Funktionalitet i signeringsløsningen

Den Danske Statssigneringsløsning anvender XAdES- og PAdES-formaterne (XML Advanced digital Electronic Signatures og PDF Advanced digital Electronic Signatures). I skal beslutte, om I vil bruge XAdES eller PAdES som output-format. I kan vælge output-format uafhængigt af input-format. Hvis I anvender PAdES, kan I med eksempelvis Adobe Acrobat Reader se, at dokumentet er signeret og af hvem.

Signeringløsningen understøtter følgende input-formater:
- HTML
- PDF
- XML
Når en privat person har underskrevet et dokument, får den pågældende tjenesteudbyder det underskrevne dokument retur. Det er som regel nødvendigt for tjenesteudbyderen at kontrollere identiteten af underskriver.

Personsignaturer anvender et UUID.

For personsignaturer er der to typer UUID:
- Sessionsspecifikt UUID: Der udstedes et nyt UUID for hver signatur, en person afgiver. Det betyder, at det ikke umiddelbart kan udledes af to underskrevne dokumenter, om det er samme bruger, der har skrevet under.
- Globalt UUID: Der anvendes samme UUID, hver gang en person signerer.
Læs dokumentation til opslagstjenester

Hvilke muligheder har I for at identificere underskriver?

Der er forskellige måder at identificere den, der har skrevet under med MitID:
- Anvend SubjectMatchesSigner: Denne metode kræver, at brugeren logger ind hos samme tjenesteudbyder, inden brugeren underskriver et dokument.
- Anvend global identifikator i signeringscertifikat, og lav efterfølgende et direkte opslag i Datafordeler med globalt UUID (CPRUUID).
- Anvend CPRUUIDMatchesSigner: Hvis tjenesteudbyderen har kendskab til underskrivers CPRUUID fra Datafordeler eller ved tidligere login med OIOSAML3, kan det også bruges i et match-opslag.
- Anvend CPRMatchesSigner: Dette opslag svarer til PID-CPR match og kan anvendes af alle tjenesteudbydere. Opslaget afgør, om UUID fra signeringscertifikatet (globalt eller sessionsspecifikt) tilhører en person med et givet CPR-nummer. Dette opslag bliver først tilgængelig i en senere version af Opslagstjenesterne.
Læs mere om SubjectMatchesSigner i dokumentationen til opslagstjenester
Læs om CPR-opslag i Datafordeler

Læs mere om CPRUUIDMatchesSigner i dokumentationen til opslagstjenester

Hvis brugeren skal logge ind på din tjeneste, før brugeren skriver under, kan du anvende SubjectMatchesSigner
Når en privat person har underskrevet et dokument, får den pågældende tjenesteudbyder det underskrevne dokument retur. Det er som regel nødvendigt for tjenesteudbyderen at kontrollere identiteten af underskriver.

Personsignaturer anvender et UUID.

For personsignaturer er der to typer UUID:
- Sessionsspecifikt UUID: Der udstedes et nyt UUID for hver signatur, en person afgiver. Det betyder, at det ikke umiddelbart kan udledes af to underskrevne dokumenter, om det er samme bruger, der har skrevet under.
- Globalt UUID: Der anvendes samme UUID, hver gang en person signerer.
Læs dokumentation til opslagstjenester

Hvilke muligheder har I for at identificere underskriver?

Der er forskellige måder at identificere den, der har skrevet under med MitID:
- Anvend SubjectMatchesSigner: Denne metode kræver, at brugeren logger ind hos samme tjenesteudbyder, inden brugeren underskriver et dokument.
- Anvend CPRUUIDMatchesSigner: Hvis tjenesteudbyderen har kendskab til underskrivers CPRUUID fra tidligere login med OIOSAML3, kan det også bruges i et match-opslag.
- Anvend CPRMatchesSigner: Dette opslag svarer til PID-CPR match og kan anvendes af alle tjenesteudbydere. Opslaget afgør, om UUID fra signeringscertifikatet (globalt eller sessionsspecifikt) tilhører en person med et givet CPR-nummer. Dette opslag bliver først tilgængelig i en senere version af Opslagstjenesterne.
Hvis brugeren skal logge ind på din tjeneste, før brugeren skriver under, kan du anvende SubjectMatchesSigner.

Læs mere om SubjectMatchesSigner i dokumentationen til opslagstjenester

Læs mere om CPRUUIDMatchesSigner i dokumentationen til opslagstjenester

Vi bruger cookies for at forstå, hvordan du bruger denne hjemmeside