsten kan signatären se sitt uppdrag som länken är kopplat till.

Min PDF-läsare säger att valideringen av signeringen inte är TRUSTED, vad betyder det och hur kan jag åtgärda det?

  • För PDF-visare, som Adobe Reader eller andra liknande program, spelar certifikat en roll när det gäller att autentisera digitalt signerade dokument eller skyddade filer. Om ett Root CA inte är betrott innebär det att PDF-visaren inte har förtroende för certifikaten som används för att skydda eller signera PDF-filer. Detta innebär inte att certifikatet/den digitala underskriften är felaktig.

  • För att lösa detta problem måste du vanligtvis lägga till det icke-trustade Root CA-certifikatet i PDF-visarens lista över betrodda certifikat. Det kan vara en del av säkerhetsinställningarna eller certifikat hanteringsfunktionen i programmet. När du har lagt till det icke-trustade certifikatet kommer PDF-visaren att lita på filer som är signerade eller skyddade med detta certifikat.

  • För mer information angående detta och hur man lägger till tillit. se Om att ange tillit.

Valideringsrapporten visar ett stort frågetecken i högra hörnet och säger att “Signature not verified”

Varför måste jag välja medarbetaruppdrag vid signering?

  • För att detta scenario ska uppstå, dvs medarbetaruppdragsval krävs både vid inloggning och signering, krävs att följande villkor uppfylls:

    • Den organisation som du vill signera för har registrerat flera vårdgivare för samma organisationsnummer

    • Du har flera medarbetaruppdrag för samma organisation

    • Du ska skriva under med en underskriftsprofil som ska innehålla organisation

Varför visas inte ÅÄÖ i filnamnet? 

Det finns ett scenario då svenska tecken inte kan hanteras för filnamnet. Tjänsten varnar om filnamnet innehåller otillåtna tecken.
Använder man adobe acrobat plug in i webbläsaren och laddar ner dokumenten i “mina uppdrag”-vyn så kommer först en förhands vy som öppnas i adobe acrobat flik vilket inte kan tolka ÅÄÖ. Då ersätts de med frågetecken. När man sedan laddar ner dokumentet i adobe acrobat så har filnamnet understrykning där man förväntas ha å,ä, eller ö.

Används inte Adobe acrobat plug in vid nedladdning av dokumentet i ”Mina uppdrag”-vyn så påverkas inte de svenska tecknen i filnamnet (går att inaktivera det tillfälligt i webbläsaren). Svenska tecken i filnamnet påverkas inte heller om man laddar ner dokumenten direkt inuti uppdraget (även om man har adobe acrobat plug in i sin webbläsare).

Vilka teckensnitt eller symboler får inte vara med i PDF-format? 

Vår rekommendation är att använda de teckensnitten som tjänsten stödjer, dessa framgår i vår användarhandbok. Att använda andra teckensnitt kan medföra en risk att det signerade dokumentet blir bristfälligt. Vi har idag ingen lista med de symboler som vi inte stödjer, detta är något som vi arbetar på att ta fram tillsammans med vår leverantör.

Hur ofta kommer nya releaser, buggfix? 

Leverantörens målbild är att släppa 4 major releaser per år. Ineras testning, verifiering och driftsättning av en release förskjuter detta och vår målbild är 2-3 major releaser per år.



Kända fel och oönskade beteenden:

 

Konvertering av dokumentet med fonter och symboler som inte stöds resulterar i ett altererat utseende av de signerade dokumentet.

Tjänsten en känd begränsning i sitt stöd med fonter då de finns en inbyggd konverteringsfunktion som omvandlar dokumenten till arkivbeständigt format. De fonter och symboler som inte stöds omvandlas därav till fonter med liknande utseende vilket ofta kan skapa problem. För att se vilka fonter som stöds vänligen se användarhandboken Användarhandbok - Underskriftstjänsten Webb .

Ex:

  • Dokument blir blanka

  • Dokument blir avklippta

  • Annat utseende med prickar/symboler.

  • Annan font.

  • Radbyten

  • Duplikerade symboler och loggor.

  • Färgbyten av symboler och loggor.

Kommer inte åt mitt signeringsuppdrag efter signering. “Lyckades inte att signera korrekt, vänligen försök igen.”

Beroende på vilket stadie man befinner sig i under signersflödet så kan länken i de notifieringsmail man får skilja sig. Klickar man på en “gammal” länk i ett signeringsuppdrag så kommer man inte åt uppdraget samt att följande felmeddelande (se bild nedan) visas trots att man signerat. För att komma åt uppdraget behöver länken i de senaste notifieringsmailet användas.

image-20250120-101852.png
Felmeddelande

 

Varför får jag dubbletter av aviseringsmail?

Detta är ett känt oönskat beteende i Underskriftstjänsten Webb & API v.2.3. Lösning finns och kommer att implementeras i nästa release Q1 2025. 

 

Varför kan jag inte förhandsvisa PDF portföljen i Underskriftstjänsten?

Detta är en begränsning som ligger i webbläsaren och dess pdf visare, inte i Underskriftstjänstens konverteringsverktyg. Vår rekommendation är att testa med olika webbläsare alternativt att paketera om och bryta ut pdf portföljen.

image-20250410-082615.png

 

Varför kommer jag inte åt händelselogg och valideringsrapport när jag lagt till mig själv som intressent när jag skapat uppdraget?

När du skapar uppdraget så blir du “Uppdragsskapare” och får då de högsta rättigheterna för uppdraget. Lägger du sedan till dig själv som intressent så skrivs dessa rättigheter över och ersätts av lägre rättigheter. Detta är ett känt beteende som skapar problem som vi kommer att åtgärda i framtiden.

 

 

 

Publik Information