Tjänsten för granskning för elektroniskt stämplade dokument
Myndigheten för digitalisering och befolkningsdata erbjuder organisationerna en elektronisk stämpeltjänst där organisationerna kan signera, dvs. stämpla data i digitalt format med ett stämpelcertifikat som beviljats organisationen. Stämpelcertifikatet innehåller uppgifter om en juridisk person. Den elektroniska stämpeln är ett avancerat elektroniskt signeringscertifikat.
Så här granskar du ett dokuments elektroniska stämpel
Du kan granska ett elektroniskt dokument som stämplats med MDB:s elektroniska stämpelcertifikat i MDB:s tjänst för granskning. Tjänsten för granskning är avgiftsfri.
Observera att om ett elektroniskt stämplat dokument har skrivits ut mellan stämplingen och granskningen, går det inte längre att granska dokumentet.
Granskningstjänsten meddelar följande uppgifter:
- om den elektroniska signaturen eller stämpeln är giltig, dvs. om dokumentet har ändrats efter stämplingen
- vilken organisation som har stämplat dokumentet
- om signaturen eller stämpeln har gjorts med ett certifikat på godkänd nivå
- stämpelcertifikatets certifikatkedja
-
den tidpunkt då dokumentet har stämplats elektroniskt
Myndigheten för digitalisering och befolkningsdata är en myndighet som upprätthåller personregister och vars uppdrag enligt lagen om befolkningsdatasystemet och Myndigheten för digitalisering och befolkningsdatas certifikattjänster (661/2019) är att producera tjänster inom certifierad elektronisk kommunikation.
Tjänsten genomför följande kontroller av dokument och signaturer:
Tjänsten meddelar om dokumentet inte innehåller elektroniska signaturer. En bild av en signatur är till exempel inte en elektronisk signatur.
Signaturens giltighet innebär att signaturen är tekniskt giltig, en elektronisk signatur enligt standarden och att signaturen inte har ändrats eller förfalskats i efterhand.
Om en elektronisk signatur inte är giltig, kan det till exempel tyda på att signaturen eller den undertecknade informationen har ändrats i efterhand eller att den applikation som producerat den inte följt standarderna.
Att en elektronisk signatur i sig är giltig är dock ingen garanti för att det certifikat som använts för signaturen eller den instans som beviljat det är tillförlitlig.
Tjänsten kontrollerar om den instans som har beviljat certifikatet för signaturen är betrodd av Myndigheten för digitalisering och befolkningsdata. Detta innebär:
- certifikat som ingår i EU-kommissionens förteckning över betrodda certifikat Trusted List (EUTL)
- alla certifikat från Myndigheten för digitalisering och befolkningsdata
- samt eventuellt andra certifikat som är betrodda av Myndigheten för digitalisering och befolkningsdata.
De som beviljar EU-kvalificerade certifikat och certifikattyperna ingår i förteckningen Trusted List (EUTL) över betrodda certifikat som upprätthålls av EU-kommissionen. För att ett certifikat ska tas upp i förteckningen över betrodda certifikat måste det uppfylla kraven i eIDAS-förordningen (artikel 22).
Signaturcertifikatet för Myndigheten för digitalisering och befolkningsdatas medborgarcertifikat samt organisationskortens signaturcertifikat är EU-kvalificerade certifikat. Signaturcertifikatet för yrkeskorten för social- och hälsovården ingår än så länge inte i förteckningen över EU-kvalificerade certifikat, men man försöker få med det i förteckningen så snart som möjligt.
Om ett dokument är signerat med ett certifikatkort som beviljats av Myndigheten för digitalisering och befolkningsdata, men det inte har använts ett signaturcertifikat för signaturen, utan ett autentiserings- och krypteringscertifikat (dvs. dokumentet är signerat med PIN1-kod). Tjänsten anmärker på att signaturen inte är gjord med ett EU-kvalificerat certifikat. Det beror på att MDB:s autentiserings- och krypteringscertifikat (identifieringscertifikat) inte är ett EU-kvalificerat certifikat, men signaturcertifikatet är det.
QSCD innebär en kvalificerad signaturskapande enhet enligt eIDAS-förordningen (artikel 29). Till exempel är chipen i de nyaste certifikatkorten från Myndigheten för digitalisering och befolkningsdata QSCD-certifierade.
är signaturen är gjord med ett certifikat som är EU-kvalificerat och certifikatets privata nyckel finns i ett QSCD-certifierat verktyg, är signaturen en kvalificerad elektronisk signatur. En kvalificerad elektronisk signatur gäller som sådan i hela EU, och den är juridiskt bindande och obestridlig utan någon annan bevisning.
En kvalificerad elektronisk signatur enligt eIDAS-förordningen klarar alltså följande kontroller:
- att den är tekniskt giltig
- att den är gjord med ett EU-kvalificerat certifikat
- att nyckeln som används i signaturen förvaras på en EU-kvalificerad signaturskapande enhet (QSCD).
I den respons som granskningstjänsten ger hänvisar elektronisk signatur också till den elektroniska stämpeln.
Först anger tjänsten antalet elektroniska signaturer i dokumentet:
- Antalet giltiga signaturer, vars certifikatutfärdare är EU-kvalificerad och vars signaturnyckel är lagrad i en kvalificerad signaturskapande enhet.
- Antalet giltiga signaturer, vars certifikatutfärdare är EU-kvalificerad.
- Antalet giltiga signaturer, vars certifikatutfärdare inte är EU-kvalificerad.
- Antalet ogiltiga signaturer, vars granskning misslyckades.
Lista på möjliga anmälningar som tjänsten ger:
- Elektroniska signaturen är giltig och har inte i efterhand ändrats eller förfalskats. (Dessutom uppges signaturens nivå.)
- Elektroniska signaturen är inte giltig.
- Signaturen är gjord av en undertecknare betrodd av MDB.
- Signaturen är inte gjord av en undertecknare betrodd av MDB.
- Signaturen är gjord med ett EU-kvalificerat certifikat.
- Signaturen är inte gjord med ett EU-kvalificerat certifikat.
- Signaturnyckeln lagras i en EU-kvalificerad signaturskapande enhet (QSCD).
Tekniska felmeddelanden
Om den elektroniska signaturen inte är giltig, ger tjänsten också en lista med tekniska felmeddelanden. De syns under menyn ”Visa tekniska felmeddelanden”. Dessa meddelanden är enbart på engelska.