Udskiftning af signaturformat

I den kommende infrastruktur vil det fortsat være muligt for borgere og virksomheder at få signeret et dokument. Det sker via en central signeringsløsning i NemLog-in. Vær dog opmærksom på, at signaturformatet skiftes ud.

Internationale standardiserede formater

Det eksisterende signeringsformat XMLDSig-format, baseret på en ren dansk profil, erstattes af mere internationalt standardiserede PAdES- og XAdES-formater. Dette skift har dog kun betydning for tjenesteudbyderen, hvis man i dag har systemer, der laver dyb teknisk integration med signaturen og læser specifikke elementer ud af det signerede dokument som fx certifikatet.

Nedenstående er primært relevant for løsninger med elektroniske signaturer på dokumenter, der skal benyttes til sikring af uafviselighed som fx lånedokumenter eller elektronisk underskrevne regnskaber. Der tænkes altså ikke på rene autentifikationsløsninger som fx log-in-løsninger eller såkaldte NemID-validering af brugere.

Fordele ved de nye signeringsformater

Da NemID i sin tid blev udviklet, arvede man signaturformat fra et open source projekt etableret i regi af 1. generation OCES digital signatur. Dette signaturformat er baseret på den internationale standard XMLDSig, men med sin helt egen profil, der typisk ikke kan fortolkes generelt og giver derfor ikke de fulde fordele som anvendelse af standarder kan bidrage med.

Fremadrettet vil signeringstjenesten i NemLog-in benytte langt mere interoperable, standardiserede formater i form af XAdES og PAdES, der er forkortelser for henholdsvis XML Advanced Electronic Signatures og PDF Advanced Electronic Signatures. De dannede XAdES og PAdES dokumenter vil være på den såkaldte Long-Term-Validation form (LTV).

  • Anvendelse af XAdES og PAdES har en række fordele:
  • Formaterne er bredere internationalt accepteret og understøttet, fx er PAdES er understøttet af standardprodukter som fx Adobe Acrobat Reader.
  • Formaterne understøtter indlejring af tidsstempling og certifikatstatus-information.
  • Formaterne skal anerkendes af alle EU-medlemsstater i online-løsninger, der kræver avancerede elektroniske signaturer jf. ”KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2015/1506 af 8. september 2015”
  • Tidligere elektroniske signaturer lavet i det hidtidige XMLDSig-format bliver ikke ugyldige på baggrund af dette skifte, men de opnår naturligvis ikke de fordele, der er knyttet til de nye og mere standardiserede formater.

Ændringer hos tjenesteudbyderen

Hvis du som tjenesteudbyder validerer elektroniske signaturer generet med NemID, vil du skulle udvikle understøttelse af de nye formater evt. via NemLog-ins valideringstjeneste beskrevet nedenfor.

Hvis du som tjenesteudbyder benytter NemID gennem kommercielle signeringsløsninger fra andre leverandører, bør du forhøre dig hos leverandøren om skift af signaturformat får betydning for dig som tjenesteudbyder. Hvis fx leverandøren har tilføjet et abstraktionslag mellem din løsning som kunde og selve den elektroniske signatur, vil det måske betyde, at du ikke selv skal foretage nogle ændringer i din egen løsning.

NemLog-in stiller en almindelig webgrænseflade og et API baseret på OASIS DSS Validation-protokollen (både REST og SOAP) til rådighed for verifikation af de nye signaturformater. Det er muligt at få en elektronisk signeret kvittering for foretaget validering. Webgrænsefladen kan afvikles som en lokal klient, hvor signeringsteksten ikke sendes til NemLog-in. Hvis man benytter API’et og hvis man har behov for en elektronisk signeret kvittering, skal man i højere grad overveje de mulige persondatabeskyttelsesmæssige konsekvenser, da den signerede tekst i disse tilfælde sendes til validering på serverne i NemLog-in’s valideringsservice.

 

Tilbage til oversigt