Vad är PAdES?

För att en signatur ska kunna anses som säker och hållbar så behöver den kunna stå för sig själv, utanför den tjänsteleverantör där signeringen utfördes. En fristående tredje part (t.ex adobe reader) måste kunna verifiera en signaturs riktighet, utan hjälp av specialverktyg och även efter att tjänsteleverantören som skapade det signerade dokumentet försvunnit från marknaden. Säkerheten och kvaliteten på formatet måste också vara så bra att det kan användas under längre tid.

PAdES (PDF Advanced Electronic Signature) är ett sådant format. Det är baserat på en standardteknik för PDF och kan därmed läsas av alla PDF-läsare. Signaturen verifieras automatiskt med hjälp av Adobe Reader. Dokumentet är skyddat mot ändring, uppfyller kraven i eIDAS och är en internationellt accepterad standard för elektronisk signerade dokument.

Signerat och låst med certifikat från TSP

För att Adobe Reader ska kunna verifiera PAdES-filen måste den vara låst och signerad av ett kvalificerat certifikat utfärdat av en Trust Service Provider (TSP) från The European Union Trust List (EUTL).
EUTL är en offentlig lista på över 200 aktiva och tidigare förtroendetjänstleverantörer (TSP) som är ackrediterade att leverera den högsta nivån av efterlevnad av eIDAS. Dessa leverantörer erbjuder bland annat digitala sigill för företag och tidsstämpeltjänster som kan användas för att skapa kvalificerade elektroniska signaturer baserade på digital signaturteknik.

TellusTalk har ett sådant certifikat som används för att låsa och signera våra PAdES-filer. Du kan skaffa ett eget kvalificerat certifikat för dig eller ditt företag, här kan du läsa mer om det.

Hållbar signatur – ända in i framtiden med LTA (Long Term Archival)

För att det signerade dokumentet ska kunna anses hållbart under en längre tid har ETSI definierat en standard (ESTI TS 103 172) med flera nivåer av tekniker för att säkerställa att PAdES-dokumentet kan verifieras över tid. Varje nivå bygger på att nästa nivå uppfyller nivån nedanför samt ytterligare krav.
– B-nivå: Den lägsta nivån, används för signaturer som inte behöver arkiveras länge. Måste ingå en elektronisk signatur och ett certifikat.
– T-nivå: Som B-nivån samt att en tidstämpel läggs till för att bevisa att signaturen existerade vid en viss tidpunkt. Vill man veta om certifikatet var giltigt så får man söka efter det online i listor som hanterar certifikat.
– LT-nivå: Som T-nivån samt att det även läggs till VRI (Verification Related Information) direkt i dokumentet som verifierar hela certifikatskedjan vid tillfället för signeringen. Den här nivån är den lägsta rekommenderade för ”Avancerade signaturer” som t.ex. BankID-signaturer.
– LTA-nivå: Som LT-nivån samt att man även lägger till en ytterligare tidstämpel i dokumentet. Den här nivån är den som rekommenderas för ”Kvalificerade signaturer”. Detta är också den enda nivån som fullt ut följer eIDAS reglemente och har stöd för kommande lagstiftning inom elektroniska signaturer.

LTA är väldigt lik en äldre profil som kallades LTV (Long Term Validation)

TellusTalk använder den högsta nivån, LTA (Long Term Archival), vilket bland annat inkluderar en tidstämpel som bevisar att certifikatet var giltigt vid tiden för signeringen. Det innebär att signaturen anses som giltig även när certifikatet i framtiden gått ut.