Dokumentation‎ > ‎

Elektronisk signering

Du kan skicka ut dokument som kan signeras elektroniskt på ett säkert sätt med hjälp av BankID.
Över 7 miljoner människor i Sverige innehar ett BankID idag, vilket ger tjänsten stor räckvidd.


 

Inga appar, plugins eller konfigurationer behövs, det fungerar i allas email och mobil.
Det enda kravet är att den som signerar måste ha BankID på sin mobil eller dator.
  • Lika lätt att använda som TellusTalks andra tjänster
  • Skicka från din mail, webben eller API
  • Du kan dessutom skydda meddelandet så att det bara kan öppnas av utvalda personer, med inloggning via BankID
  • Det loggas automatiskt vem som signerat ditt meddelande och när - du får förstås den signerade filen skickad till dig direkt.
  • Det signerade dokumentet går inte att modifiera i efterhand
  • Signerar PDF och vanlig text, det går att skicka med andra dokumenttyper men de signeras inte.


    Skicka från din mail

    Skicka SMS

    Lägg till &sign=* (eller byt * mot ett personnummer) efter numret
     
     
    Här använder Li sin vanliga email för att skicka ett SMS med ett jobbschema som ska bekräftas med hjälp av BankID


    Skicka mail

    Vi har idag två metoder för att skicka via mail: 

    I den första så skriver du mottagaren i adressfältet på detta sätt: sales_at_tellustalk.com&sign=*@esms.nu
    Som vanligt kan du lägga till flera mottagare i Till-fältet, om du vill skicka samma avtal till många för påskrift. För närvarande kan vi dock inte samla dessa signaturer på ett och samma avtal, så om du vill kunna samla allas signaturer i ett dokument är det broadcastfunktionen nedan som passar bäst. 

    - Att tänka på är _at_ som ersätter mottagarens vanliga @. Samt &sign=* som talar om för oss att det är ett meddelande som skall signeras och slutligen vår domän @esms.nu så att ni skickar det till rätt ställe.
    - Sedan skriver ni ert mail som vanligt, ett tydligt ärende, ert meddelande i meddelandefältet och så bifogar ni PDF dokumentet som ni vill få signerat.

    Alternativ två är att skicka mailet till broadcast@esms.nu och lägga mottagarens adress i själva meddelandet.
    Om du skickar samma avtal till flera mottagare så kan du sedan enkelt samla ihop allas signaturer i ett och samma dokument.

    Med broadcastfunktionen får du utforma mailet lite annorlunda, se bilden nedan.
    Det är viktigt att du skriver kodordet DistriButionList exakt så, och mottagarna på varsin rad under.

    Ange * om du inte har mottagarens personnummer, annars anger du ett eller flera personnummer, t.ex. sales@tellustalk.com&login=xxxxx&login=yyyyy

    Skicka från webben

    SMS och mail

    Skriv nummer eller mailadress som vanligt, lägg till &sign=* (eller byt * mot ett personnummer) efter numret eller mailadressen.
    Här från webben kan du skicka till både mail och SMS samtidigt, och du kan skriva olika text till mottagaren, beroende på om de får det som SMS eller mail.
    Meddelande(text) är det som skickas som SMS och Meddelande(formatterat) är det som skickas som mail och även det som ses i webbvyn när mottagaren klickat på länken.
    Om du inte bifogar någon PDF att signera, så är det texten i Meddelande(text) som mottagaren signerar.
    Det är inte möjligt att signera HTML, det som visas i BankID för signatur är bara ren text. HTML används för presentation av avtalet.
     Bild som visar på ett exempel på hur ett signerat meddelande kan skickas via webbgränssnittet.  
    Här använder Li Verktygslådan på webben för att skicka ett avtal via email, som signeras med BankID

    Skicka via API

    Följ dokumentationen för RESTapi

    Skydda ditt meddelande som ska signeras

    Du kan kombinera Signering med Skyddade meddelanden, det kan vara bra om det är avtal eller annan känslig information som skickas.
    Det krävs då först en inloggning med BankID för att få läsa den skyddade texten och därefter kan man signera med hjälp av BankID.
    Då skriver man adressen såhär:

