1 E-attestering, e-signering och e- bevarande utifrån Ladok3:s perspektiv »Öppen frågestund, Ola Ljungkrona,
2 Agenda »Övergripande inledning »Interna/Externa handlingar »Funktionalitet i Nya Ladok »Förhållande mellan olika handlingar »Vad har signatur för funktion »Vad är attestering (och hur fungerar det)? »Vad är signering (och hur fungerar det)?
3 De tre områdena –E-attestering –E-signering –Bevarande Vad finns i Ladok och vad finns inte – det är frågan!?
4 Schematisk bild över områdena
5 Två dimensioner i Nya Ladok –Intern hantering, dvs handlingar som aldrig skall lämna myndigheten – Attestering –Externa handlingar, dvs handlingar som skall lämna myndigheten – Signering
6 Interna E-handlingar –Myndigheten har kontroll över handlingen –Bevarandekrav –Spårbarhetskrav –Identifiera användare –Svårare med bevarandeaspekten (kan vara databasposter, dvs. inga enskilda dokument) –Oklart om det juridiskt går att sätta upp en intern fullflödig signeringstjänst pga. avtalsaspekter –Komplex lösning att bygga – mycket krav a’la ”certifiering”
7 Externa E-handlingar –Bevarandekrav –Spårbarhetskrav –Identifiera användare –Äkthet – det går inte att ”fippla” med handlingen –Transportsäkring –Verifiera E-handling utanför myndighetens vetskap –Verifiera E-handling utan kontakt med Internet (kräver dock giltigt rot-cert) –Varje lärosäte kan avropa en signeringstjänst Det finns fler handlingar inom myndigheten än bara från Ladok som på sikt behöver signeras
8 Funktionalitet som erbjuds i Ladok3 – E-attestering –Ladok3 erbjuder stöd för attestering. –Ladok3 använder återautentisering för attestering. Återautentisering innebär att användare ombeds logga in på nytt, med andra ord ange sitt lösenord ytterligare en gång. –Viss information runt själva återautentiseringen sparas ner tillsammans med det inrapporterade resultatet
9 Detaljer som sparas –Eppn = eduPersonPrincipalName –Shib-Session-ID –Shib-Identity-Provider –Shib-Authentication-Method –Shib-Authentication-Instant –Shib-AuthnContext-Class –X-Forwarded-For=The X-Forwarded-For (XFF) HTTP header field is a de facto standard for identifying the originating IP address of a client connecting to a web server through an HTTP proxy or load balancer.
10 Funktionalitet som erbjuds i Ladok3 – E-signering –Ladok3 erbjuder inget stöd för elektronisk signering. –Ett sådant verktyg måste lärosätet implementera i enlighet med lokala regler och föreskrifter. –Ladok3 erbjuder dock funktionalitet för att skapa underlag och dokument som kan hanteras och signeras elektroniskt.
11 Funktionalitet som erbjuds i Ladok3 – Bevarande –Ladok3 erbjuder inget stöd för elektroniskt bevarande av dokument. –Ett sådant verktyg måste lärosätet implementera i enlighet med lokala regler och föreskrifter. –Ladok3 tillhandahåller dock funktionalitet för att skapa underlag för vidare överföring till elektroniskt bevarande, samt för utskrift för bevarande i traditionellt arkiv.
12 Förhållande mellan Handlingar
13 Elektroniska Original »Kan finns i flera exemplar »Kan återskapas utifrån samma uppgifter »Kan skickas iväg och i efterhand tekniskt verifiera äktheten Pappersoriginal »Finns bara som ett originalexemplar »Finns papperskopior måste de vidimeras för att intyga innehållet »Mer tradition att ”lita” på äkthet än realitet Jämförelse
14 Vad har E-signatur för funktion –Juridisk effekt: samma funktioner som en fysisk signatur Identifiera beslutsfattare, avsikt med underskrift Garantera riktighet, dvs jag läser och intygar att det är korrekt Spårbarhet –Teknisk effekt: säkerställa autenticitet, informationens integritet, och även konfidentialitet (sekretess), säkerhetsaspekt Att i efterhand kunna garantera att signaturen och innehållet är äkta –Källa CS
15 Prejudicerade dom e-signering –Kammarrätten tar inte upp överklagande av Mål nr –I korthet: det är ok att justera protokoll med e-signatur
16 Vad skall vi med detta till? –Minimera/minska pappershantering –Förbättra/förenkla processtödet för beslutshandlingar –Skapa förutsättningar för digitalt bevarande av originalhandlingar
17 Vad är attestering (och hur fungerar det)? –Attestering är ett enklare sätt att internt i Nya Ladok dokumentera ett beslut eller bekräfta en inläggning etc. –Används när det krävs ”lite mer” än att bara ”klicka” på en spara-knapp –När man Attesterar sparas information om attesteringen tillsammans med beslutet eller inläggningen –Att Attestera betyder att användaren får identifiera sig genom att ”logga in igen”
18 (Vad är attestering) och hur fungerar det? –Demo! – Vi använder oss av lärosätets egna IdP och begär att användaren skall återautentisera sig igen. Vi tar hand om svaret och lägger viss information tillsammans med beslutet och ännu mer information i ”loggen”, dock lite oklart ännu eftersom vi endast gjort POC av tekniken –
19 E-attestering –I Nya Ladok tänkt att använda för att dokumentera beslut –Alla beslut relaterat till studieadministrationen ligger kvar i Ladok, dvs det är interna beslut –Det behövs inte en extern signeringstjänst för beslut som är interna eftersom vi har kontroll på alla delar Vi använder oss av SWAMID Vi loggar i beslutet, vem, när, transaktions-ID etc. –Enklare lösning än att använda en extern E-signatur-tjänst –E-handlingen skall inte lämna myndigheten – skall beslutet skickas iväg skickas en representation av beslutet som behöver vidimeras –Bevarandet kan lösas genom att se utdrag av beslut på samma sätt som externa handlingar – tänk arkivlista
20 Vad är signering (och hur fungerar det)? –Signering är mer avancerad och uppfyller samma juridiska krav som en underskrift –Används för att visa att ett dokument är äkta och utställt av en myndighet –Lite krångligare än Attestering både tekniskt och användarmässigt –När man signerar sparas information om signeringen i själva dokumentet –Att signera betyder att användaren får identifiera sig genom att använda, BankID eller liknande tjänster. Signeringen kan vara personen eller myndigheten genom en myndighetstämpel
21 (Vad är signering) och hur fungerar det)? –Demo!! – jag använder mig av en extern tjänst och laddar upp orginalhandlingen som jag sedan signerar med BankID och verifierar den direkt i Acrobat Reader eller så verifierar jag orginalhandlingen via tjänsten som signerade handlingen – –
22 E-signering –I Nya Ladok tänkt att använda e-signering för att signera externa dokument –Beslut i Nya Ladok signeras inte utan de attesteras –All signering och verifiering görs externt –Klarar kraven för avancerad eller kvalificerad underskrift –Det elektroniska originalet kan lämna myndigheten och verifieras oavsett om kontakt med myndigheten finns eller inte –Det elektroniska originalet kan läggas i ett dokumentsystem eller liknande, ett s.k. arkivexemplar –Bevarandet kan göras genom att lägga en kopia av det elektroniska originalet i ett system för bevarande, ett s.k. bevarandeexemplar
23 Bra sida som visar exempel på E-signerade handlingar och dess betydelse och Ladok wiki play/Publik/E-attestering%2C+e- signering+och+e-bevarande
24 Frågor?