Prova underskrifter i PDF-format

Undrar du om du kan använda SITHS-kort för underskrift av PDF-blanketter utan att bryta webbapplikationsflödet? Svaret är JA!

Vår partner Cybercom kan presentera en unik lösning för digital signering av PDF-dokument med SITHS-kort. Denna värdeadderande applikation skapar stora möjligheter att effektivisera idag pappersbaserande processer där underskrift av en eller flera personer krävs.

http://signserver.east.cybercom.se:8080/SosSign/

Tanken bakom lösningen

Alla har vi pärmar med viktiga papper, såväl hemma som på jobbet. Det kan handla om avtal och annat som vi vill spara. Ibland är det ett original, ibland en kopia. I takt med att mer och mer görs med datorns hjälp skapar man mappar med ”extra viktiga saker, kvittenser och annat”. Problemet är att när man gjort nåt på nätet är det inte sällan kvittensen bara är en lång sifferkombination visad på webbsidan. I bästa fall en PDF. Gäller det avtal eller dylikt brukar det ofta sluta med att man får printa ut och skriva under. I yrkeslivet blir det förstås lika viktigt att ha koll på vem/vad/när och de pappersbaserade processer med bruna kuvert och underskrifter som detta medför blir ofta tröga och kostsamma.

I såna här scenarion är det flera parters intressen man vill ta tillvara:

Den som mottar handlingen vill ofta vara säker på vem som lämnat in handlingen/avtalet utan att för den skull behöva avstå från att;

  1. presentera ett pedagogiskt webbformulär
  2. ta emot informationen på ett sådant sätt att det lätt kan bearbetas maskinellt

Den som skickat handlingen vill ha en exakt kopia på vad man lämnat in, inte bara en intetsägande kvittenssträng. Man vill också slippa lämna webbapplikationens flöde för att signera PDF-en manuellt utanför webbläsaren och sedan göra upload.

Riksarkivet (och Landstingens egna arkivarier) som gärna ser att handlingar som ska långtidslagras är i formatet PDF/A

Om vi tar exemplet med Lex Maria-anmälningar (utan att för den skull begränsa oss till just detta exempel. Konceptet kan användas till allehanda olika tillämpningar). Såhär skriver Socialstyrelsen på sin hemsida:

Det är vårdgivaren, det vill säga den som är ytterst ansvarig för vården, som är skyldig att anmäla händelsen till Socialstyrelsen. Varje vårdgivare ska utse en särskild person som ansvarar för att anmäla händelser enligt lex Maria.På sjukhusen ansvarar ofta chefläkarna för lex Maria-anmälningar. I kommunerna har de medicinskt ansvariga sjuksköterskorna ansvaret. Om det på en privat mottagning bara finns en enda yrkesutövare, som samtidigt är ansvarig för vården, är hon eller han i lagens mening att betrakta som vårdgivare och därmed anmälningsskyldig.Den ansvarige ska göra en anmälan på en särskild blankett för lex Maria-anmälan. Blanketten ska skickas till Socialstyrelsens tillsynsregion tillsammans med,verksamhetschefens interna utredning, eventuell händelseanalys, patientens journalhandlingar, redogörelser från hälso- och sjukvårdspersonal som varit med om händelsen, patientens beskrivning av händelsen,tekniska fakta om en medicinteknisk produkt har använts i samband med händelsen.

Det är alltså bara den som respektive vårdgivare utsett som har rätt att anmäla.

Poängen är alltså:
a) Serverside får in data som kan användas för att visa vem som lämnat in.
b) Datat kan fås både som undertecknad PDF och ”i lösvikt”
c) Inlämnaren får direkt ett eget ex av orginalet som ”kvittens”
d) Riksarkivet blir glada om det är PDF/A
e) Inget manuellt filhanterande vid skapandet av underskriften
f) Man kan bygga både ett PDF-formulär eller ett webbformulär, funkar lika bra.

Bild från demositen:

cybercom_pdf

1. Addera de två rotcertifikaten för SITHS, både test och prod. (Bara att klicka, öppna och sen klicka på Installera-knappen och följa guiden)

2. Sätt igång (Kom ihåg att demon bara är preparerad för skarpa SITHS-kort. Om det tar lite tid så ha lite tålamod, servern har inte full produktionskapacitet utan är uppsatt för test och demo)

Om du vill ha mer information eller diskutera om vilka möjligheter som öppnar sig med Cybercoms koncept kontakta:
Björn Lindeberg, Cybercom, bjorn.lindeberg@cybercom.com, 0733 – 14 49 90, eller
Markus Nöu, Cybercom, markus.nou@cybercom.com, 0705 – 26 75 06.

På klientsidan krävs lägst Net iD 5.3.x.x installerad för att testa lösningen.