Reflektioner efter konferensen om eId och underskrifter

Först ett stort tack till Ability Partner för en väldigt välordnad och informativ konferens. Riktigt givande! Här är några reflektioner och kommentarer kring det som togs upp under dagen.

Nu börjar definitionen av avancerade elektroniska underskrifter äntligen bli samstämmig. Det vill säga att underskriften utöver att vara inlagrad på rätt sätt också är direkt kopplad till en individ med hjälp av ett personligt certifikat. Ofta förväxlas det här gällande elektroniska stämplar. Även stämplar kan ju vara inlagrade på samma sätt som en avancerad underskrift, men de saknar kopplingen till individen och är då inte en underskrift över huvud taget (och tappar mycket i bevisvärde).

Överlämning till arkivet är en tillitsfråga

Även diskussionen om validering över tid har blivit bättre. Som jag uppfattar det så lämnar vi mindre distinkta lösningar som rekursiv tidsstämpling och liknande därhän. Valideringsintyg diskuteras nu, men oklart för mig i vilka lägen och för vilka typer av underskrifter detta behövs. Min uppfattning är att en giltig validerad avancerad elektronisk underskrift kan överlämnas för långtidslagring, och att ingen validering eller intygande behöver göras utöver det. Självklart kommer tidstämplingscertifikat och personliga certifikat att löpa ut efter en tid, men det kan hanteras på flera sätt. Möjligen är ett förfarande med intyg en väg, men framför allt anser jag att det är en fråga om vilken tillit vi har till överlämningen till arkivet. En säker överlämning av dokument där underskrifterna är giltiga bör vara tillräckligt i de allra flesta fall.

Pseudonymt ID istället för personnummer

En sista reflektion rör anonymisering/pseudonymisering. I underskrifter bör inte personnummer användas som unikt ID för signatären utan istället ett pseudonymt ID. Det finns någon diskussion kring centraliserad hantering av pseudonymer för signatärer. Spontant tror jag inte på att lägga på ytterligare en abstraktion och att den typen av registerhållning kan bli dyr. Som jag ser det kan detta hanteras i vilka attribut som används vid utställande av underskriftscertifikaten.

Ett litet extra tack också till Lena och Malin som höll en fin dragning om deras införande av Signeringsportalen i Örebro kommun. Roligt för mig att se hur väl det har fungerat.

Artikelförfattare

Jan Andersson

jan.andersson@formpipe.com

Name	Retention period	Information about the cookie	Disclosure of information to third party
ASP.NET_SessionId	Used to maintain an anonymised user session by the server.	1 session	No.
cookie-consent-settings	Used to determine if the user has accepted the cookie consent, contains consent choises	30 days	No.
lidc	To promote data center selection	1 day	Yes, LinkedIn
li_mc	Used as a temporary cache to avoid database lookups for a member's consent for use of non-essential cookies and used for having consent information on the client side to enforce consent on the client side	2 years	Yes, LinkedIn
BIGipServer~EPWS~EPWSWEB103_HTTP_Pool	Determine pool	1 session	Yes, EPiServer

Name	Information about the cookie	Retention period	Disclosure of information to third party
_fbp	Used by Facebook	90 days	Yes, Facebook
AnalyticsSyncHistory	Used by LinkedIn	30 days	Yes, LinkedIn
bcookie	browser identification	2 years	Yes, LinkedIn
lang	Language preference	1 session	Yes, LinkedIn
li_gc	Used to store guests' consent to the use of cookies for non-essential purposes	2 Years	Yes, linkedIn
lms_analytics	Used to identify LinkedIn Members in the Designated Countries for analytics	30 days	Yes, LinkedIn
_guid	Used to identify a LinkedIn Member for advertising through Google Ads	30 days	Yes, LinkedIn
_ga	Used by Google Analytics to identify a visit.	2 years	Yes, Google gains access to the information collected by the cookie.
_gid	Used by Google Analytics to identify a visit.	24 hours	Yes, Google gains access to the information collected by the cookie.
_gat_gtag_[Property-ID]	Used by Google Analytics to identify if a visitor (web browser) is new or recurrent.	1 minute	Yes, Google gains access to the information collected by the cookie.

Name	Information about the cookie	Retention period	Disclosure of information to third party
ajn	Used by adnxs for marketing	90 days	Yes, adnxs
uuid2	Used by adnxs for marketing	90 days	Yes, adnxs
IDE	Used by Google doubelclick	2 years	Yes, doubleclick
_gcl_au	Google adsense	30 days	Yes, Google
msd365mkttr	Dynamics marketing	2 years	Yes, Microsoft
NID	Google ads optimization	6 months	Yes, Google
__Secure-3PAPISID	Builds a profile of website visitor interests	2 years	Yes, Google
__Secure-3PAPISID	Builds a profile of website visitor interests	2 years	Yes, Google
__Secure-3PAPISID	Builds a profile of website visitor interests	1 year	Yes, Google
UserMatchHistory	Sync LinkedIn Ads ID	30 days	Yes, LinkedIn
lms_ads	Used to identify LinkedIn Members off LinkedIn in the Designated Countries for advertising	30 days	Yes, LinkedIn

We use cookies.

Cookie Settings.

Necessary cookies

Statistics, anonymous data collection

Marketing, targeted advertisement

ERP & Banking

Offentlig Sektor

Nyheter & Bloggar

Reflektioner efter konferensen om eId och underskrifter

Överlämning till arkivet är en tillitsfråga

Pseudonymt ID istället för personnummer

Relaterat

Digital signering, molnansvar och datakontroll i offentlig sektor

AI i offentlig sektor – från buzzword till beslutsstöd

Adoxa: Nyckeln till AI och öppen data med kvalitet