NemLog-ins nye signeringsløsning
NemLog-in udvikler en ny signeringsløsning, som erstatter den løsning, der er i NemLog-in i dag. Det betyder bl.a., at signering fremadrettet vil være baseret på underskrift med privat MitID eller med en af de nye erhvervsidentiteter.
Som tjenesteudbyder skal I især være opmærksomme på:
- Nye signeringsformater
- Nye metoder for validering af signaturer
- Ændringer i opbevaring af signaturbeviser
- Ny integration
Nedenfor kan du læse mere om elementerne den nye signeringsløsning, hvad ændringerne betyder for jer som tjenesteudbyder og hvad I skal gøre for at komme i gang med løsningen.
Du kan finde dokumentation til den nye signeringsløsning i beta-version, nederst på denne side.
Tekniske egenskaber
Den nye signeringsløsning er designet så den efterlever kravene i eIDAS forordningen. Det betyder bl.a., at signaturer i den nye løsning har samme retsvirkning i EU, som en almindelig håndskrevet underskrift.
Desuden er den nye løsning baseret på den nye CEN-standard for Remote Signing (EN 419 241-½), og producerer signeringsformater, som anerkendes af offentlige myndigheder i alle EU-lande. Løsningen er herudover baseret baseret på kvalificerede engangscertifikater (korttidscertifikater), der vil blive udstedt af NemLog-ins nye Certificate Authority (CA).
Dokumenter, der bliver dannet via de nye formater vil være på Long-Term-Archival form (LTA). LTA sikrer, at certifikatets status og tidspunktet for signaturen gemmes digitalt i de underskrevne dokumenter.
I tabellen nedenfor kan du se et overblik over forskellene i de tekniske egenskaber for henholdsvis signering med NemLog-ins nuværende signeringsløsning eller andre, nuværende signeringsløsninger, og den nye NemLog-in signering.
Egenskab | NemID-signering | NemLog-in signering |
Identifikationsmidler | NemID | Alle accepterede identifikationsmidler i NemLog-in (NSIS Betydelig) |
Brugeroplevelse | iframe | iframe og godkendelse |
Input | Tekst, HTML, PDF eller XML | Tekst, HTML, PDF eller XML |
Outputformat | OpenSign (XML-Dsig) | XAdES eller PAdES (vælges uafhængigt af input). Kryptografisk tidsstempel indeholdt. |
Signeringscertifikater | POCES2 eller MOCES2 | Automatisk udstedte kvalificerede korttidscertifikater til person, medarbejder eller organisation, alene anvendt ved signering. |
Validering | Lokalt hos TU (TU-pakken eller tilsvarende) | Valideringswebservice (API) eller lokalt (DSSbiblioteket, EUs referenceimplementering) |
Værktøjer | TU-pakken (Java og C#) | SignSDK (Java og C#) |
Signeringsdokumentation
Dokumentationspakken til den nye signeringsløsning er nu tilgængelig i beta-version og indeholder:
- API beskrivelser og teknisk dokumentation.
- Dokumentation af formater for signeringstjenesten.
Hent signeringsdokumentation (.zip)