di|Your Complete Trust Service Provider Trust through Security™ Trust services Comfact offers a wide set of different trust services Comfact Signature The next generation of electronic signatures, with individual digital document signatures Comfact Validation Validate your digitally signed documents to ensure that they conform to eIDAS legislation requirements Comfact Delivery Confidently deliver sensitive data, knowing it will not be intercepted and you can securely identify receivers Comfact Timestamp Timestamp your documents to prove that the information existed at a specific time Comfact Seal Seal your documents to prove that they originate from your business or organization Comfact Identity Securely authenticate the identity of signers and receivers of electronic deliveries Comfact Certificate Comfact certificate provide the backbone of signatures, timestamps, seals and deliveries Comfact Preservation Ensure the long-term preservation of your digital assets and evidence BENEFITS OF COMFACT TRUST SERVICES Using Comfact Trust services has many benefits, these are: 1. Trust Services ensure the security of transactions between business, citizens and public administrations 2. A Trust Service Provider is an impartial third-party that provides trustworthiness in transactions between parties 3. You need a Trust Service Provider to protect the interests of both you and your counterparts AND A LOT MORE Reduce work and lead time With Comfact services you can reduce your lead time from days to minutes and your work time from hours to minutes Efficient document handling Reduce or eliminate paper storage - Maximize the traceability of your documents Total integration and control Integrate with your business applications to increase control and improve efficiency Increase revenue Increase your business opportunities with, for example, a lead-time reduction of 90% to close business faster General Data Protection Regulation As your Data Processor, we provide GDPR-compliant services to protect your personal and sensitive data Reduce direct costs by 80% Reduce costs for printing, postage, envelopes, and paper Top EU security compliance Our trustworthy services are compliant with the eIDAS regulation and ETSI, ISO, CEN, and OASIS standards Reduce ecological footprint Eliminating paper, envelopes, and postal transport reduces your environmental footprint Comfact Trust Service ecosystem Comfact provides a complete array of future-proof Trust Services, complying with regulations and standards in our ecosystem. You can use our services separately and in conjunction with other services, as and when you require. This example shows services in our ecosystem that can be involved when providing signatures with a delivery service, such as identity being used by certificate, signature, and in delivery, or validation being used by certificate, signature, and delivery. We maintain a very high level of security in order to provide our trust services. Our security efforts cover facilities, hard- and software, policies, practices, and all of our daily operations. We do this to provide state-of-the-art and best-practice services to our customers. We follow best-practice cyber-security measures to protect the confidentiality, integrity, and availability of our customers’ data. Comfact AB is a Trust Service Provider (TSP) according to the EU’s eIDAS regulation and under the supervision of the Swedish national supervisory authority "Post-och telestyrelsen" (PTS). Comfact AB has an information security management system that fulfills the requirements of ISO/IEC 27001:2013 with respect to: All in accordance with statement of applicability established 2019-01-09. We call our ISMS Vinga (after a lighthouse near Gothenburg, Sweden) to assist and guide us in our daily navigation of information handling and alert us of any dangers. h1|SIGNATURE WITH DELIVERY: HOW OUR ECOSYSTEM WORKS TRUST THROUGH SECURITY™ ISO 27001 CERTIFIED bo|Development, operation and support of trust services. di|Din kompletta leverantör av betrodda tjänster Trust through Security™ Betrodda tjänster Comfact erbjuder en mängd olika betrodda tjänster Comfact Signature Den nya generationen av elektroniska underskrifter där dokument kan undertecknas individuellt Comfact Validation Validera dina elektroniskt undertecknade dokument så att de uppfyller kraven enligt eIDAS-förordningen Comfact Delivery Leverera känslig elektronisk information utan risk för avlyssning och med säker identifikation av mottagaren Comfact Timestamp Tidsstämpla dina dokument för att bevisa att informationen fanns vid en specifik tidpunkt Comfact Seal Sätt sigill på dina dokument för att kunna bevisa att de kommer från din organisation och är oförändrade Comfact Identity Autentisera undertecknare och mottagare av elektroniska dokument på ett säkert sätt Comfact Certificate Comfact certifikattjänster är kärnan för digitala signaturer, tidsstämpling, sigill och leverans Comfact Preservation Säkrar långsiktigt bevarande av dina digitala handlingar och bevis FÖRDELAR MED COMFACT'S BETRODDA TJÄNSTER Att använda Comfact Trust-tjänster har många fördelar, dessa är först och främst: 1. Betrodda tjänster garanterar säkra transaktioner mellan företag, medborgare och offentliga förvaltningar 2. En leverantör av betrodda tjänster är en opartisk tredjepart som ger tilltro till transaktioner mellan parter 3. Du behöver en leverantör av betrodda tjänster för att skydda dina och dina samarbetspartners intressen - och mycket mer - Minska arbete och ledtiden Med Comfacts tjänster kan du minska ledtiden från dagar till minuter. Du kan också minska din arbetsinsats från timmar till minuter Effektiv dokument hantering Minska eller eliminera papperslagring, underlätta hantering och åtkomst av dokument med maximal spårbarhet av dina dokument Total integration och kontroll Integration med dina affärssystem för ökad kontroll, spårbarhet och förbättrad effektivitet Ökade intäkter Öka dina intäkter genom snabbare affärsprocess med elektroniska affärsdokument och dramatiskt reducerade ledtider Dataskyddsförordningen Som ditt personuppgiftsbiträde tillhandahåller vi tjänster som uppfyller GDPR för att skydda personlig och känslig information Sänk direkta kostnader med 80% Minska kostnaderna för utskrift, porto, kuvert, papper och traditionella arkiv Högsta EU säkerhetskrav Pålitliga tjänster, i enlighet med EU-förordningen eIDAS och standarder från ETSI, ISO, CEN och OASIS Minskat ekologiskt fotavtryck Genom att eliminera papper, kuvert och dess transport reduceras ditt miljömässiga fotavtryck Comfact ekosystem för betrodda tjänster Comfact tillhandahåller ett komplett utbud av framtidssäkrade betrodda tjänster, i enlighet med regler och standarder i vårt ekosystem. Du kan använda våra tjänster separat eller tillsammans med andra tjänster, allt efter behov Den här illustrationen visar samspelet mellan olika tjänster som kan vara involverade när ett elektroniskt dokument ska förses med digitala signaturer och levereras säkert. Det visar till exempel att identitet används av certifikat, signatur och vid leverans. Validering används av certifikat, signatur och leverans. Vi upprätthåller en mycket hög nivå på säkerhet i de betrodda tjänster vi erbjuder. Detta inkluderar säkerhet i anläggningar, hårdvara och mjukvara, policyer, rutiner och all vår dagliga verksamhet. Vi gör detta för att tillhandahålla toppmoderna tjänster enligt internationell best practice till våra kunder. Vi tillämpar de bästa metoderna för cybersäkerhet för att skydda våra kunders data vad gäller konfidentialitet, integritet och tillgänglighet. Comfact är en leverantör av betrodda tjänster enligt EU-förordningen eIDAS och står under tillsyn av den svenska nationella tillsynsmyndigheten "Post- och telestyrelsen" (PTS). Comfact AB har ett ledningssystem för informationssäkerhet som uppfyller kraven enligt standarden ISO/IEC 27001:2013 vad gäller: Allt i enlighet med uttalande om tillämplighet fastställt 2019-01-09. Vi kallar vårt ledningssystem Vinga (efter en fyr nära Göteborg, Sverige) då det hjälper och vägleder oss i vår dagliga navigation inom informationshantering och varnar oss om det finns säkerhetsrisker h1|UNDERSKRIFT MED LEVERANS: HUR VÅRT EKOSYSTEM FUNGERAR TRUST THROUGH SECURITY™ ISO 27001 CERTIFIERADE bo|Utveckling, drift och support av betrodda tjänster. di|A transaction is a document to be signed with possible attachments with a maximum size of 10 MB and a maximum of two signatories. For additional signatories there is an additional fee of € 0.5 each. For Signature Request with mobile text (SMS) there is an additional fee of € 0.1 each. For download link there is an additional fee of € 0.2 each. Time period for a transaction to be completed is 30 days. No. of transactions/month Price 1-49 € 2.00 50-99 € 1.50 100-249 € 1.25 250-499 € 1.10 500-999 € 1.00 1000-1500 € 0.95 A transaction is a document to be sealed with a maximum size of 5 MB. No. of transaction/month Prices 1-49 € 1.00 50-99 € 0.75 100-249 € 0.63 250-499 € 0.55 500-999 € 0.50 1000-1500 € 0.45 A transaction is a delivery with a maximum size of 10 MB to one recipient with proof of receipt. For Delivery Notice with mobile text (SMS) there is an additional fee of € 0.1 /each. No. of transaction/month Prices 1-49 € 0.80 50-99 € 0.70 100-249 € 0.60 250-499 € 0.50 500-999 € 0.45 1000-1500 € 0.40 A transaction is a filled in and delivered form. Fee per month and type of form € 27. No. of transactions/month Price 1-49 € 2.00 50-99 € 1.50 100-249 € 1.25 250-499 € 1.10 500-999 € 1.00 1000-1500 € 0.95 li|Only a transaction fee Minimum fee of 50 €/month to be used No set-up or annual fee Unlimited number of users No fee per user or month Possibility for cost center reporting Monthly invoice with traffic repor Fee is reduced by use h1|PRICES COMFACT SIGNATURE COMFACT SEAL COMFACT DELIVERY COMFACT FORMS di|En transaktion är ett dokument som ska undertecknas med möjliga bilagor med en maximal storlek på 10 MB och högst två undertecknare. För ytterligare undertecknare tillkommer en avgift på 5:-SEK/st. För underskriftsförfrågan med mobiltext (SMS) tillkommert en avgift på 1:-SEK/st. För nedladdningslänk tillkommer en avgift om 2:-SEK/st. Tidsperiod för att färdigställa en transaktion är 30 dagar. Antal transaktioner/månad Priser 1-49 20 SEK 50-99 15 SEK 100-249 12.50 SEK 250-499 11 SEK 500-999 10 SEK 1000-1500 9.50 SEK En transaktion är ett dokument som ska förseglas med en maximal storlek på 5 MB. Antal transaktioner/månad Priser 1-49 10 SEK 50-99 7.50 SEK 100-249 6.30 SEK 250-499 5.50 SEK 500-999 5 SEK 1000-1500 4.50 SEK En transaktion är en leverans med en maximal storlek på 10 MB till en mottagare med mottagningsbevis. För leveransmeddelande med mobiltext (SMS) tillkommer en extra avgift på 1 SEK / vardera. Antal transaktioner/månad Priser 1-49 8 SEK 50-99 7 SEK 100-249 6 SEK 250-499 5 SEK 500-999 4.50 SEK 1000-1500 4 SEK En transaktion är ett ifyllt och levererat formulär. Avgift per månad och typ av formulär 275:-SEK. Antal transaktioner/månad Priser 1-49 20 SEK 50-99 15 SEK 100-249 12.50 SEK 250-499 11 SEK 500-999 10 SEK 1000-1500 9.50 SEK li|Obegränsat antal användare Möjlighet för kostnadsrapportering Månadsfaktura med trafikrapport Minsta avgift på 500 SEK/månad Endast en transaktionsavgift Ingen avgift per användare eller månad Avgiften reduceras genom användning Ingen uppsättning eller årsavgift h1|PRISER COMFACT SIGNATURE COMFACT SEAL COMFACT DELIVERY COMFACT FORMULÄR di|Services Products Resources Contact di|Tjänster Produkter Resurser Om Oss di|Services Products Resources Contact di|Services Products Resources Contact di|Tjänster Produkter Resurser Om Oss di|Tjänster Produkter Resurser Om Oss di|Services Products Resources Contact di|Tjänster Produkter Resurser Om Oss di|Secure business documents Protect documents from alterations and proves their origin Today many documents are sent from organisations such as invoices, booking confirmations, and diplomas. In many cases such documents benefit by being sealed in order to confirm their origin and integrity. Seals are used by legal persons to ensure the origin and integrity of a document. An electronic seal is not the electronic signature of a legal person on a document. With Comfact Seal Services, documents can be sealed in a simple and secure way by a legal person. The most efficient way to handle seals is from a business application using our . An internal control mechanism ensures that only the natural persons or application entitled to act on behalf of the legal entity can seal the documents. The services can also be used from a web page with different options, such as single or batch sealing of documents. A seal is the electronic equivalent of a digital signature applied to a document to guarantee its origin and integrity. Comfact Seal works much in the same way as Comfact Signature, with the difference that Comfact Seal is used by a legal person such as a company, municipality, or university. A seal can be applied by more than one physical person or business application within an organisation which are entitled to act on behalf of the legal entity. We receive documents from both private and public organizations that seems to originate from them - but how can we be sure? BENEFITS OF COMFACT SEAL Improved legal standing Protect documents that you distribute from alteration and reassure readers that it originates from you. Improve the trust and confidence of receivers of your document Total integration and control Produce sealed documents directly from your business applications and under your full control Reduce work and lead time When sealing a document, you reduce the work and lead time if the alternative is to produce the information on paper. Improve your business efficiency and reduce your costs Reduce your ecological footprint Sealing documents and distributing them electronically reduce your carbon emissions by not using and transporting paper Reduce direct costs with 80% Reduce costs for printing, postage, envelopes, and paper by eliminating paper and its transportation General Data Protection Regulation If the documents you seal contain personal data, GDPR applies. Comfact Seal is designed to protect sensitive personal and business information h1|COMFACT SEAL h3|SERVICES SEAL di|Efficient and flexible integration With Comfact Application Programming Interfaces (APIs), our Trust Services can be integrated with existing business applications, thereby maximizing the benefits of automation, improving efficiency, and reducing costs API'S FOR OUR SERVICES Signature The Signature API contains a number of operations which can be selected to fit specific requirements Seal The Seal API handles documents to be sealed and returns sealed documents. The legal person's authorization to seal is included in the communication Timestamp Comfact Timestamp receives a hash/"fingerprint" of data and returns a timestamp from the TSA Delivery Integrating Comfact Delivery with a business application will allow communication to be handled directly from the application Validation When Comfact Validation is integrated with a business application, it will allow for all documents to be included to be validated beforehand Preservation Comfact Preservation can be integrated with business applications using our API Comfact provides different solutions for electronic signatures in order to meet customers' requirements, such as complying with: As more alternatives become available, we will develop solutions for these. In some cases you can view standard APIs as a "black box" doing signature "magic". Signature services complying with these standards provide more of a statement of their capabilities. The signatory uses a browser to signify their intent to sign a document using Comfact Signature or another signature provider. Comfact Signature sends the sign request to Comfact DSS. Comfact DSS then sends an authentication request to the identity provider which returns an authentication response containing the signatory's identity/attributes. Then Comfact DSS sends the sign response back to Comfact Signature with the signed document. li|eIDAS, ETSI and CEN standards for remote signature Cloud Signature Consortium OASIS Digital Signature Services The national Swedish Normative Specification Basic simple signature h1|COMFACT API'S SIGNATURE API'S EXAMPLE OF SIGNATURE COMMUNICATIONS VIA A WEB BROWSER pa|Developing a form for the web can take time and be very expensive. With Comfact Designer, web forms can be created easily and securely. These can be used in Comfact Hubbus. Click the link to use Comfact Designer free of charge