Med den kommende, åpne standarden skal det bli enklere å ta i bruk digitale signaturer på blant annet mobile enheter. Men det handler ikke å om lage noen kråketegn på en skjerm, slik som på bildet over. (Bilde: Colourbox)

Cloud Signature Consortium

Adobe-ledet gruppe lager åpen standard for nettskybaserte, digitale signaturer

Skal sikre samhandling på tvers av dokumenter, enheter og land.

Adobe kunngjorde under en pressekonferanse i går at selskapet ønsker å gjøre digitale signaturer mer tilgjengelige og enklere å bruke. Derfor har selskapet tatt initiativ til etableringen av et nytt konsortium som skal bygge en åpen standard for nettskybaserte digitale signaturer.

Ifølge Lisa Croft, produktmarkedssjef for Adobe Document Cloud, er dagens løsninger kun tilgjengelige for pc-er, de krever gjerne en elektronisk enhet som USB-enhet eller smartkort, i tillegg til at de oppleves som litt vanskelige og tidkrevende å bruke. Det finnes også nettskybaserte løsninger i dag, men disse er ifølge Croft lukkede og fragmenterte på grunn av manglende standardisering.

Samhandling

Målet med den kommende, åpne signaturstandarden er at den skal åpne for samhandling på tvers av alle typer dokumenter, applikasjoner, enheter og land. Ifølge Croft har EUs nye eIDAS-forordning utgjort et springbrett for det hele. 

– eIDAS har fungert som en inspirasjon til hvordan det hele kan løses, sa Croft. 

eIDAS-forordningen dreier seg om en harmonisering av blant annet elektroniske ID-er og signaturer på tvers av landegrensene i EU/EØS. Forordningen trer i kraft den 1. juli i store deler av Europa. 

Ifølge Adobe er digitale signaturer sikrere enn elektroniske signaturer. Vanlige, håndskrevne signaturer er enklest å forfalske.
Ifølge Adobe er digitale signaturer sikrere enn elektroniske signaturer. Vanlige, håndskrevne signaturer er enklest å forfalske. Foto: Adobe

 

Norsk bidrag

Det nye konsortiet, Cloud Signature Consortium (CSC) ble formelt etablert i dag med i alt tolv medlemmer. Det norske rådgivingsselskapet Unibridge er blant disse. 

– Adobe har håndplukket sentral europeiske aktører som deltakere i CSC, og Unibridge er en av de utvalgte. Adobe ønsket oss med rett og slett basert på kompetansen til Unibridge. Vi har samarbeidet godt med dem over tid i europeisk standardiseringsarbeid i ETSI/ESI. Mange av deltakerne i CSC har bakgrunn i ETSI-standardisering, forteller seniorrådgiver hos Unibridge, Jon Ølnes, når digi.no spør om hvorfor Unibridge er blant de første CSC-medlemmene.

Ifølge Adobe skal standarden gi brukerne en bedre opplevelse, være egnet for mobil og web, ha sikkerhet på høyeste nivå, samt ikke gi fordeler til noen enkeltleverandør. 

– En etablert standard vil ha positiv effekt på private og virksomhetsrelaterte prosesser der underskriftsidentifikasjon er avgjørende. Konsortiet vil i første omgang fokusere på EU, men har som mål å bygge et globalt nettverk av aktører, sier Anne Andreasson, Document Cloud-spesialist hos Adobe i Norden, i en pressemelding. Bortsett fra Adobe er alle CSC-medlemmene europeiske.

Et første utkast til selve spesifikasjonen kan ventes mot slutten av året. 

Mangler et standard grensesnitt

– Området digitale signaturer er i stor grad gjennomstandardisert, og CSC bygger da også på eksisterende standarder både fra ETSI og andre. Men det er noen mangler i standardene, skriver Ølnes i en e-post.

– Eksisterende standarder er i stor grad bygget på at alle signeringsoperasjoner gjøres i ett system, og helst lokalt hos brukeren. Når signeringsoperasjonene utføres distribuert over flere tjenester «i skyen», mangler det standard grensesnitt (API’er). Adobe merker dette problemet godt med deres Adobe Sign-plattform. Adobe ønsker å ha dokumentene og prosessflyten med signering, men de ønsker ikke å utstyre brukerne med nøkler og sertifikater. Her vil de integrere med løsninger type BankID (Buypass kommer også med løsning i Norge), skriver Ølnes. 

– Adobe ser de må integrere på forskjellig måte mot hver enkelt av disse løsningene, og det er tungvint. De ønsker å bidra til å standardisere de aktuelle grensesnittene i slike løsninger, avslutter han. 

Uten behov for nedlasting

På nettstedet til CSC opplyses det at den nye standarden blant annet vil gjøre det mulig å signere dokumenter som er lagret i nettskyen uten å laste dem ned først. Dette vil kunne gjøres fra enhver enhet. 

Alle nøkler og sertifikater vil bli forvaltet i nettskyen av leverandører av tillitstjenester. Dette vil fjerne dagens ofte komplekse fornyelsesprosedyrer og fjerne plunderet med elektroniske enheter som USB-brikker og smartkort, som heller ikke er nødvendige i en slik løsning.

Under pressekonferansen ble det understreket at åpenheten til standarden betyr valgmuligheter for brukerne. Selv om standarden nok ikke blir ferdig på en stund, vil utviklere kunne arbeide mot spesifikasjonen så snart det første utkastet offentliggjøres. 

Kommentarer (1)

Kommentarer (1)
Til toppen