Elektroniska signaturer (kategori)

(secrets management) – metoder och teknik för att hålla uppgifter som lösenord hemliga. – Hemlighetshantering omfattar, förutom lösenord, skydd av sådant som krypteringsnycklar, certifikat och annat som kan missbrukas och ställa till skada om det kommer i orätta händer. – Bland metoder som används i hemlighetshantering finns nolltillit och principen om lägsta behörighet.

[it-säkerhet] [1 maj 2022]

signering ⇢

– se signatur;
– i programmering och matematik: se signerad datatyp;
– se elektronisk signatur och kodsignering.

[elektroniska signaturer] [identifiering] [matematik] [programmering]

blind signatur

(blind signature, även: blind underskrift) – ett sätt att få en tredje part att intyga att avsändaren av ett elektroniskt meddelande är äkta utan att meddelandets innehåll blir röjt. Man använder asymmetrisk krypering plus ytterligare ett sätt att göra meddelandet oläsbart för obehöriga. Det påminner om hur någon kan bevittna namnteckningar på pappersdokument utan att läsa vad som står i dokumenten, men blinda signaturer förutsätter inte att alla inblandade är på samma plats på samma gång:

– Avsändaren krypterar meddelandet med sin privata nyckel, men utför dessutom en annan matematisk operation, som bara avsändaren behöver känna till, på meddelandet. Det kan vara vanlig symmetrisk kryptering;
– En tredje part, till exempel en bank, blir ombedd att intyga att avsändaren av meddelandet är äkta (autentisering). Den dekrypterar då meddelandet med den uppgivna avsändarens publika nyckel, och om det fungerar är avsändaren äkta. Den tredje parten kan ändå inte, på grund av den extra matematiska operationen, läsa meddelandet i klartext;
– Den tredje parten signerar då meddelandet med sin privata nyckel och skickar tillbaka det till avsändaren;
– Avsändaren kan då vända på de matematiska operationer som hon har gjort, alltså ta bort krypteringen med den privata nyckeln och den speciella matematiska operationen. Det som återstår är då det ursprungliga meddelandet, krypterat med den betrodda tredje partens privata nyckel;
– Avsändaren kan då skicka meddelandet till en mottagare som kan dekryptera den med den tredje partens publika nyckel. Om det fungerar är avsändaren äkta. Metoden innebär att den tredje parten inte kan ta del av meddelandets innehåll.

– Blinda signaturer är en metod som har utvecklats av David Chaum.

[elektroniska signaturer] [identifiering] [ändrad 22 november 2018]

e-underskrift

elektronisk underskrift – juridiskt bindande underskrift som görs med digital teknik. – Observera att en e‑underskrift är något annat än identifiering med e‑legitimation, som med bank‑id. Det är inte heller samma sak som en elektronisk signatur, e‑signatur.Det ställs strängare krav på en e‑underskrift än på signering med e‑legitimation. EU:s bestämmelser om e‑underskrifter finns i eIDAS förordning 910/2014 (eur‑lex.europa.eu/legal…). Enligt förordningen ska en e‑underskrift vara likvärdig med traditionella underskrifter gjorda med penna och papper. Förordningen skiljer mellan tre slags e‑underskrifter:

– enkla;
– avancerade;
– kvalificerade.

– Se artikel 3 i 910/2014, punkterna 10, 11 och 12. – Se också myndigheten DIGG:s webbsidor: digg.se/digitala…. – På engelska: electronic signature. (Notera att det på svenska är skillnad mellan en underskrift och en signatur.) – Se också indirekt underskrift.

[elektroniska signaturer] [identifiering] [ord på e-] [ändrad 3 juni 2022]

Svensk e-legitimation

märkning för e‑legitimations‑tjänster som är granskade och godkända av myndigheten DIGG (tidigare av ~~E‑legitimationsnämnden~~). – Läs mer på DIGG:s webbsidor (länk). (E‑legitimationsnämnden sorterar sedan 2018 under myndigheten DIGG.)

[elektroniska signaturer] [identifiering] [ändrad 29 augusti 2020]

E-legitimationsnämnden

tidigare: en svensk statlig myndighet som samordnade elektronisk identifiering och underskrifter i den offentliga sektorn. E‑legitimationsnämnden bildades 2011. Bland annat utfärdade den märket Svensk e‑legitimation. Den 31 augusti 2018 gick E‑legitimationsnämndens verksamhet upp i den nya Myndigheten för digital förvaltning – DIGG. – Se DIGG:s webbsidor och e‑legitimation.se.

[elektroniska signaturer] [identifiering] [inaktuellt] [svenska myndigheter] [ändrad 28 augusti 2020]

eIDAS

EU-regler för elektronisk identifiering över gränserna. – Syftet med reglerna är att e‑legitimationer och elektroniska signaturer ska kunna användas i transaktioner mellan EU‑länder. (Samt Island, Liechtenstein, Norge och Schweiz.) Reglerna anger också principer för hur man definierar och tillämpar tillit när det gäller e‑legitimationer. Det fullständiga namnet är Europaparlamentets och rådets förordning (EU) nummer 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG. Förordningen ska tillämpas av offentliga myndigheter senast den 29 september 2018. Från det datumet måste svenska myndigheter kunna hantera e‑legitimationer från andra länder, förutsatt att de uppfyller eIDAS krav. Den svenska tjänst som tillämpar eIDAS gentemot utländska användare heter Sweden Connect. – En introduktion till eIDAS från myndigheten DIGG kan laddas ner här, och PTS har mer information. – eIDAS står för Electronic identification and signatures. – En omarbetning av eIDAS, känd som eIDAS 2.0, föreslogs 2021 av Europeiska kommissionen. Den omfattar bland annat ett förslag om så kallade digitala plånböcker.