Formål
Formålet med signering af blanketter er at få en digital underskrift fra en bruger. Underskriften foretages med NemID, og der leveres et signaturbevis tilbage til XFlow.
På den måde bliver det muligt at bevise præcis, hvad en borger har skrevet under på.
Vejledning
Opsætning
Opsætningen af signering foregår i to systemer:
- XFlow
- NemLog-in administration
Opsætningen i XFlow er beskrevet i vores vejledning til opsætning af signering.
Opsætningen i NemLog-in administrationen skal foretages af en medarbejder med rollen "teknisk administrator".
I forhold til brugergrænsefladen er der to steder, hvor der skal opsættes noget, før signering kan tages i brug.
Dels skal der konfigureres i indstillingerne under "System > Indstillinger", hvor nogle faste værdier allerede er opsat, men hvor der også skal sættes en markering i "BenytSigneringMedNemLogin":
Derudover skal du for hver arbejdsgang beslutte, om der skal bruges signering i den eller ej.
Bemærk: Der kan opsættes signering for hver aktivitet.
Signering af blanket
Når signering er sat på en arbejdsgang, så vil knappen "Send blanket" ændre sig til at hedde "Signer og send blanket".
Efter klik på "Signer og send blanket" kommer du til et billede, hvor du kan se hele blanketten i read-only, og hvor du har mulighed for at hente en PDF af blanketten, afbryde forløbet eller underskrive med NemID:
Når du har klikket på "Underskriv med NemID", så bliver du ført over til NemLog-in' underskrivningsside, hvor du skal skrive under med dit NemID.
Når underskrivningen er gennemført, kommer du tilbage til XFlow på "Mine blanketter"-overblikket.
På selve blanketten vil det på blanketoverblikket fremgå, at der skal benyttes signering, men også hvem der har underskrevet blanketten med NemID:
Det er altid muligt at downloade den signerede PDF og signaturbeviserne gennem blanketoverblikket.
Derudover kan databehandlerne "Mail afsender" og "Digitalpost afsender" sende den signerede PDF og signaturbeviserne, hvis en arbejdsgang udelukkende består af en "Start"- og en "Aflever"-aktivitet.
I det tilfælde er det den signerede PDF samt signaturbeviserne der sendes, hvis databehandlerne sættes op til at sende en PDF af blanketten med ud:
Validering af signering
Undersøg hvem der har signeret
Find blanketten, du vil undersøge, og download de 3 signeringsfiler:
Bemærk at der downloades flere filer, og at browseren muligvis kræver din tilladelse til at gøre dette.
Blandt de downloadede filer er der en XML-fil. Åbn filen og find nummer to tag ved navn ds:X509Certificate. Tag indholdet fra dette tag, dekode det med base64 og gem resultatet i en .CER-fil. Du vil nu kunne åbne certifikatet og finde navnet på underskriveren under "Subject" i detaljevisningen.
Kontroller at signeringen er gyldig
Find blanketten, du vil undersøge, og download de 3 signeringsfiler:
Bemærk at der downloades flere filer og at browseren muligvis kræver din tilladelse til at gøre dette.
Blandt de tre filer er der den PDF-fil, som er underskrevet og en XML-fil, der er selve signeringen. Du vil nu kunne undersøge/bevise, om PDF-filen er blevet underskrevet med signeringsfilen. Dette gøres ved at lave et program, der gennemgår følgende trin:
- Lav en SHA256 hashværdi af PDF-filen
- Konverter værdien til en hex-decimal string
-
Åben XML-filen og find elementet SignatureProperty ved navn signtext
<ds:SignatureProperty Target="signature">
<openoces:Name>signtext</openoces:Name>
<openoces:Value Encoding="base64" VisibleToSigner="yes">kode</openoces:Value>
</ds:SignatureProperty> - Tag værdien fra Value-elementet i SignatureProperty
- Base64 dekode værdien og gem det i en HTML-fil
- Åben denne HTML-fil og verificér, at værdien på feltet "Blankettens SHA-256 hash-værdi" stemmer overens med den hex-decimal string, som du fik for PDF-filen
- Nu ved du, at den signerede tekst svarer til PDF-filen, og at du mangler at verificere om den signerede tekst faktisk er signeret som forventet.
- Benyt NemLogin-signeringstjeneste til at validere signeringen og dermed den signerede tekst baseret på indholdet i XML-filen. I nedenstående afsnit finder du informationer om, hvordan du benytter servicen og kommer i gang.
- Hvis tjenesten bekræfter signeringen, ved du nu, at PDF-filen er korrekt signeret.
NemLogin-signeringstjeneste
Tjenesten udstilles som en webservice på https://signingservice.signering.nemlogin.dk/SigningService.svc
Webservicen er én ud af to komponenter, som NemLogin udstiller til digital signering. Flowet for webservicen er beskrevet i en PDF af Digitaliseringsstyrelsen her, og selve snitfladebeskrivelsen kan du finde i kapitel ni i denne PDF.