and without obligations: di|Flexible and efficient web forms COMFACT FORMS Developing web applications with forms may involve high development and licensing costs. With Comfact Forms, development costs are kept to a minimum, and license costs are avoided for fillable PDF forms. Comfact Forms has two parts: for the development of form to publish and handle forms Comfact Designer With Comfact Designer, web forms can be created to be used in Hubbus, without you having to write a single line of code. Controls, calculations, and navigations can be entered in a simple way. Comfact Hubbus Hubbus, which stands for "Hub for Business" is a web application for using and managing web forms. KEY FEATURES 1. Collection, processing, and distribution of information in a secure and structured way 2. Integration with existing business and web applications 3. Quick and easy development of your own forms 4. Electronic signature of forms with ProSale Signing The Comfact Forms project started in 1998 as a research project within a European Union Fifth Framework Research and Development program, called IQML - (Intelligent Questionnaire Markup Language). The program aimed to find a solution for efficient data collection. One result of this research was the development of an XML structure to represent "intelligent" questionnaires. When it was subsequently accepted by the EU as a recommended solution for data collection, it was called XML4DR: XML for Data Reporting. XML4DR is a very central part of Comfact Forms. With this structure, intelligent forms are created and used. After the research project ended in 2002, the development of Comfact Forms continued. Functions and features are developed as new requirements are discovered. COMFACT DESIGNER Key features: Workflow: After you have started Comfact Designer, enter a title and - if desired - a short text introduction. Sections and sub-sections can be created to represent the structure of the form. In each section, controls, validations, and texts can be entered. During development, the form can be previewed and tested just as it will work in Comfact Hubbus. When the form is completed, it is saved locally on the user's computer. When it is time to use the form in Comfact Hubbus, the user must log in as an administrator, load, and set the properties of the form. The form is now ready to be used on the Internet. COMFACT HUBBUS Hubbus, which stands for "Hub for Business," is a versatile web application with a large number of different usages, such as data collection, e-collaboration, and the handling of web forms. Hubbus is like a hub for a business which spokes connect to. Spokes can be, for example, an information exchange or collaboration with customers, suppliers, or employees of a company. Hubbus is easy to use and integrate with existing business applications. Many organizations are using the web for electronic commerce or for the collection and dissemination of information with forms. Forms can be prepared and maintained for a fraction of the price of a bespoke web design. Developing a professional web application with forms often means high development costs. Many functions in a web application are similar, such as creating a web form with the validation or management of user accounts. Hubbus offers the possibility to create advanced web applications, without programming or high development costs. Key features: The service: Hubbus is a service that is provided by Comfact AB. A subscription means that a "Hub" is created that can be used by the subscriber in daily activities. In the subscription, it is possible to use existing web forms such as registration forms, invoices, travel claims and agreements. The subscription also includes the free use of the Comfact Designer to develop new web forms or change existing forms. EXAMPLE OF USES WITH COMFACT FORMS Click on the button below to see examples of how you can use Comfact Forms li|Controls such as text boxes, radio buttons and checkboxes can be placed using "drag and drop" Calculations are created by marking fields and entering operators Validations are made for fields and error/warning messages are displayed in the appropriate language A form can contain multiple languages Code lists (with several languages) are used for drop-lists and radio button groups Pre-filling of fields is used to reduce users' work Navigation e.g. locking/unlocking fields depends on other fields' contents Collection, processing, and distribution of information in a secure and structured way Integration with existing business and web applications Quick and easy development of your own forms Electronic delegation and signature of critical business transactions h1|THE EVOLUTION OF COMFACT FORMS bo|Comfact Designer: Comfact Hubbus: pa|Vår affärsidé är att vara i framkant inom teknisk kunskap och forskning inom elektronisk affärskommunikation för att vi ska kunna tillhandahålla nya produkter och tjänster till våra kunder som ökar sina intäkter och minska kostnaderna. Vår verksamhet kan beskrivas som ett isberg. Det som är synligt är våra tjänster, policyer, metoder och certifikat. Internt arbetar vi med ett mycket stort antal standarder, specifikationer, föreskrifter, speciell hårdvara och mjukvara etc. för att tillhandahålla betrodda tjänster. Postadress P.O. Box 2324, SE-403 15 Göteborg Besöksadress Stora Badhusgatan 18-20, Göteborg Telefonnummer 031-13 53 15 E-postadress info@comfact.com Organisationsnummer 5563426666 DUNS Nummer 356162032 Brønnøysundregistrene 924000686 di|Om Oss Vi är ett dedikerat team som levererar betrodda tjänster Comfact AB bildades 1988 för att leverera produkter och tjänster som förbättrar affärskommunikation. För att beskriva vårt arbete och fokus fick företaget namnet Comfact; munication or dministration, ommerce and ransport. KONTAKTINFORMATION li|Verksamhetsförbättring genom betrodda tjänster Nya sätt att bedriva verksamhet Nya, innovativa och moderna betrodda tjänster Tillförlitlighet genom säkra tjänster h1|Vilka är vi COMFACT bo|Com F A C T VAD VI GÖR di|The on-prem alternative Comfact Client is a software that is installed internally. It is developed to allow for parts of the work, when using our Trust Services, to be under the sole control of the customer when required, such as when a document to be signed or validated cannot leave the internal network. The functions in Comfact Client use the same general functions as those found in our trusted services. We provide our Trust Services as services to be used with no requirements for additional software to be installed. We can provide our Trust Services to be installed and operated on premises when this is a requirement, although this quickly becomes expensive and complicated. As Trust Services require an trustworthy infrastructure of hardware and software, with very rigorous working procedures, it is very complex and expensive to operate. We have developed an alternative that makes use of our existing services with a client (installed on the premises) that handles sensitive personal or business information using our existing advanced infrastructure at a fraction of the cost. USE COMFACT CLIENT SIGNATURE The Comfact Client internally gathers the details of a document required to create a digital signature and sends them to the Comfact Signature Services. A document digest is created and sent with authentication details to the Signature Service which returns the digital signature. After the client has received the digital signature, it inserts this into the original document, thereby creating the electronically signed document. Technically, in this case, the client is the Signature Creation Application (SCA) and the Signature Service is the Server Signing Application (SSA). VALIDATION When a digital signature of a document is validated, the complete document is uploaded into a validation service. This means that the service receives documents with potentially sensitive contents. Instead of uploading a complete document to a validation service, only the relevant parts - excluding any sensitive data - can be uploaded and validated with Comfact Client. ORCHESTRATION With Comfact Client you can orchestrate the signing process in different workflows. h1|COMFACT CLIENT SERVICE PRINCIPLES di|Efficient data interchange Comfact Server is software for sending and receiving electronic business transactions, such as invoices, purchase orders, delivery plans, and confirmations. It handles all variations of XML with communication protocols such as FTP, HTTP, SMTP, SOAP, and web services PROBLEMS WE SOLVE To communicate electronically doesn't have to be complicated 1. Today, communication between business applications is handled manually with paper, which is inefficient and expensive 2. Significant cost reductions and efficiency improvements can be made when communication is carried out electronically and directly between the business applications 3. A measure for a more rational processor is to have business documents follow a standard for electronically structured formats in order for both document validation and processing to be done with computer support. 4. As this is done in the background, directly between the business applications, security and surveillance are important aspects. Comfact Server is easy and safe to use li|A Windows Service Scheduled activities All variations of XML and EDIFACT Sending and receiving HTTP, FTP Integration of Web Services Sending of e-mail with SMTP Receipt of e-mail attachments Encrypt and decrypt with PKI Electronic signatures Remote surveillance E-mail notifications of events Archiving and logging h1|COMFACT SERVER KEY FEATURES di|Your Complete Trust Service Provider Trust through Security™ CONTACT US FOR ANY QUESTIONS OR CONCERNS SUPPORT sp|en sv Email: Name: Telephone: Subject: Message Body: 1000 di|Säkra affärsdokument Skyddar dokument från alla ändringar och bevisar deras ursprung Organisationer producerar många typer av dokument. När det gäller dokument till externa användare är det en stor fördel om viktiga dokument kan förseglas för att bevisa dessas ursprung och integritet; det kan exempelvis gälla fakturor, bokningsbekräftelser och examensbevis. Sigill används uteslutande av juridiska personer för att säkerställa ett dokumentets ursprung och integritet. Tänk på att ett elektroniskt sigill har en annan funktion än den juridiska personens elektroniska signatur på ett dokument. Ett elektroniskt sigill motsvarar en elektronisk underskrift och båda använder tekniken för digitala signaturer (PKI). Skillnaden mellan dem är att sigill används av juridiska personer och underskrifter av fysiska personer. Comfact Seal fungerar på samma sätt som Comfact Signature, med skillnaden att Comfact Seal används av en juridisk person som ett företag, kommun eller universitet. Comfact Signature används av fysiska personer för att underteckna dokument. Ett sigill kan appliceras av mer än en fysisk person eller applikation inom en organisation som har rätt att agera på den juridiska enhetens vägnar. Med Comfact Seal Services kan dokument förseglas på ett enkelt och säkert sätt av en juridisk person. Det mest effektiva sättet att hantera sigill är från en affärsapplikation som använder vårt . En intern kontrollmekanism säkerställer att endast fysiska personer eller applikationer som har rätt att agera på den juridiska personens vägnar kan försegla dokument. Tjänsterna kan också användas från en webbsida med olika alternativ för utförandet, som till exempel enstaka eller mängdsigillering av dokument. Om du till exempel har en uppdaterad sekretesspolicy eller användarvillkor som du vill tillhandahålla till dina kunder kan du sigillera detta dokument. Du kan sedan tillhandahålla det förseglade dokument direkt till dina kunder eller på din webbplats, och alla mottagare/läsare av detta vet att det kommer från din organisation och att det inte har ändrats. Vi får dokument från både privata och offentliga organisationer som verkar komma från dem - men hur kan vi vara säkra? FÖRDELAR MED COMFACT SEAL Tydligare juridisk status Skydda dokument som du distribuerar från förändring och försäkra läsarna att det härstammar från dig. Förbättra acceptans och tilltro till dokumenten hos mottagarna. Total integration och kontroll Skapa förseglade dokument direkt från dina affärsapplikationer och under din fulla kontroll. Minska arbete och ledtid När du förseglar ett dokument minskar du arbete och ledtid om alternativet är att producera informationen på papper. Förbättra din effektivitet och minska dina kostnader. Minska ditt ekologiska fotavtryck Att försegla dokument och distribuera dem elektroniskt minskar dina koldioxidutsläpp genom att inte använda och transportera papper. Sänk direkta kostnader med 80% Minska kostnaderna för utskrift, porto, kuvert och papper genom att eliminera papper och transport. Dataskyddsförordningen Om dokument innehåller personuppgifter gäller GDPR. Comfact Seal är utformat för att skydda känsliga personuppgifter och affärsinformation. h1|COMFACT SEAL h3|SIGILL TJÄNSTER di|Effektiv och flexibel integration Med Comfact Application Programming Interfaces (APIs) kan våra betrodda tjänster integreras med befintliga applikationer, vilket maximerar fördelarna med automatisering, förbättrar effektiviteten och minskar kostnaderna API'S FÖR VÅRA TJÄNSTER Comfact Signature API Signature API innehåller ett antal operationer som kan väljas för att passa specifika krav. Comfact Seal API Seal API hanterar dokument som ska förseglas och returnerar förseglade dokument. Identiteten på den juridiska personens företrädare ingår i svaret. Comfact Timestamp API Comfact Timestamp får ett hash / "fingeravtryck" av data och returnerar en tidsstämpel. Comfact Delivery API Integration av Comfact Delivery med affärsapplikationer gör att säker kommunikation kan hanteras direkt från applikationen. Comfact Validation API När Comfact Validation integreras med en affärsapplikation ger det möjlighet att validera dokument före annan åtgärd som att importera detta i systemet. Comfact Preservation API Comfact Preservation kan integreras med affärsapplikationer genom vårt API. Comfact tillhandahåller flera lösningsalternativ för elektroniska underskrifter för att tillgodose kundernas olika krav, bland annat: När fler alternativ blir tillgängliga kommer vi att tillhandahålla lösningar för dessa. I vissa fall kan du se dessa lösningar som en "svart låda" med underskrifts "magi". Dokument ska undertecknas - Undertecknare identifieras - Ett dokument blir undertecknat. Underskriftstjänster som uppfyller dessa standarder är mer ett uttalande om hur de internt är konstruerade och ger ingen garanti för dess juridiska hållbarhet eller effektivitet. Undertecknaren använder webbläsaren för att beteckna sin avsikt att underteckna ett dokument med Comfact Signature eller med någon annan signaturleverantör. Comfact Signature skickar förfrågan till Comfact DSS som i sin tur skickar en autentiseringsförfrågan till identitetsleverantören, som returnerar ett autentiseringssvar. Svaret innehåller undertecknarens identitet/attribut. Efter det skickar Comfact DSS signerings-svaret tillbaka till Comfact Signature med det signerade dokumentet. li|eIDAS, ETSI och CEN standarder för direkta och indirekta underskrifter Cloud Signature Consortium (CSC) OASIS Digital Signature Services DIGG's nationella svenska Normativa Specifikation grundläggande enkel signatur h1|COMFACT API SIGNATURE API'S EXEMPEL PÅ SIGNATURKOMMUNIKATION VIA EN WEBBLÄSARE di|Din kompletta leverantör av betrodda tjänster Trust through Security™ KONTAKTA OSS GÄRNA OM DU HAR NÅGRA FRÅGOR SUPPORT sp|en sv Email: Namn: Telefon: Ämne: Innehåll: 1000 di|Säkra affärsdokument Skyddar dokument från alla ändringar och bevisar deras ursprung Organisationer producerar många typer av dokument. När det gäller dokument till externa användare är det en stor fördel om viktiga dokument kan förseglas för att bevisa dessas ursprung och integritet; det kan exempelvis gälla fakturor, bokningsbekräftelser och examensbevis. Sigill används uteslutande av juridiska personer för att säkerställa ett dokumentets ursprung och integritet. Tänk på att ett elektroniskt sigill har en annan funktion än den juridiska personens elektroniska signatur på ett dokument. Ett elektroniskt sigill motsvarar en elektronisk underskrift och båda använder tekniken för digitala signaturer (PKI). Skillnaden mellan dem är att sigill används av juridiska personer och underskrifter av fysiska personer. Comfact Seal fungerar på samma sätt som Comfact Signature, med skillnaden att Comfact Seal används av en juridisk person som ett företag, kommun eller