Dokumentation‎ > ‎

Elektronisk signering

Enkelt och säkert!

Över 7 miljoner människor i Sverige innehar ett BankID idag, vilket ger tjänsten stor räckvidd.

Inga appar, plugins eller konfigurationer behövs, det fungerar i allas email och mobil.
Det enda kravet är att den som signerar måste ha BankID på sin mobil eller dator.
  • Skicka från din mail, webben eller API
  • Låt mottagaren signera en enkel text eller en PDF
  • Den signerade filen skickas till dig direkt
  • Det signerade dokumentet går inte att modifiera i efterhand
  • Du kan dessutom skydda meddelandet så att det bara kan öppnas av utvalda personer, med inloggning via BankID

Vad säger lagen om elektronisk signering? 

    Skicka med SMS

    Mottagaren får ett SMS med en länk där de enkelt kan signera med BankID.

    Öppna din mail och adressera ett mail till mobilnummer@sign.esms.nu, t.ex. 0707409516@sign.esms.nu
    eller
    Logga in i din Verktygslåda och klicka på Skicka. I mottagarfältet lägger du till mobilnummer.sign, t.ex 0707409516.sign

    Skicka med mail

    Mottagaren får ett mail med en länk där de enkelt kan signera med BankID.

    Öppna din mail och adressera ett mail till mailadress.sign.esms.nu, t.ex. sales@tellustalk.com.sign.esms.nu
    eller
    Logga in i din Verktygslåda och klicka på Skicka. I mottagarfältet lägger du till mailadress.sign, t.ex sales@tellustalk.com.sign

    Skicka till många

    Blanda mobilnummer och mailadresser!
    Du får ett mail varje gång någon signerat, sen kan du ladda ner en samlingsfil med allas underskrifter samlade om du vill.

    Öppna din mail och adressera ett mail till broadcast@esms.nu
    Skriv ett ärende och sedan meddelandet i bodyn som vanligt. På en ny rad, ange kodordet DistriButionList (observera stora och små bokstäver). Ny rad, ange sedan mottagare så här: 
    mailadress.sign
    mailadress2.sign
    mobilnummer.sign

    eller 

    Logga in i din Verktygslåda och klicka på Skicka. 
    Här är det enkelt att skicka till många, bara fyll på med mottagare såhär, blanda mobilnummer och mailadresser som du vill!
    mailadress.sign
    mailadress2.sign
    mobilnummer.sign

    Skydda ditt meddelande som ska signeras

    Du kan kombinera Signering med Skyddade meddelanden, det kan vara bra om det är avtal eller annan känslig information som skickas.
    Mottagaren måste då först logga in med BankID för att kunna läsa den skyddade texten och därefter kan de signera med hjälp av BankID.

    Öppna din mail och adressera ett mail till mobilnummer@login(personnummer).sign.esms.nu, t.ex. 0707409516@login197701011234.sign.esms.nu
    eller mailadress.login(personnummer).sign.esms.nu, t.ex. sales@tellustalk.com.login197701011234.sign.esms.nu

    eller

    Logga in i din Verktygslåda och klicka på Skicka. I mottagarfältet lägger du till mobilnummer.login(personnummer).sign, t.ex 0707409516.login197701011234.sign
    eller mailadress.login(personnummer).sign, t.ex sales@tellustalk.com.login197701011234.sign

    Skicka via API

    Följ dokumentationen för RESTapi


    Så fungerar det!

    Mottagaren får ett SMS eller ett mail med ditt meddelande och en länk till dokumentet.



    När man klickar på länken öppnas en ebox-vy i mobilens webbläsare, man kan självklart ange urlen i sin webbläsare på datorn också.
    Här kan man se vem som skickat meddelandet och man kan även öppna dokumentet som ska skrivas på och läsa det först.
    Man kan även svara tillbaka till avsändaren här, eller blockera den om man inte vill få fler meddelanden.

    Slutligen har man möjlighet att ange sitt personnummer och signera dokumentet med BankID.
       

    När signeringen är klar uppdateras ebox-vyn, nu kan den som signerat spara sin egen kopia av det påskrivna avtalet.
    Avsändaren har fått den signerade filen direkt till sin mail.




    Vi använder en internationell standard för signerade dokument, PAdES, det kan du läsa mer om här.
    Det innebär att man kan ta den bifogade signaturdatan och med hjälp av den verifiera att signaturen är giltig. Det innebär också att man kan lita på att filen inte ändrats efter signeringen.


    Om man öppnar den signerade filen i en webbläsare eller en enklare PDF-läsare så ser den ut såhär.
    Man har ett försättsblad som i klartext berättar om filen, vem som skrivit på den och vilket hashvärde den har. Därefter ligger det påskrivna dokumentet.
     


    Om man öppnar filen i Acrobat Reader så syns mer detaljer. Det kan krävas att man uppdaterar certifikat från Adobe.
    I den vanliga sidvisningen ser man samma som i enklare PDF-läsare, dvs försättsbladet och originaldokumentet som skrevs på.
    I överkant visar Adobe att filen är låst med ett godkänt certifikat, detta visar att filen inte har ändrats efter signeringen. Om någon skulle försöka ändra i filen så ändras denna visning och Adobe varnar för att filen kan ha ändrats.


    Som bilagor ligger originalfilen samt all signaturdata som behövs för att verifiera att signaturerna är korrekta.



    Vid underskrifter finns mer information om certifikatet och signaturerna.





       


    Bevisvärde

    BankID certifierad för eIDAS (2017)
    Från BankID:s hemsida

    BankID ger en avancerad elektronisk underskrift enligt eIDAS-förordningen (EU nr 910/2014). En elektronisk underskrift med BankID av ett elektroniskt avtal är likställd med en fysisk underskrift av ett traditionellt avtal.

    Elegitimationsnämnden har läsbar info (hämtad 2018-05)

    "EU-förordningen eIDAS ((EU) nr 910/2014) innebär att det från och med den 29 september 2018 är obligatoriskt för offentliga myndigheter att tillåta inloggning även med utländska e-legitimationer."
    - osv, dvs myndigheter godkänner denna signatur.


    Referenser

    Format för signaturdata i signerad PDF
    XML Signature Syntax and Processing (Second Edition)
    W3C Recommendation 10 June 2008


    Lag (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering
    Denna lag kompletterar Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen (EU:s förordning om elektronisk identifiering).
    Denna lag träder i kraft den 1 juli 2016.
    Genom lagen upphävs lagen (2000:832) om kvalificerade elektroniska signaturer.
    https://lagen.nu/2016:561


    Digitala signaturer - en teknisk och juridisk översikt
    ID-nummer: Ds 1998:14

    Se särskilt avsnitt
    2.1.3 Digitala Hashfunktioner
    2.1.4 Signering
    2.1.5 Verifiering


    Comments