4 saker för kommuner att tänka på vid upphandling av e-underskriftstjänst
Känner du dig vilse i djungeln av e-underskriftstjänster? Kanske har du googlat på digital signering eller skriv under digitalt, och sedan försökt hitta information om huruvida tjänsterna som dyker upp faktiskt uppfyller de höga säkerhetskrav offentlig sektor ställer på tjänster (allt medan du försöker undvika att bli uppringd av någon peppig säljare som vill tala om varför just deras tjänst är den smidigaste på marknaden). Så arbetar inte vi på SignPort. Istället vill vi bidra med fyra handfasta tips på vad ni bör ha i åtanke när ni ska upphandla en e-underskriftstjänst.
- Säkerhet & Riktlinjer - Prioritera plattformar som uppfyller höga säkerhetsstandarder. Vår rekommendation är att ni säkerställer att de följer DIGG:s (myndigheten för digital förvaltning) tekniska ramverk – det garanterar att ni får en tjänst som är både trygg och framtidssäker.
Det kan även finnas en poäng med att överväga en lokal installation, så kallat onPrem (on premises). Det innebär att dokumenten som skrivs under inte behöver lämna er egen IT-miljö, vilket minskar risken för intrång och läckage. - Användarvänlighet – För att både era medarbetare, men framför allt medborgare, ska ha en låg tröskel in till de digitala tjänster ni upphandlar är det viktigt att de är intuitiva att använda. Det minskar inlärningskurvan och ger fler möjligheten att följa med i er digitaliseringsresa. Tänk även på att alla webtjänster bör uppfylla krav på tillgänglighet.
- Integration – vi har sett att förvånansvärt få system som våra kunder redan har på plats i sin digitala infrastruktur faktiskt pratar med varandra, lägg därtill att ni ska lägga till ytterligare en plattform i mixen. Det leder inte bara till huvudvärk för era anställda, utan även till att ni låser databaser till specifika platser. I kommande upphandlingar kan det vara bra att ha i åtanke att systemen ni överväger faktiskt integreras och skalar med resten av er digitala infrastruktur, för att säkerställa en hållbar digital övergång.
- Hållbar data – Alla dokument är inte skapade med samma förutsättningar. Om ni behöver arkivera era dokument hos Riksarkivet kan det vara bra att känna till att de endast tar emot PDF-dokument på formatet PDF/A-1b. För att kunna validera underskrivna PDF-dokument över tid behöver de vara aktiverade för långtidsvalidering. På ren svenska innebär det alltså att det även i framtiden går att säkerställa att dokumentet är oförändrat, samt identiteten på personen som skrivit under.
Genom att följa dessa tips rustar ni er för en framtid där digitala underskrifter blir normen, inte undantaget, för offentlig sektor. Har ni fler frågor är ni varmt välkomna att höra av er till oss så hjälper vi er vidare.