universitet. Comfact Signature används av fysiska personer för att underteckna dokument. Ett sigill kan appliceras av mer än en fysisk person eller applikation inom en organisation som har rätt att agera på den juridiska enhetens vägnar. Med Comfact Seal Services kan dokument förseglas på ett enkelt och säkert sätt av en juridisk person. Det mest effektiva sättet att hantera sigill är från en affärsapplikation som använder vårt . En intern kontrollmekanism säkerställer att endast fysiska personer eller applikationer som har rätt att agera på den juridiska personens vägnar kan försegla dokument. Tjänsterna kan också användas från en webbsida med olika alternativ för utförandet, som till exempel enstaka eller mängdsigillering av dokument. Om du till exempel har en uppdaterad sekretesspolicy eller användarvillkor som du vill tillhandahålla till dina kunder kan du sigillera detta dokument. Du kan sedan tillhandahålla det förseglade dokument direkt till dina kunder eller på din webbplats, och alla mottagare/läsare av detta vet att det kommer från din organisation och att det inte har ändrats. Vi får dokument från både privata och offentliga organisationer som verkar komma från dem - men hur kan vi vara säkra? FÖRDELAR MED COMFACT SEAL Tydligare juridisk status Skydda dokument som du distribuerar från förändring och försäkra läsarna att det härstammar från dig. Förbättra acceptans och tilltro till dokumenten hos mottagarna. Total integration och kontroll Skapa förseglade dokument direkt från dina affärsapplikationer och under din fulla kontroll. Minska arbete och ledtid När du förseglar ett dokument minskar du arbete och ledtid om alternativet är att producera informationen på papper. Förbättra din effektivitet och minska dina kostnader. Minska ditt ekologiska fotavtryck Att försegla dokument och distribuera dem elektroniskt minskar dina koldioxidutsläpp genom att inte använda och transportera papper. Sänk direkta kostnader med 80% Minska kostnaderna för utskrift, porto, kuvert och papper genom att eliminera papper och transport. Dataskyddsförordningen Om dokument innehåller personuppgifter gäller GDPR. Comfact Seal är utformat för att skydda känsliga personuppgifter och affärsinformation. h1|COMFACT SEAL h3|SIGILL TJÄNSTER pa|Comfact Client är en programvara som installeras internt hos kunden. Den är utvecklad för att delar av arbetet ska kunna utföras internt, under kundens exklusiva kontroll, till exempel när dokumentet som ska undertecknas eller att valideras inte får lämna det interna nätverket. Vi tillhandahåller våra betrodda tjänster som tjänster för användning utan att ytterligare programvara behöver installeras. Vi kan tillhandahålla våra betrodda tjänster lokalt hos er som kund. Betrodda tjänster kräver en pålitlig infrastruktur för hårdvara och mjukvara, med mycket strikta arbetsrutiner. Det blir ofta en kostsam och komplicerad lösning men kan motiveras om säkerhetskraven är extra höga. Vi har därför utvecklat ett alternativ som använder Comfacts befintliga tjänster. En klient installeras internt hos kunden, för hantering av känslig personlig eller affärsinformation, medan de betrodda tjänsterna i övrigt använder Comfacts befintliga avancerade infrastruktur till en bråkdel av kostnaden. För att åstadkomma en validering är det möjligt att bara ladda upp de delar som är relevanta och på så sätt undvika att den känsliga informationen exponeras. di|On-prem alternativet Funktionerna i Comfact Client använder samma generella funktioner som de som finns i våra betrodda tjänster. Använda comfact client UNDERSKRIFT MED COMFACT CLIENT Comfact Client sammanställer internt information om det dokument som ska undertecknas och skickar den med begäran om digital signatur till Comfact Signature Services. Baserat på autentiseringsinformation skapar Signature Service den digitala signaturen och returnerar den till klienten. Efter att klienten har fått den digitala signaturen sätter den in signaturen i originaldokumentet och därmed skapas det färdiga, elektroniskt undertecknade dokumentet. I det här fallet är utgör klienten Signature Creation Application (SCA) medan Signature Service är Server Signing Application (SSA). VALIDERING MED COMFACT CLIENT När en digital signatur av ett dokument valideras, laddas oftast hela dokument upp till en extern valideringstjänst. Detta innebär att en tjänst som tar emot dokument med potentiellt känsligt innehåll som kan exponera dess innehåll. ARBETSFLÖDEN MED COMFACT CLIENT Med Comfact Client kan du ordna signeringsprocessen i olika arbetsflöden utifrån kundens specifika behov. h1|COMFACT CLIENT TJÄNSTEERBJUDANDE di|Effektiv datautbyte Comfact Server är en mjukvara för att skicka och ta emot elektroniska affärstransaktioner som fakturor, inköpsorder, leveransplaner och bekräftelser. Den hanterar alla varianter av XML-format med kommunikationsprotokoll som FTP, HTTP, SMTP, SOAP och Web Services. PROBLEM VI LÖSER Att kommunicera elektroniskt behöver inte vara komplicerat. 1. Idag hanteras kommunikation mellan affärsapplikationer ofta manuellt med papper, elektroniska bildformat eller PDF vilket är både ineffektivt och dyrt. 2. Stora kostnadsreduktioner och effektivitetsförbättringar kan ske genom elektronisk kommunikation direkt mellan affärsapplikationer. 3. En åtgärd för rationellare processer är att låta affärsdokumenten följa en standard för elektroniska strukturerade format så att både dokumentvalidering och bearbetning kan göras med datorstöd. 4. Eftersom detta görs i bakgrunden direkt mellan affärsapplikationer är säkerhet och övervakning viktiga aspekter. Comfact Server är enkel och säker att använda. En Windows-tjänst li|Schemaläggning av aktiviteter Alla varianter av XML- och EDIFACT-format Skicka och ta emot HTTP, FTP Integration av webbtjänster Skicka och ta emot e-post med SMTP Mottagande av bilagor via e-post Kryptering och dekryptering med PKI Hantering av elektroniska underskrifter och sigill med PKI Fjärrövervakning E-postmeddelanden om händelser Arkivering och loggning h1|INTEGRATION MED COMFACT SERVER FUNKTIONER pa|Choose the level of identification required for the documents you wish to send depending on your requirements. When operating within a company, we integrate with your existing identity solution for a seamless workflow while maintaining full security. For high-security requirements, multi-factor authentication provides high security that the person receiving the delivery, is who they say they are. di|Deliver documents securely Comfact Delivery was first developed to meet the needs of customers using our Signature Services. Many documents include sensitive and personal data, and they are not suited for email distribution. Our Delivery services are built on eIDAS Electronic Registered Delivery Services (ERDS). Many solutions in this area require recipients to have an account in order to log in and access their Registered Delivery. When developing Comfact Delivery, this was one aspect we wanted to avoid as users normally want to have as few accounts as possible. Comfact Delivery uses existing infrastructure and does not require receivers to create an account beforehand. You can send information to any individual globally who has an email address for notification. When a delivery has been received, the sender is provided with a signed proof of receipt. The sender can then act according to this information. Our secure evidence store contains a detailed history of each delivery processed by the system. Using digital signatures and timestamping, we enable you to verify the successful delivery of a document even years later. Standards for eDelivery are emerging at the EU and national levels. Comfact Delivery stores the required evidence in accordance with eIDAS regulations, with easy access for your own recordkeeping. At Comfact, we have unique expertise in building standards-compliant solutions for both the private and public sectors, guaranteeing that the evidence we produce is legally valid across Europe. INFORMATION SECURITY Confidentiality The unauthorized disclosure of information during a delivery can have serious effects for the involved parties. Comfact Delivery has been designed to protect customers’ information from unauthorized disclosure. Integrity Comfact Delivery is designed to prevent the unauthorized modification or destruction of information. Availability Comfact Delivery was developed to ensure very high availability of our services. Many of the underlying services, such as sending email and SMS messages as well as timestamps, have more than two alternatives. Sending an email is like sending a postcard: it can be read and changed along the way. This is why email is not suited for the exchange of sensitive or personal data. HOW CAN COMFACT DELIVERY HELP YOUR ORGANIZATION? Reduce work and lead time Reduce or eliminate paper storage and facilitate document retrieval and management. Efficient document handling By eliminating paper, envelopes, and their transport, your environmental footprint is reduced. General Data Protection Regulation Trustworthy services, compliant with the EU eIDAS regulations and standards from ETSI, ISO, CEN, and GDPR. From 1910 to 1920, radio was increasingly used for private, business, and military communication. As this communication was open, it was very easy to eavesdrop. To prevent eavesdropping, the first Enigma machine was invented and patented by Arthur Scherbius in 1918. It was a very complicated cipher machine based on rotating wired wheels. Mass production of the Enigma machine started in 1925. Today we have a similar situation with Internet communication. To prevent eavesdropping, many websites use encrypted communication. Some organisations use virtual private networks (VPN) when working with email for example. The idea behind Comfact Delivery is that it should be easy to use for anyone while maintaining a very high level of communication security. h1|COMFACT DELIVERY HOW COMFACT DELIVERY WORKS SOME HISTORY: THE ENIGMA MACHINE h3|NOT YET ANOTHER ACCOUNT THE RIGHT RECIPIENT EVERY TIME MESSAGE STATUS NOTIFICATIONS EVIDENCE STORE STANDARDS COMPLIANCE pa|Comfact provides different alternatives in our signature services in order to fulfill customers’ requirements. It is possible to use different levels of sustainability for different types of documents so that, for example, documents with a higher importance are signed with a stronger signature. One important aspect of selecting a signature service is assigning a degree of confidence in a claimed identity. For example, eIDAS includes three levels of assurance: high, substantial, and low. The following examples show how currently available identities map to these levels. How do you choose which level of assurance you want to use? It is basically for you to decide which probative value you want your signatures to have. A high level provides a high probative value whereas a low level has a low probative value. di|Secure identification With Comfact Identity, users of our services are identified. They can be signers, sealers, receivers, time stampers, administrators, etc. Users can be physical or legal persons. For Trust Services, the identity of the involved parties is crucial. When authenticating a party, different levels of assurance (LoA) are assigned. This is to provide the required level of assurance for a specific role or task in a service. Comfact Identity uses different means for identifying a natural or legal person with different levels of assurance. We continuously add new means of identification as required by our customers. Here are some examples: Comfact Identity is normally used together with our other services. It authenticates signers, receivers, sealers, etc., who use our services. Comfact Identity can also be used with other services. for additional information. Comfact Identity uses different technical solutions when authenticating a physical person, such as Security Assertion Markup Language (SAML) and Open ID Connect (OIDC). When authenticating a legal person, the solution that best fits the customer is selected. The identity of a physical or legal person is paramount when using Trust Services such as to display confidential data, sign a document, or allow for data to be downloaded. HOW CAN COMFACT IDENTITY HELP YOUR ORGANIZATION? Use the appropriate authentication Use the means of authentication that suits your legal requirements Integrate with your existing identities Integrate your existing identities when authenticating users, saving time and work Base for efficient document handling Comfact Identity can be your base for more efficient document handling li|European eID such as Swedish and Norwegian BankID Two-Factor Authentication (2FA) with e.g. Email and SMS Active Directory Federation Service (AD FS) One-Factor Authentication (1FA) with e.g. Email Token Authentication via Business Application Extended Validation Certificate OAuth and OpenID Connect (OIDC) User ID and Password (1FA) PKI Certificate h1|COMFACT IDENTITY LEVELS OF ASSURANCE h3|IDENTIFICATION MEANS USAGE TECHNICAL pa|Vid mycket höga krav på säkerhet kan så kallad flerfaktorautentisering användas. Det innebär att användaren ska styrka sin identitet med flera parallella metoder/tekniker för att få åtkomst till det skyddade materialet. Standarder för leverans av elektroniska dokument utvecklas på EU och nationell nivå. Tjänsten Comfact Delivery lagrar nödvändiga bevis i enlighet med eIDAS-förordningen med enkel åtkomst för din egen journalföring. På Comfact har vi en unik expertis inom att bygga standardkompatibla lösningar för både den privata och den offentliga sektorn med stöd i standarden, vilket garanterar att bevisen vi producerar är juridiskt giltiga i hela Europa. di|Leverera dokument säkert Comfact Delivery utvecklades för att tillgodose behov hos kunder som använder våra underskriftstjänster. Många dokument innehåller personuppgifter och känslig information och de är inte lämpade för e-postdistribution. Våra leveranstjänster bygger på eIDAS Electronic Registered Delivery Services (ERDS). Många lösningar inom detta område förutsätter att mottagaren har ett konto där man först loggar in för att få åtkomst till sin registrerade leverans. När vi utvecklade Comfact Delivery var detta en utformning som vi ville undvika eftersom användare normalt vill ha så få konton som möjligt. Comfact Delivery använder befintlig infrastruktur och kräver inte att mottagaren skapar ett konto i förväg. Du kan skicka information till alla organisationer eller personer globalt – det enda som krävs är att mottagaren har en e-postadress för notifiering. Välj den identifieringsnivå som krävs för de dokument som ska skickas beroende på verksamhetsmässiga och legala krav. När tjänsten används i en organisation kan integration ske med befintlig identitetslösning i ett sömlöst arbetsflöde, samtidigt som full säkerhet bibehålls. När en leverans har mottagits får avsändaren med ett undertecknat mottagningsbevis. Vårt säkra bevislager innehåller en detaljerad historik över varje leverans som behandlats av systemet. Med hjälp av digitala signaturer och tidsstämplning går det att verifiera en leverans många år senare. INFORMATIONSSÄKERHET Konfidentialitet Obehörigt utlämnande av information i samband med en leverans kan få allvarliga konsekvenser för de inblandade parterna. Comfact Delivery har utformats för att skydda information från obehörigt avslöjande. Integritet Comfact Delivery är utformat för att förhindra obehörig modifiering eller förstörande (borttag) av information. Tillgänglighet Comfact Delivery har utvecklats för att ge mycket hög tillgänglighet av våra tjänster. Många av de underliggande tjänsterna, som till exempel att skicka e-post- och SMS-meddelanden samt tidsstämplar, kan väljas utifrån flera alternativ. Att skicka ett e-postmeddelande är som att skicka ett vykort: det kan läsas och ändras på vägen. Därför är e-post inte lämpligt för utbyte av känsliga eller personliga data. HUR KAN COMFACT DELIVERY HJÄLPA DIN ORGANISATION? Minska arbetet och ledtiden Minska eller eliminera papperslagring och underlätta dokumentåtkomst och hantering. Effektiv dokumenthantering Genom att eliminera papper, kuvert och dess transport reduceras ditt miljömässiga fotavtryck. Dataskyddsförordningen Pålitliga tjänster som ger stöd för EU-förordningen eIDAS och standarder från ETSI, ISO, CEN och GDPR. Från 1910-1920 kom radio mer och mer att användas för privat, affärsmässig och militär kommunikation. Eftersom denna kommunikation var öppen var det mycket lätt att tjuvlyssna. För att förhindra avlyssning uppfanns och patenterades den första Enigma-maskinen av Arthur