Ord og begrep
e-ID = elektronisk ID. For å få utført tjenester fra stat og kommune på nett må du ha en elektronisk ID, e-ID, for å kunne logge deg inn. En elektronisk ID er viktig for å bekrefte at du er den du utgir deg for å være.
Elektronisk signatur = Data i elektronisk form som er knyttet til andre elektroniske data, og som brukes som autentiseringsmetode. I signeringstjenesten fremstilles elektronisk signatur ved hjelp av identifisering i ID-porten. Signaturen bevitnes og forsegles av en tiltrodd tredjepart; Posten.
Signeringsfrist = Tid til rådighet for å signere dokumentet.
Utløpe = Hvis du ikke signerer innen den oppsatte fristen, vil dokumentet bli fjernet fra signeringstjenesten. Du må da kontakte tjenesteeier for å få tilsendt et nytt dokument.
Avvise dokumentet = Å meddele til tjenesteeier at man ikke ønsker å signere dokumentet. Dette kan for eksempel være fordi man har mottatt feil dokument, eller at man av andre grunner ikke ønsker å signere dokumentet.
Signeringsportalen = For å finne dokumentet du skal signere må du gå til Signeringsportalen (https://signering.posten.no). Du kan logge inn via ID-porten for å se en oversikt over dokumenter til signering, og en liste over eventuelle dokumenter som du har signert de siste 24 timene
Avansert elektronisk signatur = en elektronisk signatur som:
a) er entydig knyttet til undertegneren,
b) kan identifisere undertegneren,
c) er laget ved hjelp av midler som bare undertegneren har kontroll over, og
d) er knyttet til andre elektroniske data på en slik måte at det kan oppdages om disse har blitt endret etter signering.
Signatar = Den personen som signerer.
Multisignatarer = De personene som signerer ved flerpartssignering.
Integritet = Når et dokument er signert på en slik måte at dokumentets innhold ikke kan endres uten at dette vil kunne avsløres ved validering.
Validering = (her:) Å undersøke gyldigheten til et signert dokument. Validering av PAdES kan gjøres ved å bruke en avansert pdf-leser.
Uavviselighet = Når en signatur er fremstilt på en slik måte at den som signerer (signataren) ikke kan benekte at det er hun/han som har signert. I Signeringstjenesten blir uavviselighet sikret av at signaturen er fremstilt med kvalifiserte personsertifikat
Autentisering = Det er å bevise at man er den man utgir seg for å være. Autentisering bekrefter identiteten til den som i dette tilfellet logger seg inn i signeringstjenesten, og bekrefter idtentiteten til den som signererer dokumentet elektronisk.
Kvalifiserte sertifikat = Et kvalifisert sertifikat skal ifg eSignaturloven (§ 4) inneholde følgende informasjon:
a) en angivelse av at sertifikatet er utstedt som et kvalifisert sertifikat,
b) sertifikatutstederens identitet og den stat den er etablert i,
c) undertegnerens navn eller pseudonym med opplysning om at det er et pseudonym,
d) eventuelt ytterligere opplysninger om undertegneren, dersom de er relevante for bruken av sertifikatet,
e) de signaturverifikasjonsdata, som svarer til de signaturfremstillingsdata som er under undertegnerens kontroll,
f) sertifikatets ikrafttredelses- og utløpsdato,
g) sertifikatets identifikasjonskode,
h) sertifikatutstederens avanserte elektroniske signatur,
i) eventuelle begrensninger i sertifikatets anvendelsesområde, og
j) eventuelle beløpsmessige begrensninger i sertifikatet med hensyn til hvilke transaksjoner sertifikatet kan brukes til.
PAdES = (PDF Advanced Electronic Signature); Er et sett med utvidelser av PDF og ISO 32000-1 som tilpasser PDF til avansert elektronisk signatur. PAdES er en framstilling av det signerte dokumentet og den elektroniske signaturen med forside og "vannmerke" som gjør det tydelig for brukeren at dokumentet er signert. PAdESen inneholder også en XAdES (se egen definisjon). PAdES-pakken er signert med et sertifikat som gjør det mulig å validere signatur og dokument i en avansert pdf-leser
XAdES = ("XML Advanced Electronic Signature): Et sett med utvidelser av XML som tilpasser XML til avansert elektronisk signatur. XAdES er i praksis en signert XML som inneholder en hash beregnet over det signerte dokumentet. I Signeringstjenesten er det altså XAdESen bærer den avanserte signaturen til personen som har signert. XAdES er i Signeringstjenesten en LTV-SDO (se egen definisjon)
LTV-SDO = Long Term Validation SDO. Dette er et signert dataobjekt (SDO) som er utvidet for å støtte langtidsvalidering, blant annet ved at man legger til valideringsdata som f.eks. TTP-logg (se egen definisjon). LTV-SDO er en XAdES (se egen definisjon), og brukes til å pakke SDO-en fra e-ID-leverandørene som framstiller signaturen (BankID og Buypass). LTV-SDO er beskrevet i mer detalj på https://developer.signicat.com/documentation/signing/signing-result/xades/ltv-sdo-specification-1-1/
Personsertifikat- Elektronisk sertifikat som inneholder en person sine private nøkler som brukes til signering og autentisering (se egen definisjon).
Tiltrodd tredjepart, (eller Thrusted third party, TTP) = En aktør(tredjepart) som gjør det mulig for to parter å samhandle når disse stoler på tredjeparten. I signeringstjenesten er det Posten som garanterer for gyldigheten til signeringsprosessen og det signerte dokumentet.
Hashfunksjon = En kryptografisk størrelse som er beregnet over en statisk datamengde. En hashfunksjon er en sjekksum som kan brukes til å kontrollere at den opprinnlige datamengden, i dette tilfellet et dokument, er uendret.