Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • eduSIGN följer DIGGs tekniska ramverk för digitala signaturer för Svenska myndigheter.
  • DIGGs ramverk fokuserar på säkra signaturer och följer CEF byggblock för signaturer inom EU som fungerar på annat sätt än Adobes egna signaturer.
  • Inom projektet undersöker vi möjligheterna att koppla signaturerna till certifikat utfärdade av någon publik certifikatsfabrik
  • Redan idag kan man välja att lista eduSIGNs certifikat som en betrodd certifikatsutfärdare i Adobe Acrobat/Reader

Signatursidan på slutet av min PDF är tom trots att jag signerat dokumentet!

  • Detta fel beror sannolikt på att någon har "sparat" PDF:en genom att skriva ut den och välja alternativet "spara som fil". Detta förstör de elektroniska signaturerna och dessa måste göras om.

Hur fungerar valideringstjänsten?

  • Validering av PDF-signaturer är komplext och många programvaror som ofta används för att visa upp PDF:er gör ofta fel vid validering.
  • Valideringstjänsten "kan" validera PDF-signaturer som gjorts i eduSIGN eller med vissa andra signaturtjänster som SUNET litar på.
  • En mer omfattande beskrivning av hur valideringstjänsten fungerar finns på denna youtube-video (english version).
  • SUNET följer arbetet inom ETSI kring standardisering av validering av PDF-signaturer och eduSIGN kommer successivt att anpassas för att uppfylla denna standard.

Valideringstjänsten klagar på ett dokument som skrivits under genom en annan tjänst än eduSIGN

  • Alla signaturtjänster är inte likvärdiga - vissa tjänster som använder begrepp som "digital underskrivt" och producerar PDF-filer använder inte ens digitala signaturer.
  • De enda externa signaturer (dvs signaturer som producerats av andra tjänster än eduSIGN) som valideringstjänsten accepterar är äkta digitala PDF-signaturer från utfärdare som eduSIGN litar på.
  • Kontakta oss gärna med synpunkter på vilka externa tjänster som valideringstjänsten litar på!

Valideringstjänsten klagar på en signatur som utfärdats av adobe sign

  • Se svarat på frågan ovan
  • Adobe har en lista på certifikatsutfärdare som får utfärda certifikat för signaturer som Adobe-produkter litar på
  • Denna lista (AATL - Adobe Approved Trust List) är inte publik och får enligt Adobe inte användas utanför Adobes egna produkter.
  • Det är alltså inte möjligt för eduSIGNs valideringstjänst eller någon annan tjänst som inte säljs av Adobe att validera PDF-signaturer på samma 

Kan signaturer förfalskas?

  • Varje signatur sker med en nyckel som skapas just för tillfället. 
  • Efter signaturen kastas nyckeln bort och kan alltså inte användas för andra signaturer.
  • eduSIGN följer de standarder och rekommendationer som etablerats genom DIGGs tekniska ramverk.

Hur ser flödet i tjänsten ut?

...