    På webben
    0707409516&login=*sign=* 
    sales@tellustalk.com&login=*&sign=*

    Från mailen 
    0707409516&login=*&sign=*

    (ersätt * med personnummer)


    Så fungerar det via SMS

    Mottagaren får ett SMS med ditt meddelande och en länk till dokumentet.
    När man klickar på länken öppnas en ebox-vy i mobilens webbläsare, man kan självklart ange urlen i sin webbläsare på datorn också.
    I ebox-vyn kan man se:
    - vem som skickat
    - en länk som öppnar dokumentet
    - länk till signeringen
    - möjlighet att svara tillbaka till avsändaren, oavsett om man signerar eller ej
    - möjlighet att blockera avsändaren om man inte vill få fler meddelanden

      


    Man kan öppna det osignerade dokumentet och läsa igenom det först. 
    Dokumentet har automatiskt fått ett försättsblad med information om avsändaren och avsändarens meddelande, därefter ligger själva dokumentet.
    När man är nöjd går man tillbaka till ebox-vyn och klickar på Signera med BankID.
       

    När signeringen är klar uppdateras ebox-vyn:

    Vi använder en internationell standard för signaturer. Det innebär att man kan ta den bifogade koddelen och med hjälp av den verifiera att signaturen är giltig.
    Den signerade filen är försedd med ett hashvärde som kan användas för att säkerställa att dokumentet inte modifierats i efterhand.
        


    Bevisvärde

    BankID certifierad för eIDAS (2017)
    Från BankID:s hemsida

    BankID ger en avancerad elektronisk underskrift enligt eIDAS-förordningen (EU nr 910/2014). En elektronisk underskrift med BankID av ett elektroniskt avtal är likställd med en fysisk underskrift av ett traditionellt avtal.
    https://www.bankid.com/om-bankid/juridiskt-bindande-underskrifter

    Elegitimationsnämnden har läsbar info (hämtad 2018-05)
    https://www.elegnamnden.se/eidas/omeidasforordningen.4.4498694515fe27cdbcf240.html

    "EU-förordningen eIDAS ((EU) nr 910/2014) innebär att det från och med den 29 september 2018 är obligatoriskt för offentliga myndigheter att tillåta inloggning även med utländska e-legitimationer."
    - osv, dvs myndigheter godkänner denna signatur.


    Äldre info, fortf giltig men informell:

    Frågor till BankID (via Email 2016-05-26)
    1. Sparar BankID signeringen om det skulle uppkomma en tvist efteråt och i så fall hur länge.
    2. Om tvist uppstår om en signering skett eller ej hur bevisar man det?
    3. Finns det några rättsfall där signering har prövats?
    Svar från BankID (via Email 2016-05-27)
    "
    I BankID-tjänsten sparas data om att ett BankID har använts mot en viss e-tjänst men vi spar inte det som signerats. Ni behöver spara det som er tjänst skickar in till oss (där ingår det som användaren signerar) och det svar som vi levererar tillbaks till er e-tjänst.
     
    Vi anser att det data som ni då sparar har ett högt bevisvärde och det blir ännu högre ihop med det data vi sparar hos oss och kan plocka i fram i samband med en tvist.
     
    Det är fri bevisprövning som gäller och trots att värdet av en BankID-signatur har aldrig prövats i rätten anser vi att den har ett högt bevisvärde.
     
    Mvh
    BankID
    "

    Referenser

    Format för signaturdata i signerad PDF
    XML Signature Syntax and Processing (Second Edition)
    W3C Recommendation 10 June 2008


    Digitala signaturer - en teknisk och juridisk översikt
    ID-nummer: Ds 1998:14

    Se särskilt avsnitt
    2.1.3 Digitala Hashfunktioner
    2.1.4 Signering
    2.1.5 Verifiering


    Signaturer regleras av följande lag (men den är kortfattad och säger inte så mycket om vår specifika användning)
    Lag (2000:832) om kvalificerade elektroniska signaturer
    Svensk författningssamling 2000:832



    Comments