Versions Compared

Old Version 6

changes.mady.by.user Leif Johansson

Saved on

compared with

New Version 7

changes.mady.by.user Leif Johansson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Tjänsten består av två delar: 
    • dels en e-tjänst (edusign.sunet.se) där användaren kan logga in, ladda upp ett dokument, få det signerat och ladda ner det signerade dokumentet.
    • dels en infrastrukturtjänst (signservice.edusign.sunet.se) som hanterar själva signeringen.
  • edusign.sunet.se "kan" PDF och XML och i framtiden evt andra dokumentformat
  • signservice.edusign.sunet.se "kan" bara signera digitala objekt och har ingen information om det som signeras
  • Signerade dokument innehåller både en digital signatur och en sista sida där informationen om den som signerat dokumentet visas upp. I den digitala signaturen finns all information om den som genomförde signaturen.
  • Varje signatur sker med en nyckel som skapas just för tillfället. Efter signaturen kastas nyckeln bort och kan alltså inte användas för andra signaturer.
  • Flödet i tjänsten ser ut såhär:
    1. Logga in på edusign.sunet.se
    2. Ladda upp ett dokument för signering
    3. Klicka på signera-knappen
    4. Du blir skickad till samma IdP som du loggade in på och får logga in en gång till för att genomföra signaturen
    5. Det signerade dokumentet visas upp och kan laddas ner.

Är signerade dokument juridiskt bindande?

  • Fråga din jurist!

Det står att signaturen är ogiltig i Acrobat! Vad betyder det?

  • Signerade dokument måste valideras genom en sk valideringstjänst. En sådan är på väg att etableras inom ramen för edusign-tjänsten men det finns även en utredning kring frågan att etablera gemensamma valideringstjänster i statens regi.

...

Vilka säkerhetskrav gäller för inloggning till tjänsten?

  • SPn begär inloggning med AuthenticationContextClassRef "urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport"
  • I framtiden kan tjänsten komma att höja säkerhetskraven.

Kan jag köra en egen instans av edusign.sunet.se?

  • Ja det är möjligt men det krävs en del förberedelser. Läs Teknisk Dokumentation för att få en uppfattning om insatsen.

...

  • Det går inte för närvarande men vi har planer på att ansluta tjänsten till Sweden Connect vilket ger tillgång till eIDAS och alla e-legitimationer som finns i Valfrihetssystem 2017 (där dock BankID ej ingår).

Finns det något sätt att hantera användare utanför högskolesektorn

...

?

  • Det enklaste är att be användaren skaffa och logga in med eduid.se som är fritt för alla och kan erbjuda upp till LoA2-nivå på inloggningen.

...