Författare-arkiv: Mikael Forsgren

Tre sätt att använda Assently CoreID

Vad är Assently CoreID?

 

Assently CoreID-klienten är ett javascript-plugin som låter dina användare att säkert autentisera med e-legitimation. Klienten är enkel att integrera och fungerar både i din app och på din webbplats. Assently CoreID stödjer e-legitimationer i Norge, Danmark, Finland och Sverige.

1. Säkra din befintliga inloggning

Låter du dina kunder ange användarnamn och lösenord för att logga in idag? Det finns många anledningar till att vilja säkra inloggningen med ytterligare mekanismer. Att använda e-legitimation som en andra faktor (2FA) är ett enkelt och bra sätt att höja säkerheten. Om ditt företag eller organisation är i en reglerad sektor, som finans eller hälsa, finns ofta lagkrav att implementera stark stark autentisering, som exempelvis e-legitimationer.

2. Använd e-legitimation som inloggning

Du kan byta ut din befintliga inloggning med CoreID för att börja acceptera e-legitimationer som en egen inloggningsfunktion. På så sätt förenklar du för dina kunder som inte längre behöver hålla rätt på ett användarnamn och lösenord. Från din organisations synpunkt minskar du även den risk det innebär att ha en databas med lösenord.

3. Säkra din applikation

Det finns vanligtvis vissa vyer eller funktioner inom en applikation som är mer känsliga än andra funktioner. Det kan vara vyer med tillgång till personuppgifter, betalningsinställningar eller kraftfulla åtgärder som inte går att ångra. Utöver att säkerställa att användaren som försöker komma åt dessa funktioner inte gör det av misstag, är det viktigt att säkerställa att det fortfarande är samma användare som ursprungligen loggade in. Det kan man lösa med tidsbegränsade sessioner och genom att be användaren att återigen autentisera sig när den använder en sådan känslig funktion.

Kontakta oss idag för att lära dig med om Assently CoreID, eller läs vidare i vår dokumentation för utvecklare.

Intervju: Vad händer på e-legitimationsmarknaden?

Michaela har intervjuat Assentlys jurist Mikael Forsgren om vad som händer på marknaden för e-legitimationer och vad Svensk e-legitimation är.

mikael
Hej Mikael! Vad händer på marknaden kring e-legitimation?
Det händer mycket på EU-fronten. I sommar börjar ny lagstiftning om elektroniska underskrifter gälla i hela EU, som bland annat ger e-signerade avtal och dokument en tydligare rättsstatus. Myndigheter, som Skatteverket och Bolagsverket, måste i högre grad godta elektroniska underskrifter.

Vi på Assently välkomnar förändringen – särskilt eftersom det innebär att Assentlys tjänster blir än mer relevanta och våra kunder kan arbeta effektivare och komma bort från pappershantering eller trötta e-tjänster.
Läs mer om eIDAS

Det talas en del i media om en ny “Svensk E-legitimation”. Vad är det och varför behövs den?
Precis! Det är faktiskt inte en enskild e-legitimation utan en kvalitetsmärkning av e-legitimationer i en federation som kallas Sveleg. Tanken med Sveleg är att det ska bli enklare och billigare för myndigheter att använda tjänster för elektronisk identifiering och underskrift, och att Sverige är redo 2018/2019 när alla EU-länder behöver erkänna de andra EU-ländernas e-legitimationer.

Den stora frågan just nu, som förhoppningsvis besvaras redan imorgon på E-legitimationsdagen 2016, är när BankID ansluter sig eller ifall de väljer att stå utanför federationen.

Kommer BankID fortfarande att fungera? Och kommer man behöva ha flera olika e-legitimationer?
BankID kommer sannolikt att fungera precis som vanligt i framtiden. Du kommer ganska snart att behöva ha en e-legitimation märkt Sveleg för att utföra tjänster hos myndigheter, så svaret beror på om BankID ansluter sig eller ej.

Kommer Assently att stödja Sveleg?
Självklart! Med Assently kan du redan nu underteckna avtal med de befintliga svenska e-legitimationerna, med SMS eller med fingret på en pekskärm.

Norden är vår hemmamarknad, och utvalda kunder kan använda finska och norska e-legitimationer genom Assently. Håll utkik efter fler nyheter från oss om både Sveleg och fler e-legitimationer inom kort!

Ny lagstiftning om e-signering och personuppgifter

eIDAS och GDPR
På lagstiftningsfronten händer just nu två viktiga saker i Europa som förkortas eIDAS och GDPR.

Ny lagstiftning om e-signering
Från och med 1 juli 2016 ersätter eIDAS-förordningen det direktiv som vår svenska signaturlag bygger på. Då börjar även reglerna för betrodda tjänster gälla. Betrodda tjänster är ett nytt begrepp som innebär tjänster för elektroniska underskrifter, elektroniska stämplar, elektroniska tidsstämplar, certifikat för dessa och autentisering av webbplatser.

