Elektronisk signering
Bjud in till signering via SMS, mejl eller API.
Mottagaren signerar med BankID eller engångskod.
Signaturordning är möjlig, liksom att dölja personnummer.
Ingen installation krävs. Jobba smidigt från vår webbaserade verktygslåda eller från din mejl.
Låt mottagaren signera en enkel text eller en PDF
Den signerade filen mejlas tillbaks till dig. Du kan även hämta filen från verktygslådan.
Du kan även skydda meddelandet så att det enbart kan öppnas av utvalda personer, med inloggning via BankID eller engångskod.
Vad säger lagen om elektronisk signering?
Skicka signering från mejl till mejl
Öppna ett nytt mejlmeddelande och adressera så här: mejladress.sign.esms.nu
Om mottagande mejladress är user.usersson@user.com så skriver du:
user.usersson@user.com.sign.esms.nu
Filen som ska signeras måste vara i PDF-format, bifoga den som bilaga till mejlet.
Skicka signering från mejl till mobilnummer
Öppna ett nytt mejlmeddelande och adressera så här: mobilnummer@sign.esms.nu
Om mottagande mobilnummer är 0707409516 så skriver du:
0707409516@sign.esms.nu
Administrera signaturer via mejl - praktiska tips
För att få tillgång till en kontrollpanel för din signaturinbjudan kan du börja med att skicka en signeringsbegäran till din egen mejladress. Formulera med ärende, meddelande och bilaga.
I mejlet du får från oss finns två knappar, Läs & Signera och Administrera signaturer
Välj Administrera signaturer. Nu kan du själv signera ditt dokument och bjuda in fler deltagare genom att trycka på pluset.
Här kan du läsa mer om hur du kan Administrera signaturer.
Skicka till många från din mejl
Här går det bra att blanda mobilnummer och mejladresser som mottagare.
Adressera ett mejl till broadcast@esms.nu
Skriv ett ärende, bifoga en PDF om du vill och sedan meddelandet som vanligt.
Sist i meddelandet, på en ny rad, ange kodordet:
DistriButionList (observera stora och små bokstäver).
Ny rad, ange sedan mottagare så här:
mailadress.sign
mailadress2.sign
mobilnummer.sign
Skicka från vår webbaserade verktygslåda - här kan du även spara mallar
När du loggar in i verktygslådan hamnar du i skicka-vyn.
I mottagarfältet lägger du till mobilnummer eller mejladress, det går fint att lägga till många mottagare.
Klicka på när du vill att mottagaren ska signera. Aktivera signering genom att klicka på Av så att det växlar till På (se bild nedan).
Om du inte vill göra några andra inställningar är du klar och kan stänga rutan.
Alla mottagare kommer nu att kunna signera med BankID.
Välj att signera med engångskod
Vill du istället välja att bjuda in till signering via engångskod gör du det genom att trycka på pennsymbolen följt av mottagare/signaturtyp.
Klicka på symbolen för BankID och växla till engångskod.
Har du valt en mejladress står det email, har du valt mobilnummer står det sms.
Engångskoden skapas automatiskt när mottagaren är redo att signera.
Signering med finger eller mus - Draw
Nu kan du även välja att mottagaren skall kunna rita sin signatur med finger eller mus.
Klicka på symbolen för BankID och växla till draw.
Har du valt en mejladress står det email, har du valt mobilnummer står det sms.
Vid signeringen så får mottagaren skapa sin signatur och ange sitt namn.
Ställ in signaturordning - attestordning
Attestordning - Signaturordning ställer du också in här, om du har det behovet.
Mejl eller SMS med inbjudan till signering går först ut till person nummer två när person ett skrivit under, och så vidare.
En eller flera personer kan ha ordning "1", och först när alla i ordning "1" har signerat, så skickas inbjudan ut till de som har ordning "2" och så vidare.
Glöm inte att trycka på spara efter varje enskild inställning.
Bjud in ytterligare personer till signering av dokument
När du har gjort ditt utskick kan du i efterhand bjuda in ytterligare personer att signera samma dokument.
Det gör du genom att gå till fliken skickade i verktygslådan.
Välj det meddelande som ska ha ytterligare mottagare. Tryck på blå pennsymbolen. Nu hamnar du i läget redigera signaturer, tryck på det blå pluset längst ned till vänster och lägg till mottagare. Skriv in namn och adress och bekräfta på bjud in deltagare.
