Ring, maila eller besök oss. Vi ser fram emot att höra från dig!

Support

Behöver du hjälp med en av våra produkter? 
Ja tack, ta mig till supporten!

 

Sverige

Huvudkontor, Stockholm

Formpipe Software AB
Sveavägen 168, Stockholm
Box 231 31, 104 35 Stockholm
SE – Sverige

Tel: +46 8 555 290 60
Email

Linköping

Gasverksgränd 2, 582 22 Linköping
Tel: +46 8 500 072 25
Email

 

Danmark

Lautrupvang 1
2750 Ballerup
Tel: +45 3325 6555
Email

Mer information om det danska kontoret?

 

England, Cambridge

2 Burlington Park
Station Road, Foxton
Cambridge – CB22 6SA
Tel: +44 1223 872747
Email

 

 

England, Nottingham

Unit 1, Isaac Newton Centre 
Nottingham Science Park
Nottingham – NG7 2RH
Tel: +44 115 924 8475
Email

 

Holland

Stationsplein 105
5211 BM ‘s-Hertogenbosch
Tel: +31 73 704 0318
Email

 

Tyskland

Formpipe Lasernet GmbH
THE SQUAIRE 12
Am Flughafen
60549 Frankfurt am Main
Email

 

USA

Formpipe, inc.
1200 US Highway 22 E Suite 2000
Bridgewater, NJ 08807
Tel : +1 908 200 7937
Email

 

Följ oss på LinkedIn
Linkedin
31 maj 2021 Blogg

Reflektioner efter konferensen om eId och underskrifter

Först ett stort tack till Ability Partner för en väldigt välordnad och informativ konferens. Riktigt givande! Här är några reflektioner och kommentarer kring det som togs upp under dagen.

Nu börjar definitionen av avancerade elektroniska underskrifter äntligen bli samstämmig. Det vill säga att underskriften utöver att vara inlagrad på rätt sätt också är direkt kopplad till en individ med hjälp av ett personligt certifikat. Ofta förväxlas det här gällande elektroniska stämplar. Även stämplar kan ju vara inlagrade på samma sätt som en avancerad underskrift, men de saknar kopplingen till individen och är då inte en underskrift över huvud taget (och tappar mycket i bevisvärde).

Överlämning till arkivet är en tillitsfråga

Även diskussionen om validering över tid har blivit bättre. Som jag uppfattar det så lämnar vi mindre distinkta lösningar som rekursiv tidsstämpling och liknande därhän. Valideringsintyg diskuteras nu, men oklart för mig i vilka lägen och för vilka typer av underskrifter detta behövs. Min uppfattning är att en giltig validerad avancerad elektronisk underskrift kan överlämnas för långtidslagring, och att ingen validering eller intygande behöver göras utöver det. Självklart kommer tidstämplingscertifikat och personliga certifikat att löpa ut efter en tid, men det kan hanteras på flera sätt. Möjligen är ett förfarande med intyg en väg, men framför allt anser jag att det är en fråga om vilken tillit vi har till överlämningen till arkivet. En säker överlämning av dokument där underskrifterna är giltiga bör vara tillräckligt i de allra flesta fall.

Pseudonymt ID istället för personnummer

En sista reflektion rör anonymisering/pseudonymisering. I underskrifter bör inte personnummer användas som unikt ID för signatären utan istället ett pseudonymt ID. Det finns någon diskussion kring centraliserad hantering av pseudonymer för signatärer. Spontant tror jag inte på att lägga på ytterligare en abstraktion och att den typen av registerhållning kan bli dyr. Som jag ser det kan detta hanteras i vilka attribut som används vid utställande av underskriftscertifikaten.

Ett litet extra tack också till Lena och Malin som höll en fin dragning om deras införande av Signeringsportalen i Örebro kommun. Roligt för mig att se hur väl det har fungerat.

Artikelförfattare
Jan Andersson