Säkerhet - Hur säkert är Penneo?

Är det säkert att använda digitala signaturer för att signera viktiga dokument?
På Penneo är säkerheten vår absolut högsta prioritet.

Säkerhetsfrågorna som berör Penneo kan delas upp i två olika huvudkategorier: den tekniska säkerheten kring signaturen och driftsäkerheten hos Penneo. Den tekniska säkerheten handlar om principerna och teknologin som ligger bakom framkomsten av det signerade dokumentet. Driftsäkerheten berör säkerhetsaspekterna kring underhållandet, behandling av data samt interna säkerhetsrutiner.

 

Signaturens tekniska säkerhet

För att en signatur ska vara giltig, digital eller fysisk, måste följande 3 grundläggande krav uppfyllas:

  1. Säkerhet avseende undertecknarens identitet
  2. Säkerhet avseende innehållets integritet
  3. Säkerhet mot undertecknarens möjlighet att förneka sig underskrivare (oförnekbarhet)

 

Säkerhet avseende undertecknarens identitet

Detta krav förutsätter att vi ska vara säkra på undertecknarens identitet. I Danmark är NemID det säkraste sättet att knyta en digital signatur till en fysisk person då NemID är utfärdat av staten och grundat på CPR-registret. När ett dokument signeras med Penneo så framkommer det tydligt under namnet av undertecknaren, vilket återfinns i det NemID som använts (därav också i CPR-registret). För att ytterligare stärka säkerheten, så tillämpas också ett unikt PID, eller RID, när den anställda signerar. Skulle det finnas någon tvivel kring undertecknarens identitet kan NemID tillhandahålla information av PID och CPR numret tillsammans med information från den förmodade undertecknarens CPR-nummer.

På så sätt garanteras identiteten av undertecknaren.

 

Säkerhet avseende innehållets integritet

Det är förstås avgörande att det inte ska gå att ändra innehållet av det signerade avtalet när det väl har undertecknats. En digital signatur består av två olika delar: Själva signaturen och innehållet av vad som har signerats.

När en digital signatur utfärdas av Penneo så är dokumentet först tryckt med ett unikt ID som ett vattenmärke i den högra marginalen. Därefter skapas en så kallad “checksum” som inkluderar vattenmärket och är baserat på dokumentets innehåll. Denna unika “checksum” är en del av själva innehållet, vilket gör det möjligt att se ifall det skulle ha gjorts några ändringar på dokumentet efter signering. När den digitala signaturer har applicerats på dokumentet så är hela paketet signerat av Penneo. Man skulle kunna säga att Penneo har rollen som en slags notarie för det signerade dokumentet. På så sätt får du en garanti på att dokumentet och signaturerna är av original och det blir extremt enkelt att bevisa ifall avtalet skulle ha modifierats. Den här funktionen är inbyggd i flera PDF-läsare. Till exempel visar Acrobat Reader följande meddelande ifall allting står rätt till.

Säkerhet mot undertecknarens möjlighet att förneka sig som undertecknare(non-repudiation)

Oavsett hur säkra de tekniska bevisen för en signatur än är, så kan du fortfarande föreställa dig en situation där en undertecknare förnekar att ha signerat.

Penneo ger ett säkert skydd mot detta på två sätt.
För det första kan en signatur med Penneo endast appliceras på ett dokument via Penneos signaturplattform. Detta garanterar att användaren har blivit informerad om konsekvenserna av användarens handlingar samt att användaren fått möjlighet till att läsa igenom dokumentet.

För det andra säkerställs den mer juridiska aspekten kring oförnekbarhet genom att användaren, som en del av BankID-processen, mottar följande meddelande: “Med min signatur bekräftar jag alla datum och allt innehåll av följande dokument, identifierat av dokumentets nyckel och krypterade hashvärde.” Detta meddelande innehåller även en överblick av dokumenten som är signerade och vilken roll användaren besitter i ärendet.

Meddelandet är sparat som en del av själva signaturen och verkar därmed som ytterligare bevis för signaturens validitet. BankID garanterar dessutom att dokumenten är signerade.

 

Standarder och rekommendationer

Varför kan en digital signatur endast användas till PDF-filer? Den främsta anledningen är för att ett stort antal organisationer enats om en internationell standardisering till PDF som standardform av juridiska dokument.

I den europeiska marknaden regleras digitala signaturer främst av EU-förordningens eIDAS Regulation Regulation electronic IDentification (elektronisk identifiering och betrodda tjänster). Denna förordning baseras i stora drag på säkerställandet av gemensamma krav för elektroniska signaturer, e-commerce och andra digitala kommunikationer.

eIDAS ställer krav på att ett giltigt e-ID ska kunna brukas för digital signering samt tillhandahålla offentliga och finansiella självbetjäningslösningar. Detta förverkligas genom ett flertal dokumentstandarder som tillåter signaturer av PDF-filer.

I den nordiska regionen bör det däremot nämnas att NemID i Danmark och BankID i Sverige och Norge är nationella implementeringar av eIDAS regelverk.

Inom EU regleras digitala signaturer i första hand av standardiseringsorganisationen ETSI Institute (European Telecommunications Standards Institute, etsi.org), som antog den numera internationellt erkända standarden PAdES standard. PAdES definierar en specifik struktur på krypteringsmetoder till PDF-filer som uppfyller punkterna beskrivna ovan.

Dessutom möjliggör PAdES långtidsvalidering (“LTV”; “Long Term Validation”), så att dokumentets krypterade bevis kan verifieras även efter att tjänsteleverantörer som skapade det signerade dokumentet försvunnit från marknaden.

PAdES uppfyller kraven i eIDAS och är en internationellt accepterad och den mest erkända standarden för digitalt signerade dokument, vilket även gör den mest hållbar. Av den anledningen grundar sig Penneo på PAdES.

 

Överförbarhet / Validitet?

För att säkerställa att dokumentet aldrig förlorar sin juridiska validitet så bevaras det tekniska beviset av signaturen som en typ av bilaga i den slutgiltiga PDF-filen. Det innebär att det undertecknade dokumentet redan innehåller de komponenter som krävs för att validera signaturen. Detta kan göras via Penneos validator eller genom annan PAdES-kompatibel valideringsplattform.