Scherbius 1918. Det var en mycket komplicerad chiffermaskin baserad på roterande trådbundna hjul. Massproduktionen av Enigma-maskinen startade 1925. Vi har idag en liknande situation med internetkommunikation. För att förhindra avlyssning använder många webbplatser krypterad kommunikation. Vissa organisationer använder virtuella privata nätverk (VPN) när de arbetar med t.ex. e-post. Tanken bakom Comfact Delivery är att den ska vara lätt att använda, men ha en mycket hög kommunikationssäkerhet, för alla att använda. h1|COMFACT DELIVERY HUR FUNGERAR COMFACT DELIVERY? LITE HISTORIA: ENIGMA MASKINEN h3|FUNGERAR UTAN KONTO RÄTT MOTTAGARE VARJE GÅNG NOTIFIERINGAR OM MEDDELANDESTATUS BEVISLAGER STANDARDER pa|Vid mycket höga krav på säkerhet kan så kallad flerfaktorautentisering användas. Det innebär att användaren ska styrka sin identitet med flera parallella metoder/tekniker för att få åtkomst till det skyddade materialet. Standarder för leverans av elektroniska dokument utvecklas på EU och nationell nivå. Tjänsten Comfact Delivery lagrar nödvändiga bevis i enlighet med eIDAS-förordningen med enkel åtkomst för din egen journalföring. På Comfact har vi en unik expertis inom att bygga standardkompatibla lösningar för både den privata och den offentliga sektorn med stöd i standarden, vilket garanterar att bevisen vi producerar är juridiskt giltiga i hela Europa. di|Leverera dokument säkert Comfact Delivery utvecklades för att tillgodose behov hos kunder som använder våra underskriftstjänster. Många dokument innehåller personuppgifter och känslig information och de är inte lämpade för e-postdistribution. Våra leveranstjänster bygger på eIDAS Electronic Registered Delivery Services (ERDS). Många lösningar inom detta område förutsätter att mottagaren har ett konto där man först loggar in för att få åtkomst till sin registrerade leverans. När vi utvecklade Comfact Delivery var detta en utformning som vi ville undvika eftersom användare normalt vill ha så få konton som möjligt. Comfact Delivery använder befintlig infrastruktur och kräver inte att mottagaren skapar ett konto i förväg. Du kan skicka information till alla organisationer eller personer globalt – det enda som krävs är att mottagaren har en e-postadress för notifiering. Välj den identifieringsnivå som krävs för de dokument som ska skickas beroende på verksamhetsmässiga och legala krav. När tjänsten används i en organisation kan integration ske med befintlig identitetslösning i ett sömlöst arbetsflöde, samtidigt som full säkerhet bibehålls. När en leverans har mottagits får avsändaren med ett undertecknat mottagningsbevis. Vårt säkra bevislager innehåller en detaljerad historik över varje leverans som behandlats av systemet. Med hjälp av digitala signaturer och tidsstämplning går det att verifiera en leverans många år senare. INFORMATIONSSÄKERHET Konfidentialitet Obehörigt utlämnande av information i samband med en leverans kan få allvarliga konsekvenser för de inblandade parterna. Comfact Delivery har utformats för att skydda information från obehörigt avslöjande. Integritet Comfact Delivery är utformat för att förhindra obehörig modifiering eller förstörande (borttag) av information. Tillgänglighet Comfact Delivery har utvecklats för att ge mycket hög tillgänglighet av våra tjänster. Många av de underliggande tjänsterna, som till exempel att skicka e-post- och SMS-meddelanden samt tidsstämplar, kan väljas utifrån flera alternativ. Att skicka ett e-postmeddelande är som att skicka ett vykort: det kan läsas och ändras på vägen. Därför är e-post inte lämpligt för utbyte av känsliga eller personliga data. HUR KAN COMFACT DELIVERY HJÄLPA DIN ORGANISATION? Minska arbetet och ledtiden Minska eller eliminera papperslagring och underlätta dokumentåtkomst och hantering. Effektiv dokumenthantering Genom att eliminera papper, kuvert och dess transport reduceras ditt miljömässiga fotavtryck. Dataskyddsförordningen Pålitliga tjänster som ger stöd för EU-förordningen eIDAS och standarder från ETSI, ISO, CEN och GDPR. Från 1910-1920 kom radio mer och mer att användas för privat, affärsmässig och militär kommunikation. Eftersom denna kommunikation var öppen var det mycket lätt att tjuvlyssna. För att förhindra avlyssning uppfanns och patenterades den första Enigma-maskinen av Arthur Scherbius 1918. Det var en mycket komplicerad chiffermaskin baserad på roterande trådbundna hjul. Massproduktionen av Enigma-maskinen startade 1925. Vi har idag en liknande situation med internetkommunikation. För att förhindra avlyssning använder många webbplatser krypterad kommunikation. Vissa organisationer använder virtuella privata nätverk (VPN) när de arbetar med t.ex. e-post. Tanken bakom Comfact Delivery är att den ska vara lätt att använda, men ha en mycket hög kommunikationssäkerhet, för alla att använda. h1|COMFACT DELIVERY HUR FUNGERAR COMFACT DELIVERY? LITE HISTORIA: ENIGMA MASKINEN h3|FUNGERAR UTAN KONTO RÄTT MOTTAGARE VARJE GÅNG NOTIFIERINGAR OM MEDDELANDESTATUS BEVISLAGER STANDARDER pa|Different solutions provide various levels of legal sustainability when evaluating who signed what, how, and when. It is important to choose the solution that provides the required level of legal sustainability. Important aspects to consider when choosing a solution are that the signature: Comfact provides different alternatives in our signature services in order to fulfill customers’ requirements. It is possible to use different levels of sustainability for different types of documents so that, for example, documents with a higher importance are signed with a stronger signature. One important aspect of selecting a signature service is assigning a degree of confidence in a claimed identity. For example, eIDAS includes three levels of assurance: High, Substantial, and Low. The following examples show how currently available identities map to these levels. How do you choose which level of assurance you want to use? It is basically for you to decide which probative value you want your signatures to have. A High level provides a high probative value whereas a Low level has a low probative value. di|State-of-the-art signatures To fit with your requirements Electronic signatures reduce costs while improving the efficiency and legal sustainability of signed documents. There are different ways to sign a document electronically, from writing your name with your finger on a touchpad to signing a document using a personal card and card reader locally on your computer, all with different probative values. Need help with how to sign? The most important aspect when selecting a signature solution and provider is your requirements, which can include: There are a number aspects that needs to be considered and most organisations have different requirements. Comfact can assist you in investigating how your specific requirements can be fulfilled - . Signature services normally provide similar results in a digitally signed document according to a signature format. The eIDAS Regulation defines a number of signature formats such as XAdES-LT, PAdES-LTA, CAdES-B, etc. and there are 13 available formats. These formats are very technical and the only difference between them is how the PKI digital signature is packaged. You normally do not need to decide on which signature format to use, but you need to decide on the types of documents that you accept e.g. PDF or XML. An aspect that you must consider carefully is that of how a signer has been identified and authenticated in order to be authorized to sign. INFORMATION SECURITY Confidentiality Unauthorized disclosure of information during a signature process can have serious effects on the involved parties. Comfact Signature has been designed to protect customers’ information from unauthorized disclosure. Integrity Comfact Signature is designed to prevent the unauthorized modification or destruction of information. Any modification of information during the signature process is restricted and only allowed under certain circumstances. Availability Comfact Signature is developed to provide very high availability. Many of the underlying services, such as sending email and SMS messages as well as timestamps have more than two separate alternatives. Comfact IT infrastructure is also redundant to ensure high availability COMFACT CLIENT: The Internal solution Comfact Signature is used to handle information that is not sensitive and to create digital signatures on an HSM and certificates with our CA. Comfact Client is a very good alternative to on the premises installation. Comfact provides the next generation of electronic signatures with individual digital signatures. BENEFITS OF COMFACT SIGNATURE Reduce work and lead time With Comfact Signature, you can reduce the lead time of signing documents from days to minutes and your work time from hours to minutes. Efficient document handling With Comfact Signature, you can handle your signed documents efficiently. As they are electronic, they can easily be stored, retrieved, and backed up. Compared with paper in a binder, the advantages are obvious. General data protection regulation It is important for our customers and for us that we comply with all regulations. Comfact Signature complies with GDPR handling of personal information, as stated in the Data Processor Agreement. Improved legal standing In many cases, a document signed electronically has a higher probative value than a signature on paper. Total integration and control Comfact Signature provides a very well-defined API that allows you to integrate the service with your business applications, at the degree you require. Reduce ecological footprint Eliminating signatures on paper, envelopes, and postal transport reduces your environmental footprint. li|What legal value do you want your signed documents to have? Should all signed documents have the same legal value? Do you want to integrate with your existing Business Applications? Which cost per signature is acceptable? How can your signatories practically be identified? How securely are your signatories identified? Is the data to be signed strictly confidential or very sensitive? etc. uniquely identifies the signatory (who) exactly defines the information that is signed (what) clearly provides the intent of the signatory (why) states how the signature was created (how) h1|COMFACT SIGNATURE h3|YOUR REQUIREMENTS A SIGNATURE LEGAL SUSTAINABILITY LEVELS OF ASSURANCE bo|Comfact Client is installed and used when the requirements do not permit documents to leave the internal network. di|For electronic evidence Comfact Timestamp has been developed for use by our other services, such as Signature and Seal. As timestamps can be used in different situations, we also offer this service separately A timestamp is requested from a server or computer to Comfact timestamp for a document or data. Comfact Timestamp in turn, creates a timestamp using an HSM (Hardware Security Module). A secure time source and policy governs how the timestamp is created. Finally, the timestamp is sent back to the server / computer that requested the timestamp. COMFACT API INTEGRATION For large volumes of timestamps, it is beneficial to integrate the service with our API. A timestamp comprises a hash, a date, and time. This is signed by a trusted third party BENEFITS OF COMFACT TIMESTAMP Improve your legal standing As a timestamp proves that data existed at a certain time it improves your legal standing Efficient document handling As more documents can be handled electronically, supported by timestamps, your document handling can be more efficient General data protection regulation Integrating Comfact Timestamp with your business applications can improve your security dramatically at a very competitive cost li|Fully compliant with the IETF RFC 3161 specifications, as profiled in ETSI EN 319 422 Aligned with standard policy and security requirements, such as those defined in ETSI EN 319 421 Designed to meet the timestamp requirements for long-term validity, such as those defined in ETSI EN 319 122 Secured by RSA-2048 certificates and supports SHA256, SHA384, and SHA512 hash algorithms Protected within FIPS 140-2 level 3 HSMs Independently audited and highly accurate date and time sources Provides verifiable, independent proof of documents and data’s time and integrity Only the hash value or "fingerprint" of the data is communicated All cryptographic operations and keys are handled in a Hardware Security Module (HSM) The pay-as-you-go feature allows you to use Comfact Timestamp when you need it h1|COMFACT TIMESTAMP HOW COMFACT TIMESTAMP WORKS h3|FEATURES ADVANTAGES di|Säker identifiering Använd existerande eller nya elektroniska ID's Med Comfact Identity identifieras användaren av tjänster. Användare kan vara fysiska eller juridiska personer, och i förhållande till ett elektroniskt dokument kan de agera i roller som undertecknare, sigillsättare, mottagare, tidsstämplare, administratörer etc. För betrodda tjänster är de berörda parternas identitet avgörande. För att tillhandahålla den nödvändiga nivån av säkerhet för en specifik roll i en tjänst tilldelas användare och roller olika tillitsnivåer vid autentisering. Comfact erbjuder olika alternativ i sina tjänster för att uppfylla kundernas krav. Det är möjligt att använda olika nivåer av tillit för olika typer av dokument så att exempelvis dokument med högre betydelse undertecknas med en starkare digital signatur. En viktig aspekt vid val av underskriftstjänst är att tilldela en grad av förtroende för en påstådd identitet. Till exempel inkluderar eIDAS tre tillitsnivåer: hög (high), väsentlig (substantial) och låg (low). Illustrationen visar hur några identiteter passar in i dessa nivåer. Hur väljer man vilken tillitsnivå du vill använda? Det är du användare som avgör utifrån vilket bevisvärde du vill att dina underskrifter ska ha. En hög nivå ger ett högt bevisvärde medan en låg nivå har ett lågt bevisvärde. Comfact Identity använder olika sätt för att identifiera en fysisk eller juridisk person med olika tillitsnivåer. Vi lägger kontinuerligt till nya identifieringssätt efter våra kunders behov. Här är några exempel: Comfact Identity används normalt tillsammans med våra andra tjänster. Den autentiserar undertecknare, mottagare, sigillsättare etc. som använder övriga tjänster. Comfact Identity kan också användas med andra externa tjänster - för ytterligare information. Comfact Identity använder olika tekniska lösningar vid autentisering av en fysisk person, t.ex. Security Assertion Markup Language (SAML) och Open ID Connect (OIDC). Vid autentisering av en juridisk person väljs en lösning som passar kunden bäst. Identiteten för en fysisk eller juridisk person är av största vikt vid användning av betrodda tjänster så som för att visa konfidentiellt data, underteckna ett dokument eller tillåta att data laddas ner. HUR KAN COMFACT IDENTITY HJÄLPA DIN ORGANISATION? Använd lämplig autentisering Använd de autentiseringssätt som passar dina juridiska krav Integrera med dina befintliga identiteter Integrera dina befintliga identiteter när du autentiserar användare och spara tid och arbete Grundstenen för effektiv dokumenthantering Comfact Identity lägger grunden för säkrare och effektivare dokumenthantering li|Europeiska eID, så som svenskt eller norskt BankID Tvåfaktorautentisering (2FA) med exempelvis e-post och SMS Active Directory Federation Service (AD FS) Enfaktorautentisering (1FA) med till exempel e-post Token Autentisering via ett affärssystem Identitet baserad på Extended Validation certificate Rättighetsdelegering med OAuth och OpenID Connect (OIDC) Användar-ID och lösenord (1FA) PKI-certifikat h1|COMFACT IDENTITY TILLITSNIVÅER h3|IDENTIFIERINGSSÄTT ANVÄNDNING TEKNIK di|Bevara dokument Eftersom dokument och data nu kan lagras under längre perioder måste det finnas verktyg för att säkerställa giltigheten hos elektroniskt undertecknade dokument. Comfact Preservation är en tjänst som skyddar och förlänger livslängden för data och dokument som är signerade, förseglade eller tidsstämplade. En utmaning inom området är "kvantsäker kryptografi" som vi följer noggrant för att kunna erbjuda lösningar som matchar våra kunders krav. Eftersom digitala signaturer använder kryptografiska algoritmer som utvecklas över tid när svagheter upptäcks måste dina dokument och data förstärkas enligt nya algoritmer för att bibehålla sitt bevisvärde. I pappersvärlden är det enkelt att bevara dokument och information: du sätter in dokumentet i en pärm och dess bevisvärde minskar genom att utskriften försvinner, vilket normalt tar mycket lång tid. Med elektroniska dokument och data är det ett annat