ProSale Signing

Att underteckna dokument elektroniskt jämfört med på papper, ger mycket stora besparingar av bl.a. kostnader, ledtid och ger även ökad säkerhet. Att verifiera en medborgares fysiska pappers-underskrift är något som är mycket osäkert. Kostnader kan reduceras drastiskt och ledtider till en i det närmaste omedelbar. Besparingar av interna arbetskostnader för hantering av ärende som kräver underskrift beror på den nivå till vilken underskriftstjänsten integrerats i verksamhetssystemet. Hanteringskostnader har vid viss hantering reducerats med 300-400:-SEK per ärende med två undertecknare. Denna kostnadsreduktion ökar snabbt med antal undertecknare som vid t.ex. tekniska rapporter eller protokoll där flera personer skall underteckna.

ProSale Signing presenterar och hanterar dokument som skall undertecknas. Dokumenten kan t.ex. vara producerade av ett verksamhetsystem som ett ärendehanteringssystem eller en formulär tjänst som ProSale Forms.

Beroende på verksamhetens behov kan underskriftsprocessen anpassas och ske på olika sätt som t.ex.

  • Sekventiellt för anställnings- eller uppdragsavtal
  • Parallellt vid protokoll, tekniska rapporter eller utlåtanden
  • Direkt efter ifyllande av formulär för t.ex. en ansökan, som sedan vid behov kan utökas med ett sekventiellt underskriftsförfarande av t.ex. annan vårdnadshavare eller en eller flera medsökande

Det rekommenderade dokumentformatet i ProSale Signing är PDF men tjänsten kan också hantera andra format.

Underskrifter i ProSale Signing kan tekniskt ske på två sätt: stämpelsignering med servercertifikat eller med ProSale QSS som uppfyller E-legitimationsnämndens normativa specifikation för Underskriftstjänst, Svensk e-legitimation version 1.0 2013-11-01.

ProSale Signing är en internationell underskriftstjänst som bl.a. hanterar individuella undertecknares språk och tidszon. För att göra internationella underskrifter möjliga, kan olika tillitsnivåer användas, men också olika intygsutfärdare inom t.ex. EU men också utanför. ProSale Signing ger möjligheten till att ett dokument undertecknas av en person i Sverige med svensk E-legitimation eller nuvarande BankID, en dansk person med NemID och en norsk person med BuyPass.

Att använda en tillitsnivå av en två-faktoridentifikation bestående av t.ex. epostadress och mobiltelefon kan i många fall vara tillräcklig och denna möjlighet finns i ProSale Signing.

Funktionell beskrivning

Att underteckna dokument elektroniskt jämfört med på papper, ger mycket stora besparingar av bl.a. kostnader, ledtid och ger även ökad säkerhet. Att verifiera en medborgares fysiska pappersunderskrift är något som är mycket osäkert. Kostnader kan reduceras drastiskt och ledtider till en i det närmaste omedelbar. Besparingar av interna arbetskostnader för hantering av ärende som kräver underskrift beror på den nivå till vilken underskriftstjänsten integrerats i verksamhetssystemet. Hanteringskostnader har vid viss hantering reducerats med 300-400:-SEK per ärende med två undertecknare. Denna kostnadsreduktion ökar snabbt med antal undertecknare som vid t.ex. tekniska rapporter eller protokoll där flera personer skall underteckna.

ProSale Signing presenterar och hanterar dokument som skall undertecknas. Dokumenten kan t.ex. vara producerade av ett verksamhetsystem som ett ärendehanteringssystem eller en formulär tjänst som ProSale Forms.

Beroende på verksamhetens behov kan underskriftsprocessen anpassas och ske på olika sätt som t.ex.

  • Sekventiellt för anställnings- eller uppdragsavtal
  • Parallellt vid protokoll, tekniska rapporter eller utlåtanden
  • Direkt efter ifyllande av formulär för t.ex. en ansökan, som sedan vid behov kan utökas med ett sekventiellt underskriftsförfarande av t.ex. annan vårdnadshavare eller en eller flera medsökande

Det rekommenderade dokumentformatet i ProSale Signing är PDF men tjänsten kan också hantera andra format.

Underskrifter i ProSale Signing kan tekniskt ske på två sätt: stämpelsignering med servercertifikat eller med ProSale QSS som uppfyller E-legitimationsnämndens normativa specifikation för Underskriftstjänst, Svensk e-legitimation version 1.0 2013-11-01.

ProSale Signing är en internationell underskriftstjänst som bl.a. hanterar individuella undertecknares språk och tidszon. För att göra internationella underskrifter möjliga, kan olika tillitsnivåer användas, men också olika intygsutfärdare inom t.ex. EU men också utanför. ProSale Signing ger möjligheten till att ett dokument undertecknas av en person i Sverige med svensk E-legitimation eller nuvarande BankID, en dansk person med NemID och en norsk person med BuyPass.

Att använda en tillitsnivå av en två-faktoridentifikation bestående av t.ex. epostadress och mobiltelefon kan i många fall vara tillräcklig och denna möjlighet finns i ProSale Signing.

