Nemlog-in

Signering

Med det nye NemLog-in følger en helt ny signeringsløsning, som er baseret på internationale standarder.
Det vil fortsat være muligt for tjenesteudbydere at tilbyde elektronisk signering til borgere og virksomheder. Her på siden kan du læse mere om den nye løsning, ændringerne, og hvad den betyder for jer som tjenesteudbyder.

NemLog-ins nye signeringsløsning

NemLog-in udvikler en ny signeringsløsning, som erstatter den løsning, der er i NemLog-in i dag. Det betyder bl.a., at signering fremadrettet vil være baseret på underskrift med MitID eller brugerprofiler fra MitID Erhverv.

Som tjenesteudbyder skal I især være opmærksomme på:

  • Nye signeringsformater
  • Nye metoder for validering af signaturer
  • Ændringer i opbevaring af signaturbeviser
  • Ny integration

Nedenfor kan du læse mere om elementerne den nye signeringsløsning, hvad ændringerne betyder for jer som tjenesteudbyder og hvad I skal gøre for at komme i gang med løsningen.

Der er beta-dokumentation tilgængelig for den nye signeringsløsning. Find det via linket nedenfor. 

Gå til side for dokumentation


 

Tekniske egenskaber

Den nye signeringsløsning er designet så den efterlever kravene i eIDAS forordningen. Det betyder bl.a., at signaturer i den nye løsning har samme retsvirkning i EU, som en almindelig håndskrevet underskrift.

Desuden er den nye løsning baseret på den nye CEN-standard for Remote Signing (EN 419 241-1 og EN 419 241-2), og producerer signeringsformater, som anerkendes af offentlige myndigheder i alle EU-lande. Løsningen er herudover baseret på kvalificerede engangscertifikater (korttidscertifikater), der vil blive udstedt af NemLog-ins nye Certificate Authority (CA).

Dokumenter, der bliver dannet via de nye formater vil være på Long-Term-Archival form (LTA). LTA sikrer, at certifikatets status og tidspunktet for signaturen gemmes digitalt i de underskrevne dokumenter.

I tabellen nedenfor kan du se et overblik over forskellene i de tekniske egenskaber for henholdsvis signering med NemLog-ins nuværende signeringsløsning eller andre, nuværende signeringsløsninger, og den nye NemLog-in signering.

Egenskab NemID-signering NemLog-in signering
Identifikationsmidler NemID Alle accepterede identifikationsmidler i NemLog-in (NSIS Betydelig) 
Brugeroplevelse iframe iframe og godkendelse
Input Tekst, HTML, PDF eller XML Tekst, HTML, PDF eller XML
Outputformat OpenSign (XML-Dsig) XAdES eller PAdES (vælges uafhængigt af input).
Kryptografisk tidsstempel indeholdt.
Signeringscertifikater POCES2 eller MOCES2 Automatisk udstedte kvalificerede
korttidscertifikater til person, medarbejder eller
organisation, alene anvendt ved signering.
Validering Lokalt hos TU (TU-pakken eller tilsvarende) Valideringswebservice (API) eller lokalt (DSSbiblioteket, EUs referenceimplementering)
Værktøjer TU-pakken (Java og C#) SignSDK (Java og C#)

 

Serienummer i legacy-signeringstjeneste

Som følge af udfasning af OCES-attributterne, sker der også en mindre konsekvensændring i signeringstjenesten (legacy). Hidtil har en tjenesteudbyder kunne angive et certifikatserienummer som parameter til at verificere, at det er samme bruger som signerer, som loggede ind. Parameteren bortfalder som følge af attributudfasningen.

Hvis en tjenesteudbyder fortsat ønsker at tjekke underskriverens identitet kan de sammenligne PID / RID+CVR attributter i SAML Assertion fra log-in med indhold i brugercertifikatet, som returneres i svaret fra legacy-signering.