ProSale Seal

I dag undertecknas oftast ett dokument från en juridisk person som t.ex. en kommun eller myndighet genom en företrädare. Om dokumentet skall skickas ut i stora mängder kopieras oftast detta för att sedan distribueras.

I de fall en tjänstelegitimation som representerar den juridiska personen inte kan eller önskas användas erbjuder ProSale Seal möjligheten att istället använda sigill enligt den kommande EU förordningen eIDAS “Elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden” som beslutades av Parlamentet den 3 april 2014.

Med ProSale Seal undertecknas dokument av en juridisk person istället för en fysisk person.

Exempel på dokument att sigillera med ProSale Seal är fakturor, intagningsbesked och kontoutdrag.

Dokument som skall sigilleras produceras av ett verksamhetssystem, oftast i ett större antal. Processen att underteckna kan gå till på två sätt:

  • Dokument (t.ex. PDF-dokument) för sigillering skickas i sin helhet till tjänsten som sedan producerar och returnerar elektroniskt undertecknade dokument för vidare distribution.
  • Verksamhetssystemet sammanställer och översänder detaljer om undertecknaren och den förberedda signaturstrukturen som innehåller det hashvärde (kondensat) över de dokument eller data som skall undertecknas. Elektroniska underskrifter returneras sedan till verksamhetssystemet som hanterar dessa på önskat sätt.

Det rekommenderade dokumentformatet i ProSale Seal är PDF men tjänsten kan också hantera andra format.

Sigill i ProSale Seal kan tekniskt skapas på två sätt: stämpelsigillering med servercertifikat eller med ProSale QSS som uppfyller E-legitimationsnämndens normativa specifikation för Underskriftstjänst, Svensk e-legitimation version 1.0 2013-11-01.

Funktionell beskrivning

I dag undertecknas oftast ett dokument från en juridisk person som t.ex. en kommun eller myndighet genom en företrädare. Om dokumentet skall skickas ut i stora mängder kopieras oftast detta för att sedan distribueras.

I de fall en tjänstelegitimation som representerar den juridiska personen inte kan eller önskas användas erbjuder ProSale Seal möjligheten att istället använda sigill enligt den kommande EU förordningen eIDAS “Elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden” som beslutades av Parlamentet den 3 april 2014.

Med ProSale Seal undertecknas dokument av en juridisk person istället för en fysisk person.

Exempel på dokument att sigillera med ProSale Seal är fakturor, intagningsbesked och kontoutdrag.

Dokument som skall sigilleras produceras av ett verksamhetssystem, oftast i ett större antal. Processen att underteckna kan gå till på två sätt:

  • Dokument (t.ex. PDF-dokument) för sigillering skickas i sin helhet till tjänsten som sedan producerar och returnerar elektroniskt undertecknade dokument för vidare distribution.
  • Verksamhetssystemet sammanställer och översänder detaljer om undertecknaren och den förberedda signaturstrukturen som innehåller det hashvärde (kondensat) över de dokument eller data som skall undertecknas. Elektroniska underskrifter returneras sedan till verksamhetssystemet som hanterar dessa på önskat sätt.

Det rekommenderade dokumentformatet i ProSale Seal är PDF men tjänsten kan också hantera andra format.

Sigill i ProSale Seal kan tekniskt skapas på två sätt: stämpelsigillering med servercertifikat eller med ProSale QSS som uppfyller E-legitimationsnämndens normativa specifikation för Underskriftstjänst, Svensk e-legitimation version 1.0 2013-11-01.

 

Teknisk beskrivning

 

ProSale Seal är en webbapplikation och tjänst. Applikationen använder öppna standarder och säkra tekniker som t.ex. HTTP/S, PKI, XML D-SIG, OASIS DSS och SOAP. För autentisering används SAML 2.0 med existerande IdP:er och OAuth. ProSale IdP används för att skapa identitetsintyg vid en- eller tvåfaktoridentifikation.

 

Säkerhet

ProSale Seal uppfyller den kommande EU förordningen om ”electronic seal” som inom kort kommer att träda ikraft: eIDAS “Elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden” som beslutades av Parlamentet den 3 april 2014.

All bearbetning av data sker inom EU och uppfyller Personuppgiftslagen (PUL). Vid leverans av tjänsten tecknas ett avtal som hanterar personuppgiftsansvar med personuppgiftsbiträdesavtal.

Driften av ProSale Signing sker i två olika valbara miljöer: I Sverige eller i Microsoft Azure i Amsterdam. All kommunikation med externa system sker med HTTPS.

Gränssnitt och integration

ProSale Seal är utvecklad för att på ett sömlöst sätt integreras med befintliga verksamhetssystem på ett mycket effektivt sätt. För att uppnå detta ingår ett mycket väldefinierat och intuitivt gränssnitt kallat ProSale API. Detta gränssnitt kan användas för integration i verksamhetssystem i önskad omfattning. Totalt finns 13 operationer där de viktigaste är:

  • Skapa sigilleringuppdrag (CreateSigningInstance)
  • Ta emot ett sigillerat dokument eller sigill (ClientStatusUpdate)

Retur av sigill till ett verksamhetssystem vid integration kan ske på två sätt:

  • Genom att sigill eller sigillerade dokument skickas till verksamhetssystemet som tar emot dessa med en webbtjänst
  • Genom att verksamhetssystemet frågar ProSale Seal efter färdigställda sigill eller dokument

I de fall statusförändringar skall tas emot med en webbtjänst, ingår grundläggande programkod för att förenkla integrationsarbetet. I båda fallen ingår support vid själva integrationsarbetet i tjänsten.