Design och plan version 1.0

Bakgrund


Sunet startade projektet e-signatur under 2019 och har med finansiering från Vinnova jobbat på att bygga öppen källkod för en e-signaturtjänst och en valideringstjänst som uppfyller offentlig sektors krav och specifikationer för användning av e-signaturer. Arbetet har utgått från en analys av användningsfall som genomfördes som ett inkubator-projekt under 2018.

Utgångspunkten för projektet har varit ett antagande att lärosäten vill integrera e-signaturer med egna verksamhetssystem (tex stödsystem för viktiga administrativa processer) vilket är det vanligaste mönstret på andra myndigheter i Sverige.  Under projektet har det dock visat sig att sådana verksamhetssystem är relativt ovanliga vilket har gjort det svårt för projektet att identifiera piloter för en lösning som kräver integration.

Den senaste tiden fokus på hemarbete har ändrat på dessa förutsättningar och nu efterfrågas istället enkla verktyg för att hantera pappersbaserade processer som annars kanske inte varit föremål för digitalisering i nuläget.

Projektet har uppfattat att det finns behov av att (i en första iteration) snabbt etablera en central Sunet-tjänst för digitala underskrifter av dokument i form av PDF-filer samt att (i en nästa fas) bygga vidare på denna tjänst så att det är möjligt för lärosäten att köra egna tjänster som använder e-signaturer som infrastruktur.

Detta dokument beskriver en första version av en e-signaturtjänst i Sunet regi baserade på behov och krav som är inhämtade i projektet. De uppställda målen och designen är avvägda mot det övergripande målet att leverera en enkel lösning på kort sikt.

I syfte att snabbt leverera en lösning kommer följande övergripande prioriteringar under denna del av projektet vara:

 1. Snabb leverans
 2. Möjlighet till lokal konfiguration och anpassning
 3. Användargränssnitt & användbarhet

Arkitektur

Detta representerar målarkitekturen för e-signaturtjänsten:

 • Lärosätet driver en e-tjänst som tillsammans med en stödtjänst (som i en initial version levereras som ett java-bibliotek) använder en signaturtjänst för att utföra digitala signaturer.
 • Sunet driver en signaturtjänst som tillsammans med Sunet nyckelhanteringsinfrastruktur kan leverera e-signaturer som tjänst.

För att uppnå målen i nuvarande fas av projektet kommer vi initialt att jobba med en variant av denna målarkitektur där Sunet också levererar stödtjänst och en enkel e-tjänst som medger signering av uppladdade PDF-dokument. Målet med den första versionen av Sunet e-signaturtjänst är alltså:

 1. Etablera den gemensamma infrastruktur som krävs för en signeringstjänst
 2. Göra det möjligt för lärosäten att använda e-signatur i enklare processer (tex hantering av interna beslut med en påskrift)
 3. Göra det möjligt för lärosäten att börja arbeta med integration till lokala affärssystem

Implementation


Den första versionen av Sunet e-signaturtjänst realiseras i följande faser:

 1. Fas 1 (1 månad)
  1. etablering av en gemensam signeringstjänst med nyckelhantering hos Sunet
  2. etablering av en intern PKI för autenticering av e-tjänster mot signeringstjänsten
  3. initial paketering och etablering av en gemensam e-tjänst med inbyggd stödtjänst som tillåter signering av uppladdade dokument
  4. dokumentation av (b) och pilot av drift av e-tjänsten hos något lärosäte
 2. Fas 2 (Q2 2020)
  1. etablering av en gemensam valideringstjänst
  2. release av en ny version av e-tjänsten som inkluderar ett REST-api till stödtjänsten för integration med lokala tjänster
 3. Fas 3 (TBD)
  1. vidareutveckling av REST-api:et
  2. förstudie av att generera Adobe-godkända signaturer via integration med kommersiell CA

 • No labels