scenario eftersom format och algoritmer kan ändras snabbt när sårbarheter upptäcks. Alla dokument och data behöver inte bevaras på lång sikt. Nivån på skyddet beror på tidsramen inom vilken det utan tvekan ska kunna bevisas vara giltigt, liksom på slag av dokument och gallringsregler. För långsiktiga arkiv är det normalt ett krav att långsiktiga bevarandefunktioner används. Comfact Bevarande följer de överensstämmelsesnivåer som definieras i ETSI TS 103 172. De fyra överensstämmelsesnivåerna anges som "PAdES-baseline profiles": B-nivå, T-nivå, LT-nivå och LTA-nivå. Comfact Bevarande utökar dokument till nivåerna LT och LTA för att säkerställa dokumentens långsiktiga giltighet och integritet. att använda comfact bevarande API integration Comfact Bevarande kan användas från de applikationer med vårt API. Kommunikation med vårt API är standardiserat enligt förstärkningsprotokollet definierat i . Resultatet av förstärkningsprocessen är ett dokument där en signatur eller flera signaturer har förlängts till önskad nivå. li|En signatur som kan valideras så länge motsvarande certifikat varken återkallats eller upphört att gälla. En signatur som bevisar att signaturen redan fanns vid en viss tidpunkt Innehåller allt material för validering av signaturen. Riktar in långsiktig tillgänglighet och integritet av valideringsmaterialet för digitala signaturer utöver alla händelser som begränsar dess giltighet. h1|COMFACT PRESERVATION VARFÖR BEVARA? bo|Hur säkerställer Comfact Bevarande långsiktig giltighet av dina dokument? Baseline-B: Baseline-T: Baseline-LT: Baseline-LTA: pa|Att ta fram ett formulär för webben kan ta tid och vara mycket dyrt. Med Comfact Designer kan webbformulär skapas enkelt och säkert. Vid datainsamling kan de ifyllda formulären sedan användas och bearbetas i Comfact Hubbus. Här kan du använda Comfact Designer utan kostnad eller förpliktelse: di|Flexibla och effektiva webbformulär COMFACT FORMS Att utveckla webbapplikationer med formulär kan innebära höga kostnader för utveckling och licensiering. Med Comfact Forms begränsas utvecklingskostnaderna till ett minimum och licenskostnader kan undviks genom att intelligenta formulär används som sedan blir PDF-dokument. Comfact Forms har två delar: för utveckling av formulär för att publicera och hantera formulär Comfact Designer Med Comfact Designer skapas webbformulär enligt kundens behov för att användas i Hubbus, utan att användaren behöver skriva någon programkod. Kontroller, beräkningar och navigeringar styrs på ett enkelt sätt i verktyget. Comfact Hubbus Hubbus står för "Hub for Business" och är en webbapplikation för att använda och hantera webbformulär. NYCKELFUNKTIONER 1. Insamling, bearbetning och distribution av information på ett säkert och strukturerat sätt 2. Integration med befintliga affärs- och webbapplikationer 3. Snabb och enkel utveckling av dina egna formulär 4. Elektronisk signatur av formulär med Comfact Signature Comfact Forms-projektet startade 1998 som ett forskningsprojekt inom ett EU: s femte ramprogram för forskning och utveckling, kallat IQML - "Intelligent Questionnaire Markup Language" med syftet att hitta en lösning för effektiv insamling av data. Ett resultat av denna forskning var utvecklingen av en XML-struktur för att representera "intelligenta" frågeformulär. När detta senare accepterades av EU som en rekommenderad lösning för datainsamling kallades den XML4DR - "XML för datarapportering". XML4DR är en mycket central del av Comfact Forms. Med denna struktur skapas och används intelligenta formulär. Efter att forskningsprojektet avslutades 2002 har utvecklingen av Comfact Forms fortsatt. Funktioner utvecklas när nya krav identifieras. COMFACT DESIGNER Nyckelfunktioner: Arbetsflöde: När du har startat Comfact Designer anger du en dokumenttitel, och om så önskas, en kort textintroduktion. Avsnitt och underavsnitt kan skapas för att representera strukturen i formuläret. I varje avsnitt kan kontroller, valideringar och texter anges. Under utvecklingen kan formuläret förhandsvisas och testas samma principer som de som gäller i Comfact Hubbus. När formuläret är klart sparas det lokalt på användarens dator. När det är dags att använda formuläret i Comfact Hubbus måste användaren logga in som administratör, ladda och ställa in formens egenskaper. Formuläret är nu klart att användas på Internet. COMFACT HUBBUS Hubbus står för "Hub for Business" och är en mångsidig webbapplikation med ett stort antal olika användningsområden som datainsamling, e-samarbete och hantering av webbformulär. Hubbus fungerar som ett företags nav som ekrar ansluter till; ekrarna kan till exempel representera informationsutbyten eller samarbeten med kunder, leverantörer eller anställda i ett företag. Hubbus är lätt att använda och integrera med befintliga affärsapplikationer. Många organisationer använder webben för elektronisk handel eller för insamling och spridning av information med formulär. Blanketter kan utarbetas och underhållas för en bråkdel av priset för en skräddarsydd webbdesign. Att utveckla en professionell webbapplikation med formulär betyder ofta höga utvecklingskostnader. Många funktioner i en webbapplikation liknar t.ex. att skapa ett webbformulär med validering eller hantering av användarkonton. Hubbus erbjuder möjligheten att skapa avancerade webbapplikationer utan programmering eller höga utvecklingskostnader. Nyckelfunktioner: Tjänsten: Hubbus är en tjänst som tillhandahålls av Comfact AB. En prenumeration innebär att en "hub" skapas som kan användas av abonnenten i de dagliga aktiviteterna. Prenumerationen ger tillgång till befintliga webbformulär som registreringsformulär, faktura, reseräkning och avtal men den inkluderar också gratis användning av Comfact Designer för att utveckla egna nya webbformulär eller ändra befintliga. EXEMPEL PÅ ANVÄNDNING AV COMFACT FORMS Klicka på knappen nedan för att se exempel på hur du kan få användning av Comfact Forms li|Kontroller som textrutor, radioknappar, kryssrutor, kan placeras med "dra och släpp" Beräkningar skapas genom att markera fält och ange matematiska operatorer Valideringar görs för fält, och meddelanden som visas i valt språk. Ett formulär kan innehålla flera språk Kodlistor (med flera språk) används för drop-down-listor och radioknappgrupper. Förifyllda fält används för att minska användarens registreringsarbete. Navigering, dvs låsning / upplåsning av fält beroende på andra fälts innehåll. Insamling, bearbetning och distribution av information på ett säkert och strukturerat sätt Integration med befintliga affärs- och webbapplikationer Snabb och enkel utveckling av dina egna formulär Elektronisk delegering och elektroniska underskrifter på kritiska affärstransaktioner h1|HISTORIEN BAKOM COMFACT FORMS bo|Comfact Designer: Comfact Hubbus: di|Säker identifiering Använd existerande eller nya elektroniska ID's Med Comfact Identity identifieras användaren av tjänster. Användare kan vara fysiska eller juridiska personer, och i förhållande till ett elektroniskt dokument kan de agera i roller som undertecknare, sigillsättare, mottagare, tidsstämplare, administratörer etc. För betrodda tjänster är de berörda parternas identitet avgörande. För att tillhandahålla den nödvändiga nivån av säkerhet för en specifik roll i en tjänst tilldelas användare och roller olika tillitsnivåer vid autentisering. Comfact erbjuder olika alternativ i sina tjänster för att uppfylla kundernas krav. Det är möjligt att använda olika nivåer av tillit för olika typer av dokument så att exempelvis dokument med högre betydelse undertecknas med en starkare digital signatur. En viktig aspekt vid val av underskriftstjänst är att tilldela en grad av förtroende för en påstådd identitet. Till exempel inkluderar eIDAS tre tillitsnivåer: hög (high), väsentlig (substantial) och låg (low). Illustrationen visar hur några identiteter passar in i dessa nivåer. Hur väljer man vilken tillitsnivå du vill använda? Det är du användare som avgör utifrån vilket bevisvärde du vill att dina underskrifter ska ha. En hög nivå ger ett högt bevisvärde medan en låg nivå har ett lågt bevisvärde. Comfact Identity använder olika sätt för att identifiera en fysisk eller juridisk person med olika tillitsnivåer. Vi lägger kontinuerligt till nya identifieringssätt efter våra kunders behov. Här är några exempel: Comfact Identity används normalt tillsammans med våra andra tjänster. Den autentiserar undertecknare, mottagare, sigillsättare etc. som använder övriga tjänster. Comfact Identity kan också användas med andra externa tjänster - för ytterligare information. Comfact Identity använder olika tekniska lösningar vid autentisering av en fysisk person, t.ex. Security Assertion Markup Language (SAML) och Open ID Connect (OIDC). Vid autentisering av en juridisk person väljs en lösning som passar kunden bäst. Identiteten för en fysisk eller juridisk person är av största vikt vid användning av betrodda tjänster så som för att visa konfidentiellt data, underteckna ett dokument eller tillåta att data laddas ner. HUR KAN COMFACT IDENTITY HJÄLPA DIN ORGANISATION? Använd lämplig autentisering Använd de autentiseringssätt som passar dina juridiska krav Integrera med dina befintliga identiteter Integrera dina befintliga identiteter när du autentiserar användare och spara tid och arbete Grundstenen för effektiv dokumenthantering Comfact Identity lägger grunden för säkrare och effektivare dokumenthantering li|Europeiska eID, så som svenskt eller norskt BankID Tvåfaktorautentisering (2FA) med exempelvis e-post och SMS Active Directory Federation Service (AD FS) Enfaktorautentisering (1FA) med till exempel e-post Token Autentisering via ett affärssystem Identitet baserad på Extended Validation certificate Rättighetsdelegering med OAuth och OpenID Connect (OIDC) Användar-ID och lösenord (1FA) PKI-certifikat h1|COMFACT IDENTITY TILLITSNIVÅER h3|IDENTIFIERINGSSÄTT ANVÄNDNING TEKNIK pa|The validation of signatures, seals, and timestamps is used in different ways. When using Comfact Signature, Seal, or Timestamp, one of the last step is to check with Comfact Validation. If a document to be signed already contains signatures, seals, or timestamps from another service, these are validated before signing, sealing, or timestamping. Documents that are signed, sealed, or timestamped should be validated before they are stored and accepted in an e-archive or other application by an organization. If incorrectly signed, sealed, or timestamped documents are accepted by an organization, severe problems could arise in the future as they can be regarded as null and void. This is why Comfact Validation is your for your legally important documents. When relying on signatures, seals, or timestamps, it is important that they be valid. You want to ensure that your signature is applied correctly and as intended. When you receive a document with one or more signatures or seals, you want to ensure that these are valid before you sign, process, or archive these documents. With Comfact Validation, signatures, seals, and timestamps are validated in order to confirm that they are correct. If a signature, seal, or timestamp is incorrect (not valid) or it is not advanced or qualified, legal problems can arise. Therefore, signatures, seals, and timestamps should be validated before acceptance according to a set baseline. It is also possible to include specific policy requirements stating the minimum compliance. Comfact Validation can be used from applications with our API. Communication with the API is standardized according to the validation protocol defined in . The result of the validation process conforms to the validation report defined by . The certificates and certificate chains are validated against EU Trusted Lists (EUTL) to validate certificate validity. Comfact Validation may also seal the validation report in cases where the authenticity of the validation result needs to be legally enforceable. Comfact Validation provides a web interface through which private individuals may validate their documents. This uses the Comfact Validation API to provide a user-friendly way of presenting the results of the validation operation. Customers can have the option of visualizing the validation report divided into logical sections with explanations about the resulting components. di|Validates signatures, seals and timestamps COMFACT VALIDATION Comfact Validation is a service providing a standardized solution to validate signed documents that are Advanced electronic Signatures (AdES), Qualified electronic signatures (QES) as well as AdES supported by a Qualified Certificate (AdES/QC). The results of the validation process produces machine-readable reports as well as human-readable validation results 1. Checks the validity of signatures, seals, and timestamps 2. Complies with EU and national regulations and best business practices 3. Is your for not accepting erroneous signatures, seals, and timestamps to avoid possible future legal issues how to use the validation service API INTEGRATION WEB PAGE Comfact Validation can be used manually from without a validation report sealed by Comfact AB Is a warning triangle displayed next to the signature in Adobe Reader? Check out our to resolve the issue. h1|The validation process visualised CERTIFICATE INSTALLATION FOR ADOBE READER h3|VALIDATION PROCESS WHY VALIDATE? bo|gatekeeper gatekeeper di|Trust through security™ GET IN TOUCH IF YOU WANT AN INTERACTIVE DEMO BOOK A DEMO sp|en sv Email: Name: Telephone: Subject: Message Body: 1000 di|För signatur och autentisering COMFACT CERTIFICATE Certifikat för digitala signaturer och autentisering av: Applikationer Juridiska personer Fysiska personer Comfacts certifikattjänster är ryggraden i många av våra tjänster som behöver verifiera applikationer, fysiska eller juridiska personer. Comfact Certificate består av vår certificate authority (CA) och registration authority (RA). Comfact Registration Authority (RA) verifierar identiteten på enheter som vill ha ett certifikat utfärdat. En RA är en enhet som verifierar en sökandes referenser. När du till exempel beställer ett nytt SSL-certifikat kommer RA att verifiera att du har rätt att ha det SSL-certifikatet genom att upprätta dina referenser och undersöka om du äger domänen osv. Vår certifikatutfärdare (CA) ansvarar för att utfärda, distribuera, återkalla och lagra digitala certifikat. VAD GÖR Comfact Certificate Comfact Certificate kan användas på olika sätt APPLIKATIONER I de flesta fall måste applikationer som kommunicerar autentiseras. Vi utfärdar certifikat för detta ändamål som kan ligga på en hård eller mjuk enhet (token) SMARTKORT Vi utfärdar smartkort med digitala certifikat för elektroniska signaturer och sigill h1|COMFACT CERTIFICATE h3|RA - REGISTRATION AUTHORITY CA - CERTIFICATE AUTHORITY di|Validerar underskrifter, sigill och tidsstämplar COMFACT VALIDATION Comfact Validering är en tjänst som tillhandahåller en standardiserad lösning för att validera signerade dokument som är Avancerade elektroniska signaturer (AdES), kvalificerade elektroniska signaturer (QES) samt AdES som stöds av ett kvalificerat certifikat (AdES / QC). Resultaten av valideringsprocessen ger maskinläsbara rapporter såväl som mänskligt läsbara valideringsresultat 1. Kontrollerar underskrifter, sigill och tidsstämplars giltighet 2. Uppfyller EU:s och nationella bestämmelser samt etablerad praxis 3. Din för att inte acceptera felaktiga underskrifter, sigill och tidsstämplar och därmed undvika eventuella framtida juridiska problem Valideringen av underskrifter, sigill och tidsstämplar används på olika sätt. När du använder Comfact Signature, Comfact Seal eller Comfact Timestamp är ett av de sista stegen att kontrollera dokumentet med Comfact Validation. Om dokumentet som ska undertecknas redan innehåller underskrifter, sigill eller tidsstämplar från en annan tjänst, valideras dessa innan den egna underskriften, sigillet eller tidsstämpeln förs till. Dokument som är undertecknade, har sigill eller är tidsstämplade bör valideras innan de lagras och accepteras i ett elektroniskt arkiv eller i annan applikation. Om dokument med felaktig underskrift, sigill eller tidsstämpel accepteras av en organisation kan allvarliga problem uppstå i framtiden eftersom de kan betraktas som ogiltiga. Därför är Comfact Validation din för dina juridiskt viktiga dokument. När man förlitar sig på underskrifter, sigill eller tidsstämplar är det viktigt att de är giltiga. Du vill till exempel försäkra dig om att din underskrift tillämpats korrekt och som avsett. När du får ett dokument med en eller flera underskrifter eller sigill vill du se till att dessa är giltiga innan