Ställ in en påminnelse för signaturbegäran
Ibland är det skönt att lägga in en påminnelse för en signaturbegäran.
Du bestämmer själv när påminnelsen ska gå ut. Då får personen som glömt att signera ett mejl eller sms. Som standard sätter man samma påminnelseintervall på samtliga mottagare, men efter utskicket kan dessa inställningar redigeras per mottagare.
Här finns mer att läsa om påminnelser.
Skriv ditt meddelande och glöm inte att bifoga ditt PDF-dokument. Skicka direkt, spara som utkast, mall eller schemalägg.
Du kan läsa mer om inställningar här.
Dölja personnummer vid signeringen
Funktionen att dölja personnummer väljer du i fältet för mottagare / signaturtyp. Den inställningen görs för varje person.
Vi ersätter personnumret med en unik kod som vi får från BankID vid signeringen. Om man döljer personnumret så blir det svårare att verifiera vem som signerat.
Är det bara en mottagare så kan du under fliken Standardinställningar välja Dölj personnummer.
Är det dock flera mottagare och det skall vara olika inställningar - gå till fliken Individuella inställningar
Så skapar du en mall för signering - så väljer du standardmeddelande
Du kan enkelt skapa mallar för dina favorittyper av utskick.
1. Börja med ett tomt meddelande.
2. Klicka på pennan och aktivera BankID-signering.
3. Fyll i ärenderad och skapa ett standardmeddelande.
4. Klicka på rullgardinsmenyn i nederkanten på meddelandefältet, ändra från "Skicka nu" till "Mall". Rutan Template Name aktiveras och du kan döpa din mall. Spara. Nu har du skapat en mall för signering.
Du kan välja standardinställning för vilken typ av utskick du vill göra, till exempel - alltid inbjudan till signering.
Det betyder att ditt förval alltid visas i skicka-vyn när du loggar in i verktygslådan.
Så här väljer du standardmall för dina utskick:
1. Ställ dig i fliken Mallar.
2. Klicka i rutan efter den mall du vill ha som standard för dina utskick.
3. Bekräfta genom att klicka på blå rutan "Välj".
4. Du kan alltid rensa din inställning genom att välja "Tom mall utan förvalda inställningar".
Skicka via API
Följ dokumentationen för RESTapi
EU-godkänd elektronisk signatur utan personnummer / signera i tjänsten
Om man inte vill lämna ut sina personuppgifter vid elektronisk signering, men ändå vill ha en EU-godkänd signerad fil som enkelt kan verifieras så kan man skaffa ett sk. Kvalificerat certifikat. Då kan man tydligt och säkert signera för företaget utan att lämna ut sina personuppgifter. Läs mer om de Kvalificerade certifikat vi erbjuder här.
Så här ser det ut för mottagaren
Väljer du att skicka inbjudan till signering med ett SMS ser det ut så här (bild nedan) när det landar i mobilen. SMS:et innehåller en länk till ditt dokument. Mottagaren måste klicka på länken för att kunna läsa dokumentet och sedan signera med BankID eller engångskod:
Väljer du att skicka inbjudan till signering med ett mejl ser det ut så här (bild nedan) när det landar i inkorgen. Mottagaren måste klicka på knappen "Läs och signera".
Som mottagare kan kan du svara avsändaren här, eller blockera den om man inte vill få fler meddelanden.
Längst ned i meddelandet signerar mottagaren med sitt BankID eller med engångskod.
När signeringen är klar uppdateras vyn. Här kan mottagaren spara sin egen kopia av det påskrivna avtalet.
Du som skickat inbjudan till signeringen får tillbaks den signerade filen direkt till angiven mejl, den går även att hämta i vår webbaserade verktygslåda.
Vi använder en internationell standard för signerade dokument, PAdES
Vi låser och krypterar dokumentet. Med hjälp av den bifogade signaturdatan kan alla verifiera att signaturen är giltig. Det innebär också att man kan lita på att filen inte ändrats efter signeringen.
PAdES och EU:s regler kan du läsa mer om här.
Om man öppnar den signerade filen i en webbläsare eller en enklare PDF-läsare så ser den ut så här (bilden nedan, dokumentet är signerat utan att visa personnummer).
Ett försättsblad berättar om fakta om filen, vilka som skrivit under och vilket hashvärde den har. Därefter ligger det signerade dokumentet.
Om man öppnar filen i PDF-läsaren Acrobat Reader syns mer detaljer.
