Elektronisk signatur er en fantastisk ting der virkeligt kan gøre vores forretningsprocesser mere effektive.
Hvem har ikke prøvet at sende en kontrakt til underskrift og vente i uvished på om den nu er blevet skrevet under, eller om den er gået tabt i posten på vejen tilbage. Eller hvis man som kunde har fået aftalen på mail og så “bare lige” skal skrive den ud, skrive den under og så enten scanne og maile tilbage eller tage turen ned til postkassen.
Løsningen er selvfølgelig elektronisk signatur og med NemID’s udbredelse kan stort set alle danskere skrive under med deres NemID. Og der skal ikke meget gymnastik med lommeregneren til for at regne ud at mere effektive processer, ingen udgifter til porto, bedre kundeservice alt i alt summer op til et væsenligt potentiale for at opnå en økonomisk gevinst.
Hvad er et elektronisk underskrevet dokument så? Ja i Danmark har vi jo NemID, og resultatet af en signering hermed er XMLDsig. Hvis to personer skriver under på samme dokument har man ikke een men to XMLDsig filer og så videre alt efter hvor mange der skriver under. Hvis man så forestiller sig at en Svensker eller en Nordmand vil skrive under på dokumentet også så er kompleksiteten endnu større da deres nationale e-ID løsninger laver henholdsvis SEID SDO og PKCS#7 som output.
Hvad betyder det så i praksis? Ikke så meget hvis man har en infrastruktur på plads til at håndtere de tekniske formater, i bankverdenen er det helt naturligt at kunden logger på sin netbank og ser de aftaler han har indgået, og forsikringsselskabet kan også integrere en løsning som Signicat Viewer i kundeportalen for at gøre noget tilsvarende.
Men hvad så når alle parter har brug for hver deres juridisk gyldige kopi af aftalen? En mulighed er at give alle parter det oprindelige dokument (ikke underskrevet) og en kopi af XMLDsig, dette er praksis flere steder men er ikke just optimalt. Brugeren har ikke mulighed for selv at checke om XMLDsig er gyldig og at den rent faktisk er knyttet til dokumentet.
Misforholdet mellem den der opbevarer signaturen og de andre parter er måske til at leve med når det drejer sig om det offentlige eller banken hvor der er relativ høj tillid og revision af infrastrukturen. Men hvad når det drejer sig om en ansættelsesaftale eller en salgskontrakt mellem to parter? Her er det i højere grad vigtigt at alle har det samme bevis for at aftalen er indgået og hvad ordlyden var. Og hvordan deler jeg forøvrigt aftalen med fagforeningen, advokaten og så videre?
Det er her at PAdES kommer ind i billedet, kort fortalt er PDF Advanced Electronic Signature en europæisk standard defineret af ETSI, der gør det muligt at løse en række af de udfordringer som skal overvindes for at få maksimal nytte af elektronisk signatur.
Ved at benytte PAdES får man et dokument med følgende kvaliteter
- Alle kan læse det (så længe de har en PDF læser)
- Det kan sendes videre til andre parter
- Det indeholder det fulde bevis for underskrifterne
- Inholdet kan ikke ændres uden at seglet bliver brudt
- Det kan rumme flere dokumenter der hver især har flere underskrifter på
- Det kan rumme en kombination af underskrifter (fx. NemID og Svensk BankID)
og den måske vigtigste grund af alle, er at det er til at forstå for en ikke IT kyndig borger.
Desværre understøtter NemID ikke PAdES som udgangspunkt, men heldigvis har vi en løsning på det.
Signicat SignIT Seal Service pakker de respektive nationale e-ID output (XMLDsig, PKCS#7, etc.) sammen med langtidsvaliderings data og en grafisk repræsentation af det der blev skrevet under og supplerer med en oversigt over indeholdet af containeren.
Resultatet af dette er et dokument der rummer alle de ovenstående kvaliteter, hvilket betyder at elektronisk underskrift for alvor bliver praktisk anvendeligt for samfundet, nu kan kunden, advokaten, fagforeningen, og så videre få deres kopi af dokumentet. Og da PAdES bygger på PDF formatet kan dokumentet arkiveres i de etablerede dokumenthåndterings systemer eller sendes til e-Boks uden problemer.
