En elektronisk signatur ska säkerställa att elektroniskt överförd information inte har ändrats och för att identifiera informationens avsändare. Genom kryptering skyddas uppgifter i ett dokument mot obehörig åtkomst.
En elektroniskt underskriven handling består av två delar. Dels texten som skall signeras och dels själva signaturen. För att säkerställa att en text är identisk vid två olika tillfällen beräknas en kontrollsumma av texten . Denna kontrollsumma är alltid densamma så länge texten inte har förändrats och därmed kan man garantera att texten inte har förändrats över tid. Detta är dock inte tillräckligt utan man behöver även kunna säkerställa vem som har utfärdat texten . Detta görs genom att kontrollsumman krypteras med undertecknarens privat nyckel. Dekryptering kan sedan endast göras med hjälp av undertecknarens publika nyckel. Nu kan man med säkerhet knyta en viss text till en bestämd utställare.
Första steget för en applikation är att erbjuda signering för en användare. Efter detta tar signeringstjänsten över och hanterar presentationen av signeringsklineten (t.ex. NetID) med allt vad det innebär, signeringstjänsten tar även hand om certifikatskontrollen som bla. verifierar att certifikatet som används i signaturen inte är spärrat. Det den nyttjande applikationen behöver ta hänsyn till är lagringen av signaturen. Nedan visas en schematisk bild över hur flödet ser ut, de heldragna pilarna är de interaktioner som måste hanteras/implementeras av applikationen.
En elektronisk signatur ska säkerställa att elektroniskt överförd information inte har ändrats och för att identifiera informationens avsändare. Genom kryptering skyddas uppgifter i ett dokument mot obehörig åtkomst.
En elektroniskt underskriven handling består av två delar. Dels texten som skall signeras och dels själva signaturen. För att säkerställa att en text är identisk vid två olika tillfällen beräknas en kontrollsumma av texten . Denna kontrollsumma är alltid densamma så länge texten inte har förändrats och därmed kan man garantera att texten inte har förändrats över tid. Detta är dock inte tillräckligt utan man behöver även kunna säkerställa vem som har utfärdat texten . Detta görs genom att kontrollsumman krypteras med undertecknarens privat nyckel. Dekryptering kan sedan endast göras med hjälp av undertecknarens publika nyckel. Nu kan man med säkerhet knyta en viss text till en bestämd utställare.
Första steget för en applikation är att erbjuda signering för en användare. Efter detta tar signeringstjänsten över och hanterar presentationen av signeringsklineten (t.ex. NetID) med allt vad det innebär, signeringstjänsten tar även hand om certifikatskontrollen som bla. verifierar att certifikatet som används i signaturen inte är spärrat. Det den nyttjande applikationen behöver ta hänsyn till är lagringen av signaturen. Nedan visas en schematisk bild över hur flödet ser ut, de heldragna pilarna är de interaktioner som måste hanteras/implementeras av applikationen.
oppna-program-signing-service Är en del i Västra Götalandsregionens satsning på öppen källkod inom ramen för Öppna Program .