...
- Logga in på edusign.sunet.se
- Ladda upp ett dokument för signering
- Klicka på signera-knappen
- Du blir skickad till samma IdP som du loggade in på och får logga in en gång till för att genomföra signaturen på signservice.edusign.sunet.se
- Du blir skickad tillbaka till edusign.sunet.se där det signerade dokumentet visas upp och kan laddas ner.
Lagras data i tjänsten?
- Nej!
- Uppladdade dokument finns endast i minnet medans signaturen genomförs. Om användaren inte laddar ner dokumentet försvinner det helt.
- Information om inloggade användare finns också bara i minnet medans signaturen genomförs - det skapas mao inga permanenta identiteter i tjänsten
Är signerade dokument juridiskt bindande?
...
- Vi utgår ifrån att svaret är nej eftersom tjänsten inte sparar dokument som skickas.
- Se även frågan om avtal ovan samt svaret om huruvida data lagras i tjännsten.
Vilka personuppgifter behandlas i tjänsten?
...
- SPn begär inloggning med AuthenticationContextClassRef "urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport"
- I framtiden kan tjänsten komma att höja säkerhetskraven.
- Se även frågan om styrkan i signaturen nedan
Hur säker är signaturen?
- Svaret på den frågan är komplext - tekniskt är signaturen väldigt säker: vi använder nycklar med hög säkerhet och återanvänder aldrig en nyckel för mer än en signatur tex.
- Säkerheten i signaturen beror också på hur mycket man litar på säkerheten i inloggningen.
- För närvarande finns inga hårda krav på högre förtroendenivå i tjänsten men information om vilken förtroendenivå som används (se tex SWAMID AL1 vs SWAMID AL2) kommer lagras i signaturen.
Kan jag köra en egen instans av edusign.sunet.se?
...