Det kan krävas att man uppdaterar certifikat från Adobe så att man har den senaste versionen.
I den vanliga sidvisningen ser man samma vy som i en enklare PDF-läsare, det vill säga försättsbladet och originaldokumentet som signerades.
I överkant (blå fältet i bilden nedan) visar Adobe att filen är låst med ett godkänt certifikat, detta visar att filen inte har ändrats efter signeringen. Om någon försöker ändra i filen så ändras denna visning och Adobe varnar för att filen kan ha ändrats.
Har man en äldre version av Acrobat Reader kan man få felmeddelanden kring vissa delar av dokumentet. Då kan man behöva ladda hem en ny version.
Följ instruktionen här om Adobe tycker att signaturen är ogiltig.
Till vänster i bilden nedan ser du hur originalfilen ligger som en bilaga, samt all signaturdata som behövs för att verifiera att signaturerna är korrekta.
Genom att öppna bilagan underskrifter hittar du mer information om certifikatet och signaturerna.
Validering av elektronisk signatur
Tredjepartsvalidering
Alla kan validera våra signerade dokument med hjälp av Adobe Reader med uppdaterad certifikats lista för EU Trusted List EUTL.
TellusTalk rekommenderar validering via https://ec.europa.eu/cefdigital/DSS/webapp-demo/validation som är dedikerad för EU godkända signaturer.
Validering via TellusTalk
Nu kan kunder till TellusTalk validera de elektroniska signaturerna som vi utför genom att logga in via nedanstående länk.
https://api.tellustalk.com/ebox/validate_signatures/v1.htm
Vår validering bygger helt på kod från EU:s projekt Esig/DSS.
I bakgrunden gör valideringen först teknisk genomgång av signaturernas formella giltighet, att dokumentet inte har ändrats och så vidare.
Dessutom går den ut på webben och kontrollerar att alla ingående certifikat i kedjan är giltiga.
Det görs live mot EU:s lista av betrodda certifikat.
Våra PDF-signaturer har flera olika certifikat, förutom Ebox eget (och kedjan av certifikat som det bygger på)
så är det en tidsstämpel som tillhandahålls av Belgiens EU-tjänst (med tjänst i Polen som backup).
Valideringsprocessen kontrollerar alla certifikat genom att skicka krypterad information som kontrasigneras och returneras.
Den göra många olika webbanrop i bakgrunden, därför tar valideringen (relativt sett) lång tid.
Adobe Reader validerar ungefär på samma sätt med våra signerade PDF:er, men med skillnaden att dom har sparat alla certifikat i krypterad låda i din dator,
därför går deras validering mycket snabbare efter första gången.
Vår validering gör alltså i motsats till Adobes en realtidsförfrågan varje gång.
Bevisvärde
BankID certifierad för eIDAS (2017)
Från BankID:s hemsida
BankID ger en avancerad elektronisk underskrift enligt eIDAS-förordningen (EU nr 910/2014). En elektronisk underskrift med BankID av ett elektroniskt avtal är likställd med en fysisk underskrift av ett traditionellt avtal.
https://www.bankid.com/om-bankid/juridiskt-bindande-underskrifter
Elegitimationsnämnden har läsbar info (hämtad 2018-05)
https://www.elegnamnden.se/eidas/omeidasforordningen.4.4498694515fe27cdbcf240.html
"EU-förordningen eIDAS ((EU) nr 910/2014) innebär att det från och med den 29 september 2018 är obligatoriskt för offentliga myndigheter att tillåta inloggning även med utländska e-legitimationer."
- osv, dvs myndigheter godkänner denna signatur.
Referenser
Format för signaturdata i signerad PDF
XML Signature Syntax and Processing (Second Edition)
W3C Recommendation 10 June 2008
https://www.w3.org/TR/xmldsig-core/
Lag (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering
Denna lag kompletterar Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen (EU:s förordning om elektronisk identifiering).
Denna lag träder i kraft den 1 juli 2016.
Genom lagen upphävs lagen (2000:832) om kvalificerade elektroniska signaturer.
Digitala signaturer - en teknisk och juridisk översikt
ID-nummer: Ds 1998:14
http://www.regeringen.se/rattsdokument/departementsserien-och-promemorior/1998/01/ds-1998141/
Se särskilt avsnitt
2.1.3 Digitala Hashfunktioner
2.1.4 Signering
2.1.5 Verifiering