du tar ställning till det och undertecknar, bearbetar eller arkiverar det. Med Comfact Validation, valideras underskrifter, sigill eller tidsstämplar för att bekräfta att de är korrekta. Om en underskrift, sigill eller tidsstämpel är felaktig (inte giltig) eller inte avancerad eller kvalificerad kan juridiska problem uppstå. Därför bör underskrifter och sigill valideras innan de accepteras. Det är också möjligt att inkludera specifika policykrav som anger andra minimikrav. Hur du använder valideringstjänsten API-INTEGRATION Comfact Validering kan användas från applikationer med Comfact Application Programming Interfaces (APIs). Kommunikation med vårt API är standardiserat enligt valideringsprotokollet definierat i . Resultatet av valideringsprocessen överensstämmer med valideringsrapporten definierad av . Certifikaten och certifikatkedjorna valideras mot EU Trusted Lists (EUTL) för att validera certifikatets giltighet. Comfact Validation kan också försegla valideringsrapporten i fall där verifieringsresultatets äkthet måste vara juridiskt verkställbart. HEMSIDA Comfact Validering tillhandahåller ett webbgränssnitt genom vilket privatpersoner kan validera sina dokument. Detta använder sig av Comfact Validation API för att tillhandahålla ett användarvänligt sätt att presentera resultaten av valideringsåtgärden. Kunder har möjligheten att visualisera valideringsrapporten, som är uppdelad i logiska avsnitt med förklaringar om de resulterande komponenterna. Comfact Validation kan användas manuellt från utan sigillerad valideringsrapport. Visas en varningstriangel bredvid signaturen i Adobe Reader? Gå in och följ våran för att enkelt lösa problemet. h1|valideringsprocessen visualiserad Installation av certifikat till Adobe Reader h3|VALIDERINGSPROCESS VARFÖR SKA MAN VALIDERA? bo|portvakt portvakt di|Repository På den här sidan hittar du de dokument och certifikat som är relaterade till våra produkter och tjänster. Adobe Reader Ladda ner detta certifikat och importera det i Adobe Reader för att validera de digitala signaturerna därefter h1|Comfact Repository di|Validerar underskrifter, sigill och tidsstämplar COMFACT VALIDATION Comfact Validering är en tjänst som tillhandahåller en standardiserad lösning för att validera signerade dokument som är Avancerade elektroniska signaturer (AdES), kvalificerade elektroniska signaturer (QES) samt AdES som stöds av ett kvalificerat certifikat (AdES / QC). Resultaten av valideringsprocessen ger maskinläsbara rapporter såväl som mänskligt läsbara valideringsresultat 1. Kontrollerar underskrifter, sigill och tidsstämplars giltighet 2. Uppfyller EU:s och nationella bestämmelser samt etablerad praxis 3. Din för att inte acceptera felaktiga underskrifter, sigill och tidsstämplar och därmed undvika eventuella framtida juridiska problem Valideringen av underskrifter, sigill och tidsstämplar används på olika sätt. När du använder Comfact Signature, Comfact Seal eller Comfact Timestamp är ett av de sista stegen att kontrollera dokumentet med Comfact Validation. Om dokumentet som ska undertecknas redan innehåller underskrifter, sigill eller tidsstämplar från en annan tjänst, valideras dessa innan den egna underskriften, sigillet eller tidsstämpeln förs till. Dokument som är undertecknade, har sigill eller är tidsstämplade bör valideras innan de lagras och accepteras i ett elektroniskt arkiv eller i annan applikation. Om dokument med felaktig underskrift, sigill eller tidsstämpel accepteras av en organisation kan allvarliga problem uppstå i framtiden eftersom de kan betraktas som ogiltiga. Därför är Comfact Validation din för dina juridiskt viktiga dokument. När man förlitar sig på underskrifter, sigill eller tidsstämplar är det viktigt att de är giltiga. Du vill till exempel försäkra dig om att din underskrift tillämpats korrekt och som avsett. När du får ett dokument med en eller flera underskrifter eller sigill vill du se till att dessa är giltiga innan du tar ställning till det och undertecknar, bearbetar eller arkiverar det. Med Comfact Validation, valideras underskrifter, sigill eller tidsstämplar för att bekräfta att de är korrekta. Om en underskrift, sigill eller tidsstämpel är felaktig (inte giltig) eller inte avancerad eller kvalificerad kan juridiska problem uppstå. Därför bör underskrifter och sigill valideras innan de accepteras. Det är också möjligt att inkludera specifika policykrav som anger andra minimikrav. Hur du använder valideringstjänsten API-INTEGRATION Comfact Validering kan användas från applikationer med Comfact Application Programming Interfaces (APIs). Kommunikation med vårt API är standardiserat enligt valideringsprotokollet definierat i . Resultatet av valideringsprocessen överensstämmer med valideringsrapporten definierad av . Certifikaten och certifikatkedjorna valideras mot EU Trusted Lists (EUTL) för att validera certifikatets giltighet. Comfact Validation kan också försegla valideringsrapporten i fall där verifieringsresultatets äkthet måste vara juridiskt verkställbart. HEMSIDA Comfact Validering tillhandahåller ett webbgränssnitt genom vilket privatpersoner kan validera sina dokument. Detta använder sig av Comfact Validation API för att tillhandahålla ett användarvänligt sätt att presentera resultaten av valideringsåtgärden. Kunder har möjligheten att visualisera valideringsrapporten, som är uppdelad i logiska avsnitt med förklaringar om de resulterande komponenterna. Comfact Validation kan användas manuellt från utan sigillerad valideringsrapport. Visas en varningstriangel bredvid signaturen i Adobe Reader? Gå in och följ våran för att enkelt lösa problemet. h1|valideringsprocessen visualiserad Installation av certifikat till Adobe Reader h3|VALIDERINGSPROCESS VARFÖR SKA MAN VALIDERA? bo|portvakt portvakt di|För signatur och autentisering COMFACT CERTIFICATE Certifikat för digitala signaturer och autentisering av: Applikationer Juridiska personer Fysiska personer Comfacts certifikattjänster är ryggraden i många av våra tjänster som behöver verifiera applikationer, fysiska eller juridiska personer. Comfact Certificate består av vår certificate authority (CA) och registration authority (RA). Comfact Registration Authority (RA) verifierar identiteten på enheter som vill ha ett certifikat utfärdat. En RA är en enhet som verifierar en sökandes referenser. När du till exempel beställer ett nytt SSL-certifikat kommer RA att verifiera att du har rätt att ha det SSL-certifikatet genom att upprätta dina referenser och undersöka om du äger domänen osv. Vår certifikatutfärdare (CA) ansvarar för att utfärda, distribuera, återkalla och lagra digitala certifikat. VAD GÖR Comfact Certificate Comfact Certificate kan användas på olika sätt APPLIKATIONER I de flesta fall måste applikationer som kommunicerar autentiseras. Vi utfärdar certifikat för detta ändamål som kan ligga på en hård eller mjuk enhet (token) SMARTKORT Vi utfärdar smartkort med digitala certifikat för elektroniska signaturer och sigill h1|COMFACT CERTIFICATE h3|RA - REGISTRATION AUTHORITY CA - CERTIFICATE AUTHORITY di|For signature and authentication COMFACT CERTIFICATE Certificates for digital signatures and the authentication of: Applications Legal persons Normal persons Comfact Certificate Services are the backbone of many of our services requiring to authenticate applications, natural or legal persons. Comfact Certificate Services comprise our Certification Authority (CA) and Registration Authority (RA). Comfact Registration Authority (RA) verifies the identity of entities that wish to have a certificate issued. An RA exclusively verifies the credentials of an applicant. For example, when you order a new SSL certificate, the RA will verify that you are entitled to have that SSL certificate by establishing your credentials and investigate if you own the domain, etc. Our Certificate Authority (CA) is responsible for issuing, distributing, revoking and storing digital certificates. WHAT DOES COMFACT CERTIFICATE DO? Comfact Certificate can be utilised in different ways APPLICATIONS In most cases applications that communicate need to be authenticated. We issue certificates for this purpose that can reside on a hard or soft token. SMARTCARDS We issue smartcards with digital certificates for electronic signatures and seals. h1|COMFACT CERTIFICATE h3|RA - REGISTRATION AUTHORITY CA - CERTIFICATE AUTHORITY di|Repository On this page you can find documents and certificates related to our products and services. Adobe Reader Download this certificate and import it in Adobe reader to validate the digital signatures accordingly h1|Comfact Repository di|Toppmoderna underskrifter Som uppfyller dina krav Elektroniska underskrifter minskar kostnader samtidigt som de undertecknade dokumentens juridiska hållbarhet ökar och hanteringen blir mer effektiv. Det finns olika sätt att underteckna dokument elektroniskt, från att skriva ditt namn med fingret på en pekplatta till att underteckna ett dokument med ett personligt kort och kortläsare lokalt på din dator, alla med olika bevisvärde. Behöver du hjälp med hur du signerar? Dina krav avgör vilken underskriftslösning och leverantör du ska välja: Det finns ett antal aspekter som måste beaktas och de flesta organisationer har olika krav. Comfact kan hjälpa dig att undersöka hur dina specifika krav kan uppfyllas - . Underskriftstjänster ger normalt liknande resultat i ett digitalt signerat dokument enligt ett signaturformat. eIDAS-förordningen definierar ett antal signaturformat som XAdES-LT, PAdES-LTA, CAdES-B, etc. Totalt finns det 13 olika tekniska format tillgängliga, den stora skillnaden ligger i hur den digitala PKI signaturen förpackas. Du behöver normalt inte bestämma vilket signaturformat du vill använda, men du måste bestämma vilka typer av elektroniska dokumentformat som ska kunna undertecknas, t.ex. PDF eller XML. En aspekt som du måste överväga noggrant är processen för hur en undertecknare identifieras och autentiseras för att bli behörig att underteckna. Olika lösningar ger olika nivåer av juridisk hållbarhet när man bedömer vem som undertecknade vad, hur och när. Det är viktigt att välja den lösning som ger den nödvändiga nivån på juridisk hållbarhet. Viktiga aspekter att beakta när man väljer en lösning är att underskriften: Comfact erbjuder olika alternativ i sina tjänster för att uppfylla kundernas krav. Det är möjligt att använda olika nivåer av hållbarhet för olika typer av dokument så att exempelvis dokument med högre betydelse undertecknas med en starkare signatur. En viktig aspekt vid val av underskriftstjänst är att tilldela en grad av förtroende för en påstådd identitet. Till exempel inkluderar eIDAS tre tillitsnivåer: hög (high), väsentlig (substantial) och låg (low). Illustrationen visar hur några identiteter passar in i dessa nivåer. Hur väljer man vilken säkerhetsnivå du vill använda? Det är du användare som avgör utifrån vilket bevisvärde du vill att dina underskrifter ska ha. En hög nivå ger ett högt bevisvärde medan en låg nivå har ett lågt bevisvärde. INFORMATIONSSÄKERHET Konfidentialitet Obehörigt utlämnande av information under en underskriftsprocess få allvarliga konsekvenser för de inblandade parterna. Comfact Signature har utformats för att skydda kundens information från obehörigt avslöjande. Integritet Comfact Signature är utformad för att förhindra obehörig ändring eller förstörande (borttag) av information. Tillgänglighet Comfact Signature är utvecklad för att ge en tjänst med mycket hög tillgänglighet. Många av de underliggande tjänsterna, som till exempel att skicka e-post- och SMS-meddelanden samt tidsstämplar, kan väljas utifrån flera alternativ. COMFACT KLIENT: DEN INTERNA LÖSNINGEN Comfact Signature används för att underteckna information som inte är känslig, respektive för att skapa digitala signaturer i en Hardware Security Module (HSM) och med certifikat från Comfact Certificate Authority (CA). Comfact Signature tillhandahåller den nya generationens elektroniska underskrifter, med möjlighet till individuella digitala signaturer FÖRDELAR MED COMFACT SIGNATURE Minska arbete och ledtid Med Comfact Signature kan du minska ledtiden för att underteckna dokument från dagar till minuter. Du kan också minska din arbetsinsats från timmar till minuter. Effektiv dokument hantering Med Comfact Signature kan du hantera dina undertecknade dokument effektivt. Eftersom de är elektroniska kan de enkelt lagras, hämtas och säkerhetskopieras. Jämfört med papper i pärmar är fördelarna uppenbara. Dataskyddsförordningen Det är viktigt för våra kunder och oss att förordningen följs. Comfact Signature följer GDPR-hanteringen av personlig information som anges i personuppgiftsbiträdesavtal (Data Processor Agreement). Förbättrad juridisk status I många fall har ett dokument som är undertecknat elektroniskt ett högre bevisvärde än en underskrift på papper. Total integration och kontroll Comfact Signature tillhandahåller ett väldefinierat API som gör att du kan integrera tjänsten med dina affärsapplikationer, i den utsträckning du behöver. Minska ekologiskt fotavtryck Att eliminera underskrifter på papper, kuvert och posttransport minskar ditt miljömässiga avtryck. li|Vilket juridiskt bevisvärde ska dina undertecknade dokument ha? Bör alla undertecknade dokument ha samma juridiska bevisvärde? Vill du integrera med dina befintliga affärsapplikationer? Vilken kostnad per underskrift är acceptabel? Hur kan dina undertecknare praktiskt identifieras? Hur säkert identifieras dina undertecknare? Är data som ska undertecknas konfidentiella eller känsliga? etc. unikt identifierar undertecknaren (vem) definierar exakt informationen som är undertecknad (vad) tydligt tillhandahåller undertecknarens avsikt (varför) anger hur underskriften skapades (hur) h1|COMFACT SIGNATURE h3|DINA KRAV UNDERSKRIFT JURIDISK HÅLLBARHET OCH BEVISVÄRDE TILLITSNIVÅER bo|Comfact Client installeras och används internt när krav inte tillåter att dokument lämnar det interna nätverket. di|Din kompletta leverantör av betrodda tjänster Trust through Security™ HÖR AV DIG OM DU VILL BOKA EN DEMO MED OSS BOKA EN DEMO sp|en sv Email: Namn: Ämne: Innehåll: 1000 pa|Since documents and data are now capable of being stored for longer periods, tools must exist to ensure the validity of electronically signed documents. Comfact preservation is a service that protects and extends the lifetime of data and documents that are signed, sealed, or timestamped. A challenge in the area is that of "quantum safe cryptography" which we follow closely in order to provide solutions that match our customers’ requirements. As digital signatures use cryptographic algorithms which evolve over time as weaknesses are discovered, your documents and data need to be augmented according to new algorithms in order to retain their probative value. Comfact Preservation adheres to the conformance levels defined in ETSI TS 103 172. The four conformance levels are specified as PAdES Baseline Profiles: B-Level, T-Level, LT-Level, and LTA-Level. Comfact Preservation extends documents to Baseline Levels LT and LTA in order to ensure the long-term validity and integrity of documents. di|Protects your digital assets In the paper world, the preservation of documents and information is easy: you just put them in binders, and their probative value decreases as the print fades away, which normally takes a long time. With electronic documents and data, it is a different scenario as formats and algorithms can change rapidly as vulnerabilities are discovered. Not all documents and data need long-term preservation. It depends on the timeframe within which it should undauntedly be valid. For long-term archives, it is normally a requirement for long-term preservation functions to be used. use comfact preservation API INTEGRATION Comfact Preservation can be used from applications with our API. Communication with the API is standardized according to the augmentation protocol defined in . The result of the augmentation process is a document where a signature or multiple signatures have been extended to the desired level. li|A signature that can be validated as long as the corresponding certificates are neither revokes nor expired. A signature that proves that the signature already existed at a given point in time. Incorporates all the material for validating the signature. Targets long term availability and integrity of the validation material of digital signatures beyond any event that limit its validity. h1|COMFACT PRESERVATION WHY PRESERVE? bo|How does Comfact Preservation ensure long-term validity of your documents? Baseline-B: Baseline-T: Baseline-LT: Baseline-LTA: pa|Our business concept is to