E-underskrifter med hög säkerhet - vart ska allt installeras?

I en digital tidsålder, där säkerhet ständigt prövas – hur säkerställer offentlig sektor att e-underskrifter inte bara är effektiva, men också säkra? Det finns såklart många vägar som alla leder till det målet, vi ska titta lite närmare på en av dem. För att inte exponera dokumenten som skrivs under för onödig attackyta är det möjlig att installera delar av underskriftstjänsten lokalt i kundens egen digitala infrastruktur. Detta benämns ofta som OnPrem, eller On Premises. 

Genom att begränsa data och dokument till den egna IT-miljön minskar risken för intrång och läckage då informationen finns i färre miljöer och hos färre aktörer. Detta är möjligt genom att ha den så kallade stödtjänsten installerad lokalt. Stödtjänst är i den här kontexten den komponent som bearbetar dokumentet vid underskrift. 

Ett dokument som skrivs under bearbetas i stödtjänsten där hash-summan, även kallad kontrollsumma eller digest, beräknas. Det är sedan dokumentets hash-summa som skickas vidare för underskrift, inte själva dokumentet. Eftersom hash-summan är unik för dokumentet, även om den inte innehåller någon övrig information om dokumentet, kan underskriften valideras till just det dokumentet. Detta kallas indirekt underskrift. 

Motsatsen till OnPrem är tjänster som inte erbjuder lokal installation. Då måste istället dokumentet i sin helhet skickas till IT-miljöer hos olika leverantörer, en del av servrarna kan till och med finnas i andra länder. 

Oavsett var delarna driftas är det viktigt att underskriften blir en personlig avancerad elektronisk underskrift (PAdES). PAdES innebär att underskriften är inkluderad i dokumentet, som då blir självbärande och kan skickas i mail eller lagras i ett e-arkiv för att senare valideras elektroniskt till den eller de personer som skrivit under. Valideringen kan göras enligt internationella standarder så ingen koppling till leverantörens system behövs. 

Den här typen av underskrifter får ytterligare en effekt på säkerheten, nämligen att dokumentet inte kan ändras i efterhand. Dess integritet blir skyddad via hash-summan. Om dokumentet ändå skulle ändras blir följden att underskriften inte längre går att validera. 

Det finns rekommendationer att följa kring e-underskrifter som gör att ni kan erbjuda dem med hög säkerhet. Myndigheten för digital förvaltnings (DIGG:s) ramverk och specifikationer ger er tydliga riktlinjer hur e-underskrift ska upphandlas, implementeras och levereras. 

Hör av er till oss för rådgivning och se till att er organisation är rustad för en säker digital framtid.