Artikler i denne sektion

Se mere

Signering af blanket med NemID

Avatar
Jonas Rosenberg Bolmgren (Ditmer A/S)
  • Opdateret
Følg

Formål

Formålet med signering af blanketter er at få en digital underskrift fra en bruger. Underskriften foretages med NemID, og der leveres et signaturbevis tilbage til DitmerFlex.
På den måde bliver det muligt at bevise præcis, hvad en borger har skrevet under på.

Vejledning

Indholdsfortegnelse

Opsætning

Opsætningen af signering foregår i to systemer:

  • DitmerFlex
  • NemLog-in administration

Opsætningen i DitmerFlex er beskrevet i vores vejledning til opsætning af signering.

Opsætningen i NemLog-in administrationen skal foretages af en medarbejder, med rollen "teknisk administrator".

 

I forhold til brugergrænsefladen er der to steder, der skal opsættes noget, for at signering er taget i brug.

Dels skal der konfigureres i indstillingerne under "Systemkonfiguration", hvor nogle faste værdier allerede er opsat, men hvor der også skal sættes en markering i "BenytSigneringMedNemLogin".

opsaetning_af_signering_i_systemvedligehold.png

Derudover skal du for hver arbejdsgang beslutte, om der skal bruges signering i den eller ej.
Bemærk: Der kan opsættes signering for hver aktivitet. 

2020-09-16_09h51_00.png

 

Signering af blanket

Når signering er sat på en arbejdsgang, så vil knappen "Send blanket" ændre sig til at hedde "Signer og send blanket".

Efter klik på "Signer og send blanket" kommer du til et billede, hvor du kan se hele blanketten i read-only, og hvor du har mulighed for at hente en PDF af blanketten, afbryde forløbet eller underskrive med NemID.

signering_-_overblik_inden_underskrivning.png

Når du har klikket på "Underskriv med NemID", så bliver du ført over til NemLog-in's underskrivningsside, hvor du skal skrive under med dit NemID.

Når underskrivningen er gennemført, kommer du tilbage til DitmerFlex på "Mine blanketter"-overblikket.

På selve blanketten vil det på blanketoverblikket fremgå, både at der skal benyttes signering, men også hvem der har underskrevet blanketten med NemID.

signering_-_blanketoverblik.png

Det er altid muligt at downloade den signerede PDF og signaturbeviserne, inde fra blanketoverblikket.

signering_-_download_signeret_blanket_og_signaturbeviser.png

Derudover kan databehandlerne "Mail afsender" og "Digitalpost afsender" sende den signerede PDF og signaturbeviserne, hvis en arbejdsgang udelukkende består af en "start" og en "aflever" aktivitet.
I det tilfælde er det den signerede PDF samt signaturbeviserne der sendes, hvis databehandlerne sættes op til at sende en PDF af blanketten med ud.

signering_-_medsend_signeret_pdf.png

 

Validering af signering

Undersøg hvem der har signeret

Find blanketten du vil undersøge og download de 3 signeringsfiler. 

signering_-_download_signeret_blanket_og_signaturbeviser.png

Bemærk at der downloades flere filer og at browseren muligvis kræver din tilladelse til at gøre dette.

Blandt de downloadede filer er der en xml fil. Åben filen og find nummer to tag ved navn ds:X509Certificate. Tag indholdet fra dette tag, dekode det med base64 og gem resultatet i en .cer fil. Du vil nu kunne åbne certifikatet og finde navnet på underskriveren under subject i detaljevisningen.

2020-02-25_13h40_45.png

 

Kontroller at signeringen er gyldig

Find blanketten du vil undersøge og download de 3 signeringsfiler. 

signering_-_download_signeret_blanket_og_signaturbeviser.png

Bemærk at der downloades flere filer og at browseren muligvis kræver din tilladelse til at gøre dette.

Blandt de tre filer er der den pdf fil som er underskrevet og en xml fil der er selve signeringen. Du vil nu kunne undersøge/bevise om pdf filen er blevet underskrevet med signeringsfilen. Dette gøres ved at lave et program der følgende disse trin:

  • Lav en sha256 hashværdi af pdf filen
  • Konverter værdien til en hex-decimal streng
  • Åben xml filen og find elementet SignatureProperty ved navn signtext 
    <ds:SignatureProperty Target="signature">
     <openoces:Name>signtext</openoces:Name>
     <openoces:Value Encoding="base64" VisibleToSigner="yes">kode</openoces:Value>
     </ds:SignatureProperty>
  • Tag værdien fra Value elementet i SignatureProperty
  • Base64 dekode værdien og gem det i en html fil
  • Åben denne html fil og verificer at værdien på feltet "Blankettens SHA-256 hash-værdi" stemmer overens med den hex-decimal streng du fik for pdf filen
  • Nu ved du at den signerede tekst svarer til pdf filen, og at du mangler at verificere om den signerede tekst, faktisk er signeret som forventet.
  • Benyt NemLogin signeringstjeneste til at validere signeringen og dermed den signerede tekst baseret på indholdet i xml filen. I nedenstående afsnit finder du informationer om hvordan du benytter servicen, og kommer i gang.
  • Hvis tjenesten bekræfter signeringen, ved du nu at pdf filen er korrekt signeret. 

NemLogin signeringstjeneste

Tjenesten udstilles som en webservice på https://signingservice.signering.nemlogin.dk/SigningService.svc 

Webservicen er en ud af to komponenter som NemLogin udstiller til digital signering. Flowet for webservicen er beskrevet i en pdf af digitaliseringsstyrelsen her, og selve snitflade beskrivelse kan du finde i kapitel i ni i denne pdf.

Relaterede artikler

Kommentarer

0 kommentarer

Artiklen er lukket for kommentarer.