be in the forefront of technical knowledge and research within electronic business communication in order to provide customers with new products and services that increase their revenues and reduce costs. Postal Address P.O. Box 2324, SE-403 15 Gothenburg, Sweden Visiting Address Stora Badhusgatan 18-20, Gothenburg, Sweden Telephone number +46 31 13 53 15 Email address info@comfact.com Company Reg. No. 5563426666 DUNS Number 356162032 Brønnøysundregistrene 924000686 di|About Us We are a dedicated team that provide Trust Services Comfact AB was formed in 1988 to deliver products and services that improve business communication. To describe our work and focus, the company was named Comfact: munication or dministration, ommerce, and ransport. Our operations can be described as an iceberg. What is visible is our services, policies, practices, and certificates. Internally, we work with a very large number of standards, specifications, regulations, and special hardware and software, etc., in order to provide trustworthy services. Contact details li|We improve your business activities with Trust Services We provide you with new ways of doing business We develop new, innovative, and state-of-the-art Trust Services We provide trustworthiness in our services h1|WHO WE ARE COMFACT bo|Com F A C T WHAT WE DO pa|How we test for accessibility We have conducted an internal assessment using the WCAG 2.1 AA guidelines as a template. Additional evaluations have been performed using established automated tools for analyzing webpages. We conduct continuous assessments of our services utilizing various practices Please do not hesitate to contact us if you find any issues that are not conforming to the WCAG 2.1 AA standard. It will help us create better services for you and others. - di|Accessibility At Comfact, we aim for our website and services to be accessible to as many people as possible. We are continuously working with conforming to and improving the accessibility of all our services. We cannot guarantee that everything in our services is conforming to the guidelines. However, our ambition is to prioritize and fix all known accessibility issues continuously It is our goal to conform to the WCAG 2.1 AA standard within a near future. li|Integrating WCAG guidelines into the development process. Adhering to checklists for accessibility according to WCAG 2.1 AA. Staying up-to-date with the newest information regarding accessibility on the web. h1|Accessibility (WCAG 2.1) Conformance h3|How do we work with accessibility? Report issues Sources bo|by employing the following practices: pa|This Privacy Policy governs the manner in which Comfact AB collects, uses, maintains and discloses information collected from users (each, a "User") of the website ("Site"). This privacy policy applies to the Site and all products and services offered by Comfact AB. We may collect personal identification information from Users in a variety of ways, including, but not limited to, when Users visit our site, fill out a form, sign a document and in connection with other activities, services, features or resources we make available on our Site. Users may be asked for, as appropriate, name, email address, phone number, social security number. Users may, however, visit our Site anonymously. We will collect personal identification information from Users only if they voluntarily submit such information to us. Users can always refuse to supply personally identification information, except that it may prevent them from engaging in certain Site related activities. We only use your personal identification information when legally permitted in order to provide our services. We may collect non-personal identification information about Users whenever they interact with our Site. Non-personal identification information may include the browser name, the type of computer and technical information about Users means of connection to our Site, such as the operating system and the Internet service providers utilized and other similar information. Our Site may use "cookies" to enhance User experience. User's web browser places cookies on their hard drive for record-keeping purposes and sometimes to track information about them. User may choose to set their web browser to refuse cookies, or to alert you when cookies are being sent. If they do so, note that some parts of the Site may not function properly. Comfact AB may collect and use Users personal information for the following purposes: - To improve customer service and provide support more efficiently. - To improve our Site, our products and services. - To process the Users payments, orders and forms. - To respond to their inquiries, questions, and/or other requests. We do not share this information with outside parties except to the extent necessary to provide the service. We adopt appropriate data collection, storage and processing practices and security measures to protect against unauthorized access, alteration, disclosure or destruction of your personal information, username, password, transaction information and data stored on our Site. Sensitive and private data exchange between the Site and its Users happens over a SSL secured communication channel and is encrypted and protected with digital signatures. We will keep Users personal identification information only for as long as it remains necessary for the identified purposes, which may extend beyond the termination of our relationship with the User. All retained User personal identification information will remain subject to the terms of this Privacy Policy. If a User request that its personal identification information be removed from our databases, it may not be possible to completely delete all of its personal identification information due to technological constraints, however, in such circumstances we will refrain from contacting or actively using the Users personal identification information. We do not sell, trade, or rent Users personal identification information to others. We may share generic aggregated demographic information not linked to any personal identification information regarding visitors and users with our business partners, trusted affiliates and advertisers for the purposes outlined above.We may use third party service providers to help us operate our business and the Site or administer activities on our behalf, such as sending out newsletters or surveys. We may share your information with these third parties for those limited purposes provided that you have given us your permission. We would like to make sure that you are fully aware of all of your data protection rights: - You have the right to request copies of your personal data. - You have the right to request correction of any information you believe is inaccurate. You also have the right to request completion of information you believe is incomplete. - You have the right to request that we erase your personal data. - You have the right to request that we restrict the processing of your personal data. - You have the right to object to our processing of your personal data. - You have the right to request that we transfer the data that we have collected to another organization, or directly to you. If you make a request, we have one month to respond to you. If you would like to exercise any of these rights, please contact us. Users may find advertising or other content on our Site that link to the sites and services of our partners, suppliers, advertisers, sponsors, licensors and other third parties. We do not control the content or links that appear on these sites and are not responsible for the practices employed by websites linked to or from our Site. In addition, these sites or services, including their content and links, may be constantly changing. These sites and services may have their own privacy policies and customer service policies. Browsing and interaction on any other website, including websites which have a link to our Site, is subject to that website's own terms and policies. Comfact AB has the discretion to update this privacy policy at any time. When we do, we will revise the updated date at the bottom of this page. We encourage Users to frequently check this page for any changes to stay informed about how we are helping to protect the personal information we collect. You acknowledge and agree that it is your responsibility to review this privacy policy periodically and become aware of modifications. By using this Site, you signify your acceptance of this policy and terms of service. If you do not agree to this policy, please do not use our Site. Your continued use of the Site following the posting of changes to this policy will be deemed your acceptance of those changes. If you have any questions about this Privacy Policy, the practices of this site, or your dealings with this site, please contact us at: info@comfact.com +46 31 13 53 15 Comfact AB P.O. Box 2324 SE-403 15 Gothenburg Sweden di|Trust through security™ This document was last updated on January 27, 2020 h1|PRIVACY POLICY h3|Personal identification information Non-personal identification information Web browser cookies How we use collected information How we protect your information Retention Sharing your personal information Your data protection rights Third party websites Changes to this privacy policy Your acceptance of these terms Contacting us bo|The right to access The right to rectification The right to erasure The right to restrict processing The right to object to processing The right to data portability di|För elektroniska bevis Comfact Timestamp har utvecklats för att användas av våra andra tjänster som t.ex. Signature och Seal. Eftersom tidstämplar även kan användas för andra behov erbjuder vi denna tjänst separat. Från en server eller dator begärs en tidstämpel från Comfact Timestamp för ett dokument eller data. Comfact Timestamp skapar i sin tur en tidsstämpel med hjälp av en HSM (Hardware Security Module). En säker tids-källa och policys styr hur tidsstämpeln ska skapas. Tillslut skickas tidsstämpeln tillbaka till serven/datorn som begärde tidsstämpeln. COMFACT API INTEGRATION För stora mängder tidsstämplar är det fördelaktigt att integrera tjänsten med vårt API. En tidsstämpel består av en hash, ett datum och en tidpunkt. Denna är undertecknad av en betrodd tredje part. FÖRDELAR MED COMFACT TIMESTAMP Förbättra din juridiska ställning Eftersom en tidsstämpel bevisar att data fanns vid en viss tidpunkt förbättrar du dokumentets juridiska ställning Effektiv dokumenthantering Eftersom flera dokument kan hanteras elektroniskt med stöd av tidsstämplar, kan din dokumenthantering bli mer effektiv Total integration och kontroll Integration av Comfact Timestamp med dina applikationer kan förbättra din säkerhet dramatiskt till en mycket konkurrenskraftig kostnad li|Uppfyller specifikationen RFC 3161 med profil enligt EN 319 422 Anpassad till etablerade policy- och säkerhetskrav enligt EN 319 421 Utformad för att uppfylla kraven för tidsstämpel för långsiktig giltighet enligt definitionen i ETSI EN 319 122 Säkerställd med RSA-2048 certifikat och stödjer SHA256, SHA384 och SHA512 hashalgoritmer Skyddad med FIPS 140-2 nivå 3 HSM Oberoende registrering med mycket exakta datum och tidsuppgifter Ger verifierbart, oberoende bevis på dokument, tid och integritet Endast hashvärdet eller "fingeravtrycket" för data kommuniceras Alla kryptografiska operationer och nycklar hanteras i HSM Med pay-as-you-go-funktionen kan du använda Comfact Timestamp efter behov h1|COMFACT TIMESTAMP HUR COMFACT TIMESTAMP FUNGERAR h3|FUNKTIONER FÖRDELAR pa|Hur vi testar för tillgänglighet Vi har genomfört en intern bedömning med WCAG 2.1 AA-riktlinjerna som mall. Ytterligare utvärderingar har utförts med hjälp av etablerade automatiserade verktyg för analys av webbsidor. Vi gör kontinuerliga utvärderingar av våra tjänster med ett flertal metoder. Tveka inte att kontakta oss om du hittar några problem som inte överensstämmer med WCAG 2.1 AA-standarden. Det hjälper oss att skapa bättre tjänster för dig och andra. - di|Tillgänglighet På Comfact strävar vi efter att vår webbplats och våra tjänster ska vara tillgängliga för så många människor som möjligt. Vi arbetar kontinuerligt med att följa och förbättra tillgängligheten för alla våra tjänster. Vi kan inte garantera att allt i våra tjänster överensstämmer med riktlinjerna. Vår ambition är att prioritera och fixa alla kända tillgänglighetsproblem kontinuerligt. Det är vårt mål att uppfylla WCAG 2.1 AA-standarden inom en snar framtid. li|Integrering av WCAG-riktlinjer i vår utvecklingsprocess Går igenom och följer checklistor för tillgänglighet enligt WCAG 2.1 AA. Håller oss uppdaterade med den senaste informationen om tillgänglighet på webben. h1|Tillgänglighets (WCAG 2.1) Överensstämmelse h3|Hur arbetar vi med tillgänglighet? Rapportera problem Resurser bo|genom följande metoder: di|Trust through Security di|Trust through security™ pa|This Privacy Policy governs the manner in which Comfact AB collects, uses, maintains and discloses information collected from users (each, a "User") of the website ("Site"). This privacy policy applies to the Site and all products and services offered by Comfact AB. We may collect personal identification information from Users in a variety of ways, including, but not limited to, when Users visit our site, fill out a form, sign a document and in connection with other activities, services, features or resources we make available on our Site. Users may be asked for, as appropriate, name, email address, phone number, social security number. Users may, however, visit our Site anonymously. We will collect personal identification information from Users only if they voluntarily submit such information to us. Users can always refuse to supply personally identification information, except that it may prevent them from engaging in certain Site related activities. We only use your personal identification information when legally permitted in order to provide our services. We may collect non-personal identification information about Users whenever they interact with our Site. Non-personal identification information may include the browser name, the type of computer and technical information about Users means of connection to our Site, such as the operating system and the Internet service providers utilized and other similar information. Our Site may use "cookies" to enhance User experience. User's web browser places cookies on their hard drive for record-keeping purposes and sometimes to track information about them. User may choose to set their web browser to refuse cookies, or to alert you when cookies are being sent. If they do so, note that some parts of the Site may not function properly. Comfact AB may collect and use Users personal information for the following purposes: - To improve customer service and provide support more efficiently. - To improve our Site, our products and services. - To process the Users payments, orders and forms. - To respond to their inquiries, questions, and/or other requests. We do not share this information with outside parties except to the extent necessary to provide the service. We adopt appropriate data collection, storage and processing practices and security measures to protect against unauthorized access, alteration, disclosure or destruction of your personal information, username, password, transaction information and data stored on our Site. Sensitive and private data exchange between the Site and its Users happens over a SSL secured communication channel and is encrypted and protected with digital signatures. We will keep Users personal identification information only for as long as it remains necessary for the identified purposes, which may extend beyond the termination of our relationship with the User. All retained User personal identification information will remain subject to the terms of this Privacy Policy. If a User request that its personal identification information be removed from our databases, it may not be possible to completely delete all of its personal identification information due to technological constraints, however, in such circumstances we will refrain from contacting or actively using the Users personal identification information. We do not sell, trade, or rent Users personal identification information to others. We may share generic aggregated demographic information not linked to any personal identification information regarding visitors and users with our business partners, trusted affiliates and advertisers for the purposes outlined above.We may