Information til Tjenesteudbydere

Tekniske egenskaber for signering med MitID

Tekniske egenskaber

Signering med MitID er designet så der efterleves kravene i eIDAS forordningen. Det betyder bl.a., at signaturer i den nye løsning har samme retsvirkning i EU, som en almindelig håndskrevet underskrift.

Desuden er signering med MitID baseret på den nye CEN-standard for Remote Signing (EN 419 241-1 og EN 419 241-2), og producerer signeringsformater, som anerkendes af offentlige myndigheder i alle EU-lande. Løsningen er herudover baseret på kvalificerede engangscertifikater (korttidscertifikater), der udstedes af NemLog-ins Certificate Authority (CA).

Dokumenter, der dannes via de nye formater vil være på Long-Term-Archival form (LTA). LTA sikrer, at certifikatets status og tidspunktet for signaturen gemmes digitalt i de underskrevne dokumenter.

I tabellen nedenfor kan du se et overblik over forskellene i de tekniske egenskaber.

Egenskab Legacy signeringsløsning (signering med NemID) Kvalificeret signeringsløsning (signering med MitID)
Identifikationsmidler NemID Alle accepterede identifikationsmidler i NemLog-in (NSIS Betydelig) 
Brugeroplevelse iframe iframe og godkendelse
Input Tekst, HTML, PDF eller XML Tekst, HTML, PDF eller XML
Outputformat OpenSign (XML-Dsig) XAdES eller PAdES (vælges uafhængigt af input).
Kryptografisk tidsstempel indeholdt.
Signeringscertifikater POCES2 eller MOCES2 Automatisk udstedte kvalificerede
korttidscertifikater til person, medarbejder eller
organisation, alene anvendt ved signering.
Validering Lokalt hos TU (TU-pakken eller tilsvarende) Valideringswebservice (API) eller lokalt (DSSbiblioteket, EUs referenceimplementering)
Værktøjer TU-pakken (Java og C#) SignSDK (Java og C#)