 

Teknisk beskrivning

ProSale Signing är en webbapplikation och tjänst. Applikationen använder öppna standarder och säkra tekniker som t.ex. HTTP/S, PKI, XML D-SIG, OASIS DSS och SOAP. För autentisering används SAML 2.0 med existerande IdP:er och OAuth. ProSale IdP används för att skapa identitetsintyg vid en- eller tvåfaktoridentifikation.

I ProSale Signing finns också möjlighet att använda Single Sign On (SSO) efter att autentisering skett med t.ex. SITHS-kort eller att intern inloggning skett via Active Directory (AD). Fördelen med denna funktionalitet är att en person kan underteckna många dokument, men behöver endast autentisera sig en gång.

Processen att underteckna ett dokument i ProSale Signing har olika steg:

  • Autentisering för tillgång till dokumentet: För att överhuvudtaget få tillgång till dokumentet som potentiellt skall undertecknas måste tilltänkt undertecknad vara autentiserad med angiven tillitsnivå. Detta både vid ifyllda formulär så väl som tillsänt dokument.
  • Undertecknaren uppger sin avsikt: Detta är i ProSale Signing att personen anger att denne undertecknar dokumentet. Om ProSale QSS används, innebär det att undertecknaren måste göra en förnyad autentisering för att underteckna dokumentet. Det är också möjligt för en person att avstå från att underteckna och ange anledning för detta.

I E-legitimationsnämndens normativa specifikation anges att det är e-tjänstens ansvar att rätt dokument blir undertecknat. ProSale Signing är konstruerad efter principen WYSIWYS – “What You See Is What You Sign” vilket inte gör det möjligt att underteckna annat dokument än det som presenterats.

Storleken på uppdraget är begränsad 10 MB beroende på e-postprogram som ofta har begränsningar. Om dokument undertecknas med storlek större än 10 MB kan ProSale Delivery användas för säker distribution.

Säkerhet

Med ProSale Signing fångas både undertecknarens identitet och dennes avsikt. Detta är en mycket viktig aspekt för att uppnå en säker elektronisk underskrift. I många fall är en elektronisk underskrift med ProSale Signing är säkrare än en som görs manuellt på papper. Anledningen till detta är att undertecknarens identitet och avsikt fångas på ett sätt som inte kan ske på papper.

En elektronisk underskrift med ProSale Signing uppfyller de signaturlagar som finns idag. ProSale Signing uppfyller kraven på avancerade elektroniska signaturer enligt lagen (2000:832) om kvalificerade elektroniska signaturer (SFS 2000:832). Den uppfyller kraven i USA enligt “Electronic Signatures in Global and National Commerce Act” (ESignature Act), samt EU Direktivet 1999/93/EG om ett gemenskapsverk för elektroniska signaturer, EU‐direktiv 1999/ 93/EG. En användare av ProSale Signing kan vara en fysisk eller juridisk person.

Comfact följer utvecklingen av juridiska och säkerhetsmässiga aspekter och vi deltar i många initiativ eftersom kunskap inom detta område är mycket viktig för våra kunder. ProSale Signing och relaterade tjänster kommer till exempel uppfylla den EU-förordning som inom kort kommer att träda ikraft: eIDAS “Elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden” som beslutades av Parlamentet den 3 april 2014.

All bearbetning av data sker inom EU och uppfyller Personuppgiftslagen (PUL). Vid leverans av tjänsten tecknas ett avtal som hanterar personuppgiftsansvar med personuppgiftsbiträdesavtal.

Driften av ProSale Signing sker i två olika valbara miljöer: I Sverige eller i Microsoft Azure i Amsterdam. All kommunikation med externa system sker med HTTPS.
Gränssnitt och integration

ProSale Signing är utvecklad för att på ett sömlöst sätt integreras med befintliga verksamhetssystem på ett mycket effektivt sätt. För att uppnå detta ingår ett mycket väldefinierat och intuitivt gränssnitt kallat ProSale API. Detta gränssnitt kan användas för integration i verksamhetssystem i önskad omfattning. Totalt finns 13 operationer där de viktigaste är:

  • Skapa underskriftsuppdrag (CreateSigningInstance)
  • Ta emot ett undertecknat dokument (ClientStatusUpdate)

Andra operationer som ingår är t.ex. dra tillbaks uppdrag, skicka påminnelse, fråga efter status, osv. Statusuppdateringar vid integration till ett verksamhetssystem kan ske på två sätt:

  • Genom att statusförändringar skickas till verksamhetssystemet som tar emot dessa med en webbtjänst
  • Genom att verksamhetssystemet frågar ProSale Signing efter statusförändringar

I de fall statusförändringar skall tas emot med en webbtjänst, ingår grundläggande programkod för att förenkla integrationsarbetet. I båda fallen ingår support vid själva integrationsarbetet i tjänsten.

Som ett komplement vid integration ingår vissa administrativa stödfunktioner som t.ex. en översiktssida som visar aktiva ärenden, per organisation eller per kontaktperson. Från denna översikt kan påminnelser skickas eller ärenden återkallas.