Vad är en avancerad underskrift i offentlig sektor?

I offentliga upphandlingar blandas kraven på elektronisk underskrift ofta ihop. Krav på en viss inloggnings- eller certifikatmodell beskriver hur identiteten förmedlas. Det säger däremot inget om vad som gör underskriften juridiskt giltig och hållbar över tid. En avancerad elektronisk underskrift (AES) enligt eIDAS vilar i stället på två pelare. För det första ska undertecknarens identitet bindas oåterkalleligt till dokumentets innehåll vid signeringen. För det andra måste resultatet bli en självbärande handling som kan verifieras i ett e-arkiv långt senare. Här går vi igenom vad det innebär i praktiken.

Vad säger DIGG:s normativa ramverk om e-underskrift?

DIGG (Myndigheten för digital förvaltning) ansvarar för flera normerande ramverk som ofta åberopas i offentlig upphandling: tillitsramverket för Svensk e-legitimation, tillitsnivåerna och federationen Sweden Connect. Notera att dessa ramverk reglerar e-identifiering, alltså hur en person legitimerar sig, inte vad som gör en elektronisk underskrift giltig.

Här uppstår en vanlig missuppfattning: att en e-underskriftstjänst kan vara "DIGG-godkänd" på samma sätt som en e-legitimation kan vara det. Så fungerar det inte. DIGG utfärdar ingen generell stämpel som godkänner en fristående underskriftstjänst.

Det juridiska provet för själva underskriften ligger i stället i eIDAS-förordningen (EU 910/2014, uppdaterad genom eIDAS 2.0) och dess regler om betrodda tjänster. Ansvaret att avgöra om en lösning skapar en giltig avancerad elektronisk underskrift enligt Artikel 26 ligger hos den upphandlande myndigheten. Vi rekommenderar att ni ställer kraven på den nivån. Då fokuserar ni på vad underskriften ska uppfylla, inte på en specifik produkt eller protokollprofil.

Vad är en AES, under huven?

eIDAS Artikel 26 ställer fyra krav på en avancerad underskrift:

• Den ska vara unikt knuten till undertecknaren.
• Den ska kunna identifiera undertecknaren.
• Den ska skapas under undertecknarens egen kontroll.
• Den ska vara knuten till innehållet så att eventuella förändringar kan upptäckas.

För en djupare genomgång av nivåerna, se Vad är AES och QES?.

Det sista kravet, kopplingen till innehållet, går att lösa på olika sätt. En modell bygger på att ställa ut ett kortlivat certifikat i medborgarens namn vid varje signering. En annan modell binder i stället e-legitimationssessionen direkt till dokumentets innehåll och förseglar sedan den färdiga handlingen med ett centralt organisationssigill.

Så här fungerar den andra modellen i eAvtal: vid signering med svenskt BankID beräknas en SHA-256-kontrollsumma för varje ingående fil. Den listan följer med i BankID:s dolda datafält, så att undertecknaren skriver under ett matematiskt fingeravtryck (en så kallad hash) av innehållet. Vid flerpartssignering binds varje part till samma kontrollsummor i sin egen session. När alla har signerat förseglas handlingen med ett organisationssigill från en kvalificerad tjänsteleverantör (QTSP).

not: "AES" och "AdES" betyder samma sak (Advanced Electronic Signature). ETSI använder "AdES" i sina standarder (PAdES, CAdES, XAdES) för att skilja det från krypteringsstandarden AES. Vi skriver "AES" eftersom det blivit den vanliga svenska förkortningen.

Det som gör en underskrift robust för ett långtidsarkiv är att både innehållsbindningen och valideringsdatan finns inbäddade i själva filen. Då kan handlingen verifieras även om ett certifikat löper ut eller en utfärdare upphör, utan att vara beroende av att en viss tjänst finns kvar.

Vad krävs för att signera ett helt ärende?

Offentliga ärenden består sällan av en enda fil. Ett beslut kan följas av ett avtal, ett kalkylblad och en ritning som hör ihop och behöver signeras som en helhet. En modern underskriftstjänst kapslar in alla filer i en sammanhållen handling. Varje originalfil bevaras i sitt oförändrade skick och får en egen kontrollsumma på en verifikationssida. Tjänsten konverterar eller skriver inte om några filer. En bild förblir en bild, och ett kalkylblad förblir ett kalkylblad.

Begrepp som långtidsbevarande, Riksarkivets föreskrifter (RA-FS) och förvaltningsgemensamma specifikationer (FGS) återkommer i upphandlingar på det här området. De utgår alla från samma princip. En bevarad handling ska gå att lita på och verifiera över tid, oberoende av vilket system den skapades i.

Den internationella standarden som är byggd just för att bädda in källfiler av olika format i en arkivbeständig PDF heter PDF/A-3. Principen, att bära originalen i oförändrat skick inuti en självbärande handling, är densamma som gör ett sammansatt ärende verifierbart långt efter signeringen.

Checklista till upphandlaren

Tre tekniskt korrekta skall-krav som säkrar äkta eIDAS-efterlevnad, stöd för alla filformat och e-arkivering, formulerade leverantörsneutralt:

• Innehållsbindning: Underskriften ska vara kryptografiskt knuten till en kontrollsumma (SHA-256) av varje ingående fil, så att förändringar i efterhand kan upptäckas (eIDAS Artikel 26). Det innebär att ni kan lita på att handlingen är oförändrad sedan undertecknandet.
• Självbärande validering: Den färdiga handlingen ska innehålla all valideringsdata inbäddad (signaturer, certifikatkedja, spärrdata och tidsstämpel enligt PAdES-LTA). Det gör att ni kan verifiera handlingen på egen hand i framtiden, oberoende av oss som leverantör.
• Sammanhållet ärende: Tjänsten ska kunna signera ett sammansatt ärende med flera olika filformat som en enda enhet. Originalfilerna ska bevaras i oförändrat skick.

Hur eAvtal levererar detta

• AES via svenskt BankID: Varje fils kontrollsumma binds till undertecknaren i signeringsögonblicket. Ingår i alla paket.
• Multi eID: Låter er signera med BankID (Sverige och Norge), MitID (Danmark) och FTN (Finland) från samma konto. Premium-funktion.
• Försegling (PAdES-LTA): Arkivtidsstämpel från en QTSP gör handlingen självbärande för e-arkivet. Premium-funktion. Läs mer i Vad är försegling? (PAdES-LTA).
• QES via Swisscom Trust Services: För avtal med strikta formkrav. Tilläggstjänst, prissatt per signatur.

Vill ni dessutom samla in rätt underlag innan signaturen? Med vår tjänst eBlanketter fyller medborgaren i uppgifterna på webben innan eAvtal automatiskt skapar handlingen för signering.

Vill ni veta mer?

Är ni osäkra på hur ni formulerar kraven på elektronisk underskrift i er nästa upphandling? Hör av er till oss! Vi hjälper er gärna att skilja på verkliga kvalitetskrav och gamla tekniska vanor.