use third party service providers to help us operate our business and the Site or administer activities on our behalf, such as sending out newsletters or surveys. We may share your information with these third parties for those limited purposes provided that you have given us your permission. We would like to make sure that you are fully aware of all of your data protection rights: - You have the right to request copies of your personal data. - You have the right to request correction of any information you believe is inaccurate. You also have the right to request completion of information you believe is incomplete. - You have the right to request that we erase your personal data. - You have the right to request that we restrict the processing of your personal data. - You have the right to object to our processing of your personal data. - You have the right to request that we transfer the data that we have collected to another organization, or directly to you. If you make a request, we have one month to respond to you. If you would like to exercise any of these rights, please contact us. Users may find advertising or other content on our Site that link to the sites and services of our partners, suppliers, advertisers, sponsors, licensors and other third parties. We do not control the content or links that appear on these sites and are not responsible for the practices employed by websites linked to or from our Site. In addition, these sites or services, including their content and links, may be constantly changing. These sites and services may have their own privacy policies and customer service policies. Browsing and interaction on any other website, including websites which have a link to our Site, is subject to that website's own terms and policies. Comfact AB has the discretion to update this privacy policy at any time. When we do, we will revise the updated date at the bottom of this page. We encourage Users to frequently check this page for any changes to stay informed about how we are helping to protect the personal information we collect. You acknowledge and agree that it is your responsibility to review this privacy policy periodically and become aware of modifications. By using this Site, you signify your acceptance of this policy and terms of service. If you do not agree to this policy, please do not use our Site. Your continued use of the Site following the posting of changes to this policy will be deemed your acceptance of those changes. If you have any questions about this Privacy Policy, the practices of this site, or your dealings with this site, please contact us at: info@comfact.com +46 31 13 53 15 Comfact AB P.O. Box 2324 SE-403 15 Gothenburg Sweden di|Trust through Security™ This document was last updated on January 27, 2020 h1|PRIVACY POLICY h3|Personal identification information Non-personal identification information Web browser cookies How we use collected information How we protect your information Retention Sharing your personal information Your data protection rights Third party websites Changes to this privacy policy Your acceptance of these terms Contacting us bo|The right to access The right to rectification The right to erasure The right to restrict processing The right to object to processing The right to data portability di|Serviceutveckling Hos Comfact utvecklar vi tjänster kontinuerligt genom att till exempel: skapa ny funktionalitet, förbättra befintliga funktioner och rätta till fel-/felkorrigeringar. När utvecklingen kommer att påverka användningen av våra tjänster tycker vi att det är viktigt att kommunicera framtida förändringar till våra kunder i förväg Kommande förändringar Implementationen av följande ändringar har planerats: Comfact Underskrift Comfact Validering Comfact Designer Comfact Tidsstämpling Comfact Bevarande Servicefönstret för alla tjänster är varje - utom helgdagar - li|Signatur-sida för avancerade signaturer - förbättrad grafik för visuell signatur WCAG nivå II: slutliga justeringar av rubrik, datum och tid på svenska Länkar till demosidan uppdaterad i underskriftsförfrågan Byte av renderingsmotor från Gecko till Chrome Lägger till en sammanfattning och förenklad bild av "ETSI formal report" Ny applikation i WPF - Windows Presentation Foundation Tillägg av strukturerad datasektion för integration Uppdatering av nytt tidsstämplingscertifikat Comfact Preservation kommer också att använda det nya tidsstämplingscertifikatet h1|Comfact serviceutveckling bo|onsdag 17:00-19:00 pa|Comfact services are developed continuously, such as adding new functions, improving existing functions and bug/error corrections. When developments will have an effect on the use of our services, it is important that we communicate future changes to our customers in advance. The following changes are planned to be implemented: di|Service development Upcoming changes Comfact Signature Comfact Validation Comfact Designer Comfact Timestamp Comfact Preservation Service window for all services is every – except for holidays - li|Signature page for advanced signatures – improving graphics of visual signature WCAG level II: final adjustments of heading, date and time in Swedish Links to demo page updated in sign request Change of rendering engine from Gecko to Chrome Adding summary and simplified view of ETSI formal report New application in WPF – Windows Presentation Foundation Addition of structured data section for integration Update of new time-stamping certificate Comfact Preservation will also make use of the new time-stamping certificate h1|Comfact service development bo|Wednesday 17:00-19:00 di|How to Sign When a signing instance is started a customized workflow is performed. Below is an example of a typical workflow Sign in three simple steps 1. E-mail is sent to signatory An e-mail is sent to the person who is requested to sign. In this it is stated who requires the signature, a message and a link to the document to be signed. In order to see the document the signatory must be identified in the way that was stated, but does not mean that the document is signed. 2. The signatory is identified When opening the link in the email, a welcome page is displayed, stating the way that the person should be identified. When the person clicks on the link to be identified, a check of the person's identity is performed in the way stated. After identification, the document to be signed is displayed. 3. The signatory signs or declines After successful identification of a signatory the document is displayed. The signatory now has two choices; to sign or decline. Should the person choose to decline, a reason can be given which is forwarded to the other signatories as well as the Contact Person, after which the instance is closed. Detailed Guides Want more information? Have a look at our instruction videos below to learn more about how you sign a document with Comfact Signature Signing with E-mail Click on the button below to get more information on how to sign with E-mail Signing with PKI Click on the button below to get more information on how to sign with PKI Signing with SMS Click on the button below to get more information on how to sign with SMS h1|Workflow for signing a document di|Certifikatsguide I programvara som till exempel Adobe Reader valideras dokument med digitala signaturer automatiskt när de öppnas. I Adobe Reader visas vilka certifikat som kan användas för validering. Om några certifikat saknas visas en gul varningstriangel för den digitala signaturen. För att undvika varningstriangeln kan certifikat importeras till Windows och sedan användas av Adobe Reader. Efter import valideras den digitala signaturen mot certifikatet och om allt är korrekt visas en grön bock. Stegen nedan beskriver hur du installerar Comfact Signature-certifikat på en Windows-dator och hur man importerar certifikatet till Adobe. Följ de här enkla stegen Ladda ner certifikatet Till att börja med, ladda ner certifikatet Adobe Reader Öppna Adobe Reader, klicka på redigeringsfliken i verktygsfältet (uppe till höger) och välj sedan på inställningar i menyn. Lägg till certifikatet i listan av pålitliga certifikat 1. Leta upp och välj "Signaturer" i kategorilistan till vänster. 2. Klicka på "mer" under "Identiteter och pålitliga certifikat". 3. Klicka på " Pålitliga certifikat” i menyn till vänster. 4. Klicka på Importera-knappen (blå vänsterpekande pil). 5. Bläddra och välj det certifikat du just laddat ner. 6. Markera certifikatet i kontaktfältet och markera det sedan i certifikatfältet och klicka på “Lita på”. 7. Markera ”Använd det här certifikatet som ett pålitligt rotcertifikat”, klicka "OK" och avsluta sedan med att klicka på Import. Validera Dokumentet När du har sparat öppnar du dokumentet undertecknat av Comfact och expanderar "Fliken Signaturer" i navigeringspanelen till vänster. Klicka sedan på "Verifiera alla". Den gröna bocken kommer nu visas, vilket betyder att det signerade dokumentet har validerats. 1. Du kan ladda ner certifikatet 2. När du importerar certifikatet, se till att du väljer certifikatet i rutan så att det dyker upp i rutan nedan. 3. I samma steg aktiveras knappen först när du i rutan Certifikat. h1|Certifikatsguide h6|notera: bo|DETALJERAD GUIDE här Kontakter "Lita på" klickar på certifikatet pa|In software such as Adobe Reader, documents with digital signatures are automatically validated when opened. In Adobe Reader, it is displayed which certificates can be used for validation. If any certificates are missing, a yellow warning triangle is displayed for the digital signature. To avoid the warning triangle, certificates can be imported into Windows and then used by Adobe Reader. After import, the digital signature is validated against the certificate and if done correctly, a green check mark will then be displayed. The steps below describe how to install Comfact Signature certificates on a Windows computer and how to import the certificate into Adobe. di|Certificate Guide Follow these simple steps Download certificate To begin, download the certificate Adobe Reader Open Adobe Reader, click on the edit tab in the toolbar (top right), then click on preferences in the dropdown menu. Add Certificate to trusted list 1. Locate and select "Signatures" in the category list to the left. 2. Click on “more” under “Identities & Trusted Certificates”. 3. Click on “’Trusted Certificates” in the menu to the left. 4. Click the Import button (blue arrow). 5. Browse and select the certificate you just downloaded. 6. Highlight the certificate in the contact field and then highlight it in the certificates field and click “trust...”. 7. Check “Use this certificate as a trusted root”. Click on "OK" and then on import. Validate Document After saving, open the document signed by Comfact and expand the 'Signatures Tab' in the Navigation Panel on the left side. Then, click on "Validate All". The green check mark should appear, meaning that the signed document is validated. 1. You can find and download the certificate 2. When importing the certificate, make sure to the certificate in the to make it visible in the box below. 3. At the same step, the button will only be enabled once you in the Certificate box. h1|Certificate guide h6|Important notes: bo|DETAILED GUIDE here select Contact box "Trust" click the Certificate di|Hur du undertecknar När en signeringsinstans startas utförs ett anpassat arbetsflöde. Nedan följer ett exempel på ett typiskt arbetsflöde Signera med tre enkla steg 1. E-post skickas till undertecknaren Ett e-postmeddelande skickas till den person som uppmanas att skriva under. I detta anges vem som behöver signaturen, ett meddelande och en länk till dokumentet som ska undertecknas. För att se dokumentet måste undertecknaren identifieras på det sätt som anges, men det betyder inte att dokumentet är undertecknat. 2. Undertecknaren identifieras När du öppnar länken i e-postmeddelandet visas en välkomstsida som anger hur personen ska identifieras. När personen klickar på länken som ska identifieras utförs en kontroll av personens identitet på det angivna sättet. Efter identifieringen visas det dokument som ska undertecknas. 3. Undertecknaren signerar eller avvisar Efter framgångsrik identifiering av en undertecknande visas dokumentet. Undertecknaren har nu två val; att underteckna eller avvisa. Om personen väljer att avvisa kan ett skäl anges som vidarebefordras till de andra undertecknarna samt till kontaktpersonen, varefter instansen stängs. Detaljerade instruktioner Vill du ha mer information? Ta en titt på våra instruktionsvideor nedan för att lära dig mer om hur du undertecknar ett dokument med Comfact Signature Underskrift med E-post Klicka på knappen nedan för att få mer information om hur du signerar med e-post Underskrift med PKI Klicka på knappen nedan för att få mer information om hur du signerar med PKI Underskrift med SMS Klicka på knappen nedan för att få mer information om hur du signerar med SMS h1|ARBETSFLÖDE FÖR ATT UNDERTECKNA ETT DOKUMENT di|Signing with PKI 1. Receive a signature request e-mail 2. Initiate authentication 3. Identify yourself 4. Read and sign (or decline) the documents h6|In simple steps: bo|Signing with PKI 4 di|Signing with SMS 1. Receive a signature request e-mail 2. Initiate authentication 3. Receive a numeric code via SMS 4. Paste numeric code 5. Read and sign (or decline) the documents h6|In simple steps: bo|Signing with SMS 5 di|Signing with E-mail 1. Receive a signature request e-mail 2. Initiate authentication 3. Receive one-time-password via e-mail 4. Paste one-time password 5. Read and sign (or decline) the documents h6|In simple steps: bo|Signing with E-mail 5 di|Underskrift med PKI 1. Få ett e-postmeddelande om underskrift 2. Påbörja identifiering 3. Identifiera dig 4. Läs och underteckna (eller avböj) dokumenten h6|I enkla steg: bo|UNDERSKRIFT VIA PKI 4 di|Underskrift med SMS 1. Få ett e-postmeddelande om underskrift 2. Påbörja identifiering 3. Få en engångskod via SMS 4. Klistra in engångskoden 5. Läs och underteckna (eller avböj) dokumenten h6|I enkla steg: bo|UNDERSKRIFT VIA SMS 5 di|Underskrift med E-post 1. Få ett e-postmeddelande om underskrift 2. Påbörja identifiering 3. Få ett engångslösenord via e-post 4. Klistra in engångslösenordet 5. Läs och underteckna (eller avböj) dokumenten h6|I enkla steg: bo|UNDERSKRIFT VIA E-POST 5 pa|0��0���0 *�H�� 0|10 USE10UV��stra G��taland10U G��teborg10U Comfact AB1(0&UComfact Certification Authority0 160205144500Z 360205144500Z0|10 USE10UV��stra G��taland10U G��teborg10U Comfact AB1(0&UComfact Certification Authority0�"0 *�H�� �0� ��X �M�5�+�����V)��E��"�D�R�xQmuoc�xx�����~�:e�B�U��N������Hy�����|61�� ���t8��Ny_���"G��;O�s�Z������U�Ne�6>���!��6a��{������S� '2����S��3FHp��Ez�X�e7���Z_�O8X��J��_���QM��H�iV� ����]��$�>�e�Xr�����������PD{k*�W���5+�X�f����5�q�O�nKn��]�E�?����i�W�Q5:�`�����+���'I{���U��k�T�&���L�[��B���S�[��(I����oP}�fEeX;���n2���Wz�+�����dB�J�1lT���gs��^ +��~�I���0q��������w�N"������Ig�4��Q����p�@�L�AV��A�o���T����8����L���Z;�\?���bq1��B0@0U�0�0U�=P�c�cj���ZC�z0U�0 *�H�� �f�{-���1:3��Bl���KD��o���J�X��������/ ���ppz��x�8�|��^��]�NK �X��T����S�K� �4�*�}V�JWA�h�1���"Z��DcR��!x�Z�=QZ:B�1)���]��(\O�?�m�Q�����?)�m�r�"fn`;k\�y�&sZ)����H;J]Z��e�������w�y�%��m �S����Vh�C�z8,�h.{[2���)�D9g%[b�G���3� �2*1=����{:�����.cnP0���{����n���IQ�j~���&yM���#IeE�&�G�94Y����^;[dS���\ ���H���z���j��kE��xj�I���y�:����� ��C%��Ud��� �=Q�Z���&i�U�E�_�a�XRM��C�L>��7r��,�� z����JT�%�Iw��Y��@�9�������H�� D��CQX���� ��%����������}K?�oRX�kl��b�;o����oN� sp|en sv If you forgot your password an email with a password reset link will be sent to you. Click on the link in that email and you will be taken to a page where you can then create a new password. User Name: Enter your user name here. In most cases this will be your email address. sp|en sv If you forgot your password an email with a password reset link will be sent to you. Click on the link in that email and you will be taken to a page where you can then create a new password. User Name: Enter your user name here. In most cases this will be your email address. sp|en sv If you forgot your password an email with a password reset link will be sent to you. Click on the link in that email and you will be taken to a page where you can then create a new password. User Name: Enter your user name here. In most cases this will be your email address. sp|en sv If you forgot your password an email with a password reset link will be sent to you. Click on the link in that email and you will be taken to a page where you can then create a new password. User Name: Enter your user name here. In most cases this will be your email address.