Ord og omgrep
e-ID = elektronisk ID. For å få utført tenester frå stat og kommune på nett må du ha ein elektronisk ID, e-ID, for å kunne logge deg inn. Ein elektronisk ID er viktig for å bekrefte at du er den du utgir deg for å vere.
Elektronisk signatur = Data i elektronisk form som er knytta til andre elektroniske data, og som blir brukt som autentiseringsmetode. I signeringstenesta vert elektronisk signatur framstillt ved hjelp av identifisering i ID-porten. Signaturen vert bevitna og forsegla av ein tiltrudd tredjepart; Posten.
Signeringsfrist = Tid til rådvelde for å signere dokumentet.
Utløpe = Viss du ikkje signerer innan den oppsette fristen, vil dokumentet bli fjerna frå signeringstenesta. Då må du kontakte tenesteeigar for å få tilsendt eit nytt dokument.
Avvise dokumentet = Å meddele til tenesteeigar at ein ikkje ynskjer å signere dokumentet. Dette kan for eksempel vere fordi ein har motteke feil dokument, eller at ein av andre grunnar ikkje ynskjer å signere dokumentet.
Signeringsportalen = For å finne dokumentet du skal signere må du gå til Signeringsportalen (https://signering.posten.no). Du kan logge inn via ID-porten for å få sjå ein oversikt over dokumenta du har til signering, og ei liste over eventuelle dokument som du har signert dei siste 24 timene.
Avansert elektronisk signatur = ein elektronisk signatur som:
a) er eintydig knytta til underteiknaren,
b) kan identifisere underteiknaren,
c) er laga ved hjelp av midlar som berre underteiknea har kontroll over, og
d) er knyttet til andre elektroniske data på ein slik måte at det kan bli oppdaga om disse har blitt endra etter signering.
Signatar = Den personen som signerar.
Multisignatarar = Dei personane som signerar ved fleirpartssignering.
Integritet = Når eit dokument er signert på ein slik måte at dokumentets innhold ikkje kan endrast uten at dette vil kunne bli avslørt ved validering.
Validering = (her:) Å undersøke gyldigheita til eit signert dokument. Validering av PAdES kan gjerast ved å bruka ein avansert pdf-leser.
Uavviselegheit = Når ein signatur er framstilt på ein slik måte at den som signerar (signataren) ikkje kan benekte at det er ho/han som har signert. I Signeringstjenesta blir uavviselegheit sikra av at signaturen er fremstilt med kvalifiserte personsertifikat
Autentisering = Det er å bevise at ein er den ein utgir seg for å vere. Autentisering stadfestar identiteten til den som i dette tilfellet loggar seg inn i signeringstenesta, og stadfestar idtentiteten til den som signererar dokumentet elektronisk.
Kvalifiserte sertifikat = Eit kvalifisert sertifikat skal ifg eSignaturloven (§ 4) innehalde følgjande informasjon:
a) ein angivelse av at sertifikatet er utstedt som eit kvalifisert sertifikat,
b) sertifikatutstedarens identitet og den stat den er etablert i,
c) underteiknarens navn eller pseudonym med opplysning om at det er eit pseudonym,
d) eventuelt ytterligare opplysningar om underteiknaren, dersom dei er relevante for bruken av sertifikatet,
e) dei signaturverifikasjonsdata, som svarer til dei signaturfremstillingsdata som er under underteiknarens kontroll,
f) sertifikatets ikrafttredelses- og utløpsdato,
g) sertifikatets identifikasjonskode,
h) sertifikatutstedarens avanserte elektroniske signatur,
i) eventuelle begrensningar i sertifikatets anvendelsesområde, og
j) eventuelle beløpsmessige begrensningar i sertifikatet med hensyn til kva transaksjonar sertifikatet kan brukast til.
PAdES = (PDF Advanced Electronic Signature); Er eit sett med utvidingar av PDF og ISO 32000-1 som tilpassar PDF til avansert elektronisk signatur. PAdES er ein framstilling av det signerte dokumentet og den elektroniske signaturen med forside og "vatnmerke" som gjer det tydelig for brukaren at dokumentet er signert. PAdESen inneheld også ein XAdES (sjå eigen definisjon). PAdES-pakken er signert med eit sertifikat som gjer det mogeleg å validere signatur og dokument i ein avansert pdf-lesar.
XAdES = ("XML Advanced Electronic Signature): Eit sett med utvidingar av XML som tilpassar XML til avansert elektronisk signatur. XAdES er i praksis ein signert XML som inneheld ein hash beregna over det signerte dokumentet. I Signeringstjenesta er det altså XAdESen ber den avanserte signaturen til personen som har signert. XAdES er i Signeringstjenesta ein LTV-SDO (sjå eigen definisjon)
LTV-SDO = Long Term Validation SDO. Dette er eit signert dataobjekt (SDO) som er utvida for å støtte langtidsvalidering, blant anna ved at ein legg til valideringsdata som f.eks. TTP-logg (sjå eigen definisjon). LTV-SDO er ein XAdES (sjå eigen definisjon), og blir brukt til å pakke SDO-en frå e-ID-leverandørene som framstiller signaturen (BankID og Buypass). LTV-SDO er beskrevet i meir detalj på https://developer.signicat.com/documentation/signing/signing-result/xades/ltv-sdo-specification-1-1/
Personsertifikat- Elektronisk sertifikat som inneheld ein person sine private nøklar som blir brukt til signering og autentisering (sjå eigen definisjon).
Tiltrudd tredjepart, (eller Thrusted third party, TTP) = Ein aktør(tredjepart) som gjer det mogeleg for to partar å samhandle når desse stolar på tredjeparten. I signeringstjenesta er Posten som garanterer for gyldigheita til signeringsprosessen og det signerte dokumentet.
Hashfunksjon = Ein kryptografisk størrelse som er beregna over ein statisk datamengde. Ein hashfunskjon er ein sjekksum som kan bli brukt til å kontrollere at den opprinnlege datamengda, i dette tilfellet eit dokument, er uendra.