Vad krävs för att komma igång?

• För användartjänsten räcker det med att det går att logga in till tjänsten. SP:n edusign.sunet.se finns i Swamid och har entitets-kategorier som gör att attribut-release borde fungera. Om någon behöver konfigurera attribut-release så behöver tjänsten namn, e-post, eppn och attributet eduPersonAssurance om man vill ha med information om säkerhet i identifiering i varje signatur.
• För infrastrukturstjänsten - dvs om man vill köra en egen instans av edusign - behöver en hel del tekniska förberedelser göras. Se dokumentationen nedan.

Hur fungerar detta?

• Tjänsten består av två delar: 
  • dels en e-tjänst (edusign.sunet.se) där användaren kan logga in, ladda upp ett dokument, få det signerat och ladda ner det signerade dokumentet.
  • dels en infrastrukturtjänst (signservice.edusign.sunet.se) som hanterar själva signeringen.
• edusign.sunet.se "kan" PDF och XML och i framtiden evt andra dokumentformat
• signservice.edusign.sunet.se "kan" bara signera digitala objekt och har ingen information om det som signeras

Är signerade dokument juridiskt bindande?

• Fråga din jurist!

Det står att signaturen är ogiltig i Acrobat! Vad betyder det?

• Signerade dokument måste valideras genom en sk valideringstjänst. En sådan är på väg att etableras inom ramen för edusign-tjänsten men det finns även en utredning kring frågan att etablera gemensamma valideringstjänster i statens regi.

Vilka attributkrav gäller för tjänsten?

• Signaturtjänsten består av två SPs (entityIDs): 
  • https://signservice.edusign.sunet.se/sigservice
  • https://edusign.sunet.se/shibboleth
• Följande attribut används av tjänsterna - samma attribut måste släppas till båda tjänsterna:
  • givenName
  • sn
  • mail
  • eppn
  • eduPersonAssurance (valfritt)
• Se även frågan om säkerhetskrav nedan

Vilka säkerhetskrav gäller för inloggning till tjänsten?

• SPn begär inloggning med AuthenticationContextClassRef "urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport"
• I framtiden kan tjänsten komma att höja säkerhetskraven.

Kan jag köra en egen instans av edusign.sunet.se?

• Ja det är möjligt men det krävs en del förberedelser. Läs Teknisk Dokumentation för att få en uppfattning om insatsen.

Kan användare logga in med BankID?

• Det går inte för närvarande och vi har heller inga konkreta planer på just BankID. Orsaken är att vi ser uppenbara risker med att bryta mot BankIDs licensvilkor som förbjuder sk identitetslänkning. Se vidare frågan om Svensk e-leg och eIDAS nedan.

Kan användare logga in med  Svensk e-legitimation och/eller eIDAS

• Det går inte för närvarande men vi har planer på att ansluta tjänsten till Sweden Connect vilket ger tillgång till eIDAS och alla e-legitimationer som finns i Valfrihetssystem 2017 (där dock BankID ej ingår).

Finns det något sätt att hantera användare utanför högskolesektorn - tex för underskrift av anställningsavtal?

• Det enklaste är att be användaren skaffa och logga in med eduid.se som är fritt för alla och kan erbjuda upp till LoA2-nivå på inloggningen.