Slide 1
Slide 3
Slide 4 PKCS#7 XMLDsig
Slide 5
Slide 6
Slide 7 Portable Document Format (PDF), är ett digitalt dokumentformat utvecklat av Adobe Systems och introducerat 1993. Filerna visas på skärm i samma form som de har som utskrivna, så långt skärmens upplösning tillåter. PDF-versioner 1993 PDF 1.0 / Acrobat 1.0 1994 PDF 1.1 / Acrobat 2.0 1996 PDF 1.2 / Acrobat 3.0 2000 PDF 1.3 / Acrobat 4.0 2001 PDF 1.4 / Acrobat 5.0 2003 PDF 1.5 / Acrobat 6.0 2005 PDF 1.6 / Acrobat 7.0 2006 PDF 1.7 / Acrobat 8.0 2006 PDF 1.7 / Acrobat 8.2 2008 PDF 1.7, Adobe Extension Level 3 / Acrobat 9.0 2009 PDF 1.7, Adobe Extension Level 5 / Acrobat 9.1
Slide 8 PDF/A Är en ISO-standard Är avsett för digitalt bevarande av elektroniska dokument Skiljer sig från vanliga PDF-filer genom att inte tillåta innehåll som kan göra det svårare att tolka filen om t.ex. 800 år PDF/A-1 is based on the PDF Reference Version 1.4 and is defined by ISO 19005-1:2005 PDF/A-2 is based on ISO 32000-1 PDF 1.7 and is defined by ISO 19005-2:2011
Slide 9
Slide 10 Kontorsdokument, handlingar som skannas, webbsidor
Slide 11 1. Tag ett styck blankett 2. Kontrollera och peta lite i grundformatet 3. Konvertera till PDF/A 4. Öppna i LiveCycle Designer och fixa till signaturfältet 5. Öppna i Adobe Acrobat X och spara filen som Reader utökad PDF
Slide 12 1. Blankett från kommuns webbsida
Slide 13 2. Grundformat
Vi Slide justerar 14 något lite. 1) 2)
Slide 15 3. Konvertera till PDF/A-2u
Slide 16
Slide 17
Slide 18 4. Öppna i LiveCycle Designer
Slide 19
Slide 20
Slide 21
Slide 22 Förväxla inte PDF-filens inbäddade krav med inställningar hos klienten!
Slide 23 Nu har vi ett jättebra formulär, men.
Slide 24 5. Öppna i Adobe Acrobat X och Spara som
Slide 25 6. Klart! Lätt som en plätt!
Slide 26 Jo, men funkar det? Telia BankID Nordea
Slide 27 Jovars, men vi är inte framme ännu Vi har endast visat att: Det går att skapa anständiga blanketter, dvs. 1. Ifyllningsbara 2. Underskrivbara 3. Sparbara 4. Arkiveringsbara Det är möjligt att inkludera spärrkontrollens utfall i PDF-filen (om det tillåts av CA) Det går att basera hela rasket på PDF/A
Slide 28 Några saker står kanske i vägen E-legitimationsnämndens lösning med central signering? Vad anser BankID/Nordea och Telia om att det sitts hemma på kammarn och undertecknas? Hur ska en kommun kunna kontrollera en inkommen och undertecknad PDF utan att bli ruinerad av slipade IT-säljare som förklarar att man är dödsdömd om man inte köper deras låda/programvara/koncept/världsbild? Måste man omsignera allt vart 10:e år?
Telia Slide 29 CN = Telia e-legitimation Root CA v1, O = TeliaSonera Sverige AB, C = SE CN = Telia e-legitimation CA v2, O = TeliaSonera Sverige AB, C = SE CN = Telia e-legitimation HW CA v1, O = TeliaSonera Sverige AB, C = SE CN = Telia e-legitimation EU HW CA v1, O = TeliaSonera Sverige AB, C = SE BankID CN = BankID Root Certification Authority, OU = BankID Member Banks CA, O = Finansiell ID-Teknik BID AB CN = Swedbank Root CA for BankID, SERIALNUMBER = 165020177753, O = Swedbank AB (publ), C = SE CN = Swedbank e-customer CA1 for BankID, SERIALNUMBER = 165020177753, O = Swedbank AB (publ), C = SE Kort CN = Svenska Handelsbanken AB (publ) Root CA for BankID, SERIALNUMBER = 165020077862, O = Svenska Handelsbanken AB (publ), C = SE CN = Svenska Handelsbanken AB (publ) e-customer CA2 for BankID, SERIALNUMBER = 165020077862, O = Svenska Handelsbanken AB (publ), C = SE Mjukt SE-Banken (Root + sub) SkandiaBanken (Root + sub) Länsförsäkringar Bank (Root + sub) Danske Bank (Root + sub) Sparbanken Öresund (Root + sub) Sparbanken Syd (Root + sub) Ikano Bank (Root + sub) Nordea SERIALNUMBER = 516406-0120, CN = Nordea CA for Smartcard users 12, O = Nordea Bank AB (publ), C = SE SERIALNUMBER = 516406-0120, CN = Nordea CA for Smartcard users 10, O = Nordea Bank AB (publ), C = SE SERIALNUMBER = 516406-0120, CN = Nordea CA for Softcert users 11, O = Nordea Bank AB (publ), C = SE SERIALNUMBER = 516406-0120, CN = Nordea CA for Softcert users 13, O = Nordea Bank AB (publ), C = SE SignGuard CN = Signguard RootCA, O = Signguard Europe AB, L = Gothenburg, C = SE CN = SignguardRootCA1, OU = SignguardRootCA1, O = Signguard Europe AB, C = SE CN = Signguard QualifiedUserCA2008, OU = QualifiedUserCA2008, O = Signguard Europe AB, C = SE CN = Signguard AdvancedUserCA2008, OU = AdvancedUserCA2008, O = Signguard Europe AB, C = SE 44 st Steria CN = Steria AB EID CA v1, O = Steria AB, C = SE CN = Steria AB EID CA v2, O = Steria AB, C = SE SITHS CN = SITHS CA v3, O = Carelink, C = SE CN = SITHS Root CA v1, O = Inera AB, C = SE CN = SITHS Type 1 CA v1, O = Inera AB, C = SE CN = SITHS Type 2 CA v1, O = Inera AB, C = SE CN = SITHS Type 3 CA v1, O = Inera AB, C = SE CN = SITHS CA CrossBorder, O = SITHS CA, C = SE MyndighetsCA CN = Swedish Government Root Authority v1, O = Swedish Social Insurance Agency, C = SE CN = Swedish Government User CA v1, O = Swedish Social Insurance Agency, C = SE CN = Swedish Government HW CA v1, O = Swedish Social Insurance Agency, C = SE
Slide 30
Slide 31
Slide 32
Slide 33 Stefan Santesson, independent expert consultant and CISSP, is chairman of the Public Key Infrastructure group (PKIX) in the Internet Engineering Task Force (IETF), member of the IETF Security Area Directorate and manager of 3xA Security. Stefan has 25 years of experience with Information Security, ranging from crypto algorithm development to managing an international security organization. Stefan has been responsible for development of several core standards, in ETSI as well as in the IETF, which influence current implementation of electronic signatures. http://www.aaa-sec.com/ https://tsltrust.3xasecurity.com/sigval/
Slide 34
Slide 35 Vanliga problem
Slide 36
Slide 37