Förordningen har bestämmelser om rättslig verkan av elektroniska underskrifter och har krav på länderna att vara skyldiga att godta elektroniska underskrifter och stämplar i sina offentliga tjänster.

Förordningens största puck – ett gränsöverskridande samarbete med ömsesidigt erkännande av andra EU-länders betrodda tjänster och e-legitimationer – gäller först från och med september 2018.

I Sverige pågår ett lagstiftnigsarbete för att ersätta signaturlagen, genom att anpassa annan lagstiftning som hänvisar dit till den nya EU-förordningen. Näringsdepartementet lade fram en proposition precis innan jul 2015 efter att lagrådet hade sagt sitt i november. Vi på Assently håller oss uppdaterade och medverkade på Svenskt federationsforum under Internetdagarna 2015.

Ny lagstiftning om personuppgifter
I december 2015 blev arbetet med Dataskyddsförordningen, GDPR (General Data Protection Regulation), färdigt som innebär stora förändringar i hur system som hanterar personuppgifter regleras när reglerna träder i kraft 2018. Det kommer ställas högre krav på säkerhet, större ansvar för registerföraren och myndigheter kommer kunna göra striktare kontroller av compliance. De registrerade personerna får ett flertal nya rättigheter, däribland rätt att under vissa förutsättningar få personuppgifter raderade.

Under 2016 kommer många organisationer att arbeta med compliance-frågor, då de av ekonomiska skäl blir allt viktigare. Vår jurist Mikael Forsgren talade om frågorna ur ett molntjänstperspektiv på Moretimes bolagsjuristdag i höstas, och vi kommer att återkomma till ämnet under våren för att berätta mer om hur vi arbetar framgent.

Du är välkommen att kontakta oss med frågor och funderingar!

E-signera din julgåva

valgorenhet

Vi vill nu i juletider passa på att slå ett extra (hjärt)slag för att det i år är lättare än någonsin att bidra till att fler ska få ett bättre liv. Bli månadsgivare hos flera hjälporganisationer genom att enkelt e-signera ditt autogiromedgivande.

Träffa oss på Internetdagarna

Internetdagarna

Assently ställer ut på Internetdagarna, den 23-24 november på Stockholm Waterfront. Kom gärna förbi och träffa oss!

I år är det ett väldigt spännande program. Särskilt intressant ur ett e-signeringsperspektiv är tisdagen, då bland annat E-legitimationsnämnden berättar om den nya federationslösningen för e-legitimation.

Vi har två fribiljetter kvar till Internetdagarna. Skicka ett mejl om du vill gå! (Först till kvarn).

Fem snabba om e-signering

Pratbubblor

Intresset för e-signering har exploderat. Nu har vi sammanställt de vanligaste frågorna vi får från kunder och andra nyfikna – se om du kan svaren!

1. Vad behövs för att e-signera avtal?

Du behöver ett konto hos Assently. Parten/parterna som ska signera behöver endast en internetanslutning och en enhet (mobiltelefon, dator eller surfplatta). Om signeringen görs med e-legitimation behöver parterna en sådan.

2. Kan man signera alla typer av avtal, blanketter och andra typer av dokument?

Ja, med undantag för lagfarter och testamenten där det fortfarande krävs en fysisk underskrift.

3. Vilken signeringsmetod ska man välja?

Det finns olika signeringsmetoder som lämpar sig för olika situationer.

Om du behöver ha en säkerställd identitet, aldrig tidigare träffat personen eller i de fall ett undertecknande innebär stora ekonomiska konsekvenser rekommenderar vi e-legitimation (ex. BankID). Pekskärmsunderskrift eller SMS räcker om du känner till den person du vill ska underteckna.

Värt att komma ihåg är att ett undertecknande är bindande oavsett metod (med undantag för lagfarter och testamenten).

4. Vad händer med avtalen när de signerats?

Avtalet sparas i PDF-format och förses med intyg om signeringen. Alla e-signerade avtal arkiveras i Assentlys webbtjänst (kallas Webbkontoret) så länge du är kund. Avtalen finns tillgängliga för gratis nedladdning, antingen en och en eller samtliga. Avtalen kan också hämtas hem automatiskt via Assentlys API.

5. Kan man skriva ut en papperskopia?

Ja! Du kan skriva ut det e-signerade avtalet för arkivering i pappersform, och även verifiera äktheten av e-signeringen i efterhand.

Har du en fråga du inte fått svar på? Läs fler frågor och svar i vårt hjälpcenter, eller kontakt oss så hjälper vi dig!