Ord og omgrep
e-ID = elektronisk ID. For å få utført tenester frå stat og kommune på nett må du ha ein elektronisk ID, e-ID, for å kunne logge deg inn. Ein elektronisk ID er viktig for å bekrefte at du er den du utgir deg for å vere.
Elektronisk signatur = Data i elektronisk form som er knytt til andre elektroniske data, og som blir brukt som autentiseringsmetode. I signeringstenesta vert elektronisk signatur framstilt ved hjelp av identifisering i ID-porten. Signaturen vert bevitna og forsegla av ein tiltrudd tredjepart; Posten.
Signeringsfrist = Tid til rådvelde for å signere dokumentet.
Utløpe = Viss du ikkje signerar innan den oppsette fristen, vil dokumentet bli fjerna frå signeringstenesta. Då må du kontakte tenesteeigar for å få tilsendt eit nytt dokument.
Avvise dokumentet = Å meddele til tenesteeigar at ein ikkje ynskjer å signere dokumentet. Dette kan for eksempel vere fordi ein har motteke feil dokument, eller at ein av andre grunnar ikkje ynskjer å signere dokumentet.
Signeringsportalen = For å finne dokumentet du skal signere må du gå til Signeringsportalen (https://signering.posten.no). Du kan logge inn via ID-porten for å få sjå ein oversikt over dokumenta du har til signering, og ei liste over eventuelle dokument som du har signert dei siste 24 timene.
Avansert elektronisk signatur = ein elektronisk signatur som:
a) er eintydig knytt til underteiknaren,
b) kan identifisere underteiknaren,
c) er laga ved hjelp av midlar som berre underteikna har kontroll over, og
d) er knytt til andre elektroniske data på ein slik måte at det kan bli oppdaga om desse har blitt endra etter signering.
Signatar = Den personen som signerar.
Multisignatarar = Dei personane som signerar ved fleirpartssignering.
Integritet = Når eit dokument er signert på ein slik måte at dokumentet sitt innhald ikkje kan endrast utan at dette vil kunne bli avslørt ved validering.
Validering = (her:) Å undersøke gyldigheita til eit signert dokument. Validering av PAdES kan gjerast ved å bruka ein avansert pdf-leser.
Uavviselegheit = Når ein signatur er framstilt på ein slik måte at den som signerar (signataren) ikkje kan benekte at det er ho/han som har signert. I Signeringstenesta blir uavviselegheit sikra av at signaturen er framstilt med kvalifiserte personsertifikat
Autentisering = Det er å bevise at ein er den ein utgir seg for å vere. Autentisering stadfestar identiteten til den som i dette tilfellet loggar seg inn i signeringstenesta, og stadfestar idtentiteten til den som signererar dokumentet elektronisk.
Kvalifiserte sertifikat = Eit kvalifisert sertifikat skal ifg eSignaturloven (§ 4) innehalde følgande informasjon:
a) ein angivelse av at sertifikatet er utstedt som eit kvalifisert sertifikat,
b) sertifikatutstedaren sin identitet og den stat den er etablert i,
c) underteiknaren sitt namn eller pseudonym med opplysning om at det er eit pseudonym,
d) eventuelt ytterlegare opplysningar om underteiknaren, dersom dei er relevante for bruken av sertifikatet,
e) dei signaturverifikasjonsdata, som svarar til dei signaturfremstillingsdata som er under underteiknaren sin kontroll,
f) sertifikatet sin ikrafttredelses- og utløpsdato,
g) sertifikatet sin identifikasjonskode,
h) sertifikatutstedaren sin avanserte elektroniske signatur,
i) eventuelle begrensningar i sertifikatet sitt anvendelsesområde, og
j) eventuelle beløpsmessige begrensningar i sertifikatet med omsyn til kva transaksjonar sertifikatet kan brukast til.
PAdES = (PDF Advanced Electronic Signature); Er eit sett med utvidingar av PDF og ISO 32000-1 som tilpassar PDF til avansert elektronisk signatur. PAdES er ei framstilling av det signerte dokumentet og den elektroniske signaturen med framside og "vatnmerke" som gjer det tydeleg for brukaren at dokumentet er signert. PAdESen inneheld og ein XAdES (sjå eigen definisjon). PAdES-pakken er signert med eit sertifikat som gjer det mogeleg å validere signatur og dokument i ein avansert pdf-lesar.
XAdES = ("XML Advanced Electronic Signature): Eit sett med utvidingar av XML som tilpassar XML til avansert elektronisk signatur. XAdES er i praksis ein signert XML som inneheld ein hash beregna over det signerte dokumentet. I Signeringstjenesta er det altså XAdESen ber den avanserte signaturen til personen som har signert. XAdES er i Signeringstjenesta ein LTV-SDO (sjå eigen definisjon)
LTV-SDO = Long Term Validation SDO. Dette er eit signert dataobjekt (SDO) som er utvida for å støtte langtidsvalidering, blant anna ved at ein legg til valideringsdata som f.eks. TTP-logg (sjå eigen definisjon). LTV-SDO er ein XAdES (sjå eigen definisjon), og blir brukt til å pakke SDO-en frå e-ID-leverandørene som framstiller signaturen (BankID og Buypass). LTV-SDO er beskreve i meir detalj på https://developer.signicat.com/documentation/signing/signing-result/xades/ltv-sdo-specification-1-1/
Personsertifikat- Elektronisk sertifikat som inneheld ein person sine private nøklar som blir brukt til signering og autentisering (sjå eigen definisjon).
Tiltrudd tredjepart, (eller Thrusted third party, TTP) = Ein aktør(tredjepart) som gjer det mogeleg for to partar å samhandle når desse stolar på tredjeparten. I signeringstenesta er Posten som garanterer for gyldigheita til signeringsprosessen og det signerte dokumentet.
Hashfunksjon = Ein kryptografisk størrelse som er beregna over ein statisk datamengde. Ein hashfunskjon er ein sjekksum som kan bli brukt til å kontrollere at den opphavlege datamengda, i dette tilfellet eit dokument, er uendra.